SafeGuard Enterprise Komponenten

Dieser Abschnitt bietet einen Überblick über die SafeGuard Enterprise Komponenten und beschreibt, wie sie zusammenspielen.

Eine funktionierende SafeGuard Enterprise Infrastruktur besteht mindestens aus folgenden Modulen:
  • SafeGuard Enterprise Datenbank
  • SafeGuard Enterprise Server
  • SafeGuard Management Center
  • SafeGuard Enterprise Client
  • SafeGuard Enterprise Web Helpdesk

Eine Microsoft SQL Datenbank speichert Informationen über die Endpoints im Firmennetzwerk. Der Haupt-Sicherheitsbeauftragte oder Master Security Officer (MSO) nutzt das SafeGuard Management Center, um die Datenbankinhalte zu steuern und neue Sicherheitsrichtlinien (Policies) zu erstellen.

Die Endpoints der Benutzer lesen die Richtlinien aus der Datenbank und berichten an die Datenbank. Die Kommunikation zwischen Datenbank und Endpoints übernimmt dabei ein Internet Information Services (IIS) basierter Webserver, auf dem der SafeGuard Enterprise Server eingerichtet ist.





Die folgende Tabelle beschreibt die einzelnen Komponenten:

Komponente Beschreibung
SafeGuard Enterprise Datenbank(en) basierend auf Microsoft SQL Server Datenbank Die SafeGuard Enterprise Datenbank(en) enthält/enthalten alle relevanten Daten wie Schlüssel/Zertifikate, Informationen zu Benutzern und Computern, Ereignisse und die Richtlinieneinstellungen. Zugriff auf die Datenbank(en) benötigt der SafeGuard Enterprise Server und ein einziger Sicherheitsbeauftragter des SafeGuard Management Centers, meist der Haupt-Sicherheitsbeauftragte (MSO). Die Erzeugung und Konfiguration der SafeGuard Enterprise Datenbank(en) kann über einen Assistenten oder über Skripte erfolgen.
SafeGuard Enterprise Server auf IIS basiertem Webserver SafeGuard Enterprise Server läuft als Anwendung auf einem Microsoft Internet Information Services (IIS) basierten Webserver und ermöglicht die Kommunikation zwischen SafeGuard Enterprise Datenbank und SafeGuard Enterprise Endpoints. Der SafeGuard Enterprise Server sendet auf Anfrage SafeGuard Enterprise Richtlinieneinstellungen an die Endpoints. Dafür sind .NET Framework 4.5 und ASP.NET 4.5 erforderlich.

Wenn Sie SSL als Transportverschlüsselungsmethode für die Client-Server Kommunikation wählen, müssen Sie die Rolle Basic Authentication installieren.

SafeGuard Management Center auf dem Administratorcomputer Zentrales Management-Werkzeug für durch SafeGuard Enterprise geschützte Endpoints zur Verwaltung von Schlüsseln und Zertifikaten, Benutzern und Computern, sowie zur Erstellung von SafeGuard Enterprise Richtlinien. Das SafeGuard Management Center kommuniziert mit der SafeGuard Enterprise Datenbank. .NET Framework 4,5 ist erforderlich.
Verzeichnisdienste (optional) Import eines Active Directory. Es enthält die Organisationsstruktur des Unternehmens mit Benutzern und Computern.
SafeGuard Enterprise Verschlüsselungssoftware auf Endpoints Verschlüsselungssoftware für Datenverschlüsselung und sichere Authentisierung. Durch SafeGuard Enterprise geschützte Endpoints können entweder mit einem SafeGuard Enterprise Server verbunden sein (zentral verwaltet) oder keine Verbindung zu einem SafeGuard Enterprise Server haben (Standalone). Zentral verwaltete Endpoints erhalten ihre Richtlinien direkt vom SafeGuard Enterprise Server. Standalone-Endpoints erhalten ihre Richtlinien in Konfigurationspaketen, die mit einen Dritt-Verteilungsmechanismus verteilt werden können.