Que tipos de opções de configuração e licenciamento do DLP Endpoint estão disponíveis?
O DLP Endpoint está disponível em duas configurações:
- Controle de dispositivo
- DLP EndPoint (terminal completo de DLP)
Cada configuração está disponível com duas opções de licenciamento:
- avaliação de 90 dias
- Licença ilimitada
A instalação padrão é uma licença de 90 dias para o McAfee Device Control. Na instalação, a configuração do McAfee Device Control é ativada. O upgrade da chave de licença nas configurações de DLP no console do ePO muda para a configuração completa.
Quais recursos estão incluídos no Terminal de DLP?
Uma licença completa de terminal de DLP tem todos os recursos de uma licença de controle de dispositivo. Além disso, o software completo de terminal de DLP inclui o seguinte:
- Proteção universal que protege contra a perda de dados por meio do conjunto mais amplo de canais de perda de dados. Por exemplo, dispositivos removíveis, e-mail (incluindo anexos), postagens na Web, impressão e sistema de arquivo.
- Proteção persistente de dados com reconhecimento de conteúdo, que protege contra perda de dados, independentemente do formato em que os dados são armazenados ou manipulados. Ele impõe prevenção de perda de dados sem interromper atividades de usuário legítimas.
- Proteção (on-the-go) que impede a transmissão de dados confidenciais de desktops e laptops, independentemente de estarem conectados à rede da empresa.
Quais licenças estão disponíveis para o DLP?
O DLP é um pacote de produtos, cada um, que protege diferentes tipos de dados na sua rede. Tipos de licença disponíveis:
- Data Loss Prevention Endpoint-inspeciona e controla o conteúdo e as ações do usuário em pontos de extremidade.
- Controle de dispositivo-controla o uso de mídias removíveis em pontos de extremidade.
- Data Loss Prevention Discover-faz varreduras arquivo repositórios para identificar e proteger dados confidenciais.
- Data Loss Prevention Prevent-trabalha com o proxy da Web ou o servidor MTA para proteger o tráfego de e-mail e da Web.
INDICADO Não há mais suporte para Data Loss Prevention Prevent de email móvel. Este produto foi usado para trabalhar com o MobileIron para monitor Microsoft as solicitações do Exchange ActiveSync ou do Microsoft Office 365 ActiveSync
Todas as licenças têm versões de avaliação e versões perpétuas.
As versões de avaliação usam uma chave de licença de 90 dias.
- Se você tiver apenas a extensão do ePO ou o software de ponto de extremidade, não terá o texto arquivo. Faça download do pacote completo no Downloads de produtos Page. Para obter mais informações, consulte KB56057-como download as atualizações e a documentação de produtos corporativos.
- Se você tiver um pacote de avaliação, mas não tiver o texto arquivo, entre em contato com o representante de vendas ou o engenheiro de vendas para obter assistência para fazer o download do software.
Por quanto tempo a licença permanecerá ativa?
A licença de avaliação permanece ativa por 90 dias antes da expiração. Após 90 dias, suas políticas não serão aplicadas. As licenças perpétuas não expiram.
Há alguma prática de práticas recomendadas ou White papers disponíveis para uso do Data Loss Prevention?
- Práticas recomendadas do Data Loss Prevention (DLP)
- Escolha de uma solução de Data Loss Prevention
https://www.mcafee.com/enterprise/en-us/security-awareness/data-protection/choose-dlp-solution.html
- Proteção universal de dados entre dispositivos, redes e nuvem
https://www.mcafee.com/enterprise/en-us/products/data-protection-products.html
- prevenção de perda de dados abrangentes em um pacote
https://www.mcafee.com/enterprise/en-us/products/total-protection-for-data-loss-prevention.html
Os mecanismos de varredura e indexadores são aplicativos que iteram arquivos para varredura, como:
- Software antivírus
- Aplicativos de backup
- Windows pesquisa
Indexadores e mecanismos de varredura examinam a unidade de disco rígido e acessam muitos arquivos. Quando um mecanismo de varredura/indexador acessa arquivos marcados, o DLP Endpoint Agent carrega todas as impressões digitais do conteúdo marcado na memória. Para que eles não carreguem essas memórias no sistema, os indexadores e os mecanismos de varredura devem ser configurados para usar um Estratégia de aplicativos confiáveis. Essa configuração é considerada uma prática recomendada na configuração do DLP Endpoint. O motivo é que não há necessidade de o Agent de ponto de extremidade DLP para rastrear todos os arquivos. Ele também melhora o desempenho do sistema de forma significativa.
