Data Loss Prevention Prevent 10.x クイック スタート ガイド

クイック スタート ガイド
改訂 A
McAfee Data Loss Prevention Prevent
バージョン 10.x
®
このクイック スタート ガイドは、McAfee Data Loss Prevention Prevent (McAfee DLP Prevent) ハードウェア ア
プライアンスのセットアップの高度な手順を提供します。
詳細については、または仮想アプライアンスをセットアップしている場合は、お使いの 10.x バージョンの 『McAfee
Data Loss Prevention 製品ガイド』 を参照してください。 McAfee DLP アプライアンスのバージョン 9.3.x をセット
アップする場合は、お使いのバージョンの製品ガイドを参照してください。
1
出荷の確認
各製品には、ネットワークへのアプライアンスのインストールに必要なすべてのアイテムが含まれます。 内容物リ
ストを使用して、これらすべてのアイテムを受領したか確認します。
2
3
製品マニュアルのダウンロード
a
[ServicePortal] (https://support.mcafee.com) にアクセスして、[Knowledge Center] タブをクリック
します。
b
[コンテンツ ソース] の [KnowledgeBase] ペインで、[製品マニュアル] をクリックします。
c
製品とバージョンを選択し、[検索] をクリックしてマニュアルのリストを表示します。
d
これらのマニュアルをダウンロードします。
•
『 McAfee Data Loss Prevention 製品ガイド』
•
『McAfee Data Loss Prevention ハードウェア ガイド』
設定の計画
製品ガイドの配備の章を使用して、ネットワークへの McAfee DLP 製品の統合を計画します。
a
McAfee DLP 配備オプションについて理解します。
b
配備チェックリストで確認します。
1
4
ネットワーク ポートの識別
アプライアンス上のネットワーク ポートを見つけます。 ラベルのないポートは使用されていません。
図 1 モデル 4400 アプライアンス ポートの設定
1
シリアル ポート
4
リモート アクセス ポート (RMM)
2
OOB ポート
5
未使用 (イーサネット ポート 2)
3
LAN1 ポート
6
未使用 (イーサネット ポート 3)*
*アプライアンスにファイバー NIC がある場合は、LAN1 ポートは イーサネット ポート 3 (表示は 6)
です。
図 2 モデル 5500 アプライアンス ポートの設定
1
未使用 (イーサネット ポート 3)
4
LAN1
2
未使用 (イーサネット ポート 2)*
5
シリアル ポート
3
OOB ポート
6
リモート アクセス ポート (RMM)
*アプライアンスにファイバー NIC がある場合は、LAN1 ポートは イーサネット ポート 2 (表示は 2)
です。
5
拡張ファイルをインストールする
®
®
™
McAfee ePolicy Orchestrator (McAfee ePO ) の McAfee DLP Prevent との統合を準備します。
拡張ファイルの手動インストールの詳細は、製品ガイドを参照してください。
2
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
a
McAfee ePO で、[メニュー] 、 [ソフトウェア] 、 [ソフトウェア マネージャー] の順に選択します。
b
左のペインで、[ソフトウェア (ラベルによる)] を展開して、[Data Loss Prevention] を選択します。
c
McAfee DLP Prevent のエントリを選択します。
以下の拡張ファイルが含まれています。
6
•
McAfee DLP
•
共通 UI
•
アプライアンス管理拡張ファイル
•
McAfee DLP Prevent
d
[チェックイン] をクリックします。
e
チェックボックスを選択して利用条件に同意して、[OK] をクリックします。
ネットワーク情報の設定
DNS サーバー、NTP サーバー および McAfee ePO の SmartHost を設定します。
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
7
a
McAfee ePO で、[メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順に選択します。
b
[製品] ドロップダウン リストから [共通アプライアンス管理] を選択します。
c
[デフォルト] ポリシーを選択します。
d
DNS サーバーと NTP サーバーを追加して、[保存] をクリックします。
e
[製品] ドロップダウン リストから [DLP Prevent サーバー] を選択します。
f
[電子メールの設定] で [デフォルト] ポリシーを選択します。
g
スマート ホスト の IP アドレスを入力して、[保存] をクリックします。
アプライアンスのセットアップ
アプライアンスのネットワーク統合の準備をします。
デフォルトでは、インストール後に、各アプライアンスは次の IP アドレスが設定されています。
•
LAN1 — 10.1.1.108/24
LAN1 ネットワークを SMTP または ICAP のトラフィックに使用します。 LAN1 は、管理トラフィックにも
使用できます。
•
OOB — 10.1.3.108/24
(オプション) 帯域外 (OOB) ネットワークを、McAfee ePO 通信を含む管理トラフィックに使用します。
ネットワークで DHCP を使用している場合は、DHCP サーバーがアプライアンス最初に割り当てる IP
アドレスを代わりに使用します。 セットアップ ウィザードを使用して手動で IP アドレスを設定するこ
ともできます。 アプライアンスは、連続 DHCP 設定の使用をサポートしていません。
3
アプライアンスのデフォルト ゲートウェイは LAN1 ネットワークを使用します。 必要なルーティングがあれば、
OOB インターフェースで静的ルーティングを使用して設定します。
8
a
アプライアンスをラックにインストールします。
b
モニター、キーボード、およびマウスをアプライアンスに接続します。
c
アプライアンスの LAN1 インターフェースをネットワークに接続します。
d
(オプション) OOB インターフェースを別のネットワークに接続します。
アプライアンスのインストール
McAfee DLP Prevent をアプライアンスにインストールします。
a
インストール ISO ファイルを使用して、外部のイメージ メディアを作成またはセットアップします。 次の方
法を使用して初期インストールを実行します。
•
USB ドライブ
Launchpad Image Writer などのイメージ書き込みソフトウェアを使用して、イメージを
USB ドライブに書き込みます。 詳細については、 KB87321 を参照してください。
•
USB CD ドライブ
•
(4400 アプライアンスのみ) 内蔵 CD ドライブ
•
リモート管理モジュール (RMM) を使用した仮想 CD ドライブ
b
メディアをアプライアンスに挿入または接続します。
c
アプライアンスを起動します。
d
オペレーティング システムが起動する前に、F6 を押してブート メニューを表示して外部メディアを選択しま
す。
R3c0n3x が、4400 アプライアンスの BIOS パスワードです。
e
画面のプロンプトに従います。
インストールが完了したら、アプライアンスが再起動します。
f
画面のヘルプの情報を使用してセットアップ ウィザードを完了します。
McAfee DLP Prevent がインストールされ、McAfee ePO に登録されます。
インストールが失敗した場合は、McAfee テクニカルサポートまでご相談ください。 インストールを再
実行しないでください。
9
4
セットアップ後のタスクの実行
•
エビデンス サーバーを設定して、ルール違反をトリガーしたファイルを保存します。
•
必要な場合は、1 台以上の syslog サーバーを設定します。
•
メール転送エージェント (MTA) サーバーと McAfee DLP Prevent の間の接続とメールのフローを確認しま
す。
•
X-RCIS-Action: Allow ヘッダーが受信した電子メールに追加されていることを確認します。
•
Web プロキシ サーバーと McAfee DLP Prevent の間の接続を確認します。
•
ネットワーク内の潜在的な違反を検出する分類とルールを作成します。
このタスクの詳細は、製品ガイドを参照してください。
5
6
7
© 2016 Intel Corporation
Intel および Intel のロゴは、Intel Corporation における登録商標です。McAfee および McAfee のロゴは、McAfee, Inc. における登録商標です。
その他すべての登録商標および商標はそれぞれの所有者に帰属します。
8
0A16