McAfeeDLP策略配置手册

经典word整理文档，仅参考，双击此处可删除页眉页脚。本资料属于网络整理，如有侵权，请联系删除，谢谢！McAfeeDLP策略配置手册DLP1概述------------------------------------------------------------------------------------------32涉及到的McAfee产品模块-------------------------------------------------------------32.1模块功能介绍----------------------------------------------------------------------32.2模块安装包版本-------------------------------------------------------------------33基本配置流程------------------------------------------------------------------------------44EPO访问------------------------------------------------------------------------------------44.1网页登录EPO----------------------------------------------------------------------45McAfeeDLP策略配置-------------------------------------------------------------------45.1DLP基础配置----------------------------------------------------------------------75.1.1进入DLP配置页面-------------------------------------------------------75.1.2许可证密钥-----------------------------------------------------------------85.1.3证据文件路径--------------------------------------------------------------95.2USB策略----------------------------------------------------------------------------95.2.1禁止访问USB--------------------------------------------------------------95.2.2禁止往USB拷贝敏感内容的文件------------------------------------145.2.3敏感文件拷贝到USB加密，有权限的人才可以解密文件-----185.3关键字策略------------------------------------------------------------------------255.3.1禁止通过邮件通道（outlook）发送包含中英文关键字文件----265.3.2禁止通过应用程序（、微信）发送包含中英文关键字文件275.3.3禁止通过（上网通道）网页邮箱发送包含中英文关键字文件-285.3.4禁止通过网盘发送包含中英文关键字文件-------------------295.3.5禁止通过网络共享方式发送包含中英文关键字文件-------------305.3.6禁止往USB拷贝包含中英文关键字文件---------------------------315.4正则表达式------------------------------------------------------------------------325.4.1身份证号码----------------------------------------------------------------325.4.2手机号码-------------------------------------------------------------------395.5文件类型策略---------------------------------------------------------------------465.5.1禁止通过邮件通道（outlook）发送pdf类型文件----------------475.5.2禁止通过应用程序（、微信）发送pdf类型文件------------485.5.3禁止通过上网通道（网页邮箱）发送pdf类型文件-------------495.5.4禁止通过网盘发送pdf类型文件--------------------------------505.5.5禁止通过网络共享方式pdf类型文件--------------------------------515.5.6禁止往USB拷贝pdf类型文件---------------------------------------525.6文件指纹策略---------------------------------------------------------------------535.6.1禁止通过邮件通道（outlook）发送含有文件指纹的文件-------545.6.2禁止通过应用程序（、微信）发含有文件指纹的文件------555.6.3禁止通过上网通道（网页邮箱）发送含有文件指纹的文件----565.6.4禁止通过网盘发送含有文件指纹的文件----------------------575.6.5禁止通过网络共享方式含有文件指纹的文件----------------------585.6.6禁止往USB拷贝含有文件指纹的文件------------------------------595.7标签策略---