GUIDE D'INSTALLATION DE MCAFEE DATA LOSS PREVENTION PREVENT 11.1.X - RÉVISION C
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Révision C Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x
COPYRIGHT Copyright © 2019 McAfee LLC ATTRIBUTIONS DE MARQUES COMMERCIALES McAfee et le logo McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan sont des marques commerciales de McAfee LLC ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. INFORMATIONS DE LICENCE Accord de licence AVIS À TOUS LES UTILISATEURS : LISEZ ATTENTIVEMENT L'ACCORD JURIDIQUE CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE. IL DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS IGNOREZ LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, REPORTEZ-VOUS AUX DOCUMENTS COMMERCIAUX ET AUTRES DOCUMENTS D'OCTROI DE LICENCE, OU AU BON DE COMMANDE, QUI ACCOMPAGNENT VOTRE PACKAGE LOGICIEL OU QUI VOUS ONT ÉTÉ TRANSMIS SÉPARÉMENT DANS LE CADRE DE VOTRE ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER INCLUS SUR LE CD DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ÊTES PAS D'ACCORD AVEC CERTAINS TERMES DE CET ACCORD, N'INSTALLEZ PAS LE LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL. 2 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x
Sommaire
1 Présentation de l'installation 5
Mise en œuvre de McAfee DLP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
De quel type d'installation avez-vous besoin ? . . . . . . . . . . . . . . . . . . . . . . . . 6
Workflow d'une première installation . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Workflow de l'installation d'une mise à niveau . . . . . . . . . . . . . . . . . . . . . . . . 9
Scénarios de déploiement facultatifs . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Workflow de l'installation en cluster . . . . . . . . . . . . . . . . . . . . . . . . 11
Workflow d'installation pour appliquer des règles à des utilisateurs et groupes spécifiques . . . . 14
Protection des documents sensibles . . . . . . . . . . . . . . . . . . . . . . . . 14
Workflow de configuration de Capture DLP . . . . . . . . . . . . . . . . . . . . . . 15
2 Planification de votre installation 17
Planification de votre installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Conseils relatifs à l'évolutivité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Liste de contrôle d'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Considérations à prendre en compte pour la sécurité . . . . . . . . . . . . . . . . . . . . . 18
Procédures à exécuter avant l'installation . . . . . . . . . . . . . . . . . . . . . . . . . 19
Interaction avec d'autres produits McAfee . . . . . . . . . . . . . . . . . . . . . . . . . 19
3 Configuration système requise 21
Configuration matérielle et logicielle requise . . . . . . . . . . . . . . . . . . . . . . . . 21
Configuration requise du Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Configuration requise pour le MTA . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
4 Tâches de préinstallation 25
Téléchargement des extensions de produit et des fichiers d'installation . . . . . . . . . . . . . . 25
Package de téléchargement d’installation d’appliance virtuelle . . . . . . . . . . . . . . . . . . 26
5 Installation du logiciel pour la première fois 27
Installer l'extension à l'aide du Catalogue de logiciels (Gestionnaire de logiciels) . . . . . . . . . . . 27
Installation manuelle des extensions dans McAfee ePO . . . . . . . . . . . . . . . . . . . . 28
Définir une licence McAfee DLP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Configurer les informations réseau dans McAfee ePO . . . . . . . . . . . . . . . . . . . . . 29
Application de la compatibilité avec les versions antérieures . . . . . . . . . . . . . . . . . . 29
Installer votre appliance McAfee DLP Prevent . . . . . . . . . . . . . . . . . . . . . . . . 30
Déploiement et installation d'une appliance virtuelle . . . . . . . . . . . . . . . . . . 30
Déploiement et installation d'une appliance matérielle . . . . . . . . . . . . . . . . . 35
Installation du logiciel de l'appliance . . . . . . . . . . . . . . . . . . . . . . . . 37
Configuration de l'appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Adresses IP par défaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Exécuter l'Assistant de configuration et enregistrer l'appliance auprès de McAfee ePO . . . . . . 38
6 Tâches de post-installation 41
Tâches de post-installation de haut niveau . . . . . . . . . . . . . . . . . . . . . . . . . 41
Tâches de post-installation basées sur des scénarios . . . . . . . . . . . . . . . . . . . . . 42
Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 3Sommaire
Configurer un cluster d’appliances McAfee DLP Prevent . . . . . . . . . . . . . . . . . 42
Activer le mode FIPS 140-2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Connexion à un serveur de preuve hors de votre pare-feu . . . . . . . . . . . . . . . . 43
Récupération et synchronisation d'informations à partir de serveurs LDAP enregistrés . . . . . . 44
Spécifier le serveur pour les documents enregistrés . . . . . . . . . . . . . . . . . . . 45
Stratégie Gestion partagée des appliances . . . . . . . . . . . . . . . . . . . . . . 45
Modifier la stratégie McAfee Email Gateway pour fonctionner avec McAfee DLP Prevent . . . . . 46
Intégration de McAfee DLP Prevent dans votre environnement web . . . . . . . . . . . . . 47
Activer les paramètres de DLP Capture . . . . . . . . . . . . . . . . . . . . . . . 49
Gestion des appliances matérielles avec le module RMM . . . . . . . . . . . . . . . . . . . . 50
Configuration du RMM à partir du BIOS . . . . . . . . . . . . . . . . . . . . . . . 50
Configurez le RMM à partir de la console de l’appliance . . . . . . . . . . . . . . . . . 51
Exécution de l'Assistant d'installation à l'aide du service KVM distant . . . . . . . . . . . . 52
Meilleures pratiques : sécurisation du module RMM . . . . . . . . . . . . . . . . . . 52
7 Mise à niveau vers une nouvelle version du logiciel de l'appliance 53
Conditions requises pour la mise à niveau . . . . . . . . . . . . . . . . . . . . . . . . . 53
Mise à niveau de la version du logiciel de l'appliance . . . . . . . . . . . . . . . . . . . . . 53
Mise à niveau à l'aide de l'image d'installation interne . . . . . . . . . . . . . . . . . . . . . 55
Option alternative de mise à niveau pour une appliance virtuelle . . . . . . . . . . . . . . . . . 55
Modifier l’ordre de démarrage dans VMware avant la mise à niveau à partir du lecteur de CD-ROM virtuel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Mettre à niveau une appliance dans un environnement VMware . . . . . . . . . . . . . . 56
Mettre à niveau une appliance dans un environnement Hyper-V . . . . . . . . . . . . . . 56
Options alternatives de mise à niveau pour une appliance matérielle . . . . . . . . . . . . . . . 57
Réimager une appliance au moyen d’un média virtuel du RMM . . . . . . . . . . . . . . 57
Réimager une appliance à l'aide d'un lecteur de CD externe . . . . . . . . . . . . . . . . 58
Création d'un périphérique de stockage USB démarrable . . . . . . . . . . . . . . . . . 59
Réimager une appliance au moyen d’une clé USB . . . . . . . . . . . . . . . . . . . 59
8 Maintenance et résolution des problèmes d'installation 61
Gestion avec la console de l'appliance McAfee DLP . . . . . . . . . . . . . . . . . . . . . . 61
Accès à la console de l’appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Modification des paramètres réseau d'origine . . . . . . . . . . . . . . . . . . . . . . . . 63
Modifier les paramètres de vitesse et de duplex pour les appliances matérielles . . . . . . . . . . . 63
Résolution des problèmes d'installation . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Redémarrage de l'appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Restauration des paramètres d'usine de l'appliance . . . . . . . . . . . . . . . . . . . . . . 64
Déconnexion de l'appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
A McAfee DLP Capture Storage Array 65
4 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x1 Présentation de l'installation
Sommaire
Mise en œuvre de McAfee DLP
De quel type d'installation avez-vous besoin ?
