data exchange layer 3.0.0 guide produit - kc.mcafee.com · présentation du réseau data exchange...

Guide Produit

McAfee Data Exchange Layer 3.0.0Pour une utilisation avec McAfee ePolicy Orchestrator

COPYRIGHT

© 2016 Intel Corporation

DROITS DE MARQUESIntel et le logo Intel sont des marques commerciales déposées d'Intel Corporation aux États-Unis et/ou dans d'autres pays. McAfee et le logo McAfee,McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global ThreatIntelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfeeTechMaster, McAfee Total Protection, TrustedSource, VirusScan sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc.ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.

INFORMATIONS DE LICENCE

Accord de licenceÀ L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUEVOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LETYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUIACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LECD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUSN'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZRETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL

2 McAfee Data Exchange Layer 3.0.0 Guide Produit

Sommaire

Préface 5Présentation de ce guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Public visé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Accès à la documentation sur le produit . . . . . . . . . . . . . . . . . . . . . . . . . 6

1 Introduction 7Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Bus de données de cloud DXL . . . . . . . . . . . . . . . . . . . . . . . . . . 9Intel Software Guard Extensions . . . . . . . . . . . . . . . . . . . . . . . . . 9

2 Installation de Data Exchange Layer 11Configuration requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Présentation du réseau Data Exchange Layer . . . . . . . . . . . . . . . . . . . . . . 12Installation de DXL 3.0.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Installation des extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Archivage des packages DXL . . . . . . . . . . . . . . . . . . . . . . . . . . 14Installation des services Broker DXL . . . . . . . . . . . . . . . . . . . . . . . 14Déploiement du client Data Exchange Layer . . . . . . . . . . . . . . . . . . . . 20Vérification de l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Résolution des problèmes d'installation . . . . . . . . . . . . . . . . . . . . . . 22

Mise à niveau vers DXL 3.0.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Mise à niveau des extensions . . . . . . . . . . . . . . . . . . . . . . . . . . 23Archivage des packages DXL . . . . . . . . . . . . . . . . . . . . . . . . . . 23Mise à niveau du service Broker DXL . . . . . . . . . . . . . . . . . . . . . . . 24Vérification de la mise à niveau du système Broker DXL . . . . . . . . . . . . . . . 25Mise à niveau du client DXL . . . . . . . . . . . . . . . . . . . . . . . . . . 25Vérification de la mise à niveau du client DXL . . . . . . . . . . . . . . . . . . . 25

3 Gestion de Data Exchange Layer 27Utilisation des services Broker . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Configuration des stratégies DXL . . . . . . . . . . . . . . . . . . . . . . . . 28Configuration des services Broker . . . . . . . . . . . . . . . . . . . . . . . . 28Ajout de services Broker . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Ajout de services Broker dans une zone démilitarisée (DMZ) . . . . . . . . . . . . . 29

Structure DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Affichage de la structure DXL . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Etablissement d'un pont entre les structures Data Exchange Layer . . . . . . . . . . . . . 31Création d'un pont sortant . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Création d'un pont entrant . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Importation de certificats client . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Importation d'un certificat . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Création d'une liste des certificats utilisés par DXL . . . . . . . . . . . . . . . . . 34

Création de requêtes DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Tâches serveur DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

McAfee Data Exchange Layer 3.0.0 Guide Produit 3

Index 37

Sommaire


Préface

Ce guide fournit les informations dont vous avez besoin pour utiliser votre produit McAfee.

Sommaire Présentation de ce guide Accès à la documentation sur le produit

Présentation de ce guideCette section présente le public ciblé par ce guide, les conventions typographiques et les icônesutilisées ainsi que la structure du guide.

Public viséLa documentation McAfee a fait l'objet de recherches attentives et a été rédigée en fonction du publicvisé.

Les informations présentées dans ce guide sont principalement destinées aux personnes suivantes :

• Administrateurs : personnes qui mettent en œuvre et appliquent le programme de sécurité del'entreprise.

ConventionsLes conventions typographiques et icônes suivantes sont respectées dans le présent guide.

Italique Titre d'un manuel, d'un chapitre, ou d'une rubrique, ou nouveau terme mis ensurbrillance

Gras Texte mis en surbrillance

Monospace Commandes et autres données devant être saisies par l'utilisateur, exemple decode ou message affiché

Narrow Bold Contenu apparaissant dans l'interface du produit, options, menus, boutons, etboîtes de dialogue

Liens hypertextebleus

Liens menant vers une rubrique ou vers un site web externe

Remarque : informations supplémentaires fournies pour étayer un propos, àtitre de rappel, ou pour indiquer une méthode alternative

Conseil : meilleure pratique

Attention : conseil important fourni afin de garantir la protection de votresystème informatique, de votre installation logicielle, de votre réseau, de votreentreprise, ou de vos données

Avertissement : conseil essentiel destiné à empêcher toute lésion corporellelors de l'utilisation d'un produit matériel


Accès à la documentation sur le produitSur le ServicePortal, vous pouvez trouver des informations relatives au produit mis sur le marché, dontde la documentation, des articles techniques, etc.

Procédure1 Accédez au ServicePortal à l'adresse https://support.mcafee.com et cliquez sur l'onglet Centre de

connaissances.

2 Dans le volet Base de connaissances sous Type de contenu, cliquez sur Documentation relative aux produits.

3 Sélectionnez un produit et une version, puis cliquez sur Rechercher pour afficher une liste dedocuments.

PréfaceAccès à la documentation sur le produit


https://support.mcafee.com

1 Introduction

La structure McAfee®

Data Exchange Layer (DXL) comprend un logiciel client et des services Broker quiautorisent une communication bidirectionnelle entre les terminaux d'un réseau. Cette structure envoieet reçoit des messages chiffrés dans votre environnement afin de suivre l'activité, les risques et lesmenaces en temps réel.

PrésentationDXL fonctionne en arrière-plan et communique avec les services, les bases de données, les terminauxet les applications.

Le client DXL étant installé sur chaque terminal managé, les informations sur les menaces peuventêtre aussitôt partagées avec tous les autres services et équipements.

Toute tentative de menace bloquée liée à la détection d'un logiciel malveillant sur un terminal peutêtre immédiatement transmise à la passerelle et aux autres composants de sécurité, de sorte que lamenace soit isolée et arrêtée avant de se propager. Vous pouvez afficher les événements de menacedétectés et arrêtés afin d'obtenir une image détaillée de la sécurité et des zones de vulnérabilitéspotentielles de votre environnement.

DXL comprend les composants suivants :

• Services Broker : installés sur les systèmes managés, ces services acheminent les messagesentre les clients connectés. Le module Threat Intelligence Exchange est un exemple de clientconnecté. Le réseau de services Broker effectue le suivi des consommateurs actifs et ajuste leroutage des messages dynamiquement en fonction des besoins. Lorsqu'un client envoie unedemande à un service, ou lorsqu'une mise à jour est diffusée, les services Broker relaient cesmessages. Les services Broker peuvent être regroupés dans des concentrateurs et des zones deservice.

Les clients DXL maintiennent une connexion permanente avec leurs services Broker, quel que soitleur emplacement. Même situé derrière une limite NAT (Network Address Translation), un terminalmanagé qui exécute le client DXL peut récupérer les informations de menace mises à jour issues deson service Broker situé hors de la zone NAT.

• Structure DXL : constituée de plusieurs clients et services Broker DXL. Vous pouvez établir unpont entre les structures DXL gérées par différents serveurs McAfee® ePolicy Orchestrator® (McAfeeePO™) en vue de partager les informations sur ces structures.

• Concentrateurs : contiennent un ou deux services Broker et assurent la protection parbasculement dans un environnement comprenant plusieurs services Broker. Lorsqu'unconcentrateur dispose de deux services Broker, les deux services agissent simultanément. Lorsquel'un d'eux est indisponible, l'autre continue de fonctionner.

1


• Clients : reçoivent et traitent les messages envoyés par les services Broker. Le module ThreatIntelligence Exchange est un exemple de client. Les clients s'abonnent et publient dans la structuresans intégration d'API.

• Zones de service : les zones de service sont associées aux services Broker et aux concentrateurset acheminent les requêtes des clients. Elles permettent d'assurer que les ressources localesfournissent les services. Dans l'exemple suivant, les zones de service sont organisées paremplacement. Lorsque le client TIE envoie un fichier ou une demande de réputation de certificat, ilessaie d'abord de localiser un serveur TIE dans la zone de service de Portland. Si cette zone necomprend pas de serveur disponible, il lance une recherche dans la zone de service d'Amérique duNord, car le concentrateur de Portland fait partie de la zone Amérique du Nord. En l'absence dezones de service spécifiées, les requêtes peuvent être envoyées d'abord au concentrateur d'Europeou de Londres.

Après avoir installé les services Broker DXL et le logiciel client, vous devez créer des concentrateurs etdes zones pour les services Broker de votre environnement. Vous pouvez également relier lesconcentrateurs et les services Broker gérés par différentes instances de McAfee ePO par un pont afinque les services puissent échanger leurs informations par le biais de la structure.

1 IntroductionPrésentation


Bus de données de cloud DXLLes services Brokers DXL peuvent être configurés à l'aide de l'option Extension de gestion du serviceBroker DXL pour envoyer les données provenant des clients DXL vers le bus de données de cloud DXLen vue de la prise en charge des produits utilisant ce composant.

Par exemple, les clients McAfee Active Response 2.0 peuvent envoyer les données de trace à partir desterminaux managés vers le bus de données de cloud DXL via le service Broker DXL. Les données detrace reçues par le bus de données de cloud DXL sont alors mises à disposition de la plate-formeThreat Management Platform chargée de l'analyse des données, de l'identification des problèmes, etde la correction des menaces en temps réel.

Le bus de données de cloud DXL est configuré dans les paramètres du serveur du bus de données decloud DXL, et les extensions de service Broker sont ajoutées dans les paramètres du serveur detopologie DXL.

