Loading...

知识中心


Drive Encryption Go 概述
技术文章 ID:   KB72777
上次修改时间:  2017/12/11
已评级:


环境

McAfee Drive Encryption (DE) 7.x
McAfee Drive Encryption GO (DEGO) 7.1.x

注意:DEGO 旧名为 Endpoint Encryption GO (EEGO)。

有关 DE 支持的环境的详细信息,请参阅 KB79422.
注意所有列明支持 DE 的 Windows 操作系统均支持 DEGO。

摘要

DEGO 工具可帮助客户和产品工程师确定某个客户端是否具备支持 DE 安装和激活所需的硬件。

该实用工具将指示系统安装任一 DE 或其他相应产品的就绪状态。 它只是指示就绪状态,而不明确保证不会出现任何错误。 该实用工具针对系统提供某种初始测试,以验证系统是否已做好安装和激活产品的准备。它不会提取 DE 错误状态,例如,由于未向系统分配用户,导致激活失败。

第一个版本的部署目标是 Windows 系统,目前正在开发具备类似功能的 Mac 版本。

该产品会检查以下类型的问题:
  • 数据通道(用于验证双向通信是否正常工作)
  • 安装的不兼容产品。 有关详细信息,请参阅 KB84990.
  • 使用自我监控、分析和报告技术 (SMART) 检查计算机系统硬盘驱动器,以检测并报告可靠性的各项指标,其目的是预见故障
  • 分区/磁盘/MBR 兼容性
  • Opal 驱动器兼容性
  • 整体就绪(是/否)
通信
将此信息传回 ePolicy Orchestrator (ePO) 的通信不会使用数据通道,因为其中一个测试可能会识别出数据通道未正常工作。因此,通信会使用标准 McAfee Agent 功能。 信息从客户端发送到 ePO 服务器,间隔时间为每个代理与服务器通信的间隔 (ASCI)。 这让 ePO 管理员可以看到持续更新的信息。例如,管理员可以观察到当使用不兼容产品的系统数量减少时,已准备好部署产品的系统数量增加。


故障排除和日志记录(客户端/服务器)
客户端上的诊断信息与 MfeEpe.log 的格式类似,级别有错误警告信息调试。 “信息”级别的日志信息显示 ping 和测试的基本跟踪信息,“调试”级别的日志信息显示来往客户端的所有数据和消息,包括每个测试的详细跟踪信息。

通过使用命令行或注册表控制日志记录级别可以实现客户端日志记录和配置。 服务器日志记录是通过修改 XML 文件实现的。

有关如何为 DEGO 启用调试日志记录的详细信息,请参阅 KB73165.


ePO 报告
用户可以通过一个信息显示板和一些报告查看各种系统返回的所有信息。 ePO 管理员可以在信息显示板上看到一个饼图,其中显示已准备就绪的系统数量和未准备就绪的系统。 管理员可以单击未准备就绪的系统并深入查询来查看详细信息。
 
报告名称
角色
Drive Encryption GO:合规性
该报告包含运行 DEGO 的端点。
Drive Encryption GO:数据通道状态
报告客户端的数据通道 ping 结果(以毫秒为单位),以及服务器的可访问状态(超时时间为 30 分钟)。
Drive Encryption GO:不兼容的产品
报告在客户端上检测到的不兼容产品:
 
不兼容产品
DEGO 7.x
BitLocker
GuardianEdge
HP 客户端 (OEM)
HP ProtectTools
PGP 全盘加密 (Mac/PC)
PointSec v6
SafeBoot
SafeGuardEasy
SafeGuard v1-v5.5
SafeGuard v5.5+
SafeNet ProtectDrive
Symantec Endpoint Encryption
TrueCrypt
Wave Trusted Drive Manager
WinMagic SecureDoc

 

Drive Encryption GO: 测试失败 DEGO 测试检查以下项目:
  • SMART 状态(PredictFailure 属性)
  • 磁盘是否可用于安装 DE MBR
  • Opal 支持的驱动器


ePO 图表
另外还可能提供一个饼图,显示发现的不兼容产品(如果有)。 例如:1000 台机器正在运行此工具,其中 100 台有不兼容产品。 饼图可能显示有 75 个正在运行 PointSec,25 个正在运行 BitLocker。

ePO 策略
包含一个策略,该策略具有默认情况下处于禁用状态的单一设置。 当管理员从系统树中查看系统时,系统详情中可能会有一个额外的部分显示针对此特定系统获取的信息。

PING 测试
其中包括 ePO 系统树中的一个可用选项,管理员可以使用该选项使用数据通道技术对某个系统执行 ping操作,以查看该数据通道技术是否正常工作。

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

对此文档进行评级