Dell Data Security 제품 서비스 설명

• Dell Compatibility Server(서비스 이름 'EpmCompatSvr') - Java 기반 -
  • 디바이스 및 사용자 연결
  • 그룹 중재
  • Dell의 정책 기반 암호화 애플리케이션에 대한 새 키 자료 생성
  • Active Directory 조정을 기반으로 하는 작업의 시작 및 처리
  • 다른 서비스와의 통신에 RMI 사용

• Dell Compliance Reporter(서비스 이름 'EpmCompRptr') - Java 기반 - SQL 데이터에서 보고서를 생성하는 독립 실행형 서비스입니다. 이 서비스는 SQL에서 직접 데이터를 가져와 환경에 기반한 규정 준수 및 사용자 지정 보고서 정보를 표시합니다. 이 서비스는 Dell Security Management Server의 핵심 기능에 중요하지 않지만 WebUI 내에서 "Compliance Reporter" 옵션을 사용하는 데 필요합니다.
• Dell Core Server(서비스 이름 'EpmCoreSvr') - .NET 기반 - 에이전트 기반 디바이스(CSF)에서 통신 및 정책 사용을 관리하고 여러 SQL Server 상호 작용을 관리합니다. 에이전트 기반 디바이스에는 Dell Endpoint Security Suite Enterprise, Dell Encryption의 SED(Self-Encrypting Drive) 모드 및 Dell Encryption의 BitLocker Manager 모드가 포함됩니다. 이 서비스는 Dell Security Management Server의 작동에 매우 중요합니다. 이 서비스는 메모리 사용량을 기준으로 15만 개의 엔드포인트로 확장할 수 있습니다.

• Dell Device Server(서비스 이름 'DeviceServer) - Java 기반 - 레거시 디바이스 서버 포트를 통해 들어오는 데이터를 보안 서버로 전송하는 프록시 서비스입니다. 이 서비스는 레거시 정책 기반 암호화 클라이언트(7.x 이하)를 보호할 때만 Dell Security Management Server에 중요합니다.
• Dell Key Server (서비스 이름 'EpmKeySvr') - Java 기반 - Kerberos 인증을 사용하여 키 자료를 끌어오는 방법: 이 서비스는 Dell Security Management Server의 핵심 기능에 중요하지 않습니다.
• Dell Message Broker (서비스 이름 'MessageBroker') - Java 기반 - Dell Security Server의 후면- 다양한 서버 통신을 위한 메시징 대기열입니다. 일반적으로 이 서비스는 즉각적인 처리가 필요하지 않은 부하가 많은 시간에 메시지를 저장하는 데 사용됩니다. 여기에는 정책 프록시에 전달되는 디바이스에 대한 정책 업데이트와 Dell Data Guardian 서비스로부터 수신되는 지리 위치 데이터가 포함될 수 있습니다. 이 서비스는 Dell Security Management Server의 핵심 기능에 매우 중요합니다. 디바이스가 2만 대를 초과하는 경우 메모리를 고려할 수 있습니다. 이 서비스는 최대 15만 대의 디바이스까지 문제없이 테스트되었습니다.
• Dell Policy Proxy(서비스 이름 'Guardian') - C - Dell 정책 기반 암호화 클라이언트에 대한 정책 및 인벤토리 정보 처리를 다룹니다. 이 서비스는 단일 인스턴스로 최대 15만 개의 엔드포인트를 처리할 수 있습니다. Dell은 디바이스의 체크인 기간에 따라 약 5만~7만 5,000대의 디바이스로 구성된 여러 정책 프록시로 분할할 것을 권장했습니다.
• Dell Access Group Service(서비스 이름 'aclserv') - C - 이 서비스는 다양한 Dell 보안 제품에 대한 다양한 권한 및 그룹 액세스를 관리합니다.
• Dell Security Server(서비스 이름 'SecurityServer') - Java 기반 - 기능:
  • WebUI
  • 디바이스 활성화
  • Data Guardian 호스팅 및 데이터 처리
  • AD 처리
  • SQL 업데이트 

• Dell PostgreSQL(서비스 이름 'DDP_PostgreSQL') - PGSQL - Secure Lifecycle, Data Guardian 및 향후 애플리케이션에 대한 감사 데이터를 저장합니다. 이 서비스는 보고가 필요할 때를 위한 데이터를 저장하는 데 사용됩니다. 이는 중요한 서비스는 아니지만 Dell Security Management Server WebUI의 "Audit Events" 섹션에 액세스할 때 오류가 발생합니다.

