GUIDE D'INSTALLATION DE MCAFEE DATA LOSS PREVENTION PREVENT 11.1.X

GUIDE D'INSTALLATION DE MCAFEE DATA LOSS PREVENTION PREVENT 11.1.X

Révision C Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x

GUIDE D'INSTALLATION DE MCAFEE DATA LOSS PREVENTION PREVENT 11.1.X

COPYRIGHT Copyright © 2019 McAfee LLC ATTRIBUTIONS DE MARQUES COMMERCIALES McAfee et le logo McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan sont des marques commerciales de McAfee LLC ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.

INFORMATIONS DE LICENCE Accord de licence AVIS À TOUS LES UTILISATEURS : LISEZ ATTENTIVEMENT L'ACCORD JURIDIQUE CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE. IL DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS IGNOREZ LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, REPORTEZ-VOUS AUX DOCUMENTS COMMERCIAUX ET AUTRES DOCUMENTS D'OCTROI DE LICENCE, OU AU BON DE COMMANDE, QUI ACCOMPAGNENT VOTRE PACKAGE LOGICIEL OU QUI VOUS ONT ÉTÉ TRANSMIS SÉPARÉMENT DANS LE CADRE DE VOTRE ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER INCLUS SUR LE CD DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL).

SI VOUS N'ÊTES PAS D'ACCORD AVEC CERTAINS TERMES DE CET ACCORD, N'INSTALLEZ PAS LE LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL.

2 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x

Sommaire 1 Présentation de l'installation 5 Mise en œuvre de McAfee DLP ___ 5
De quel type d'installation avez-vous besoin ___ 6
Workflow d'une première installation ___ 7
Workflow de l'installation d'une mise à niveau ___ 9
Scénarios de déploiement facultatifs ___ 9
Workflow de l'installation en cluster ___ 11
Workflow d'installation pour appliquer des règles à des utilisateurs et groupes spécifiques ___ 14
Protection des documents sensibles ___ 14
Workflow de configuration de Capture DLP ___ 15
2 Planification de votre installation 17 Planification de votre installation ___ 17
Conseils relatifs à l'évolutivité ___ 17
Liste de contrôle d'installation ___ 18
Considérations à prendre en compte pour la sécurité ___ 18
Procédures à exécuter avant l'installation ___ 19
Interaction avec d'autres produits McAfee ___ 19
3 Configuration système requise 21 Configuration matérielle et logicielle requise ___ 21
Configuration requise du Web ___ 23
Configuration requise pour le MTA ___ 24
4 Tâches de préinstallation 25 Téléchargement des extensions de produit et des fichiers d'installation ___ 25
Package de téléchargement d’installation d’appliance virtuelle ___ 26
5 Installation du logiciel pour la première fois 27 Installer l'extension à l'aide du Catalogue de logiciels (Gestionnaire de logiciels ___ 27
Installation manuelle des extensions dans McAfee ePO ___ 28
Définir une licence McAfee DLP ___ 28
Configurer les informations réseau dans McAfee ePO ___ 29
Application de la compatibilité avec les versions antérieures ___ 29
Installer votre appliance McAfee DLP Prevent ___ 30
Déploiement et installation d'une appliance virtuelle ___ 30
Déploiement et installation d'une appliance matérielle ___ 35
Installation du logiciel de l'appliance ___ 37
Configuration de l'appliance ___ 37
Adresses IP par défaut ___ 38
Exécuter l'Assistant de configuration et enregistrer l'appliance auprès de McAfee ePO ___ 38
6 Tâches de post-installation 41 Tâches de post-installation de haut niveau ___ 41
Tâches de post-installation basées sur des scénarios ___ 42
Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 3

Configurer un cluster d’appliances McAfee DLP Prevent ___ 42
Activer le mode FIPS 140-2 ___ 43
Connexion à un serveur de preuve hors de votre pare-feu ___ 43
Récupération et synchronisation d'informations à partir de serveurs LDAP enregistrés ___ 44
Spécifier le serveur pour les documents enregistrés ___ 45
Stratégie Gestion partagée des appliances ___ 45
Modifier la stratégie McAfee Email Gateway pour fonctionner avec McAfee DLP Prevent ___ 46
Intégration de McAfee DLP Prevent dans votre environnement web ___ 47
Activer les paramètres de DLP Capture ___ 49
Gestion des appliances matérielles avec le module RMM ___ 50
Configuration du RMM à partir du BIOS ___ 50
Configurez le RMM à partir de la console de l’appliance ___ 51
Exécution de l'Assistant d'installation à l'aide du service KVM distant ___ 52
Meilleures pratiques : sécurisation du module RMM ___ 52
7 Mise à niveau vers une nouvelle version du logiciel de l'appliance 53 Conditions requises pour la mise à niveau ___ 53
Mise à niveau de la version du logiciel de l'appliance ___ 53
Mise à niveau à l'aide de l'image d'installation interne ___ 55
Option alternative de mise à niveau pour une appliance virtuelle ___ 55
Modifier l’ordre de démarrage dans VMware avant la mise à niveau à partir du lecteur de CD-ROM virtuel ___ 55
Mettre à niveau une appliance dans un environnement VMware ___ 56
Mettre à niveau une appliance dans un environnement Hyper-V ___ 56
Options alternatives de mise à niveau pour une appliance matérielle ___ 57
Réimager une appliance au moyen d’un média virtuel du RMM ___ 57
Réimager une appliance à l'aide d'un lecteur de CD externe ___ 58
Création d'un périphérique de stockage USB démarrable ___ 59
Réimager une appliance au moyen d’une clé USB ___ 59
8 Maintenance et résolution des problèmes d'installation 61 Gestion avec la console de l'appliance McAfee DLP ___ 61
Accès à la console de l’appliance ___ 62
Modification des paramètres réseau d'origine ___ 63
Modifier les paramètres de vitesse et de duplex pour les appliances matérielles ___ 63
Résolution des problèmes d'installation ___ 64
Redémarrage de l'appliance ___ 64
Restauration des paramètres d'usine de l'appliance ___ 64
Déconnexion de l'appliance ___ 64
A McAfee DLP Capture Storage Array 65 Sommaire 4 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x

1 Présentation de l'installation Sommaire Mise en œuvre de McAfee DLP De quel type d'installation avez-vous besoin ? Workflow d'une première installation Workflow de l'installation d'une mise à niveau Scénarios de déploiement facultatifs Mise en œuvre de McAfee DLP McAfee ® Data Loss Prevention (McAfee DLP) est une suite de produits pouvant être déployés et gérés via McAfee ® ePolicy Orchestrator ® (McAfee ® ePO ™ ) , qui permet le partage de stratégies partagées et offre une gestion des incidents et des cas pour les produits de prévention de fuite de données pour les réseaux et les terminaux.

L'extension de McAfee DLP est installée sur le serveur McAfee ePO. Elle gère les stratégies et l'analyse de données pour toutes les applications McAfee DLP. Elle constitue le point de départ de tous les déploiements. 1 Serveur McAfee ePO : héberge le logiciel McAfee DLP intégré et les modules Classification DLP, Gestionnaire d'incidents DLP, Opérations DLP et Gestion des cas DLP. 1a Poste de travail de l’administrateur : accède à McAfee ePO et aux consoles de modules McAfee DLP dans un navigateur.

1b Base de données McAfee ePO. Pour obtenir des recommandations sur l'utilisation d'un serveur distinct pour la base de données McAfee ePO dans des installations plus complexes, reportez-vous au Hardware Sizing and Bandwidth Usage Guide (Guide de dimensionnement du matériel et d'utilisation de la bande passante) de McAfee ePolicy Orchestrator.

1c Stockage de preuves : stocke une copie chiffrée du contenu bloqué ou surveillé. 2 Terminaux managés : appliquent les stratégies de sécurité en utilisant le logiciel client McAfee ® Data Loss Prevention Endpoint (McAfee DLP Endpoint). 3 Serveurs McAfee ® Data Loss Prevention Discover (McAfee DLP Discover) (physiques ou virtuels) : analysent les référentiels et les bases de données du réseau, classifient les données et appliquent les stratégies de sécurité (correction).

3a Référentiels locaux ou cloud McAfee DLP Discover. 4 Appliance McAfee ® Data Loss Prevention Prevent (McAfee DLP Prevent) (physique ou virtuelle) : analyse le trafic des e-mails et le trafic web, et applique les stratégies de sécurité. 4a Passerelle web et e-mail. 5 Appliance McAfee ® Data Loss Prevention Monitor (McAfee DLP Monitor) (physique ou virtuelle) : acquiert des paquets réseau par le biais d'un tap réseau, surveille le trafic réseau et applique les stratégies de sécurité.

1 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 5

6 Serveur McAfee ® Data Loss Prevention Prevent for Mobile Email (McAfee DLP Prevent for Mobile Email) : reçoit les e-mails à partir d’un Serveur MobileIron Sentry (6a).

Il analyse les e-mails et les pièces jointes et crée des incidents ou enregistre des preuves, en fonction de règles de protection mobile. 6a Serveur MobileIron Sentry. Figure 1-1 Options de déploiement McAfee DLP de base De quel type d'installation avez-vous besoin ? L'appliance McAfee DLP Prevent protège les e-mails d'entreprise en s'intégrant aux passerelles Mail Transfer Agent (MTA) et à l'hôte actif. Elle bloque les violations de contenu en s'intégrant aux proxys web conformes au protocole Internet Content Adaptation Protocol (ICAP).

Vous pouvez réaliser une première installation de l'appliance McAfee DLP Prevent sur une appliance matérielle physique ou sur une machine virtuelle, selon les besoins de votre entreprise. Pour les installations suivantes, mettez à niveau le logiciel de l'appliance. L'arbre de décision vous aide à décider des plates-formes spécifiques 1 Présentation de l'installation De quel type d'installation avez-vous besoin ? 6 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x

