终端FRP文件加密部署方案
1产品简介 4
2部署环境准备 6
2.1EPO服务器最低配苣要求 6
2.2Client最低系统配巻要求 6
2.3部署拓扑 7
2.4部署人员 8
2.5实施计划 8
3EPO服务器部署 10
3.1ePO服务器 10
3.1.1集中管理 10
3.2EPO软件安装 10
4代理部署 17
4.1Windows 代理部署 17
4.2Mac OS X代理部署 19
4.3部署方式对比 20
5FRP客户端部署 21
5.1FRP扩展包签入 21
5.2FRP主存储包签入 22
5.3配SFRP客户端任务 24
5.4部署FRP客户端 26
6场景用例展现 29
6.1FRP用户密钥分配 29
6.2FRP基于应用程序加密 30
63 FRP共享文件如何加密基于白名单文件不加密 31
6.4FRP备份与恢复 33
6.5FRP密钥停用 35
6.6FRP用户组和文档共享密钥分配 35
6.7FRP本地加解密权限管理 36
6.8FRP用户组和文档共享密钥分配 37
6.9FRP创建外发加密文件 38
6.10FRP加密外设管理 39
7部署结果 43
1产品简介
McAfee File and Removable Media Protection (FRP)为 PC> 文件服务器、云存储服务、 和可移动介质(如USB驱动器、CD/DVD和ISO文件)中存储或共享的文件和 文件夹提供强制实施策略的自动化透明加密服务。FRP为Mac客户端系统提供可移动介 质初始化支持-FRP通过对McAfeeeP0执行单点管理保证数据在任何位置都安全。FRP的 典型用途包括加密文件(如电子表格和敏感文件)、允许访问共享网络上的特泄文件夹、加 密正在同步到云存储服务的文件、加密可移动媒体或阻止复制未加密文件,以及以 附件形式向合作伙伴或客户发送自解压文件。
McAfee File and Removable Media Protection(FRP)具备以下功能:
•集中管理一使用McAfee ePO软件为部署和管理FRP提供支持。
•用户个人密钥一为每个用户创建的唯一加密密钥,管理员一般可在策略中引用“用 户个人密钥”。
•通过基于角的密钥管理委托管理一启用多个管理员之间的逻辑分隔管理。此功 能对于跨
企业运营和子公司分隔非常重要。
•密钥管理和策略分配审核一由McAfee ePO管理员执行的与密钥管理和策略分 配相关的操作将记录到审核日志
•保护可移动媒体上的数据一允许您加密可移动媒体和访问加密内容,即便在未安 装FRP的系统上也可使用。
•保护用于云存储服务的数据(包括审核和报告)一启用PC上用于Dropbox.
Box、Google Dm-e 和 OneDrne 的
•同步文件夹的加密功能。使用此选项还可利用McAfee Endpoint Assistant应用程 序安全访问移动设备上的加密文件。
•网络加密一在网络共享上实现安全共享和协作。
•用户启动的文件和附件加密一允许用户创建和附加受密码保护的可执 行文件,这些文件可在未安装FRP的系统中进行解密。
•USB可移动媒体和CDQVMSO事件的审核和报告一捕获与USB可移动媒 体和CDDVD/ISO事件相关的所有最终用户操作。审核功能提供了有效地反馈 循环,可用于管理员进行策略决左。
•与McAfee任务栏图标集成一将任务栏图标整合成一个公用的McAfee图标。
•使用 McAfee Coininon Cryptographic Module (MCCM) — FRP 客户端使用 McAfee Core Cryptographic Module(MCCM)用户和内核 FIPS 140-2 加密模块 FRP提供了以FIPS模式安装产品的选项。MCCM还具有性能优势,而且采用 了 Intel®高级加密标准指令(AES NI),因而在支持AES NI的系统上性能可获 得额外的提升。
2部署环境准备
2.1EPO服务器最低配置要求
最低配巻要求如下,建议采用更髙配巻。
•操作系统: Windows Server 2012 R2 Standard
•Sofhvare: .Net 3.5、EPO5.3.2
•CPU: 4 vCPU,2.66 GHz or higher
•内存二 8G or higlier
•磁盘空间:至少200G(安装目录)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论