Services de transfert de trafic pour les agents hérités

Endpoint Encryption 6.0 inclut une fonction de rétrocompatibilité afin de gérer toutes les versions 5.0 d'Endpoint Encryption, ainsi que pour authentifier et exécuter des commandes sur des agents hérités (version 3.1.3 et versions antérieures). Du point de vue d'Endpoint Encryption, les agents 3.1.3 et de versions antérieures utilisent une architecture différente de celle des agents 5.0 et de versions ultérieures. Par conséquent, Endpoint Encryption requiert des services de transfert de trafic distincts afin de gérer les communications entre agents et serveurs.

Le proxy Endpoint Encryption gère les services suivants :

Service	Description
Service de transfert de trafic	Le service de transfert du trafic redirige le trafic réseau entre les agents Endpoint Encryption 5.0 et de versions ultérieures et le PolicyServer qui résident sur des réseaux locaux distincts. Les agents Endpoint Encryption 5.0 et de versions ultérieures communiquent à l'aide de RESTful. Le service de transfert de trafic se trouve entre les agents et PolicyServer afin d'empêcher tout accès de stratégie non sécurisé. Le programme d'installation du service de transfert de trafic configure le service TMEEForward, qui s'exécute sur le point final du proxy Endpoint Encryption.
Service Web client	Le service Web client redirige le trafic entre les agents Endpoint Encryption hérités (version 3.1.3 et versions antérieures) et le PolicyServer qui résident sur des réseaux locaux différents. Les agents Endpoint Encryption hérités communiquent via SOAP. Le service Web client se trouve entre les agents Endpoint Encryption hérités et le service Windows PolicyServer dans le but d'empêcher tout accès de stratégie non sécurisé. Le programme d'installation du service Web client configure MAWebService2 (service Web hérité), qui est identique au service Microsoft IIS installé par le programme d'installation de PolicyServer dans les environnements qui n'utilisent pas de proxy.

Service

Description

Service de transfert de trafic

Le service de transfert du trafic redirige le trafic réseau entre les agents Endpoint Encryption 5.0 et de versions ultérieures et le PolicyServer qui résident sur des réseaux locaux distincts. Les agents Endpoint Encryption 5.0 et de versions ultérieures communiquent à l'aide de RESTful. Le service de transfert de trafic se trouve entre les agents et PolicyServer afin d'empêcher tout accès de stratégie non sécurisé. Le programme d'installation du service de transfert de trafic configure le service TMEEForward, qui s'exécute sur le point final du proxy Endpoint Encryption.

Service Web client

Le service Web client redirige le trafic entre les agents Endpoint Encryption hérités (version 3.1.3 et versions antérieures) et le PolicyServer qui résident sur des réseaux locaux différents. Les agents Endpoint Encryption hérités communiquent via SOAP. Le service Web client se trouve entre les agents Endpoint Encryption hérités et le service Windows PolicyServer dans le but d'empêcher tout accès de stratégie non sécurisé. Le programme d'installation du service Web client configure MAWebService2 (service Web hérité), qui est identique au service Microsoft IIS installé par le programme d'installation de PolicyServer dans les environnements qui n'utilisent pas de proxy.

Configuration des services de transfert de trafic

Pour créer une topologie de réseau comprenant des points finaux de différentes versions, déployez séparément les services sur un point final résidant dans la zone démilitarisée du réseau et configurez le serveur PolicyServer en toute sécurité derrière le pare-feu. Installez le proxy Endpoint Encryption sur le point final séparé afin de diriger et de filtrer le trafic entre les agents Endpoint Encryption et le serveur PolicyServer.

Pour obtenir un exemple de scénario réseau comprenant des agents hérités, consultez la section Déploiement comprenant les agents hérités.

Le proxy Endpoint Encryption requiert la configuration suivante :

Il est possible que les services de transfert de trafic et Web client ne soient pas déployés sur le même point final que le serveur PolicyServer.
Le port par défaut pour le service de transfert de trafic est 8080.

Le port par défaut pour le service Web client est 80.
Dans les environnements qui utilisent à la fois les nouveaux agents Endpoint Encryption et les agents hérités, configurez différents ports pour le service de transfert de trafic et le service Web client.

Copiez le dossier d'installation de PolicyServer sur le disque dur local.
Accédez au chemin du <dossier d'installation> \TMEE_PolicyServer\Tools\Optional Installations\TMEEProxy Installer et exécutez TMEEProxyInstaller.exe.
L'écran de bienvenue apparaît.
Cliquez sur Continue.
Le programme d'installation du proxy Endpoint Encryption analyse le point final.
Spécifiez l'adresse IP du serveur PolicyServer ou le nom de l'hôte et le numéro de port du service Endpoint Encryption.
Cliquez sur Continue.
L'installation démarre. Attendez que l'installation du proxy Endpoint Encryption soit terminée.
Ensuite, notez l'adresse IP et le numéro de port affichés sur l'écran d'installation.
Ils seront utilisés dans l'installation de l'agent.
Cliquez sur Terminer.
Vérifiez l'installation du service Web client.
1. Accédez à Démarrer > Outils d'administration > Internet Information Services (IIS) Manager.
  L'écran Internet Information Services (IIS) Manager s'affiche.
2. Repérez l'emplacement du site configuré précédemment.
3. Vérifiez que MAWebService2 est configuré.
Le service Web client est installé.
Vérifiez l'installation du service de transfert de trafic.
1. Accédez à Démarrer > Outils d'administration > Services.
  L'écran Services s'affiche.
2. Assurez-vous que le service TMEEForward a démarré.
Le service de transfert de trafic est installé.

Sujet parent

Installation de PolicyServer