DLP Safeboot测试手册.doc

McAfee 数据保护解决方案测试手册数据保护解决方案测试手册 MCAFEE 数据保护解决方案测试手册数据保护解决方案测试手册 1 1 测试环境说明 2 2 测试环境安装步骤 2 2 1 安装 DLP Safeboot 服务器 2 2 1 1 安装 SQL2005 数据库 2 2 1 2 安装 EPO 服务器 6 2 1 3 安装 DLP 服务器 7 2 1 4 安装 Safeboot 服务器 13 2 1 实现 Safeboot 与 ePO 集成 16 2 2 安装 XP 客户端 27 2 2 1 EPO 代理程序安装部署 27 2 2 2 部署 DLP 代理程序 32 2 2 3 部署 Safeboot 硬盘加密客户端程序 35 2 2 4 部署 Safeboot 文件和文件夹加密客户端 36 3 策略设置 37 3 1DLP 策略设置 37 3 1 1 设备管理功能策略设置 37 3 1 2 数据丢失预防策略设置 46 3 2 端点加密策略设置 68 3 2 1 DE 策略设置 68 3 2 3 CE 策略设置 68 1 测试环境说明测试环境说明 本测试采用的软件版本如下 DLP Safeboot 服务器 操作系统Windows 2003 SP2 数据库SQL2005 SP2 EPO 服务器4 0 SP3 DLP 服务器V2 2 Safeboot 服务器V5500 XP 客户端 操作系统Windows XP SP3 DLP 客户端V2 2 Safeboot 客户端DE V5 0 CE V3 1 测试环境搭建了一个 AD 域 具体如下 AD 域控制器 MCAFEE EPO LAB COM AD 域内计算机 MCAFEE XPCLIENT LAB COM 域管理员 密码 administrator mcafee123 域用户 密码 test mcafee123 XP 客户端本机管理员 密码 test mcafee123 具体操作为将 test 加入到 XP 本地管理员组 中 服务器 IP 192 168 1 201 24 客户端 IP 192 168 1 200 24 2 测试环境安装步骤测试环境安装步骤 2 1 安装安装 DLP Safeboot 服务器服务器 服务器安装大体分为数据库安装 EPO 服务器安装 DLP 服务器安装 Safeboot 服务 器安装和 Safeboot 与 EPO 集成 步 2 1 1 安装安装 SQL2005 数据库数据库 1 安装 IIS 打开控制面板 选择添加安装程序 选择 安装 Windows 组件 如下图所 示选中 应用程序服务器 点击 详细信息 弹出对话框 选中 Internet 信息服务 点击 确定 再点击 下一步 插入 Windows2003 光盘 开始安装 2 安装 NET 2 0 如果是中文的操作系统 需要再安装 NET 2 0 语言包 安装完成后 如下图所示选择 开始 所有程序 管理工具 Internet 信息管理服务器 3 在弹出的对话框中选择 默认网站 右键点击 属性 如下图所示 4 弹出新的对话框 选择 ASP NET 选项卡 如下图所示验证 ASP NET 版本为 2 X XXX 5 安装 SQL2005 安装的组件需要包括数据库服务 报告服务 工具包 3 个选项 如下 图所示 安装完后再打 SP2 安装 SP2 需要重新启动服务器才能够生效 6 系统重启后点击 开始 所有程序 Microsoft SQL Server 2005 Configuration Tools SQL Server Configuration Manager 如下图所示 7 在弹出的的对话框选中选择 Protocols for MSSQLSERVER 如下图所示需要 Enable 两 个协议 TCP IP 和 Name Pipes 2 1 2 安装安装 EPO 服务器服务器 8 开始安装 EPO 4 0 安装之前需要打一个补丁 msxml msi 安装 EPO 过程会进入如下 界面 需要设置多个端口号 代理与服务器通讯端口缺省为 80 必须更改为其他端口 避免与 IIS 冲突 其他端口可以自由选择 但要避免与网络上其他应用的端口冲突 具体如下图所示将缺省 80 更改为 8080 9 点击下一步开始安装 直到安装结束 再安装 