  • sur lesquelles vous installez le logiciel de l'appliance McAfee DLP Prevent. Chaque méthode d'installation comprend un workflow et une procédure. Workflow d'une première installation Pour une première installation d'un logiciel d'appliance McAfee DLP Prevent sur votre réseau, vous devez préparer le serveur McAfee ePO à la gestion de votre appliance. Vous pouvez choisir d'installer le logiciel de l'appliance sur une appliance matérielle physique ou sur une machine virtuelle.
  • Les appliances virtuelles peuvent être exécutées sur votre propre serveur VMware vSphere (déployé sur VMware vCenter Server) ou Windows Hyper-V.
  • Vous pouvez installer McAfee DLP Prevent sur les modèles d'appliance McAfee DLP 6600 ou McAfee DLP 5500.
  • Vous pouvez installer un serveur VMware vSphere (déployé sur VMware vCenter Server) ou Windows Hyper-V sur des modèles d'appliance McAfee DLP 6600 ou McAfee DLP 5500. Vous pouvez utiliser les fonctionnalités de l'appliance McAfee DLP Prevent en tirant profit de votre infrastructure réseau existante. Présentation de l'installation Workflow d'une première installation 1 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 7

1 Si vous utilisez une appliance matérielle, connectez l'appliance à votre réseau local.

2 Téléchargez et extrayez le logiciel de l'appliance McAfee DLP Prevent et les extensions requises depuis le site de téléchargement McAfee en utilisant un Grant Number. 3 Installez les extensions dans McAfee ePO. 4 Installez et configurez le logiciel de l'appliance McAfee DLP Prevent. 5 Pour que l'appliance soit managée, enregistrez l'appliance dans McAfee ePO depuis l'Assistant de configuration.

6 Intégrez McAfee DLP Prevent à l'hôte actif (serveur MTA) qui prend en charge l'inspection des en-têtes et configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent. 7 Intégrez McAfee DLP Prevent au serveur proxy web et configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent. Utilisez McAfee ® Web Gateway (MWG) comme serveur proxy web. 8 Vérifiez que l'appliance est connectée au réseau depuis l'interface McAfee ePO. Dans McAfee ePO, accédez à Menu | Gestion des appliances, qui affiche l'appliance sous Mon organisation dans l'arborescence Collecteur. Pour utiliser McAfee DLP Monitor et McAfee DLP Prevent sur le même réseau, installez tout d’abord McAfee DLP Monitor pour analyser comment le trafic circule sur votre réseau.

1 Présentation de l'installation Workflow d'une première installation 8 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x

Workflow de l'installation d'une mise à niveau La mise à niveau de votre logiciel d'appliance McAfee DLP Prevent existant vers une nouvelle version vous offre les dernières fonctionnalités prises en charge par l'appliance McAfee DLP Prevent. McAfee DLP 9.3.0 ne prend pas en charge les mises à niveau. Vous devez réinstaller le logiciel de l'appliance à partir d'un CD ou d'une clé USB. 1 Téléchargez et extrayez le logiciel de l'appliance et les extensions requises depuis le site de téléchargement McAfee.

Les fichiers de mise à niveau sont distribués sous forme de fichiers .iso. Vous pouvez écrire le fichier .iso sur un CD ou une clé USB, ou copier l'image sur l'image d'installation interne de l'appliance. 2 Notifiez le temps d'arrêt aux administrateurs McAfee ePO.

3 Préparez l'environnement de l'appliance McAfee DLP Prevent pour mettre à niveau le logiciel. 4 Installez les extensions dans McAfee ePO si les extensions sont mises à jour. 5 Copiez le fichier .iso sur l'appliance, puis démarrez à partir de l'image d'installation interne. Vous n'avez pas à reconfigurer les adresses IP, car les adresses IP configurées existantes sont prises en compte pour la configuration si vous sélectionnez le mode mise à niveau complète. Vous devez reconfigurer les adresses IP si vous choisissez d'autres modes de mise à niveau.

Scénarios de déploiement facultatifs Selon les besoins de votre entreprise, vous pouvez configurer et personnaliser votre déploiement pour l'adapter à des scénarios spécifiques.

Vous pouvez prévoir de configurer tous les scénarios ou une combinaison de ces scénarios selon les besoins de votre entreprise lorsque vous installez ou mettez à niveau le logiciel de l'appliance. Présentation de l'installation Workflow de l'installation d'une mise à niveau 1 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 9

  • Configurez l'appliance comme un équipement autonome ou en tant qu'élément d'un cluster.
  • Intégrez l'appliance au serveur LDAP enregistré ou aux serveurs Active Directory pour appliquer les stratégies à des utilisateurs et groupes spécifiques.
  • Configurez le disque de stockage pour enregistrer les données capturées. La fonctionnalité DLP Capture vous permet d'utiliser les données capturées pour rechercher et filtrer des incidents de fuites de données potentiels.

Vous pouvez choisir d'utiliser la fonctionnalité Capture DLP, le cas échéant. Capture DLP demande de l'espace disque supplémentaire pour héberger les données capturées.

Pour une appliance 6600, configurez la McAfee DLP Capture Storage Array et connectez-la à l'appliance. Le modèle d'appliance 5500 contient des disques qui peuvent héberger les données capturées. Pour une appliance virtuelle, un disque dur supplémentaire est créé pendant le déploiement pour stocker les données capturées.

  • Activez la fonctionnalité DLP Capture dans McAfee ePO et définissez combien de temps vous souhaitez conserver les données capturées.
  • Intégrez l'appliance au serveur McAfee DLP Discover, qui est configuré comme serveur McAfee DLP pour protéger vos données sensibles. Pendant la mise à niveau du logiciel de l'appliance, McAfee ePO envoie en mode Push toutes les stratégies existantes si vous choisissez une mise à niveau en utilisant le mode mise à niveau complète. Nous vous recommandons de mettre à niveau l'appliance en utilisant le mode mise à niveau complète pour tous les déploiements.

1 Présentation de l'installation Scénarios de déploiement facultatifs 10 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x

Workflow de l'installation en cluster Sommaire Workflow d'installation du cluster McAfee DLP Prevent Déploiement des appliances McAfee DLP dans les clusters Workflow d'installation du cluster McAfee DLP Prevent Déployez un cluster McAfee DLP Prevent pour équilibrer le trafic des e-mails entrants et du web, et assurer un haut niveau de disponibilité en cas de défaillance d'un nœud de cluster. Exécutez les appliances McAfee DLP Prevent au sein d'un cluster. Un cluster d'appliances McAfee DLP Prevent contient :
  • Un nœud principal McAfee DLP Prevent (le maître)
  • Un ou plusieurs nœuds secondaires McAfee DLP Prevent (analyseurs de cluster) Les nœuds écoutent sur la même adresse IP virtuelle (VIP) et doivent être sur le même segment réseau. Le maître est responsable de la répartition du trafic des e-mails et du web à des fins d'analyse entre lui-même et les analyseurs de cluster. En cas de défaillance du maître, n'importe quel analyseur de cluster peut assurer le rôle principal. Une fois que le maître d'origine a récupéré, il rejoint le cluster en tant qu'analyseur de cluster. Vous ne pouvez pas partager des nœuds d'analyseur de cluster entre un cluster McAfee DLP Prevent et un cluster McAfee DLP Monitor. L'ID et l'adresse IP virtuelle du cluster doivent donc être uniques et différents de l'ID et de l'adresse IP virtuelle du cluster McAfee DLP Monitor.

1 Terminez l'installation de toutes les appliances que vous prévoyez d'inclure à un cluster dans votre réseau. Pour optimiser les performances, assurez-vous que toutes les appliances d'une configuration en cluster sont du même modèle, et que toutes les appliances ont les mêmes spécifications. 2 Pour que l'appliance soit managée, enregistrez l'appliance dans McAfee ePO depuis l'Assistant de configuration. 3 Intégrez McAfee DLP Prevent à l'hôte actif (serveur MTA) qui prend en charge l'inspection des en-têtes et configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent.

Présentation de l'installation Scénarios de déploiement facultatifs 1 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 11

4 Intégrez McAfee DLP Prevent au serveur proxy web (serveur MWG) et configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent. 5 Activez l'équilibrage de charge depuis McAfee ePO. Figure 1-2 Configuration du cluster d'appliances Voir aussi Configurer un cluster d’appliances McAfee DLP Prevent, page 42 Déploiement des appliances McAfee DLP dans les clusters Vous pouvez déployer un cluster McAfee DLP Monitor, un cluster McAfee DLP Prevent, ou les deux à la fois, en fonction de votre environnement.

Déployez un cluster McAfee DLP Monitor lorsque la capacité de surveillance et d'analyse du trafic réseau que vous souhaitez dépasse celles d'une appliance McAfee DLP Monitor autonome.

Dans ce scénario, un seul déploiement du cluster McAfee DLP Monitor surveille et analyse un réseau occupé. L'ID et l'adresse IP virtuelle du cluster doivent être différents de l'ID et de l'adresse IP virtuelle du cluster McAfee DLP Prevent. Vous ne devez pas partager les analyseurs de cluster entre deux clusters.

Un cluster McAfee DLP Monitor nécessite les éléments suivants :
  • Un équipement d'acquisition de paquets (PAD) McAfee DLP Monitor dédié.
  • Au moins deux analyseurs McAfee DLP Monitor dédiés. Un cluster McAfee DLP Prevent nécessite les éléments suivants :
  • Un nœud principal McAfee DLP Prevent (le maître). Le maître est responsable de la répartition du trafic des e-mails et du web à des fins d'analyse entre lui-même et les analyseurs de cluster. En cas de défaillance du maître, n’importe quel analyseur de cluster assure le rôle principal.

Un ou plusieurs analyseurs McAfee DLP Prevent.

1 Présentation de l'installation Scénarios de déploiement facultatifs 12 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x

Configuration du cluster d'appliances McAfee DLP Figure 1-3 Déploiement d'appliances McAfee DLP sous forme de clusters Trois réseaux sont connectés à trois routeurs :
  • R1 est connecté au trafic réseau général.
  • R2 est connecté à un réseau de gestion auquel est connecté le serveur McAfee ePO. Les interfaces de gestion de tous les systèmes McAfee DLP Monitor et McAfee DLP Prevent sont connectées à R2.
  • R3 est connecté à un réseau d'analyse privé du cluster McAfee DLP Monitor. Les interfaces LAN 1 de tous les systèmes McAfee DLP Monitor sont connectées à R3.

MTA est le serveur de messagerie du réseau R1, tandis que McAfee Web Gateway est utilisé en tant que proxy web. D'autres systèmes sont également connectés à ce réseau et R1 est le chemin de sortie. P1 et P2 sont deux serveurs McAfee DLP Prevent dans un cluster. Leurs interfaces LAN 1 sont connectées à R1. Ils reçoivent le trafic des e-mails de MTA et le trafic web de la passerelle web (MWG). Les réponses reviennent à MTA et MWG, tandis que les événements sont envoyés au serveur McAfee ePO. Un réseau TAP imite tous les trafics réseau transitant par R1 vers l’interface de capture sur l’équipement d’acquisition de paquets, MON PAD.

