局域网架构

了解 Endpoint DLP 如何在局域网中工作。

ManageEngine Endpoint DLP Plus 是一款企业端点数据丢失防护软件,可帮助保护端点中的敏感数据并防止内部威胁。Endpoint DLP Plus 内置了在各种灵活性级别上运行其功能的能力,可以满足任何类型企业的独特需求。

以下指南将借助架构图帮助您了解 Endpoint DLP Plus 的流程。

端点-dlp-架构

所需组件

IT 管理员或网络安全团队需要以下组件来在其企业中执行 Endpoint DLP:

  1.  端点 DLP Plus 服务器
  2. 代理商
  3. 网络控制台
  4. 活动目录

端点 DLP Plus 服务器

Endpoint DLP Plus 服务器位于客户的站点中。例如,在企业中。该服务器有助于部署 Endpoint DLP Plus 策略,这些策略定义为发现和分类数据以及确定数据应在哪些范围内受到保护。一旦服务器将策略分配给计算机,即使系统脱机,它也会被解释。所有端点数据丢失防护任务都可以使用 Endpoint DLP Plus 的基于 Web 的管理控制台完成。

服务器
  • 端口
  • 目的
  • 类型
  • 联系
  • 8020
  • 用于代理和 Endpoint DLP Plus 服务器之间的通信
  • HTTP
  • 绑定到服务器
  • 8383
  • 用于代理和 Endpoint DLP Plus 服务器之间的通信
  • HTTPS
  • 绑定到服务器
  • 8027
  • 代理服务器通信
  • TCP
  • 绑定到服务器

代理商

Endpoint DLP Plus 代理是安装在使用 Endpoint DLP Plus 管理的计算机中的轻量级软件应用程序。它会自动安装在 LAN 中的计算机中。它有助于完成在 Endpoint DLP Plus 服务器中启动的各种任务。例如,如果您想将某个应用程序列入网络中某个计算机组的黑名单/白名单,您可以在 Endpoint DLP Plus 服务器中进行此任务所需的设置。代理会复制这些设置并确保有效完成任务。

该代理还会以报表和审核的形式使用计算机中所有正在运行的应用程序的详细信息更新 Endpoint DLP Plus 服务器。代理在每 90 分钟的刷新间隔内联系服务器。

网络控制台

Endpoint DLP Plus 的 Web 控制台提供了一个中心点,管理员可以从中控制托管系统中运行的所有应用程序。可以从任何地方访问此控制台。例如,它可以通过 LAN、WAN 和在家中使用 Internet 或 VPN 访问。访问 Web 控制台不需要单独的客户端安装。

活动目录

在基于 Active Directory 的域设置中,Endpoint DLP Plus 服务器从 Active Directory 收集数据以生成以下报表:

  • 网站
  • 组织单位 (OU)
  • 团体
  • 电脑

这使管理员能够访问 Active Directory 存储的所有信息。