35
Guide Produit McAfee Data Exchange Layer 2.0.0 Pour une utilisation avec McAfee ePolicy Orchestrator

McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Embed Size (px)

Citation preview

Page 1: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Guide Produit

McAfee Data Exchange Layer 2.0.0Pour une utilisation avec McAfee ePolicy Orchestrator

Page 2: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

COPYRIGHT

Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

DROITS DE MARQUESIntel et le logo Intel sont des marques commerciales déposées d'Intel Corporation aux États-Unis et/ou dans d'autres pays. McAfee et le logo McAfee,McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global ThreatIntelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfeeTechMaster, McAfee Total Protection, TrustedSource, VirusScan sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc.ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.

INFORMATIONS DE LICENCE

Accord de licenceÀ L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUEVOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LETYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUIACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LECD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUSN'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZRETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL

2 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 3: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Sommaire

Préface 5Présentation de ce guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Public visé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Accès à la documentation sur le produit . . . . . . . . . . . . . . . . . . . . . . . . . 6

1 Introduction 7Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Intel Software Guard Extensions . . . . . . . . . . . . . . . . . . . . . . . . . 9

2 Installation de Data Exchange Layer 11Configuration requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Présentation du réseau Data Exchange Layer . . . . . . . . . . . . . . . . . . . . . . 12Installation de DXL 2.0.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Installation des services Broker DXL . . . . . . . . . . . . . . . . . . . . . . . 13Déploiement du client Data Exchange Layer . . . . . . . . . . . . . . . . . . . . 19Vérification de l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Résolution des problèmes d'installation . . . . . . . . . . . . . . . . . . . . . . 20

Mise à niveau vers DXL 2.0.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Mise à niveau des extensions dans McAfee ePO . . . . . . . . . . . . . . . . . . 21Archivage des packages de mise à niveau . . . . . . . . . . . . . . . . . . . . . 21Mise à niveau du service Broker DXL . . . . . . . . . . . . . . . . . . . . . . . 21Vérification de la mise à niveau du système Broker DXL . . . . . . . . . . . . . . . 22Mise à niveau du client DXL . . . . . . . . . . . . . . . . . . . . . . . . . . 22Vérification de la mise à niveau du client DXL . . . . . . . . . . . . . . . . . . . 23

3 Gestion de Data Exchange Layer 25Utilisation des services Broker . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Configuration des stratégies DXL . . . . . . . . . . . . . . . . . . . . . . . . 26Configuration des services Broker . . . . . . . . . . . . . . . . . . . . . . . . 26Ajout de services Broker . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Ajout de services Broker dans une zone démilitarisée (DMZ) . . . . . . . . . . . . . 27

Structure DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Affichage de la structure DXL . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Etablissement d'un pont entre les structures Data Exchange Layer . . . . . . . . . . . . . 28Création d'un pont sortant vers un autre concentrateur . . . . . . . . . . . . . . . 30Création d'un pont entrant à partir d'un autre concentrateur . . . . . . . . . . . . . 30

Création de requêtes DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Index 33

McAfee Data Exchange Layer 2.0.0 Guide Produit 3

Page 4: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Sommaire

4 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 5: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Préface

Ce guide fournit les informations dont vous avez besoin pour utiliser votre produit McAfee.

Sommaire Présentation de ce guide Accès à la documentation sur le produit

Présentation de ce guideCette section présente le public ciblé par ce guide, les conventions typographiques et les icônesutilisées ainsi que la structure du guide.

Public viséLa documentation McAfee a fait l'objet de recherches attentives et a été rédigée en fonction du publicvisé.

Les informations présentées dans ce guide sont principalement destinées aux personnes suivantes :

• Administrateurs : personnes qui mettent en œuvre et appliquent le programme de sécurité del'entreprise.

ConventionsLes conventions typographiques et icônes suivantes sont respectées dans le présent guide.

Titre du manuel, terme,accentuation

Titre d'un manuel, chapitre ou rubrique ; nouveau terme ; accentuation.

Gras Texte mis en évidence de manière particulière.

Entrée utilisateur,code, message

Commandes et autre texte saisi par l'utilisateur ; exemple de code ;message affiché.

Texte d'interface Termes de l'interface du produit, par exemple les options, menus,boutons et boîtes de dialogue.

Lien hypertexte bleu Lien actif vers une rubrique ou un site web externe.

Remarque : Informations complémentaires, par exemple un autremoyen d'accéder à une option.

Conseil : Suggestions et recommandations.

Important/Attention : Conseil important visant à protéger unsystème informatique, l'installation d'un logiciel, un réseau ou desdonnées.

Avertissement : Conseil crucial visant à empêcher les dommagescorporels lors de l'utilisation du matériel informatique.

McAfee Data Exchange Layer 2.0.0 Guide Produit 5

Page 6: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Accès à la documentation sur le produitDès qu'un produit est distribué, les informations le concernant sont intégrées dans le Centre deconnaissances en ligne de McAfee.

Procédure1 Accédez à l'onglet Centre de connaissances du portail McAfee ServicePortal à l'adresse http://

support.mcafee.com.

2 Dans le volet Base de connaissances, cliquez sur une source de contenu :

• Documentation produit pour rechercher une documentation utilisateur

• Articles techniques pour rechercher des articles de la base de connaissances

3 Sélectionnez Ne pas effacer mes filtres.

4 Entrez un produit, sélectionnez une version, puis cliquez sur Rechercher pour afficher une liste dedocuments.

PréfaceAccès à la documentation sur le produit

6 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 7: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

1 Introduction

La structure McAfee®

Data Exchange Layer (DXL) comprend un logiciel client et des services Broker quiautorisent une communication bidirectionnelle entre les terminaux d'un réseau. Cette structure envoieet reçoit des messages chiffrés dans votre environnement afin de suivre l'activité, les risques et lesmenaces en temps réel.

PrésentationDXL fonctionne en arrière-plan et communique avec les services, les bases de données, les terminauxet les applications.

Le client DXL étant installé sur chaque terminal managé, les informations sur les menaces peuventêtre aussitôt partagées avec tous les autres services et équipements.