EPO 4 0 补丁 3 同样在端口设置页面 选择通讯端口 避免与网络上其他应用端口冲突 10 安装成功后登陆到 EPO 管理界面 如下图显示点击屏幕上方 软件 选项按钮 再选 择左下角 签入包 按钮 11 在弹出的对话框中选 EPO 代理程序的最新版本软件包 最新版本代理程序软件包是位 于 EPO 安装光盘 Agent 文件夹下的 MA400WIN ZIP 文件 成功后在软件资料库中可 以看到 Mcafee Agent for Windows 条目 EPO 服务器安装成功 2 1 3 安装安装 DLP 服务器服务器 12 首先安装 DLP 事件服务器 安装之前必须保证 SQL2005 Report Service 正常启用 如 下图所示 选择 开始 所有程序 Micorsoft SQL 2005 Configuration Tools Reporting Service Configuration 13 弹出对话框点击 Connect 如下图显示则表明一切正常 可以开始安装 DLP 服务器 14 开始安装 DLP 服务器 运行安装介质 DLP2 2 Manager Server 文件目录下的可执行文 件 DLPEventCollectorServiceInstaller msi 安装结束后登陆到 EPO 管理界面 点击 配置 选项按钮 选择 扩展 选项卡 点击左下角 安装扩展 按钮 如下图所 示 15 在弹出的对话框中选择将 DLP2 2 Manager NAP 文件夹下的 DATALOSS2000 ZIP 文件 导入 如下图所示 16 导入成功后点击 系统 选项按钮 选择 DLP 策略 选项卡 会弹出一个安装提示 选择 安装 如下图所示 安装 DLP 管理工具 17 安装完成后会出现初始化向导 先退出初始化向导 应出现如下界面 18 向 EPO 资料库签入 DLP 客户端软件安装程序包 如下图所示点击 软件 选项按钮 选择左下角 签入包 按钮 将 DLP2 2 Agent 文件夹下的 DLPAgentPackage zip 文件 倒入 导入成功后可以看到 Mcafee Data Loss Prevention 条目 19 创建 Whitelist 和 Evidence 文件夹 在 C 盘建立两个文件夹 C DLP Resource Whitelist 和 C DLP Resource Evidence 右键文件夹选择 共享和安 全 如图所示 20 共享权限需要定制 首先将文件夹的共享设为完全控制 再选择高级选项卡 删除其 它具有继承权限的用户 增加一个测试用户 如下图所示在本测试环境中添加 testuser test 给此用户创建文件和创建文件夹的权限 并应用到子文件夹和 文件中 具体步骤见安装手册 Creating and Configuring repository folders 21 文件夹权限设置完毕后 登陆 EPO 管理界面 点击 系统 选项按钮 选择 DLP 策 略 选项卡 选择初始化向导 如下图所示 具体设置见手册 Initializing the DLP Policy Manager 22 安装 DLP 的报告服务器 运行安装源文件 DLP2 2 Manager DLP Reports 目录下的 ReportingServicesInstallation exe 安装成功后需要更新软件 License 如下图点击 系 统 选项按钮 选择 DLP 策略 选项卡 点击 帮助 菜单 选择 更新许可 将 DLP2 2 DLP2 2LicenseKey txt 文件中的 License 替换 23 如下图所示 更新完成后许可类型变为 McAfee 主机 DLP 完全许可 重新登陆 EPO 许可生效 DLP 服务器安装完成 2 1 4 安装安装 Safeboot 服务器服务器 24 安装 Safeboot5500 服务器 将压缩包解压 运行 Setup 安装过程选择端点加密和文 件夹加密两个选项 如下图所示 25 安装完成后 首先创建 Safeboot 数据库 点击 开始 所有程序 McAfee Endpoint Encryption Manager Endpoint Encryption Manager 按照向导进行配置 进行到如下图所示界面输入用户名密码 26 数据库创建成功后弹出登陆界面 