McAfee DLP Endpoint ポリシーは、エンドポイント コンピューター上の McAfee Agent により強制されます。
最初の手順は、エンドポイントへの McAfee DLP Endpoint クライアント ソフトウェア、McAfee Agent プラグイ ンの配備です。
McAfee ePO を使用した McAfee DLP Endpoint クライアントの配備
ポリシーを適用する前に、McAfee DLP Endpoint クライアントが McAfee ePO によってエンドポイント コンピュ ーターに配備される必要があります。
開始する前に
現在のバージョンの McAfee Agent が McAfee ePO にインストールされ、McAfee DLP Endpoint が 配備される前に、ターゲット コンピューターに配備される必要があります。
• Microsoft Windows エンドポイント コンピューターでは、McAfee Agent 4.8 Patch 3 以降をイ ンストールします。
• Mac OS X エンドポイント コンピューターでは、McAfee Agent for Mac 4.6 Patch 3 以降をイン ストールします。 OS X 10.10 では、McAfee Agent 4.8 Patch 2 以降または 5.0 が必要です。
OS X 10.11 には、McAfee Agent 4.8.0 Patch 3 をインストールします。
バージョンの確認方法およびインストール方法については、必要に応じて、McAfee ePO のマニュアル を参照してください。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 McAfee ePOで、[メニュー] 、 [システム ツリー] の順に選択します。
2 [システム ツリー]で、McAfee DLP Endpoint を配備するレベルを選択します。
レベルを [My Organization] のままにすると、McAfee ePO によって管理されるすべてのワークステーションに
4
3 [クライアント タスク ビルダー] ウィザードを開いて、[割り当て済みクライアント タスク] タブをクリックしま す。 [アクション] [新規クライアント タスクの割り当て] の順に選択します。
[クライアント タスク ビルダー] ウィザードが開きます。
4 タスク ビルダー フィールドに入力します。
• [製品] フィールドで、[McAfee Agent] を選択します。
• [タスク タイプ] フィールドで、[製品配備] を選択します。
5 [タスクの新規作成] をクリックします。
6 [製品とコンポーネント] フィールドで、[Data Loss Prevention 9.4] を選択します。 [アクション] フィールド は、自動的に [インストール] にリセットされます。 [保存] をクリックします。
7 [スケジュール タイプ] を [すぐに実行] に変更します。 [次へ] をクリックします。
8 タスク サマリーを確認します。 正しいことを確認したら、[保存] をクリックします。 このタスクは、次回 McAfee Agent がポリシーをアップデートするときに実行されるようスケジュールされます。 インストールを 直ちに強制実行するには、エージェント ウェークアップ コールを発行します。
9 McAfee DLP Endpoint が配備された後、管理対象のコンピューターを再起動します。
インストールの確認
McAfee DLP Endpoint ソフトウェアのインストール後に、[DLP 操作イベント] コンソールからインストールを確 認する必要があります。
タスク
1 McAfee ePO で、[メニュー] 、 [データ保護] 、 [DLP 操作イベント] の順に選択します。 詳細を表示するイベ
ントをクリックします。
図 4-1 DLP 操作イベントの詳細パネル
2 エンドポイント コンピューターの McAfee Agent システム トレイ アイコンで [説明] を選択して McAfee DLP Endpoint クライアント ソフトウェアのインストールを確認します。 McAfee DLP Endpoint の情報をス クロールします。
McAfee ePO によるポリシーの配備
McAfee DLP Endpoint ポリシーには、ルール セット、分類、定義、およびクライアントとサーバーの設定が含まれ ます。
4
ソフトウェアの配備McAfee DLP Endpoint クライアントの配備• DLP ポリシー
• クライアントの設定
