Большинство компонентов СЗИ TrustAccess развертываются на существующих компьютерах (серверы, рабочие места пользователей и администраторов), и только один компонент желательно устанавливать на выделенного сервер. В состав СЗИ входят следующие компоненты:
- Сервер управления доступом предназначен для аутентификации, регистрации событий безопасности и хранения конфигурации СЗИ. Устанавливается на выделенный сервер (рекомендуется) или на один из компьютеров с ОС Windows в сети (например, рабочее место администратора безопасности или защищаемый сервер).
- Компоненты рабочего места пользователя требуются для осуществления процедуры аутентификации и образования доверенного канала передачи данных.
- Агент защиты Windows выполняет функции разграничения доступа к защищаемому серверу и устанавливается на Windows-серверы.
- Консоль управления обеспечивает централизованное управление СЗИ и устанавливается на рабочее место администратора безопасности.
Пример локальной сети с установленным СЗИ TrustAccess (доверенные коммуникации, создаваемые TrustAccess, выделены на схеме зеленым цветом)