Workflow d'une première installation
Workflow de l'installation d'une mise à niveau
Scénarios de déploiement facultatifs
Mise en œuvre de McAfee DLP
®
McAfee Data Loss Prevention (McAfee DLP) est une suite de produits pouvant être déployés et gérés via
® ® ® ™
McAfee ePolicy Orchestrator (McAfee ePO ) , qui permet le partage de stratégies partagées et offre une
gestion des incidents et des cas pour les produits de prévention de fuite de données pour les réseaux et les
terminaux.
L'extension de McAfee DLP est installée sur le serveur McAfee ePO. Elle gère les stratégies et l'analyse de
données pour toutes les applications McAfee DLP. Elle constitue le point de départ de tous les déploiements.
1 Serveur McAfee ePO : héberge le logiciel McAfee DLP intégré et les modules Classification DLP,
Gestionnaire d'incidents DLP, Opérations DLP et Gestion des cas DLP.
1a Poste de travail de l’administrateur : accède à McAfee ePO et aux consoles de modules McAfee DLP dans
un navigateur.
1b Base de données McAfee ePO.
Pour obtenir des recommandations sur l'utilisation d'un serveur distinct pour la base de données McAfee
ePO dans des installations plus complexes, reportez-vous au Hardware Sizing and Bandwidth Usage Guide
(Guide de dimensionnement du matériel et d'utilisation de la bande passante) de McAfee ePolicy Orchestrator.
1c Stockage de preuves : stocke une copie chiffrée du contenu bloqué ou surveillé.
2 Terminaux managés : appliquent les stratégies de sécurité en utilisant le logiciel client McAfee Data Loss
®
Prevention Endpoint (McAfee DLP Endpoint).
3 Serveurs McAfee Data Loss Prevention Discover (McAfee DLP Discover) (physiques ou virtuels) : analysent
®
les référentiels et les bases de données du réseau, classifient les données et appliquent les stratégies de
sécurité (correction).
3a Référentiels locaux ou cloud McAfee DLP Discover.
4 Appliance McAfee Data Loss Prevention Prevent (McAfee DLP Prevent) (physique ou virtuelle) : analyse le
®
trafic des e-mails et le trafic web, et applique les stratégies de sécurité.
4a Passerelle web et e-mail.
5 Appliance McAfee Data Loss Prevention Monitor (McAfee DLP Monitor) (physique ou virtuelle) : acquiert
®
des paquets réseau par le biais d'un tap réseau, surveille le trafic réseau et applique les stratégies de
sécurité.
Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 51 Présentation de l'installation
De quel type d'installation avez-vous besoin ?
6 Serveur McAfee Data Loss Prevention Prevent for Mobile Email (McAfee DLP Prevent for Mobile Email) :
®
reçoit les e-mails à partir d’un Serveur MobileIron Sentry (6a). Il analyse les e-mails et les pièces jointes et
crée des incidents ou enregistre des preuves, en fonction de règles de protection mobile.
6a Serveur MobileIron Sentry.
Figure 1-1 Options de déploiement McAfee DLP de base
De quel type d'installation avez-vous besoin ?
L'appliance McAfee DLP Prevent protège les e-mails d'entreprise en s'intégrant aux passerelles Mail Transfer
Agent (MTA) et à l'hôte actif. Elle bloque les violations de contenu en s'intégrant aux proxys web conformes au
protocole Internet Content Adaptation Protocol (ICAP).
Vous pouvez réaliser une première installation de l'appliance McAfee DLP Prevent sur une appliance matérielle
physique ou sur une machine virtuelle, selon les besoins de votre entreprise. Pour les installations suivantes,
mettez à niveau le logiciel de l'appliance. L'arbre de décision vous aide à décider des plates-formes spécifiques
6 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.xPrésentation de l'installation
Workflow d'une première installation 1
sur lesquelles vous installez le logiciel de l'appliance McAfee DLP Prevent. Chaque méthode d'installation
comprend un workflow et une procédure.
Workflow d'une première installation
Pour une première installation d'un logiciel d'appliance McAfee DLP Prevent sur votre réseau, vous devez
préparer le serveur McAfee ePO à la gestion de votre appliance. Vous pouvez choisir d'installer le logiciel de
l'appliance sur une appliance matérielle physique ou sur une machine virtuelle.
• Les appliances virtuelles peuvent être exécutées sur votre propre serveur VMware vSphere (déployé sur
VMware vCenter Server) ou Windows Hyper-V.