Les appliances, MON SCAN 1 et MON SCAN 2 sont des analyseurs d’équilibrage de charge dédiés et reçoivent des demandes d’analyse de MON PAD. Les résultats d’analyse sont envoyés à McAfee ePO pour la surveillance et la localisation des incidents.

Présentation de l'installation Scénarios de déploiement facultatifs 1 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 13

Workflow d'installation pour appliquer des règles à des utilisateurs et groupes spécifiques Une appliance McAfee DLP Prevent peut modifier les règles de protection web et de la messagerie qui s'appliquent à des utilisateurs et groupes spécifiques lorsqu'elle est intégrée à des serveurs Active Directory enregistrés ou des serveurs LDAP. 1 Terminez l'installation du logiciel de l'appliance McAfee DLP Prevent. 2 Pour que l'appliance soit managée, enregistrez l'appliance dans McAfee ePO depuis l'Assistant de configuration.

3 Intégrez McAfee DLP Prevent à l'hôte actif (serveur MTA) qui prend en charge l'inspection des en-têtes et configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent. 4 Intégrez McAfee DLP Prevent au serveur proxy web (serveur MWG) et configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent. 5 Récupérez les informations sur les utilisateurs et groupes depuis les serveurs Active Directory ou LDAP enregistrés à l'aide de l'interface McAfee ePO.

6 Configurez la planification de la synchronisation de l'appliance avec les serveurs Active Directory ou LDAP. Voir aussi Récupération et synchronisation d'informations à partir de serveurs LDAP enregistrés, page 44 Protection des documents sensibles Une appliance McAfee DLP Prevent s'intègre à un serveur de documents enregistrés pour leur éviter d'être distribués de manière non autorisée.

1 Terminez l'installation du logiciel de l'appliance McAfee DLP Prevent. 2 Pour que l'appliance soit managée, enregistrez l'appliance dans McAfee ePO depuis l'Assistant de configuration.

1 Présentation de l'installation Scénarios de déploiement facultatifs 14 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x

3 Intégrez McAfee DLP Prevent à l'hôte actif (serveur MTA) qui prend en charge l'inspection des en-têtes et configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent. 4 Intégrez McAfee DLP Prevent au serveur proxy web (serveur MWG) et configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent. 5 Spécifiez le serveur McAfee DLP Discover configuré comme serveur McAfee DLP, qui définit les informations sensibles.

Voir aussi Spécifier le serveur pour les documents enregistrés, page 45 Workflow de configuration de Capture DLP La fonctionnalité Capture DLP vous permet de stocker et de filtrer des données d'e-mails et web analysées par vos appliances McAfee DLP Prevent. Capture DLP est une fonctionnalité facultative que vous activez depuis McAfee ePO. Sur les appliances 6600 et les appliances virtuelles, suffisamment d'espace disque doit être disponible pour le stockage au moment de l'installation du logiciel. Si vous tentez d'augmenter la taille du disque de capture plus tard, il est nécessaire de réinstaller le logiciel de l'appliance pour détecter le disque de stockage de capture.

Vous pouvez activer la fonctionnalité Capture DLP pour votre appliance McAfee DLP depuis l'extension Gestion des appliances de McAfee DLP dans McAfee ePO.

L'option permettant d'activer Capture DLP dans McAfee ePO ne s'affiche pas dans l'interface à moins que vous ajoutiez une licence McAfee DLP Prevent. Les données capturées sont stockées sur un disque sur une appliance physique ou virtuelle, ou sur un équipement de stockage externe. Présentation de l'installation Scénarios de déploiement facultatifs 1 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 15

Type d'appliance Description du stockage de capture Appliance DLP 6600 Les données capturées sont stockées dans la McAfee DLP Capture Storage Array, qui est un équipement de stockage externe et qui peut héberger jusqu'à 16 To de données.

Chaque appliance DLP 6600 sur laquelle vous souhaitez activer Capture DLP doit être connectée à une McAfee DLP Capture Storage Array dédiée pour stocker les données capturées.

Appliance DLP 5500 L'appliance DLP 5500 contient des disques, qui peuvent héberger 10 To de données capturées. Appliance virtuelle Vous pouvez utiliser la fonctionnalité Capture DLP sur des appliances virtuelles lorsqu'elles sont déployées à l'aide d'une machine virtuelle où la capture est activée. Si Capture DLP est activé sur une appliance, vous pouvez ressentir un impact sur les performances lorsque l'appliance copie des données pendant l'analyse des données. 1 Pour une appliance DLP 6600, configurez le disque de stockage pour enregistrer les données capturées. 2 Terminez l'installation du logiciel de l'appliance McAfee DLP Prevent.

3 Pour que l'appliance soit managée, enregistrez l'appliance dans McAfee ePO depuis l'Assistant de configuration.

4 Intégrez McAfee DLP Prevent à l'hôte actif (serveur MTA) qui prend en charge l'inspection des en-têtes et configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent. 5 Intégrez McAfee DLP Prevent au serveur proxy web (serveur MWG) et configurez la stratégie pour qu'elle fonctionne avec McAfee DLP Prevent. 6 Activez la fonctionnalité Capture DLP et définissez combien de temps vous souhaitez conserver les données capturées.

