McAfee Data Loss Prevention Endpoint 製品ガイド McAfee ePolicy Orchestrator 用

製品ガイド

改訂 A

McAfee Data Loss Prevention Endpoint

9.4.100

著作権

Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com 商標

Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat Intelligence、マカフィー リブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標 です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。 ライセンス情報 ライセンス条項 お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます) をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文 書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規 定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額 全額をお返しいたします。

目次

まえがき 7 このガイドについて . . . 7 対象読者 . . . 7 表記法則 . . . 7 製品マニュアルの検索 . . . 8 1 McAfee DLP Endpoint の概要 9 McAfee DLP Endpoint の概要 . . . 10 分類 . . . 10 追跡 . . . 11 保護 . . . 12 モニター . . . 13 製品モジュールとその相互作用 . . . 13 McAfee DLP Endpoint クライアント ソフトウェア . . . 15

配備とインストール

2 配備オプションとシナリオ 21 エンドポイント製品オプションの選択 . . . 21 推奨インストール . . . 23 システム要件の確認 . . . 24 3 McAfee DLP Endpoint ソフトウェアのインストール 27 McAfee DLP 拡張ファイルのインストールとライセンス . . . 27

McAfee DLP Endpoint パッケージを McAfee ePO にチェックインします。 . . . 28

ポリシーと移行データの変換 . . . 29

4 ソフトウェアの配備 31 McAfee DLP Endpoint クライアントの配備 . . . 31

McAfee ePO を使用した McAfee DLP Endpoint クライアントの配備 . . . 31

インストールの確認 . . . 32 McAfee ePO によるポリシーの配備 . . . 32

設定と使用

5 システム コンポーネントの設定 37 ポリシー カタログ . . . 37 McAfee DLP サーバー設定の編集 . . . 37 Rights Management サーバーの定義 . . . 38

McAfee DLP 権限セット . . . 43 McAfee DLP 権限セットの作成 . . . 44 使用例: DLP 管理者権限 . . . 44 使用例: DLP インシデント マネージャー の表示を編集権限で制限する . . . 45 ポリシー カタログの McAfee DLP の設定 . . . 46 McAfee DLP Endpoint 設定のインポートまたはエクスポート . . . 46 クライアントの設定 . . . 46 6 リムーバブル メディアの保護 49 デバイスの保護 . . . 50 デバイス クラス . . . 50 デバイス クラスの作成 . . . 51 GUID の取得 . . . 51 デバイス クラスの作成 . . . 52 デバイス定義 . . . 53 デバイス定義の扱い . . . 54 デバイス プロパティ . . . 56 Device Control ルール . . . 59 リムーバブル ストレージ デバイス ルール . . . 59 プラグ アンド プレイ デバイス ルール . . . 61 リムーバブル ストレージ ファイル アクセス ルール . . . 61 固定ハード ドライブ ルール . . . 62 Citrix XenApp デバイス ルール . . . 62 TrueCrypt デバイス ルール . . . 62 デバイス ルールの作成 . . . 63 リムーバブル ストレージ デバイス ルールの作成 . . . 63 プラグ アンド プレイ デバイス ルールの作成 . . . 63 リムーバブル ストレージ ファイル アクセス デバイス ルールの作成 . . . 64 固定ハード ディスク デバイス ルールの作成 . . . 65 Citrix デバイス ルールの作成 . . . 65 TrueCrypt デバイス ルールの作成 . . . 66 7 機密コンテンツの分類 67 分類 モジュール . . . 67 手動分類 . . . 68 使用例: 手動分類 . . . 68 分類の使用 . . . 69 テキスト抽出 . . . 70 McAfee DLP Endpoint のアプリケーションの分類方法 . . . 70 分類の定義と条件 . . . 71 ディクショナリの定義 . . . 73 高度なパターンの定義 . . . 74 ドキュメントのプロパティまたはファイル情報を使用したコンテンツの分類 . . . 74 アプリケーション テンプレート . . . 75 分類の作成と設定 . . . 75 分類の作成 . . . 75 分類条件の作成 . . . 76 タグ付け条件の作成 . . . 76 手動分類権限の割り当て . . . 78 登録文書 . . . 78 ホワイトリストに登録されたテキスト . . . 79 登録済み文書のアップロード . . . 79 目次

ディクショナリ定義の作成またはインポート . . . 81

高度なパターンの作成 . . . 81

Titus Client のサードパーティ タグとの統合 . . . 82

Boldon James Email Classifier と分類条件の統合 . . . 83

ファイルの場所による分類 . . . 84 ネットワーク パラメータの定義 . . . 85 ファイルの送信先による分類 . . . 86 電子メールの取り扱い . . . 86 プリンタの取り扱い . . . 87 Web サイトにアップロードした情報の制御 . . . 87 8 ルールを使用した機密コンテンツの保護 89 ルール セット . . . 89 ルールとルール セットの作成と設定 . . . 90 ルール タイプに使用可能な対応 . . . 95 アプリケーション ファイル アクセス保護ルール . . . 97 使用例: 機密情報のディスクへの書き込みを防止します。 . . . 97 電子メール保護ルール . . . 98 ネットワーク通信保護ルール . . . 99 ネットワーク共有保護ルール . . . 99 プリンタ保護ルール . . . 100 リムーバブル ストレージ保護ルール . . . 100 スクリーン キャプチャ防止ルール . . . 101 Web 送信保護ルール . . . 102 エンドポイント検出 . . . 103 Discovery ルールによるファイルの保護 . . . 103 スキャンの動作 . . . 103 エンドポイント検出クローラーによるコンテンツの検出 . . . 104 権限管理によるファイルの保護 . . . 108 McAfee DLP の権限管理方法 . . . 108 サポートされている RM サーバー . . . 108 9 ポリシーに関する操作 111 複数のポリシーの使用 . . . 112 定義のしくみ . . . 112 DLP ポリシーの編集 . . . 113

監視とレポート

10 モニタリングとレポート イベント 117 DLP インシデント マネージャー . . . 117 インシデント マネージャーの動作の仕組み . . . 118 インシデント タイプと詳細 . . . 119 インシデントの表示 . . . 120 インシデントのソートとフィルタリング . . . 120 列表示の設定 . . . 120 インシデント フィルターの設定 . . . 121 インシデントの詳細の表示 . . . 122 インシデントの管理 . . . 122 単一のインシデントの更新 . . . 123 目次

ケースの管理 . . . 126 11 管理データの収集と管理 131 サーバー タスクの編集 . . . 131 イベントの完全削除 タスクの作成 . . . 132 自動メール通知 タスクの作成 . . . 132 レビューアー設定タスクの作成 . . . 133 結果のモニター タスク . . . 134 12 レポートの作成 135 レポートのタイプ . . . 135 レポート オプション . . . 135 事前定義されたダッシュボード . . . 136 データのロールアップ、サーバー タスクの作成 . . . 137 索引 139 目次

まえがき

このガイドでは、McAfee 製品の操作に必要な情報を提供します。 目次 このガイドについて 製品マニュアルの検索

このガイドについて

ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。

対象読者

McAfee では、対象読者を限定してマニュアルを作成しています。 このガイドの情報は、主に以下の読者を対象としています。 • 管理者 － 企業のセキュリティ プログラムを実装し、施行する担当者。 • セキュリティ担当者 － 重要な機密情報を判断し、企業の知的財産を保護する企業ポリシーを守る立場にある担当 者。

