GUIDE D'INSTALLATION DE MCAFEE DATA LOSS PREVENTION PREVENT 11.1.X - RÉVISION C

 
GUIDE D'INSTALLATION DE MCAFEE DATA LOSS PREVENTION PREVENT 11.1.X - RÉVISION C
Révision C

Guide d'Installation de McAfee Data Loss
Prevention Prevent 11.1.x
GUIDE D'INSTALLATION DE MCAFEE DATA LOSS PREVENTION PREVENT 11.1.X - RÉVISION C
COPYRIGHT
Copyright © 2019 McAfee LLC

ATTRIBUTIONS DE MARQUES COMMERCIALES
McAfee et le logo McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS,
McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan sont des marques commerciales de McAfee LLC ou de ses filiales aux Etats-Unis et dans
d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.

INFORMATIONS DE LICENCE
Accord de licence
AVIS À TOUS LES UTILISATEURS : LISEZ ATTENTIVEMENT L'ACCORD JURIDIQUE CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE. IL DÉFINIT LES CONDITIONS
GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS IGNOREZ LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, REPORTEZ-VOUS AUX DOCUMENTS
COMMERCIAUX ET AUTRES DOCUMENTS D'OCTROI DE LICENCE, OU AU BON DE COMMANDE, QUI ACCOMPAGNENT VOTRE PACKAGE LOGICIEL OU QUI VOUS ONT
ÉTÉ TRANSMIS SÉPARÉMENT DANS LE CADRE DE VOTRE ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER INCLUS SUR LE CD DU PRODUIT OU D'UN FICHIER
DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ÊTES PAS D'ACCORD AVEC CERTAINS TERMES DE CET
ACCORD, N'INSTALLEZ PAS LE LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE
REMBOURSEMENT INTÉGRAL.

2                    Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x
Sommaire

        1      Présentation de l'installation                                                                                 5
               Mise en œuvre de McAfee DLP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                        5
               De quel type d'installation avez-vous besoin ? . . . . . . . . . . . . . . . . . . . . . . . .                 6
               Workflow d'une première installation . . . . . . . . . . . . . . . . . . . . . . . . . . .                     7
               Workflow de l'installation d'une mise à niveau . . . . . . . . . . . . . . . . . . . . . . . .                 9
               Scénarios de déploiement facultatifs . . . . . . . . . . . . . . . . . . . . . . . . . . .                     9
                       Workflow de l'installation en cluster . . . . . . . . . . . . . . . . . . . . . . . .                 11
                       Workflow d'installation pour appliquer des règles à des utilisateurs et groupes spécifiques . . . .   14
                       Protection des documents sensibles . . . . . . . . . . . . . . . . . . . . . . . .                    14
                       Workflow de configuration de Capture DLP . . . . . . . . . . . . . . . . . . . . . .                  15

        2      Planification de votre installation                                                                           17
               Planification de votre installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                 17
               Conseils relatifs à l'évolutivité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                 17
               Liste de contrôle d'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                  18
               Considérations à prendre en compte pour la sécurité . . . . . . . . . . . . . . . . . . . . .                 18
               Procédures à exécuter avant l'installation . . . . . . . . . . . . . . . . . . . . . . . . .                  19
               Interaction avec d'autres produits McAfee . . . . . . . . . . . . . . . . . . . . . . . . .                   19

        3      Configuration système requise                                                                                 21
               Configuration matérielle et logicielle requise . . . . . . . . . . . . . . . . . . . . . . . . 21
               Configuration requise du Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
               Configuration requise pour le MTA . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

        4      Tâches de préinstallation                                                                                     25
               Téléchargement des extensions de produit et des fichiers d'installation . . . . . . . . . . . . . . 25
               Package de téléchargement d’installation d’appliance virtuelle . . . . . . . . . . . . . . . . . . 26

        5      Installation du logiciel pour la première fois                                                                27
               Installer l'extension à l'aide du Catalogue de logiciels (Gestionnaire de logiciels) . . . . . . . . . . .    27
               Installation manuelle des extensions dans McAfee ePO . . . . . . . . . . . . . . . . . . . .                  28
               Définir une licence McAfee DLP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                      28
               Configurer les informations réseau dans McAfee ePO . . . . . . . . . . . . . . . . . . . . .                  29
               Application de la compatibilité avec les versions antérieures . . . . . . . . . . . . . . . . . .             29
               Installer votre appliance McAfee DLP Prevent . . . . . . . . . . . . . . . . . . . . . . . .                  30
                        Déploiement et installation d'une appliance virtuelle . . . . . . . . . . . . . . . . . .            30
                        Déploiement et installation d'une appliance matérielle . . . . . . . . . . . . . . . . .             35
                        Installation du logiciel de l'appliance . . . . . . . . . . . . . . . . . . . . . . . .              37
               Configuration de l'appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                      37
                        Adresses IP par défaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                     38
                        Exécuter l'Assistant de configuration et enregistrer l'appliance auprès de McAfee ePO . . . . . .    38

        6      Tâches de post-installation                                                                                   41
               Tâches de post-installation de haut niveau . . . . . . . . . . . . . . . . . . . . . . . . . 41
               Tâches de post-installation basées sur des scénarios . . . . . . . . . . . . . . . . . . . . . 42

  Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x                                                              3
Sommaire

                    Configurer un cluster d’appliances McAfee DLP Prevent . . . . . . . . . . . .            . .    . .    .  42
                    Activer le mode FIPS 140-2 . . . . . . . . . . . . . . . . . . . . . . .                  . .    . .    . 43
                    Connexion à un serveur de preuve hors de votre pare-feu . . . . . . . . . . .            . .    . .    . 43
                    Récupération et synchronisation d'informations à partir de serveurs LDAP enregistrés .    . .    . .    . 44
                   Spécifier le serveur pour les documents enregistrés . . . . . . . . . . . . . . . . . . .                   45
                   Stratégie Gestion partagée des appliances . . . . . . . . . . . . . . . . . . . . . .                       45
                   Modifier la stratégie McAfee Email Gateway pour fonctionner avec McAfee DLP Prevent . . . . .               46
                   Intégration de McAfee DLP Prevent dans votre environnement web . . . . . . . . . . . . .                    47
                   Activer les paramètres de DLP Capture . . . . . . . . . . . . . . . . . . . . . . .                         49
           Gestion des appliances matérielles avec le module RMM . . . . . . . . . . . . . . . . . . . .                       50
                   Configuration du RMM à partir du BIOS . . . . . . . . . . . . . . . . . . . . . . .                         50
                   Configurez le RMM à partir de la console de l’appliance . . . . . . . . . . . . . . . . .                   51
                   Exécution de l'Assistant d'installation à l'aide du service KVM distant . . . . . . . . . . . .             52
                   Meilleures pratiques : sécurisation du module RMM . . . . . . . . . . . . . . . . . .                       52