Toute tentative de menace bloquée liée à la détection d'un logiciel malveillant sur un terminal peutêtre immédiatement transmise à la passerelle et aux autres composants de sécurité, de sorte que lamenace soit isolée et arrêtée avant de se propager. Vous pouvez afficher les événements de menacedétectés et arrêtés afin d'obtenir une image détaillée de la sécurité et des zones de vulnérabilitéspotentielles de votre environnement.

DXL comprend les composants suivants :

• Services Broker : installés sur les systèmes managés, ces services acheminent les messagesentre les clients connectés. Le module Threat Intelligence Exchange est un exemple de clientconnecté. Le réseau de services Broker effectue le suivi des consommateurs actifs et ajuste leroutage des messages dynamiquement en fonction des besoins. Lorsqu'un client envoie unedemande à un service, ou lorsqu'une mise à jour est diffusée, les services Broker relaient cesmessages. Les services Broker peuvent être regroupés dans des concentrateurs et des zones deservice.

Les clients DXL maintiennent une connexion permanente avec leurs services Broker, quel que soitleur emplacement. Même situé derrière une limite NAT (Network Address Translation), un terminalmanagé qui exécute le client DXL peut récupérer les informations de menace mises à jour issues deson service Broker situé hors de la zone NAT.

• Structure DXL : constituée de plusieurs clients et services Broker DXL. Vous pouvez établir unpont entre les structures DXL gérées par différents serveurs McAfee® ePolicy Orchestrator® (McAfeeePO™) en vue de partager les informations sur ces structures.

• Concentrateurs : contiennent un ou deux services Broker et assurent la protection parbasculement dans un environnement comprenant plusieurs services Broker. Lorsqu'unconcentrateur dispose de deux services Broker, les deux services agissent simultanément. Lorsquel'un d'eux est indisponible, l'autre continue de fonctionner.

1

McAfee Data Exchange Layer 2.0.0 Guide Produit 7

Page 8: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

• Clients : reçoivent et traitent les messages envoyés par les services Broker. Le module ThreatIntelligence Exchange est un exemple de client. Les clients s'abonnent et publient dans la structuresans intégration d'API.

• Zones de service : les zones de service sont associées aux services Broker et aux concentrateurset acheminent les requêtes des clients. Elles permettent d'assurer que les ressources localesfournissent les services. Dans l'exemple suivant, les zones de service sont organisées paremplacement. Lorsque le client TIE envoie un fichier ou une demande de réputation de certificat, ilessaie d'abord de localiser un serveur TIE dans la zone de service de Portland. Si cette zone necomprend pas de serveur disponible, il lance une recherche dans la zone de service d'Amérique duNord, car le concentrateur de Portland fait partie de la zone Amérique du Nord. En l'absence dezones de service spécifiées, les requêtes peuvent être envoyées d'abord au concentrateur d'Europeou de Londres.

Après avoir installé les services Broker DXL et le logiciel client, vous devez créer des concentrateurs etdes zones pour les services Broker de votre environnement. Vous pouvez également relier lesconcentrateurs et les services Broker gérés par différentes instances de McAfee ePO par un pont afinque les services puissent échanger leurs informations par le biais de la structure.

1 IntroductionPrésentation

8 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 9: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Intel Software Guard ExtensionsData Exchange Layer prend en charge Intel® Software Guard Extensions (SGX), une extensiond'architecture conçue pour renforcer la sécurité des logiciels à l'aide d'un mécanisme « inverseSandbox ».

Plutôt que d'essayer d'identifier et d'isoler les logiciels malveillants sur la plate-forme, SGX permet desceller les logiciels légitimes à l'intérieur d'une enclave où ils seront protégés contre les attaques deslogiciels malveillants, indépendamment de leur niveau de privilège. SGX est installé et activé avec leclient DXL sur les machines compatibles SGX.

Pour plus d'informations sur SGX, consultez la section Intel Software Guard Extensions.

IntroductionPrésentation 1

McAfee Data Exchange Layer 2.0.0 Guide Produit 9

Page 10: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

1 IntroductionPrésentation

10 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 11: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

2 Installation de Data Exchange Layer

Ce chapitre contient des informations sur l'installation du client et des services Broker DXL pour lapremière fois et sur la mise à niveau d'une version antérieure de DXL.

Sommaire Configuration requise Présentation du réseau Data Exchange Layer Installation de DXL 2.0.0 Mise à niveau vers DXL 2.0.0

Configuration requiseVérifiez que votre environnement système répond aux exigences suivantes et que vous disposez dedroits d'administrateur.

Composant Produits Version

VMware vSphere ESXi 5.1 ou version ultérieure

McAfee ePO 5.1.1, 5.1.2, 5.1.3, 5.3.0, 5.3.1

Extensions de produit et packagesMcAfee ePO (archivés)

McAfee® Agent 5.0.0, 5.0.1, 5.0.2

Extension McAfeeAgent

5.0.0, 5.0.1, 5.0.2

Produits installés sur chaque systèmemanagé

McAfee Agent 5.0.0, 5.0.1, 5.0.2

Système d'exploitation

Vous pouvez installer le client Data Exchange Layer sur les systèmes d'exploitation suivants.

Microsoft Windows Windows 7 (32 bits et 64 bits), Windows Embedded 7

Windows 8.0 (32 bits et 64 bits), Windows Embedded 8

Windows 8.1 (32 bits et 64 bits)

Windows 8.1U1/U2 (32 bits et 64 bits)

Windows 10 (32 bits et 64 bits)

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Systèmes d'exploitation Linux Red Hat 6.x ou version ultérieure (32 bits et 64 bits)

CentOS 6.x ou version ultérieure (32 bits et 64 bits)

2

McAfee Data Exchange Layer 2.0.0 Guide Produit 11

Page 12: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Debian 7.x ou version ultérieure (32 bits et 64 bits)

Ubuntu 12.x ou version ultérieure (32 bits et 64 bits)

Présentation du réseau Data Exchange LayerLa structure de Data Exchange Layer utilise les ports et protocoles réseau suivants.

Vérifiez que ces ports sont ouverts et disponibles pour une utilisation avec DXL.

Installation de DXL 2.0.0Suivez la procédure décrite ici si vous installez le client et les services Broker DXL pour la premièrefois sur un système. Si vous procédez à la mise à mise à niveau d'une version antérieure de DXL,reportez-vous à la section Mise à niveau vers DXL 2.0.0.