表記法則

このガイドでは、以下の表記規則とアイコンを使用しています。 『マニュアルのタイト ル』、用語 または強調 マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。 太字 特に強調するテキスト ユーザーの入力、コード、 メッセージ コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。 [インターフェースのテ キスト] オプション、メニュー、ボタン、ダイアログ ボックスなど、製品のインターフェースのテキストを表します。 ハイパーテキスト (青 色) トピックまたは外部の Web サイトへのリンクを表します。 注: 追加情報 (オプションにアクセスする別の方法など) を表します。 ヒント: ヒントや推奨事項を表します。 重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データ

製品マニュアルの検索

製品のリリース後は、McAfee のオンライン ナレッジセンターに製品情報が掲載されます。

タスク

1 McAfee ServicePortal (http://support.mcafee.com) で、[Knowledge Center] タブに移動します。

2 [KnowledgeBase] ペインで、コンテンツのソースをクリックします。

• [Product Documentation] をクリックして、ユーザー マニュアルを検索します。 • [Technical Articles] をクリックして、KnowledgeBase の記事を検索します。

3 [Do not clear my filters] を選択します。

4 製品名を入力してバージョンを選択し、[Search] をクリックします。マニュアルの一覧が表示されます。

まえがき

1

McAfee DLP Endpoint の概要

データ漏えいとは、アプリケーション、物理デバイスおよびネットワーク プロトコルなどのチャネルを介して、認証 されていない通信が行われる結果、機密情報や個人情報が企業から流出することを指します。 Data Loss Prevention ソフトウェアは、事前に定義された情報セキュリティ ポリシーを強制して、データ漏えいを防止しま す。 保護するデータは、3 つのベトル — 使用中のデータ、移動中のデータ、および保存中のデータ に従って分類され利 用されます。 表 1-1 データ ベクトルの説明 データ ベク トル 説明 関連する製品 使用中のデ ータ 使用中のデータは、エンドポイント デバイスのユーザーのアクション に適用されます。 たとえば、リムーバブル メディアへのデータとファ イルのコピー、ローカル プリンタへのファイルの印刷、およびスクリ ーン キャプチャなどです。 McAfee® Data Loss Prevention Endpoint (McAfee DLP Endpoint) 移動中のデ ータ 移動中のデータは、ネットワーク上の実時間のトラフィックに適用さ れます。 トラフィックが解析、分類されて McAfee® Data Loss Prevention (McAfee DLP) データベースに保存されます。 • McAfee® Data Loss Prevention Monitor (McAfee DLP Monitor) • McAfee® Data Loss Prevention Prevent (McAfee DLP Prevent) 保存データ 保存データは、データベース、ファイル共有、およびリポジトリ上の データに適用されます。 McAfee DLP は、保存データをスキャン、追 跡して、修復アクションを実行します。 • McAfee® Data Loss Prevention Discover (McAfee DLP Discover) • McAfee DLP Endpoint 検 出 目次 McAfee DLP Endpoint の概要 製品モジュールとその相互作用 McAfee DLP Endpoint クライアントソフトウェア

1

McAfee DLP Endpoint の概要

McAfee DLP Endpoint は、コンテンツベースのエージェント ソリューションで、企業ユーザーの作業環境やコンピ ューター McAfee DLP は、定義、分類、ルール·セット、およびエンドポイント クライアント設定から構成されるポリシーを 配備することで、企業の機密情報を保護します。 次にポリシー監視して、必要な場合は、機密コンテンツを含む定義 されたアクションをブロックします。 または、アクションの処理を許可する前に、機密コンテンツを暗号化すること ができます。 最後に、McAfee DLP ソフトウェアは、確認用のレポートとプロセスのコントロールを作成して、機 密コンテンツを証拠として保存できます。 図 1-1 McAfee DLP 保護プロセス McAfee DLP Endpoint クライアントは、プロセスの分類、追跡および保護といった面を管理する必要があります。 McAfee DLP の McAfee ePO 拡張ファイルは、コピー、送信、印刷されるデータ、あるいは管理対象のエンドポイ ント システムから転送されるデータに適用する分類条件、追跡条件、保護ルールを設定します。 McAfee DLP 拡張 ファイルは、McAfee ePO ユーザー インターフェースと一緒に、プロセスの監視に使用されます。

分類

機密コンテンツを保護するためには、McAfee DLP 管理者は保護すべき対象を定義および分類することから始めま す。 コンテンツは、分類と分類条件を定義することによって分類されます。 分類条件は、データをそのファイル タイプ、 高度なパターン (検証アルゴリズムを組み合わされた正規表現)、ディクショナリ、キーワード、テキスト パターン とキーワードの近接性、および著者またはタイトルなどのファイルの属性によって分類する条件を定義します。

1

McAfee DLP Endpoint の概要 McAfee DLP Endpoint の概要

ソースまたは宛先の 場所

ソースを、コンテンツの作成に使用するアプリケーション (アプリケーション テンプレート) または、コンテンツを作成または受信するエンドユーザーで定義します。

場所を URL またはネットワーク共有で定義します。

ソースの場所、つまり場所ベースのタグ付けルールは、McAfee Device Control ではサポー トされていません。 データの 定義 コンテン ツ タイ プ ファイルを作成するアプリケーションごとのコンテンツ タイプ、文書のプロパティ、ファイ ル情報、または [実際のファイル タイプ] を定義します。 指定用語 ディクショナリでは、機密用語のリストが定義されます。 たとえば、個人の医療情報を保護 するため、HIPAA ディクショナリには機密にする必要がある医療用語のリストがあります。 組み込みまたはユーザー定義。 高度なパ ターン 高度なパターン (テキスト パターン) は、『社外秘』 といった文字列、またはクレジットカー ド番号を識別するための正規表現、あるいは通常のパターンにすることができます。 Boldon James Email Classifier を使用して電子メールを分類できます。 Titus 分類クライアント – Titus Message Classification、Titus Classification for Desktop、および Titus Classification Suite を使用して電子 メールまたは他のファイルを分類できます。 Titus のサポートを実装するには、Titus SDK をエンドポイント コン ピューターにインストールする必要があります。

