PolicyServer Installation
Trend Micro PolicyServer verwaltet Verschlüsselungsschlüssel und synchronisiert Richtlinien mit allen Endpunkten im Unternehmen. PolicyServer setzt ferner die sichere Authentifizierung durch und umfasst Echtzeit-Audits und Tools zur Berichterstellung, um die Einhaltung von gesetzlichen Bestimmungen sicherzustellen. Sie können PolicyServer mit PolicyServer MMC oder mit Trend Micro Control Manager flexibel verwalten. Andere Funktionen zur Datenverwaltung umfassen benutzerseitige Selbsthilfe-Optionen und Geräteaktionen, um ein verlorenes oder gestohlenes Gerät von einem entfernten Standort aus zurückzusetzen oder "auszulöschen".
In diesem Kapitel wird die erstmalige Installation und Konfiguration von PolicyServer und die Einrichtung von Active Directory behandelt.
Informationen zu den Systemvoraussetzungen finden Sie unter Systemvoraussetzungen für PolicyServer.
In der folgenden Tabelle werden die Komponenten von PolicyServer beschrieben, die Sie abhängig von den Anforderungen in der Umgebung auf einem oder mehreren Servern verteilen können.
|
Komponente |
Beschreibung |
|---|---|
|
Unternehmen |
Das Endpoint Encryption-Unternehmen ist der eindeutige Bezeichner für das Unternehmen in der PolicyServer Datenbank, der bei der Installation von PolicyServer konfiguriert wurde. In einer PolicyServer Datenbank darf es nur eine Unternehmenskonfiguration geben. |
|
Datenbank |
In der Microsoft SQL-Datenbank von PolicyServer werden alle Benutzer, Geräte und Protokolldaten sicher gespeichert. Die Datenbank ist entweder auf einem dedizierten Server konfiguriert oder wird einem vorhandenen SQL-Cluster hinzugefügt. Die Protokoll- und anderen Datenbanken können sich an unterschiedlichen Speicherorten befinden. |
|
PolicyServer Windows-Dienst |
Der PolicyServer Windows-Dienst verwaltet alle Kommunikationstransaktionen zwischen dem Host-Betriebssystem, Endpoint Encryption Dienst, Legacy Web Service, Client Web Proxy und SQL-Datenbanken. |
|
Endpoint Encryption Proxy |
DerEndpoint Encryption-Proxy fungiert als Vermittlungsinstanz zwischen Agents und PolicyServer, um Anforderungen und die Kommunikation über Ihr Netzwerk zu verwalten. Dieser Dienst kann Anforderungen an neue Agents (5.0 und höher) und ältere Agents (3.1.3 und niedriger) über den Traffic Forwarding Service bzw. den Client-Web-Service unterscheiden. Um PolicyServer hinter der Netzwerk-Firewall zu sichern, stellen Sie den Endpoint Encryption-Proxy an einem Endpunkt bereit, der sich in der Netzwerk-DMZ befindet. |
|
Endpoint Encryption Dienst |
Ab Endpoint Encryption 5.0 verwenden alle Agents den Endpoint Encryption Service zur Kommunikation mit PolicyServer. Der Endpoint Encryption Dienst verwendet eine Representational State Transfer Web-API (RESTful) mit einem AES-GCM-Verschlüsselungsalgorithmus. Nachdem sich ein Benutzer authentifiziert hat, generiert PolicyServer ein Token im Zusammenhang mit der spezifischen Richtlinienkonfiguration. Bis zur Authentifizierung durch den Endpoint Encryption Benutzer sperrt der Dienst alle Richtlinientransaktionen. |
|
Legacy Web-Service |
Alle Agents von Endpoint Encryption 3.1.3 und niedriger verwenden SOAP (Simple Object Access Protocol), um mit PolicyServer zu kommunizieren. In bestimmten Situationen erlaubt SOAP möglicherweise unsichere Richtlinientransaktionen ohne Benutzerauthentifizierung. Legacy Web Service filtert SOAP-Aufrufe, indem eine Authentifizierung erforderlich gemacht wird und die Befehle begrenzt werden, die SOAP akzeptiert. Dieser Dienst ist optional und kann auf demselben Endpunkt wie der Endpoint Encryption Service installiert werden, der das Endpoint Encryption-Proxy-Installationsprogramm verwendet. |
Es werden folgende Themen behandelt:
