Trend Micro PolicyServer gère les clés de chiffrement et synchronise les stratégies sur tous les points finaux de l'organisation. PolicyServer applique également une authentification sécurisée et fournit des outil d'audit et de génération de rapports en temps réel afin de garantir la conformité aux réglementations. Vous pouvez gérer PolicyServer de manière flexible avec PolicyServer MMC ou avec Trend Micro Control Manager. D'autres fonctionnalités de gestion des données sont notamment les actions d'auto-assistance basées sur l'utilisateur et les actions sur les périphériques permettant de réinitialiser ou d'"éliminer" à distance un périphérique perdu ou volé.
Le tableau suivant décrit les composants de PolicyServer que vous pouvez déployer sur un ou plusieurs serveurs, selon les besoins de votre environnement.
|
Composant |
Description |
|---|---|
|
Entreprise |
Entreprise Endpoint Encryption est l'identifiant unique de l'organisation dans la base de données PolicyServer configurée lors de l'installation de PolicyServer. Une base de données PolicyServer ne doit avoir qu'une seule configuration d'entreprise. |
|
Base de données |
La base de données Microsoft SQL PolicyServer stocke de manière sécurisée toutes les données relatives aux utilisateurs, aux périphériques et aux journaux. La base de données est configurée sur un serveur dédié ou ajoutée à un cluster SQL existant. Les bases de données des journaux et des autres éléments peuvent se trouver dans des endroits différents. |
|
Service Windows PolicyServer |
Le service Windows PolicyServer gère toutes les transactions de communication entre le système d'exploitation hôte, le service Endpoint Encryption, le service Web hérité, le proxy Web client et les bases de données SQL. |
|
Service Endpoint Encryption |
À partir de Endpoint Encryption 5.0, tous les agents utilisent le service Endpoint Encryption pour communiquer avec le serveur PolicyServer. Le service Endpoint Encryption utilise une API Web RESTful (Representational State Transfer) avec un algorithme de chiffrement AES-GCM. Lorsqu'un utilisateur s'authentifie, PolicyServer génère un jeton lié à la configuration de stratégie spécifique. Tant que l'utilisateur Endpoint Encryption ne s'est pas authentifié, le service refuse toutes les transactions de stratégie. |
|
Service Web hérité |
Tous les agents Endpoint Encryption 3.1.3 et les agents plus anciens utilisent le protocole SOAP (Simple Object Access Protocol) pour communiquer avec le serveur PolicyServer. Dans certaines situations, SOAP peut autoriser des transactions de stratégie non sécurisées sans authentification de l'utilisateur. Le service Web hérité filtre les appels SOAP en exigeant une authentification et en limitant les commandes que SOAP peut accepter. Ce service est facultatif et peut être installé sur le même point final que le service Endpoint Encryption à l'aide du programme d'installation du proxy Endpoint Encryption. |