McAfee终端FRP文件加密部署方案Word下载.docx
- 文档编号:19336956
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:7
- 大小:71.66KB
McAfee终端FRP文件加密部署方案Word下载.docx
《McAfee终端FRP文件加密部署方案Word下载.docx》由会员分享,可在线阅读,更多相关《McAfee终端FRP文件加密部署方案Word下载.docx(7页珍藏版)》请在冰豆网上搜索。
4.3部署方式对比20
5FRP客户端部署21
5.1FRP扩展包签入21
5.2FRP主存储包签入22
5.3配SFRP客户端任务24
5.4部署FRP客户端26
6场景用例展现29
6.1FRP用户密钥分配29
6.2FRP基于应用程序加密30
63FRP基于白名单文件不加密31
6.4FRP备份与恢复33
6.5FRP密钥停用35
6.6FRP用户组和文档共享密钥分配35
6.7FRP本地加解密权限管理36
6.8FRP用户组和文档共享密钥分配37
6.9FRP创建外发加密文件38
6.10FRP加密外设管理39
7部署结果43
1产品简介
McAfeeFileandRemovableMediaProtection(FRP)为PC>
文件服务器、云存储服务、电子邮件和可移动介质(如USB驱动器、CD/DVD和ISO文件)中存储或共享的文件和文件夹提供强制实施策略的自动化透明加密服务。
FRP为Mac客户端系统提供可移动介质初始化支持-FRP通过对McAfeeeP0执行单点管理保证数据在任何位置都安全。
FRP的典型用途包括加密文件(如电子表格和敏感文件)、允许访问共享网络上的特泄文件夹、加密正在同步到云存储服务的文件、加密可移动媒体或阻止复制未加密文件,以及以电子邮件附件形式向合作伙伴或客户发送自解压文件。
McAfeeFileandRemovableMediaProtection(FRP)具备以下功能:
•集中管理一使用McAfeeePO软件为部署和管理FRP提供支持。
•用户个人密钥一为每个用户创建的唯一加密密钥,管理员一般可在策略中引用“用户个人密钥”。
•通过基于角色的密钥管理委托管理一启用多个管理员之间的逻辑分隔管理。
此功能对于跨企业运营和子公司分隔非常重要。
•密钥管理和策略分配审核一由McAfeeePO管理员执行的与密钥管理和策略分配相关的操作将记录到审核日志
•保护可移动媒体上的数据一允许您加密可移动媒体和访问加密内容,即便在未安装FRP的系统上也可使用。
•保护用于云存储服务的数据(包括审核和报告)一启用PC上用于Dropbox.
Box、GoogleDm-e和OneDrne的
•同步文件夹的加密功能。
使用此选项还可利用McAfeeEndpointAssistant应用程序安全访问移动设备上的加密文件。
•网络加密一在网络共享上实现安全共享和协作。
•用户启动的文件和电子邮件附件加密一允许用户创建和附加受密码保护的可执行文件,这些文件可在未安装FRP的系统中进行解密。
•USB可移动媒体和CDQVMSO事件的审核和报告一捕获与USB可移动媒体和CDDVD/ISO事件相关的所有最终用户操作。
审核功能提供了有效地反馈循环,可用于管理员进行策略决左。
•与McAfee任务栏图标集成一将任务栏图标整合成一个公用的McAfee图标。
•使用McAfeeCoininonCryptographicModule(MCCM)—FRP客户端使用McAfeeCoreCryptographicModule(MCCM)用户和内核FIPS140-2加密模块FRP提供了以FIPS模式安装产品的选项。
MCCM还具有性能优势,而且采用了Intel®
高级加密标准指令(AESNI),因而在支持AESNI的系统上性能可获得额外的提升。
2部署环境准备
2.1EPO服务器最低配置要求
最低配巻要求如下,建议采用更髙配巻。
•操作系统:
WindowsServer2012R2Standard
