La liste suivante explique les événements qui lancent la synchronisation des stratégies entre les agents et le serveur PolicyServer :
-
Après le chargement du système d'exploitation et le démarrage du service de l'agent
Pour plus d'informations sur les services Endpoint Encryption, consultez la section Services Endpoint Encryption.
-
Lorsque le pré-amorçage de Full Disk Encryption démarre
-
À intervalles réguliers en fonction de la stratégie de synchronisation du serveur PolicyServer
-
Manuellement, dans le menu contextuel de l'agent ou à partir du pré-amorçage de Full Disk Encryption.
Consultez la section Mise à jour manuelle des agents Full Disk Encryption.
Les actions des périphériques se lancent une fois que l'agent reçoit les mises à jour des stratégies.
Conditions requises pour la connectivité de Full Disk Encryption
Endpoint Encryption utilise un processus de chiffrement FIPS 140-2 approuvé pour les données échangées entre l'authentification préalable au démarrage de Full Disk Encryption et le serveur PolicyServer. Les agents Full Disk Encryption disposant d'une connectivité réseau vers PolicyServer peuvent recevoir des mises à jour de stratégies et télécharger des données d'audit à partir de l'agent. Toutes les communications client-serveur sont chiffrées en interne et peuvent être envoyées sur des connexions non sécurisées comme Internet.
Vous pouvez placer le serveur PolicyServer dans une zone démilitarisée (DMZ) pour accéder aux réseaux internes et à Internet. Pour plus d'informations sur les différentes configurations de topologie de réseau, consultez le Guide d'installation et de migration Endpoint Encryption.
Ressource |
Fonction |
---|---|
PolicyServer |
Les stratégies de sécurité mises à jour de PolicyServer sont envoyées au pre-boot de Full Disk Encryption ou par la connectivité établie au sein de Windows, d'un LAN ou un VPN. |
Accès TCP/IP |
La connectivité réseau nécessite un accès réseau TCP/IP complet ; l'accès par composition automatique ou par téléphone ne peut pas être utilisé pour fournir la connectivité au serveur PolicyServer lors de l'authentification préalable au démarrage. |
Port |
Les agents Endpoint Encryption communiquent en utilisant le port 8080 par défaut. Pour modifier le numéro de port par défaut, accédez à la console de restauration et mettez à jour le serveur PolicyServer. Pour obtenir des informations détaillées, consultez la section Modification du serveur PolicyServer de Full Disk Encryption. |
Mise à jour manuelle des agents Full Disk Encryption
Les agents Full Disk Encryption reçoivent automatiquement les mises à jour des stratégies du serveur PolicyServer à des intervalles déterminés par la stratégie.
Effectuez l'une des opérations suivantes pour mettre à jour manuellement les stratégies.
-
Utilisez le pré-amorçage de Full Disk Encryption.
-
Utilisez l'agent Full Disk Encryption.
Déplacement de disques Full Disk Encryption
Si un disque Full Disk Encryption est déplacé vers un autre point final enregistré auprès de PolicyServer, Full Disk Encryption détecte automatiquement le changement et envoie une mise à jour à la base de données PolicyServer. Ce processus ne nécessite pas de compte d'administrateur.
Avant de déplacer un disque, assurez-vous que les conditions suivantes sont réunies :
-
Les points finaux source et de destination appartiennent au même groupe et utilisent le même serveur PolicyServer.
-
Le disque à déplacer est actuellement géré par Full Disk Encryption.