Loading...

Knowledge Center


Drive Encryption Go 概觀
技術文章 ID:   KB72777
上次修改:  2017/12/11
已評分:


環境

McAfee Drive Encryption (DE) 7.x
McAfee Drive Encryption GO (DEGO) 7.1.x

附註: DEGO 先前稱為 Endpoint Encryption GO (EEGO)。

如需有關 DE 支援環境的詳細資料,請參閱 KB79422.
附註所有支援 DE 的 Windows 作業系統都支援 DEGO。

摘要

DEGO 工具可協助客戶和產品工程師確定,用戶端是否有所需硬體來支援 DE 的安裝和啟用。

此公用程式可指示系統是否已準備好安裝 DE 或其他適當產品。 它提供就緒性指示,但並非明確指示一定不會發生錯誤。 此公用程式提供一些系統的初始測試,以確認系統已準備好安裝和啟用該產品。它無法找出 DE 的錯誤狀態,例如因為沒有使用者指派至此系統而導致啟用失敗。

第一版用於部署到 Windows 系統,正在開發具有相似功能的 Mac 版本。

該產品會檢查以下類型的問題:  
  • 資料通道 (確認雙向通訊正常)
  • 已安裝的不相容產品。 如需詳細資料,請參閱 KB84990.
  • 自我監控、分析與報告技術系統 (SMART) 可檢查電腦系統硬碟機以偵測及報告各種可靠性指標,目標為預測故障
  • 磁碟分割/磁碟/MBR 相容性
  • Opal 磁碟相容性
  • 整體就緒性 (是/否)
通訊
將此訊息傳回給 ePolicy Orchestrator (ePO) 時不會使用資料通道,因為其中一個測試可能會指出資料通道無法正常運作。因此,通訊使用標準的 McAfee Agent 功能。 在每次代理程式與伺服器通訊間隔時間 (ASCI),資訊會從用戶端傳送至 ePO 伺服器。 這可允許 ePO 管理員持續更新資訊檢視。例如,管理員可以觀察到隨著產品不相容的系統數量減少,準備好部署產品的系統數量會增加。
 

疑難排解與記錄 (用戶端/伺服器)
用戶端上的診斷資訊與 MfeEpe.log 的格式類似,都有 ErrorWarningInfoDebug 層級。 Info 層級的記錄資訊顯示 Ping 和測試的基本追蹤資訊,Debug 層級則顯示在用戶端與伺服器之間傳送的所有資料與訊息,以及每個測試的詳細追蹤資訊。

使用命令列或登錄來控制記錄層級,即可控制可達成的用戶端記錄和組態。 修改 XML 檔案即可取得伺服器記錄。

如需有關為 DEGO 啟用偵錯記錄的詳細資料,請參閱 KB73165.


ePO 報告
儀表板和一些報告可供使用者查看各種系統傳回的所有資訊。 在儀表板上,ePO 管理員可以看到一個圓餅圖,顯示有多少系統已準備就緒,哪些尚未準備好。 管理員可以按一下尚未準備好的系統,並向下鑽研以檢視詳細資料。
 
報告名稱
角色
Drive Encryption GO:  Compliance
報告包含執行中 DEGO 的端點。
Drive Encryption GO:  Data Channel Status
以毫秒為單位報告來自用戶端的資料通道 Ping 的結果,並以 30 分鐘的逾時時間報告伺服器的可連線狀態。
Drive Encryption GO: Incompatible products
報告用戶端上的不相容產品偵錯情況:
 
不相容的產品
DEGO 7.x
BitLocker
GuardianEdge
HP Client (OEM)
HP ProtectTools
PGP Whole Disk Encryption (Mac/PC)
PointSec v6
SafeBoot
SafeGuardEasy
SafeGuard v1-v5.5
SafeGuard v5.5 以上版本
SafeNet ProtectDrive
Symantec Endpoint Encryption
TrueCrypt
Wave Trusted Drive Manager
WinMagic SecureDoc

 

Drive Encryption GO: Test Failures DEGO 測試會檢查:
  • SMART 狀態 (PredictFailure 屬性)
  • 磁碟是否可用於安裝 DE MBR
  • 支援的 Opal 磁碟機


ePO 圖表
可能會提供額外的圓餅圖,以顯示發現的不相容產品 (如果有)。 例如:1000 部電腦正在執行此工具,其中有 100 部安裝了不相容產品。 圓餅圖可能會顯示 75 部在執行 PointSec,25 部在執行 BitLocker。

ePO 原則
 其中包括一個原則,該原則只有一個預設會停用的設定。 管理員檢視系統樹狀目錄中的系統時,系統詳細資料上有一個額外區段,用於顯示從此特定系統取得的資訊。

PING 測試
其中包括 ePO 系統樹狀目錄中提供的一個選項,允許管理員使用資料通道技術 Ping 系統,以查看此資料通道技術是否正常運作。

免責聲明

本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。

為本文件評分