サードパーティの分類ソフトウェアは McAfee Device Control ではサポートされていません。

各ルールは、少なくとも 1 つの適用する分類を指定します。 これは、コンテンツを解析して分類の定義またはタグ 付け条件と比較します。

追跡

McAfee DLP は、コンテンツをその由来に基いて 2 つのテクニック - 登録された文書およびタグ付け条件を使用し て分類できます。 これらのテクニックを使用すると、たとえば、エンジニアリングの SharePoint サイトからダウンロードしたすべて のファイルを追跡して知的所有物として分類するように指定できます。 • 登録文書 登録された文書の特徴は、指定したリポジトリ (エンジニアリングの SharePoint など) 内のすべてのファイルの 事前スキャンと、このリポジトリ内の各ファイルの断片の署名の作成に基いています。 この署名は、その後すべ ての管理対象のエンドポイントに配布されます。 McAfee DLP Endpoint クライアントは、これらの文書の 1 つ からコピーされた段落を追跡して、登録された文書の署名の分類に従ってこれを分類します。 McAfee DLP Endpoint クライアントが検査する各文書は、その由来を特定するためにすべての登録された文書 の署名と比較されるため、登録された文書は、より多くのメモリを使用してパフォーマンスに影響する可能性が あります。 署名数とこのテクニックによるパフォーマンスの影響を最小にするために、これは最も機密性の高い 文書の追跡にのみ使用することを推奨します。 • タグ付け • タグ付けは、McAfee DLP Endpoint 製品に固有のコンテンツの追跡テクニックです。 管理者は、ファイルの場 所と分類タグを定義するタグ付け条件のセットを作成して、その場所からのファイルに追加します。 McAfee DLP Endpoint クライアントは、タグ付け条件に定義された場所から開かれた任意のファイルを追跡し、ファイ ルがアクセスされるとそのファイルの署名をリアルタイムで作成します。 つぎに、この署名を使用して、ファイ ルまたはファイルの断片を追跡します。 タグ付け条件は、場所 (UNC パスまたは URL) またはファイルのアクセ スに使用されたアプリケーションによって定義できます。 McAfee DLP Endpoint の概要 McAfee DLP Endpoint の概要

1

永続的なタグ情報のサポート

タグは、ファイルの拡張ファイル属性 (EA) または代替データ ストリーム (ADS) に保存されます。 このようなファ イルにアクセスすると、McAfee DLP Endpoint ソフトウェアは、その使用方法に関わらず、常にデータ変換を追跡 し、機密コンテンツの分類を永続的に維持します。 たとえば、ユーザーがタグの付いた Word 文書を開いて、いく つかの段落をテキスト ファイルにコピーし、そのテキスト ファイルを電子メール メッセージに添付すると、送信メ ッセージにはオリジナル文書と同じタグが含まれます。

EA または ADS をサポートしないファイル システムにおいて、McAfee DLP Endpoint ソフトウェアではタグ情報 がメタファイルとしてディスクに保存されます。 メタファイルは、McAfee DLP Endpoint クライアント ソフトウ ェアが自動的に生成する ODB$ という名の隠しフォルダーに保存されます。

タグとタグ付け条件は、McAfee Device Control ではサポートされていません。

保護

保護は、DLP ポリシー マネージャー の ルール セット で定義されます。 各ルール セットには、複数のデータ保護、 Device Control、および検出ルールを含むことができます。 複数のパラメーターとブール演算子 AND、OR、NOT により、ルールの除外とフィルタリングが可能です。 ルール セットには 3 つの種類のルールをすべて含む必要はありません。 ルール セットには、1 つの種類のルール 1 つで十分です。

データ保護ルール

データ保護ルールは、分類されたデータの不正な配布を防止します。 ユーザーが機密データをコピーまたは添付しよ うとすると、McAfee DLP Endpoint が介入し、データ保護ルールを使用して実行するアクションを決定します。 ア クションには、許可 (アクションなし)、ブロック、またはリクエスト ジャスティフィケーションがあります。 この 場合、McAfee DLP Endpoint ユーサーの試みを停止して、エンドユーザーにダイアログを表示します。 ユーザーは 試みに対するジャスティフィケーションを入力して、処理を継続します。

McAfee Device Control では、リムーバブル ストレージ データ保護ルールのみが利用可能です。 OS X エンドポイ ント コンピューターでは、このリリースではデータ保護ルールは利用できません。

Device Control ルール

Device Control ルールにより、リムーバブル ストレージ デバイス、Bluetooth、Wi-Fi、およびその他のプラグ ア ンド プレイ デバイスなどの物理デバイスからの読み込みを監視し、必要に応じてブロックします。 Device Control ルールは、デバイス定義と対応の仕様で構成され、エンドユーザーグループでルールをフィルタリングすることによ って、特定のエンドユーザー グループに割り当てることができます。

エンドポイント検出ルール

エンドポイント検出 は、管理されたコンピューター上で実行するクローラーです。 クローラーは、ローカル エンド ポイントのファイル システムと、ローカル電子メールの (キャッシュされた) 受信箱および PST ファイルをスキャ ンします。 ローカル ファイル システムおよび電子メール ストレージ検出ルールでは、コンテンツを隔離、タグ付 け、または暗号化するかどうかを定義します。 また、分類されたファイルまたは電子メールをイベントとして DLP インシデント マネージャー にレポートするかどうか、またファイルや電子メールをイベントのエビデンスとして保 存するかどうかも定義できます。

検出ルールは、McAfee Device Control ではサポートされていません。

ファイル システム スキャンは、サーバー オペレーティング システムではサポートされていません。

1

McAfee DLP Endpoint の概要 McAfee DLP Endpoint の概要

ポリシーとポリシーの配備

保護は、ルール セットを McAfee ePO ポリシー カタログ の DLP ポリシー に割り当てることにより適用されます。 ルール セットに加えて、ポリシーには、ポリシー割り当て情報および定義が含まれます。 ポリシーは、McAfee ePO ソフトウェアによって企業の管理されたコンピューター (McAfee® Agent がインストールされているコンピュータ ー) に配備されます。

モニター

ルールの適用によって一部のアクションがブロック、監視、あるいは実行された場合、イベントが生成され McAfee ePO イベント パーサに送信されて、データベースに保存されます。 イベントにはルール違反のエビデンスも含むこ とができます。 また、ポリシーの配備または検出スキャンなどのシステム イベントによって管理イベントが生成さ れます。 McAfee DLP Endpoint によって生成されたイベントは、DLP インシデント マネージャー でモニターさ れ、McAfee ePO ダッシュボードに表示可能なレポートとグラフの作成に使用されます。 ポリシー監視機能には以 下が含まれます。 • インシデントの監視 — McAfee ePO の DLP インシデント マネージャー ページを使用すると、受信したエージ ェント イベントとエビデンスを管理者が表示できます。 • 管理イベントの監視 — McAfee ePO の DLP 操作イベント ページを使用すると、管理者が管理イベントを表示 できます。 • エビデンスの収集 － 保護ルールがエビデンスを収集するように定義されている場合、タグの付いたデータのコピ ーが保存され、特定のイベントにリンクされます。 この情報により、イベントの重大度や公開の是非を決定でき ます。 証拠は保存される前に、AES アルゴリズムを使用して暗号化されます。 • ヒット ハイライト － イベントを引き起こしたテキストをハイライトしてエビデンスを保存できます。 ハイライ トしたエビデンスは、暗号化された別の HTML ファイルとして保存されます。 また、イベント トレンドは McAfee ePO ダッシュボードに表示されます。

製品モジュールとその相互作用

McAfee DLP Endpoint は、5 つのモジュールで構成されています。 さらに、McAfee ePO、ポリシー カタログ、 サーバー タスク、サーバー設定、および権限セットを使用します。 McAfee DLP Endpoint バージョン 9.4 では、ワークフローが再編成され、より詳細な設定が可能になっています。

分類

分類 モジュールは、分類条件、タグ付け条件、およびこれらの設定に使用する定義を保存します。 この場所には、 登録された文書 リポジトリ、手動タグ付けのユーザー承認、および ホワイトリストに登録されたテキスト もセット アップされます。 分類は、データ保護とエンドポイント検出ルールに必要です。

DLP ポリシー マネージャー

DLP ポリシー マネージャー モジュールは、ルール セット、ポリシー割り当て、および DLP ポリシーを作成する定 義を定義します。 DLP ルール セット は、データ保護、Device Control、および検出ルールを定義します。 ルール セットの各ルール は、3 タイプのルールをすべて含むことができます。 複数のルールを 1 つのルール セットに含めて、複数のルール McAfee DLP Endpoint の概要 製品モジュールとその相互作用

1

ワークフロー

以下のワークフローを使用して、ポリシーを作成しエンドポイント コンピューターに配備します。 1 分類とタグ付け条件、およびそれらを定義するのに必要な定義を作成します。 (定義は、条件の定義に必要となっ た時点で作成できます。) 2 データ保護、デバイス、検出ルール、およびそれらを定義するのに必要な定義を作成します。 データ保護と検出ルールには、分類の割り当てがルールの定義の一部として含まれています。 3 DLP ポリシーにルール セットを割り当てます。 DLP ポリシーに検出スキャン定義を作成します。 4 システム ツリー にポリシーを割り当てて配備します。 図 1-2 ワークフロー

インシデント

マネージャーと操作イベント

DLP インシデント マネージャー モジュールは、ポリシー違反からセキュリティ イベントを表示します。 各エント リの詳細ページは、クライアントの設定および他の詳細に適用されるルールと分類を表示します。 DLP 操作イベン ト モジュールは、配備やポリシー更新などの管理イベントを表示します。

ケース管理

ケース管理 モジュールを使用すると、インシデントに関する解決策のために、複数の管理者が協力することができま す。 多くの場合、単一のインシデントは分離されたイベントではありません。 共通のプロパティを共有する、あるいは互 いに関係のある DLP インシデント マネージャー に複数のインシデントが表示される場合があります。 これらの関 連するインシデントは、1 つのケースに割り当てることができます。 組織内の役割によっては、複数の管理者がケー

1

McAfee DLP Endpoint の概要 製品モジュールとその相互作用

ポリシー

カタログ

McAfee ePO ポリシー カタログ は、エンドポイント コンピューターに配備するポリシーを保存します。 McAfee DLP ポリシーを表示/編集するには、[ポリシー カタログ] 、 [製品] 、 [Data Loss Prevention 9.4] を選択しま す。 McAfee DLP Endpoint ポリシーには 3 つのコンポーネントがあります。 • DLP ポリシー — ルール セット、エンドポイント検出スキャン、および特権ユーザー、アプリケーション方針、 デバイス クラスの上書きの設定を含みます。 • クライアントの設定 — エンドユーザー コンピューターの情報を含みます。 表 1-2 クライアントの設定 設定 注 詳細設定 エンドポイントとアクセス保護の設定 アプリケーション ファイル ア クセス保護 ホワイトリストに登録されたプロセスの追加に使用します クリップボード保護 Microsoft Office クリップボードを有効にして、ホワイトリストに登録されたプ ロセスの追加に使用します コンテンツ追跡 テキスト抽出の設定 会社の接続性 VPN サーバーのデータ保護オプションの設定に使用します デバッグとロギング トラブルシューティングのためにロギングとメモリ ダンプを設定します 検出 (エンドポイント) スキャンのパフォーマンス パラメーターと隔離された電子メールのプレフィック スを設定します 電子メールの保護 電子メール保護ルールとサードパーティ ソフトウェア統合の設定 エビデンス コピー サービス エビデンス ストレージ共有、ファイル サイズ、およびエビデンス期間の設定 動作モードとモジュール Device Control または McAfee DLP Endpoint のオペレーション モードの設

定、アドインとハンドラーの有効化 印刷防止 ホワイトリストに登録されたプロセスの追加に使用します 隔離 隔離フォルダーの設定 リムーバブル ストレージ保護 リムーバブル ストレージの削除 モードの設定 スクリーン キャプチャ防止 スクリーン キャプチャ アプリケーション サポートの追加 ユーザー インターフェース コ ンポーネント エンドポイント ユーザー インターフェースの定義

Web 送信保護 HTTP GET 要求の動作、Google Chrome バージョンのサポート、タイムアウト 方針、およびホワイトリストに登録された URL の設定

McAfee DLP Endpoint クライアント ソフトウェア

McAfee DLP Endpoint クライアント ソフトウェア McAfee Agent プラグインとして配備され、McAfee DLP ポリ シーで定義されたポリシーを強制します。 McAfee DLP Endpoint クライアント ソフトウェアは、ユーザーの行動 を監査し、承認されていないユーザーによる機密データのコピーや移動を監視、制御および阻止します。 次に、 McAfee ePO イベント パーサーで記録されたイベントを生成します。

McAfee DLP Endpoint の概要

Microsoft Windows プラットフォーム上の McAfee DLP Endpoint

Windows ベースのコンピューターは、McAfee Device Control または McAfee DLP Endpoint で保護できます。 McAfee DLP Endpoint クライアント ソフトウェアは、高度な検出技術である、テキスト パターン認識と事前定義 されたディクショナリを使用します。 これは機密コンテンツを識別して、コントロールの追加レイヤーに、デバイス 管理と暗号化を組み込みます。

Information Rights Management (IRM) ソフトウェアは、暗号化とアクセス権限の管理を使用して機密ファイル を保護します。 McAfee DLP Endpoint は、Microsoft Rights Management Service (RMS) および Seclore FileSecure を、補完的な方法としてサポートします。 一般的な使用目的は、IRM 保護されていないファイルのコピ ーを防止することです。

分類ソフトウェアは、電子メールと他のファイルが、一貫性をもって分類されラベルにより保護されていることを確 認します。 McAfee DLP Endpoint は、Titus Message Classification および Boldon James Email Classifier for Microsoft Outlook と統合して、適用される分類に基いて、電子メール保護ルールを作成します。 これは、Titus SDK により他の Titus 分類クライアントと統合して、適用される Titus 分類に基いて他の保護ルールを作成します。 スクリーン リーダーのサポート

視覚障害者のために広く使用されるスクリーン リーダー ソフトウェア Job Access With Sound (JAWS) は、エン ドポイント コンピューターでサポートされています。 以下の McAfee DLP Endpoint 機能がサポートされていま す。 • エンドユーザー通知ポップアップ — ポップアップ ダイアログが (DLP ポリシー マネージャーで) 手動で閉じる ように設定されていると、ダイアログがテキストが読み上げられて、視覚障害者がボタンとリンクに移動できま す。 • エンドユーザー ジャスティフィケーション ダイアログ — コンボ ボックスがタブ キーでアクセスでき、ジャス ティフィケーションを矢印キーで選択できます。 • エンドユーザー コンソール通知履歴 タブ — タブが選択されると、JAWS が「通知履歴タブが選択されました」 と読み上げます。 実行可能なコンテンツがありません。 右パネルのすべての情報が読み上げられます。 • エンドユーザー コンソール検出 タブ — タブが選択されると、JAWS が「検出タブが選択されました」と読み上 げます。 実行可能なコンテンツがありません。 右パネルのすべての情報が読み上げられます。 • エンドユーザー コンソール タスク タブ — タブが選択されると、JAWS が「タスク タブが選択されました」と 読み上げます。 すべての手順はタブ キーでアクセス可能で、適切な指示が読み上げられます。 • エンドユーザー コンソール詳細 タブ — タブが選択されると、JAWS が「説明タブが選択されました」と読み上 げます。 実行可能なコンテンツがありません。 右パネルのすべての情報が読み上げられます。 オンライン/オフライン操作 管理対象のコンピューターがオンライン (社内ネットワークに接続) またはオフライン (社内ネットワークから切断) であるかによって、異なる保護ルールを適用できます。 いくつかのルールにより、ネットワーク内にあるコンピュー ターと VPN により接続されているコンピューターを区別することができます。 複数のユーザー セッション

McAfee DLP Endpoint クライアント ソフトウェアは、複数のユーザー セッションの簡易切り替え (FUS) を、FSU をサポートする Windows オペレーティング システムでサポートしています。 仮想デスクトップのサポートは、単 一のホスト コンピューター上の複数のユーザー セッションに及びます。

イベント

パーサー

McAfee DLP Endpoint クライアント ソフトウェアによって生成されるイベントは、McAfee ePO イベント パーサ ーに送信され、McAfee ePO データベースのテーブルに記録されます。 イベントは詳細な分析のためにデータベー

1

McAfee DLP Endpoint の概要

エンドポイント

コンソール

エンドポイント コンソールは、ユーザーと情報を共有し、問題の自己修復を可能にするように設計されています。 これは、クライアントの設定 、 ユーザー インターフェース サービス タブで設定します。 Windows ベースのコンピューターでは、システム トレイのアイコンから、管理機能 、 DLP Endpoint コンソール を選択してコンソールを有効にします。 完全に設定されていると、3 つのタブ ページが表示されます。 • 通知履歴 — 集約されたイベントの詳細を含むイベントを表示します。 • 検出 — 検出スキャンの詳細を表示します。 • タスク — ID コードを生成して、エージェント バイパスと隔離のリリース コードを入力します。 • 説明 — エージェントのステータスの情報、有効なポリシー、設定、およびコンピューターの割り当てグループ と、リビジョン ID 番号を含めて表示します。 OS X エンドポイントでは、コンソールはステータス バーの McAfee 小メニューから有効にします。 ダッシュボー ド は、インストールされた McAfee などの他の McAfee® VirusScan® for Mac ソフトウェアに統合され、インスト ールされたすべての McAfee ソフトウェアの概要を表示します。 履歴 ページには、最近の McAfee ソフトウェア イベントが表示されます。 詳細を表示するエントリをクリックします。 図 1-3 OS X エンドポイントの表示 エージェント バイパス スクリーンを有効にするには、小メニュー から 基本設定 を選択します。 McAfee DLP Endpoint の概要 McAfee DLP Endpoint クライアント ソフトウェア

1

1

McAfee DLP Endpoint の概要

配備とインストール

環境に最も適合する配備オプションを決定し、次に、社内のコンピュータにソフトウェ

アをインストールし、

McAfee DLP Endpoint クライアントを配備します。

第 2 章

配備オプションとシナリオ

第 3 章

McAfee DLP Endpoint ソフトウェアのインストール

第 4 章

ソフトウェアの配備

2

配備オプションとシナリオ

企業の情報を複数のデータ漏えい防止カテゴリに分類することは、McAfee Data Loss Prevention Endpoint ソフ トウェアの配備および管理において重要なステップとなります。 企業には、それぞれ固有のガイドラインやベスト プラクティスがあり、理想的なスキーマは、各企業の目標やニーズによって異なります。 それらのニーズを満たす方 法を決定するための最初のステップは、McAfee Device Control と完全版の McAfee DLP Endpoint という 2 つの DLP オプションのどちらを使用するかを選択することです。 事前に特有のニーズを正確に把握することは難しいため、1 か月間のトライアル期間に 15 人から 20 人のユーザー からなるサンプル グループに初期配備をすることをお勧めします。 このトライアル期間中、データは分類されず、 ポリシーはデータのやり取りを監視するために作成され、ブロック目的では作成されません。 データの監視は、企業 データの分類場所や分類方法を決定する上で非常に有用です。 実際に企業全体に配備する前に、この情報から作成し たポリシーを、さらに大きなテスト グループ（または大企業の場合は複数の大きなグループ）でテストすることをお 勧めします。

McAfee DLP Endpoint ポリシーのデザインと監視ソフトウェアが McAfee ePO にインストールされます。 単純な インストールでは、Microsoft SQL Server がインストールされた 1 台の McAfee ePO サーバーが使用されますが、 規模がより大きい企業では、複数のサーバーのインストールまたはクラスター環境も使用できます。

McAfee DLP Endpoint クライアント ソフトウェアは、Device Control または完全な McAfee DLP Endpoint のい ずれかのバージョンの Microsoft Windows サーバー、ワークステーション、およびラップトップに配備されます。

現在、OS X コンピューターには、Device Control バージョンが利用可能です。 目次

エンドポイント製品オプションの選択

推奨インストール

システム要件の確認

エンドポイント製品オプションの選択

McAfee では、いくつかの McAfee ePO ベースの Data Loss Prevention オプションを提供しています。 それらの 製品は、インストールされた同じ製品を使用しますが、ライセンスによって異なる機能を提供します。

McAfee DLP オプションの説明

McAfee DLP ソフトウェアは、完全な Device Control, と McAfee DLP Endpoint の 2 つの McAfee®

Data Loss Prevention Discover (McAfee DLP Discover) 構成で利用可能です。

• 中小規模のビジネス向けの McAfee Device Control - Device Control のみを提供します。

2

• データ保護とデバイス — エンドポイント検出を含む完全な McAfee DLP Endpoint です。

• McAfee DLP Discover — ネットワーク検出クローリングを提供し、単独であるいは Device Control または McAfee DLP Endpoint と共にインストール可能です。

現在のリリースは、Device Control オプションを OS X のみでサポートしています。

McAfee Device Control とは

Device Control ソフトウェアは、今日多くの企業において、最も拡散しやすく、最も対策コストのかかるとされて いるリムーバブル メディア デバイスの不正な使用を防止します。 Device Control ソフトウェアは以下の機能を提供します。 • デバイスの永続的なデータ保護 — どのテータをリムーバブル デバイスにコピーするかを、ユーザー、ファイル 拡張子、またはファイル名でフィルタリングし、デバイスそのものを完全にブロックするか読み取り専用に設定 してコントロールします。 リムーバブル ドライブからのアプリケーションの実行をブロックします。 • 常時保護 － USB ドライブ、iPod、Bluetooth デバイス、CD、DVD、その他のリムーバブル メディア、および 非システム ハードディスクに対して提供されます。 OS X 用の Device Control の現在のリリースはリムーバブル ストレージ デバイス ルールに限定されています。

コンテンツ依存ルール対応の

McAfee Device Control とは

コンテンツ依存ルール対応の Device Control は以下を提供します。 デバイスに対する永続的なコンテンツ識別データ保護 — 高度なパターン、ディクショナリ、文書のプロパティ、ま たはファイルの情報を使用して、デバイスにコピーされるデータの内容によるコントロールを追加します。