登陆成功后进入如下界面 选择 Endpoint Encryption Servers 双击后如图点击右键 选择 new server 27 在弹出的界面中数据服务器的配置 本测试选择本机为 Safetoot Server 如下图 28 创建成功后点击 开始 所有程序 McAfee Endpoint Encryption Manager Endpoint Encryption Database Server 进入登陆界面 输入用户名密码 admin mcafee123 弹出如下对话框 点击 OK 29 登陆成功后 如下图所示点击菜单 File Start Service 启动服务 Safeboot 服务 器配置完成 2 1 实现 实现 Safeboot 与与 ePO 集成集成 30 Safeboot 服务器配置完成 接下来将报告与 EPO 进行集成 登陆到 EPO 管理界面 点击 配置 选项按钮 选择 扩展 选项卡 点击左下角 安装扩展 按钮 选择 安装介质 EPO Endpoint Encryption for Files and Folders EPO4 目录下的 SbCe3 zip 如 下图所示将 CE 的报告集成到 EPO 同样选择 EPO Endpoint Encryption for PC EPO4 目 录下的 SbDe5 zip 将 DE 的报告集成到 EPO 31 扩展完成后 点击 报告 选项按钮 如下图所示可以看到 4 个新建查询 报告集成 完成 32 登陆 Safeboot 管理界面 如图双击 Endpoint Encryption Users 在右侧界面右键选择 Creat User 添加一个 test 用户 33 如下图所示右键 Endpoint Encrytion Machines 选择 Add User 34 将新创建的用户 test 与 Endpoint Encryption Machines 绑定 如下图所示 35 如下图双击 Endpoint Encryption Keys 在右侧界面右键选择 Add key 添加一个 test key 密钥 36 双击 test key 弹出如下对话框 将 Admin 和新建的 Users 用户添加到 Users 中 点 击 Apply 应用 37 如下图双击 Endpoint Encryption for Files and Folders Policies 在右侧界面右键选择 Add 添加一个 test policy 策略 38 双击 test policy 弹出如下对话框 选择 Allow user local keys 弹出新的对话框 39 在新的对话框中选中 test key 如下图所示 点击 OK 再点击 Apply 40 设置完成后 进入如下界面如下界面右键 Endpoint Encrytion Machines 选择 Create installation set 41 在创建过程中会弹出如下对话框 选中 Perform Installation Silently 和 Automatically Restart Mchine 两个复选框 点击 完成 生成 DE 安装包 EEPC EXE 42 进入如下界面右键 Endpoint Encrytion for Files and Folders Policies 选择 Creat installation set 43 在安装过程中会弹出如下对话框 选中 Perform Installation Silently 和 Automatically Restart Mchine 两个复选框 输入卸载密码 点击 完成 会生成 CE 安装包 EEEF Setup EXE 44 安装完成后访问目录 C Program Files McAfee Endpoint Encryption Manager 会生成两个 安装文件 EEEF Setup exe 和 EEPC exe 如下图所示 需要将这两个文件签名 生成 EPO 的标准安装包 45 将 EEFF Setup exe 和 EEPC exe 这两个文件拷贝到一个根目录的文件夹下 如 C Install 创建 DE 和 CE 2 个子文件夹 将解压的 Safeboot 的安装源文件 EPO Endpoint Encryption for