    7      Mise à niveau vers une nouvelle version du logiciel de l'appliance                                                  53
           Conditions requises pour la mise à niveau . . . . . . . . . . . . . . . . . . . . . . . . . 53
           Mise à niveau de la version du logiciel de l'appliance . . . . . . . . . . . . . . . . . . . . .            53
           Mise à niveau à l'aide de l'image d'installation interne . . . . . . . . . . . . . . . . . . . . . 55
           Option alternative de mise à niveau pour une appliance virtuelle . . . . . . . . . . . . . . . . . 55
                   Modifier l’ordre de démarrage dans VMware avant la mise à niveau à partir du lecteur de CD-ROM virtuel
                   . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
                   Mettre à niveau une appliance dans un environnement VMware . . . . . . . . . . . . . . 56
                   Mettre à niveau une appliance dans un environnement Hyper-V . . . . . . . . . . . . . . 56
           Options alternatives de mise à niveau pour une appliance matérielle . . . . . . . . . . . . . . . 57
                   Réimager une appliance au moyen d’un média virtuel du RMM . . . . . . . . . . . . . .               57
                   Réimager une appliance à l'aide d'un lecteur de CD externe . . . . . . . . . . . . . . . . 58
                   Création d'un périphérique de stockage USB démarrable . . . . . . . . . . . . . . . . . 59
                   Réimager une appliance au moyen d’une clé USB . . . . . . . . . . . . . . . . . . .                 59

    8      Maintenance et résolution des problèmes d'installation                                                              61
           Gestion avec la console de l'appliance McAfee DLP . . . . . . . . . . . . . . . . . . . . . .                       61
           Accès à la console de l’appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                         62
           Modification des paramètres réseau d'origine . . . . . . . . . . . . . . . . . . . . . . . .                        63
           Modifier les paramètres de vitesse et de duplex pour les appliances matérielles . . . . . . . . . . .               63
           Résolution des problèmes d'installation . . . . . . . . . . . . . . . . . . . . . . . . . .                         64
           Redémarrage de l'appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                              64
           Restauration des paramètres d'usine de l'appliance . . . . . . . . . . . . . . . . . . . . . .                      64
           Déconnexion de l'appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                            64

    A      McAfee DLP Capture Storage Array                                                                                    65

4       Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x
1             Présentation de l'installation

              Sommaire
                   Mise en œuvre de McAfee DLP
                   De quel type d'installation avez-vous besoin ?
                   Workflow d'une première installation
                   Workflow de l'installation d'une mise à niveau
                   Scénarios de déploiement facultatifs

Mise en œuvre de McAfee DLP
                       ®
              McAfee Data Loss Prevention (McAfee DLP) est une suite de produits pouvant être déployés et gérés via
                       ®                        ®          ®      ™
              McAfee ePolicy Orchestrator (McAfee ePO ) , qui permet le partage de stratégies partagées et offre une
              gestion des incidents et des cas pour les produits de prévention de fuite de données pour les réseaux et les
              terminaux.
              L'extension de McAfee DLP est installée sur le serveur McAfee ePO. Elle gère les stratégies et l'analyse de
              données pour toutes les applications McAfee DLP. Elle constitue le point de départ de tous les déploiements.

               1    Serveur McAfee ePO : héberge le logiciel McAfee DLP intégré et les modules Classification DLP,
                    Gestionnaire d'incidents DLP, Opérations DLP et Gestion des cas DLP.
               1a Poste de travail de l’administrateur : accède à McAfee ePO et aux consoles de modules McAfee DLP dans
                  un navigateur.
               1b Base de données McAfee ePO.

                             Pour obtenir des recommandations sur l'utilisation d'un serveur distinct pour la base de données McAfee
                             ePO dans des installations plus complexes, reportez-vous au Hardware Sizing and Bandwidth Usage Guide
                             (Guide de dimensionnement du matériel et d'utilisation de la bande passante) de McAfee ePolicy Orchestrator.

               1c Stockage de preuves : stocke une copie chiffrée du contenu bloqué ou surveillé.

               2    Terminaux managés : appliquent les stratégies de sécurité en utilisant le logiciel client McAfee Data Loss
                                                                                                                               ®

                    Prevention Endpoint (McAfee DLP Endpoint).
               3    Serveurs McAfee Data Loss Prevention Discover (McAfee DLP Discover) (physiques ou virtuels) : analysent
                                       ®

                    les référentiels et les bases de données du réseau, classifient les données et appliquent les stratégies de
                    sécurité (correction).
               3a Référentiels locaux ou cloud McAfee DLP Discover.
               4    Appliance McAfee Data Loss Prevention Prevent (McAfee DLP Prevent) (physique ou virtuelle) : analyse le
                                           ®

                    trafic des e-mails et le trafic web, et applique les stratégies de sécurité.
               4a Passerelle web et e-mail.
               5    Appliance McAfee Data Loss Prevention Monitor (McAfee DLP Monitor) (physique ou virtuelle) : acquiert
                                           ®

                    des paquets réseau par le biais d'un tap réseau, surveille le trafic réseau et applique les stratégies de
                    sécurité.

    Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x                                                                      5
1        Présentation de l'installation
         De quel type d'installation avez-vous besoin ?

          6   Serveur McAfee Data Loss Prevention Prevent for Mobile Email (McAfee DLP Prevent for Mobile Email) :
                                   ®

              reçoit les e-mails à partir d’un Serveur MobileIron Sentry (6a). Il analyse les e-mails et les pièces jointes et
              crée des incidents ou enregistre des preuves, en fonction de règles de protection mobile.
          6a Serveur MobileIron Sentry.

         Figure 1-1 Options de déploiement McAfee DLP de base

De quel type d'installation avez-vous besoin ?
         L'appliance McAfee DLP Prevent protège les e-mails d'entreprise en s'intégrant aux passerelles Mail Transfer
         Agent (MTA) et à l'hôte actif. Elle bloque les violations de contenu en s'intégrant aux proxys web conformes au
         protocole Internet Content Adaptation Protocol (ICAP).
         Vous pouvez réaliser une première installation de l'appliance McAfee DLP Prevent sur une appliance matérielle
         physique ou sur une machine virtuelle, selon les besoins de votre entreprise. Pour les installations suivantes,
         mettez à niveau le logiciel de l'appliance. L'arbre de décision vous aide à décider des plates-formes spécifiques

6        Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x
Présentation de l'installation
                                                                                 Workflow d'une première installation          1

              sur lesquelles vous installez le logiciel de l'appliance McAfee DLP Prevent. Chaque méthode d'installation
              comprend un workflow et une procédure.