Intel Software Guard ExtensionsData Exchange Layer prend en charge Intel® Software Guard Extensions (SGX), une extensiond'architecture conçue pour renforcer la sécurité des logiciels à l'aide d'un mécanisme « inverseSandbox ».

Plutôt que d'essayer d'identifier et d'isoler les logiciels malveillants sur la plate-forme, SGX permet desceller les logiciels légitimes à l'intérieur d'une enclave où ils seront protégés contre les attaques deslogiciels malveillants, indépendamment de leur niveau de privilège. SGX est installé et activé avec leclient DXL sur les machines compatibles SGX.

Pour plus d'informations sur SGX, consultez la section Intel Software Guard Extensions.

IntroductionPrésentation 1


https://software.intel.com/en-us/isa-extensions/intel-sgx

1 IntroductionPrésentation


2 Installation de Data Exchange Layer

Installez le client et les services Brokers DXL pour la première fois, ou mettez à niveau DXL à partird'une version antérieure.

Sommaire Configuration requise Présentation du réseau Data Exchange Layer Installation de DXL 3.0.0 Mise à niveau vers DXL 3.0.0

Configuration requiseVérifiez que votre environnement système répond aux exigences suivantes et que vous disposez dedroits d'administrateur.

Composant Produits Version

VMware vSphere ESXi 5.1 ou version ultérieure

McAfee ePO 5.1.1 ou version ultérieure

Extensions de produit et packagesMcAfee ePO (archivés)

McAfee® Agent 5.0.0 ou version ultérieure

Extension McAfeeAgent

5.0.0 ou version ultérieure

Produits installés sur chaque systèmemanagé

McAfee Agent 5.0.0 ou version ultérieure

Système d'exploitation

Vous pouvez installer le client Data Exchange Layer sur les systèmes d'exploitation suivants.

Microsoft Windows Windows 7 (32 bits et 64 bits), Windows Embedded 7

Windows 8.0 (32 bits et 64 bits), Windows Embedded 8

Windows 8.1 (32 bits et 64 bits)

Windows 8.1U1/U2 (32 bits et 64 bits)

Windows 10 (32 bits et 64 bits)



Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

2


Systèmes d'exploitation Linux Red Hat 6.x ou version ultérieure (32 bits et 64 bits)

CentOS 6.x ou version ultérieure (32 bits et 64 bits)

Debian 7.x ou version ultérieure (32 bits et 64 bits)

Ubuntu 12.x ou version ultérieure (32 bits et 64 bits)

Systèmes d'exploitation Macintosh OS X

Service Broker DXL autonome

Configuration système requise pour l'installation d'un service Broker DXL autonome :

Recommandé

• 4 cœurs

• 8 Go de mémoire RAM

• Disque dur de 20 Go

Minimum

• 2 cœurs

• 4 Go de mémoire RAM

• Disque dur de 20 Go

Présentation du réseau Data Exchange LayerLa structure de Data Exchange Layer utilise les ports et protocoles réseau suivants.

Vérifiez que ces ports sont ouverts et disponibles pour une utilisation avec DXL.

2 Installation de Data Exchange LayerPrésentation du réseau Data Exchange Layer


Installation de DXL 3.0.0Pour installer le client et les services Brokers DXL pour la première fois sur un système, procédezcomme suit.

Procédures• Installation des extensions, page 14

Installez les extensions Data Exchange Layer 3.0.0 sur le serveur McAfee ePO.

• Archivage des packages DXL, page 14Archivez les packages Data Exchange Layer dans le Référentiel maître sur le serveurMcAfee ePO.

• Installation des services Broker DXL, page 14Téléchargez le logiciel DXL, puis installez et configurez les services Broker DXL à l'aide deVMware vSphere.

• Déploiement du client Data Exchange Layer, page 20Déployez le client DXL sur chacun de vos systèmes managés.

• Vérification de l'installation, page 21A la fin de la procédure fournie sur les pages de l'appliance du service Broker DXL dansVMware, assurez-vous que l'installation a bien été effectuée.

• Résolution des problèmes d'installation, page 22Les fichiers journaux et les scripts fournis par McAfee peuvent vous aider à résoudre lesproblèmes d'installation les plus fréquents.

Installation de Data Exchange LayerInstallation de DXL 3.0.0 2


Installation des extensionsInstallez les extensions Data Exchange Layer 3.0.0 sur le serveur McAfee ePO.

ProcédurePour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et desmeilleures pratiques, cliquez sur ? ou sur Aide.

1 Sélectionnez Menu | Logiciels | Extensions.

2 Cliquez sur Installer l'extension, puis installez les extensions dans l'ordre suivant.

a Gestion des services Broker DXL

b Client DXL

c Gestion des clients DXL

Archivage des packages DXLArchivez les packages Data Exchange Layer dans le Référentiel maître sur le serveur McAfee ePO.


1 Sélectionnez Menu | Référentiel maître, puis cliquez sur Archiver le package.

2 Archivez ces packages DXL 3.0.0 :

• Client DXL

• Service Broker DXL

• Plate-forme DXL

Installation des services Broker DXLTéléchargez le logiciel DXL, puis installez et configurez les services Broker DXL à l'aide de VMwarevSphere.

