ManageEngine卓豪Endpoint DLP Plus是一款企业终端数据泄露保护软件,可保护终端中的敏感数据,防止来自内部的风险。Endpoint DLP Plus可以适应各种规模的企业,可以满足任何类型企业的需求。
以下是Endpoint DLP Plus的架构图
IT管理员或网络安全团队需要以下组件在其企业中部署Endpoint DLP Plus:
Endpoint DLP Plus服务器位于企业网络中。从服务器部署Endpoint DLP Plus策略,这些策略定义了如何发现和分类数据,确定数据保护的范围。一旦服务器的策略部署到计算机,即使系统不在线,策略也依然有效。终端数据泄露保护任务可以使用Endpoint DLP Plus的Web管理控制台完成。
Endpoint DLP Plus代理是安装在被管计算机中的轻量级应用程序。代理用于完成Endpoint DLP Plus服务器下发的各种任务。例如,如果您想将某个应用程序列入计算机组的黑名单/白名单,您可以在Endpoint DLP Plus服务器中进行设置。代理会复制这些设置并在被管机器上执行。
代理还会把计算机中所有正在运行的应用程序的详细信息更新到Endpoint DLP Plus服务器。代理在每90分钟的刷新周期联系服务器。
Endpoint DLP Plus的Web控制台提供了统一管理平台,管理员可以管理被管计算机中运行的所有应用程序。可以通过LAN、互联网或VPN访问。访问Web控制台不需要安装单独的客户端。
在基于活动目录的域设置中,Endpoint DLP Plus服务器从活动目录收集数据以生成以下报表:
这使管理员能够访问活动目录的信息。