- 1、本文档共75页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
DLP Safeboot测试手册
McAfee数据保护解决方案测试手册
McAfee数据保护解决方案测试手册 1
1 测试环境说明 2
2 测试环境安装步骤 2
2.1安装DLPSafeboot服务器 2
2.1.1安装SQL2005数据库 2
2.1.2安装EPO服务器 6
2.1.3安装DLP服务器 7
2.1.4安装Safeboot服务器 13
2.1.5实现Safeboot与ePO集成 16
2.2安装XP客户端 27
2.2.1 EPO代理程序安装部署 27
2.2.2部署DLP代理程序 32
2.2.3部署Safeboot硬盘加密客户端程序 35
2.2.4部署Safeboot文件和文件夹加密客户端 36
3 策略设置 37
3.1DLP策略设置 37
3.1.1设备管理功能策略设置 37
3.1.2数据丢失预防策略设置 46
3.2端点加密策略设置 68
3.2.1 DE策略设置 68
3.2.3 CE策略设置 68
1 测试环境说明
本测试采用的软件版本如下:
DLPSafeboot服务器: 操作系统 Windows 2003 SP2
数据库 SQL2005 SP2
EPO服务器 4.0 SP3
DLP服务器 V2.2
Safeboot服务器 V5500
XP客户端: 操作系统 Windows XP SP3
DLP客户端 V2.2
Safeboot客户端 DE V5.0/CE V3.1
测试环境搭建了一个AD域,具体如下:
AD域控制器:MCAFEE-EPO.LAB.COM
AD域内计算机:MCAFEE-XPCLIENT.LAB.COM
域管理员/密码:administrator/mcafee123!
域用户/密码:test/mcafee123!
XP客户端本机管理员/密码:test/mcafee123!(具体操作为将test加入到XP本地管理员组中)
服务器IP:01/24
客户端IP :00/24
2 测试环境安装步骤
2.1安装DLPSafeboot服务器
服务器安装大体分为数据库安装、EPO服务器安装、DLP服务器安装、Safeboot服务器安装和Safeboot与EPO集成5步。
2.1.1安装SQL2005数据库
安装IIS,打开控制面板,选择添加安装程序,选择“安装Windows组件”,如下图所示选中“应用程序服务器”,点击“详细信息”,弹出对话框,选中“Internet信息服务”,点击“确定”,再点击“下一步”,插入Windows2003光盘,开始安装;
安装.NET 2.0,如果是中文的操作系统,需要再安装.NET 2.0语言包,安装完成后,如下图所示选择“开始—〉所有程序—〉管理工具—〉Internet信息管理服务器”:
在弹出的对话框中选择“默认网站”,右键点击“属性”,如下图所示:
弹出新的对话框,选择ASP.NET选项卡,如下图所示验证ASP.NET版本为2.X.XXX;
安装SQL2005,安装的组件需要包括数据库服务,报告服务,工具包3个选项,如下图所示,安装完后再打SP2,安装SP2需要重新启动服务器才能够生效;
系统重启后点击“开始—〉所有程序—〉Microsoft SQL Server 2005—〉Configuration Tools—〉SQL Server Configuration Manager”,如下图所示:
在弹出的的对话框选中选择Protocols for MSSQLSERVER,如下图所示需要Enable两个协议,TCP/IP和Name Pipes;
2.1.2安装EPO服务器
开始安装EPO 4.0,安装之前需要打一个补丁,msxml.msi,安装EPO过程会进入如下界面,需要设置多个端口号,代理与服务器通讯端口缺省为80,必须更改为其他端口,避免与IIS冲突,其他端口可以自由选择,但要避免与网络上其他应用的端口冲突,具体如下图所示将缺省80更改为8080;
点击下一步开始安装,直到安装结束,再安装EPO 4.0补丁3,同样在端口设置页面选择通讯端口,避免与网络上其他应用端口冲突;
安装成功后登陆到EPO管理界面,如下图显示点击屏幕上方“软件”选项按钮,再选择左下角“签入包”按钮;
在弹出的对话框中选EPO代理程序的最新版本软件包,最新版本代理程序软件包是位于EPO安装光盘Agent文件夹下的MA400WIN.ZIP文件,成功后在软件资料库中可以看到“Mcafee Agent for Windows”条目,EPO服务器安装成功。
2.1.3安装DLP服务器
首先安装DLP事件服务器,安装之前必须保证SQL2005 Report Service正常启用,如下图所示,选择“开始—〉所有程序—〉Micorsoft SQL 2005—
文档评论(0)