完全な

McAfee DLP Endpoint とは

McAfee DLP Endpoint ソフトウェアは以下の機能を提供します。 • 全面保護 － リムーバブル デバイス、非システム ハードディスク、電子メールまたは添付ファイル、Web 送信、 クリップボード、スクリーン キャプチャ、印刷、ファイル システムなど、幅広いデータ漏えいチャネルからのデ ータ漏えいを防ぎます。 • 永続的なコンテンツ識別データ保護 － データの保存形式や操作の形式に関係なくデータ漏えいを防ぎます。 正 当なユーザーのアクティビティを妨害することなくデータ漏えい防止を強化します。 • 常時保護 － 企業のネットワークに接続しているか、ネットワーク外で使用しているかどうかに関係なく、デスク トップやラップトップからの機密データの転送を防ぎます。

2

配備オプションとシナリオ エンドポイント製品オプションの選択

推奨インストール

単純な McAfee DLP Endpoint の実装に推奨されるインストール先は、1 台の McAfee ePO サーバーです。 より複雑なインストールにおける McAfee ePO データベースに別のサーバーを使用するかどうかの推奨について は、『McAfee ePolicy Orchestrator Hardware Sizing and Bandwidth Usage Guide (ハードウェアのサイジング と帯域幅の使用に関するガイド)』 を参照してください。

図 2-1 McAfee DLP Endpoint コンポーネントと関係

推奨アーキテクチャには以下のものがあります。

• McAfee ePO サーバー — 組み込みの McAfee DLP Endpoint、インシデント マネージャー、操作イベント コ ンソールをホスティングし、エンドポイント コンピューター上の McAfee Agent ソフトウェアと通信します。 • McAfee ePO イベント パーサー — McAfee Agent と通信し、イベント情報をデータベースに保存します。 • DLP イベント パーサー — McAfee DLP Endpoint イベント パーサーから McAfee ePO イベントを収集

し、これらを SQL データベースの DLP テーブルに保存します。

• ePO データベース — McAfee ePO ポリシー ディストリビュータと通信してポリシーを配布し、DLP イベン ト パーサーと通信してイベントおよびエビデンスを収集します。

• 管理者のワークステーション — ブラウザーで McAfee ePO および McAfee DLP Endpoint ポリシー コンソー ルにアクセスします。

• 管理対象のエンドポイント — 以下のソフトウェアを使用してセキュリティ ポリシーを適用します。

• McAfee DLP Endpoint クライアント — McAfee Agent ポリシーとプロセスを提供する McAfee DLP Endpoint プラグイン

• McAfee Agent — McAfee ePO サーバーと McAfee DLP Endpoint クライアント ソフトウェアの間の通 信チャネルを提供します。

配備オプションとシナリオ

システム要件の確認

以下のハードウェアが、Windows および Mac 用の McAfee DLP Endpoint ソフトウェアの実行に推奨されます。

表 2-1 ハードウェア要件 ハードウェアの種類 仕様 サーバ _{• RAM — 1 GB 以上 (2 GB 推奨)} • ハード ディスク — 80 GB 以上 エンドポイント コンピュータ ー • RAM — 1 GB 以上 (2 GB 推奨) • ハードディスク — 300 MB 以上のディスク空き容量

ネットワーク すべてのワークステーションおよび McAfee ePO サーバーは、100 Mbit LAN で 接続されている必要があります。 サポートされているオペレーティング システムは次の通りです。 表 2-2 サポートされているオペレーティング システム コンピューターの種類 ソフトウェア エンドポイント コンピュ ーター Microsoft Windows オペレーティング システム • Windows 7 SP1 32 ビット/64 ビ ット • Windows Server 2008 R2 SP1 64 ビット • Windows 8 または 8.1 32 ビッ ト/64 ビット • Windows Server 2012 64 ビット • Windows 10 SP1 32 ビット/64 ビット • Windows Server 2012 R2 64 ビ ット • Windows Server 2008 SP2 32 ビ ット/64 ビット ファイル システム検出ルールとネットワーク通信保護ルールはサーバーで使用できま せん。

Apple OS X オペレーティング システム (Device Control のみ) • OS X Mountain Lion 10.8.0 以降

• OS X Mavericks 10.9.0 以降 • OS X Yosemite 10.10.0 以降

OS X Yosemite 10.10 には、McAfee Agent 4.8 Patch 2 以降または McAfee Agent 5.0 以降が必要です。

• OS X El Capitan 10.11

OS X El Capitan 10.11 には McAfee Agent 4.8.0.1938 (Patch 3) のみが必要で す。 重要なインストール情報は、『McAfee Data Loss Prevention Endpoint 9.4.100 リリース ノート』 を参照してください。

サーバー上に McAfee DLP Endpoint ソフトウェアをインストールするユーザーは、ローカル管理者グループのメン バーである必要があります。

2

配備オプションとシナリオ システム要件の確認

表 2-3 サポートされる仮想オペレーティング システム

システムの種類 ソフトウェア

VDI システム _{• Citrix XenDesktop 5.5、5.6、7.0、7.5}

• VMware View 5.3、6.0、6.2

リモート デスクトップ _{• Citrix XenApp 6.0、6.5 Feature Pack 2 および 7.6}

• Microsoft リモート デスクトップ 以下のソフトウェアが、McAfee DLP Endpoint ポリシー コンソールを実行するサーバーに必要です。 表 2-4 サーバー ソフトウェア要件 ソフトウェア サポートされているバージョン McAfee ePO _{• 4.6.9 以降} • 5.1.1 以降 • 5.3

McAfee ePO を Microsoft Internet Explorer で実行する場合は、バージョン 10.0 以降を使用し ます。

McAfee Agent • 4.8.2 以降 • 5.0 以降

McAfee Agent for Mac • 4.6 Patch 3 以降 • 4.8 Patch 2 以降 • 5.0 以降

OS X Yosemite 10.10 には McAfee Agent 4.8 Patch 2 以降、または McAfee Agent 5.0 以降; OS X El Capitan 10.11 には McAfee Agent 4.8.0.1938 (Patch 3) のみが必要です。

McAfee DLP Endpoint パッケージ DLP_Mgmt_9.4_Package.zip には、McAfee ePO 経由でインストールされる 拡張ファイルが含まれます。

McAfee DLP Endpoint クライアント (McAfee Agent プラグイン) には、McAfee ePO リポジトリからエンドポイ ント コンピューターにクライアント ソフトウェアを配布するファイル: HDLP_Agent_9_4_0_x.zip (Microsoft Windows)、DLPAgentInstaller.zip (Mac OS X) が含まれます。

配備オプションとシナリオ

2

配備オプションとシナリオ システム要件の確認

3

McAfee DLP Endpoint ソフトウェアのインスト

ール

McAfee DLP Endpoint コンソールは、McAfee ePO に完全に統合されます。 McAfee DLP Endpoint クライアン トは、McAfee ePO によって社内のコンピューターに配備されます。