• Vous pouvez installer McAfee DLP Prevent sur les modèles d'appliance McAfee DLP 6600 ou McAfee DLP
5500.
• Vous pouvez installer un serveur VMware vSphere (déployé sur VMware vCenter Server) ou Windows
Hyper-V sur des modèles d'appliance McAfee DLP 6600 ou McAfee DLP 5500.
Vous pouvez utiliser les fonctionnalités de l'appliance McAfee DLP Prevent en tirant profit de votre
infrastructure réseau existante.
Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 71 Présentation de l'installation
Workflow d'une première installation
1 Si vous utilisez une appliance matérielle, connectez l'appliance à votre réseau local.
2 Téléchargez et extrayez le logiciel de l'appliance McAfee DLP Prevent et les extensions requises depuis le site
de téléchargement McAfee en utilisant un Grant Number.
3 Installez les extensions dans McAfee ePO.
4 Installez et configurez le logiciel de l'appliance McAfee DLP Prevent.
5 Pour que l'appliance soit managée, enregistrez l'appliance dans McAfee ePO depuis l'Assistant de
configuration.
6 Intégrez McAfee DLP Prevent à l'hôte actif (serveur MTA) qui prend en charge l'inspection des en-têtes et
configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent.
7 Intégrez McAfee DLP Prevent au serveur proxy web et configurez la stratégie pour qu'elle fonctionne avec
McAfee DLP Prevent.
®
Utilisez McAfee Web Gateway (MWG) comme serveur proxy web.
8 Vérifiez que l'appliance est connectée au réseau depuis l'interface McAfee ePO. Dans McAfee ePO, accédez à
Menu | Gestion des appliances, qui affiche l'appliance sous Mon organisation dans l'arborescence Collecteur.
Pour utiliser McAfee DLP Monitor et McAfee DLP Prevent sur le même réseau, installez tout d’abord McAfee
DLP Monitor pour analyser comment le trafic circule sur votre réseau.
8 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.xPrésentation de l'installation
Workflow de l'installation d'une mise à niveau 1
Workflow de l'installation d'une mise à niveau
La mise à niveau de votre logiciel d'appliance McAfee DLP Prevent existant vers une nouvelle version vous offre
les dernières fonctionnalités prises en charge par l'appliance McAfee DLP Prevent.
McAfee DLP 9.3.0 ne prend pas en charge les mises à niveau. Vous devez réinstaller le logiciel de l'appliance à
partir d'un CD ou d'une clé USB.
1 Téléchargez et extrayez le logiciel de l'appliance et les extensions requises depuis le site de téléchargement
McAfee. Les fichiers de mise à niveau sont distribués sous forme de fichiers .iso. Vous pouvez écrire le
fichier .iso sur un CD ou une clé USB, ou copier l'image sur l'image d'installation interne de l'appliance.
2 Notifiez le temps d'arrêt aux administrateurs McAfee ePO.
3 Préparez l'environnement de l'appliance McAfee DLP Prevent pour mettre à niveau le logiciel.
4 Installez les extensions dans McAfee ePO si les extensions sont mises à jour.
5 Copiez le fichier .iso sur l'appliance, puis démarrez à partir de l'image d'installation interne.
Vous n'avez pas à reconfigurer les adresses IP, car les adresses IP configurées existantes sont prises en
compte pour la configuration si vous sélectionnez le mode mise à niveau complète. Vous devez reconfigurer
les adresses IP si vous choisissez d'autres modes de mise à niveau.
Scénarios de déploiement facultatifs
Selon les besoins de votre entreprise, vous pouvez configurer et personnaliser votre déploiement pour
l'adapter à des scénarios spécifiques.
Vous pouvez prévoir de configurer tous les scénarios ou une combinaison de ces scénarios selon les besoins de
votre entreprise lorsque vous installez ou mettez à niveau le logiciel de l'appliance.
Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 91 Présentation de l'installation
Scénarios de déploiement facultatifs
• Configurez l'appliance comme un équipement autonome ou en tant qu'élément d'un cluster.
• Intégrez l'appliance au serveur LDAP enregistré ou aux serveurs Active Directory pour appliquer les
stratégies à des utilisateurs et groupes spécifiques.
• Configurez le disque de stockage pour enregistrer les données capturées. La fonctionnalité DLP Capture
vous permet d'utiliser les données capturées pour rechercher et filtrer des incidents de fuites de données
potentiels.
Vous pouvez choisir d'utiliser la fonctionnalité Capture DLP, le cas échéant. Capture DLP demande de l'espace
disque supplémentaire pour héberger les données capturées.
Pour une appliance 6600, configurez la McAfee DLP Capture Storage Array et connectez-la à l'appliance. Le
modèle d'appliance 5500 contient des disques qui peuvent héberger les données capturées. Pour une
appliance virtuelle, un disque dur supplémentaire est créé pendant le déploiement pour stocker les
données capturées.
Activez la fonctionnalité DLP Capture dans McAfee ePO et définissez combien de temps vous souhaitez
conserver les données capturées.
• Intégrez l'appliance au serveur McAfee DLP Discover, qui est configuré comme serveur McAfee DLP pour
protéger vos données sensibles.
Pendant la mise à niveau du logiciel de l'appliance, McAfee ePO envoie en mode Push toutes les stratégies
existantes si vous choisissez une mise à niveau en utilisant le mode mise à niveau complète. Nous vous
recommandons de mettre à niveau l'appliance en utilisant le mode mise à niveau complète pour tous les
déploiements.
10 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.xPrésentation de l'installation
Scénarios de déploiement facultatifs 1
Workflow de l'installation en cluster
Sommaire
Workflow d'installation du cluster McAfee DLP Prevent
Déploiement des appliances McAfee DLP dans les clusters
Workflow d'installation du cluster McAfee DLP Prevent
Déployez un cluster McAfee DLP Prevent pour équilibrer le trafic des e-mails entrants et du web, et assurer un
haut niveau de disponibilité en cas de défaillance d'un nœud de cluster.
Exécutez les appliances McAfee DLP Prevent au sein d'un cluster.