Procédures• Installation des services Broker DXL, page 13

Téléchargez le logiciel DXL, puis installez et configurez les services Broker DXL à l'aide deVMware vSphere.

2 Installation de Data Exchange LayerPrésentation du réseau Data Exchange Layer

12 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 13: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Installation des services Broker DXLTéléchargez le logiciel DXL, puis installez et configurez les services Broker DXL à l'aide de VMwarevSphere.

Procédures• Téléchargement du logiciel DXL, page 13

Téléchargez le logiciel DXL manuellement via le site web de téléchargement de produitsMcAfee ou utilisez le Gestionnaire de logiciels McAfee._{}_

• Installation de l'appliance DXL, page 13Installez et configurez les services Broker DXL.

Téléchargement du logiciel DXLTéléchargez le logiciel DXL manuellement via le site web de téléchargement de produits McAfee ouutilisez le Gestionnaire de logiciels McAfee._{}_

ProcédurePour consulter la définition des options, cliquez sur ? dans l'interface.

• Pour télécharger et installer le logiciel DXL, utilisez l'une des méthodes suivantes :

• Dans le Gestionnaire de logiciels, cliquez sur McAfee Data Exchange Layer 2.0, puis archivez le composantOffre groupée DXL. Cette procédure télécharge et installe automatiquement toutes les extensions etles packages DXL nécessaires.

• Pour installer le logiciel manuellement, téléchargez les fichiers McAfee Data Exchange Layer 2.0depuis le site web de téléchargement de produits McAfee. Archivez ensuite le package et lesextensions Data Exchange Layer dans McAfee ePO.

L'installation de l'appliance s'effectue soit via VMware vSphere (fichier .ova) soit à l'aide du fichier duservice Broker DXL (fichier .iso). Téléchargez l'un des fichiers de l'appliance et enregistrez-le dans votresystème local avant de continuer.

Installation de l'appliance DXLInstallez et configurez les services Broker DXL.

Avant de commencerL'appliance DXL est disponible sur le Gestionnaire de logiciels et le site de téléchargementMcAfee. Deux options sont proposées : un fichier OVA et un fichier ISO. Tous deux sontcompressés dans un fichier Zip et doivent être extraits avant l'installation.

Procédure1 Selon l'option téléchargée, procédez de l'une des manières suivantes :

• Si vous avez téléchargé le composant ISO du service Broker DXL, installez l'appliance sur uneplate-forme prise en charge à l'aide du fichier .iso.

• Si vous avez téléchargé le composant OVA du service Broker DXL, ouvrez le client VMwarevSphere, puis cliquez sur Fichier | Déployer le modèle OVF. Localisez et sélectionnez le fichier .ovaDXL sur votre ordinateur. Cliquez sur Suivant et suivez la procédure de l'Assistant. Démarrezensuite la machine virtuelle et ouvrez une fenêtre de la Console.

La première page de l'installation s'affiche.

Installation de Data Exchange LayerInstallation de DXL 2.0.0 2

McAfee Data Exchange Layer 2.0.0 Guide Produit 13

Page 14: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

2 Lisez et acceptez l'accord de licence. Appuyez sur Entrée pour afficher les pages suivantes.

2 Installation de Data Exchange LayerInstallation de DXL 2.0.0

14 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 15: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

3 Créez un mot de passe racine pour l'appliance. Ce mot de passe doit comprendre neuf caractèresau moins.

4 Entrez le nom du compte opérationnel, le nom réel et le mot de passe en utilisant la touche Tabpour passer au champ suivant. Lorsque vous avez terminé, appuyez sur la touche O pour continuer.

Le nom du compte, de forme généralement similaire à jsmith, permet de se connecter àl'appliance et de l'administrer. Le nom réel est votre nom complet, par exemple, John Smith.

Installation de Data Exchange LayerInstallation de DXL 2.0.0 2

McAfee Data Exchange Layer 2.0.0 Guide Produit 15

Page 16: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

5 Sur la page Sélection du réseau, entrez N pour continuer.

6 Sélectionnez un type de configuration, puis entrez O pour continuer.

• DHCP : entrez D.

• Adresse IP manuelle : entrez M, puis les informations restantes.

2 Installation de Data Exchange LayerInstallation de DXL 2.0.0

16 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 17: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

7 Entrez le nom d'hôte et le nom de domaine de l'ordinateur sur lequel vous installez l'appliance.Entrez O pour continuer.

8 Entrez jusqu'à trois serveurs NTP (Network Time Protocol) afin de synchroniser l'horloge del'appliance. Utilisez le serveur répertorié par défaut ou entrez jusqu'à trois adresses de serveur.Entrez O pour continuer.

Installation de Data Exchange LayerInstallation de DXL 2.0.0 2

McAfee Data Exchange Layer 2.0.0 Guide Produit 17

Page 18: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

9 Entrez l'adresse IP ou le nom de domaine qualifié complet, le port et les informations de compte devotre serveur McAfee ePO. Le compte utilisateur doit disposer de droits d'administrateur. Entrez Opour continuer.

10 Spécifiez le port utilisé par DXL. Servez-vous du port par défaut ou entrez un numéro de port inclusdans la plage indiquée, puis entrez O pour continuer.

11 Lorsque l'écran de connexion s'affiche, fermez-le.

Consultez la section Vérification de l'installation pour vérifier que le service Broker DXL a bien étéinstallé.

2 Installation de Data Exchange LayerInstallation de DXL 2.0.0

18 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 19: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Déploiement du client Data Exchange LayerDéployez le client DXL sur chacun de vos systèmes managés.

Avant de commencerSi vous déployez le client DXL sur un système Linux 64 bits pris en charge, réalisez lesétapes suivantes sur le système avant de procéder au déploiement :

• Sur des systèmes CentOS et Red Hat, entrez sudo yum install glibc.i686 libstdc++.i686

• Sur les systèmes Debian et Ubuntu, entrez sudo apt-get install lib32stdc++6

ProcédurePour consulter la définition des options, cliquez sur ? dans l'interface.

1 Sélectionnez Menu | Logiciels | Déploiement de produits, puis cliquez sur Nouveau déploiement.

2 Renseignez les informations du nouveau déploiement, puis démarrez-le.

Pour plus d'informations sur le déploiement de logiciels dans McAfee ePO, reportez-vous au GuideProduit de McAfee ePolicy Orchestrator.

