McAfee Data Loss Prevention Endpoint 9.4.100 Versionshinweise

Versionshinweise
Revision A
McAfee Data Loss Prevention Endpoint
9.4.100
Zur Verwendung mit McAfee ePolicy Orchestrator
Inhalt
Informationen zu dieser Version
Neue Funktionen
Verbesserungen
Installationsanweisungen
Bekannte Probleme
Quellen für Produktinformationen
Informationen zu dieser Version
Dieses Dokument enthält wichtige Informationen über die aktuelle Version. Es wird dringend
empfohlen, das gesamte Dokument zu lesen.
Diese Version umfasst Folgendes:
•
McAfee Data Loss Prevention-Erweiterung für McAfee ePolicy Orchestrator (McAfee ePO )
9.4.100.15
®
®
®
™
Zum Durchführen eines Upgrades der Richtlinien und Ereignisse müssen Sie die McAfee
DLP 9.4.100-Erweiterung zusammen mit der McAfee Data Loss Prevention Endpoint (McAfee DLP
Endpoint)-Extension 9.3.500 (Patch 5) oder höher in McAfee ePO installieren.
®
Führen Sie ein Upgrade auf Version 9.3.500 (oder höher) der Erweiterung durch, bevor Sie
Version 9.4.100 der Erweiterung installieren.
•
McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint)-Client für Microsoft Windows,
Build 9.4.100.94
•
McAfee DLP Endpoint-Client für OS X, Build 9.4.100.17
•
McAfee DLP Endpoint-Diagnose-Tool für Windows 9.4.100.68
•
McAfee Help Desk 2.0.0.129
®
®
1
Diese Version wurde entwickelt zur Verwendung mit:
•
McAfee ePO 4.6.9, 5.1.3 und 5.3.1
Wenn Sie McAfee ePO in Microsoft Internet Explorer ausführen, müssen Sie Microsoft Internet 10.0
oder höher verwenden.
•
McAfee Agent for Windows 4.8, Patch 3 und 5.0.2
•
McAfee Agent for Mac 4.8, Patch 2 (oder höher) oder 5.0 (oder höher)
®
Für OS X Yosemite 10.10 ist McAfee Agent 4.8, Patch 2 (oder höher), oder McAfee Agent 5.0 (oder
höher) erforderlich. Für OS X El Capitan 10.11 ist McAfee Agent 4.8.0.1938 (Patch 3) oder 5.0.2
HF1085179 erforderlich.
Unterstützte Systeme
Der in dieser Version enthaltene McAfee DLP Endpoint-Client für Microsoft Windows ist für die
Verwendung mit folgenden Microsoft-Betriebssystemen ausgelegt:
•
Windows 7 SP1 (oder höher) Enterprise und Professional Editionen, 32 Bit und 64 Bit
•
Windows 8 und 8.1 oder höher, Enterprise und Professional, 32 Bit und 64 Bit
•
Windows 10 Enterprise und Professional, 32 Bit und 64 Bit
•
Windows Server 2008 R2 und 2008 SP2 oder höher, 32 Bit und 64 Bit
•
Windows Server 2012 und 2012 R2 oder höher, 64 Bit
Dateisystem-Erkennungsregeln und Regeln zum Schutz der Netzwerkkommunikation werden auf
Servern nicht unterstützt.
Der in dieser Version enthaltene McAfee DLP Endpoint-Client für OS X ist für die Verwendung mit
folgenden Mac-Betriebssystemen ausgelegt:
•
OS X Mountain Lion 10.8.5
•
OS X Mavericks 10.9.5
•
OS X Yosemite 10.10
•
OS X El Capitan 10.11
®
®
Installieren Sie McAfee Endpoint Protection for Mac 2.3 und McAfee Agent 4.8.0.1938 (Patch 3) vor
dem Upgrade von OS X auf El Capitan 10.11 und vor dem Upgrade von McAfee DLP Endpoint for OS X
auf diese Version.