PC Package 目录下 de detect mcs 和 pkgcatalog xml 拷贝 到其中 C Install DE 子文件夹下 将生成的安装包 EEPC exe 也拷贝到这个子文件夹下 把 eposign exe 拷贝到 C Install 目录下 用记事本程序打开 pkgcatalog xml 文件 如 下图所示 更改 InstallCommand 为 EEPC EXE 46 更改完成后保存关闭 以命令行方式进入 C Install 目录 如下图运行命令 eposign C install DE pkgcatalog xml mcs a 47 命令运行成功后在 C Install DE 子文件夹下将生成一个 pkgcatalog z 文件 如图所示 将 DE 文件夹压缩成 ZIP 包 创建 Safeboot DE 客户端安装程序包成功 48 同样再将解压的 Safeboot 的安装源文件 EPO Endpoint Encryption for files and Folders Package 目录下 ce detect mcs 和 pkgcatalog xml 拷贝到 C Install CE 子文件夹下 将生成的安装包 EEFF Setup exe 也拷贝到这个子文件夹下 用记事本程序打开此目录 下的 pkgcatalog xml 文件 更改 InstallCommand 为 EEFF Setup EXE 以命令行方 式进入 C Install 目录 运行命令 eposign C install CE pkgcatalog xml mcs a 将生 成一个 pkgcatalog z 文件 如下图所示将 CE 文件夹压缩成 ZIP 包 创建 Safeboot CE 客户端安装程序包成功 49 登陆 EPO 点击 软件 选项按钮 选择左下角 签入包 按钮 将前面生成的 Safeboot 客户端程序软件包倒入 如下图所示选择压缩包 DE zip 再导入压缩包 CE zip 50 导入成功后在软件资料库中可以看到 Safeboot Device Encryption 和 Safeboot Content Encryption 2 个条目 如下图所示 服务器安装结束 2 2 安装安装 XP 客户端客户端 客户端安装大体分为 EPO 代理安装 DLP 代理部署 Safeboot 客户端部署 3 个 步骤 2 2 1 EPO 代理程序安装部署代理程序安装部署 1 启动 XP 客户端 登陆到 LAB 域 在 EPO 服务器上点击 开始 所有程序 管 理工具 Active Directory 用户和计算机 如下图所示 在 Computers 容器中可以看 到一台主机 MCAFEE XPCLIENT 2 登陆 EPO 点击 系统 系统树 组 选项卡 如下图所示 点击 新建子组 3 在弹出的对话框中输入新建组的名称 LAB 如下图所示鼠标选中 LAB 点击 同步类型 无 编辑 4 弹出的界面中选择 Active Directory 输入 Active Directory 域 LAB 在凭据栏输 入域名和管理员 密码 点击 浏览 如下图所示 5 在弹出的对话框中选择 Computers 点击确定 如下图所示 6 回到前一个页面 点击 立即同步 再选择 保存 进入下一个界面 再点击 系 统 可以看到 LAB 组中已经有一台新的主机 MCAFEE XPCLIENT 如下图所示 7 选中 MCAFEE XPCLIENT 如下图点击 部署代理 按钮 弹出一个新的对话框 8 在界面中输入域名 管理员密码 点击确定 如下图所示 9 EPO 服务器转入 报告 服务器任务日志 显示代理部署进度 到 XP 客户端显示 代理程序正在安装 安装成功后如下图显示 10 登陆到 EPO 服务器 如下图点击 系统 系统树 LAB 系统 选中主机系 统 MCAFEE XPCLIENT 点击 更多操作 选中 修改单个系统策略 进入下一个 界面 11 在 产品 栏选中 McAfee Agent 点击 My Default 进入代理策略配置界面 选中 显示 McAfee 系统任务栏图标 如下图所示 点击 保存 策略生效 12 回到 系统 系统树 LAB 系统 页面 选中 MCAFEE XPCLIENT 主机 点击 唤醒代理 如下图所示 