Un cluster d'appliances McAfee DLP Prevent contient :
• Un nœud principal McAfee DLP Prevent (le maître)
• Un ou plusieurs nœuds secondaires McAfee DLP Prevent (analyseurs de cluster)
Les nœuds écoutent sur la même adresse IP virtuelle (VIP) et doivent être sur le même segment réseau. Le
maître est responsable de la répartition du trafic des e-mails et du web à des fins d'analyse entre lui-même et
les analyseurs de cluster. En cas de défaillance du maître, n'importe quel analyseur de cluster peut assurer le
rôle principal. Une fois que le maître d'origine a récupéré, il rejoint le cluster en tant qu'analyseur de cluster.
Vous ne pouvez pas partager des nœuds d'analyseur de cluster entre un cluster McAfee DLP Prevent et un cluster
McAfee DLP Monitor. L'ID et l'adresse IP virtuelle du cluster doivent donc être uniques et différents de l'ID et de
l'adresse IP virtuelle du cluster McAfee DLP Monitor.
1 Terminez l'installation de toutes les appliances que vous prévoyez d'inclure à un cluster dans votre réseau.
Pour optimiser les performances, assurez-vous que toutes les appliances d'une configuration en cluster sont
du même modèle, et que toutes les appliances ont les mêmes spécifications.
2 Pour que l'appliance soit managée, enregistrez l'appliance dans McAfee ePO depuis l'Assistant de
configuration.
3 Intégrez McAfee DLP Prevent à l'hôte actif (serveur MTA) qui prend en charge l'inspection des en-têtes et
configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent.
Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 111 Présentation de l'installation
Scénarios de déploiement facultatifs
4 Intégrez McAfee DLP Prevent au serveur proxy web (serveur MWG) et configurez la stratégie pour qu'elle
fonctionne avec McAfee DLP Prevent.
5 Activez l'équilibrage de charge depuis McAfee ePO.
Figure 1-2 Configuration du cluster d'appliances
Voir aussi
Configurer un cluster d’appliances McAfee DLP Prevent, page 42
Déploiement des appliances McAfee DLP dans les clusters
Vous pouvez déployer un cluster McAfee DLP Monitor, un cluster McAfee DLP Prevent, ou les deux à la fois, en
fonction de votre environnement.
Déployez un cluster McAfee DLP Monitor lorsque la capacité de surveillance et d'analyse du trafic réseau que
vous souhaitez dépasse celles d'une appliance McAfee DLP Monitor autonome. Dans ce scénario, un seul
déploiement du cluster McAfee DLP Monitor surveille et analyse un réseau occupé.
L'ID et l'adresse IP virtuelle du cluster doivent être différents de l'ID et de l'adresse IP virtuelle du cluster McAfee
DLP Prevent. Vous ne devez pas partager les analyseurs de cluster entre deux clusters.
Un cluster McAfee DLP Monitor nécessite les éléments suivants :
• Un équipement d'acquisition de paquets (PAD) McAfee DLP Monitor dédié.
• Au moins deux analyseurs McAfee DLP Monitor dédiés.
Un cluster McAfee DLP Prevent nécessite les éléments suivants :
• Un nœud principal McAfee DLP Prevent (le maître). Le maître est responsable de la répartition du trafic des
e-mails et du web à des fins d'analyse entre lui-même et les analyseurs de cluster. En cas de défaillance du
maître, n’importe quel analyseur de cluster assure le rôle principal.
• Un ou plusieurs analyseurs McAfee DLP Prevent.
12 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.xPrésentation de l'installation
Scénarios de déploiement facultatifs 1
Configuration du cluster d'appliances McAfee DLP
Figure 1-3 Déploiement d'appliances McAfee DLP sous forme de clusters
Trois réseaux sont connectés à trois routeurs :
• R1 est connecté au trafic réseau général.
• R2 est connecté à un réseau de gestion auquel est connecté le serveur McAfee ePO. Les interfaces de
gestion de tous les systèmes McAfee DLP Monitor et McAfee DLP Prevent sont connectées à R2.
• R3 est connecté à un réseau d'analyse privé du cluster McAfee DLP Monitor. Les interfaces LAN 1 de tous les
systèmes McAfee DLP Monitor sont connectées à R3.
MTA est le serveur de messagerie du réseau R1, tandis que McAfee Web Gateway est utilisé en tant que proxy
web. D'autres systèmes sont également connectés à ce réseau et R1 est le chemin de sortie.
P1 et P2 sont deux serveurs McAfee DLP Prevent dans un cluster. Leurs interfaces LAN 1 sont connectées à R1.
Ils reçoivent le trafic des e-mails de MTA et le trafic web de la passerelle web (MWG). Les réponses reviennent à
MTA et MWG, tandis que les événements sont envoyés au serveur McAfee ePO.
Un réseau TAP imite tous les trafics réseau transitant par R1 vers l’interface de capture sur l’équipement
d’acquisition de paquets, MON PAD. Les appliances, MON SCAN 1 et MON SCAN 2 sont des analyseurs
d’équilibrage de charge dédiés et reçoivent des demandes d’analyse de MON PAD. Les résultats d’analyse sont
envoyés à McAfee ePO pour la surveillance et la localisation des incidents.
Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 131 Présentation de l'installation
Scénarios de déploiement facultatifs
Workflow d'installation pour appliquer des règles à des utilisateurs et
groupes spécifiques
Une appliance McAfee DLP Prevent peut modifier les règles de protection web et de la messagerie qui
s'appliquent à des utilisateurs et groupes spécifiques lorsqu'elle est intégrée à des serveurs Active Directory
enregistrés ou des serveurs LDAP.
1 Terminez l'installation du logiciel de l'appliance McAfee DLP Prevent.
2 Pour que l'appliance soit managée, enregistrez l'appliance dans McAfee ePO depuis l'Assistant de
configuration.
3 Intégrez McAfee DLP Prevent à l'hôte actif (serveur MTA) qui prend en charge l'inspection des en-têtes et
configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent.
4 Intégrez McAfee DLP Prevent au serveur proxy web (serveur MWG) et configurez la stratégie pour qu'elle
fonctionne avec McAfee DLP Prevent.