Vérification de l'installationA la fin de la procédure fournie sur les pages de l'appliance du service Broker DXL dans VMware,assurez-vous que l'installation a bien été effectuée.

ProcédurePour consulter la définition des options, cliquez sur ? dans l'interface.

1 Sur la page principale Arborescence des systèmes, vérifiez que le service Broker est répertorié etmarqué en tant que DXLBROKER.

Si le service Broker n'est pas marqué en tant que DXLBROKER, exécutez la tâche serveur Gérer lesservices Broker DXL.

2 Dans l'Arborescence des systèmes, sélectionnez le nom du service Broker DXL, puis cliquez surl'onglet Produits. Vérifiez que le service Broker DXL et la version sont répertoriés.

a Si le service Broker DXL et la version ne sont pas répertoriés, cliquez sur Réactiver les agents.

b Sur la page Réactiver McAfee Agent, sélectionnez Forcer la mise à jour complète des stratégies et des tâches,puis cliquez sur OK.

L'envoi des propriétés du service Broker DXL à l'appliance peut prendre quelques minutes.

Si l'installation est réussie, les services Broker installés sont marqués en tant que DXLBROKER et laversion correcte de DXL s'affiche dans l'onglet Produits. Vous pouvez également cliquer sur l'icône dubouclier McAfee dans la barre des tâches Windows et rechercher l'en-tête McAfee Data Exchange Layerpour vérifier si le service Broker est connecté.

Installation de Data Exchange LayerInstallation de DXL 2.0.0 2

McAfee Data Exchange Layer 2.0.0 Guide Produit 19

Page 20: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Vérification de l'état d'Intel Software Guard ExtensionsIntel Software Guard Extensions (SGX) est installé et activé avec le client DXL.

SGX est installé uniquement sur des machines compatibles SGX qui s'exécutent sous Windows. Vouspouvez vérifier si une machine est compatible SGX, et si tel est le cas, si SGX est activé.

• Pour vérifier si SGX est installé sur une machine, ouvrez le Panneau de configuration Windows, puisdans la liste Programmes et fonctionnalités, recherchez Plate-forme logicielle Intel Software Guard Extensions.

• Pour vérifier si SGX est activé ou désactivé sur un système client DXL donné, dans l'Arborescence dessystèmes McAfee ePO, sélectionnez le système sur lequel le client DXL est installé, puis cliquez surl'onglet Produits. La section SGX indique si le système est compatible SGX et si SGX est activé.

Résolution des problèmes d'installationLes fichiers journaux et les scripts fournis par McAfee peuvent vous aider à résoudre les problèmesd'installation les plus fréquents.

Accès aux fichiers journaux

Pour résoudre les problèmes d'installation, consultez les fichiers journaux.

Les fichiers journaux du service Broker DXL sont stockés dans le dossier /var/McAfee/dxlbroker/logs/dxlbroker.log. Gardez ces fichiers à portée de main si vous contactez le support technique.

Reconfiguration de l'installation à l'aide de scripts

Il est possible d'utiliser des scripts pour reconfigurer les services Broker DXL et McAfee Agent. Lesscripts sont stockés dans le répertoire /home/<nomutilisateur>. Des autorisations sudo sontnécessaires pour leur exécution, par exemple sudo /home/monnom/reconfig‑dxl.

Nom du script Description Redémarrage ?

change-hostname Modifie le nom d'hôte de l'appliance de service Broker DXLactuelle. Ce script redémarre McAfee Agent et le serviceBroker.

Recommandé

change-services Active ou désactive le service Broker DXL.

Si le service Broker a été désactivé lors du premierdémarrage, le script demande les informations deconfiguration du service Broker.

Non

reconfig-dxl Reconfigure le port DXL. Non

reconfig-ma Reconfigure McAfee Agent.

L'agent et les services Broker DXL doivent redémarrer. Denouvelles banques de clés sont générées lors du redémarragedu service.

Avant d'utiliser ce script, lisez attentivement l'articleKB85043 de la base de connaissances Knowledge Base.

Recommandé

reconfig-network Reconfigure l'interface réseau actuelle (manuel à la place deDHCP ou DHCP à la place de manuel).

Obligatoire

reconfig-ntp Reconfigure les serveurs NTP (Network Time Protocol). Non

2 Installation de Data Exchange LayerInstallation de DXL 2.0.0

20 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 21: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Mise à niveau vers DXL 2.0.0Utilisez ces informations pour procéder à la mise à niveau d'une version antérieure de Data ExchangeLayer.

Avant de procéder à la mise à niveau vers Data Exchange Layer 2.0.0, créez une capture instantanée devotre machine virtuelle sur le client VMware vSphere. Pour obtenir des instructions, reportez-vous à ladocumentation de VMware vSphere.

Utilisez l'une des méthodes suivantes pour installer les fichiers du produit 2.0.0 :

• Dans le Gestionnaire de logiciels, cliquez sur McAfee Data Exchange Layer 2.0, puis archivez le composant Offregroupée DXL. Cette procédure télécharge et installe automatiquement toutes les extensions et lespackages DXL nécessaires.

• Pour installer le logiciel manuellement, téléchargez les fichiers Data Exchange Layer 2.0.0 depuis lesite web de téléchargement de produits McAfee. Archivez les packages dans le Référentiel maître,et les extensions à l'aide de la page Extensions.

Pour terminer la mise à niveau, exécutez les tâches dans l'ordre indiqué.

Mise à niveau des extensions dans McAfee ePOInstallez les extensions Data Exchange Layer 2.0.0.

ProcédurePour consulter la définition des options, cliquez sur ? dans l'interface.

1 Sélectionnez Menu | Logiciels | Extensions.

2 Cliquez sur Installer l'extension, puis installez les extensions dans l'ordre suivant.

a Gestion du service Broker DXL

b Client DXL

c Gestion du client DXL

Archivage des packages de mise à niveauArchivez les packages Data Exchange Layer dans le référentiel maître dans McAfee ePO.

ProcédurePour consulter la définition des options, cliquez sur ? dans l'interface.