Como configuro uma política de estratégia de aplicativos confiável?
As estratégias de aplicativo são definidas no Modelo de aplicativo página em Gerenciador de políticas DLP, definições. Use os modelos incorporados ou crie seus próprios modelos personalizados.
INDICADO: Não é possível editar estratégias nos modelos incorporados. Você pode criar substituições no Política do DLP, configurações, estratégia do aplicativo Page. Crie e remova as substituições conforme necessário para fazer testes com a redefinição da política.
Altere a estratégia conforme necessário para otimizar o desempenho. Por exemplo, o alto nível de observação que um aplicativo editor recebe não é consistente com o processamento frequente do software de backup. A penalidade de desempenho é alta e o risco de um vazamento de dados de tal aplicativo é baixo. Portanto, não recomendamos o uso da estratégia confiável com esses aplicativos.
Você também pode criar mais de um modelo para um aplicativo e atribuí-lo a mais de uma estratégia. Para obter resultados diferentes em contextos diferentes, use os diferentes modelos em diferentes classificações e regras. Você deve ter cuidado ao atribuir tais modelos dentro de conjuntos de regras para evitar conflitos. McAfee DLP resolve conflitos potenciais de acordo com a hierarquia a seguir:
Para obter informações mais detalhadas, visite este link:
https://docs.mcafee.com/bundle/data-loss-prevention-11.4.x-Guia de produto/
Os mecanismos de varredura e os indexadores afetam o modo como funciona a marcação?
Quando um arquivo é acessado, o DLP Endpoint Agent analisa o conteúdo e, em seguida, cria e armazena suas impressões digitais na memória (RAM).
As marcas de ponto de extremidade DLP funcionam em todo o arquivo ou conteúdo do arquivo?
No nível de sistema arquivo, as marcas de terminal DLP são armazenadas em atributos de arquivo estendidos do arquivo (EA) ou em fluxos de dados alternativos (ADS). Quando um arquivo marcado é acessado, o DLP Endpoint Agent rastreia as transformações de dados. Além disso, ela mantém a classificação do conteúdo confidencial da marca arquivo persistentemente, independente de como ela é usada.
As marcas funcionam no conteúdo. Assim, se uma arquivo inteira contiver apenas uma parte do conteúdo marcado, como conteúdo copiado de outro documento, somente essa parte será marcada. Somente essa parte é marcada, mesmo que a marcação manual indique que a arquivo está marcada. Com a configuração padrão do agente, pelo menos duas partes, ou cerca de 350 caracteres de não-repetição, são necessárias para identificar e rastrear o conteúdo marcado. Para obter mais informações, consulte KB53436-detalhes sobre o menor conjunto de dados que dispara uma reação Data Loss Prevention.
Como a marcação é propagada de um arquivo para outro?
As marcas funcionam quase da mesma maneira que as assinaturas e são geradas de forma semelhante a hashes de impressão digital. Essas assinaturas ajudam a identificar se o conteúdo do arquivo corresponde ao conteúdo original da assinatura.
Quando um arquivo marcado é acessado, as assinaturas de conteúdo marcadas são carregadas na memória (RAM). A partir desse ponto, se um usuário acessar e alterar outro arquivo para conter conteúdo idêntico no arquivo marcado, o novo arquivo será marcado quando for salvo. O resultado é semelhante, independentemente de você copiar uma arquivo em um novo documento ou em um documento existente. Somente a parte relevante do arquivo é marcada.