Voir aussi Activer les paramètres de DLP Capture, page 49 Configuration matérielle et logicielle requise, page 21 McAfee DLP Capture Storage Array, page 4 1 Présentation de l'installation Scénarios de déploiement facultatifs 16 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x

2 Planification de votre installation Sommaire Planification de votre installation Conseils relatifs à l'évolutivité Liste de contrôle d'installation Considérations à prendre en compte pour la sécurité Procédures à exécuter avant l'installation Interaction avec d'autres produits McAfee Planification de votre installation Planifiez votre installation pour des scénarios spécifiques, identifiés pour s'adapter à vos besoins. La planification aide à identifier le matériel, les logiciels et la configuration réseau requise avant de déployer l'appliance.

L'analyse préalable des besoins uniques de votre réseau vous permet d'être opérationnel plus rapidement.

Où s'adapte McAfee DLP Prevent ? L'appliance McAfee DLP Prevent s'intègre aux passerelles MTA et aux proxys web de votre réseau. McAfee DLP Prevent est conçu pour s'intégrer de façon homogène à une large gamme de produits passerelle web et e-mail en utilisant Simple Mail Transfer Protocol (SMTP) et ICAP.

Conseils relatifs à l'évolutivité Votre capacité à gérer la croissance du trafic d'e-mails entrants et web sur votre réseau dépend du fait que vous installiez une ou plusieurs appliances en cluster. Pour plus d'informations sur le nombre d'appliances dont vous avez besoin pour une grande disponibilité et pour l'équilibrage de charge de votre trafic des e-mails et web, contactez le support technique. Vous ne pouvez pas partager les analyseurs de cluster entre un cluster McAfee DLP Prevent et un cluster McAfee DLP Monitor. Prenez donc en compte le nombre exact d'appliances dont vous avez besoin pour créer un cluster.

Une fois que le rôle du cluster est appliqué à une appliance, le système redémarre automatiquement. Pour modifier le rôle du cluster ultérieurement, vous devez réinitialiser l'appliance par défaut et appliquer le rôle de cluster souhaité.

2 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 17

  • Liste de contrôle d'installation Vérifiez que vous disposez de toutes les informations nécessaires pour une installation réussie. Tableau 2-1 Considérations à prendre en compte pour l'installation de McAfee DLP Prevent Elément à déterminer Considérations à prendre en compte Sécurité
  • Utilisez la gestion hors bande sur un réseau auquel McAfee ePO peut accéder pour isoler le trafic réseau et de gestion.
  • Le trafic du réseau LAN 1 ne doit pas être accessible à partir de l'extérieur de votre organisation.
  • Connectez toute interface de contrôleur de gestion de la carte de base (BMC) à un réseau de gestion dédié et sécurisé.
  • Compte de connexion : l'appliance dispose d'un compte de connexion d'administrateur local permettant la connexion à la console de l'appliance. Modifiez le mot de passe administrateur par défaut pour sécuriser le compte.
  • Contrôlez les personnes ayant accès à la console de l’appliance physique ou virtuelle. Utilisez le canal chiffré pour le trafic ICAP. Désactivez tous les services non utilisés. Informations sur le réseau
  • Les interfaces réseau doivent être affectées avec des adresses IP statiques, et non de manière dynamique.
  • Le serveur de preuve doit être sur le même LAN que l'appliance.
  • Dans un environnement de cluster, l’adresse IP virtuelle doit être dans le même sous-réseau que l’adresse IP de l’appliance.
  • L'ID et l'adresse IP virtuelle du cluster doivent être différents de l'ID et de l'adresse IP virtuelle du cluster McAfee DLP Monitor. Module de gestion à distance (RMM) (Appliances matérielles uniquement) Si vous comptez utiliser le RMM pour gérer les appliances, utilisez un réseau sécurisé ou fermé pour la connexion au RMM. Disque de stockage de capture
  • (Appliances matérielles 6600 uniquement) Une McAfee DLP Capture Storage Array séparée, qui héberge jusqu'à 16 To de données capturées.
  • (Appliances virtuelles uniquement) Espace disque de stockage d'au moins 2 To lorsque vous installez le logiciel.
  • Considérations à prendre en compte pour la sécurité Planifiez vos besoins de sécurité logicielle avant de déployer l'appliance.
  • Désactivez tous les services non utilisés, comme ICAP sur une messagerie.
  • Restreignez les adresses IP qui peuvent utiliser des services d'appliance, comme les adresses IP pouvant relayer des e-mails ou accéder à SSH.
  • Contrôlez les personnes ayant accès à la console de l'appliance physique ou virtuelle.
  • Utilisez la gestion hors bande sur un réseau auquel McAfee ePO peut accéder pour isoler le trafic réseau et de gestion.
  • Le trafic du réseau LAN 1 ne doit pas être accessible à partir de l'extérieur de votre organisation.
  • Connectez toute interface de contrôleur de gestion de la carte de base (BMC) à un réseau de gestion dédié et sécurisé. 2 Planification de votre installation Liste de contrôle d'installation 18 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x

Le service SNS (Support Notification Service) assure la distribution des précieuses informations sur les nouveaux produits, des alertes et des meilleures pratiques pour vous aider à optimiser le fonctionnement et les correctifs de sécurité de vos appliances.