Workflow d'une première installation
              Pour une première installation d'un logiciel d'appliance McAfee DLP Prevent sur votre réseau, vous devez
              préparer le serveur McAfee ePO à la gestion de votre appliance. Vous pouvez choisir d'installer le logiciel de
              l'appliance sur une appliance matérielle physique ou sur une machine virtuelle.
              •   Les appliances virtuelles peuvent être exécutées sur votre propre serveur VMware vSphere (déployé sur
                  VMware vCenter Server) ou Windows Hyper-V.

              •   Vous pouvez installer McAfee DLP Prevent sur les modèles d'appliance McAfee DLP 6600 ou McAfee DLP
                  5500.

              •   Vous pouvez installer un serveur VMware vSphere (déployé sur VMware vCenter Server) ou Windows
                  Hyper-V sur des modèles d'appliance McAfee DLP 6600 ou McAfee DLP 5500.

              Vous pouvez utiliser les fonctionnalités de l'appliance McAfee DLP Prevent en tirant profit de votre
              infrastructure réseau existante.

    Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x                                                         7
1   Présentation de l'installation
    Workflow d'une première installation

    1   Si vous utilisez une appliance matérielle, connectez l'appliance à votre réseau local.

    2   Téléchargez et extrayez le logiciel de l'appliance McAfee DLP Prevent et les extensions requises depuis le site
        de téléchargement McAfee en utilisant un Grant Number.

    3   Installez les extensions dans McAfee ePO.

    4   Installez et configurez le logiciel de l'appliance McAfee DLP Prevent.

    5   Pour que l'appliance soit managée, enregistrez l'appliance dans McAfee ePO depuis l'Assistant de
        configuration.

    6   Intégrez McAfee DLP Prevent à l'hôte actif (serveur MTA) qui prend en charge l'inspection des en-têtes et
        configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent.

    7   Intégrez McAfee DLP Prevent au serveur proxy web et configurez la stratégie pour qu'elle fonctionne avec
        McAfee DLP Prevent.
                                     ®
                    Utilisez McAfee Web Gateway (MWG) comme serveur proxy web.

    8   Vérifiez que l'appliance est connectée au réseau depuis l'interface McAfee ePO. Dans McAfee ePO, accédez à
        Menu | Gestion des appliances, qui affiche l'appliance sous Mon organisation dans l'arborescence Collecteur.

                    Pour utiliser McAfee DLP Monitor et McAfee DLP Prevent sur le même réseau, installez tout d’abord McAfee
                    DLP Monitor pour analyser comment le trafic circule sur votre réseau.

8   Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x
Présentation de l'installation
                                                                                 Workflow de l'installation d'une mise à niveau            1

Workflow de l'installation d'une mise à niveau
              La mise à niveau de votre logiciel d'appliance McAfee DLP Prevent existant vers une nouvelle version vous offre
              les dernières fonctionnalités prises en charge par l'appliance McAfee DLP Prevent.

                         McAfee DLP 9.3.0 ne prend pas en charge les mises à niveau. Vous devez réinstaller le logiciel de l'appliance à
                         partir d'un CD ou d'une clé USB.

              1   Téléchargez et extrayez le logiciel de l'appliance et les extensions requises depuis le site de téléchargement
                  McAfee. Les fichiers de mise à niveau sont distribués sous forme de fichiers .iso. Vous pouvez écrire le
                  fichier .iso sur un CD ou une clé USB, ou copier l'image sur l'image d'installation interne de l'appliance.

              2   Notifiez le temps d'arrêt aux administrateurs McAfee ePO.

              3   Préparez l'environnement de l'appliance McAfee DLP Prevent pour mettre à niveau le logiciel.

              4   Installez les extensions dans McAfee ePO si les extensions sont mises à jour.

              5   Copiez le fichier .iso sur l'appliance, puis démarrez à partir de l'image d'installation interne.
                  Vous n'avez pas à reconfigurer les adresses IP, car les adresses IP configurées existantes sont prises en
                  compte pour la configuration si vous sélectionnez le mode mise à niveau complète. Vous devez reconfigurer
                  les adresses IP si vous choisissez d'autres modes de mise à niveau.

Scénarios de déploiement facultatifs
              Selon les besoins de votre entreprise, vous pouvez configurer et personnaliser votre déploiement pour
              l'adapter à des scénarios spécifiques.
              Vous pouvez prévoir de configurer tous les scénarios ou une combinaison de ces scénarios selon les besoins de
              votre entreprise lorsque vous installez ou mettez à niveau le logiciel de l'appliance.

    Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x                                                                     9
1    Présentation de l'installation
     Scénarios de déploiement facultatifs

     •   Configurez l'appliance comme un équipement autonome ou en tant qu'élément d'un cluster.

     •   Intégrez l'appliance au serveur LDAP enregistré ou aux serveurs Active Directory pour appliquer les
         stratégies à des utilisateurs et groupes spécifiques.

     •   Configurez le disque de stockage pour enregistrer les données capturées. La fonctionnalité DLP Capture
         vous permet d'utiliser les données capturées pour rechercher et filtrer des incidents de fuites de données
         potentiels.

                     Vous pouvez choisir d'utiliser la fonctionnalité Capture DLP, le cas échéant. Capture DLP demande de l'espace
                     disque supplémentaire pour héberger les données capturées.

         Pour une appliance 6600, configurez la McAfee DLP Capture Storage Array et connectez-la à l'appliance. Le
         modèle d'appliance 5500 contient des disques qui peuvent héberger les données capturées. Pour une
         appliance virtuelle, un disque dur supplémentaire est créé pendant le déploiement pour stocker les
         données capturées.

         Activez la fonctionnalité DLP Capture dans McAfee ePO et définissez combien de temps vous souhaitez
         conserver les données capturées.

     •   Intégrez l'appliance au serveur McAfee DLP Discover, qui est configuré comme serveur McAfee DLP pour
         protéger vos données sensibles.

                 Pendant la mise à niveau du logiciel de l'appliance, McAfee ePO envoie en mode Push toutes les stratégies
                 existantes si vous choisissez une mise à niveau en utilisant le mode mise à niveau complète. Nous vous
                 recommandons de mettre à niveau l'appliance en utilisant le mode mise à niveau complète pour tous les
                 déploiements.