Procédures• Téléchargement du logiciel DXL, page 14

Téléchargez le logiciel DXL manuellement via le site web de téléchargement de produitsMcAfee ou utilisez le Gestionnaire de logiciels McAfee._{}_

• Installation de l'appliance DXL, page 15Installez et configurez les services Broker DXL.

Téléchargement du logiciel DXLTéléchargez le logiciel DXL manuellement via le site web de téléchargement de produits McAfee ouutilisez le Gestionnaire de logiciels McAfee._{}_

2 Installation de Data Exchange LayerInstallation de DXL 3.0.0



• Pour télécharger et installer le logiciel DXL, utilisez l'une des méthodes suivantes :

• Dans le Gestionnaire de logiciels, cliquez sur McAfee Data Exchange Layer 3.0, puis archivez le composantOffre groupée DXL. Cette procédure télécharge et installe automatiquement l'ensemble desextensions et packages DXL nécessaires.

• Pour une installation manuelle, téléchargez les fichiers McAfee Data Exchange Layer 3.0 à partirdu site web de téléchargement de produits McAfee. Archivez ensuite les packages et extensionsData Exchange Layer dans McAfee ePO.

L'installation de l'appliance s'effectue soit via VMware vSphere (fichier .ova) soit à l'aide du fichier duservice Broker DXL (fichier .iso). Téléchargez l'un des fichiers de l'appliance et enregistrez-le dans votresystème local avant de continuer.

Installation de l'appliance DXLInstallez et configurez les services Broker DXL.

Avant de commencerL'appliance DXL est disponible sur le Gestionnaire de logiciels et le site de téléchargementMcAfee. Deux options sont proposées : un fichier OVA et un fichier ISO. Tous deux sontcompressés dans un fichier ZIP et doivent être extraits préalablement à l'installation.

Procédure1 Selon l'option téléchargée, procédez de l'une des manières suivantes :

• Si vous avez téléchargé le composant ISO du service Broker DXL, installez l'appliance sur uneplate-forme prise en charge à l'aide du fichier .iso.

• Si vous avez téléchargé le composant OVA du service Broker DXL, ouvrez le client VMwarevSphere, puis cliquez sur Fichier | Déployer le modèle OVF. Localisez et sélectionnez le fichier .ovaDXL sur votre ordinateur. Cliquez sur Suivant et suivez la procédure de l'Assistant. Démarrezensuite la machine virtuelle et ouvrez une fenêtre de la Console.

La première page de l'installation s'affiche.



2 Lisez et acceptez l'accord de licence. Appuyez sur Entrée pour afficher chaque page.



3 Créez un mot de passe racine pour l'appliance. Ce mot de passe doit comprendre neuf caractèresau moins.

4 Entrez le nom du compte opérationnel, le nom réel et le mot de passe en utilisant la touche Tabpour passer au champ suivant. Lorsque vous avez terminé, appuyez sur la touche O pour continuer.

Le nom du compte, de forme généralement similaire à jsmith, permet de se connecter àl'appliance et de l'administrer. Le nom réel est votre nom complet, par exemple, John Smith.



5 Sur la page Sélection du réseau, entrez N pour continuer.

6 Sélectionnez un type de configuration, puis entrez O pour continuer.

• DHCP : entrez D.

• Adresse IP manuelle : entrez M, puis les informations restantes.



7 Entrez le nom d'hôte et le nom de domaine de l'ordinateur sur lequel vous installez l'appliance.Entrez O pour continuer.

8 Entrez jusqu'à trois serveurs NTP (Network Time Protocol) afin de synchroniser l'horloge del'appliance. Utilisez le serveur répertorié par défaut ou entrez jusqu'à trois adresses de serveur.Entrez O pour continuer.



9 Entrez l'adresse IP ou le nom de domaine qualifié complet, le port et les informations de compte devotre serveur McAfee ePO. Le compte utilisateur doit disposer de droits d'administrateur. Entrez Opour continuer.

10 Spécifiez le port utilisé par DXL. Servez-vous du port par défaut ou entrez un numéro de port inclusdans la plage indiquée, puis entrez O pour continuer.

11 Lorsque l'écran de connexion s'affiche, fermez-le.

Consultez la section Vérification de l'installation pour vérifier que le service Broker DXL a bien étéinstallé.

Déploiement du client Data Exchange LayerDéployez le client DXL sur chacun de vos systèmes managés.

Avant de commencerSi vous déployez le client DXL sur un système Linux 64 bits pris en charge, réalisez lesétapes suivantes sur le système avant de procéder au déploiement :



• Sur les systèmes CentOS et Red Hat, entrez sudo yum install glibc.i686 libstdc++.i686

• Sur les systèmes Debian et Ubuntu, entrez sudo apt-get install lib32stdc++6


1 Dans McAfee ePO, sélectionnez Menu | Logiciels | Déploiement de produits, puis cliquez sur Nouveaudéploiement.

2 Renseignez les informations du nouveau déploiement, puis démarrez-le.

Pour plus d'informations sur le déploiement d'un logiciel dans McAfee ePO, consultez le Guide Produitde McAfee ePolicy Orchestrator.