これらのポリシーのそれぞれには、リビジョン番号 1 が割り当てられ、この番号はポリシーが変更される際に増加し ます。 リビジョン番号は、トラブルシューティング プロセスのサポートに重要で、ポリシーの変更が実際のエンド ポイント コンピューターに確実に適用されるようにします。 これは、クライアント バイパスやアンインストール キ ーの要求時にも使用されます。 クライアント コンピューターの DLP Endpoint コンソールには、現在のポリシーの リビジョン番号が表示されます。
ポリシーを適用する前に、次のことを確認します。
• すべての設定が正しく構成されているか。
• すべてのルールが有効になっているか。
• エンドユーザー グループ (必要な場合) が各ルールに割り当てられているか。
タスク
• 33 ページの「ポリシーまたはクライアントの設定の割り当て」
McAfee ePO に適用されたポリシーを使用するには、管理されたコンピューターにそれを割り当て、配
備する必要があります。
• 34 ページの「ポリシーの更新」
システム ポリシーの配備は McAfee ePO サーバーに依存するため、管理されたコンピューターでのポ リシーの更新は McAfee Agent の設定に従って実行されます。 ただし、スケジュールされた更新を待 たずに McAfee ePO を更新することができます。
ポリシーまたはクライアントの設定の割り当て
McAfee ePO に適用されたポリシーを使用するには、管理されたコンピューターにそれを割り当て、配備する必要が あります。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 McAfee ePOで、[メニュー] 、 [システム ツリー] の順に選択します。
2 ポリシーを割り当てるコンピューターが含まれるディレクトリを検索し、選択します。
3 [アクション] 、 [エージェント] 、 [エージェント ウェークアップ] の順にクリックします。
4 [エージェント ウェークアップ コール]を選択し、[ランダム化]を 0 分に設定します。 [OK] をクリックします。
5 エージェント ウェークアップ コールが完了すると、システム ツリーに戻ります。 ポリシーを割り当てるコンピ ューターを再び選択し、[アクション] 、 [エージェント] 、 [ポリシーの設定と継承] の順にクリックします。
6 [ポリシーの割り当て] ページで、[製品] ドロップダウン リストから [Data Loss Prevention 9.4.] を選択しま す。
[カテゴリ] 列に、2 つのポリシー: [DLP ポリシー] と [クライアントの設定] が表示されます。
7 割り当てる各ポリシーに次の手順を実行します。
a いずれかのカテゴリで、[アクション] 列の [割り当ての編集] をクリックします。
b [継承を無効にする...] オプションをクリックして、ドロップダウン リストから割り当てるポリシーを選択し
ソフトウェアの配備
McAfee DLP Endpoint クライアントの配備
4
ポリシーの更新
システム ポリシーの配備は McAfee ePO サーバーに依存するため、管理されたコンピューターでのポリシーの更新 は McAfee Agent の設定に従って実行されます。 ただし、スケジュールされた更新を待たずに McAfee ePO を更 新することができます。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 McAfee ePO で、[メニュー] 、 [システム ツリー] を選択して、更新する単一または複数のコンピューターを選
択します。
2 [その他のアクション] 、 [エージェント ウェークアップ] の順にクリックします。
3 ウェークアップ コールのタイプを選択し、[ランダム化] を 0 分に設定します。 [OK] をクリックします。
ポリシーは McAfee ePO サーバーのスケジュールに基づいて更新されます。管理されたコンピューターのユー ザーは特に指示がない限り、手動でポリシーを更新しないでください。
4
ソフトウェアの配備McAfee DLP Endpoint クライアントの配備設定と使用
保護対象のコンテンツとその最良の保護方法の管理上の判断に基づいて、企業環境で最 適に使用するためにソフトウェアを設定します。
第 5 章 システム コンポーネントの設定 第 6 章 リムーバブル メディアの保護 第 7 章 機密コンテンツの分類
第 8 章 ルールを使用した機密コンテンツの保護 第 9 章 ポリシーに関する操作
設定と使用
5 システム コンポーネントの設定
システム コンポーネントは、企業のニーズに合わせてカスタマイズできます。 エージェントおよびシステムのオプ ションを設定してシステムをカスタマイズし、企業の機密情報を効果的に保護します。
McAfee DLP モジュールの設定に加えて、McAfee DLP の管理に影響する構成設定が、McAfee ePO のサーバーの 設定、登録済みサーバー、および サーバー タスク にあります。
