このドキュメントは、Data Loss Prevention (DLP) Endpoint Prevent の導入、および、導入するアーキテクチャのベストプラクティスに関する情報を提供しています。
また、以下のような疑問に対応しています。
この情報は一般的なガイドとして提供されています。この計画/設計を実装するためのサポートについては、プロフェッショナルサービスにお問い合わせください。
推奨される一般的なアーキテクチャと設定:
ここでは例として、社内LANとDMZにそれぞれ2台ずつエンドポイントサーバーが構成されています。
VPNによる接続も含めた社内LANのエージェントは、社内LANのエンドポイントサーバーの1台と通信するよう設定されています。
これらのエンドポイントサーバーは、必要に応じて2番目のサーバーにフェイルオーバーするよう設定されています。
社内LANの外から接続しているエージェントは、ロードバランサーによってDMZのエンドポイントサーバーに接続されます。
すべてのエンドポイントサーバーは、Enforceサーバーに接続されています。
オンラインヘルプの「エンドポイント配備でのロードバランサーの使用について」をご覧ください。
このページには、エンドポイントでロードバランサーを設定するために重要な3つの拡張設定を記載されています。
これらの設定の詳細については、オンラインヘルプの「エージェントの拡張設定」をご覧ください。
注意:
※ このドキュメントは Architecture best practices for deploying DLP Endpoint Prevent Detection Servers を元に作成しています。