10   Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x
Présentation de l'installation
                                                                                     Scénarios de déploiement facultatifs              1

          Workflow de l'installation en cluster
          Sommaire
              Workflow d'installation du cluster McAfee DLP Prevent
              Déploiement des appliances McAfee DLP dans les clusters

          Workflow d'installation du cluster McAfee DLP Prevent
          Déployez un cluster McAfee DLP Prevent pour équilibrer le trafic des e-mails entrants et du web, et assurer un
          haut niveau de disponibilité en cas de défaillance d'un nœud de cluster.

                     Exécutez les appliances McAfee DLP Prevent au sein d'un cluster.

          Un cluster d'appliances McAfee DLP Prevent contient :
          •   Un nœud principal McAfee DLP Prevent (le maître)

          •   Un ou plusieurs nœuds secondaires McAfee DLP Prevent (analyseurs de cluster)

          Les nœuds écoutent sur la même adresse IP virtuelle (VIP) et doivent être sur le même segment réseau. Le
          maître est responsable de la répartition du trafic des e-mails et du web à des fins d'analyse entre lui-même et
          les analyseurs de cluster. En cas de défaillance du maître, n'importe quel analyseur de cluster peut assurer le
          rôle principal. Une fois que le maître d'origine a récupéré, il rejoint le cluster en tant qu'analyseur de cluster.

                     Vous ne pouvez pas partager des nœuds d'analyseur de cluster entre un cluster McAfee DLP Prevent et un cluster
                     McAfee DLP Monitor. L'ID et l'adresse IP virtuelle du cluster doivent donc être uniques et différents de l'ID et de
                     l'adresse IP virtuelle du cluster McAfee DLP Monitor.

          1   Terminez l'installation de toutes les appliances que vous prévoyez d'inclure à un cluster dans votre réseau.

                         Pour optimiser les performances, assurez-vous que toutes les appliances d'une configuration en cluster sont
                         du même modèle, et que toutes les appliances ont les mêmes spécifications.

          2   Pour que l'appliance soit managée, enregistrez l'appliance dans McAfee ePO depuis l'Assistant de
              configuration.

          3   Intégrez McAfee DLP Prevent à l'hôte actif (serveur MTA) qui prend en charge l'inspection des en-têtes et
              configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent.

Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x                                                                     11
1    Présentation de l'installation
     Scénarios de déploiement facultatifs

     4   Intégrez McAfee DLP Prevent au serveur proxy web (serveur MWG) et configurez la stratégie pour qu'elle
         fonctionne avec McAfee DLP Prevent.

     5   Activez l'équilibrage de charge depuis McAfee ePO.

     Figure 1-2 Configuration du cluster d'appliances

     Voir aussi
     Configurer un cluster d’appliances McAfee DLP Prevent, page 42

     Déploiement des appliances McAfee DLP dans les clusters
     Vous pouvez déployer un cluster McAfee DLP Monitor, un cluster McAfee DLP Prevent, ou les deux à la fois, en
     fonction de votre environnement.
     Déployez un cluster McAfee DLP Monitor lorsque la capacité de surveillance et d'analyse du trafic réseau que
     vous souhaitez dépasse celles d'une appliance McAfee DLP Monitor autonome. Dans ce scénario, un seul
     déploiement du cluster McAfee DLP Monitor surveille et analyse un réseau occupé.

                 L'ID et l'adresse IP virtuelle du cluster doivent être différents de l'ID et de l'adresse IP virtuelle du cluster McAfee
                 DLP Prevent. Vous ne devez pas partager les analyseurs de cluster entre deux clusters.

     Un cluster McAfee DLP Monitor nécessite les éléments suivants :

     •   Un équipement d'acquisition de paquets (PAD) McAfee DLP Monitor dédié.

     •   Au moins deux analyseurs McAfee DLP Monitor dédiés.

     Un cluster McAfee DLP Prevent nécessite les éléments suivants :

     •   Un nœud principal McAfee DLP Prevent (le maître). Le maître est responsable de la répartition du trafic des
         e-mails et du web à des fins d'analyse entre lui-même et les analyseurs de cluster. En cas de défaillance du
         maître, n’importe quel analyseur de cluster assure le rôle principal.

     •   Un ou plusieurs analyseurs McAfee DLP Prevent.

12   Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x
Présentation de l'installation
                                                                             Scénarios de déploiement facultatifs         1

          Configuration du cluster d'appliances McAfee DLP

          Figure 1-3 Déploiement d'appliances McAfee DLP sous forme de clusters

          Trois réseaux sont connectés à trois routeurs :

          •   R1 est connecté au trafic réseau général.

          •   R2 est connecté à un réseau de gestion auquel est connecté le serveur McAfee ePO. Les interfaces de
              gestion de tous les systèmes McAfee DLP Monitor et McAfee DLP Prevent sont connectées à R2.

          •   R3 est connecté à un réseau d'analyse privé du cluster McAfee DLP Monitor. Les interfaces LAN 1 de tous les
              systèmes McAfee DLP Monitor sont connectées à R3.

          MTA est le serveur de messagerie du réseau R1, tandis que McAfee Web Gateway est utilisé en tant que proxy
          web. D'autres systèmes sont également connectés à ce réseau et R1 est le chemin de sortie.

          P1 et P2 sont deux serveurs McAfee DLP Prevent dans un cluster. Leurs interfaces LAN 1 sont connectées à R1.
          Ils reçoivent le trafic des e-mails de MTA et le trafic web de la passerelle web (MWG). Les réponses reviennent à
          MTA et MWG, tandis que les événements sont envoyés au serveur McAfee ePO.

          Un réseau TAP imite tous les trafics réseau transitant par R1 vers l’interface de capture sur l’équipement
          d’acquisition de paquets, MON PAD. Les appliances, MON SCAN 1 et MON SCAN 2 sont des analyseurs
          d’équilibrage de charge dédiés et reçoivent des demandes d’analyse de MON PAD. Les résultats d’analyse sont
          envoyés à McAfee ePO pour la surveillance et la localisation des incidents.

Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x                                                        13
1    Présentation de l'installation
     Scénarios de déploiement facultatifs

     Workflow d'installation pour appliquer des règles à des utilisateurs et
     groupes spécifiques
     Une appliance McAfee DLP Prevent peut modifier les règles de protection web et de la messagerie qui
     s'appliquent à des utilisateurs et groupes spécifiques lorsqu'elle est intégrée à des serveurs Active Directory
     enregistrés ou des serveurs LDAP.
     1   Terminez l'installation du logiciel de l'appliance McAfee DLP Prevent.

     2   Pour que l'appliance soit managée, enregistrez l'appliance dans McAfee ePO depuis l'Assistant de
         configuration.