1 Sélectionnez Menu | Référentiel maître, puis cliquez sur Archiver le package.

2 Archivez ces packages DXL 2.0.0 :

• Service Broker DXL

• Client DXL

• Plate-forme DXL

Mise à niveau du service Broker DXLPour mettre à niveau les services Broker DXL 2.0.0 sur l'appliance, créez une tâche client comprenantune tâche de déploiement de produits dans McAfee ePO.

Installation de Data Exchange LayerMise à niveau vers DXL 2.0.0 2

McAfee Data Exchange Layer 2.0.0 Guide Produit 21

Page 22: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

ProcédurePour consulter la définition des options, cliquez sur ? dans l'interface.

1 Sélectionnez Menu | Stratégie | Catalogue de tâches client.

2 Sélectionnez McAfee Agent, puis cliquez sur Nouvelle tâche.

3 Dans la fenêtre Nouvelle tâche, sélectionnez Déploiement de produits, puis cliquez sur OK.

4 Renseignez les informations sur le nouveau déploiement du service Broker DXL. Pour l'optionPlates-formes cibles, assurez-vous que seule la valeur McAfee Linux OS est sélectionnée. Créez une tâchepour chaque package. Les packages doivent être mis à jour dans l'ordre suivant :

a Plate-forme DXL

b Service Broker DXL

5 Enregistrez la tâche, puis exécutez-la sur le service Broker DXL.

6 Dans l'Arborescence des systèmes, sélectionnez le nom du service Broker DXL, puis cliquez sur l'ongletPropriétés.

7 Cliquez sur Réactiver les agents, puis sélectionnez Forcer la mise à jour complète des stratégies et des tâches.L'envoi des propriétés du service Broker DXL à l'appliance peut prendre quelques minutes.

Les fichiers journaux sont disponibles ici :

/var/log/dxlbroker‑2.0.0‑<numéro_build>.log

/var/log/DXLPlatform‑2.0.0‑<numéro_build>.log

Vérification de la mise à niveau du système Broker DXLUne fois la mise à niveau de DXL terminée, assurez-vous qu'elle a bien été effectuée.

ProcédurePour consulter la définition des options, cliquez sur ? dans l'interface.

1 Sur la page principale Arborescence des systèmes, vérifiez que le service Broker mis à jour est répertoriéet marqué en tant que DXLBROKER. Si ce n'est pas le cas, exécutez la tâche serveur Gérer les servicesBroker DXL.

2 Dans l'Arborescence des systèmes, sélectionnez le nom du service Broker DXL, puis cliquez sur l'ongletProduits. Vérifiez que le service Broker DXL mis à jour et la version sont répertoriés.

a Si le service Broker DXL et la version ne sont pas répertoriés, cliquez sur Réactiver les agents.

b Sélectionnez Forcer la mise à jour complète des stratégies et des tâches, puis cliquez sur OK. L'envoi despropriétés du service Broker DXL à l'appliance peut prendre quelques minutes.

c Si le marqueur DXLBROKER ne s'affiche pas dans l'Arborescence des systèmes, exécutez ànouveau la tâche serveur Gérer les services Broker DXL.

Si l'installation a bien été effectuée, la version correcte de DXL s'affiche dans l'onglet Produits et lesservices Broker installés sont marqués en tant que DXLBROKER.

Mise à niveau du client DXLMettez à niveau le client DXL vers la version 2.0.0 sur chacun de vos systèmes managés.

2 Installation de Data Exchange LayerMise à niveau vers DXL 2.0.0

22 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 23: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

ProcédurePour consulter la définition des options, cliquez sur ? dans l'interface.

1 Sélectionnez Menu | Stratégie | Catalogue de tâches client.

2 Sélectionnez McAfee Agent, puis cliquez sur Nouvelle tâche.

3 Sélectionnez Déploiement de produits, puis cliquez sur OK.

4 Renseignez les informations sur le nouveau déploiement : dans la liste Produits et composants,sélectionnez Client Data Exchange Layer.

5 Enregistrez la tâche, puis exécutez-la sur chacun de vos systèmes managés. Vous devrez peut-êtrepatienter plusieurs minutes jusqu'à la fin de cette tâche, selon la disponibilité de votreserveur McAfee ePO.

6 Dans l'Arborescence des systèmes, sélectionnez le système du client DXL, puis cliquez sur l'ongletProduits.

7 Cliquez sur Réactiver les agents, puis sélectionnez Forcer la mise à jour complète des stratégies et des tâches.L'envoi des propriétés du client au serveur McAfee ePO peut prendre quelques minutes.

Vérification de la mise à niveau du client DXLUne fois la mise à niveau du client DXL terminée, assurez-vous qu'elle a bien été effectuée.

ProcédurePour consulter la définition des options, cliquez sur ? dans l'interface.

1 Dans l'Arborescence des systèmes, sélectionnez le système du client DXL, puis cliquez sur l'ongletProduits.

2 Vérifiez que le client DXL 2.0.0 mis à jour et la version sont répertoriés.

3 Sélectionnez un système client DXL, et dans le menu Actions, sélectionnez DXL | Rechercher dans DXL.Assurez-vous que l'état de la connexion est défini sur Connecté.

Installation de Data Exchange LayerMise à niveau vers DXL 2.0.0 2

McAfee Data Exchange Layer 2.0.0 Guide Produit 23

Page 24: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

2 Installation de Data Exchange LayerMise à niveau vers DXL 2.0.0

24 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 25: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

3 Gestion de Data Exchange Layer

Data Exchange Layer comprend un logiciel client et des services Broker qui autorisent unecommunication bidirectionnelle entre les terminaux d'un réseau. Vous pouvez ajouter et organiser lesservices Broker en fonction des besoins de votre environnement.

Sommaire Utilisation des services Broker Structure DXL Etablissement d'un pont entre les structures Data Exchange Layer Création de requêtes DXL

Utilisation des services BrokerLes services Broker Data Exchange Layer peuvent être répartis dans des concentrateurs et des zonesde service déterminant le mode d'accès aux services Broker.

Installés sur des systèmes managés, les services Broker communiquent les messages échangés parles produits de sécurité intégrés dans la structure DXL. Le réseau de services Broker effectue le suivides clients actifs et ajuste le routage des messages dynamiquement en fonction des besoins.