Vérification de l'installationA la fin de la procédure fournie sur les pages de l'appliance du service Broker DXL dans VMware,assurez-vous que l'installation a bien été effectuée.


1 Sur la page principale Arborescence des systèmes, vérifiez que le service Broker est répertorié etmarqué en tant que DXLBROKER.

Si le service Broker n'est pas marqué en tant que DXLBROKER, exécutez la tâche serveur Gérer lesservices Broker DXL.

2 Dans l'Arborescence des systèmes, sélectionnez le nom du service Broker DXL, puis cliquez surl'onglet Produits. Vérifiez que le service Broker DXL et la version sont répertoriés.

a Si le service Broker DXL et la version ne sont pas répertoriés, cliquez sur Réactiver les agents.

b Sur la page Réactiver McAfee Agent, sélectionnez Forcer la mise à jour complète des stratégies et des tâches,puis cliquez sur OK.

L'envoi des propriétés du service Broker DXL à l'appliance peut prendre quelques minutes.

Si l'installation est réussie, les services Broker installés sont marqués en tant que DXLBROKER et laversion correcte de DXL s'affiche dans l'onglet Produits. Vous pouvez également cliquer sur l'icône dubouclier McAfee dans la barre des tâches Windows et rechercher l'en-tête McAfee Data Exchange Layerpour vérifier si le service Broker est connecté.

Procédures• Vérification de l'état d'Intel Software Guard Extensions, page 22

Intel Software Guard Extensions (SGX) est installé et activé avec le client DXL.



Vérification de l'état d'Intel Software Guard ExtensionsIntel Software Guard Extensions (SGX) est installé et activé avec le client DXL.

SGX est installé uniquement sur des machines compatibles SGX qui s'exécutent sous Windows. Vouspouvez vérifier si une machine est compatible SGX, et si tel est le cas, si SGX est activé.

• Pour vérifier si SGX est installé sur une machine, ouvrez le Panneau de configuration Windows, puisdans la liste Programmes et fonctionnalités, recherchez Plate-forme logicielle Intel Software Guard Extensions.

• Pour vérifier si SGX est activé ou désactivé sur un système client DXL donné, dans l'Arborescence dessystèmes McAfee ePO, sélectionnez le système sur lequel le client DXL est installé, puis cliquez surl'onglet Produits. La section SGX indique si le système est compatible SGX et si SGX est activé.

Résolution des problèmes d'installationLes fichiers journaux et les scripts fournis par McAfee peuvent vous aider à résoudre les problèmesd'installation les plus fréquents.

Accès aux fichiers journaux

Pour corriger les problèmes d'installation, consultez les fichiers journaux. Gardez ces fichiers à portéede main si vous contactez le support technique.

/var/log/dxlbroker‑3.0.0‑<version_build>.log

/var/log/DXLPlatform‑3.0.0‑<version_build>.log

Reconfiguration de l'installation à l'aide de scripts

Il est possible d'utiliser des scripts pour reconfigurer les services Broker DXL et McAfee Agent. Lesscripts sont stockés dans le répertoire /home/<nomutilisateur>. Des autorisations sudo sontnécessaires pour leur exécution, par exemple sudo /home/monnom/reconfig‑dxl.

Nom du script Description Redémarrage ?

change-hostname Modifie le nom d'hôte de l'appliance de service Broker DXLactuelle. Ce script redémarre McAfee Agent et le serviceBroker.

Recommandé

change-services Active ou désactive le service Broker DXL.

Si le service Broker a été désactivé lors du premierdémarrage, le script demande les informations deconfiguration du service Broker.

Non

reconfig-dxl Reconfigure le port DXL. Non

reconfig-ma Reconfigure McAfee Agent.

L'agent et les services Broker DXL doivent redémarrer. Denouvelles banques de clés sont générées lors du redémarragedu service.

Avant d'utiliser ce script, lisez attentivement l'articleKB85043 de la base de connaissances Knowledge Base.

Recommandé

reconfig-network Reconfigure l'interface réseau actuelle (manuel à la place deDHCP ou DHCP à la place de manuel).

Obligatoire

reconfig-ntp Reconfigure les serveurs NTP (Network Time Protocol). Non



https://kc.mcafee.com/corporate/index?page=content&id=KB85043

Mise à niveau vers DXL 3.0.0Mettez à niveau à partir d'une version antérieure de Data Exchange Layer.

Avant de mettre à niveau vers Data Exchange Layer 3.0.0, créez une capture instantanée de votremachine virtuelle sur le client VMware vSphere. Pour connaître les instructions à suivre, consultez ladocumentation de VMware vSphere.

Pour installer les fichiers du produit 3.0.0, utilisez l'une des méthodes suivantes :

• Dans le Gestionnaire de logiciels, cliquez sur McAfee Data Exchange Layer 3.0, puis archivez le composant Offregroupée DXL. Cette procédure télécharge et installe automatiquement l'ensemble des extensions etpackages DXL nécessaires.

