Data Loss Prevention Endpoint 9.4 Notes de version

Notes de version
Révision A
McAfee Data Loss Prevention Endpoint 9.4.0
Pour une utilisation avec McAfee ePolicy Orchestrator
Sommaire
A propos de cette version
Nouvelles fonctionnalités
Améliorations
Instructions d'installation
Problèmes connus
Accès à la documentation sur le produit
A propos de cette version
Ce document contient des informations importantes au sujet de cette distribution. Nous vous
recommandons vivement de le lire dans son intégralité.
Nous ne prenons pas en charge la mise à niveau automatique d'une version préalable du logiciel. Vous
devez désinstaller la présente version du logiciel avant de procéder à la mise à niveau vers une
distribution de production.
1
Cette version comprend les éléments suivants :
•
Extension McAfee Data Loss Prevention pour McAfee ePolicy Orchestrator (McAfee ePO )
9.4.0.73
®
®
®
™
L'extension McAfee DLP 9.4.0 peut être installée dans McAfee ePO avec l'extension McAfee DLP
Endpoint 9.3.400 (9.3 patch 4) ou 9.3.500 (9.3 patch 5).
Toutefois, dans McAfee ePO 5.1.x, l'exécution en parallèle de McAfee DLP 9.4.0 et McAfee DLP
Endpoint 9.3.400 génère des erreurs au niveau des requêtes et des rapports. En outre, les modules
Gestionnaire d'incidents DLP et Evénements opérationnels DLP utilisent les mêmes noms dans les
deux versions, ce qui peut prêter à confusion.
Par conséquent, la mise à niveau vers l'extension McAfee DLP Endpoint 9.3.500 est requise lors de
l'exécution en parallèle d'extensions dans McAfee ePO 5.1.x.
Installez l'extension version 9.3.500 avant d'installer l'extension version 9.4.0. La mise à jour du
logiciel client Endpoint vers la version 9.3.500 n'est pas nécessaire.
•
Client McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint) pour Microsoft Windows
build 9.4.0.532
•
Client McAfee DLP Endpoint pour OS X build 9.4.0.56
•
Outil de diagnostic McAfee DLP Endpoint pour Windows 9.4.0.532
•
McAfee Help Desk 2.0.0.129
®
®
Cette distribution a été développée pour être utilisée avec les produits et composants suivants :
•
McAfee ePO 4.6.9 et 5.1.1
Lors de l'exécution de McAfee ePO dans Microsoft Internet Explorer, utilisez la version 10.0 ou
ultérieure du navigateur.
•
McAfee Agent pour Windows 4.8 patch 2 et 5.0
•
McAfee Agent pour Mac 4.6 patch 3, 4.8 patch 2 et 5.0
®
OS X Yosemite 10.10 nécessite la version 4.8 patch 2 ou 5.0 uniquement.
Systèmes pris en charge
Le client McAfee DLP Endpoint pour Microsoft Windows présent dans cette version a été développé à
des fins d'utilisation avec les systèmes d'exploitation Microsoft suivants.
•
Windows 7 SP1 ou versions ultérieures, éditions Entreprise et Professionnel, 32 et 64 bits
•
Windows 8 et 8.1 ou versions ultérieures, éditions Entreprise et Professionnel, 32 et 64 bits
•
Windows Server 2008 R2 et 2008 SP2 ou versions ultérieures, 32 et 64 bits
•
Windows Server 2012 et 2012 R2 ou versions ultérieures, 64 bits
Les règles de protection des communications réseau et les règles de découverte du système de fichiers
ne sont pas prises en charge sur les serveurs.
La conversion de stratégies et la migration d'événements opérationnels ou d'incidents à partir de
McAfee DLP Endpoint 9.3.x à 9.4.0 ne sont pas prises en charge actuellement.
2
Le client McAfee DLP Endpoint pour OS X présent dans cette version a été développé à des fins
d'utilisation avec les systèmes d'exploitation Mac suivants.
•
OS X Mountain Lion 10.8.5
•
OS X Mavericks 10.9.5
•
OS X Yosemite 10.10
Produits managés McAfee compatibles
La compatibilité du client McAfee DLP Endpoint pour Windows dans cette version a été testée avec les
produits managés McAfee suivants.
