Traffic Forwarding Services konfigurieren

Endpoint Encryption 6.0 umfasst Abwärtskompatibilität zur Verwaltung aller 5.0-Versionen von Endpoint Encryption sowie zur Authentifizierung und Befehlsausführung von bzw. auf älteren Agents (3.1.3 und früher). Endpoint Encryption verwendet eine andere Architektur für Agents der Version 3.1.3 und früherer Versionen als für Agents der Version 5.0 und höher. Daher erfordert Endpoint Encryption unterschiedliche Traffic Forwarding Services für die Verwaltung der Kommunikation zwischen Agents und Servern.

Der Endpoint Encryption Proxy verwaltet die folgenden Dienste:

Dienst	Beschreibung
Traffic Forwarding Service	Der Traffic Forwarding Service leitet den Netzwerkverkehr zwischen Endpoint Encryption 5.0 Agents (und höher) und PolicyServer, die sich in verschiedenen lokalen Netzwerken befinden. Endpoint Encryption 5.0 Agents (und höher) kommunizieren mithilfe von RESTful. Der Traffic Forwarding Service befindet sich zwischen den Agents und PolicyServer, um den unsicheren Zugriff auf Richtlinien zu verhindern. Das Installationsprogramm von Traffic Forwarding Service konfiguriert den TMEEForward Service, der auf dem Endpoint Encryption Proxy-Endpunkt ausgeführt wird.
Client-Web-Service	Der Client-Web-Service leitet den Datenverkehr zwischen älteren Endpoint Encryption Agents (3.1.3 und früher) und PolicyServer, die sich in verschiedenen lokalen Netzwerken befinden. Ältere Endpoint Encryption Agents kommunizieren mit Hilfe von SOAP. Client-Web-Service befindet sich zwischen den älteren Endpoint Encryption Agents und dem PolicyServer Windows-Dienst, um einen unsicheren Richtlinienzugriff zu verhindern. Das Installationsprogramm des Client-Web-Service konfiguriert MAWebService2 (Legacy Web Service). Dabei handelt es sich um denselben Microsoft IIS-Dienst, der vom PolicyServer Installationsprogramm in Umgebungen installiert wird, die keinen Proxy-Server einsetzen.

Dienst

Beschreibung

Traffic Forwarding Service

Der Traffic Forwarding Service leitet den Netzwerkverkehr zwischen Endpoint Encryption 5.0 Agents (und höher) und PolicyServer, die sich in verschiedenen lokalen Netzwerken befinden. Endpoint Encryption 5.0 Agents (und höher) kommunizieren mithilfe von RESTful. Der Traffic Forwarding Service befindet sich zwischen den Agents und PolicyServer, um den unsicheren Zugriff auf Richtlinien zu verhindern. Das Installationsprogramm von Traffic Forwarding Service konfiguriert den TMEEForward Service, der auf dem Endpoint Encryption Proxy-Endpunkt ausgeführt wird.

Client-Web-Service

Der Client-Web-Service leitet den Datenverkehr zwischen älteren Endpoint Encryption Agents (3.1.3 und früher) und PolicyServer, die sich in verschiedenen lokalen Netzwerken befinden. Ältere Endpoint Encryption Agents kommunizieren mit Hilfe von SOAP. Client-Web-Service befindet sich zwischen den älteren Endpoint Encryption Agents und dem PolicyServer Windows-Dienst, um einen unsicheren Richtlinienzugriff zu verhindern. Das Installationsprogramm des Client-Web-Service konfiguriert MAWebService2 (Legacy Web Service). Dabei handelt es sich um denselben Microsoft IIS-Dienst, der vom PolicyServer Installationsprogramm in Umgebungen installiert wird, die keinen Proxy-Server einsetzen.

Traffic Forwarding Services konfigurieren

Um eine Netzwerktopologie zu erstellen, die Endpunkte von unterschiedlichen Versionen einschließt, verteilten Sie Dienste getrennt an einen Endpunkt, der sich in der Netzwerk-DMZ befindet, und konfigurieren Sie PolicyServer sicher hinter einer Firewall. Installieren Sie den Endpoint Encryption-Proxy auf dem separaten Endpunkt, um Datenverkehr zwischen Endpoint Encryption-Agents und PolicyServer umzuleiten und zu filtern.

Ein Beispiel für ein Netzwerkszenario einschließlich älterer Agents finden Sie unter Verteilung einschließlich älterer Agents.

Für den Endpoint Encryption-Proxy gelten die folgenden Anforderungen:

Traffic Forwarding Service und Client-Web-Service dürfen nicht auf demselben Endpunkt wie PolicyServer bereitgestellt werden.
Der Standardport für den Traffic Forwarding Service ist 8080.

Der Standardport für den Client-Web-Service ist 80.
Konfigurieren Sie in Umgebungen, die sowohl den neuen als auch den älteren Endpoint Encryption-Agent verwenden, unterschiedliche Ports für den Traffic Forwarding Service und den Client-Web-Service.

Kopieren Sie den Installationsordner von PolicyServer auf die lokale Festplatte.
Wechseln Sie zum Pfad <Installationsordner> \TMEE_PolicyServer\Tools\Optional Installations\TMEEProxy Installer und führen Sie TMEEProxyInstaller.exe aus.
Das Begrüßungsfenster wird angezeigt.
Klicken Sie auf Fortfahren.
Das Installationsprogramm des Endpoint Encryption-Proxys analysiert den Endpunkt.
Geben Sie die IP-Adresse oder den Host-Namen von PolicyServer und die Portnummer des Endpoint Encryption Diensts an.
Klicken Sie auf Fortfahren.
Die Installation beginnt. Warten Sie, bis der Endpoint Encryption-Proxy installiert wurde.
Notieren Sie sich nach Abschluss der Installation die IP-Adresse und die Portnummer, die im Installationsbildschirm angezeigt werden.
Diese IP-Adresse und dieser Port werden bei der Agent-Installation verwendet.
Klicken Sie auf Fertig stellen.
Verifizieren Sie die Installation des Client-Web-Service.
1. Navigieren Sie zu Start > Verwaltung > Internetinformationsdienste-Manager.
  Das Fenster Internetinformationsdienste-Manager wird angezeigt.
2. Suchen Sie den Speicherort für die zuvor konfigurierte Site.
3. Vergewissern Sie sich, dass MAWebService2 konfiguriert wurde.
Der Client-Web-Service ist installiert.
Überprüfen Sie die Installation von "Traffic Forwarding Service".
1. Navigieren Sie zu Start > Verwaltung > Dienste.
  Das Fenster Dienste wird angezeigt.
2. Vergewissern Sie sich, dass der Dienst TMEEForward gestartet wurde.
Traffic Forwarding Service ist installiert.