DLP Safeboot测试手册.doc

McAfee数据保护解决方案测试手册 McAfee数据保护解决方案测试手册 1 1 测试环境说明 2 2 测试环境安装步骤 2 2．1安装DLPSafeboot服务器 2 2．1．1安装SQL2005数据库 2 2．1．2安装EPO服务器 6 2．1．3安装DLP服务器 7 2．1．4安装Safeboot服务器 13 2．1．５实现Safeboot与ePO集成 16 2．2安装XP客户端 27 2．2．1 EPO代理程序安装部署 27 2．2．2部署DLP代理程序 32 2．2．3部署Safeboot硬盘加密客户端程序 35 2．2．4部署Safeboot文件和文件夹加密客户端 36 3 策略设置 37 3．1DLP策略设置 37 3．1．1设备管理功能策略设置 37 3．1．2数据丢失预防策略设置 46 3．2端点加密策略设置 68 3．2．1 DE策略设置 68 3．2．3 CE策略设置 68  1 测试环境说明 本测试采用的软件版本如下： DLPSafeboot服务器： 操作系统 Windows 2003 SP2 数据库 SQL2005 SP2 EPO服务器 4.0 SP3 DLP服务器 V2.2 Safeboot服务器 V5500 XP客户端： 操作系统 Windows XP SP3 DLP客户端 V2.2 Safeboot客户端 DE V5.0/CE V3.1 测试环境搭建了一个AD域，具体如下： AD域控制器：MCAFEE-EPO.LAB.COM AD域内计算机：MCAFEE-XPCLIENT.LAB.COM 域管理员/密码：administrator/mcafee123! 域用户/密码：test/mcafee123! XP客户端本机管理员/密码：test/mcafee123!（具体操作为将test加入到XP本地管理员组中） 服务器IP：01/24 客户端IP ：00/24 2 测试环境安装步骤 2．1安装DLPSafeboot服务器 服务器安装大体分为数据库安装、EPO服务器安装、DLP服务器安装、Safeboot服务器安装和Safeboot与EPO集成５步。 2．1．1安装SQL2005数据库 安装IIS，打开控制面板，选择添加安装程序，选择“安装Windows组件”，如下图所示选中“应用程序服务器”，点击“详细信息”，弹出对话框，选中“Internet信息服务”，点击“确定”，再点击“下一步”，插入Windows2003光盘，开始安装； 安装.NET 2.0，如果是中文的操作系统，需要再安装.NET 2.0语言包，安装完成后，如下图所示选择“开始—〉所有程序—〉管理工具—〉Internet信息管理服务器”： 在弹出的对话框中选择“默认网站”，右键点击“属性”，如下图所示： 弹出新的对话框，选择ASP.NET选项卡，如下图所示验证ASP.NET版本为2.X.XXX； 安装SQL2005，安装的组件需要包括数据库服务，报告服务，工具包3个选项，如下图所示，安装完后再打SP2，安装SP2需要重新启动服务器才能够生效； 系统重启后点击“开始—〉所有程序—〉Microsoft SQL Server 2005—〉Configuration Tools—〉SQL Server Configuration Manager”，如下图所示： 在弹出的的对话框选中选择Protocols for MSSQLSERVER，如下图所示需要Enable两个协议，TCP/IP和Name Pipes； 2．1．2安装EPO服务器 开始安装EPO 4.0，安装之前需要打一个补丁，msxml.msi，安装EPO过程会进入如下界面，需要设置多个端口号，代理与服务器通讯端口缺省为80，必须更改为其他端口，避免与IIS冲突，其他端口可以自由选择，但要避免与网络上其他应用的端口冲突，具体如下图所示将缺省80更改为8080； 点击下一步开始安装，直到安装结束，再安装EPO 4.0补丁3，同样在端口设置页面选择通讯端口，避免与网络上其他应用端口冲突； 安装成功后登陆到EPO管理界面，如下图显示点击屏幕上方“软件”选项按钮，再选择左下角“签入包”按钮； 在弹出的对话框中选EPO代理程序的最新版本软件包，最新版本代理程序软件包是位于EPO安装光盘Agent文件夹下的MA400WIN.ZIP文件，成功后在软件资料库中可以看到“Mcafee Agent for Windows”条目，EPO服务器安装成功。 2．1．3安装DLP服务器 首先安装DLP事件服务器，安装之前必须保证SQL2005 Report Service正常启用，如下图所示，选择“开始—〉所有程序—〉Micorsoft SQL 2005—