     3   Intégrez McAfee DLP Prevent à l'hôte actif (serveur MTA) qui prend en charge l'inspection des en-têtes et
         configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent.

     4   Intégrez McAfee DLP Prevent au serveur proxy web (serveur MWG) et configurez la stratégie pour qu'elle
         fonctionne avec McAfee DLP Prevent.

     5   Récupérez les informations sur les utilisateurs et groupes depuis les serveurs Active Directory ou LDAP
         enregistrés à l'aide de l'interface McAfee ePO.

     6   Configurez la planification de la synchronisation de l'appliance avec les serveurs Active Directory ou LDAP.

     Voir aussi
     Récupération et synchronisation d'informations à partir de serveurs LDAP enregistrés, page 44

     Protection des documents sensibles
     Une appliance McAfee DLP Prevent s'intègre à un serveur de documents enregistrés pour leur éviter d'être
     distribués de manière non autorisée.
     1   Terminez l'installation du logiciel de l'appliance McAfee DLP Prevent.

     2   Pour que l'appliance soit managée, enregistrez l'appliance dans McAfee ePO depuis l'Assistant de
         configuration.

14   Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x
Présentation de l'installation
                                                                                   Scénarios de déploiement facultatifs             1

          3   Intégrez McAfee DLP Prevent à l'hôte actif (serveur MTA) qui prend en charge l'inspection des en-têtes et
              configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent.

          4   Intégrez McAfee DLP Prevent au serveur proxy web (serveur MWG) et configurez la stratégie pour qu'elle
              fonctionne avec McAfee DLP Prevent.

          5   Spécifiez le serveur McAfee DLP Discover configuré comme serveur McAfee DLP, qui définit les informations
              sensibles.

          Voir aussi
          Spécifier le serveur pour les documents enregistrés, page 45

          Workflow de configuration de Capture DLP
          La fonctionnalité Capture DLP vous permet de stocker et de filtrer des données d'e-mails et web analysées par
          vos appliances McAfee DLP Prevent.

          Capture DLP est une fonctionnalité facultative que vous activez depuis McAfee ePO. Sur les appliances 6600 et
          les appliances virtuelles, suffisamment d'espace disque doit être disponible pour le stockage au moment de
          l'installation du logiciel. Si vous tentez d'augmenter la taille du disque de capture plus tard, il est nécessaire de
          réinstaller le logiciel de l'appliance pour détecter le disque de stockage de capture.

          Vous pouvez activer la fonctionnalité Capture DLP pour votre appliance McAfee DLP depuis l'extension Gestion
          des appliances de McAfee DLP dans McAfee ePO.

                     L'option permettant d'activer Capture DLP dans McAfee ePO ne s'affiche pas dans l'interface à moins que vous
                     ajoutiez une licence McAfee DLP Prevent.

          Les données capturées sont stockées sur un disque sur une appliance physique ou virtuelle, ou sur un
          équipement de stockage externe.

Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x                                                                  15
1    Présentation de l'installation
     Scénarios de déploiement facultatifs

     Type d'appliance            Description du stockage de capture
     Appliance                   Les données capturées sont stockées dans la McAfee DLP Capture Storage Array, qui est
     DLP 6600                    un équipement de stockage externe et qui peut héberger jusqu'à 16 To de données.

                                            Chaque appliance DLP 6600 sur laquelle vous souhaitez activer Capture DLP doit être
                                            connectée à une McAfee DLP Capture Storage Array dédiée pour stocker les données
                                            capturées.

     Appliance                   L'appliance DLP 5500 contient des disques, qui peuvent héberger 10 To de données
     DLP 5500                    capturées.
     Appliance virtuelle         Vous pouvez utiliser la fonctionnalité Capture DLP sur des appliances virtuelles
                                 lorsqu'elles sont déployées à l'aide d'une machine virtuelle où la capture est activée.

                 Si Capture DLP est activé sur une appliance, vous pouvez ressentir un impact sur les performances lorsque
                 l'appliance copie des données pendant l'analyse des données.

     1   Pour une appliance DLP 6600, configurez le disque de stockage pour enregistrer les données capturées.

     2   Terminez l'installation du logiciel de l'appliance McAfee DLP Prevent.

     3   Pour que l'appliance soit managée, enregistrez l'appliance dans McAfee ePO depuis l'Assistant de
         configuration.

     4   Intégrez McAfee DLP Prevent à l'hôte actif (serveur MTA) qui prend en charge l'inspection des en-têtes et
         configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent.

     5   Intégrez McAfee DLP Prevent au serveur proxy web (serveur MWG) et configurez la stratégie pour qu'elle
         fonctionne avec McAfee DLP Prevent.

     6   Activez la fonctionnalité Capture DLP et définissez combien de temps vous souhaitez conserver les données
         capturées.

     Voir aussi
     Activer les paramètres de DLP Capture, page 49
     Configuration matérielle et logicielle requise, page 21
     McAfee DLP Capture Storage Array, page 4

16   Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x
2              Planification de votre installation

               Sommaire
                  Planification de votre installation
                  Conseils relatifs à l'évolutivité
                  Liste de contrôle d'installation
                  Considérations à prendre en compte pour la sécurité
                  Procédures à exécuter avant l'installation
                  Interaction avec d'autres produits McAfee

Planification de votre installation
               Planifiez votre installation pour des scénarios spécifiques, identifiés pour s'adapter à vos besoins. La
               planification aide à identifier le matériel, les logiciels et la configuration réseau requise avant de déployer
               l'appliance.
               L'analyse préalable des besoins uniques de votre réseau vous permet d'être opérationnel plus rapidement.

               Où s'adapte McAfee DLP Prevent ?
               L'appliance McAfee DLP Prevent s'intègre aux passerelles MTA et aux proxys web de votre réseau. McAfee DLP
               Prevent est conçu pour s'intégrer de façon homogène à une large gamme de produits passerelle web et e-mail
               en utilisant Simple Mail Transfer Protocol (SMTP) et ICAP.

Conseils relatifs à l'évolutivité
               Votre capacité à gérer la croissance du trafic d'e-mails entrants et web sur votre réseau dépend du fait que vous
               installiez une ou plusieurs appliances en cluster.
               Pour plus d'informations sur le nombre d'appliances dont vous avez besoin pour une grande disponibilité et
               pour l'équilibrage de charge de votre trafic des e-mails et web, contactez le support technique.