目次

McAfee DLP 拡張ファイルのインストールとライセンス

McAfee DLP Endpoint パッケージを McAfee ePO にチェックインします。

ポリシーと移行データの変換

McAfee DLP 拡張ファイルのインストールとライセンス

拡張ファイルは、McAfee DLP を McAfee ePO に設定するためのユーザー インターフェースを提供します。

開始する前に

• McAfee DLP 拡張ファイルを McAfee ダウンロード サイトからダウンロードします。

または、McAfee ePO で、[メニュー | ソフトウェア | ソフトウェア マネージャー] に移動して、 ソフトウェアを表示、ダウンロード、インストールすることができます。

• Internet Explorer のセキュリティ設定の信頼済みサイトに McAfee ePO サーバー名が一覧表示さ れていることを確認します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 McAfee ePO で、[メニュー] 、 [ソフトウェア] 、 [拡張ファイル] を選択して、[拡張ファイルのインストール] をクリックします。 2 拡張ファイルの .zip ファイルを参照して、[OK] をクリックします。 インストール ダイアログ ボックスにファイル パラメータが表示されるので、正しい拡張ファイルがインストー ルされていることを確認します。 3 [OK] をクリックします。 拡張ファイルがインストールされます。 4 ライセンスとコンポーネントをインストールして、インストールをカスタマイズします。

3

ライセンスをインストールすると、関連する McAfee ePO コンポーネントと McAfee ePO ポリシー カタログの ポリシーが有効になります ライセンス オプションは次のとおりです。

• McAfee Device Control • McAfee Device Control および McAfee DLP Discover

• McAfee DLP Endpoint (McAfee Device Control を含む)

• McAfee DLP Endpoint および McAfee DLP Discover

• McAfee DLP Discover

a [メニュー] 、 [データ保護] の順に選択します。

b [DLP ポリシー マネージャー] または [McAfee DLP Discover] のいずれかを選択して、ライセンスを入力す るプロンプトが表示されたら [はい] をクリックします。

[サーバー設定] 、 [Data Loss Prevention] ページが開きます。

c [キー] フィールドで、ライセンスを入力し、[追加] をクリックします。 d 必要に応じて、別のライセンスを追加します。 5 [デフォルトのエビデンス ストレージ] フィールドに、パスを入力します。 エビデンス ストレージ パスは、\\[サーバー]\[ローカル パス] の形式のネットワークパスです。 この手順は、 設定を保存してソフトウェアをアクティブ化するのに必要です。 6 [保存] をクリックします。 McAfee DLP モジュールは、ライセンスに従って [メニュー] 、 [データ保護] に表示されます。 関連トピック: 41 ページの「エビデンスフォルダーの作成」 37 ページの「McAfee DLP サーバー設定の編集」 41 ページの「エビデンス フォルダーの設定」

McAfee DLP Endpoint パッケージを McAfee ePO にチェックインしま

す。

McAfee ソフトウェアの保護対象となるデータを含む企業内コンピューターには、McAfee Agent がインストールさ れ、管理されたコンピューターになっている必要があります。 データ漏えい保護を追加するには、McAfee DLP Endpoint の McAfee Agent プラグインも必要です。 インストールは、McAfee ePO インフラストラクチャを使用 して実行できます。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 McAfee ePO で、[メニュー] 、 [ソフトウェア] 、 [マスター リポジトリ] の順に選択します。 2 マスター リポジトリで、[パッケージをチェックイン] を選択します。 3 パッケージ タイプで、[製品またはアップデート (.ZIP)] を選択します。 [参照] をクリックします。 • Microsoft Windows クライアントは、...\HDLP_Agent_9_4_0_xxx.zip を参照します。 • Mac OS X クライアントは、...\DLPAgentInstaller を参照します。

3

McAfee DLP Endpoint ソフトウェアのインストール

4 [次へ] をクリックします。

5 [パッケージのチェックイン] ページの詳細を確認して、[保存] をクリックします。 パッケージが [マスター リポジトリ] に追加されます。

ポリシーと移行データの変換

McAfee DLP Endpoint バージョン 9.4 は、McAfee DLP Endpoint バージョン 9.3 のポリシーとイベントの形式 と互換性のない新しいスキーマを使用します。 McAfee ePO サーバー タスクを使用して、ポリシーとデータを新し いスキーマに移行します。

開始する前に

ポリシーを変換またはデータを McAfee DLP Endpoint 9.4.100 に移行する前に、McAfee DLP Endpoint 9.3 Patch 5 (9.3.500) 移行にアップデートします。

ポリシー変換タスクは、有効にされデータベースに適用されたルールのみを変換します。 変換の前に McAfee DLP 9.3 ポリシーを確認して、変換するルールの状態を確認します。

McAfee DLP 9.4.100 拡張ファイルを McAfee ePO にインストールしたあとで、DLP ポリシー変換タスクを実行し ます。 プロセッサーにかかる負荷を考慮して、移行タスクを週末または休日にスケジュールすることをお奨めしま す。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 McAfee ePO で、[メニュー] 、 [自動化] 、 [サーバー タスク] を選択します。 2 [DLP ポリシーの変換] を選択して、次に [アクション] 、 [実行] をクリックします。 サーバー タスク ログ ページが開き、タスクが実行されていることを確認できます。 タスクは、前に実行されたことがあると失敗します。 McAfee DLP 9.3 ポリシーに変更を加え、変換を再実行す るには、[アクション] ページの [[9.3] ポリシー変換ルール セットが存在する場合はポリシーの変換を実行しな い] の選択を解除してサーバー タスクを編集します。 以前のルール セットが削除されて置き換えられます。 3 [サーバー タスク] ページに戻り、[DLP インシデントの移行] を選択して、[アクション] 、 [編集] をクリック します。 [DLP 操作イベントの移行] も同じ方法で実行できます。 4 [スケジュール ステータス] 、 [有効] を選択して、[次へ] を 2 回クリックします。 移行が事前にプログラムされるため、[アクション] ページはスキップできます。 5 スケジュール タイプと回数を選択します。 [スケジュール タイプ] 、 [毎時] を選択することを推奨します。 開 始日と終了日を設定し、期間をピーク時間帯を避けて定義して、タスクを毎時にスケジュールします。 インシデントは、200,000 件単位でまとめて移行されます。 移行するインシデント データベースのサイズに応 じて、タスクの反復をスケジュールします。 6 [次へ] をクリックして設定を確認し、[保存] をクリックします。 McAfee DLP Endpoint ソフトウェアのインストール ポリシーと移行データの変換

3

3

McAfee DLP Endpoint ソフトウェアのインストール ポリシーと移行データの変換

4

ソフトウェアの配備

ポリシーを適用してスキャンを実行するには、まず、エンドポイント コンピューターとサーバーにソフトウェアを配 備する必要があります。

McAfee ePO の配備が何らかの理由により不可能な場合、手動で配備できる場合でも、配備に McAfee ePO を使用 することをお奨めします。

McAfee DLP Endpoint クライアントの配備

McAfee DLP Endpoint ポリシーは、エンドポイント コンピューター上の McAfee Agent により強制されます。 最初の手順は、エンドポイントへの McAfee DLP Endpoint クライアント ソフトウェア、McAfee Agent プラグイ ンの配備です。