5 Récupérez les informations sur les utilisateurs et groupes depuis les serveurs Active Directory ou LDAP
enregistrés à l'aide de l'interface McAfee ePO.
6 Configurez la planification de la synchronisation de l'appliance avec les serveurs Active Directory ou LDAP.
Voir aussi
Récupération et synchronisation d'informations à partir de serveurs LDAP enregistrés, page 44
Protection des documents sensibles
Une appliance McAfee DLP Prevent s'intègre à un serveur de documents enregistrés pour leur éviter d'être
distribués de manière non autorisée.
1 Terminez l'installation du logiciel de l'appliance McAfee DLP Prevent.
2 Pour que l'appliance soit managée, enregistrez l'appliance dans McAfee ePO depuis l'Assistant de
configuration.
14 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.xPrésentation de l'installation
Scénarios de déploiement facultatifs 1
3 Intégrez McAfee DLP Prevent à l'hôte actif (serveur MTA) qui prend en charge l'inspection des en-têtes et
configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent.
4 Intégrez McAfee DLP Prevent au serveur proxy web (serveur MWG) et configurez la stratégie pour qu'elle
fonctionne avec McAfee DLP Prevent.
5 Spécifiez le serveur McAfee DLP Discover configuré comme serveur McAfee DLP, qui définit les informations
sensibles.
Voir aussi
Spécifier le serveur pour les documents enregistrés, page 45
Workflow de configuration de Capture DLP
La fonctionnalité Capture DLP vous permet de stocker et de filtrer des données d'e-mails et web analysées par
vos appliances McAfee DLP Prevent.
Capture DLP est une fonctionnalité facultative que vous activez depuis McAfee ePO. Sur les appliances 6600 et
les appliances virtuelles, suffisamment d'espace disque doit être disponible pour le stockage au moment de
l'installation du logiciel. Si vous tentez d'augmenter la taille du disque de capture plus tard, il est nécessaire de
réinstaller le logiciel de l'appliance pour détecter le disque de stockage de capture.
Vous pouvez activer la fonctionnalité Capture DLP pour votre appliance McAfee DLP depuis l'extension Gestion
des appliances de McAfee DLP dans McAfee ePO.
L'option permettant d'activer Capture DLP dans McAfee ePO ne s'affiche pas dans l'interface à moins que vous
ajoutiez une licence McAfee DLP Prevent.
Les données capturées sont stockées sur un disque sur une appliance physique ou virtuelle, ou sur un
équipement de stockage externe.
Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 151 Présentation de l'installation
Scénarios de déploiement facultatifs
Type d'appliance Description du stockage de capture
Appliance Les données capturées sont stockées dans la McAfee DLP Capture Storage Array, qui est
DLP 6600 un équipement de stockage externe et qui peut héberger jusqu'à 16 To de données.
Chaque appliance DLP 6600 sur laquelle vous souhaitez activer Capture DLP doit être
connectée à une McAfee DLP Capture Storage Array dédiée pour stocker les données
capturées.
Appliance L'appliance DLP 5500 contient des disques, qui peuvent héberger 10 To de données
DLP 5500 capturées.
Appliance virtuelle Vous pouvez utiliser la fonctionnalité Capture DLP sur des appliances virtuelles
lorsqu'elles sont déployées à l'aide d'une machine virtuelle où la capture est activée.
Si Capture DLP est activé sur une appliance, vous pouvez ressentir un impact sur les performances lorsque
l'appliance copie des données pendant l'analyse des données.
1 Pour une appliance DLP 6600, configurez le disque de stockage pour enregistrer les données capturées.
2 Terminez l'installation du logiciel de l'appliance McAfee DLP Prevent.
3 Pour que l'appliance soit managée, enregistrez l'appliance dans McAfee ePO depuis l'Assistant de
configuration.
4 Intégrez McAfee DLP Prevent à l'hôte actif (serveur MTA) qui prend en charge l'inspection des en-têtes et
configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent.
5 Intégrez McAfee DLP Prevent au serveur proxy web (serveur MWG) et configurez la stratégie pour qu'elle
fonctionne avec McAfee DLP Prevent.
6 Activez la fonctionnalité Capture DLP et définissez combien de temps vous souhaitez conserver les données
capturées.
Voir aussi
Activer les paramètres de DLP Capture, page 49
Configuration matérielle et logicielle requise, page 21
McAfee DLP Capture Storage Array, page 4
16 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x2 Planification de votre installation
Sommaire
Planification de votre installation
Conseils relatifs à l'évolutivité
Liste de contrôle d'installation
Considérations à prendre en compte pour la sécurité
Procédures à exécuter avant l'installation
Interaction avec d'autres produits McAfee
Planification de votre installation
Planifiez votre installation pour des scénarios spécifiques, identifiés pour s'adapter à vos besoins. La
planification aide à identifier le matériel, les logiciels et la configuration réseau requise avant de déployer
l'appliance.
L'analyse préalable des besoins uniques de votre réseau vous permet d'être opérationnel plus rapidement.
Où s'adapte McAfee DLP Prevent ?
L'appliance McAfee DLP Prevent s'intègre aux passerelles MTA et aux proxys web de votre réseau. McAfee DLP
Prevent est conçu pour s'intégrer de façon homogène à une large gamme de produits passerelle web et e-mail
en utilisant Simple Mail Transfer Protocol (SMTP) et ICAP.
Conseils relatifs à l'évolutivité
Votre capacité à gérer la croissance du trafic d'e-mails entrants et web sur votre réseau dépend du fait que vous
installiez une ou plusieurs appliances en cluster.
Pour plus d'informations sur le nombre d'appliances dont vous avez besoin pour une grande disponibilité et
pour l'équilibrage de charge de votre trafic des e-mails et web, contactez le support technique.
Vous ne pouvez pas partager les analyseurs de cluster entre un cluster McAfee DLP Prevent et un cluster McAfee
DLP Monitor. Prenez donc en compte le nombre exact d'appliances dont vous avez besoin pour créer un cluster.