------------------------------------------------------------------------605.7.1禁止通过邮件通道（outlook）发送含有标签的文件-------------615.7.2禁止通过应用程序（、微信）发含有标签的文件------------625.7.3禁止通过上网通道（网页邮箱）发送含有标签的文件----------635.7.4禁止通过网盘发送含有标签的文件----------------------------645.7.5禁止通过网络共享方式含有标签的文件----------------------------655.7.6禁止往USB拷贝含有标签的文件------------------------------------665.8自动打标签策略------------------------------------------------------------------676清除事件-----------------------------------------------------------------------------------686.1新建事件任务---------------------------------------------------------------------696.2服务器任务------------------------------------------------------------------------706.3服务器任务日志------------------------------------------------------------------711概述本方案为McAfeeDLP、FRP、MNE、MDE模块的部署和配置过程说明。2涉及到的McAfee产品模块McAfee的综合管理平台23部署在终端，其他终端模块都需要托管在agent模块上Windows全盘加密模块MDE1.2.3.AgentMDE7.2.1EEADMIN-4.zipMfeEEPC-6.ziEEDEEP-4.zipEEADMIN-4.zipuserdirectory-3.zipmneadmin-.zip3基本配置流程1．安装EPO2．在EPO上导入涉及的产品模块嵌入包和扩展包。3．导入licence4．在EPO上生成Agent、MDE的终端安装包。5．在终端上安装Agent、MDE相关产品。4EPO访问EPO默认的访问方式为:https:IP:84435McAfeeDLP策略配置策略配置步骤：1.新建条件（部分策略不需要）2.3.新建规则集，调用分类。4.选择通道的时候，选择分类。5.应用策略序号策略名称1.USB策略禁止往USB拷贝敏感内容的文件敏感文件拷贝到USB加密，有权限的人才可以解密文件禁止通过outlook发送包含中英文关键字2.禁止通过网盘发送包含身份证3.禁止通过网页邮箱发送包含手机号码手机号码4.5.6.禁止通过outlook发送含有中英文关键字文件，例外特定收件人禁止通过发送含有中英文关键字文件，例外通过微信发送中英文关键字7.8.例外策略FTP策略禁止通过FTP发送文件9.加密策略打印机保护剪贴板保护屏幕捕获保护自动打标签3.禁止通过剪贴板的功能剪贴敏感内容禁止通过屏幕捕获的功能，捕获敏感文件将含有敏感内容的文件，自动打上标签说明：需要完成DLP基础配置之后，才能正常使用DLP功能5.1.1进入DLP配置页面扩展DLP之后，可以看到多了一个数据保护以及DLP设置的按钮5.1.2许可证密钥5.1.3证据文件路径5.2.1禁止访问USB操作新建规则集设备控制新建规则可移动存储设备规则选择条件状态、实施的对象（windows反应触发策略后，mcafee以及安装了终端的主机和EPO不能通信的情况下的相关操作设置。策略完成之后的状态。策略管理器策略分配：将规则集分配给策略选择具体的规则集和最终用户所属的策略列表了那个策略列表。5.2.2禁止往USB拷贝敏感内容的文件新建分类新建条件数据保护分类新建内容分类标准选择关键字，右边输入具体的关键字内容。新建规则集数据保护新建规则可移动存储保护选择条件调用前面的分类选择反应策略创建完成应用策略5.2.3敏感文件拷贝到USB加密，有权限的人才可以解密文件创建秘钥：Agent获取到秘钥5.3.1禁止通过邮件通道（outlook）发送包含中英文关键字文件5.3.2禁止通过应用程序（、微信）发送包含中英文关键字文件5.3.3禁止通过（上网通道）网页邮箱发送包含中英文关键字文件5.3.4禁止通过网盘发送包含中英文关键字文件5.3.5禁止通过网络共享方式发送包含中英文关键字文件5.3.6禁止往USB拷贝包含中英文关键字文件5.4.1身份证号码禁止通过邮件通道（outlook）发送包含身份证号码文件禁止通过应用程序（、微信）发送包含身份证号码文件禁止通过上网通道（网页邮箱）发送包含身份证号码文件禁止通过网盘发送包含身份证号码文件禁止通过网络共享方式发送身份证号码文件禁止往USB拷贝包含身份证号码文件5.4.2手机号码禁止通过邮件通道（outlook）发送包含手机号码文件禁止通过应用程序（、微信）发送包含手机号码文件禁止通过上网通道（网页邮箱）发送包含手机号码文件禁止通过网盘发送包含手机号码文件禁止通过网络共享方式发送手机号码文件禁止往USB拷贝包含手机号码文件文件5.5.1禁止通过邮件通道（outlook）发送pdf类型文件5.5.2禁止通过应用程序（、微信）发送pdf类型文件5.5.3禁止通过上网通道（网页邮箱）发送pdf类型文件5.5.4禁止通过网盘发送pdf类型文件5.5.5禁止通过网络共享方式pdf类型文件5.5.6禁止往USB拷贝pdf类型文件5.6.1禁止通过邮件通道（outlook）发送含有文件指纹的文件5.6.2禁止通过应用程序（、微信）发含有文件指纹的文件5.6.3禁止通过上网通道（网页邮箱）发送含有文件指纹的文件5.6.4禁止通过网盘发送含有文件指纹的文件5.6.5禁止通过网络共享方式含有文件指纹的文件5.6.6禁止往USB拷贝含有