•
McAfee Application Control (anciennement Solidcore) 6.1.3
•
McAfee Client Proxy 1.2 et 2.0
•
McAfee Data Exchange Layer (DXL) 1.0 et 1.1
•
McAfee Drive Encryption (anciennement McAfee Endpoint Encryption for PC) 7.0 patch 1
•
McAfee File and Removable Media Protection (FRP) (anciennement McAfee Endpoint Encryption for
Files and Folders) 4.3.1 HF 1062118 (4.3.1.138)
•
McAfee Host Intrusion Prevention System 8.0 patch 5
•
McAfee Policy Auditor 6.2
•
McAfee Risk Advisor 2.7 patch 2
•
McAfee Rogue System Detection (RSD) 4.7.0.312
•
McAfee SiteAdvisor Enterprise 3.5 patch 2
•
McAfee Threat Intelligence Exchange (TIE) 1.0
•
McAfee Virtual Technician 1.1.0
•
McAfee VirusScan Enterprise 8.7 patch 5 et 8.8 patch 4
®
®
®
®
®
®
®
®
®
®
®
®
®
®
®
®
La compatibilité du client McAfee DLP Endpoint pour Mac dans cette version a été testée avec les
produits managés McAfee suivants.
•
McAfee Client Proxy 2.0
•
McAfee Management of Native Encryption
(MNE) 2.1
•
McAfee Endpoint Encryption for Mac 7.0
•
McAfee VirusScan for Mac 9.7
•
McAfee Endpoint Protection for Mac 2.2
®
®
Logiciels pris en charge
La compatibilité de cette version a été testée avec les versions des logiciels tiers suivantes.
Applications de virtualisation :
•
Citrix XenApp 6.0, 6.5 FP2, 7.5 et 7.6
Les règles d'équipement Citrix ne sont pas prises en charge lors de l'utilisation d'un serveur de
contrôleur distinct avec XenApp 7.5.
•
Citrix XenDesktop 5.5, 5.6, 7.0, 7.1, 7.5 et 7.6
3
•
VMware View 4.6, 5.0, 5.1, 5.2 et 5.3
•
VMware Hyper-V 6.3.9600
Applications cloud :
•
Box Sync 3.4.25 à 4.0.5693
•
Microsoft OneDrive 17.0.2015 à 17.3.1229
•
Dropbox 2.4.6 à 4.0.6073
•
Syncplicity 3.4.5.6–3.5.2.19
•
Google Drive 1.12.5329 à 1.19.8406.6504
Applications de sécurité et de chiffrement :
•
Boldon James Email Classifier 3.7.4
•
Microsoft Active Directory Rights Management Service (AD RMS) 2008, 2012
•
Seclore FileSecure Policy Server 2.41.0.0
•
Seclore Desktop Client 2.42.1.0
•
Titus Message Classification 3.5
•
Titus Classification for Desktop 3.1
•
Titus Classification Suite 4.3 HF 1
•
TrueCrypt 7.0.1
Applications de bureau :
•
Adobe Acrobat Pro, X et XI
•
Adobe Reader 7 à 11
•
Google Chrome 31.0.1650.63 à 43.0.2357.81
•
Logiciel client Lotus Notes 8.5.2, 8.5.3, 9.0 et 9.0.1
•
Microsoft Internet Explorer 8 à 11
•
Microsoft Office 2007, 2010 et 2013 SP1
•
Microsoft Outlook 2007, 2010, 2013 SP1
•
Microsoft Sharepoint 2007, 2010 et 2013
•
Mozilla Firefox 34.0 à 38.0
Nouvelles fonctionnalités
Cette distribution du produit inclut les nouvelles fonctionnalités suivantes.
Outils de gestion de stratégies DLP de McAfee ePO natifs
La console McAfee DLP Endpoint est entièrement intégrée dans McAfee ePO. Son installation est plus
facile et ne dépend plus d'ActiveX. Deux nouveaux modules de console, Classifications et Gestionnaire
de stratégies DLP, permettent de configurer le marquage, les critères de classification (anciennement
connus sous le nom de définitions de catégorie de contenu) et les règles.
4
Stratégies multiples
Le nouveau module Gestionnaire de stratégies DLP prend en charge le déploiement facile de plusieurs
stratégies McAfee DLP Endpoint dans votre organisation.
Prise en charge de JAWS
Les notifications et la console client McAfee DLP Endpoint prennent en charge les lecteurs d'écran
d'ordinateur JAWS (Job Access With Speech) pour les malvoyants (client Windows uniquement,
disponible pour l'anglais uniquement).
Améliorations
Cette distribution du produit inclut les améliorations suivantes.
Les améliorations suivantes sont applicables au client McAfee DLP Endpoint pour Windows uniquement.
