答案: | Curtain e-locker有三個基本的組件:
- Curtain客戶端
- Curtain管理端(我們亦會把安裝了Curtain管理端的電腦稱呼為Curtain安全策略服務器)
- Curtain服務器插件
Curtain客戶端:
當用戶使用服務器上的受保護資料時(如:文件服器上的受保護共享文件夾、受保護網站等),用戶的電腦必需要已經安裝了Curtain客戶端。在安裝Curtain客戶端時,系統會自動建立一個安全的文件夾(那就是Curtain本地受保護區)。
Curtain管理端:
系統管理員可以用Curtain管理端來集中地為所有Curtain客戶端設定安全策略。同時,Curtain客戶端會儲存用戶活動記錄以供授權人員查閱。一般而言,一家公司只需要安裝一台Curtain管理端。
Curtain服務器插件:
Curtain服務器插件需要安裝在所有需要Curtain e-locker保護的服務器上。Curtain服務器插件會定時與Curtain管理端溝通,用最新的安全策略來保護服務器上的資料。
舉例:這家公司想用Curtain e-locker來保護它們五台服務器上的共享文件夾,那麼他們需要於這五台服務器上都安裝Curtain服務器插件。
以下是Curtain e-locker基本的架構:
備註:
- Curtain管理端可以安裝在一台獨立的服務器上或是安裝在其中一台文件服務器上。
- Curtain管理端可以安裝在物理機或虛擬機(VM)上。
- 系統管理員可以通過"例外"這個功能來容許沒有安裝Curtain客戶端的電腦訪問受保護的服務器資源 (FAQ 00183)。 |