Une fois que le rôle du cluster est appliqué à une appliance, le système redémarre automatiquement. Pour
modifier le rôle du cluster ultérieurement, vous devez réinitialiser l'appliance par défaut et appliquer le rôle de
cluster souhaité.
Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 172 Planification de votre installation
Liste de contrôle d'installation
Liste de contrôle d'installation
Vérifiez que vous disposez de toutes les informations nécessaires pour une installation réussie.
Tableau 2-1 Considérations à prendre en compte pour l'installation de McAfee DLP Prevent
Elément à Considérations à prendre en compte
déterminer
Sécurité • Utilisez la gestion hors bande sur un réseau auquel McAfee ePO peut accéder pour
isoler le trafic réseau et de gestion.
• Le trafic du réseau LAN 1 ne doit pas être accessible à partir de l'extérieur de votre
organisation.
• Connectez toute interface de contrôleur de gestion de la carte de base (BMC) à un
réseau de gestion dédié et sécurisé.
• Compte de connexion : l'appliance dispose d'un compte de connexion
d'administrateur local permettant la connexion à la console de l'appliance. Modifiez
le mot de passe administrateur par défaut pour sécuriser le compte.
• Contrôlez les personnes ayant accès à la console de l’appliance physique ou virtuelle.
Utilisez le canal chiffré pour le trafic ICAP. Désactivez tous les services non utilisés.
Informations sur le • Les interfaces réseau doivent être affectées avec des adresses IP statiques, et non de
réseau manière dynamique.
• Le serveur de preuve doit être sur le même LAN que l'appliance.
• Dans un environnement de cluster, l’adresse IP virtuelle doit être dans le même
sous-réseau que l’adresse IP de l’appliance.
• L'ID et l'adresse IP virtuelle du cluster doivent être différents de l'ID et de l'adresse IP
virtuelle du cluster McAfee DLP Monitor.
Module de gestion à (Appliances matérielles uniquement) Si vous comptez utiliser le RMM pour gérer les
distance (RMM) appliances, utilisez un réseau sécurisé ou fermé pour la connexion au RMM.
Disque de stockage • (Appliances matérielles 6600 uniquement) Une McAfee DLP Capture Storage Array
de capture séparée, qui héberge jusqu'à 16 To de données capturées.
• (Appliances virtuelles uniquement) Espace disque de stockage d'au moins 2 To
lorsque vous installez le logiciel.
Considérations à prendre en compte pour la sécurité
Planifiez vos besoins de sécurité logicielle avant de déployer l'appliance.
• Désactivez tous les services non utilisés, comme ICAP sur une messagerie.
• Restreignez les adresses IP qui peuvent utiliser des services d'appliance, comme les adresses IP pouvant
relayer des e-mails ou accéder à SSH.
• Contrôlez les personnes ayant accès à la console de l'appliance physique ou virtuelle.
• Utilisez la gestion hors bande sur un réseau auquel McAfee ePO peut accéder pour isoler le trafic réseau et
de gestion.
• Le trafic du réseau LAN 1 ne doit pas être accessible à partir de l'extérieur de votre organisation.
• Connectez toute interface de contrôleur de gestion de la carte de base (BMC) à un réseau de gestion dédié
et sécurisé.
18 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.xPlanification de votre installation
Procédures à exécuter avant l'installation 2
Le service SNS (Support Notification Service) assure la distribution des précieuses informations sur les
nouveaux produits, des alertes et des meilleures pratiques pour vous aider à optimiser le fonctionnement et les
correctifs de sécurité de vos appliances. Pour recevoir des notifications par e-mail SNS, accédez au SNS
Subscription Center (Centre d'abonnement SNS), à l'adresse https://sns.secure.mcafee.com/signup_login,
inscrivez-vous, puis sélectionnez les options de votre choix concernant les informations de produit.
Procédures à exécuter avant l'installation
Avant de démarrer l'installation de l'appliance McAfee DLP Prevent, vérifiez que vous disposez de toutes les
informations nécessaires pour l'installer.
• McAfee ePO : assurez-vous que vous avez installé le serveur McAfee ePO pour gérer votre appliance. Pour
en savoir plus sur l'installation de McAfee ePO, consultez la documentation de McAfee ePolicy Orchestrator.
• Configuration de logiciel de virtualisation : pour installer l'appliance virtuelle McAfee DLP Prevent,
préparez la plate-forme virtuelle.
Si vous n'avez pas votre configuration de logiciel virtuel, rendez-vous sur le site web du produit :
• Pour acheter VMware vSphere et VMware vCenter Server, accédez à https://www.vmware.com.
• Pour acheter Windows Hyper-V, accédez à https://www.microsoft.com.
Interaction avec d'autres produits McAfee
McAfee DLP s'intègre à d'autres produits McAfee, ce qui étend les fonctionnalités de la suite de produits.
Produit Description
McAfee ePO Tous les produits McAfee DLP s'intègrent avec McAfee ePO pour la configuration, la
gestion, la surveillance et la génération de rapports.
McAfee Email Gateway Intégration avec McAfee DLP Prevent pour fournir une protection de la messagerie.
®
McAfee Logon Collector S'intègre avec McAfee DLP Monitor et McAfee DLP Prevent pour les informations
®
d'authentification utilisateur.
McAfee Web Gateway S'intègre à McAfee DLP Prevent pour fournir une protection web.
®
Voir aussi
Tâches de post-installation basées sur des scénarios, page 42
Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 192 Planification de votre installation
Interaction avec d'autres produits McAfee
20 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x3 Configuration système requise
Sommaire
Configuration matérielle et logicielle requise
Configuration requise du Web
Configuration requise pour le MTA
Configuration matérielle et logicielle requise
Pour garantir la réussite du déploiement, votre environnement doit satisfaire à la configuration minimale
requise. Assurez-vous également de disposer des droits d'administrateur.
Tableau 3-1 Configuration matérielle requise
Type de matériel Spécifications
Serveur McAfee ePO Pour obtenir des informations sur la configuration matérielle requise pour
McAfee ePO, reportez-vous à la documentation de McAfee ePO.