Kompatible von McAfee verwaltete Produkte
Der in dieser Version enthaltene McAfee DLP Endpoint-Client für Windows wurde auf Kompatibilität mit
den folgenden von McAfee verwalteten Produktversionen getestet:
2
•
McAfee Application Control (früher Solidcore) 6.1.3 und 6.2
•
McAfee Client Proxy 1.2 und 2.0
•
McAfee Data Exchange Layer (DXL) 1.1 und 2.0
•
McAfee Drive Encryption (früher McAfee Endpoint Encryption for PC) 7.1.3
•
McAfee Endpoint Security 10.0.1
®
®
®
®
®
•
McAfee File and Removable Media Protection (FRP) (früher McAfee Endpoint Encryption for Files
and Folders) 4.3.1 HF 1062118 (4.3.1.138)
•
McAfee Host Intrusion Prevention System 8.0, Patch 5 (ggf. Patch 6 für Microsoft Windows 10)
•
McAfee Management of Native Encryption (MNE) 3.0.1
•
McAfee Policy Auditor 6.2
•
McAfee Risk Advisor 2.7 Patch 2
•
McAfee Rogue System Detection (RSD) 4.7.0.312 und 5.0.2
•
McAfee SiteAdvisor Enterprise 3.5, Patch 3
•
McAfee Threat Intelligence Exchange (TIE) 1.1
•
McAfee Virtual Technician 1.1.0
•
McAfee VirusScan Enterprise 8.7, Patch 5, und 8.8, Patch 6
®
®
®
®
®
®
®
®
®
®
®
®
®
Der in dieser Version enthaltene McAfee DLP Endpoint-Client für Mac wurde auf Kompatibilität mit den
folgenden von McAfee verwalteten Produktversionen getestet:
•
McAfee Client Proxy 2.0
•
McAfee Endpoint Encryption for Mac 7.0
•
Endpoint Protection for Mac 2.2 und 2.3
Für OS X El Capitan 10.11 ist Endpoint Protection for Mac 2.3 erforderlich.
•
McAfee Endpoint Security for Mac 10.0
•
McAfee Management of Native Encryption (MNE) 2.1
•
McAfee VirusScan for Mac 9.7
®
®
Unterstützte Software
McAfee DLP Endpoint unterstützt die folgenden Software-Produkte von Drittanbietern. Diese Versionen
wurden auf Kompatibilität mit dieser Version getestet.
Virtualisierungsanwendungen:
•
Citrix XenApp 6.0, 6.5 FP2 und 7.6
Bei Verwendung eines separaten Controller-Servers mit XenApp 7.6 werden Citrix-Geräteregeln nicht
unterstützt.
•
Citrix XenDesktop 5.5, 5.6, 7.0, 7.1, 7.5 und 7.6
•
VMware View 5.3, 6.0 und 6.2
•
VMware Hyper-V 6.3.9600
Cloud-Anwendungen:
•
Box Sync 3.4.25–4.0.5693
•
Microsoft OneDrive 17.0.2015–17.3.1229
•
Dropbox 2.4.6–4.0.6073
•
Syncplicity 3.4.5.6–3.5.2.19
•
Google Drive 1.12.5329–1.19.8406.6504
3
Sicherheits- und Verschlüsselungsanwendungen:
•
Boldon James Email Classifier 3.7.4
•
Microsoft Active Directory-Rechteverwaltungsdienste (AD RMS) 2008, 2012
•
Seclore FileSecure Policy Server 2.78.0.0
•
Seclore Desktop Client 2.43.0.0
•
Stormshield Data Security 9.1.10442
•
Titus Message Classification 3.5
•
Titus Classification for Desktop 3.1
•
Titus Classification Suite 4.3 HF1
•
Titus SDK 3.1.9.9
•
TrueCrypt 7.0.1
Office-Anwendungen:
•
Adobe Acrobat Pro, X und XI
•
Adobe Reader 7–10.1.4
•
Adobe Acrobat Reader DC 2015.008.20082
•
Google Chrome (32 Bit) 37.0.2062.103–46.0.2490.71
•
Lotus Notes-Client-Software 8.5.2, 8.5.3, 9.0 und 9.0.1
•
Microsoft Edge 20.10240.16384.0
•
Microsoft Internet Explorer 8–11
•
Microsoft Office 2007, 2010 und 2013 SP1
•
Microsoft Outlook 2007, 2010, 2013 SP1
•
Microsoft SharePoint 2007, 2010 und 2013
•
Mozilla Firefox (32 Bit) 38.0–42.0
Neue Funktionen
In dieser Version des Produkts sind die folgenden neuen Funktionen enthalten.
Fallverwaltung
McAfee DLP Endpoint 9.4.100 unterstützt die Fallverwaltung. Diese Funktion wurde in Form eines
Moduls im McAfee ePO-Menü unter Datenschutz implementiert. Das Modul steht sowohl für McAfee
DLP Endpoint als auch für McAfee Data Loss Prevention Discover (McAfee DLP Discover) zur
Verfügung. Mithilfe der Fallverwaltung können Administratoren die Lösung zusammengehöriger
Vorfälle koordinieren.
