Loading...

Présentation de Drive Encryption GO
Articles techniques ID:   KB72777
Date de la dernière modification :  11/12/2017
Noté :


Environnement

McAfee Drive Encryption (DE) 7.x
McAfee Drive Encryption GO (DEGO) 7.1.x

REMARQUE : DEGO était précédemment appelé Endpoint Encryption GO (EEGO).

Pour obtenir des détails sur les environnements pris en charge par DE, consultez l’article KB79422 de la base de connaissances.
REMARQUE : DEGO est pris en charge par tous les systèmes d’exploitation Windows sur lesquels DE est répertorié comme pris en charge.

Synthèse

L’outil DEGO aide les clients et les ingénieurs produit à déterminer si un client dispose du matériel nécessaire pour prendre en charge l’installation et l’activation de DE.

L’utilitaire indique si le système est prêt pour l’installation de DE ou d’autres produits appropriés. Il fournit un avis sur l’état de préparation du système, mais ne donne aucune indication définitive quant à l’absence d’erreurs. L’utilitaire permet un test initial du système pour vérifier si ce dernier est prêt pour l’installation et l’activation du produit. Il ne relève pas les erreurs DE, comme l’échec de l’activation en raison de la non-affectation d’utilisateurs au système.

La première version est destinée au déploiement sur des systèmes Windows, et une version Mac proposant des fonctionnalités similaires est en développement.

Le produit vérifie les types de problèmes suivants :
  • Canaux de données (pour vérifier que la communication fonctionne dans les deux directions)
  • Produit incompatible installé. Pour obtenir des détails, consultez l’article KB84990 de la base de connaissances.
  • Technologie de surveillance automatique, d’analyse et de génération de rapports (SMART) pour vérifier le disque dur d’un ordinateur afin de détecter et de signaler plusieurs indicateurs de fiabilité, dans le but d’anticiper les défaillances
  • Compatibilité avec la partition / le disque / l’enregistrement d’amorçage maître
  • Compatibilité avec le disque Opal
  • Prêt (Oui/Non)
Communication
La communication de ces informations à ePolicy Orchestrator (ePO) n’utilise pas les canaux de données, car il est possible que l’un des tests identifie que les canaux de données ne fonctionnent pas correctement. Ainsi, la communication utilise la fonctionnalité McAfee Agent standard. Les informations sont envoyées du client au serveur ePO à chaque intervalle de communication agent-serveur (ASCI, Agent-to-Server Communication Interval). Cela permet aux administrateurs ePO d’avoir une vue des informations constamment mise à jour. Par exemple, l’administrateur peut voir lorsque le nombre de systèmes prêts à déployer le produit augmente alors que le nombre de systèmes avec des produits incompatibles diminue.
 

Dépannage et journalisation (client/serveur)
Les informations de diagnostic sur le client ont un format similaire au fichier MfeEpe.log et incluent les niveaux suivants : Erreur, Avertissement, Info, et Débogage. Les informations du journal au niveau Info montrent une trace de base des Pings et tests ; au niveau Débogage, elles indiquent l’ensemble des données et messages envoyés à et reçus du client avec des traces détaillées de chaque test.

La journalisation et la configuration du client peuvent être obtenues en contrôlant le niveau de journalisation avec la ligne de commande ou le registre. La journalisation du serveur est obtenue en modifiant un fichier XML.

Pour obtenir des détails sur l’activation de la journalisation de débogage pour DEGO, consultez l’article KB73165 de la base de connaissances.


Rapports ePO
Un tableau de bord et quelques rapports sont disponibles. Ils présentent aux utilisateurs toutes les informations qui sont renvoyées par les divers systèmes. Dans le tableau de bord, l’administrateur ePO peut voir un graphique en secteurs qui montre une vue du nombre de systèmes prêts, et ceux qui ne le sont pas encore. L’administrateur peut cliquer sur les systèmes non prêts et accéder aux détails.
 
Nom du rapport
Rôle
Drive Encryption GO :  conformité
Rapport contenant les terminaux exécutant DEGO.
Drive Encryption GO :  état des canaux de données
Affiche les résultats du Ping de canal de données du client en millisecondes et l’état que peut atteindre le serveur avec un délai d’attente de 30 minutes.
Drive Encryption GO : produits incompatibles
Indique les détections de produits incompatibles au niveau du client :
 
Produits incompatibles
DEGO 7.x
BitLocker
Oui
GuardianEdge
Oui
Client HP (OEM)
Oui
HP ProtectTools
Oui
PGP Whole Disk Encryption (Mac/PC) Oui
PointSec v6 Oui
SafeBoot Oui
SafeGuardEasy Oui
SafeGuard v1-v5.5 Oui
SafeGuard v5.5+ Oui
SafeNet ProtectDrive Oui
Symantec Endpoint Encryption Oui
TrueCrypt Oui
Wave Trusted Drive Manager Oui
WinMagic SecureDoc Oui

 

Drive Encryption GO : échecs des tests Test DEGO à vérifier :
  • Etat SMART (Attribut PredictFailure)
  • Le disque peut-il être utilisé pour installer l’enregistrement d’amorçage maître de DE ?
  • Lecteur pris en charge par Opal


Graphiques ePO
Un graphique en secteurs supplémentaire montrant les produits incompatibles identifiés (le cas échéant) peut être disponible. Par exemple : 1 000 machines exécutent cet outil et 100 ont des produits incompatibles. Le graphique en secteurs en montre 75 exécutant PointSec et 25 exécutant BitLocker.

Stratégies ePO
Inclut une stratégie avec un seul paramètre qui est désactivé par défaut. Lorsqu’un administrateur voit un système dans l’arborescence des systèmes, une section supplémentaire des détails du système affiche les informations qui ont été obtenues pour ce système donné.

Test PING
Inclut une option qui est disponible depuis l’arborescence des systèmes ePO et permet à un administrateur d’émettre une requête Ping vers un ou plusieurs systèmes en utilisant la technologie de canal de données pour voir si celle-ci fonctionne.

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Noter ce document

Beta Translate with

Select a desired language below to translate this page.