HƯỚNG DẪN TẠO CHÍNH SÁCH CHO McAfee DLP

I. Cấu hình chính sách Device Control

1. Định nghĩa các thiết bị (Device Template)
Device Templates là danh sách các thuộc tính của thiết bị như là kiểu BUS,
Device Class, Vendor ID (định danh nhà sản xuất), Product ID ( định danh sản
phẩm)…

1.1. Xác định thông tin thiết bị trong Device Manager

Step 1: Xác định Device
Instance Path
Chuột phải My Computer
của máy trạm, chọn Manage
-> Device Managers ->
Expand nhóm thiết bị, ví dụ:
Bluetooth
Step 2: Xác định Device
Instance Path
(tiếp)
+ Chuột phải Realtek
Bluetooth 4.0 Adapter ->
Properties
+ Tại cửa sổ Properties,
chọn Tab Details

- Property: chọn
Device Instance
Path
- Value: Là giá chị
củ Device Instance
Path
- copy giá trị Device
Instance Path hoặc
căn cứ vào giá trị
các trị để định
nghĩa thiết bị
Ngoài ra còn các thông tin
khác trong Property. Thực
hiện tương tự với các thiết bị
khác.
 1.2.Tạo một Device Template
Step 1:
Tại giao diện ePO console,
Menu -> DLP Policy Manager

Step 2:
Tại giao diện DLP Policy
Manager , chọn Tab Definitions
-> Device Templates (Trong
Device Control)

Step 3:
Chọn Actions -> New Item: có
thể chọn loại thiết bị là Plug and
Play Device Template hoặc
Removable Storage Device
Template
+ Plug and Play Device
Template: Là các thiết bị được
quản lý bởi máy tính mà không
cần cài đặt ( cắm và chạy) hoặc
cài đặt drivers
+ Removable Storage Device
Template : Là các thiết bị có
chứa file system được quản lý
trong manage như 1 ổ chứa dữ
liệu. ví dụ USB lưu trữ, ổ cứng di
động….
Step 4:
+ Đặt tên cho Definitions, ví dụ:
USB Luu tru
+ Available Properties: Có thể
chọn nhiều thuộc tính của Device.
Sử dụng phép OR và AND để
kiểm tra các điều kiện

- Bus type là USB hoặc

FireWire (IEEE 1394)
và Device Class là
Memory Devices hoặc
Windows Portable
Devices
 Save để lưu Device
Templates

1.3.Tạo Device Group

Step 1:
Tại giao diện ePO console,
Menu -> DLP Policy Manager
Step 2:
Tại giao diện DLP Policy
Manager , chọn Tab Definitions
-> Device Templates (Trong
Device Control)

Step 3:
Chọn Actions -> New Group: có
thể chọn loại Group là Plug and
Play Device Group hoặc
Removable Storage Device
Group
+ Plug and Play Device Group:
tập hợp các Plug and Play Device
Templates
+ Removable Storage Device
Group : tập hợp các Removable
Storage Device Templates

Step 4:
+ Đặt tên cho Group
+ Tích chọn các Device
Templates đã tạo trước đó

 Save để lưu Group

 1.4.Ví dụ về tạo Device Template

Step 1:
Tại giao diện ePO console, Menu
-> DLP Policy Manager

Step 2:
Tại giao diện DLP Policy
Manager , chọn Tab Definitions
-> Device Templates (Trong
Device Control)
Step 3:
Chọn Actions -> New Item ->
Plug and Play Device Template

Step 4:
+ Đặt tên cho Definitions, ví dụ:
Removable Storage Device
+ Available Properties: lựa chọn
các tính năng muốn định nghĩa
cho USB
+ Save
 2. Cấu hình chính sách sử dụng USB
2.1. Tạo rule ngăn chặn dùng sử dụng thiết bị và exception các thiết bị đã được định
nghĩa