Pour recevoir des notifications par e-mail SNS, accédez au SNS Subscription Center (Centre d'abonnement SNS), à l'adresse https://sns.secure.mcafee.com/signup_login, inscrivez-vous, puis sélectionnez les options de votre choix concernant les informations de produit. Procédures à exécuter avant l'installation Avant de démarrer l'installation de l'appliance McAfee DLP Prevent, vérifiez que vous disposez de toutes les informations nécessaires pour l'installer.

  • McAfee ePO : assurez-vous que vous avez installé le serveur McAfee ePO pour gérer votre appliance. Pour en savoir plus sur l'installation de McAfee ePO, consultez la documentation de McAfee ePolicy Orchestrator.
  • Configuration de logiciel de virtualisation : pour installer l'appliance virtuelle McAfee DLP Prevent, préparez la plate-forme virtuelle. Si vous n'avez pas votre configuration de logiciel virtuel, rendez-vous sur le site web du produit :
  • Pour acheter VMware vSphere et VMware vCenter Server, accédez à https://www.vmware.com.
  • Pour acheter Windows Hyper-V, accédez à https://www.microsoft.com. Interaction avec d'autres produits McAfee McAfee DLP s'intègre à d'autres produits McAfee, ce qui étend les fonctionnalités de la suite de produits. Produit Description McAfee ePO Tous les produits McAfee DLP s'intègrent avec McAfee ePO pour la configuration, la gestion, la surveillance et la génération de rapports.

McAfee ® Email Gateway Intégration avec McAfee DLP Prevent pour fournir une protection de la messagerie. McAfee ® Logon Collector S'intègre avec McAfee DLP Monitor et McAfee DLP Prevent pour les informations d'authentification utilisateur. McAfee ® Web Gateway S'intègre à McAfee DLP Prevent pour fournir une protection web. Voir aussi Tâches de post-installation basées sur des scénarios, page 42 Planification de votre installation Procédures à exécuter avant l'installation 2 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 19

2 Planification de votre installation Interaction avec d'autres produits McAfee 20 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x

3 Configuration système requise Sommaire Configuration matérielle et logicielle requise Configuration requise du Web Configuration requise pour le MTA Configuration matérielle et logicielle requise Pour garantir la réussite du déploiement, votre environnement doit satisfaire à la configuration minimale requise. Assurez-vous également de disposer des droits d'administrateur. Tableau 3-1 Configuration matérielle requise Type de matériel Spécifications Serveur McAfee ePO Pour obtenir des informations sur la configuration matérielle requise pour McAfee ePO, reportez-vous à la documentation de McAfee ePO.

Serveur McAfee DLP Prevent Appliances matérielles :
  • Modèle d'appliance DLP 6600
  • Modèle d'appliance DLP 5500 Réseau LAN de 100 Mbits minimum desservant tous les postes de travail et le serveur McAfee ePO Tableau 3-2 Systèmes d'exploitation virtuels pris en charge Type de système Logiciel Hyperviseur VMware vSphere utilisant VMware vCenter Server version 6.0, 6.5 ou 6.7 Hyper-V
  • Windows Server 2012
  • Windows Server 2016 N'installez pas le package de téléchargement Hyper-V dans un environnement Azure. Plates-formes, environnements et systèmes d'exploitation testés Pour obtenir les informations les plus récentes sur les plates-formes, environnements et systèmes d'exploitation pris en charge après la publication initiale du produit, reportez-vous à la base de connaissances McAfee.

Pour les appliances McAfee Network DLP et McAfee DLP, consultez l'article KB87112. 3 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 21

  • Versions de McAfee ePO testées Logiciel Version McAfee ePO
  • 5.3.x
  • 5.9.x
  • 5.10.x Si vous utilisez McAfee ePO dans Microsoft Internet Explorer, utilisez la version 10.0 ou ultérieure. Les mises à jour des extensions McAfee ePO pour les appliances McAfee DLP Prevent sont fournies sous forme de versions de mise à jour. McAfee ® Agent version 5.5.1 est intégré au logiciel de l'appliance. Les appliances McAfee DLP Prevent contiennent une version de McAfee Agent, qui est intégrée au logiciel de l'appliance et ne peut pas être mise à jour via McAfee ePO.
  • Produits McAfee compatibles La compatibilité des appliances McAfee DLP dans cette version a été testée avec les produits managés McAfee suivants : McAfee ® Logon Collector 3.0.2. Configuration système requise pour la configuration d’une appliance virtuelle Votre ordinateur hôte doit satisfaire à la configuration minimum requise par le système en fonction de l'environnement virtuel de votre choix.
  • Pour l'environnement virtuel VMware, reportez-vous à l'article 1003661 de la base de connaissances VMware disponible sur https://www.vmware.com pour connaître la configuration système minimale requise pour VMware vSphere et VMware vCenter Server.