Que tal quando você copia o conteúdo de um arquivo e o cola em um corpo de e-mail ou formulário de navegador da Web?
Quando um arquivo marcado é acessado, as assinaturas de conteúdo marcadas são carregadas na memória (RAM). Desse ponto em diante, todas as ações de regras de proteção se aplicam a esse conteúdo. Se uma regra de proteção de E-mail estiver configurada para bloquear a marca, o conteúdo colado de um arquivo marcado será bloqueado. A mesma condição se aplica às regras de proteção de postagem na Web.
Como a marca é armazenada no sistema arquivo?
A tecnologia de marca funciona com a funcionalidade do NTFS (sistema de arquivos da nova tecnologia) do host. Diferentemente do FAT32 (tabela de alocação de arquivos), o NTFS tem espaço de alocação extra para os arquivos a serem armazenados. Esse fato permite que a tecnologia de marcação trabalhe de forma independente nas propriedades do arquivo. O método de reserva para FAT32 é ADS e ODB $ (em FAT32). Para os sistemas arquivo que não são compatíveis com o EA ou o ADS, o DLP Endpoint armazena as informações da marca como um metarquivo no disco. Os metaarquivos são armazenados em uma pasta oculta chamada ODB $. O DLP Endpoint Agent cria essa pasta automaticamente.
INDICADO Como a marca não é armazenada diretamente nas propriedades arquivo ou arquivo, o conteúdo não é afetado quando uma arquivo é marcada.
Uma marca pode ser perdida se for carregada por uma postagem na Web ou for transferida via FTP?
O arquivo que sofreu upload não está marcado. O upload via Web post ou FTP lida apenas com o conteúdo de arquivo, e não as informações adicionais no sistema arquivo. Se houver regras de proteção na Web/rede configuradas, o upload ou a transferência do arquivo poderão ser monitorados ou impedidos.
Se estiver acessando uma arquivo que não esteja marcada, mas o conteúdo coincidir com o conteúdo marcado, ele será marcado?
Embora nenhum conteúdo esteja sendo copiado do FILE_1 marcado para FILE_2, o FILE_2 ainda é marcado quando é salvo. Ela é marcada porque o conteúdo corresponde às assinaturas de marcas armazenadas na memória quando FILE_1 foi acessado. Esse método é semelhante a uma tecnologia de correspondência de assinaturas, na qual o final arquivo se assemelha ao conteúdo da arquivo de impressão digital.
Como as marcas podem ser excluídas na memória?
As marcas armazenadas na memória são excluídas quando o usuário efetua logoff ou reinicia o sistema.
A redefinição de uma marca remove as marcas do atributo estendido do arquivo?
Sim. Se uma marca foi redefinida, a identificação (GUID) da marca será alterada. Quando o agente tem a política mais recente e detecta uma identificação de marca que não reconhece, a marca é removida dos atributos estendidos quando o arquivo é salvo.
Como a lista de permissão complementa uma marca?
O conteúdo da lista de permissão é impedido de ser marcado. Normalmente, a lista de permissão é útil para conteúdo comum, como isenção de responsabilidade ou modelos padrão da empresa.
A lista de permissão afeta os arquivos marcados anteriormente que já residem no ponto de extremidade do usuário?
Ele funciona em arquivos recentemente marcados ou em arquivos marcados antes que a lista de permissão seja configurada. Contanto que a parte do conteúdo esteja na lista de permissão, as regras de proteção não são aplicadas ao conteúdo.
Como a marcação de terminal DLP funciona com o software de compactação?
Se um arquivo marcado for compactado, o arquivamento resultante também será marcado. O administrador deve certificar-se de que o aplicativo de arquivador esteja configurado para usar o Arquivador estratégia do aplicativo. A Suporte técnico incluída no DLP Endpoint a estratégia de aplicativos de alguns aplicativos de arquivamento populares, como o WinZip.
Voltar ao início