®
4
Migration der Richtlinien und Ereignisse von 9.3 zu 9.4
Für Richtlinien, operative Ereignisse und Vorfälle aus McAfee DLP Endpoint 9.3 kann ein Upgrade auf
Version 9.4 durchgeführt werden. Die Funktion kann Upgrades für Daten ab Version 9.3.500
durchführen. Die Funktion wurde in Form mehrerer McAfee ePO-Server-Tasks implementiert: je ein
Task für Vorfälle, für operative Ereignisse und für Richtlinien.
Informationen zu Einschränkungen und bekannten Problemen sowie ein Demo-Video finden Sie im
McAfee KnowledgeBase-Artikel KB85478.
Überprüfen Sie nach dem Abschluss der Konvertierungen im Server-Task-Protokoll, ob die jeweiligen
Konvertierungen ordnungsgemäß durchgeführt wurden.
Der DLP-Richtlinienkonvertierungs-Task wird nach der Installation von McAfee DLP Endpoint 9.4.100
ausgeführt. Die entsprechenden Regeln werden im DLP-Richtlinien-Manager in der Tabelle Regelsätze
als Regelsatz [9.3] Policy Conversion Rule Set angezeigt. Alle konvertierten Regeln werden in Form
eines einzigen Regelsatzes angezeigt. Sie werden nicht in einzelne Regeln aufgeteilt. Klassifizierungen
und Definitionen werden auf den jeweiligen Registerkarten aufgeführt und mit "[9.3]" gekennzeichnet.
Die Konvertierung von operativen Ereignissen und Vorfällen wird in Paketen von 200.000 Elementen
pro Durchlauf ausgeführt. Es wird empfohlen, die Konvertierung von operativen Ereignissen und
Vorfällen nachts oder am Wochenende einzuplanen, damit der Prozessor während der Geschäftszeiten
nicht übermäßig belastet wird.
Datenzusammenfassung-Tasks
McAfee ePO-Datenzusammenfassungs-Tasks rufen Daten von mehreren Servern ab und generieren
daraus einen Bericht. Sie können Datenzusammenfassungsberichte für operative Ereignisse und
Vorfälle von McAfee DLP erstellen. Diese Funktion wurde in Form eines McAfee ePO-Server-Tasks
implementiert. Sie können nun einen Datenzusammenfassungs-Server-Task erstellen und auf der Seite
Aktionen in der Dropdown-Liste Datentyp eine der Optionen DLP-Vorfälle oder Operative DLP-Ereignisse
auswählen.
Verbesserungen
In dieser Version des Produkts sind die folgenden Verbesserungen enthalten.
Unterstützung von Microsoft Windows 10
McAfee DLP Endpoint 9.4.100 unterstützt die Windows 10-PC-Betriebssysteme (32 Bit und 64 Bit).
Unterstützung von Microsoft Edge in Web-Veröffentlichungsschutzregeln
Die Web-Veröffentlichungsschutzregeln unterstützen jetzt Uploads vom Microsoft Edge-Browser.
Integration von Threat Intelligence Exchange
®
McAfee Data Exchange Layer (DXL) sendet Bedrohungsinformationen an McAfee DLP Endpoint. Mit
den von DXL empfangenen Informationen zu Bedrohungen können anwendungsbasierte Bedrohungen
gemäß einer angegebenen TIE-Reputation mithilfe von Regeln für den Schutz des Zugriffs auf
Anwendungsdateien verfolgt werden.
5
Verbesserte Unterstützung für Titus
Bei unterstützten Titus-Versionen ruft McAfee DLP Endpoint die Titus-API zur Erkennung
gekennzeichneter Dateien und zur Ermittlung der Tags auf.
Für den API-Aufruf muss das Titus SDK auf dem Endgerät-Computer installiert sein.
Diese Verbesserung wird mithilfe des Klassifizierungskriteriums Dateibedingungen | Drittanbieter-Tags
implementiert. Für die Drittanbieter-Tag-Bedingung kann festgelegt werden, dass entweder nach
einem exakten Titus-Tag-Namen oder nach einer Teilzeichenfolge eines Titus-Tag-Namens gesucht
wird. Einer einzelnen Definition können mehrere Titus-Tag-Namen bzw. Teilzeichenfolgen hinzugefügt
werden, sie müssen dann durch Semikolons voneinander getrennt werden. Die Verbesserung wird in
allen Schutzregeln unterstützt.