Serveur McAfee DLP Prevent Appliances matérielles :
• Modèle d'appliance DLP 6600
• Modèle d'appliance DLP 5500
Réseau LAN de 100 Mbits minimum desservant tous les postes de travail et le serveur
McAfee ePO
Tableau 3-2 Systèmes d'exploitation virtuels pris en charge
Type de système Logiciel
Hyperviseur VMware vSphere utilisant VMware vCenter Server version 6.0, 6.5 ou 6.7
Hyper-V • Windows Server 2012
• Windows Server 2016
N'installez pas le package de téléchargement Hyper-V dans un environnement Azure.
Plates-formes, environnements et systèmes d'exploitation testés
Pour obtenir les informations les plus récentes sur les plates-formes, environnements et systèmes
d'exploitation pris en charge après la publication initiale du produit, reportez-vous à la base de connaissances
McAfee.
Pour les appliances McAfee Network DLP et McAfee DLP, consultez l'article KB87112.
Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 213 Configuration système requise
Configuration matérielle et logicielle requise
Versions de McAfee ePO testées
Logiciel Version
McAfee ePO • 5.3.x
• 5.9.x
• 5.10.x
Si vous utilisez McAfee ePO dans Microsoft Internet Explorer, utilisez la version 10.0 ou
ultérieure.
Les mises à jour des extensions McAfee ePO pour les appliances McAfee DLP Prevent sont fournies sous forme
de versions de mise à jour.
®
McAfee Agent version 5.5.1 est intégré au logiciel de l'appliance.
Les appliances McAfee DLP Prevent contiennent une version de McAfee Agent, qui est intégrée au logiciel de
l'appliance et ne peut pas être mise à jour via McAfee ePO.
Produits McAfee compatibles
La compatibilité des appliances McAfee DLP dans cette version a été testée avec les produits managés McAfee
suivants :
®
McAfee Logon Collector 3.0.2.
Configuration système requise pour la configuration d’une appliance virtuelle
Votre ordinateur hôte doit satisfaire à la configuration minimum requise par le système en fonction de
l'environnement virtuel de votre choix.
• Pour l'environnement virtuel VMware, reportez-vous à l'article 1003661 de la base de connaissances VMware
disponible sur https://www.vmware.com pour connaître la configuration système minimale requise pour
VMware vSphere et VMware vCenter Server.
• Pour l'environnement virtuel Windows Hyper-V, visitez le site https://docs.microsoft.com.
Vous avez besoin d'un hôte de virtualisation x86 64 bits avec un processeur Westmere ou plus récent.
Assurez-vous que l'appliance virtuelle que vous exécutez répond à la configuration requise dont votre
entreprise a besoin et décidez si vous devez utiliser Capture DLP. Vous pouvez choisir de déployer une
appliance virtuelle à l'aide d'une de ces options de déploiement prédéfinies.
Options de déploiement Processeurs Mémoire Capacité du Disque dur pour Disque dur
prédéfinies RAM (Go) disque de système RW (Go)
capture (To) d'exploitation (Go)
Standard VM (VM standard) 4 12 N.D. 10 300
VM standard - Capture 4 12 4 10 300
Petite VM* 1 4 N.D. 10 150
Small VM - Capture* (Petite 1 4 0,5 10 150
VM - Capture)
Large VM (Grande VM) 16 16 N.D. 10 300
Grande VM - Capture 16 16 8 10 300
* Utilisez les options Petite VM et Petite VM - Capture uniquement à des fins d'évaluation.
Les disques durs requis pour la capture sont créés lors du déploiement d'une appliance, si vous choisissez
l'option de déploiement prédéfinie qui prend en charge la création d'un disque de capture.
22 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.xConfiguration système requise
Configuration requise du Web 3
L'ajout d'un disque de capture à une appliance virtuelle existante n'est pas pris en charge. Déployez une
appliance virtuelle de remplacement en utilisant une option de déploiement prédéfinie qui déploie un disque
de stockage de capture.
Configuration système requise pour l'exécution d'une appliance matérielle
Vous pouvez installer votre appliance sur les modèles 5500 ou 6600, qui sont des Intel® Server Systems.
Tableau 3-3 Spécifications du modèle
Modèle Processeurs Mémoire Capacité Disque dur Nombre Module de Hauteur
RAM du disque système de gestion à de rack
(Go)** de d'exploitation + disques distance
capture RW (To) durs (RMM)
(To)
Modèle 12 32 10 2 8 Oui 2U
d'appliance
DLP 5500
Modèle 16 32 N.D. 0,6 2 Oui 1U
d'appliance
DLP 6600
McAfee DLP N.D. N.D. 16 N.D. 6 N.D. 2U
Capture
Storage
Array*
* Les appliances 6600 n'ont pas de système de stockage intégré. Pour créer l'espace disque de capture
nécessaire pour activer Capture DLP, configurez et connectez la McAfee DLP Capture Storage Array à votre
appliance 6600. La McAfee DLP Capture Storage Array est livrée dans un emballage séparé avec tous les
éléments nécessaires pour l'installer avec une appliance. Consultez la liste du contenu pour vérifier que vous
avez bien reçu tous les éléments.
** McAfee ne prend pas en charge l'ajout de mémoire aux appliances McAfee DLP Prevent.
Pour plus d'informations sur ces appliances matérielles, consultez le Guide Matériel de McAfee Data Loss
Prevention Prevent.
Configuration requise du Web
McAfee DLP Prevent fonctionne conjointement avec les proxys web compatibles ICAP pour protéger le trafic
web.
Pour intégrer entièrement un client ICAP avec une appliance McAfee DLP Prevent, le client ICAP doit être en
mesure de :
• Séparer les demandes des réponses (REQMOD ou RESPMOD). Par exemple, dans certains environnements il
peut être préférable pour McAfee DLP Prevent de traiter uniquement les demandes web acheminées vers
des sites publics, plutôt que de traiter chaque bit de trafic HTTP sur le réseau.
• Ajoutez un en-tête de demande ICAP X-Authenticated-User pour fournir à l'appliance McAfee DLP Prevent
l'utilisateur final qui effectue la demande à des fins d'évaluation de stratégie.