                          Vous ne pouvez pas partager les analyseurs de cluster entre un cluster McAfee DLP Prevent et un cluster McAfee
                          DLP Monitor. Prenez donc en compte le nombre exact d'appliances dont vous avez besoin pour créer un cluster.
                          Une fois que le rôle du cluster est appliqué à une appliance, le système redémarre automatiquement. Pour
                          modifier le rôle du cluster ultérieurement, vous devez réinitialiser l'appliance par défaut et appliquer le rôle de
                          cluster souhaité.

     Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x                                                                     17
2         Planification de votre installation
          Liste de contrôle d'installation

Liste de contrôle d'installation
          Vérifiez que vous disposez de toutes les informations nécessaires pour une installation réussie.
          Tableau 2-1 Considérations à prendre en compte pour l'installation de McAfee DLP Prevent
          Elément à                    Considérations à prendre en compte
          déterminer
          Sécurité                     • Utilisez la gestion hors bande sur un réseau auquel McAfee ePO peut accéder pour
                                         isoler le trafic réseau et de gestion.
                                       • Le trafic du réseau LAN 1 ne doit pas être accessible à partir de l'extérieur de votre
                                         organisation.
                                       • Connectez toute interface de contrôleur de gestion de la carte de base (BMC) à un
                                         réseau de gestion dédié et sécurisé.
                                       • Compte de connexion : l'appliance dispose d'un compte de connexion
                                         d'administrateur local permettant la connexion à la console de l'appliance. Modifiez
                                         le mot de passe administrateur par défaut pour sécuriser le compte.
                                       • Contrôlez les personnes ayant accès à la console de l’appliance physique ou virtuelle.

                                                Utilisez le canal chiffré pour le trafic ICAP. Désactivez tous les services non utilisés.

          Informations sur le          • Les interfaces réseau doivent être affectées avec des adresses IP statiques, et non de
          réseau                         manière dynamique.
                                       • Le serveur de preuve doit être sur le même LAN que l'appliance.
                                       • Dans un environnement de cluster, l’adresse IP virtuelle doit être dans le même
                                         sous-réseau que l’adresse IP de l’appliance.
                                       • L'ID et l'adresse IP virtuelle du cluster doivent être différents de l'ID et de l'adresse IP
                                         virtuelle du cluster McAfee DLP Monitor.

          Module de gestion à          (Appliances matérielles uniquement) Si vous comptez utiliser le RMM pour gérer les
          distance (RMM)               appliances, utilisez un réseau sécurisé ou fermé pour la connexion au RMM.
          Disque de stockage           • (Appliances matérielles 6600 uniquement) Une McAfee DLP Capture Storage Array
          de capture                     séparée, qui héberge jusqu'à 16 To de données capturées.
                                       • (Appliances virtuelles uniquement) Espace disque de stockage d'au moins 2 To
                                         lorsque vous installez le logiciel.

Considérations à prendre en compte pour la sécurité
          Planifiez vos besoins de sécurité logicielle avant de déployer l'appliance.
          •   Désactivez tous les services non utilisés, comme ICAP sur une messagerie.

          •   Restreignez les adresses IP qui peuvent utiliser des services d'appliance, comme les adresses IP pouvant
              relayer des e-mails ou accéder à SSH.

          •   Contrôlez les personnes ayant accès à la console de l'appliance physique ou virtuelle.

          •   Utilisez la gestion hors bande sur un réseau auquel McAfee ePO peut accéder pour isoler le trafic réseau et
              de gestion.

          •   Le trafic du réseau LAN 1 ne doit pas être accessible à partir de l'extérieur de votre organisation.

          •   Connectez toute interface de contrôleur de gestion de la carte de base (BMC) à un réseau de gestion dédié
              et sécurisé.

18        Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x
Planification de votre installation
                                                                                Procédures à exécuter avant l'installation        2

              Le service SNS (Support Notification Service) assure la distribution des précieuses informations sur les
              nouveaux produits, des alertes et des meilleures pratiques pour vous aider à optimiser le fonctionnement et les
              correctifs de sécurité de vos appliances. Pour recevoir des notifications par e-mail SNS, accédez au SNS
              Subscription Center (Centre d'abonnement SNS), à l'adresse https://sns.secure.mcafee.com/signup_login,
              inscrivez-vous, puis sélectionnez les options de votre choix concernant les informations de produit.

Procédures à exécuter avant l'installation
              Avant de démarrer l'installation de l'appliance McAfee DLP Prevent, vérifiez que vous disposez de toutes les
              informations nécessaires pour l'installer.
              •   McAfee ePO : assurez-vous que vous avez installé le serveur McAfee ePO pour gérer votre appliance. Pour
                  en savoir plus sur l'installation de McAfee ePO, consultez la documentation de McAfee ePolicy Orchestrator.

              •   Configuration de logiciel de virtualisation : pour installer l'appliance virtuelle McAfee DLP Prevent,
                  préparez la plate-forme virtuelle.
                  Si vous n'avez pas votre configuration de logiciel virtuel, rendez-vous sur le site web du produit :
                  •   Pour acheter VMware vSphere et VMware vCenter Server, accédez à https://www.vmware.com.

                  •   Pour acheter Windows Hyper-V, accédez à https://www.microsoft.com.

Interaction avec d'autres produits McAfee
              McAfee DLP s'intègre à d'autres produits McAfee, ce qui étend les fonctionnalités de la suite de produits.

               Produit                       Description
               McAfee ePO                    Tous les produits McAfee DLP s'intègrent avec McAfee ePO pour la configuration, la
                                             gestion, la surveillance et la génération de rapports.
               McAfee Email Gateway          Intégration avec McAfee DLP Prevent pour fournir une protection de la messagerie.
                       ®

               McAfee Logon Collector S'intègre avec McAfee DLP Monitor et McAfee DLP Prevent pour les informations
                       ®

                                      d'authentification utilisateur.
               McAfee Web Gateway            S'intègre à McAfee DLP Prevent pour fournir une protection web.
                       ®

              Voir aussi
              Tâches de post-installation basées sur des scénarios, page 42

    Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x                                                            19
2    Planification de votre installation
     Interaction avec d'autres produits McAfee

20   Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x
3             Configuration système requise

              Sommaire
                 Configuration matérielle et logicielle requise
                 Configuration requise du Web
                 Configuration requise pour le MTA

Configuration matérielle et logicielle requise
              Pour garantir la réussite du déploiement, votre environnement doit satisfaire à la configuration minimale
              requise. Assurez-vous également de disposer des droits d'administrateur.
              Tableau 3-1 Configuration matérielle requise
               Type de matériel                   Spécifications
               Serveur McAfee ePO                 Pour obtenir des informations sur la configuration matérielle requise pour
                                                  McAfee ePO, reportez-vous à la documentation de McAfee ePO.

