收藏
下载资源 加入VIP免费专享

McAfeeDLP策略配置手册.docx

上传人:小飞机 文档编号:4741688 上传时间:2023-05-12 格式:DOCX 页数:71 大小:9.58MB
返回 下载 相关 举报
McAfeeDLP策略配置手册.docx_第1页
第1页 / 共71页
McAfeeDLP策略配置手册.docx_第2页
第2页 / 共71页
McAfeeDLP策略配置手册.docx_第3页
第3页 / 共71页
McAfeeDLP策略配置手册.docx_第4页
第4页 / 共71页
McAfeeDLP策略配置手册.docx_第5页
第5页 / 共71页
点击查看更多>>
资源描述

《McAfeeDLP策略配置手册.docx》由会员分享,可在线阅读,更多相关《McAfeeDLP策略配置手册.docx(71页珍藏版)》请在三一办公上搜索。

1、McAfee DLP策略配置手册 (说明:文章里涉及到加密性质的功能需要另外购买加密套件产品(CDB),DLP不含加密功能。)目录1概述32涉及到的McAfee产品模块32.1模块功能介绍32.2模块安装包版本33基本配置流程44EPO访问44.1网页登录EPO45McAfee DLP策略配置45.1DLP基础配置75.1.1进入DLP配置页面75.1.2许可证密钥85.1.3证据文件路径95.2USB策略95.2.1禁止访问USB95.2.2禁止往USB拷贝敏感内容的文件145.2.3敏感文件拷贝到USB加密,有权限的人才可以解密文件185.3关键字策略255.3.1禁止通过邮件通道(out

2、look)发送包含中英文关键字文件265.3.2禁止通过应用程序(QQ、微信)发送包含中英文关键字文件275.3.3禁止通过(上网通道)网页邮箱发送包含中英文关键字文件285.3.4禁止通过百度网盘发送包含中英文关键字文件295.3.5禁止通过网络共享方式发送包含中英文关键字文件305.3.6禁止往USB拷贝包含中英文关键字文件315.4正则表达式325.4.1身份证号码325.4.2手机号码395.5文件类型策略465.5.1禁止通过邮件通道(outlook)发送pdf类型文件475.5.2禁止通过应用程序(QQ、微信)发送pdf类型文件485.5.3禁止通过上网通道(网页邮箱)发送pdf类

3、型文件495.5.4禁止通过百度网盘发送pdf类型文件505.5.5禁止通过网络共享方式pdf类型文件515.5.6禁止往USB拷贝pdf类型文件525.6文件指纹策略535.6.1禁止通过邮件通道(outlook)发送含有文件指纹的文件545.6.2禁止通过应用程序(QQ、微信)发含有文件指纹的文件555.6.3禁止通过上网通道(网页邮箱)发送含有文件指纹的文件565.6.4禁止通过百度网盘发送含有文件指纹的文件575.6.5禁止通过网络共享方式含有文件指纹的文件585.6.6禁止往USB拷贝含有文件指纹的文件595.7标签策略605.7.1禁止通过邮件通道(outlook)发送含有标签的文

4、件615.7.2禁止通过应用程序(QQ、微信)发含有标签的文件625.7.3禁止通过上网通道(网页邮箱)发送含有标签的文件635.7.4禁止通过百度网盘发送含有标签的文件645.7.5禁止通过网络共享方式含有标签的文件655.7.6禁止往USB拷贝含有标签的文件665.8自动打标签策略676清除事件686.1新建事件任务696.2服务器任务706.3服务器任务日志711 概述本方案为McAfee DLP、FRP、MNE、MDE模块的部署和配置过程说明。2 涉及到的McAfee产品模块2.1 模块功能介绍序号模块功能备注1Epo管理平台McAfee的综合管理平台2Agent部署在终端,其他终端模

5、块都需要托管在agent模块上3MDEWindows全盘加密模块2.2 模块安装包版本序号模块版本扩展包嵌入包备注1.epo管理平台5.3.22.Agent5.0.53.MDE7.2.1EEADMIN-7.2.1.24.zipMfeEEPC-7.2.1.16.zipEEPC-7.2.1.24.zipEEGO-7.2.1.24.zipEegoPackage-7.2.1.24.zipEEDEEP-7.2.1.24.zipEEADMIN-7.0.4.74.zipMfeEEAgent-7.2.1.16.zipuserdirectory-2.0.0.23.zipdpssp-1.3.0.12.zipmne