13 进入下一个页面 点击确定 回到 XP 客户端 在屏幕的右下角出现代理程序标示 如下图所示 2 2 2 部署部署 DLP 代理程序代理程序 14 客户端代理安装成功后 定义客户端程序实施任务 将 DLP 和 Safeboot 的客户端程序 下发到客户端 登陆 EPO 点击 系统 系统数 LAB 系统 如下 图所示选中 MCAFEE XPCLIENT 点击 更多操作 选中 修改单个系统上的任务 15 进入下一个界面点击 新建任务 进入下一个界面名称栏填写 Deloy DLP 类型 栏选择 产品部署 McAfee Agent 如下图所示 16 进入下一个界面 产品和组件栏选择 McAfee Data Loss Prevention 2 0 0 0 如下图 所示 17 点击 下一步 进入下一个界面 在计划类型栏选择 立即运行 如下图所示 18 点击 下一步 进入下一个界面 再点击 保存 任务定义完成 转到 XP 客户端界 面 点击 EPO 代理图标 再点中 McAfee Agent 再点中 状态监视器 如下图所 示 19 界面弹出代理程序状态 系统正在安装 DLP 代理程序 如下图所示 20 安装完成后会弹出对话框要求重新启动机器 重启完成后点击 EPO 代理程序图标 点 击 关于 弹出如下对话框 显示 DLP 代理程序安装成功 2 2 3 部署部署 Safeboot 硬盘加密客户端程序硬盘加密客户端程序 21 登陆 EPO 点击 系统 系统数 LAB 系统 选中 MCAFEE XPCLIENT 定义一个新的任务 部署硬盘加密客户端 如下图所示 22 任务定义为立即执行 部署成功后 系统需要重新启动 进入操作系统启动界面以前 会出现如下界面 输入用户名 test 和缺省密码 12345 系统会提示更改密码 更 改完成后进入 Windows 启动界面 23 启动完成后界面右下角出现加密程序图标 点击后选择 show status 看到如下界面 硬盘加密部署成功 2 2 4 部署部署 Safeboot 文件和文件夹加密客户端文件和文件夹加密客户端 24 登陆 EPO 点击 系统 系统数 LAB 系统 选中 MCAFEE XPCLIENT 定义一个新的任务 部署内容加密客户端 如下图所示 25 任务定义为立即执行 部署成功后 系统需要重新启动 启动完成后界面右下角出现 加密程序图标 点击后选择 show status 看到如下界面 文件和文件夹加密部署成 功 3 策略设置策略设置 3 1DLP 策略设置策略设置 3 1 1 设备管理功能策略设置设备管理功能策略设置 添加一条策略 对于 test 用户而言 只允许特定的 USB 使用 其他所有的 USB 都禁 止使用 此策略属于 device control 的功能 1 将允许使用的 USB 插入电脑 打开 设备管理器 右键 属性 如下图 2 点击 Details 选项卡 如下图可以看到有关 USB 的一些标识信息 其含义分别是 VID 是设备生产厂商的标识 PID 是 USB 设备的类型标识 3 登陆 EPO 访问 DLP 策略设置页面 点击 策略分配 用户分配组 鼠标右键选 择 添加新用户分配组 命名为 LAB 4 双击 LAB 点击 添加 弹出如下对话框 再点击 搜索 会列出 LAB 域中所 有的可用对象 如下图所示 选中 testuser 的复选框 5 点击确定 test 用户已经被加入到 DLP 策略用户用户组当中 如下图再点击 设备管 理 设备定义 选择菜单 添加新可移动存储设备定义 将其命名为 允许的 USB 6 双击 允许的 USB 弹出的对话框中选择 USB 供应商 ID 产品 ID 弹出新的对话 框 如下图所示将输入供应商 ID0411 产品 ID00DC 7 再新添加一个可移动存储设备定义 命名为 所有的 USB 如下图所示双击 所有 的 USB 弹出对话框中选择总线类型 在新的对话框中选中 USB 复选框 8 确定后再点击 设备管理 设备规则 如下图所示添加一个 可移动存储设备规则 命名为 USB 设备规则 9 双击 USB 设备规则 如下图所示对 允许的 USB 选中 排除 单选框 对所有 USB 选中 包括 单选框 10 点击下一步 选择 阻止 复选框 选择事件的严重性 如下图所示 11 再点击下一步 选中 LAB 复选框 点击完成 