クイックスタートガイド改訂 B MAfee Dt Loss Prevention Prevent バージョン 10.x このクイックスタートガイドは MAfee Dt Loss Prevention Prevent (MAfee DLP Prevent) ハードウェアアプライアンスのセットアップの高度な手順を提供します 詳細については または仮想アプライアンスをセットアップしている場合は お使いの 10.x バージョンの MAfee Dt Loss Prevention 製品ガイド を参照してください MAfee DLP アプライアンスのバージョン 9.3.x をセットアップする場合は お使いのバージョンの製品ガイドを参照してください 1 出荷の確認 各製品には ネットワークへのアプライアンスのインストールに必要なすべてのアイテムが含まれます 内容物リストを使用して これらすべてのアイテムを受領したか確認します 2 製品マニュアルのダウンロード d [ServiePortl] (https://support.mfee.om) にアクセスして [Knowledge Center] タブをクリックします [ コンテンツソース ] の [KnowledgeBse] ペインで [ 製品マニュアル ] をクリックします 製品とバージョンを選択し [ 検索 ] をクリックしてマニュアルのリストを表示します これらのマニュアルをダウンロードします MAfee Dt Loss Prevention 製品ガイド 3 設定の計画 MAfee Dt Loss Prevention ハードウェアガイド 製品ガイドの配備の章を使用して ネットワークへの MAfee DLP 製品の統合を計画します MAfee DLP 配備オプションについて理解します 配備チェックリストで確認します 1
4 ネットワークポートの識別 アプライアンス上のネットワークポートを見つけます ラベルのないポートは使用されていません 図 1 モデル 4400 アプライアンスポートの設定 1 シリアルポート 4 リモートアクセスポート (RMM) 2 OOB ポート 5 未使用 ( イーサネットポート 2) 3 LAN1 ポート 6 未使用 ( イーサネットポート 3)* * アプライアンスにファイバー NIC がある場合は LAN1 ポートはイーサネットポート 3 ( 表示は 6) です 図 2 モデル 5500 アプライアンスポートの設定 1 未使用 ( イーサネットポート 3) 4 LAN1 2 未使用 ( イーサネットポート 2)* 5 シリアルポート 3 OOB ポート 6 リモートアクセスポート (RMM) * アプライアンスにファイバー NIC がある場合は LAN1 ポートはイーサネットポート 2 ( 表示は 2) です 図 3 モデル 6600 アプライアンスポートの設定 2
1 LAN1 4 シリアルポート 2 使用されていない 5 リモートアクセスポート (RMM) 3 OOB ポート 5 拡張ファイルをインストールする MAfee epoliy Orhestrtor (MAfee epo ) の MAfee DLP Prevent との統合を準備します 拡張ファイルの手動インストールの詳細は 製品ガイドを参照してください 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください MAfee epo で [ メニュー ] [ ソフトウェア ] [ ソフトウェアマネージャー ] の順に選択します 左のペインで [ ソフトウェア ( ラベルによる )] を展開して [Dt Loss Prevention] を選択します MAfee DLP Prevent のエントリを選択します 以下の拡張ファイルが含まれています MAfee DLP 共通 UI アプライアンス管理拡張ファイル MAfee DLP Prevent d e [ チェックイン ] をクリックします チェックボックスを選択して利用条件に同意して [OK] をクリックします 6 ネットワーク情報の設定 DNS サーバー NTP サーバーおよび MAfee epo の SmrtHost を設定します 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください d e f g MAfee epo で [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択します [ 製品 ] ドロップダウンリストから [ 共通アプライアンス管理 ] を選択します [ デフォルト ] ポリシーを選択します DNS サーバーと NTP サーバーを追加して [ 保存 ] をクリックします [ 製品 ] ドロップダウンリストから [DLP Prevent サーバー ] を選択します [ 電子メールの設定 ] で [ デフォルト ] ポリシーを選択します スマートホストの IP アドレスを入力して [ 保存 ] をクリックします 7 アプライアンスのセットアップ アプライアンスのネットワーク統合の準備をします 3
デフォルトでは インストール後に 各アプライアンスは次の IP アドレスが設定されています LAN1 10.1.1.108/24 LAN1 ネットワークを SMTP または ICAP のトラフィックに使用します LAN1 は 管理トラフィックにも使用できます OOB 10.1.3.108/24 ( オプション ) 帯域外 (OOB) ネットワークを MAfee epo 通信を含む管理トラフィックに使用します ネットワークで DHCP を使用している場合は DHCP サーバーがアプライアンス最初に割り当てる IP アドレスを代わりに使用します セットアップウィザードを使用して手動で IP アドレスを設定することもできます アプライアンスは 連続 DHCP 設定の使用をサポートしていません アプライアンスのデフォルトゲートウェイは LAN1 ネットワークを使用します 必要なルーティングがあれば OOB インターフェースで静的ルーティングを使用して設定します d アプライアンスをラックにインストールします モニター キーボード およびマウスをアプライアンスに接続します アプライアンスの LAN1 インターフェースをネットワークに接続します ( オプション ) OOB インターフェースを別のネットワークに接続します 8 アプライアンスのインストール ソフトウェアをインストールしてセットアップウィザードを実行します アプライアンスのインストールの準備をします 6600 アプライアンス アプライアンスを起動します 4400 および 5500 アプライアンス 1 インストール ISO ファイルを使用して 外部のイメージメディアを作成またはセットアップします 次の方法を使用して初期インストールを実行します USB ドライブ USB CD ドライブ Lunhpd Imge Writer などのイメージ書き込みソフトウェアを使用して イメージを USB ドライブに書き込みます 詳細については KB87321 を参照してください (4400 アプライアンスのみ ) 内蔵 CD ドライブ リモート管理モジュール (RMM) を使用した仮想 CD ドライブ 2 メディアをアプライアンスに挿入または接続します 3 アプライアンスを起動します 4 オペレーティングシステムが起動する前に F6 を押してブートメニューを表示し 外部メディアを選択します R30n3x が 4400 アプライアンスの BIOS パスワードです 4
画面のプロンプトに従います インストールが完了したら アプライアンスが再起動します 画面のヘルプの情報を使用してセットアップウィザードを完了します MAfee DLP Prevent がインストールされ MAfee epo に登録されます インストールが失敗した場合は MAfee テクニカルサポートまでご相談ください インストールを再実行しないでください 9 セットアップ後のタスクの実行 エビデンスサーバーを設定して ルール違反をトリガーしたファイルを保存します 必要な場合は 1 台以上の syslog サーバーを設定します メール転送エージェント (MTA) サーバーと MAfee DLP Prevent の間の接続とメールのフローを確認します X-RCIS-Ation: Allow ヘッダーが受信した電子メールに追加されていることを確認します We プロキシサーバーと MAfee DLP Prevent の間の接続を確認します ネットワーク内の潜在的な違反を検出する分類とルールを作成します このタスクの詳細は 製品ガイドを参照してください 5
6
7
2016 Intel Corportion Intel および Intel のロゴは Intel Corportion における登録商標です MAfee および MAfee のロゴは MAfee, In. における登録商標です その他すべての登録商標および商標はそれぞれの所有者に帰属します 8 0B16