Private Access Configuration | Trend Micro Service Central

Ansichten:

Private Access Configuration führt Sie durch die Bereitstellung des Trend Micro Private Access Service, um den Netzwerkverkehr zu analysieren und Secure Access Rules durchzusetzen, damit nur autorisierte Benutzer auf Unternehmensressourcen zugreifen können.

Der Private Access Service besteht aus den folgenden Hauptkomponenten:

Private Access Connector: Wird an einem Einstiegspunkt im Unternehmensnetzwerk in der Nähe Ihrer lokalen Rechenzentren oder Ihrer Infrastructure as a Service (IaaS)-Umgebungen bereitgestellt. Es verbindet sich mit Endpunkten und Ihren internen Apps, um den Netzwerkverkehr zu analysieren und Secure Access Rules durchzusetzen.
Secure Access Module: Bereitgestellt auf Endpunkten, die von Trend Vision One verwaltet werden, um sicherzustellen, dass der Netzwerkverkehr zu internen Apps über den Private Access Connector geleitet wird
Benutzerportal: Generiert von Trend Vision One und bereitgestellt, damit Benutzer browserzugriffsaktivierte interne Apps starten können, ohne das Modul auf ihren Endpunkten installieren zu müssen.

Der Private Access Service ermöglicht es Ihren Benutzern, von überall auf interne Apps zuzugreifen und einen dynamischen, zweckorientierten Netzwerkpfad von den Endpunkten der Benutzer zu den benötigten Apps zu aktivieren. Alle internen Apps fließen durch den Service, unabhängig davon, ob der Benutzer im Unternehmensnetzwerk ist oder nicht. Mit einem in der Nähe Ihrer App bereitgestellten Private Access Connector kann der Service sogar eine geringere Latenz beim Zugriff auf Apps bieten.

Prozedur

Stellen Sie eine Gruppe von Private Access Connectors in der Nähe der internen Apps bereit, die Sie schützen möchten.
Fügen Sie die internen Apps hinzu, für die Sie Zugriffskontrolle erzwingen möchten, und ordnen Sie jede von ihnen einer Connector-Gruppe in derselben Umgebung zu. Konfigurieren Sie die Methode, mit der Ihre Benutzer sich authentifizieren und Zugriff auf diese Apps anfordern können, entweder über das Secure Access Module oder das Trend Micro bereitgestellte Benutzerportal.
Bereitstellen Sie das Secure Access Module auf den Endpunkten, wenn Sie nur die Benutzer-Authentifizierung und den App-Zugriff mit installiertem Modul zulassen, oder generieren Sie eine Benutzerportal-URL und stellen Sie diese den Benutzern zur Verfügung, denen Sie den App-Zugriff ohne Installation des Moduls erlauben.