Unterstützung für die Stormshield Data Security-Verschlüsselung
Die Schutzregeln für Wechselspeicher und Netzwerkfreigaben unterstützen jetzt die Verschlüsselung
mit der Stormshield Data Security-Software. Die Verbesserung wird implementiert, wenn die
vorbeugende Aktion Verschlüsseln ausgewählt und hierfür entweder FRP oder Stormshield Data
Security eingestellt ist.
Außerdem verfügen die Klassifizierungs- und Kennzeichnungskriterien nun hinsichtlich der
Dateiverschlüsselung über die Option zur Verschlüsselung mit Stormshield Data Security. Mithilfe
dieser Kriterien können beliebige Datenschutz- und Endgeräteerkennungsregeln definiert werden.
Verbesserte Druckerdefinitionen
Bei der Netzwerkdrucker-Definition können nun im Feld UNC auch Teilzeichenfolgen angegeben
werden.
Verbessertes Modul für Ausnahmen
Die Ausnahmen in Datenschutzregeln befinden sich jetzt auf einer eigenen Registerkarte. Auf der
Registerkarte Bedingungen sind nun keine NICHT-Optionen mehr verfügbar. Sie können nun auf der
Registerkarte Ausnahmen für jede Regel mehrere Ausnahmen erstellen. Mehrere Seiten mit
Regelausnahmen werden als durch ein logisches UND verbunden behandelt. Hinzugefügte
Regelausnahmen sind standardmäßig deaktiviert, können jedoch über eine Dropdown-Liste auf dieser
Seite aktiviert werden.
Übersichtsereignis für die Endgeräteerkennung in den DLP-Vorfalls-Manager
verschoben
Die Übersichten der einzelnen Scan-Durchläufe werden nun in den DLP-Vorfalls-Manager exportiert
und nicht mehr als operatives Ereignis behandelt. Die McAfee DLP
Endpoint 9.4.0-Übersichtsergebnisse werden durch einen McAfee ePO-Server-Task in den
DLP-Vorfalls-Manager, Version 9.4.100, migriert.
Unterstützung des tatsächlichen Dateityps in Geräteregeln für den
Wechselspeicher-Dateizugriff
Geräteregeln für den Wechselspeicher-Dateizugriff unterstützen nun neben der Dateierweiterung und
dem Dateinamen auch den tatsächlichen Dateityp.
6
Installationsanweisungen
Die McAfee DLP-Erweiterung wird in McAfee ePO installiert.
Der McAfee DLP Endpoint-Client ist in zwei Versionen verfügbar, eine für Computer unter Microsoft
Windows und eine für Computer unter OS X. Für die Installation wird empfohlen, die Client-Software
über die McAfee ePO-Infrastruktur auf den Endgerät-Computern bereitzustellen.
Sie können die McAfee DLP Endpoint-Client-Software auch mithilfe von geeigneten
Unternehmens-Software-Bereitstellungs-Tools von Drittanbietern im Netzwerk bereitstellen.
Informationen über die Installation von McAfee DLP Endpoint finden Sie im Produkthandbuch zu
McAfee Data Loss Prevention Endpoint, Version 9.4.100.
Bekannte Probleme
Eine Liste der bekannten Probleme in dieser Produktversion finden Sie im folgenden McAfee
KnowledgeBase-Artikel: KB84509.
Quellen für Produktinformationen
Im ServicePortal finden Sie Informationen zu einem veröffentlichten Produkt, darunter
Produktdokumentation, technische Artikel und mehr.
Vorgehensweise
1
Rufen Sie ServicePortal unter http://support.mcafee.com auf, und klicken Sie auf die Registerkarte
Knowledge Center.
2
Wählen Sie im Bereich Knowledge Base unterhalb von Inhaltsquelle Produktdokumentation aus.
3
Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten
Dokumente anzuzeigen.
Produktdokumentation
Für jedes Produkt von McAfee steht ein umfassender Dokumentationssatz zur Verfügung.
Lesen Sie folgende Dokumentation für Ihre Produktversion:
•
Versionshinweise zu McAfee Data Loss Prevention Endpoint
•
Produkthandbuch zu McAfee Data Loss Prevention Endpoint
Die Hilfemodule werden bei der Installation des Produkts automatisch installiert.
7
Copyright © 2015 McAfee, Inc. www.intelsecurity.com
Intel und das Intel-Logo sind Marken oder eingetragene Marken der Intel Corporation. McAfee und das McAfee-Logo sind Marken
oder eingetragene Marken von McAfee, Inc. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer.
0-A15