SafeGuard Enterprise コンポーネント

ここでは SafeGuard Enterprise のコンポーネントの概要や、コンポーネント間の関連について説明します。

SafeGuard Enterprise インフラを構築するために最低必要なモジュールは、次のとおりです。
  • SafeGuard Enterprise データベース
  • SafeGuard Enterprise Server
  • SafeGuard Management Center
  • SafeGuard Enterprise Client
  • SafeGuard Enterprise Web Helpdesk

Microsoft SQL データベースは、企業ネットワーク内のクライアント (エンドポイント) についての情報を格納します。マスター セキュリティ担当者 (MSO) は、SafeGuard Management Center を使用してデータベースを管理し、新しいセキュリティ規則 (ポリシー) を作成します。

エンドポイントはデータベースからポリシーを取得し、データベースに報告します。データベースとエンドポイント間の通信は、SafeGuard Enterprise Server がインストールされている Web サーバー (インターネット インフォメーション サービス (IIS) ベース) によって管理されます。





各コンポーネントの概要は次の表を参照してください。

コンポーネント 説明
Microsoft SQL Server データベースをベースにした SafeGuard Enterprise データベース SafeGuard Enterprise データベースは、鍵/証明書、ユーザーとコンピュータについての情報、イベント、ポリシー設定など関連するすべてのデータを保持しています。このデータベースには、SafeGuard Enterprise Server、および SafeGuard Management Center を通じて 1人のセキュリティ担当者 (通常は MSO) のみがアクセスする必要があります。SafeGuard Enterprise のデータベース (複数可) の作成と構成は、ウィザードまたはスクリプトを使用して行います。
IIS ベースの Web サーバー上の SafeGuard Enterprise Server SafeGuard Enterprise Server は、Microsoft インターネット インフォメーション サービス (ISS) ベースの Web サーバー上のアプリケーションとして動作し、SafeGuard Enterprise データベースと SafeGuard Enterprise エンドポイント間の通信を可能にします。SafeGuard Enterprise Server は、要求に基づきポリシー設定をエンドポイントに送信します。.NET Framework 4.5 と ASP.NET 4.5 が必要です。

クライアント、サーバー間の通信内容の暗号化方式に SSL を選択した場合、基本認証の役割を追加します。

管理コンピュータ上の SafeGuard Management Center SafeGuard Enterprise で保護されているエンドポイント用の集中管理ツール。鍵、証明書、ユーザー、コンピュータの管理、および SafeGuard Enterprise ポリシーの作成に使用されます。SafeGuard Management Center は SafeGuard Enterprise データベースと通信します。.NET Framework 4.5 が必要です。
ディレクトリ サービス (オプション) Active Directory をインポートしたものです。ユーザーとコンピュータなどの企業の組織構造を保持します。
エンドポイント上の SafeGuard Enterprise の暗号化ソフト データ暗号化および安全な認証を行うための暗号化ソフトウェア。SafeGuard Enterprise で保護されるエンドポイントは、SafeGuard Enterprise Server に接続する管理型か、またはサーバーにまったく接続しない非管理型の構成を選択できます。管理型エンドポイントは SafeGuard Enterprise Server から直接ポリシーを受信します。非管理型エンドポイントは構成パッケージからポリシーを取得します。構成パッケージはサードパーティのツールなどで展開できます。