• Ajoutez un entête de demande X-Client-IP et X-Server-IP afin de fournir à l'appliance McAfee DLP Prevent les
adresses IP source et de destination à des fins de génération de rapports.
Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 233 Configuration système requise
Configuration requise pour le MTA
Configuration requise pour le MTA
McAfee DLP Prevent utilise le serveur Mail Transfer Agent (MTA) pour protéger le trafic des e-mails.
Un serveur MTA doit remplir les conditions suivantes pour être compatible avec McAfee DLP Prevent.
• Le MTA doit envoyer tout ou une partie du trafic des e-mails à McAfee DLP Prevent. Exemple : dans certains
environnements, il est parfois préférable que McAfee DLP Prevent traite uniquement les messages envoyés
à partir ou à destination de sites publics, par exemple Gmail, plutôt que de traiter tous les e-mails envoyés
et reçus sur le réseau.
• Le MTA doit être en mesure d’inspecter les en-têtes des e-mails afin de distinguer les messages reçus de
McAfee DLP Prevent et d’appliquer une action aux chaînes d’en-tête que McAfee DLP Prevent ajoute aux
e-mails. Si certaines actions ne sont pas prises en charge sur le serveur MTA, ne configurez pas de règles qui
les utilisent sur McAfee DLP Prevent.
• Votre MTA doit faire en sorte que les e-mails reçus de McAfee DLP Prevent soient acheminés vers la
destination prévue et ne soient pas renvoyés à McAfee DLP Prevent. Exemple : vous pouvez définir le
routage à l’aide d’une adresse IP source ou d’un numéro de port, ou en vérifiant la présence d’en-têtes
X-RCIS-Action.
24 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x4 Tâches de préinstallation
Sommaire
Téléchargement des extensions de produit et des fichiers d'installation
Package de téléchargement d’installation d’appliance virtuelle
Téléchargement des extensions de produit et des fichiers d'installation
Pour pouvoir installer manuellement le logiciel, vous devez télécharger les fichiers de votre installation. Vous
pouvez également utiliser le Catalogue de logiciels pour télécharger et installer.
Avant de commencer
• Assurez-vous d'avoir le Grant Number que vous avez reçu après l’achat du produit.
• McAfee publie des images du BIOS pour les appliances matérielles qui contiennent le
microprogramme BMC. Assurez-vous que la carte serveur est mise à jour avec le dernier
microprogramme publié par McAfee. Contactez le support technique pour obtenir la dernière
version du microprogramme.
Tous les produits McAfee DLP utilisent l'extension McAfee DLP pour McAfee ePO. Installez
DLP_Mgmt_version_Package.zip pour commencer.
Vous pouvez également utiliser le Catalogue de logiciels McAfee ePO sur McAfee ePO 5.10 (Menu | Logiciels |
Catalogue de logiciels) pour afficher, télécharger et installer le logiciel.
Dans McAfee ePO 5.9 ou une version antérieure, sélectionnez Gestionnaire de logiciels (Menu | Logiciels | Gestionnaire
de logiciels) pour afficher, télécharger et installer le logiciel.
Procédure
1 Dans un navigateur web, accédez à https://www.mcafee.com/us/downloads/downloads.aspx.
2 Cliquez sur Télécharger. Entrez votre Grant Number, puis sélectionnez le produit et sa version.
3 Sous l'onglet Téléchargements de logiciels, sélectionnez et enregistrez le fichier voulu.
Description du fichier Nom du fichier
Extension Data Loss Prevention DLP_Mgmt_version_Package.zip
Extension Gestion des dlp-appliance-management-package-version-extensions.zip
appliances DLP
Extension Gestion des appliance-management-package-version-extensions.zip
appliances
Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 254 Tâches de préinstallation
Package de téléchargement d’installation d’appliance virtuelle
Description du fichier Nom du fichier
Extension Common UI commonui-core-package-version-extensions.zip
Image d'installation de • Pour une appliance virtuelle VMware vSphere :
l'appliance McAfee DLP McAfee-PS--.ps.hw10.hdd.ova
Prevent
• Pour une appliance virtuelle Windows Hyper-V :
McAfee-PS--.HyperV_ps.zip
• Appliance matérielle : McAfee-PS--.iso
N'installez pas le package de téléchargement Hyper-V dans un environnement Azure.
Package de téléchargement d’installation d’appliance virtuelle
L’appliance virtuelle McAfee DLP Prevent est fournie en tant que fichier .ova ou .zip basé sur la plate-forme
d’environnement virtuel.
Le package de téléchargement ne contient pas de fichiers d’installation de produit VMware vSphere ou Hyper-V.
Si vous n'avez pas votre configuration de logiciel virtuel, rendez-vous sur le site web du produit correspondant.
• Pour acheter VMware vSphere et VMware vCenter Server, allez à l'adresse https://www.vmware.com.
• Pour acheter Windows Hyper-V, accédez à https://www.microsoft.com.
Package de téléchargement d'installation pour VMware vSphere
L’appliance virtuelle McAfee DLP Prevent pour l’installation sur VMware vSphere est fournie en tant que
fichier .ova contenant les fichiers d’installation de logiciel.
Package de téléchargement d'installation pour Hyper-V
L’appliance virtuelle McAfee DLP Prevent pour l’installation dans Windows Hyper-V est fournie en tant que
fichier .zip.
Nom du fichier Description
HyperV_ps.ps1 Script PowerShell : vous permet d’automatiser le processus d’installation.
HyperV_ps.1.vhd Disque dur 1 : héberge le logiciel installé après l'installation et conserve le support
multimédia d'installation avant l'installation.
HyperV_ps.2.vhd Disque dur 2 : conserve l'espace d'échange du système d'exploitation et les données
opérationnelles après l'installation et reste vide avant l'installation.
HyperV_ps.3.vhd Disque dur 3 : conserve les données capturées après l'installation si l'espace disque de
capture requis est alloué pendant le déploiement. Le disque dur 3 reste vide avant
l'installation.
Pour savoir comment les disques durs étaient alloués dans les versions précédentes, contactez le support
technique.
26 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.xVous pouvez aussi lire
