Composants de SafeGuard Enterprise

Cette section constitue un aperçu des composants SafeGuard Enterprise et explique comment ils interagissent.

Les nombre minimum de modules requis pour former une infrastructure SafeGuard Enterprise en ordre de marche :
  • Base de données SafeGuard Enterprise
  • Serveur SafeGuard Enterprise
  • SafeGuard Management Center
  • Client SafeGuard Enterprise
  • SafeGuard Enterprise Web Helpdesk

Une base de données Microsoft SQL stocke les informations relatives aux clients (terminaux) sur le réseau d'entreprise. Le responsable principal de la sécurité (MSO, Master Security Officer), utilise SafeGuard Management Center pour gérer le contenu de la base de données et créer des instructions de sécurité (stratégies).

Les terminaux lisent les stratégies dans la base de données et lui envoient des rapports. La communication entre la base de données et les terminaux est maintenue par le serveur Web des services Internet (IIS) sur lequel le serveur SafeGuard Enterprise est installé.





Le tableau suivant décrit les composants individuels :

Composant Description
Bases de données SafeGuard Enterprise basées sur la base de données Microsoft SQL Server Les bases de données SafeGuard Enterprise contiennent toutes les données nécessaires, telles que les clés/certificats, les informations sur les utilisateurs et les ordinateurs, les événements et les paramètres de stratégie. Les bases de données sont accessibles via le serveur SafeGuard Enterprise et uniquement par un seul responsable de la sécurité via SafeGuard Management Center, généralement le responsable principal de la sécurité. Les bases de données SafeGuard Enterprise peuvent être générées et configurées à l'aide d'un assistant ou de scripts.
Serveur SafeGuard Enterprise sur serveur Web IIS Le serveur SafeGuard Enterprise exécute une application sur un serveur Web des services Internet (IIS) de Microsoft et autorise la communication entre la base de données SafeGuard Enterprise et le terminal SafeGuard Enterprise. Sur demande, le serveur SafeGuard Enterprise envoie les paramètres de stratégie aux terminaux. .NET Framework 4.5 et ASP.NET 4.5 sont requis.

Lorsque vous choisissez SSL en tant que méthode de chiffrement du transport pour la communication du serveur client, veuillez installer le rôle Authentification de base.

SafeGuard Management Center sur l'ordinateur de l'administrateur Outil d'administration centralisée pour les terminaux protégés par SafeGuard Enterprise, la gestion des clés et des certificats, les utilisateurs et les ordinateurs et la création des stratégies SafeGuard Enterprise. SafeGuard Management Center communique avec la base de données SafeGuard Enterprise. .NET Framework 4,5 est requis.
Services d'annuaire (facultatif) Importation d'Active Directory. qui contient la structure organisationnelle de l'entreprise avec les utilisateurs et les ordinateurs.
Logiciel de chiffrement SafeGuard Enterprise sur les terminaux Logiciel de chiffrement de données et d'authentification sécurisée. Les terminaux protégés par SafeGuard Enterprise peuvent soit être connectés au serveur SafeGuard Enterprise (administré), soit ne pas être connectés du tout à un serveur SafeGuard Enterprise (non administré). Les terminaux reçoivent leurs stratégies directement du serveur SafeGuard Enterprise. Les terminaux non administrés reçoivent leurs stratégies à l'intérieur des packages de configuration pouvant être déployés à l'aide de mécanismes de distribution tiers.