• Pour une installation manuelle, téléchargez les fichiers Data Exchange Layer 3.0.0 à partir du siteweb de téléchargement de produits McAfee. Archivez les packages dans le Référentiel maître, et lesextensions à l'aide de la page Extensions.

Pour terminer la mise à niveau, exécutez les tâches dans l'ordre indiqué.

Procédures• Mise à niveau des extensions, page 23

Installez les extensions Data Exchange Layer 3.0.0 sur le serveur McAfee ePO.

• Archivage des packages DXL, page 14Archivez les packages Data Exchange Layer dans le Référentiel maître sur le serveurMcAfee ePO.

• Mise à niveau du service Broker DXL, page 24Pour mettre à niveau les services Broker DXL 3.0.0 dans l'appliance, créez une tâche clientincluant une tâche de déploiement de produit dans McAfee ePO.

• Vérification de la mise à niveau du système Broker DXL, page 25Une fois la mise à niveau de DXL terminée, assurez-vous qu'elle a bien été effectuée.

• Mise à niveau du client DXL, page 25Mettez à niveau le client DXL vers la version 3.0.0 sur chaque système managé.

• Vérification de la mise à niveau du client DXL, page 25Une fois la mise à niveau du client DXL terminée, assurez-vous qu'elle a bien été effectuée.

Mise à niveau des extensionsInstallez les extensions Data Exchange Layer 3.0.0 sur le serveur McAfee ePO.


1 Sélectionnez Menu | Logiciels | Extensions.

2 Cliquez sur Installer l'extension, puis installez les extensions dans l'ordre suivant.

a Gestion du service Broker DXL

b Client DXL

c Gestion du client DXL

Archivage des packages DXLArchivez les packages Data Exchange Layer dans le Référentiel maître sur le serveur McAfee ePO.

Installation de Data Exchange LayerMise à niveau vers DXL 3.0.0 2



1 Sélectionnez Menu | Référentiel maître, puis cliquez sur Archiver le package.

2 Archivez ces packages DXL 3.0.0 :

• Client DXL

• Service Broker DXL

• Plate-forme DXL

Mise à niveau du service Broker DXLPour mettre à niveau les services Broker DXL 3.0.0 dans l'appliance, créez une tâche client incluantune tâche de déploiement de produit dans McAfee ePO.


1 Sélectionnez Menu | Stratégie | Catalogue de tâches client.

2 Sélectionnez McAfee Agent, puis cliquez sur Nouvelle tâche.

3 Dans la fenêtre Nouvelle tâche, sélectionnez Déploiement de produits, puis cliquez sur OK.

4 Renseignez les informations sur le nouveau déploiement du service Broker DXL. Pour l'optionPlates-formes cibles, vérifiez que seule la valeur McAfee Linux OS est sélectionnée. Créez une tâche pourchaque package. Les packages doivent être mis à jour dans l'ordre suivant :

Si vous avez installé l'appliance de service Broker à l'aide du fichier .ova de TIE lors de la premièreinstallation, mettez à niveau le service Broker uniquement (les mises à jour de plate-forme sontfournies avec Threat Intelligence Exchange). Si vous avez installé l'appliance de service Broker àl'aide du fichier .ova ou .iso de DXL, mettez à niveau la plate-forme et le service Broker.

a Plate-forme DXL

b Service Broker DXL

5 Enregistrez la tâche, puis exécutez-la sur le service Broker DXL.

6 Dans l'Arborescence des systèmes, sélectionnez le nom du service Broker DXL, puis cliquez sur l'ongletPropriétés.

7 Cliquez sur Réactiver les agents, puis sélectionnez Forcer la mise à jour complète des stratégies et des tâches.L'envoi des propriétés du service Broker à l'appliance peut prendre plusieurs minutes.

Les fichiers journaux sont disponibles ici :

/var/log/dxlbroker‑3.0.0‑<version_build>.log

/var/log/DXLPlatform‑3.0.0‑<version_build>.log

/var/McAfee/dxlbroker/logs/ipe‑start.log

/var/McAfee/dxlbroker/logs/ipe.log

2 Installation de Data Exchange LayerMise à niveau vers DXL 3.0.0


Vérification de la mise à niveau du système Broker DXLUne fois la mise à niveau de DXL terminée, assurez-vous qu'elle a bien été effectuée.


1 Sur la page principale Arborescence des systèmes, vérifiez que le service Broker mis à jour est répertoriéet marqué en tant que DXLBROKER. Si ce n'est pas le cas, exécutez la tâche serveur Gérer les servicesBroker DXL.

2 Dans l'Arborescence des systèmes, sélectionnez le nom du service Broker DXL, puis cliquez sur l'ongletProduits. Vérifiez que le service Broker DXL mis à jour et la version sont répertoriés.

a Si le service Broker DXL et la version ne sont pas répertoriés, cliquez sur Réactiver les agents.

b Sélectionnez Forcer la mise à jour complète des stratégies et des tâches, puis cliquez sur OK. L'envoi despropriétés du service Broker DXL à l'appliance peut prendre quelques minutes.

c Si le marqueur DXLBROKER ne s'affiche pas dans l'Arborescence des systèmes, exécutez ànouveau la tâche serveur Gérer les services Broker DXL.

