DeviceLockは、DeviceLock Enterprise Server、DeviceLock管理コンソール、DeviceLock Service(エージェント)の3つのコンポーネントで構成されています。
DeviceLock Enterprise Server
シャドウデータと監査ログを一元的に収集、管理、およびクライアントをモニタリングするために利用するオプションコンポーネントです。管理サーバーとしてクライアントポリシー管理が可能。(ライセンスをご購入いただくと、ライセンス数分使用が可能なコンポーネントです。)
DeviceLockはスタンドアロンモデルの製品のため、クライアントサーバモデルの様な専用の管理サーバーを必要としません。
DeviceLock 管理コンソール
DeviceLock Serviceがインストールされた各システムをリモートで管理するために利用する制御インターフェースシステム。
DeviceLock Service(エージェント)
コントロールを必要とする各クライアントマシンにインストールし、ローカルユーザからは見えない状態で自動的に動作し、クライアントマシンに対してデバイスプロテクションを提供します。
また、DeviceLock管理コンソールと DeviceLock Serviceの2つのコンポーネントをスタンドアロン環境にインストールすることも可能です。これにより、1台のコンピュータを複数のユーザで使用している場合やドメインに参加していないコンピュータのデバイスプロテクションが可能となります。
- サービスとマネージャ間の通信には、Remote Procedure Call(RPC)技術を使用しています。認証にはWindowsユーザレベルのセキュリティサブシステムを使用しています。
