Schnellstarthandbuch Revision A McAfee Data Loss Prevention Prevent Version 10.x ® In diesem Schnellstarthandbuch erhalten Sie eine allgemeine Übersicht über die Einrichtung einer McAfee Data Loss Prevention Prevent (McAfee DLP Prevent)-Hardware-Appliance. Ausführliche Informationen hierzu und zum Einrichten einer virtuellen Appliance finden Sie im McAfee Data Loss Prevention-Produkthandbuch für Ihre jeweilige 10.x-Version der Software. Informationen zum Einrichten einer McAfee DLP-Appliance in Version 9.3.x finden Sie im Produkthandbuch für Ihre Version. 1 Überprüfen der Lieferung Im Lieferumfang jedes Produkts sind alle Komponenten enthalten, die für die Installation der Appliance in einem Netzwerk erforderlich sind. Überprüfen Sie anhand der Inhaltsliste sorgfältig, ob alle zugehörigen Komponenten vorhanden sind. 2 3 Herunterladen der Produktdokumentation a Rufen Sie das ServicePortal unter https://support.mcafee.com auf, und klicken Sie auf die Registerkarte Knowledge Center. b Klicken Sie im Bereich Knowledge Base unter Inhaltsquelle auf Produktdokumentation. c Wählen Sie ein Produkt und eine Version aus, und klicken Sie dann auf Suchen, um eine Liste der verfügbaren Dokumente anzuzeigen. d Laden Sie die gewünschten Dokumente herunter. • Produkthandbuch für McAfee Data Loss Prevention • Hardware-Handbuch für McAfee Data Loss Prevention Planen der Konfiguration Mithilfe des Kapitels zur Bereitstellung im Produkthandbuch können Sie die Integration von McAfee DLP-Produkten in Ihrem Netzwerk planen. a Machen Sie sich mit den Bereitstellungsoptionen für McAfee DLP vertraut. b Gehen Sie die Checkliste für die Bereitstellung durch. 1 4 Identifizieren der Netzwerkanschlüsse Hier werden die Netzwerkanschlüsse Ihrer Appliance dargestellt. Nicht gekennzeichnete Anschlüsse werden nicht verwendet. Abbildung 1 Anschlusskonfiguration des Appliance-Modells 4400 1 Serieller Anschluss 4 Anschluss für Remote-Zugriff (RMM) 2 OOB-Anschluss 5 Nicht verwendet (Ethernet-Anschluss 2) 3 LAN1-Anschluss 6 Nicht verwendet (Ethernet-Anschluss 3)* * Wenn die Appliance über eine Glasfaser-Netzwerkschnittstellenkarte verfügt, ist der LAN1-Anschluss der Ethernet-Anschluss 3 (Beschriftung 6). Abbildung 2 Anschlusskonfiguration des Appliance-Modells 5500 1 Nicht verwendet (Ethernet-Anschluss 3) 4 LAN1 2 Nicht verwendet (Ethernet-Anschluss 2)* 5 Serieller Anschluss 3 OOB-Anschluss 6 Anschluss für Remote-Zugriff (RMM) * Wenn die Appliance über eine Glasfaser-Netzwerkschnittstellenkarte verfügt, ist der LAN1-Anschluss der Ethernet-Anschluss 2 (Beschriftung 2). 5 Installieren der Erweiterungen ® ® ™ Bereiten Sie McAfee ePolicy Orchestrator (McAfee ePO ) für die McAfee DLP Prevent-Integration vor. Informationen zur manuellen Installation der Erweiterungen finden Sie im Produkthandbuch. 2 Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. a Wählen Sie in McAfee ePO Menü | Software | Software-Manager aus. b Erweitern Sie im linken Bereich die Option Software (nach Beschriftung), und wählen Sie Data Loss Prevention aus. c Wählen Sie den Eintrag für McAfee DLP Prevent aus. Die folgenden Erweiterungen sind enthalten: 6 • McAfee DLP • Common UI • Appliance-Verwaltungserweiterung • McAfee DLP Prevent d Klicken Sie auf Einchecken. e Aktivieren Sie das Kontrollkästchen zum Annehmen des Vertrags, und klicken Sie dann auf OK. Konfigurieren der Netzwerkinformationen Konfigurieren Sie den DNS-Server, den NTP-Server und den Smart-Host in McAfee ePO. Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 7 a Wählen Sie in McAfee ePO Menü | Richtlinie | Richtlinienkatalog aus. b Wählen Sie in der Dropdown-Liste Produkt den Eintrag Allgemeine Appliance-Verwaltung aus. c Wählen Sie die Richtlinie My Default aus. d Fügen Sie den DNS-Server und den NTP-Server hinzu, und klicken Sie dann auf Speichern. e Wählen Sie in der Dropdown-Liste Produkt den Eintrag DLP Prevent-Server aus. f Wählen Sie für die E-Mail-Einstellungen die Richtlinie My Default aus. g Geben Sie die IP-Adresse des Smart-Hosts ein, und klicken Sie dann auf Speichern. Einrichten der Appliance Bereiten Sie die Appliance für die Netzwerkintegration vor. 3 Jede Appliance ist nach der Installation standardmäßig mit den folgenden IP-Adressen konfiguriert: • LAN1: 10.1.1.108/24 Verwenden Sie das LAN1-Netzwerk für Datenverkehr über SMTP oder ICAP. Sie können es außerdem für den Verwaltungsdatenverkehr nutzen. • OOB: 10.1.3.108/24 (Optional) Verwenden Sie das Out of Band-Netzwerk (OOB) für den Verwaltungsdatenverkehr, zu dem auch die Kommunikation mit McAfee ePO gehört. Wenn im Netzwerk DHCP genutzt wird, wird stattdessen die erste IP-Adresse verwendet, die der Appliance vom DHCP-Server zugewiesen wird. Sie können die IP-Adresse im Einrichtungs-Assistenten manuell konfigurieren. Die Appliance unterstützt keine durchgehende DHCP-Konfiguration. Das Standard-Gateway für die Appliance verwendet das LAN1-Netzwerk. Konfigurieren Sie das ggf. für die OOB-Schnittstelle erforderliche Routing mithilfe statischer Routen. 8 a Installieren Sie die Appliance in einem Rack. b Schließen Sie einen Monitor, eine Tastatur und eine Maus an die Appliance an. c Verbinden Sie die LAN1-Schnittstelle der Appliance mit dem Netzwerk. d (Optional) Verbinden Sie die OOB-Schnittstelle mit einem anderen Netzwerk. Installieren der Appliance Installieren Sie McAfee DLP Prevent auf der Appliance. a Sie müssen zunächst das externe Image-Erstellungsmedium mithilfe der ISO-Installationsdatei erstellen oder einrichten. Sie können die Erstinstallation mit einer dieser Methoden durchführen: • USB-Laufwerk Verwenden von Software zum Schreiben von Images (z. B. Launchpad Image Writer), um das Image auf das USB-Laufwerk zu schreiben. Weitere Informationen hierzu finden Sie in KB87321. • USB-CD-Laufwerk • (Nur 4400-Appliances) Integriertes CD-Laufwerk • Virtuelles CD-Laufwerk unter Verwendung des Remote Management Module (RMM) b Schließen Sie nun das Medium an die Appliance an, bzw. legen Sie es in die Appliance ein. c Schalten Sie die Appliance ein. d Drücken Sie vor dem Starten des Betriebssystems F6, um das Boot-Menü aufzurufen, und wählen Sie das externe Medium aus. Das BIOS-Kennwort für 4400-Appliances lautet R3c0n3x. 4 e Befolgen Sie die auf dem Bildschirm angezeigten Aufforderungen. Nach dem Abschluss der Installation wird die Appliance neu gestartet. f Befolgen Sie die Anweisungen auf dem Bildschirm, um den Einrichtungs-Assistenten abzuschließen. McAfee DLP Prevent wird installiert und in McAfee ePO registriert. Falls die Installation fehlschlägt, wenden Sie sich an den technischen Support von McAfee. Führen Sie die Installation nicht noch einmal aus. 9 Ausführen der Arbeitsschritte nach der Einrichtung • Konfigurieren Sie einen Nachweis-Server für die Speicherung der Dateien, die eine Regelverletzung ausgelöst haben. • Konfigurieren Sie bei Bedarf einen oder mehrere Syslog-Server. • Überprüfen Sie die Verbindung und den E-Mail-Nachrichtenfluss zwischen dem MTA-Server (Mail Transfer Agent, E-Mail-Übertragungsagent) und McAfee DLP Prevent. • Vergewissern Sie sich, dass empfangenen E-Mails der Header X-RCIS-Aktion: Zulassen hinzugefügt wird. • Überprüfen Sie die Verbindung zwischen dem Web-Proxy-Server und McAfee DLP Prevent. • Erstellen Sie Klassifizierungen und Regeln für die Erkennung von potenziellen Verletzungen in Ihrem Netzwerk. Weitere Informationen zu diesen Arbeitsschritten finden Sie im Produkthandbuch. 5 6 7 © 2016 Intel Corporation Intel und das Intel-Logo sind Marken oder eingetragene Marken der Intel Corporation. McAfee und das McAfee-Logo sind Marken oder eingetragene Marken von McAfee, Inc. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. 8 0A15
© Copyright 2024 ExpyDoc