目次
ポリシーカタログ
McAfee DLP サーバー設定の編集 Rights Management サーバーの定義 エビデンスによるイベントの記録 ユーザーと権限セット
ポリシーカタログの McAfee DLP の設定
ポリシー カタログ
McAfee ePO ポリシー カタログは、以下の McAfee DLP ポリシー設定を表示します。
• クライアントの設定 — McAfee DLP Endpoint クライアントの構成設定を含みます。 設定により、クライアン トが McAfee DLP ポリシーをエンドポイント コンピューターにどのように適用するかを決定します。
• DLP ポリシー — ポリシーに割り当てられたルール セット、スケジュールされたエンドポイント検出スキャン、
およびアプリケーション方針、デバイス クラスの上書き、特権ユーザーの設定を含みます。
McAfee DLP Endpoint 9.4 は、複数のポリシーと複数のクライアント設定をサポートしています。 既存の項目を複 製して編集することにより、ポリシー カタログ にポリシーとクライアント設定を作成します。 ポリシーにルール セ ットを割り当てて、[DLP ポリシー マネージャー] の [ポリシー割り当て] タブの McAfee ePO データベースに適用 します。 ポリシーとクライアント設定を McAfee ePO [システム ツリー] のエンドポイント コンピューターへの配 備に割り当てます。
McAfee DLP サーバー設定の編集
McAfee DLP Endpoint は、デフォルトの構成設定を McAfee ePO サーバー設定に挿入します。 これらの設定は必 要に応じて編集できます。
5
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 McAfee ePO で、[メニュー] 、 [設定] 、 [サーバー設定] 、 [Data Loss Prevention] を選択します。
2 [編集] をクリックします。
3 以下のパラメーターを編集できます。
オプション 定義
ライセンス キー インストールされたバージョン: McAfee Device Control または完全版の McAfee DLP Endpoint を特定します。 McAfee DLP Discover のライセンスを、いずれかに追加する こともできます。
デフォルトのエビ
デンス ストレージ ストレージ共有への UNC パスです。 パスはネットワーク共有で、サーバー名を含む必要 があります。
共有パスワード ソフトウェアのアンインストール、隔離からのファイルの削除、エビデンスの暗号化、一 時的なクライアント バイパスのためにパスワードに優先します。
チャレンジ応答キ
ーの長さ Help Desk で、隔離からのファイルの解放またはクライアントバイパスモードの設定に
使用します。
システム ツリー権 限を強制する
システム ツリーの権限は、DLP インシデント マネージャー と DLP 操作イベント コンソ ールで、インシデントのフィルタリングに使用できます。 この設定を使用して、システム ツリー権限を 使用 または 無視 します。
ケース管理 電子メール通知オプションの選択: ケースの所有者、ケースの提出者、また両方に送信しま す。
前回のバックアッ プ
前回のバイパスを表示し、現在の設定をファイルに保存することができます。
前回のリストア 前回のリストア バージョンを表示し、設定をファイルからリストアすることができます。
Rights Management サーバーの定義
McAfee DLP Endpoint は、2 種類の Rights Management (RM) システム: Microsoft Windows Rights Management Services (RMS) および Seclore FileSecure™ をサポートしています。 これらのシステムを使用す るには、McAfee ePO で RM ポリシーを入力してサーバーを設定します。
開始する前に
• RM サーバーをセットアップして、ユーザーとポリシーを作成します。 すべてのサーバーの URL と パスワード、ポリシー テンプレート、認証情報、およびライセンスを入手します。 Seclore の場合 は、HotFolder キャビネット ID とパスフレーズ、および詳細ライセンス情報 (利用可能な場合) が必要です。
• Microsoft RMS および Seclore サーバーを表示、作成、および編集する権限があることを確認しま す。 McAfee ePO で、[メニュー] 、 [ユーザー 管理] 、 [権限セット] を選択し、[登録済みのサー バー] で必要な権限を持つグループに所属していることを確認します。