Si l'installation a bien été effectuée, la version correcte de DXL s'affiche dans l'onglet Produits et lesservices Broker installés sont marqués en tant que DXLBROKER.

Mise à niveau du client DXLMettez à niveau le client DXL vers la version 3.0.0 sur chaque système managé.


1 Sélectionnez Menu | Stratégie | Catalogue de tâches client.

2 Sélectionnez McAfee Agent, puis cliquez sur Nouvelle tâche.

3 Sélectionnez Déploiement de produits, puis cliquez sur OK.

4 Renseignez les informations sur le nouveau déploiement : dans la liste Produits et composants,sélectionnez Client Data Exchange Layer.

5 Enregistrez la tâche, puis exécutez-la sur chacun de vos systèmes managés. Vous devrez peut-êtrepatienter plusieurs minutes jusqu'à la fin de cette tâche, selon la disponibilité de votreserveur McAfee ePO.

6 Dans l'Arborescence des systèmes, sélectionnez le système du client DXL, puis cliquez sur l'ongletProduits.

7 Cliquez sur Réactiver les agents, puis sélectionnez Forcer la mise à jour complète des stratégies et des tâches.L'envoi des propriétés du client au serveur McAfee ePO peut prendre quelques minutes.

Vérification de la mise à niveau du client DXLUne fois la mise à niveau du client DXL terminée, assurez-vous qu'elle a bien été effectuée.

Installation de Data Exchange LayerMise à niveau vers DXL 3.0.0 2



1 Dans l'Arborescence des systèmes, sélectionnez le système du client DXL, puis cliquez sur l'ongletProduits.

2 Vérifiez que le client et la version DXL 3.0.0 apparaissent dans la liste.

3 Sélectionnez un système client DXL, et dans le menu Actions, sélectionnez DXL | Rechercher dans DXL.Assurez-vous que l'état de la connexion est défini sur Connecté.

4 Vous pouvez également cliquer sur l'icône du bouclier McAfee dans la barre des tâches Windows etrechercher l'en-tête McAfee Data Exchange Layer pour vérifier si le service Broker est connecté.

2 Installation de Data Exchange LayerMise à niveau vers DXL 3.0.0


3 Gestion de Data Exchange Layer

Data Exchange Layer comprend un logiciel client et des services Broker qui autorisent unecommunication bidirectionnelle entre les terminaux d'un réseau. Vous pouvez ajouter et organiser lesservices Broker en fonction des besoins de votre environnement.

Sommaire Utilisation des services Broker Structure DXL Etablissement d'un pont entre les structures Data Exchange Layer Importation de certificats client Création de requêtes DXL Tâches serveur DXL

Utilisation des services BrokerLes services Broker Data Exchange Layer peuvent être répartis dans des concentrateurs et des zonesde service déterminant le mode d'accès aux services Broker.

Installés sur des systèmes managés, les services Broker communiquent les messages échangés parles produits de sécurité intégrés dans la structure DXL. Le réseau de services Broker effectue le suivides clients actifs et ajuste le routage des messages dynamiquement en fonction des besoins.

Organisation des services Broker

Les services Broker peuvent être regroupés dans des concentrateurs chargés de gérer les modesd'accès potentiels à ces services et garantissant une protection par basculement dans unenvironnement à plusieurs services Broker. Lorsqu'un concentrateur dispose de deux services Broker,les deux services agissent simultanément. Lorsque l'un d'eux est indisponible, l'autre continue defonctionner. Vous pouvez créer autant de concentrateurs que nécessaire. Toutefois, un même serviceBroker ne peut être affecté qu'à un seul concentrateur.

Vous pouvez classer les services Broker et les concentrateurs dans des zones de service afin de définirdavantage le mode d'accès aux serveurs. Par exemple, si vous utilisez plusieurs serveurs ThreatIntelligence Exchange et services Broker situés dans des emplacements géographiquement distincts,vous pouvez créer des zones de service de serveurs et de services Broker. Les clients situés dans unezone de service accèdent en priorité aux serveurs de cette zone. Lorsque ces serveurs ne sont pasdisponibles, les clients accèdent aux serveurs des autres zones. Si vous n'utilisez pas de zones deservice, les requêtes des clients peuvent être transmises à n'importe quel serveur, quel que soit sonemplacement.

3


Outils disponibles pour les services Broker

Pour afficher la topologie des services Broker de votre environnement, utilisez la fonctionnalité StructureData Exchange Layer. Vous pouvez alors voir rapidement comment les services Broker sont connectés etgérés. Le nombre de clients connectés à un service Broker donné est également indiqué, ce qui vouspermet de déterminer si d'autres services Brokers sont nécessaires au sein de votre environnement.

Pour accroître ou réduire le nombre de clients autorisés à se connecter à un service Broker, modifiez leparamètre Limite de connexion du client dans la stratégie Gestion du service Broker McAfee DXL.