如下图所示 12 点击菜单上 启用 按钮 使策略生效 如下图所示 设备管理策略设置完成 此策 略应该能够只允许域用户 TEST 使用特定的 USB 其他 USB 不能正常使用 13 点击应用 将此策略应用到 EPO 使策略下发到 XP 客户端 使策略生效 如下图所 示 14 启动 XP 客户端 以 LAB test 用户的身份登陆 将定义的 USB 插入 如下图所示 该 USB 正常使用 15 插入另外的 USB 设备到 XP 客户端 如图显示设备被禁用 规则有效 3 1 2 数据丢失预防策略设置数据丢失预防策略设置 数据丢失保护策略设置分为 4 大步 定义标记类型 找出敏感数据 将敏感数据与标 记类型相关联和设置保护措施 1 登陆 EPO 点击 系统 DLP 策略 定义 标记 如下图所示 定义两个标 记 一个是基于内容的标记 销售 另一个是普通标记 销售文件 如下图所示 2 点击 定义 安全文本模式 点击菜单 添加新 安全文本模式 如下图所示 3 双击 销售 弹出如下对话框点击 添加 在文本栏输入 销售 4 点击 定义 文件服务器 如下图鼠标右键选择 扫描 按 LDAP 选项列出网 络服务器 5 弹出如下对话框 点击 搜索 选中主机 MCAFEE EPO 点击确定 6 点击 应用程序 企业应用程序列表 如下图点击 表视图 树视图 相互切换 7 登陆 XP 客户端 将 Program Files 文件夹共享 登陆 EPO 如下图点击 扫描应 用程序 弹出对话框 选择 开始 弹出对话框 再选中 mcafee xpclient 上共享 的 Program Files 目录 点击确定 开始扫描 8 扫描结束后 如图所示列出了发现的新应用程序 点击确定 再点击 合并 9 合并完成后 弹出如下对话框 点击确定 关闭 扫描应用程序 对话框 关闭 XP 客户端 Program Files 共享 10 点击 应用程序 应用程序组 右键 添加新 应用程序组 如下图添加一个 敏感应用程序 组 11 双击 敏感应用程序 如下图在弹出的对话框中选择 microsoft coporation microsoft office 2003 excel exe 点击确定 敏感程序定义完毕 12 在 EPO 服务器上建立一个文件夹 销售文件 将此文件夹共享 如下图所示 13 接下来需要定义 3 个标记规则 标记规则的目的是为了将被保护的数据与前面定义的 两个标记 基于内容的标记 销售 和普通标记 销售文件 相关联 希望达到如下 目的 任何包含关键字 销售 的文件均为受保护的文件 由敏感程序 EXCEL 生成的文件后缀名为 XLS 的文件均为受保护的文件 在文件服务器 MCAFEE EPO 上共享的文件夹 销售文件 下的文件均为受保 护的文件 14 登陆 EPO 点击 系统 DLP 策略 规则 标记规则 鼠标右键 添加新 基于内容的标记规则 15 将新添加的基于内容的标记规则定义为 关键字规则 如下图所示双击后弹出如下对 话框 选择之前已经定义好的安全文本模式 销售 点击 下一步 16 在下一个对话框中选中 销售 标记 点击完成 再点击 启用 将此规则生效 关 键字规则定义生效 17 鼠标右键 添加新 基于应用程序的标记规则 添加一个 敏感程序规则 双击 后弹出如下对话框 选择之前已经定义的 敏感应用程序 点击下一步 18 跳过第二至第四步 在第五步选择标记 销售文件 点击完成 如下图所示 再启用 此规则 19 鼠标右键 添加新 基于位置的标记规则 添加一个 共享文件夹规则 双击后 弹出如下对话框 选择 网络文件服务器 20 点击 MCAFEE EPO 在网络路径输入共享路径 再点击添加 如下图所示 21 将共享添加完成后确定进入下一步 跳过第二步到第四步 在最后一步选择 销售文 件 标记 点击完成 启用此规则 22 接下来需要定义反应规则 反应规则是对数据进行保护的关键操作 反应规则共有 9 种 包括应用程序文件访问保护规则 剪贴板保护规则 电子邮件保护规则 网络文 件系统保护规则 网络保护规则 打印保护规则 可移动存储保护规则 屏幕捕捉保 护规则和 Web 发布保护规则 由于演示环境限制 只定义电子邮件保护规则 可移动 存储保护规则 屏幕捕捉保护规则和 Web 发布保护规则 4 种 希望达到如下目的 对于包含关键字 或者从共享 mcafee 