               Serveur McAfee DLP Prevent Appliances matérielles :
                                                  • Modèle d'appliance DLP 6600
                                                  • Modèle d'appliance DLP 5500

               Réseau                             LAN de 100 Mbits minimum desservant tous les postes de travail et le serveur
                                                  McAfee ePO

              Tableau 3-2 Systèmes d'exploitation virtuels pris en charge
               Type de système         Logiciel
               Hyperviseur             VMware vSphere utilisant VMware vCenter Server version 6.0, 6.5 ou 6.7
               Hyper-V                 • Windows Server 2012
                                       • Windows Server 2016

                                                N'installez pas le package de téléchargement Hyper-V dans un environnement Azure.

              Plates-formes, environnements et systèmes d'exploitation testés
              Pour obtenir les informations les plus récentes sur les plates-formes, environnements et systèmes
              d'exploitation pris en charge après la publication initiale du produit, reportez-vous à la base de connaissances
              McAfee.

              Pour les appliances McAfee Network DLP et McAfee DLP, consultez l'article KB87112.

    Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x                                                              21
3    Configuration système requise
     Configuration matérielle et logicielle requise

     Versions de McAfee ePO testées

      Logiciel          Version
      McAfee ePO • 5.3.x

                        • 5.9.x
                        • 5.10.x
                        Si vous utilisez McAfee ePO dans Microsoft Internet Explorer, utilisez la version 10.0 ou
                        ultérieure.

     Les mises à jour des extensions McAfee ePO pour les appliances McAfee DLP Prevent sont fournies sous forme
     de versions de mise à jour.
               ®
     McAfee Agent version 5.5.1 est intégré au logiciel de l'appliance.

                   Les appliances McAfee DLP Prevent contiennent une version de McAfee Agent, qui est intégrée au logiciel de
                   l'appliance et ne peut pas être mise à jour via McAfee ePO.

     Produits McAfee compatibles
     La compatibilité des appliances McAfee DLP dans cette version a été testée avec les produits managés McAfee
     suivants :
               ®
     McAfee Logon Collector 3.0.2.

     Configuration système requise pour la configuration d’une appliance virtuelle
     Votre ordinateur hôte doit satisfaire à la configuration minimum requise par le système en fonction de
     l'environnement virtuel de votre choix.
     •   Pour l'environnement virtuel VMware, reportez-vous à l'article 1003661 de la base de connaissances VMware
         disponible sur https://www.vmware.com pour connaître la configuration système minimale requise pour
         VMware vSphere et VMware vCenter Server.

     •   Pour l'environnement virtuel Windows Hyper-V, visitez le site https://docs.microsoft.com.

     Vous avez besoin d'un hôte de virtualisation x86 64 bits avec un processeur Westmere ou plus récent.

     Assurez-vous que l'appliance virtuelle que vous exécutez répond à la configuration requise dont votre
     entreprise a besoin et décidez si vous devez utiliser Capture DLP. Vous pouvez choisir de déployer une
     appliance virtuelle à l'aide d'une de ces options de déploiement prédéfinies.

      Options de déploiement Processeurs Mémoire                              Capacité du          Disque dur pour       Disque dur
      prédéfinies                        RAM (Go)                             disque de            système               RW (Go)
                                                                              capture (To)         d'exploitation (Go)
      Standard VM (VM standard) 4                         12                  N.D.                 10                    300
      VM standard - Capture               4               12                  4                    10                    300
      Petite VM*                          1               4                   N.D.                 10                    150
      Small VM - Capture* (Petite         1               4                   0,5                  10                    150
      VM - Capture)
      Large VM (Grande VM)                16              16                  N.D.                 10                    300
      Grande VM - Capture                 16              16                  8                    10                    300

                   * Utilisez les options Petite VM et Petite VM - Capture uniquement à des fins d'évaluation.

     Les disques durs requis pour la capture sont créés lors du déploiement d'une appliance, si vous choisissez
     l'option de déploiement prédéfinie qui prend en charge la création d'un disque de capture.

22   Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x
Configuration système requise
                                                                                          Configuration requise du Web           3

              L'ajout d'un disque de capture à une appliance virtuelle existante n'est pas pris en charge. Déployez une
              appliance virtuelle de remplacement en utilisant une option de déploiement prédéfinie qui déploie un disque
              de stockage de capture.

              Configuration système requise pour l'exécution d'une appliance matérielle
              Vous pouvez installer votre appliance sur les modèles 5500 ou 6600, qui sont des Intel® Server Systems.

              Tableau 3-3 Spécifications du modèle
               Modèle            Processeurs Mémoire             Capacité    Disque dur         Nombre       Module de Hauteur
                                             RAM                 du disque   système            de           gestion à de rack
                                             (Go)**              de          d'exploitation +   disques      distance
                                                                 capture     RW (To)            durs         (RMM)
                                                                 (To)
               Modèle            12               32             10          2                  8            Oui         2U
               d'appliance
               DLP 5500
               Modèle            16               32             N.D.        0,6                2            Oui         1U
               d'appliance
               DLP 6600
               McAfee DLP        N.D.             N.D.           16          N.D.               6            N.D.        2U
               Capture
               Storage
               Array*

              * Les appliances 6600 n'ont pas de système de stockage intégré. Pour créer l'espace disque de capture
              nécessaire pour activer Capture DLP, configurez et connectez la McAfee DLP Capture Storage Array à votre
              appliance 6600. La McAfee DLP Capture Storage Array est livrée dans un emballage séparé avec tous les
              éléments nécessaires pour l'installer avec une appliance. Consultez la liste du contenu pour vérifier que vous
              avez bien reçu tous les éléments.

              ** McAfee ne prend pas en charge l'ajout de mémoire aux appliances McAfee DLP Prevent.

              Pour plus d'informations sur ces appliances matérielles, consultez le Guide Matériel de McAfee Data Loss
              Prevention Prevent.

Configuration requise du Web
              McAfee DLP Prevent fonctionne conjointement avec les proxys web compatibles ICAP pour protéger le trafic
              web.
              Pour intégrer entièrement un client ICAP avec une appliance McAfee DLP Prevent, le client ICAP doit être en
              mesure de :

              •   Séparer les demandes des réponses (REQMOD ou RESPMOD). Par exemple, dans certains environnements il
                  peut être préférable pour McAfee DLP Prevent de traiter uniquement les demandes web acheminées vers
                  des sites publics, plutôt que de traiter chaque bit de trafic HTTP sur le réseau.

              •   Ajoutez un en-tête de demande ICAP X-Authenticated-User pour fournir à l'appliance McAfee DLP Prevent
                  l'utilisateur final qui effectue la demande à des fins d'évaluation de stratégie.