• Dell Beacon Server(Java 기반) - Dell Data Guardian이 생성한 보호된 Office 문서에 활용되며 Dell Data Guardian이 설치되지 않은 디바이스에서 파일을 열 수 있습니다. 이 서비스에 대한 부하 요구 사항이나 권장 사항은 없습니다. 이론상으로 테스트한 부하가 분당 5,000개의 요청을 초과했습니다.
• Dell Core Server Proxy - (Java 기반) - 이 서비스는 인터넷에서 다시 백엔드 서버로의 요청을 코어 서버로 전달하는 jetty를 통해 실행되는 프록시 서비스입니다. 데이터는 조작되지 않으며, 이 서비스는 인터넷을 통해 직접 데이터베이스와 내부 네트워크에 액세스하는 백엔드 서비스를 분리하는 데 사용됩니다. 이 서비스에는 알려진 부하 제한이 없습니다.
• Dell Device Server - (Java 기반) - 이 서비스는 인터넷에서 다시 백엔드 서버로의 요청을 보안 서버로 전달하는 jetty를 통해 실행되는 프록시 서비스입니다. 데이터는 조작되지 않으며, 이 서비스는 인터넷을 통해 직접 데이터베이스와 내부 네트워크에 액세스하는 백엔드 서비스를 분리하는 데 사용됩니다. 이 서비스에는 알려진 부하 제한이 없습니다. 이 서비스는 7.x 및 이전 클라이언트에 사용된 레거시 서비스이며 일반적으로 최신 환경에서는 사용되지 않습니다.
• Dell Policy Proxy(서비스 이름 'Guardian') - C - Dell 정책 기반 암호화 클라이언트에 대한 정책 및 인벤토리 정보 처리를 다룹니다. 이 서비스는 단일 인스턴스로 최대 15만 개의 엔드포인트를 처리할 수 있습니다. Dell Technologies는 장치의 체크인 기간에 따라 약 50k~75k 디바이스의 여러 정책 프록시로 분할할 것을 권장합니다.
• Dell Security Server Proxy(SecurityServerProxy) - Java 기반 - 보안 서버 포트를 통해 들어오는 데이터를 백엔드 서비스로 전송하는 프록시 서비스입니다.

• Dell Data Protection Security Tools Authentication - C - Password Manager 및 PBA와의 동기화를 위한 인증 및 사용자 자격 증명을 처리하는 디지털 페르소나 에이전트입니다.
• DellMgmtAgent - .NET Framework - 플러그인의 데이터를 활용하여 다양한 보안 설정을 적용하는 WCF 기반 애플리케이션입니다.
• DellMgmtLoader - .NET - 적절한 플러그인이 로드되고 애플리케이션이 변조되지 않았는지 확인합니다.

• DellMgmtAgent - .NET - 플러그인의 데이터를 활용하여 다양한 보안 설정을 적용하는 WCF 기반 애플리케이션입니다.
• DellMgmtLoader - .NET - 적절한 플러그인이 로드되고 애플리케이션이 변조되지 않았는지 확인합니다.
• DellMgmtServer - SQL Lite - 정책 정보를 포함하고 키 및 사용자 페어링 데이터를 저장하는 작은 가상화 DDP 서버입니다.
• Dell Data Protection Security Tools Authentication - C - Password Manager 및 PBA와의 동기화를 위한 인증 및 사용자 자격 증명을 처리하는 디지털 페르소나 에이전트입니다.

이 애플리케이션에 서비스가 설치되지 않음

• Mozy Backup Service(서비스 이름 DDPCBBackup) - C - 스토리지 필터 드라이버와 통신하여 정책에 따라 데이터를 처리하는 서비스입니다.