Pour l'environnement virtuel Windows Hyper-V, visitez le site https://docs.microsoft.com. Vous avez besoin d'un hôte de virtualisation x86 64 bits avec un processeur Westmere ou plus récent. Assurez-vous que l'appliance virtuelle que vous exécutez répond à la configuration requise dont votre entreprise a besoin et décidez si vous devez utiliser Capture DLP. Vous pouvez choisir de déployer une appliance virtuelle à l'aide d'une de ces options de déploiement prédéfinies. Options de déploiement prédéfinies Processeurs Mémoire RAM (Go) Capacité du disque de capture (To) Disque dur pour système d'exploitation (Go) Disque dur RW (Go) Standard VM (VM standard) 4 12 N.D.

10 300 VM standard - Capture 4 12 4 10 300 Petite VM* 1 4 N.D. 10 150 Small VM - Capture* (Petite VM - Capture) 1 4 0,5 10 150 Large VM (Grande VM) 16 16 N.D. 10 300 Grande VM - Capture 16 16 8 10 300 * Utilisez les options Petite VM et Petite VM - Capture uniquement à des fins d'évaluation. Les disques durs requis pour la capture sont créés lors du déploiement d'une appliance, si vous choisissez l'option de déploiement prédéfinie qui prend en charge la création d'un disque de capture. 3 Configuration système requise Configuration matérielle et logicielle requise 22 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x

L'ajout d'un disque de capture à une appliance virtuelle existante n'est pas pris en charge. Déployez une appliance virtuelle de remplacement en utilisant une option de déploiement prédéfinie qui déploie un disque de stockage de capture. Configuration système requise pour l'exécution d'une appliance matérielle Vous pouvez installer votre appliance sur les modèles 5500 ou 6600, qui sont des Intel® Server Systems.

Tableau 3-3 Spécifications du modèle Modèle Processeurs Mémoire RAM (Go)** Capacité du disque de capture (To) Disque dur système d'exploitation + RW (To) Nombre de disques durs Module de gestion à distance (RMM) Hauteur de rack Modèle d'appliance DLP 5500 12 32 10 2 8 Oui 2U Modèle d'appliance DLP 6600 16 32 N.D.

0,6 2 Oui 1U McAfee DLP Capture Storage Array* N.D. N.D. 16 N.D. 6 N.D. 2U * Les appliances 6600 n'ont pas de système de stockage intégré. Pour créer l'espace disque de capture nécessaire pour activer Capture DLP, configurez et connectez la McAfee DLP Capture Storage Array à votre appliance 6600. La McAfee DLP Capture Storage Array est livrée dans un emballage séparé avec tous les éléments nécessaires pour l'installer avec une appliance. Consultez la liste du contenu pour vérifier que vous avez bien reçu tous les éléments.

** McAfee ne prend pas en charge l'ajout de mémoire aux appliances McAfee DLP Prevent. Pour plus d'informations sur ces appliances matérielles, consultez le Guide Matériel de McAfee Data Loss Prevention Prevent. Configuration requise du Web McAfee DLP Prevent fonctionne conjointement avec les proxys web compatibles ICAP pour protéger le trafic web. Pour intégrer entièrement un client ICAP avec une appliance McAfee DLP Prevent, le client ICAP doit être en mesure de :
  • Séparer les demandes des réponses (REQMOD ou RESPMOD). Par exemple, dans certains environnements il peut être préférable pour McAfee DLP Prevent de traiter uniquement les demandes web acheminées vers des sites publics, plutôt que de traiter chaque bit de trafic HTTP sur le réseau.
  • Ajoutez un en-tête de demande ICAP X-Authenticated-User pour fournir à l'appliance McAfee DLP Prevent l'utilisateur final qui effectue la demande à des fins d'évaluation de stratégie.
  • Ajoutez un entête de demande X-Client-IP et X-Server-IP afin de fournir à l'appliance McAfee DLP Prevent les adresses IP source et de destination à des fins de génération de rapports. Configuration système requise Configuration requise du Web 3 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x 23
  • Configuration requise pour le MTA McAfee DLP Prevent utilise le serveur Mail Transfer Agent (MTA) pour protéger le trafic des e-mails. Un serveur MTA doit remplir les conditions suivantes pour être compatible avec McAfee DLP Prevent.
  • Le MTA doit envoyer tout ou une partie du trafic des e-mails à McAfee DLP Prevent. Exemple : dans certains environnements, il est parfois préférable que McAfee DLP Prevent traite uniquement les messages envoyés à partir ou à destination de sites publics, par exemple Gmail, plutôt que de traiter tous les e-mails envoyés et reçus sur le réseau.
  • Le MTA doit être en mesure d’inspecter les en-têtes des e-mails afin de distinguer les messages reçus de McAfee DLP Prevent et d’appliquer une action aux chaînes d’en-tête que McAfee DLP Prevent ajoute aux e-mails. Si certaines actions ne sont pas prises en charge sur le serveur MTA, ne configurez pas de règles qui les utilisent sur McAfee DLP Prevent.
  • Votre MTA doit faire en sorte que les e-mails reçus de McAfee DLP Prevent soient acheminés vers la destination prévue et ne soient pas renvoyés à McAfee DLP Prevent. Exemple : vous pouvez définir le routage à l’aide d’une adresse IP source ou d’un numéro de port, ou en vérifiant la présence d’en-têtes X-RCIS-Action.

3 Configuration système requise Configuration requise pour le MTA 24 Guide d'Installation de McAfee Data Loss Prevention Prevent 11.1.x

Vous pouvez aussi lire
Partie suivante ... Annuler