销售文件 目录下拷贝的文件 和微软 EXCEL 程序生成的 xls 后缀的电子文档表格文件不允许用邮件外发 不允 许被 USB 拷走 不允许被 Web 发布 对于从共享 mcafee 销售文件 目录下拷贝的文件 和微软 EXCEL 程 序生成的 xls 后缀的电子文档不允许被截屏 23 点击 标记 反应规则 鼠标右键选择 添加新 可移动存储保护规则 如下 图所示 24 添加一个新规则 USB 保护规则 双击后弹出对话框 跳过第一步 进入第二步如 下图所示 点击 从列表中选择 选择 销售 和 销售文件 标记 25 点击下一步 跳过第三步和第四步 进入如下界面 勾中 阻止 复选框 定义事件 严重性等级 将严重性定义为高 26 点击下一步 勾中 LAB 用户分配组 如下图所示点击完成 启用此策略 此策略 将阻止 LAB test 用户将包含关键字 销售 的文件拷贝到 USB 同时也阻止将共享文 件夹 mcafee 销售文件 目录下的文件和 EXCEL 程序生成的文件拷贝到 USB 27 鼠标右键选择 添加新 电子邮件保护规则 如下图所示添加一个 电子邮件保护 规则 双击后弹出新的对话框 跳过 第一步 进入第二步 点击 从列表中选择 选择 销售 和 销售文件 标记 28 点击下一步 跳过第三步和第四步进入如下界面 勾中 阻止 和 存储证据 复选 框 将事件严重性更改为高 点击下一步 将策略分配给 LAB 用户组 完成此策 略定义并启用策略 此策略将阻止 LAB test 用户将包含关键字 销售 的文件通过邮 件发送 同时也阻止将共享文件夹 mcafee 销售文件 目录下的文件和 EXCEL 程序生成的文件发送出去 29 鼠标右键选择 添加新 Web 发布保护规则 如下图所示添加一个 网页发布保 护规则 双击后弹出新的对话框 跳过 第一步 进入第二步 点击 从列表中选择 选择 销售 和 销售文件 标记 30 点击下一步 跳过第三步和第四步进入如下界面 勾中 阻止 复选框 将事件严重 性更改为高 点击下一步 将策略分配给 LAB 用户组 完成此策略定义并启用策 略 此策略将阻止 LAB test 用户将包含关键字 销售 的通过网页发布 同时也阻止 将共享文件夹 mcafee 销售文件 目录下的文件和 EXCEL 程序生成的文件 上网发布 31 鼠标右键选择 添加新 屏幕捕捉保护规则 如下图所示添加一个 抓屏保护规则 双击后弹出新的对话框 跳过第一步和第二步 进入第三步点击 从列表中选择 选择 销售文件 标记 32 在第四步选择 通知用户 点击下一步 将策略分配给 LAB 用户组 完成此策略 定义并启用策略 此策略将阻止 LAB test 用户将共享文件夹 mcafee 销售 文件 目录下的文件和 EXCEL 程序生成的文件被截屏 33 如下图所示点击应用将策略应用到 EPO 策略设置生效 34 以 LAB test 身份登陆 XP 客户端 新建一个名为 销售 的 Word 文件 打开输入 销售 保存后关闭 点击 开始 所有程序 运行 输入 mcafee epo 销售文 件 将 销售 ppt 拷贝到本地 打开 EXCEL 程序 随意输入一些内容另存为 销售 的 EXCEL 文件 如下图所示桌面有销售 doc 销售 xls 销售 ppt3 个文件 35 插入 USB 将桌面 3 个文件中的任意一个拷贝到移动硬盘 如图显示均被阻止 说明 对于关键字 应用程序种类 共享路径定义的敏感数据均被保护 36 打开 Outlook 邮件客户端 新建一个邮件 将 3 个文件中的任意一个作为附件发送 如图所示全部被阻止 37 打开可以上传文件的网页 将 3 个文件中的任意一个上传 如下图所示 均被阻止 38 打开 销售 xls 和 销售 ppt 文件 按键 PrintScrn 如下图所示均被阻止 39 将以上文件重新命名 重复相同的操作得到相同的结果 如下图即使将文件用 WinRAR 程序做加密压缩 得到的结果相同 但必须在 EPO 服务器上对 WinRAR 程 序组做扫描才能够生效 关于 DLP 策略的其他设置可以采用相似的方法设置 在此不 做赘述 3 2 端点加密策略设置端点加密策略设置 3 2 1 DE 策略设置策略设置 1 登陆 Safeboot Encryption Manager 如下图点击 Device 选项卡 双击