La sécurité des données est une préoccupation croissante pour de nombreuses organisations. Dans la plupart des cas, la sécurité des données doit faire l'objet de plusieurs approches. La première approche consiste à ne transmettre ou à ne stocker que les informations nécessaires. Une autre approche consiste à chiffrer les données transmises. Votre personnel informatique peut décider d'utiliser un réseau privé virtuel (VPN) ou un tunnel SSH pour l'accès à distance, ce qui permet de chiffrer les données. Trillium Director permet de sélectionner un ensemble de mesures de sécurité des données adapté à votre organisation.
Si vous utilisez un logiciel de tunnelisation VPN, vous pouvez configurer l'adresse IP que doivent utiliser les serveurs Directors, de nettoyage et de correspondance de deux façons.
Démarrez votre serveur à partir de la ligne de commande en utilisant le commutateur -H, comme décrit dans Démarrage des serveurs à partir de la ligne de commande.
ou
Modifiez le registre Windows pour spécifier l'adresse IP à utiliser.
Le format du registre est créé automatiquement et, en règle générale, les utilisateurs ne doivent pas modifier les données du registre. Pour utiliser un protocole de tunnelisation, vous pouvez toutefois utiliser l'éditeur de registre pour ajouter une nouvelle valeur de chaîne à la clé de registre suivante :
HKEY_LOCAL_MACHINE
\System\CurrentControlSet\Services\
serviceName\Parameters
Ajoutez une valeur de chaîne pour :
CleanserHost
- hôte ou adresse IP qu'un serveur de nettoyage utilisera pour traiter les demandes.
MatcherHost
- hôte ou adresse IP qu'un serveur de correspondance utilisera pour traiter les demandes.
Ainsi, vous pouvez utiliser une adresse IP différente de l'adresse IP par défaut. Elle peut être utilisée si l'adresse IP par défaut est incorrecte en raison de l'utilisation d'un logiciel VPN ou si un protocole de tunnelisation est nécessaire.
Une autre option qui peut s'avérer pratique consiste à démarrer les serveurs de nettoyage ou de correspondance avec l'option -P, décrite dans -P cleanser_port, qui définit un port spécifique sur lequel le serveur de nettoyage ou de correspondance écoutera les demandes de service du client.