McAfee ePO を使用した McAfee DLP Endpoint クライアントの配備

ポリシーを適用する前に、McAfee DLP Endpoint クライアントが McAfee ePO によってエンドポイント コンピュ ーターに配備される必要があります。

開始する前に

現在のバージョンの McAfee Agent が McAfee ePO にインストールされ、McAfee DLP Endpoint が 配備される前に、ターゲット コンピューターに配備される必要があります。

• Microsoft Windows エンドポイント コンピューターでは、McAfee Agent 4.8 Patch 3 以降をイ ンストールします。

• Mac OS X エンドポイント コンピューターでは、McAfee Agent for Mac 4.6 Patch 3 以降をイン ストールします。 OS X 10.10 では、McAfee Agent 4.8 Patch 2 以降または 5.0 が必要です。 OS X 10.11 には、McAfee Agent 4.8.0 Patch 3 をインストールします。

バージョンの確認方法およびインストール方法については、必要に応じて、McAfee ePO のマニュアル を参照してください。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 McAfee ePO で、[メニュー] 、 [システム ツリー] の順に選択します。 2 [システム ツリー]で、McAfee DLP Endpoint を配備するレベルを選択します。

レベルを [My Organization] のままにすると、McAfee ePO によって管理されるすべてのワークステーションに

3 [クライアント タスク ビルダー] ウィザードを開いて、[割り当て済みクライアント タスク] タブをクリックしま す。 [アクション] [新規クライアント タスクの割り当て] の順に選択します。 [クライアント タスク ビルダー] ウィザードが開きます。 4 タスク ビルダー フィールドに入力します。 • [製品] フィールドで、[McAfee Agent] を選択します。 • [タスク タイプ] フィールドで、[製品配備] を選択します。 5 [タスクの新規作成] をクリックします。

6 [製品とコンポーネント] フィールドで、[Data Loss Prevention 9.4] を選択します。 [アクション] フィールド は、自動的に [インストール] にリセットされます。 [保存] をクリックします。 7 [スケジュール タイプ] を [すぐに実行] に変更します。 [次へ] をクリックします。 8 タスク サマリーを確認します。 正しいことを確認したら、[保存] をクリックします。 このタスクは、次回 McAfee Agent がポリシーをアップデートするときに実行されるようスケジュールされます。 インストールを 直ちに強制実行するには、エージェント ウェークアップ コールを発行します。 9 McAfee DLP Endpoint が配備された後、管理対象のコンピューターを再起動します。

インストールの確認

McAfee DLP Endpoint ソフトウェアのインストール後に、[DLP 操作イベント] コンソールからインストールを確 認する必要があります。 タスク 1 McAfee ePO で、[メニュー] 、 [データ保護] 、 [DLP 操作イベント] の順に選択します。 詳細を表示するイベ ントをクリックします。 図 4-1 DLP 操作イベントの詳細パネル

2 エンドポイント コンピューターの McAfee Agent システム トレイ アイコンで [説明] を選択して McAfee DLP Endpoint クライアント ソフトウェアのインストールを確認します。 McAfee DLP Endpoint の情報をス クロールします。

McAfee ePO によるポリシーの配備

McAfee DLP Endpoint ポリシーには、ルール セット、分類、定義、およびクライアントとサーバーの設定が含まれ ます。

4

ソフトウェアの配備 McAfee DLP Endpoint クライアントの配備

• DLP ポリシー • クライアントの設定 これらのポリシーのそれぞれには、リビジョン番号 1 が割り当てられ、この番号はポリシーが変更される際に増加し ます。 リビジョン番号は、トラブルシューティング プロセスのサポートに重要で、ポリシーの変更が実際のエンド ポイント コンピューターに確実に適用されるようにします。 これは、クライアント バイパスやアンインストール キ ーの要求時にも使用されます。 クライアント コンピューターの DLP Endpoint コンソールには、現在のポリシーの リビジョン番号が表示されます。 ポリシーを適用する前に、次のことを確認します。 • すべての設定が正しく構成されているか。 • すべてのルールが有効になっているか。 • エンドユーザー グループ (必要な場合) が各ルールに割り当てられているか。 タスク • 33 ページの「ポリシーまたはクライアントの設定の割り当て」 McAfee ePO に適用されたポリシーを使用するには、管理されたコンピューターにそれを割り当て、配 備する必要があります。 • 34 ページの「ポリシーの更新」 システム ポリシーの配備は McAfee ePO サーバーに依存するため、管理されたコンピューターでのポ リシーの更新は McAfee Agent の設定に従って実行されます。 ただし、スケジュールされた更新を待 たずに McAfee ePO を更新することができます。

ポリシーまたはクライアントの設定の割り当て

McAfee ePO に適用されたポリシーを使用するには、管理されたコンピューターにそれを割り当て、配備する必要が あります。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 McAfee ePO で、[メニュー] 、 [システム ツリー] の順に選択します。 2 ポリシーを割り当てるコンピューターが含まれるディレクトリを検索し、選択します。 3 [アクション] 、 [エージェント] 、 [エージェント ウェークアップ] の順にクリックします。 4 [エージェント ウェークアップ コール]を選択し、[ランダム化]を 0 分に設定します。 [OK] をクリックします。 5 エージェント ウェークアップ コールが完了すると、システム ツリーに戻ります。 ポリシーを割り当てるコンピ ューターを再び選択し、[アクション] 、 [エージェント] 、 [ポリシーの設定と継承] の順にクリックします。

6 [ポリシーの割り当て] ページで、[製品] ドロップダウン リストから [Data Loss Prevention 9.4.] を選択しま す。 [カテゴリ] 列に、2 つのポリシー: [DLP ポリシー] と [クライアントの設定] が表示されます。 7 割り当てる各ポリシーに次の手順を実行します。 a いずれかのカテゴリで、[アクション] 列の [割り当ての編集] をクリックします。 b [継承を無効にする...] オプションをクリックして、ドロップダウン リストから割り当てるポリシーを選択し ソフトウェアの配備 McAfee DLP Endpoint クライアントの配備

4

ポリシーの更新

システム ポリシーの配備は McAfee ePO サーバーに依存するため、管理されたコンピューターでのポリシーの更新 は McAfee Agent の設定に従って実行されます。 ただし、スケジュールされた更新を待たずに McAfee ePO を更 新することができます。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 McAfee ePO で、[メニュー] 、 [システム ツリー] を選択して、更新する単一または複数のコンピューターを選 択します。 2 [その他のアクション] 、 [エージェント ウェークアップ] の順にクリックします。 3 ウェークアップ コールのタイプを選択し、[ランダム化] を 0 分に設定します。 [OK] をクリックします。 ポリシーは McAfee ePO サーバーのスケジュールに基づいて更新されます。 管理されたコンピューターのユー ザーは特に指示がない限り、手動でポリシーを更新しないでください。

4

ソフトウェアの配備 McAfee DLP Endpoint クライアントの配備

設定と使用

保護対象のコンテンツとその最良の保護方法の管理上の判断に基づいて、企業環境で最

適に使用するためにソフトウェアを設定します。

第 5 章

システム

コンポーネントの設定

第 6 章

リムーバブル

メディアの保護

第 7 章

機密コンテンツの分類

第 8 章

ルールを使用した機密コンテンツの保護

第 9 章

ポリシーに関する操作