Arquitetura de LAN
Saiba como o Ransomware Protection funciona em uma rede local.
O Ransomware Protection Plus da ManageEngine é um software corporativo de prevenção contra perda de dados em endpoints que ajuda a proteger dados confidenciais nos endpoints e a prevenir ameaças internas. Desenvolvido com a capacidade de exercer suas funcionalidades em vários níveis de flexibilidade, ele pode se adaptar aos requisitos exclusivos de qualquer tipo de empresa.
O guia a seguir ajudará você a entender o processo desta solução com a ajuda de um diagrama de arquitetura.
Componentes necessários
Os administradores de TI ou equipes de segurança de rede precisam dos seguintes componentes para executar o Ransomware Protection em sua empresa:
Servidor Ransomware Protection Plus
O servidor do Ransomware Protection Plus está na localidade do cliente, por exemplo, em uma empresa; este servidor facilita a implementação das políticas do Ransomware Protection Plus, definidas para descobrir e classificar dados, bem como determinar os limites dentro dos quais os dados devem ser protegidos. Uma vez que o servidor atribui uma política a um computador, ela é interpretada mesmo se o sistema ficar offline e todas as tarefas de prevenção contra perda de dados em endpoints podem ser concluídas usando o console administrativo baseado na web do Ransomware Protection Plus.
- Porta
- Finalidade
- Tipo
- Conexão
- 8020
- Para comunicação entre o agente e o servidor Ransomware Protection Plus
- HTTP
- Entrada no servidor
- 8383
- Para comunicação entre o agente e o servidor Ransomware Protection Plus
- HTTPS
- Entrada no servidor
- 8027
- Comunicação entre o agente e o servidor
- TCP
- Entrada no servidor
Agentes
O agente Ransomware Protection Plus é uma aplicação leve instalada nos computadores gerenciados pela solução e é instalado automaticamente nos computadores em uma LAN. O agente ajuda a concluir várias tarefas iniciadas no servidor Ransomware Protection Plus, por exemplo, se você deseja proteger dados confidenciais por meio de aplicações, sites e dispositivos periféricos em sua rede, pode definir a política necessária para essa tarefa no servidor da solução.
O agente replica essas configurações e garante que a tarefa seja concluída de forma eficaz e também atualiza o servidor com os detalhes de todas as aplicações em execução nos computadores, na forma de relatórios e auditorias, e ainda entra em contato com o servidor a cada 90 minutos, durante o intervalo de atualização.
Web console
O web console do Ransomware Protection Plus fornece um ponto central a partir do qual um administrador pode controlar dados confidenciais dentro das aplicações em execução nos sistemas gerenciados, que pode ser acessado de qualquer lugar, seja por meio de uma LAN, WAN e de casa, usando a internet ou uma VPN. Não são necessárias instalações separadas de cliente para acessar o web console.
Active Directory
Em uma configuração de domínio baseada em Active Directory, o servidor Ransomware Protection Plus coleta dados do Active Directory para gerar relatórios sobre:
- Sites
- Domínios
- Unidades organizacionais (OUs)
- Grupos
- Computadores
Isso permite que os administradores acessem todas as informações armazenadas no Active Directory.