ManageEngine卓豪Endpoint DLP Plus是企业数据泄露保护软件,可以满足任何类型企业的独特需求。Endpoint DLP Plus支持在分支机构或远程办公室(WAN)之类的分布式组织结构中应用,也适用于移动用户,例如经常出差的销售人员。
使用Endpoint DLP Plus的WAN架构的优点包括:
以下事Endpoint DLP Plus的架构图。
IT管理员或网络安全团队需要以下组件来在远程计算机中执行数据泄露保护:
Endpoint DLP Plus 服务器可帮助您集中执行数据泄露保护任务。其中一些任务包括:
您网络中满足这里提到的要求的任何Windows计算机都可以作为Endpoint DLP Plus服务器。
服务器
Endpoint DLP Plus服务器必须安装在您的LAN(例如总部)中,并且必须配置为EDGE设备。这意味着应该可以通过Internet访问指定的端口(默认为8020,可配置)。您需要采用必要的安全标准来强化安装Endpoint DLP Plus服务器的操作系统。来自所有远程位置的代理均向此Endpoint DLP Plus服务器提交数据。
服务器充当用于存储被管对象和已部署策略的信息的容器。建议保持Endpoint DLP Plus服务器始终运行以执行日常数据管理任务。
分发服务器是安装在分支机构中的某台计算机上的轻量级软件。该代理将与Endpoint DLP Plus服务器通信以提取该分支中所有计算机的信息。分支机构计算机中的代理将与分发服务器联系,以获取对他们可用的信息并处理请求。
为了执行数据泄露保护,服务器将在您的网络系统中安装一个轻量级的、多功能的代理。代理每90分钟与服务器联系一次,以获取执行服务器委派的任务所需的数据。完成任务后,它将结果返回给服务器。代理还与服务器保持连续的微弱连接,以执行按需任务。
可以手动安装代理,也可以使用登录脚本将代理安装在使用Endpoint DLP Plus管理的所有分支机构计算机中。此任务是一次性任务。代理升级是自动完成的。数据泄露保护提供了两个选项,以帮助管理员跨WAN管理计算机。您要选择的选项取决于要在远程办公室管理的计算机数量。您可以使用以下任一选项:
Web控制台是用于访问服务器并执行数据泄露保护任务的图形用户界面。可以从任何地方访问此控制台。例如,可以通过LAN、WAN和使用Internet或VPN在家中对其进行访问。不需要单独的客户端安装即可访问Web控制台。