              •   Ajoutez un entête de demande X-Client-IP et X-Server-IP afin de fournir à l'appliance McAfee DLP Prevent les
                  adresses IP source et de destination à des fins de génération de rapports.

    Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x                                                           23
3        Configuration système requise
         Configuration requise pour le MTA

Configuration requise pour le MTA
         McAfee DLP Prevent utilise le serveur Mail Transfer Agent (MTA) pour protéger le trafic des e-mails.
         Un serveur MTA doit remplir les conditions suivantes pour être compatible avec McAfee DLP Prevent.

         •   Le MTA doit envoyer tout ou une partie du trafic des e-mails à McAfee DLP Prevent. Exemple : dans certains
             environnements, il est parfois préférable que McAfee DLP Prevent traite uniquement les messages envoyés
             à partir ou à destination de sites publics, par exemple Gmail, plutôt que de traiter tous les e-mails envoyés
             et reçus sur le réseau.

         •   Le MTA doit être en mesure d’inspecter les en-têtes des e-mails afin de distinguer les messages reçus de
             McAfee DLP Prevent et d’appliquer une action aux chaînes d’en-tête que McAfee DLP Prevent ajoute aux
             e-mails. Si certaines actions ne sont pas prises en charge sur le serveur MTA, ne configurez pas de règles qui
             les utilisent sur McAfee DLP Prevent.

         •   Votre MTA doit faire en sorte que les e-mails reçus de McAfee DLP Prevent soient acheminés vers la
             destination prévue et ne soient pas renvoyés à McAfee DLP Prevent. Exemple : vous pouvez définir le
             routage à l’aide d’une adresse IP source ou d’un numéro de port, ou en vérifiant la présence d’en-têtes
             X-RCIS-Action.

24       Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x
4             Tâches de préinstallation

              Sommaire
                  Téléchargement des extensions de produit et des fichiers d'installation
                  Package de téléchargement d’installation d’appliance virtuelle

Téléchargement des extensions de produit et des fichiers d'installation
              Pour pouvoir installer manuellement le logiciel, vous devez télécharger les fichiers de votre installation. Vous
              pouvez également utiliser le Catalogue de logiciels pour télécharger et installer.

                     Avant de commencer
                     •   Assurez-vous d'avoir le Grant Number que vous avez reçu après l’achat du produit.

                     •   McAfee publie des images du BIOS pour les appliances matérielles qui contiennent le
                         microprogramme BMC. Assurez-vous que la carte serveur est mise à jour avec le dernier
                         microprogramme publié par McAfee. Contactez le support technique pour obtenir la dernière
                         version du microprogramme.

              Tous les produits McAfee DLP utilisent l'extension McAfee DLP pour McAfee ePO. Installez
              DLP_Mgmt_version_Package.zip pour commencer.

              Vous pouvez également utiliser le Catalogue de logiciels McAfee ePO sur McAfee ePO 5.10 (Menu | Logiciels |
              Catalogue de logiciels) pour afficher, télécharger et installer le logiciel.

              Dans McAfee ePO 5.9 ou une version antérieure, sélectionnez Gestionnaire de logiciels (Menu | Logiciels | Gestionnaire
              de logiciels) pour afficher, télécharger et installer le logiciel.

              Procédure
              1   Dans un navigateur web, accédez à https://www.mcafee.com/us/downloads/downloads.aspx.

              2   Cliquez sur Télécharger. Entrez votre Grant Number, puis sélectionnez le produit et sa version.

              3   Sous l'onglet Téléchargements de logiciels, sélectionnez et enregistrez le fichier voulu.

                   Description du fichier             Nom du fichier
                   Extension Data Loss Prevention DLP_Mgmt_version_Package.zip
                   Extension Gestion des              dlp-appliance-management-package-version-extensions.zip
                   appliances DLP
                   Extension Gestion des              appliance-management-package-version-extensions.zip
                   appliances

    Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x                                                           25
4        Tâches de préinstallation
         Package de téléchargement d’installation d’appliance virtuelle

              Description du fichier                 Nom du fichier
              Extension Common UI                    commonui-core-package-version-extensions.zip
              Image d'installation de                • Pour une appliance virtuelle VMware vSphere :
              l'appliance McAfee DLP                   McAfee-PS--.ps.hw10.hdd.ova
              Prevent
                                                     • Pour une appliance virtuelle Windows Hyper-V :
                                                       McAfee-PS--.HyperV_ps.zip
                                                     • Appliance matérielle : McAfee-PS--.iso

                          N'installez pas le package de téléchargement Hyper-V dans un environnement Azure.

Package de téléchargement d’installation d’appliance virtuelle
         L’appliance virtuelle McAfee DLP Prevent est fournie en tant que fichier .ova ou .zip basé sur la plate-forme
         d’environnement virtuel.

                     Le package de téléchargement ne contient pas de fichiers d’installation de produit VMware vSphere ou Hyper-V.

         Si vous n'avez pas votre configuration de logiciel virtuel, rendez-vous sur le site web du produit correspondant.
         •   Pour acheter VMware vSphere et VMware vCenter Server, allez à l'adresse https://www.vmware.com.

         •   Pour acheter Windows Hyper-V, accédez à https://www.microsoft.com.

         Package de téléchargement d'installation pour VMware vSphere
         L’appliance virtuelle McAfee DLP Prevent pour l’installation sur VMware vSphere est fournie en tant que
         fichier .ova contenant les fichiers d’installation de logiciel.

         Package de téléchargement d'installation pour Hyper-V
         L’appliance virtuelle McAfee DLP Prevent pour l’installation dans Windows Hyper-V est fournie en tant que
         fichier .zip.

         Nom du fichier          Description
         HyperV_ps.ps1           Script PowerShell : vous permet d’automatiser le processus d’installation.
         HyperV_ps.1.vhd Disque dur 1 : héberge le logiciel installé après l'installation et conserve le support
                         multimédia d'installation avant l'installation.
         HyperV_ps.2.vhd Disque dur 2 : conserve l'espace d'échange du système d'exploitation et les données
                         opérationnelles après l'installation et reste vide avant l'installation.
         HyperV_ps.3.vhd Disque dur 3 : conserve les données capturées après l'installation si l'espace disque de
                         capture requis est alloué pendant le déploiement. Le disque dur 3 reste vide avant
                         l'installation.

                     Pour savoir comment les disques durs étaient alloués dans les versions précédentes, contactez le support
                     technique.

26       Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x
Vous pouvez aussi lire
Diapositive suivante ... Annuler