6、-win-4.1.1.4.zipmneadmin-4.1.1.5.zip3 基本配置流程1 安装EPO2 在EPO上导入涉及的产品模块嵌入包和扩展包。3 导入licence4 在EPO上生成Agent、MDE的终端安装包。5 在终端上安装Agent、MDE相关产品。4 EPO访问4.1 网页登录EPOEPO默认的访问方式为:https:IP:84435 McAfee DLP策略配置策略配置步骤:1. 新建条件(部分策略不需要)2. 新建分类,调用条件。(部分策略不需要)3. 新建规则集,调用分类。4. 选择通道的时候,选择分类。5. 应用策略序号策略名称策略描述1.USB策略禁止访问USB禁止

7、往USB拷贝敏感内容的文件敏感文件拷贝到USB加密,有权限的人才可以解密文件2.关键字策略禁止通过outlook发送包含中英文关键字禁止通过、微信发送包含中英文关键字禁止通过网页邮箱发送包含中英文关键字禁止通过百度网盘发送包含中英文关键字禁止通过网络共享方式发送包含中英文关键字禁止往USB拷贝包含中英文关键字文件3.正则表达式策略身份证禁止通过outlook发送包含身份证禁止通过、微信发送包含身份证禁止通过网页邮箱发送包含身份证禁止通过百度网盘发送包含身份证禁止通过网络共享方式发送身份证禁止往USB拷贝包含身份证文件手机号码禁止通过outlook发送包含手机号码禁止通过、微信发送包含手机号码禁

8、止通过网页邮箱发送包含手机号码禁止通过百度网盘发送包含手机号码禁止通过网络共享方式发送手机号码禁止往USB拷贝拷贝包含手机号码文件4.文件类型策略禁止通过outlook发送pdf文件禁止通过、微信发送pdf文件禁止通过网页邮箱发送pdf文件禁止通过百度网盘发送pdf文件禁止通过网络共享发送pdf文件禁止往USB拷贝pdf文件5.文件指纹策略禁止通过outlook发送含有文件指纹的文件禁止通过、微信发含有文件指纹的文件禁止通过网页邮箱发送含有文件指纹的文件禁止通过百度网盘发送含有文件指纹的文件禁止通过网络共享方式含有文件指纹的文件禁止往USB拷贝含有文件指纹的文件6.标签策略禁止通过outloo

9、k发送含有标签的文件禁止通过、微信发送含有标签的文件禁止通过网页邮箱发送含有标签的文件禁止通过百度网盘发送含有标签的文件禁止通过网络共享发送含有标签的文件禁止往USB拷贝含有标签的文件7.例外策略禁止通过outlook发送含有中英文关键字文件,例外特定收件人禁止通过发送含有中英文关键字文件,例外通过微信发送中英文关键字8.FTP策略禁止通过FTP发送文件9.加密策略将含有敏感信息的文件,拷贝到USB,自动加密10.打印机保护禁止通过打印机打印敏感内容11.剪贴板保护禁止通过剪贴板的功能剪贴敏感内容12.屏幕捕获保护禁止通过屏幕捕获的功能,捕获敏感文件13.自动打标签将含有敏感内容的文件,自动打

10、上标签5.1 DLP基础配置说明:需要完成DLP基础配置之后,才能正常使用DLP功能5.1.1 进入DLP配置页面扩展DLP之后,可以看到多了一个数据保护以及DLP设置的按钮5.1.2 许可证密钥5.1.3 证据文件路径5.2 USB策略5.2.1 禁止访问USB操作-新建规则集设备控制-新建规则-可移动存储设备规则选择条件-状态、实施的对象(windows、Mac)、严重性、具体的可移动存储(根据需求自己选择)。反应-触发策略后,mcafee的操作(只读、阻止、无操作)、报告事件的相关设置。以及安装了终端的主机和EPO不能通信的情况下的相关操作设置。策略完成之后的状态。策略管理器-策略分配:

11、将规则集分配给策略选择具体的规则集和最终用户所属的策略列表应用之后就可以看到相应的策略列表多了一个勾。就可以看到我这条策略应用到了那个策略列表。5.2.2 禁止往USB拷贝敏感内容的文件新建分类新建条件数据保护-分类-新建内容分类标准选择关键字,右边输入具体的关键字内容。新建规则集数据保护-新建规则-可移动存储保护选择条件-调用前面的分类选择反应策略创建完成应用策略5.2.3 敏感文件拷贝到USB加密,有权限的人才可以解密文件创建秘钥:秘钥分配给终端主机策略: Agent获取到秘钥加解密权限 5.3 关键字策略5.3.1 禁止通过邮件通道(outlook)发送包含中英文关键字文件5.3.2 禁

12、止通过应用程序(、微信)发送包含中英文关键字文件5.3.3 禁止通过(上网通道)网页邮箱发送包含中英文关键字文件5.3.4 禁止通过百度网盘发送包含中英文关键字文件 5.3.5 禁止通过网络共享方式发送包含中英文关键字文件 5.3.6 禁止往USB拷贝包含中英文关键字文件 5.4 正则表达式5.4.1 身份证号码5.4.1.1 禁止通过邮件通道(outlook)发送包含身份证号码文件 5.4.1.2 禁止通过应用程序(、微信)发送包含身份证号码文件 5.4.1.3 禁止通过上网通道(网页邮箱)发送包含身份证号码文件 5.4.1.4 禁止通过百度网盘发送包含身份证号码文件 5.4.1.5 禁止通

13、过网络共享方式发送身份证号码文件 5.4.1.6 禁止往USB拷贝包含身份证号码文件 5.4.2 手机号码5.4.2.1 禁止通过邮件通道(outlook)发送包含手机号码文件 5.4.2.2 禁止通过应用程序(、微信)发送包含手机号码文件 5.4.2.3 禁止通过上网通道(网页邮箱)发送包含手机号码文件 5.4.2.4 禁止通过百度网盘发送包含手机号码文件 5.4.2.5 禁止通过网络共享方式发送手机号码文件 5.4.2.6 禁止往USB拷贝包含手机号码文件文件 5.5 文件类型策略5.5.1 禁止通过邮件通道(outlook)发送pdf类型文件 5.5.2 禁止通过应用程序(、微信)发送p

14、df类型文件 5.5.3 禁止通过上网通道(网页邮箱)发送pdf类型文件 5.5.4 禁止通过百度网盘发送pdf类型文件 5.5.5 禁止通过网络共享方式pdf类型文件 5.5.6 禁止往USB拷贝pdf类型文件 5.6 文件指纹策略5.6.1 禁止通过邮件通道(outlook)发送含有文件指纹的文件 5.6.2 禁止通过应用程序(、微信)发含有文件指纹的文件 5.6.3 禁止通过上网通道(网页邮箱)发送含有文件指纹的文件 5.6.4 禁止通过百度网盘发送含有文件指纹的文件 5.6.5 禁止通过网络共享方式含有文件指纹的文件 5.6.6 禁止往USB拷贝含有文件指纹的文件 5.7 标签策略5.

15、7.1 禁止通过邮件通道(outlook)发送含有标签的文件 5.7.2 禁止通过应用程序(、微信)发含有标签的文件 5.7.3 禁止通过上网通道(网页邮箱)发送含有标签的文件 5.7.4 禁止通过百度网盘发送含有标签的文件 5.7.5 禁止通过网络共享方式含有标签的文件 5.7.6 禁止往USB拷贝含有标签的文件 5.8 自动打标签策略 6 清除事件epo默认存储事件数量为100万条,超过100万条则无法存储事件6.1 新建事件任务新建规则根据需求选择规则6.2 服务器任务服务器任务默认有针对DLP事件任务,只需要调用既可。但系统自带的任务的为每小时执行一次,用户可以根据需求通过编辑按钮进行修改。如果需要立即执行,点击运行既可。6.3 服务器任务日志可以通过服务器任务日志查看任务进度

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号