Organisation des services Broker

Les services Broker peuvent être regroupés dans des concentrateurs chargés de gérer les modesd'accès potentiels à ces services et garantissant une protection par basculement dans unenvironnement à plusieurs services Broker. Lorsqu'un concentrateur dispose de deux services Broker,les deux services agissent simultanément. Lorsque l'un d'eux est indisponible, l'autre continue defonctionner. Vous pouvez créer autant de concentrateurs que nécessaire. Toutefois, un même serviceBroker ne peut être affecté qu'à un seul concentrateur.

Vous pouvez classer les services Broker et les concentrateurs dans des zones de service afin de définirdavantage le mode d'accès aux serveurs. Par exemple, si vous utilisez plusieurs serveurs ThreatIntelligence Exchange et services Broker situés dans des emplacements géographiquement distincts,vous pouvez créer des zones de service de serveurs et de services Broker. Les clients situés dans unezone de service accèdent en priorité aux serveurs de cette zone. Lorsque ces serveurs ne sont pasdisponibles, les clients accèdent aux serveurs des autres zones. Si vous n'utilisez pas de zones deservice, les requêtes des clients peuvent être transmises à n'importe quel serveur, quel que soit sonemplacement.

Outils disponibles pour les services Broker

Pour afficher la topologie des services Broker de votre environnement, utilisez la fonctionnalité StructureData Exchange Layer. Vous pouvez alors voir rapidement comment les services Broker sont connectés etgérés. Le nombre de clients connectés à un service Broker donné est également indiqué, ce qui vouspermet de déterminer si d'autres services Brokers sont nécessaires au sein de votre environnement.

3

McAfee Data Exchange Layer 2.0.0 Guide Produit 25

Page 26: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Pour accroître ou réduire le nombre de clients autorisés à se connecter à un service Broker, modifiez leparamètre Limite de connexion du client dans la stratégie Gestion du service Broker McAfee DXL.

Configuration des stratégies DXLLe client DXL utilise les paramètres de stratégie DXL sur les systèmes managés où la stratégie estaffectée.

Les paramètres de stratégie vous permettent de choisir le service Broker ou le concentrateur auquel leclient DXL se connecte. Les stratégies vous permettent de contrôler l'accès aux services Broker pourdes systèmes managés donnés.

ProcédurePour consulter la définition des options, cliquez sur ? dans l'interface.

1 Sélectionnez Menu | Stratégie | Catalogue de stratégies.

2 Sous Produits, sélectionnez Client McAfee DXL.

3 Sur la ligne My Default, cliquez sur Dupliquer pour créer une stratégie.

4 Entrez le nom de la nouvelle stratégie et une brève description, puis cliquez sur OK.

5 Renseignez les champs de la page Catalogue de stratégies. Pour plus d'informations sur chacun deschamps, reportez-vous à l'Aide en ligne.

Une fois la stratégie créée, affectez-la aux systèmes managés afin de contrôler la façon dont le clientDXL installé sur ces systèmes communique avec les services Broker et les concentrateurs.

Configuration des services BrokerSi vous avez installé des services Broker DXL sur plusieurs systèmes, vous pouvez créer unehiérarchie de services Broker afin d'assurer la protection par basculement automatique en casd'indisponibilité de l'un de ces services.

ProcédurePour consulter la définition des options, cliquez sur ? dans l'interface.

1 Sélectionnez Menu | Configuration | Paramètres serveur | Topologie DXL.

2 Sélectionnez Modifier pour créer des concentrateurs, des zones de service et affecter des servicesBroker.

Les options de la page varient selon l'élément sélectionné (service Broker ou concentrateur). Lesservices Broker non affectés sont répertoriés sous les concentrateurs.

3 Pour créer ou supprimer un concentrateur, ou pour détacher un service Broker de sonconcentrateur actuel, sélectionnez un élément dans le menu Actions.

Pour plus d'informations sur la connexion de services Broker DXL gérés par des serveurs McAfee ePOdistincts, consultez la section Etablissement d'un pont entre les services Broker DXL.

Ajout de services BrokerVous pouvez ajouter d'autres services Broker à mesure que vous ajoutez de nouveaux terminaux etsystèmes.

3 Gestion de Data Exchange LayerUtilisation des services Broker

26 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 27: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

ProcédurePour consulter la définition des options, cliquez sur ? dans l'interface.

1 Exécutez l'installation de l'appliance DXL.

Vous pouvez installer des services Broker sur un système qui en exécute déjà ou sur un autresystème.

2 Sur la page Sélection de service, sélectionnez Service Broker DXL, puis installez le service Broker.

Pour plus d'informations sur l'installation des services Broker, consultez la section Installation deData Exchange Layer.

Ajout de services Broker dans une zone démilitarisée (DMZ)Vous pouvez installer des services Broker Data Exchange Layer dans une zone démilitarisée (DMZ) ausein de laquelle les serveurs publiquement accessibles ne sont pas autorisés.

L'installation d'un service Broker dans la zone DMZ permet aux utilisateurs distants d'accéder auxinformations des produits qui utilisent DXL, par exemple Threat Intelligence Exchange.

Pour que cette option soit prise en charge, la DMZ doit inclure un gestionnaire d'agents et votre réseaudoit être configuré en conséquence. McAfee ePO communique avec le service Broker DXL afin departager les informations de configuration, de stratégie et de performances via l'agent du serviceBroker.

Pour utiliser un service Broker DXL dans une DMZ, des règles de pare-feu sont nécessaires. De même,la structure de DXL doit permettre aux services Broker de la DMZ de communiquer avec les servicesBroker du réseau interne. La page Topologie DXL vous permet de créer cette structure. (Pour accéderà la page Topologie DXL, sélectionnez Menu | Configuration | Paramètres serveur | Topologie DXL.)

Le diagramme suivant présente les ports utilisés par défaut.

Gestion de Data Exchange LayerUtilisation des services Broker 3

McAfee Data Exchange Layer 2.0.0 Guide Produit 27

Page 28: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Structure DXLAffichez rapidement tous les services Broker DXL de votre environnement. Vous pouvez consulterl'état, leur mode de connexion, les clients pris en charge et d'autres détails.