Règles de protection
Prise en charge des éléments suivants :
•
Navigateur Google Chrome dans des règles de protection de la publication web
•
Action de blocage dans les règles de protection de l'accès aux fichiers d'application (Skype, Nero,
etc.)
•
Action de blocage dans les règles de protection dans le cloud
•
Mode avancé et imprimantes V4 dans les règles de protection contre l'impression ; XPS/PDF fait
désormais partie de la règle de protection contre l'impression
•
Blocage et facturation avec l'iPhone 4 et versions ultérieures à l'aide des règles pour équipements
Plug-and-Play avec l'action Bloquer
•
Possibilité de filtrer par nom de processus d'application dans les règles d'équipement de stockage
amovible, par exemple, logiciel de sauvegarde approuvé ou outils de suppression de logiciels
malveillants
Classifications ou jeux de règles intégrés
Afin de faciliter les nouveaux déploiements, le module Gestionnaire de stratégies DLP contient plus de
20 jeux de règles intégrés qui présentent des scénarios types. Ces jeux de règles peuvent être utilisés
tels quels ou dupliqués et personnalisés selon les besoins pour des applications spécifiques. Les jeux
de règles utilisent des classifications intégrées qui peuvent également être utilisées telles quelles ou
dupliquées et personnalisées en fonction des besoins.
Amélioration de la prise en charge de la connectivité
Les règles permettent désormais l'utilisation de trois options de connectivité à la place de l'option
précédente « en ligne/hors ligne ». Vous pouvez définir différentes actions à appliquer lorsque
l'ordinateur client est connecté au réseau d'entreprise ou en est déconnecté, ou lorsqu'il est connecté
par VPN.
Différentes actions de type VPN s'appliquent uniquement aux règles de protection contre l'impression,
de protection des communications réseau et d'équipement Plug-and-Play.
5
Définitions de classification
•
Proximité entre les dictionnaires, les mots clés et les modèles avancés (deux sur les trois)
•
Les modèles avancés peuvent compter une chaîne correspondante une fois ou plusieurs fois
•
Aucune limite pour les entrées de modèles avancés
Notifications et justification métier
Entièrement personnalisable :
•
Comportements du bouton
•
Texte
•
Options de localisation
Instructions d'installation
L'extension McAfee DLP est installée dans McAfee ePO.
Le client McAfee DLP Endpoint est disponible en deux versions : une pour les ordinateurs Microsoft
Windows et une autre pour les ordinateurs OS X. Le processus d'installation recommandé du logiciel
client utilise l'infrastructure McAfee ePO pour le déploiement sur les postes clients.
Vous pouvez également déployer le logiciel client McAfee DLP Endpoint sur votre réseau à l'aide
d'outils de déploiement d'entreprise tiers, tels que Microsoft Systems Management Server (SMS).
Pour plus d'informations sur l'installation de McAfee DLP Endpoint, reportez-vous au guide produit
McAfee Data Loss Prevention Endpoint, version 9.4.0.
Problèmes connus
Pour obtenir une liste des problèmes connus de cette distribution du produit, consultez cet article de la
McAfee KnowledgeBase : KB84509.
Accès à la documentation sur le produit
Dès qu'un produit est distribué, les informations le concernant sont intégrées dans le Centre de
connaissances en ligne de McAfee.
Procédure
6
1
Accédez à l'onglet Centre de connaissances du portail McAfee ServicePortal à l'adresse http://
support.mcafee.com.
2
Dans le volet Base de connaissances, cliquez sur une source de contenu :
•
Documentation produit pour rechercher une documentation utilisateur
•
Articles techniques pour rechercher des articles de la base de connaissances
3
Sélectionnez Ne pas effacer mes filtres.
4
Entrez un produit, sélectionnez une version, puis cliquez sur Rechercher pour afficher une liste de
documents.
Documentation sur les produits
Chaque produit McAfee dispose d'un ensemble complet de documents.
Pour en savoir plus sur la version de votre produit, consultez les documents suivants :
•
Notes de version McAfee Data Loss Prevention Endpoint
•
Guide produit McAfee Data Loss Prevention Endpoint
Des modules d'aide sont automatiquement inclus avec l'installation du produit.
Copyright © 2015 McAfee, Inc. www.intelsecurity.com
Intel et le logo Intel sont des marques commerciales ou des marques commerciales déposées d'Intel Corporation. McAfee et le logo
McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. Les autres noms et marques sont la
propriété de leurs détenteurs respectifs.
A03