SafeGuard Enterprise コンポーネント

SafeGuard Enterprise バックエンド BKD

バックエンドは、SafeGuard Enterprise エンドポイントを管理するためのポリシーを提供します。次の項目から構成されます。

Srv

SafeGuard Enterprise Server :

クライアント、サーバー間の通信内容のデフォルトの暗号化方式に SSL を選択した場合、基本認証の役割を追加する必要があります。

これには、次の 2つのサブコンポーネントが含まれています。

Web Helpdesk (任意)

WHD

Web Helpdesk は、管理型クライアント用の Web ベースの復旧ソリューションです。Web Helpdesk は、ユーザーがコンピュータにログオンできない場合や、暗号化されたデータにアクセスできない場合に、簡単で使いやすいチャレンジ/レスポンス機能でユーザーを支援するシステムです。詳細は、Web Helpdeskを参照してください。

サーバーのタスク スケジューラ

STS

SafeGuard Management クライアントでは、「タスクスケジューラ」で、定期的に実行するタスク (Active Directory と SafeGuard Enterprise Management Center の同期など) を作成し、スクリプトによるスケジュール設定を行なうことができます。

タスクは SafeGuard Enterprise Server のサービスによって自動的に実行され、指定されたスクリプトが実行されます。

MC

SafeGuard Management Center

マスター セキュリティ担当者 (MSO) は、SafeGuard Management Center を使用してデータベースを管理し、新しいセキュリティ規則 (ポリシー) を作成します。

SafeGuard Enterprise で保護されているエンドポイント用の集中管理ツール。鍵、証明書、ユーザー、コンピュータの管理、および SafeGuard Enterprise ポリシーの作成に使用されます。SafeGuard Management Center は SafeGuard Enterprise データベースと通信します。.NET Framework 4.5 が必要です。

インストール パッケージ: SGNManagementCenter.msi

Multi Tenancy モード

MTM

SafeGuard Management Center のインストールパッケージには、Multi Tenancy モードでインストールするオプションがあります。

その場合、テナント固有データベース設定 (Multi Tenancy) を使用して、複数のデータベースに対応します。企業の場所、組織単位、またはドメインなどの異なるテナントに対して、異なる SafeGuard Enterprise データベースを設定および維持することができます。

各データベース (テナント) ごとに、異なる SafeGuard Enterprise Server インスタンスを設定する必要があります。データベースのバージョンはすべて同じバージョンである必要があります。たとえば、SGN 7 データベースと SGN 8.3 データベースを、1つの SGN 8.3 Management Center で管理することはできません。

DB

SafeGuard Enterprise データベース

SafeGuard Enterprise データベースは、鍵/証明書、ユーザーとコンピュータについての情報、イベント、ポリシー設定など関連するすべてのデータを保持しています。このデータベースには、SafeGuard Enterprise Server、および SafeGuard Management Center を通じて 1人のセキュリティ担当者 (通常は MSO) のみがアクセスする必要があります。SafeGuard Enterprise のデータベース (複数可) の作成と構成は、ウィザードまたはスクリプトを使用して行います。

SafeGuard Management Center の初期構成を行なう際、ウィザードやスクリプトを使用してデータベースを作成し、SafeGuard Management Center、データベース、および SafeGuard Enterprise Server 間の接続を手動で確立することができます。

Windows エンドポイント WinClient

SafeGuard Enterprise のインストーラパッケージを使用して、フルディスク暗号化やファイル暗号化を実行できます。

要件に応じて、複数のファイル暗号化パッケージから選択できます。保存場所に関わらず、特定のアプリケーションによってコンピュータに保存されたファイルすべてを暗号化するか (アプリケーションベース)、指定にした場所に保存されたファイルのみを暗号化する (ロケーションベース) かを選択する必要があります。

Synchronized Encryption (アプリケーションベース) と、ロケーションベースのファイル暗号化パッケージ (CS、FE、DX) を同じコンピュータにインストールすることはできません。

SafeGuard Enterprise で保護されるエンドポイントは、SafeGuard Enterprise Server に接続する管理型か、または SafeGuard Enterprise Server にまったく接続しない非管理型の構成を選択できます。管理型エンドポイントは SafeGuard Enterprise Server から直接ポリシーを受信します。非管理型エンドポイントは、ポリシーやポリシーのアップデートを構成パッケージから取得します。構成パッケージは、各エンドポイントにインストールする必要があります。

CBM

クライアント ベース モジュール

クライアント ベース モジュールは、必要な主要サービスと認証モジュールを提供します。

BL

BitLocker (Windows Native Device Encryption)

Windows 8.1 および Windows 10 エンドポイントで BitLocker を管理できるようにします。

SyncEnc

Synchronized Encryption

保存先に関わらず、ファイルを暗号化できます。(アプリケーションベース)。自動的にファイルを暗号化するアプリケーションのリストを定義できます。

CS

Cloud Storage

クラウド上に保存されるデータをファイルベースで暗号化 します (ロケーションベース)。

FE

File Encryption

ローカルドライブやネットワーク上 (主にネットワーク共有にあるワークグループなど) で行うロケーションベースのファイル暗号化。

DX

Data Exchange

コンピュータに接続されたリムーバブルメディアに保存されているデータのファイルベースの暗号化を実行し、他の Windows ユーザーとデータを安全に交換できるようにします。

macOS エンドポイント macClient

SafeGuard Enterprise のインストーラパッケージを使用して、FileVault 2 フルディスク暗号化の管理やファイル暗号化を実行できます。ファイルを暗号化して Windows エンドポイントと共有する場合は、SafeGuard File Encryption for macOS を使用する必要があります。

FV2

FileVault 2 (SafeGuard Native Device Encryption for Mac)

Mac 環境で FileVault 2 を管理できます。

macOSFE

SafeGuard ファイル暗号化

ローカルドライブ、ネットワーク共有、リムーバブルドライブ、およびクラウドストレージにあるファイルを暗号化します。

SafeGuard File Encryption for Mac を使用して暗号化・復号化したファイルは、他の Mac ユーザーや Windows PC ユーザーと安全に交換することができます。

SafeGuard Enterprise で暗号化されたファイルをモバイルデバイスで読む場合は、Sophos Secure Workspace for iOS または Android を使用してください。