Plusieurs vues vous permettent d'afficher la structure des services Broker de différentes manières :

• Etat de connexion actuel de tous les services Broker

• Services Broker gérés par différentes instances de McAfee ePO

• Services Broker par concentrateur

• Services Broker par clients connectés

Pour tous les services Broker de la structure, vous pouvez afficher les propriétés détaillées, lesinformations sur l'établissement d'un pont, les services enregistrés, etc.

Affichage de la structure DXLAffichez tous les services Broker de votre environnement et consultez les informations de connexion,d'état et détaillées.

Avant de commencerLa page de la structure DXL est en lecture seule et des autorisations sont nécessaires poury accéder. Pour définir les autorisations permettant d'accéder à la structure, utilisezl'ensemble d'autorisations Structure McAfee DXL défini dans McAfee ePO.

ProcédurePour consulter la définition des options, cliquez sur ? dans l'interface.

1 Sélectionnez Menu | Systèmes | Structure Data Exchange Layer.

2 Utilisez la liste déroulante Afficher pour sélectionner le mode d'organisation des informations devotre choix.

• Pour redimensionner les éléments de la page et effectuer un zoom avant ou arrière, utilisez lamolette de la souris.

• Pour ajuster tous les éléments de la vue de l'infrastructure sur la page, effectuez un double clic.

3 Utilisez la liste déroulante Etiquette pour sélectionner le type d'étiquette qui vous convient.

4 Cliquez sur un service Broker pour afficher les informations détaillées qui s'y rapportent dans lesonglets Propriétés, Ponts et Services.

Etablissement d'un pont entre les structures Data ExchangeLayer

L'établissement d'un pont entre les structures DXL permet aux structures gérées par différentesinstances de McAfee ePO de communiquer entre elles.

L'établissement d'un pont entre les structures permet aux clients DXL d'accéder à des servicesdisponibles sur d'autres structures DXL. Par exemple, si Threat Intelligence Exchange et plusieursstructures DXL sont gérées par plusieurs instances de McAfee ePO, vous pouvez établir un pont entreles structures. Vous pouvez alors voir les fichiers qui s'exécutent sur tous les emplacements etpartager des informations sur leur réputation.

3 Gestion de Data Exchange LayerStructure DXL

28 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 29: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Pour connecter les structures des services Broker DXL, vous devez créer des ponts entre les serveursMcAfee ePO.

• Pont sortant : concentrateur de service Broker de niveau supérieur géré par un serveur McAfeeePO. Ce pont partage sa structure DXL de services Broker avec un pont entrant géré par un autreserveur McAfee ePO.

• Pont entrant : concentrateur géré par un serveur McAfee ePO qui partage sa structure DXL avecle pont sortant.

Procédure d'établissement d'un pont entre les structures DXL

L'établissement d'un pont entre les structures DXL est une procédure à plusieurs étapes qui garantitque les structures DXL peuvent communiquer entre elles sur différents serveurs McAfee ePO. Lessystèmes de ponts sortant et entrant doivent exporter et importer leurs informations mutuelles.

Par exemple, vous créez un pont entrant sur un concentrateur local sur le serveur McAfee ePO enAmérique du Nord qui gère les services Broker DXL. Et vous créez un pont sortant sur unconcentrateur local sur le serveur McAfee ePO en Europe. Vous échangez ensuite les informations surle concentrateur local entre ces deux serveurs. Les clients DXL en Amérique du Nord et en Europe sontainsi en mesure d'accéder aux services Broker et aux services installés sur les deux serveurs.

Pour créer le pont, cette procédure doit être effectuée au niveau du concentrateur. Vous ne pouvez pascréer de pont à partir d'un service Broker individuel.

Etablissement d'un pont entre les bases de données et les serveurs TIE existants

Si vos serveurs et vos bases de données TIE existants sont gérés par des serveurs McAfee ePOdistincts, vous pouvez les relier par un pont afin de partager les informations de réputation. Vous nepouvez toutefois disposer que d'une seule base de données TIE principale. Pour plus d'informations surl'établissement d'un pont entre des bases de données et des serveurs TIE existants, consultez l'articlesuivant de la base de connaissances Knowledge Base : KB83896.

Gestion de Data Exchange LayerEtablissement d'un pont entre les structures Data Exchange Layer 3

McAfee Data Exchange Layer 2.0.0 Guide Produit 29

Page 30: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Création d'un pont sortant vers un autre concentrateurLorsque vous désignez un concentrateur DXL en tant que pont sortant vers un concentrateur distant,la structure de DXL partage les informations entre les services Broker gérés par différentes instancesde McAfee ePO.

Chaque serveur McAfee ePO ne peut disposer que d'un seul concentrateur désigné en tant queconcentrateur relié par un pont sortant. Ce concentrateur doit par ailleurs être de niveau supérieurdans la topologie DXL et au moins un service Broker doit lui avoir été affecté. Vous pouvez avoirplusieurs ponts entrants à partir d'autres concentrateurs sortants.

ProcédurePour consulter la définition des options, cliquez sur ? dans l'interface.

1 Sélectionnez Menu | Configuration | Paramètres serveur | Topologie DXL.

2 Sur la page Topologie DXL, sélectionnez Modifier.

3 Dans l'arborescence de la topologie, sélectionnez le concentrateur de niveau supérieur, puis l'optionCréer un pont sortant - Concentrateur ePO distant dans le menu Actions.

4 Cliquez sur Exporter les informations sur le concentrateur local pour créer un fichier contenant desinformations sur les services Broker du concentrateur. Enregistrez ce fichier et mettez-le àdisposition du système distant.

5 Sur le serveur McAfee ePO distant où vous créez le pont :

a Dans le menu Actions, sélectionnez Créer un pont entrant - Concentrateur ePO distant.

b Importez le fichier que vous avez créé à l'étape 4 via la page Topologie DXL. Sélectionnez leconcentrateur à relier au concentrateur distant, cliquez sur Importer les informations sur le concentrateurdistant, puis accédez au fichier. Cette opération crée un pont entrant.

c Cliquez sur Exporter les informations sur le concentrateur local pour créer un fichier contenant desinformations sur les services Broker.

Pour plus d'informations sur cette procédure, consultez la section Création d'un pont entrant àpartir d'un autre concentrateur.

6 Sur le système local, cliquez sur Importer les informations sur le concentrateur distant, puis accédez au fichiercréé par le système distant à l'étape 5.