Step 1:
Tại giao diện ePO console,
Menu -> DLP Policy Manager
Step 2:
Tại cửa sở DLP Policy
Manager, chọn tab Rule Sets
-> Actions -> New Rule Set
Step 3:
Đặt tên cho Rule Set -> OK

Step 4:
Trong Rule Set vừa tạo, chọn
tab Device Control -> Actions
-> New Rule -> Plug And Play
Device Rule
Step 5:
Tại giao diện Plug And Play
Device Rule,
+ Đặt tên cho Rule, ví dụ:
Block USB
+ State: Enabled
+ Chọn tab Condition:

- End-User: Áp dụng
cho tất cả các user.
- Plug And Play: Chọn
danh sách các thiết bị
đã định nghĩa trước
tại dấu (…)
 OK

Step 6: Exception Device

Templates
Chọn tab Exceptions trong giao
diện Plug And Play Device
Rule đã tạo trước đó,
Chọn Exclude Device
Templates
+ State : Enable
+ danh sách exclude đã định
nghĩa trước đó

Step 7:
Chọn tab Reaction trong giao
diện Plug And Play Device
Rule,
*Trong phần, Computer
connected to corporate
network
+ Action: Block
+ User Notification: Có thể
chọn Pop-up cảnh báo người
dung. (Tùy chọn)
+ Report Incident: Chọn
Report Incident

 Save

2.2. Gán Rule Sets cho DLP Policy

Step 1:
Tại giao diện của ePO
console, chọn Policy
Catalog,
Trong Policy
Catalog:
+ Product: Data
Loss Prevention 11
+ Category : DLP
Policy

Step 2:
Chọn Duplicate policy
McAfee Default
-> Đặt tên cho Policy, ví dụ:
Block USB

Step 3:
Gán Rule Set Block USB
Control với Policy Block
USB
Trên giao diện ePO Console
chọn DLP Policy Manager
-> chọn tab Policy
Assignment -> Actions ->
Assign Rule Sets to a policy
Tại cửa sổ Assign Rule Sets
to a policy:
+ Select Policy to assign
Rule Sets to: Chọn Policy
vừa tạo. VD: Block USB
+ Rule Set List: Chọn Rules
Set tương ứng. VD: Block
USB
  OK

Step 4: Apply Policy.

Actions -> Applying
selected Policies
+ Tại cửa sổ Policy selection
chọn Policy Block USB ->
Apply policy
+ Ấn OK khi Applied
successfully
+ Thực hiện Wake-up agent
để thực thi chính sách

Sử dụng Policy Assignment

Rules để gán chính sách theo
Tag
 2.3. Cho phép người dùng được sử dụng USB trong khoảng thời gian

Step 1:
Tại màn hình của máy trạm.
Click chuột phải vào biểu tượng
của Agent -> Manage
Features -> DLP Endpoint
Console

Step 2:
Giao diện của DLP hiển thị.
Người dùng sẽ click Tasks ->
copy đoạn code ở mục
Identificaiton Code và số
Revision ID gửi cho người
quản trị
Step 3:
Khi người quản trị nhận được
mã code và số revision ID của
người dùng.
Trên giao diện của ePO, chọn
Menu -> DLP Help Desk,
Người quản trị điền các thông
tin: user name, email
Mục:
+) Key type, chọn Client
Bypass Key
+) Client Bypass password,
chọn chính sách client được gán
từ ePO, điền số Revision ID của
người dùng gửi về
+) Identification Code, điền
mã code của người dùng gửi về.
+) Bypass duration, lựa chọn
thời gian người dùng sẽ được sử
dụng usb
Sau khi nhập thông tin đầy đủ,
người quản trị click Generate ở
mục Release Code sẽ xuất hiện
mã code để by pass
Step 4:
Khi nhận được mã code người
quản trị gửi, người dùng vào
giao diện DLP như đã làm ở
Step 1
Điền mã code vào mục Release
Code -> Start Bypass
Step 5:
Tại giao diện của DLP sẽ hiện
thị máy trạm được sử dụng
USB và thời gian được sử dụng