•Sofhvare:
.Net3.5、EPO5.3.2
•CPU:
4vCPU,2.66GHzorhigher
•内存二8Gorhiglier
•磁盘空间:
至少200G(安装目录)
•IP地址:
静态IP地址
2.2Client最低系统配置要求
基于MicrosoftWindows的终端:
•操作系统
◊MicrosoftWmdows10(32位和64位版本)
◊MicrosoftWindows8.1(32位和64位版本)
◊MicrosoftWmdows8(32位和64位版本)
◊MicrosoftWindows7SP1(32位和64位版本)
◊MicrosoftWmdows2008Sender(32位和64位版本)
•硬件要求
◊CPU:
PentiumHI(1GHz或更髙频率处理器)
◊RAM:
最低1GB(推荐使用2GB)
◊硬盘:
至少200MB的可用磁盘空间
◊网络连接:
TCP/IP(用于远程管理)
AppleMac笔记本电脑终端:
◊Sierra10.12.x
◊ELCapitan10.11.x
◊Yosemite10.10.x
◊Mavencks10.9.x
带64位EFI的基于Intel的Mac笔记本电脑
最低1GB
至少200MB的可用磁盘空间
◊网络连接:
2-3部署拓扑
本次部署在局域网内无线和有线环境下进行部署,搭建新的域作为用户及用户组的活动目录,为文件加密客户端提供用户认证。
ePO服务器加入XXX工作环境域,作为本次部署的集中管理服务器,进行策略下发、
软件推送、报表査询等功能;
客户端采用安装Wmdows和Mac两种操作系统的笔记本作为加密客户端,以检测文件加密产品针对不同系统的支持。
2.4部署人员
为确保本次部署成功,McAfee和客户双方必须准备好以下环境:
McAfee:
1)安排专职工程师负责本次部署,通过on-site、远程在线支持方式、电话会议等支持本次部署。
2)McAfee负责提供所有与本次产品相关的McAfee软件一
3)负责提供确保本次部署成功的其他资源(文档、产品指南、部署建议等)
用户:
1)安排支撑工程师负责跟进在部署过程中与用户环境相关的问题,Troublesliootmg、优化环境配置和数据分析.
2)提供部署环境的网络拓扑图、准备好网络配宜
3)准备好部署环境所需的服务器、客户端、网络环境、数据库等
4)部署过程中涉及的所有的McAfee软件将由McAfeeI程师负责安装。
.
2.5实施计划
实施环境
内容
参与人员
实施时间
备注
网络及终端环境准
备
准备好ePO服务器所需的IP地址。
甲方/集成商
0.5
网络端口开放
1天
ePO控制台
的安装
安装Windows2008/2012Server操作系统并安装最新的系统补丁;
CPU最低2.6GHz;
内存空间8G;
硬盘空间200G。
ePOAgent
安装SQL数据库
0・5天
安装EPO软件
0.5天
XXX集团的网络终端上安装或者
推送ePOAgent□
按实际客户端数量计算
FRP客户端安装
策略调整
FRP策略调整
3EPO服务器部署
3.1ePO服务器
3.1.1集中管理
管理方式:
https:
”xxx.xxx.xxx.xxx:
8443账户名:
admin密码:
语言:
多国语言版本,支持中文
集中管理:
所有安装客户端可根据操作系统不一样而自动标记,同时也可以根据不同域进行自动分类客户端,有助于多子域环境。
策略管理:
可根据不同组分配不同策略,如设宜好'
文件加密目录’和'
可移动存储加密'
等,找到相应计算机拖拽到相应组即能自动执行相应策略,简单方便。
报表呈现:
而板即能显示目前文件加密客户端的状态、安装情况,准确把握企业终端安全状况。
同时可根据需要自定义生成各类相关报表。
3.2EPO软件安装
运行安装包Setiip.exe
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- McAfee 终端 FRP 文件 加密 部署 方案