Les concentrateurs local et distant disposent désormais des informations nécessaires sur les servicesBroker pour communiquer et échanger des informations via la structure DXL.

Création d'un pont entrant à partir d'un autre concentrateurLe fait de désigner un concentrateur en tant que pont entrant à partir d'un concentrateur distantpermet à la structure DXL de partager des informations entre les services Broker gérés par desserveurs McAfee ePO distincts.

ProcédurePour consulter la définition des options, cliquez sur ? dans l'interface.

1 Sélectionnez Menu | Configuration | Paramètres serveur | Topologie DXL.

2 Sur la page Topologie DXL, cliquez sur Modifier.

3 Gestion de Data Exchange LayerEtablissement d'un pont entre les structures Data Exchange Layer

30 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 31: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

3 Dans l'arborescence de la topologie, sélectionnez le concentrateur à relier à l'infrastructure duservice Broker entrant. Ces services Broker communiquent avec les services Broker du systèmedistant.

4 Dans le menu Actions, sélectionnez Créer un pont entrant - Concentrateur ePO distant.

5 Cliquez sur Importer les informations sur le concentrateur distant. Accédez au fichier du pont sortant créé parle serveur McAfee ePO distant.

Ce fichier contient des informations sur ses services Broker. Vous pouvez importer les fichiers deplusieurs serveurs McAfee ePO.

6 Cliquez sur Exporter les informations sur le concentrateur local pour créer un fichier contenant desinformations sur les services Broker du concentrateur local.

Le système distant (pont sortant) importe ce fichier pour finaliser le pont.

Les deux concentrateurs disposent désormais des informations nécessaires sur les services Brokerpour communiquer et échanger des informations via la structure de DXL.

7 Pour finaliser le pont, exécutez la tâche serveur Envoyer un événement d'état DXL sur les systèmes entrantet sortant.

Création de requêtes DXLVous pouvez créer des requêtes dans McAfee ePO afin de consulter les informations relatives à lapropriété des systèmes de services Broker DXL, des systèmes clients et des systèmes SGX.

Utilisez la fonctionnalité Requêtes et rapports dans McAfee ePO pour créer des requêtes pour lessystèmes managés. Vous pouvez ensuite sélectionner les en-têtes de colonne des catégories Systèmesde services Broker DXL et Systèmes clients DXL à inclure dans la requête. Pour plus d'informations surla création de requêtes pour les systèmes managés dans McAfee ePO, reportez-vous au Guide ProduitMcAfee ePolicy Orchestrator.

Gestion de Data Exchange LayerCréation de requêtes DXL 3

McAfee Data Exchange Layer 2.0.0 Guide Produit 31

Page 32: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

3 Gestion de Data Exchange LayerCréation de requêtes DXL

32 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 33: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

Index

Aappliance de services Broker 13

Cconcentrateurs

à propos 7choix du concentrateur à utiliser 26

création 25

établissement d'un pont 30

organisation des services Broker 25

configurationà l'aide de scripts 20

choix du service Broker à utiliser 26

services Broker 25

configuration requise 11

conventions et icônes utilisées dans ce guide 5

DData Exchange Layer

afficher les propriétés du client et du service Broker 31

déploiement 19

déploiementclient Data Exchange Layer 19

DMZajout de services Broker Data Exchange Layer 27

documentationconventions typographiques et icônes 5produit, obtention d'informations 6public visé par ce guide 5

Eétablissement d'un pont entre les concentrateurs et les services

Broker Data Exchange Layer 28

Ffichiers journaux, résolution des problèmes d'installation 20

Gguide, présentation 5

Iinstallation

configuration 11

fichiers journaux destinés à la résolution des problèmes 20

mise à niveau d'une version antérieure 21

résolution des problèmes 20

services Broker via l'appliance 13

téléchargement du logiciel 13

vérification de l'installation 19

Intel Software Guard Extensions 9Intel® Software Guard Extensions

vérification de l'état de SGX sur une machine 20

MMcAfee Agent

configuration requise pour l'installation 11

McAfee ePO et Data Exchange Layer 28

McAfee ServicePortal, accès 6mise à niveau de DXL à partir d'une version antérieure 21

Pports utilisés 12

présentation du réseau 12

protection par basculement, organisation des services Broker 25

protocoles utilisés 12

Rreconfiguration à l'aide de scripts 20

requête portant sur les propriétés de Data Exchange Layer 31

résolution des problèmesinstallation 20

Sscripts

reconfiguration de l'installation 20

service Broker pour Data Exchange Layerajout de services Broker dans une zone démilitarisée

(DMZ) 27

ServicePortal, obtention de documentation sur le produit 6services Broker pour Data Exchange Layer

à propos 7afficher les propriétés du service Broker 31

McAfee Data Exchange Layer 2.0.0 Guide Produit 33

Page 34: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

services Broker pour Data Exchange Layer (suite)ajout 26

choix du service Broker à utiliser 26

configuration des stratégies 26

établissement d'un pont 30

état 28

marqué dans McAfee ePO 19

mode de connexion des services Broker 28

organisation 25

structure 25, 28

utilisation avec plusieurs serveurs McAfee ePO 28

services Brokers pour Data Exchange Layercréation de zones de service 26

SGX 9affichage des propriétés des systèmes SGX 31

vérification de l'état de SGX sur une machine 20

Software Guard Extensions 9stratégies, configuration pour Data Exchange Layer 26

structureà propos 7, 28

affichage 28

support technique, recherche d'informations sur un produit 6

systèmes d'exploitation pris en charge 11

systèmes d'exploitation, pris en charge 11

Ttopologie, service Broker 28

Uutilisation de Data Exchange Layer avec plusieurs serveurs

McAfee ePO 28

Vvérification de l'installation 19

état de SGX 20

VMware vSpheredéploiement du modèle OVF 13

Zzones de service

à propos 7création 26

organisation des services Broker 25

Index

34 McAfee Data Exchange Layer 2.0.0 Guide Produit

Page 35: McAfee Data Exchange Layer 2.0.0 Guide Produit Pour … · McAfee Data Exchange Layer 2.0.0 Guide Produit 11 Debian 7.x ou version ultérieure (32 bits et 64 bits) Ubuntu 12.x ou

0-03