HOME <-
-> About our company HOME <- -> site térkép Ügyfélszolgálatunk KERESÉS:
 
Nyitólap » Termékeink » F-Secure » Policy Manager » Policy Manager működése
www.f-secure.hu 
 
F-Secure Policy Manager
Policy Manager működése
    A finn székhelyű F-Secure Corporation a központilag menedzselhető vállalati adatvédelmi megoldások vezető szállítója.
Hírek
 
Vírushíradó
2F hírek
Termékhírek
Teméktámogatás
Értékesítés
Letöltés
Rendezvények
Közbeszerzés
Navigáció
Termékeink
 
CheckPoint
Clearswift
F-Secure
Kaspersky
Sophos
Trend Micro
 
 
 
Hogyan működik az F-Secure Policy Manager rendszer?
 
     
  Háromszintű rendszerről van szó, amelyet az általános használhatóság és méretezhetőség (akár 10,000 gépig) érdekében különválasztottak az F-Secure termékcsalád funkcionális elemeitől, ami egyben azt is jelenti, hogy mindegyikkel együttműködik! A rendszer használata ügyfeleinknek ingyenes, mivel az F-Secure vállalati szintű biztonsági termékeket gyárt, amelyekben a központi felügyelet alapfunkció.  
     
 
A rendszer működéséhez szükséges komponensek:
 
     
 
Vezérlőkonzol (Policy Manager Console):
 

Olyan grafikus környezet, amelyben a biztonságért felelős személy (pl. a rendszergazda) figyelemmel kísérheti a gépállomány biztonsági helyzetét és a telepített F-Secure termékek állapotát. Ezeket az információkat a konzol egy szervergépen elhelyezett központi helyről veszi (ld. alább). A konzolból parancsok és folyamatok indíthatók a felügyelt gépek tetszőleges csoportjára, mégpedig biztonságos módon, mert az utasításokat digitális aláírás védi.

A konzol bármely, erősebb Windows gépre telepíthető (PII-400 és 128 (javasolt 256) Mb RAM ajánlott), javasolt a felügyeletet végző személy munkaállomásra telepíteni. A közeljövőben Linux alatt is hivatalosan támogatott lesz, hiszen a konzolt Java-ban írták, így platformfüggetlen. A konzolt kiegészítik kisebb opcionális segédprogramok, amelyek elsősorban az F-Secure hálózat- és adatbiztonsági termékek titkosítókulcsainak elkészítésében játszanak szerepet.

   
  Központi hely: kétféle megoldása létezik
  1. A modernebb, javasolt megoldás az F-Secure Policy Manager Server (PMS) alkalmazása, amely a közismert Apache webkiszolgáló biztonsági célból lecsupaszított változatán alapul és HTTP-n keresztül tartja a kapcsolatot a fenti konzol és a vezérelt gépek között. Ennek a megoldásnak az az előnye, hogy nagyrészt független a helyi hálózat kialakításától és több lehetőséget kínál a kis sebességű kapcsolat mögötti távoli telephelyek rendszerbe kapcsolására. A Policy Manager Server Windows NT/2000/XP/.NET gépeken futtatható. A közeljövőben Linux alatt is támogatott lesz, jelenleg ennek nyilvános béta-tesztje folyik. A Policy Manager Server telepítése nem akadályozza a gép más feladatainak ellátását, azaz nem igényel dedikált szervert.
  2. Amennyiben nincs lehetőség Management Server létesítésére, akkor alkalmazható helyette hagyományos, megosztott hálózati könyvtár, ahol a fájlszerveren elhelyezett tartalom SMB-n keresztül érhető el a konzol és a vezérelt gépek számára (nem azonos az FSAV4 rendszer könyvtárával). A Windows szerveren elhelyezett könyvtár hivatalosan támogatott ebben a felállásban, de a Samba is kipróbálható. Ha Netware-rel kíván dolgozni (nem javasoljuk), kérjük olvassa el a kiegészítő leírást is!
A megosztott könyvtár módszer előnye, hogy nem igényel programtelepítést a központi kiszolgálón, viszont a rendszer működése sokkal inkább függ a helyi hálózat jellegétől, és ki van téve a különféle SMB protokollok kompatibilitási problémáinak. További hátránya, hogy mintegy 500-600 vezérelt gép felett a teljesítménye már nem elégséges, ilyenkor a Policy Manager Server alkalmazása szükséges.
   
  Kliensoldali komponens (F-Secure Management Agent):
  Minden modern F-Secure terméknek elválaszthatatlan része. Ez a program végzi a központi vezérléssel történő kapcsolattartást, és számos más alapvető feladatot is ellát. Gondoskodik a gépen történt állapotváltozások és riasztások naplózásáról a központi hely felé, és fogadja az onnan érkező beállításokat ill. utasításokat.
 
     
  Amit az F-Secure Policy Manager rendszerrel kapcsolatban fontos hangsúlyozni, az a működés jellege. A háromszintű felépítésben a központi hely (akár PMS, akár megosztott könyvtár) alapvetően passzív szerepet játszik, azaz kéréseket fogad el és szolgál ki a vezérelt gépek ill. a konzol részéről, de ő maga nem kezdeményez. A rendszer működése tehát a komponensek közötti korrekt kommunikáción alapszik, ha a kliensek vagy a konzol nem képesek a központi helyhez kapcsolódni, akkor probléma lép fel. A megbízható működés alapja, hogy a létesítéskor pontosan betartsuk a leírásban foglaltakat, ezek után problémamentesen használhatjuk a rendszert.  
     
  oldal tetejére  

© 2000-2015 2F 2000 Kft. Tel: 488-7700 - Fax: 488-7709 NYITÓLAP OLDALTÉRKÉP GYIK
1016 Budapest Hegyalja út 5. I/8. Mail: support@2f.hu | sales@2f.hu Partner login Karrier Vásárlás