Configuration des stratégies DXLLe client DXL utilise les paramètres de stratégie DXL sur les systèmes managés où la stratégie estaffectée.

Les paramètres de stratégie vous permettent de choisir le service Broker ou le concentrateur auquel leclient DXL se connecte. Les stratégies vous permettent de contrôler l'accès aux services Broker pourdes systèmes managés donnés.


1 Sélectionnez Menu | Stratégie | Catalogue de stratégies.

2 Sous Produits, sélectionnez Client McAfee DXL.

3 Sur la ligne My Default, cliquez sur Dupliquer pour créer une stratégie.

4 Entrez le nom de la nouvelle stratégie et une brève description, puis cliquez sur OK.

5 Renseignez les champs de la page Catalogue de stratégies. Pour plus d'informations sur chacun deschamps, reportez-vous à l'Aide en ligne.

Une fois la stratégie créée, affectez-la aux systèmes managés afin de contrôler la façon dont le clientDXL installé sur ces systèmes communique avec les services Broker et les concentrateurs.

Configuration des services BrokerSi vous avez installé des services Broker DXL sur plusieurs systèmes, vous pouvez créer unehiérarchie de services Broker afin d'assurer la protection par basculement automatique en casd'indisponibilité de l'un de ces services.


1 Sélectionnez Menu | Configuration | Paramètres serveur | Topologie DXL.

2 Sélectionnez Modifier pour créer des concentrateurs, des zones de service et affecter des servicesBroker.

Les options de la page varient selon l'élément sélectionné (service Broker ou concentrateur). Lesservices Broker non affectés sont répertoriés sous les concentrateurs.

3 Pour créer ou supprimer un concentrateur, ou pour détacher un service Broker de sonconcentrateur actuel, sélectionnez un élément dans le menu Actions.

Pour plus d'informations sur la connexion de services Broker DXL gérés par des serveurs McAfee ePOdistincts, consultez la section Etablissement d'un pont entre les services Broker DXL.

3 Gestion de Data Exchange LayerUtilisation des services Broker


Ajout de services BrokerVous pouvez ajouter d'autres services Broker à mesure que vous ajoutez de nouveaux terminaux etsystèmes.

Procédure1 Exécutez l'installation de l'appliance DXL.

Vous pouvez installer des services Broker sur un système qui en exécute déjà ou sur un autresystème.

2 Sur la page Sélection de service, sélectionnez Service Broker DXL, puis installez le service Broker.

Pour plus d'informations sur l'installation des services Broker, consultez la section Installation deData Exchange Layer.

Ajout de services Broker dans une zone démilitarisée (DMZ)Vous pouvez installer des services Broker Data Exchange Layer dans une zone démilitarisée (DMZ) ausein de laquelle les serveurs publiquement accessibles ne sont pas autorisés.L'installation d'un service Broker dans la zone DMZ permet aux utilisateurs distants d'accéder auxinformations des produits qui utilisent DXL, par exemple Threat Intelligence Exchange.

Pour que cette option soit prise en charge, la DMZ doit inclure un gestionnaire d'agents et votre réseaudoit être configuré en conséquence. McAfee ePO communique avec le service Broker DXL afin departager les informations de configuration, de stratégie et de performances via l'agent du serviceBroker.

Pour utiliser un service Broker DXL dans une DMZ, des règles de pare-feu sont nécessaires. De même,la structure de DXL doit permettre aux services Broker de la DMZ de communiquer avec les servicesBroker du réseau interne. La page Topologie DXL vous permet de créer cette structure. (Pour accéderà la page Topologie DXL, sélectionnez Menu | Configuration | Paramètres serveur | Topologie DXL.)

Le diagramme suivant présente les ports utilisés par défaut.

Gestion de Data Exchange LayerUtilisation des services Broker 3


Structure DXLAffichez rapidement tous les services Broker DXL de votre environnement. Vous pouvez consulterl'état, leur mode de connexion, les clients pris en charge et d'autres détails.

Plusieurs vues vous permettent d'afficher la structure des services Broker de différentes manières :

• Etat de connexion actuel de tous les services Broker

• Services Broker gérés par différentes instances de McAfee ePO

• Services Broker par concentrateur

• Services Broker par clients connectés

Pour tous les services Broker de la structure, vous pouvez afficher les propriétés détaillées, lesinformations sur l'établissement d'un pont, les services enregistrés, etc.

Affichage de la structure DXLAffichez tous les services Broker de votre environnement et consultez les informations de connexion,d'état et détaillées.

Avant de commencerLa page de la structure DXL est en lecture seule et des autorisations sont nécessaires poury accéder. Pour définir les autorisations permettant d'accéder à la structure, utilisezl'ensemble d'autorisations Structure McAfee DXL défini dans McAfee ePO.


1 Sélectionnez Menu | Systèmes | Structure Data Exchange Layer.

2 Utilisez la liste déroulante Afficher pour sélectionner le mode d'organisation des informations devotre choix.

• Pour redimensionner les éléments de la page et effectuer un zoom avant ou arrière, utilisez lamolette de la souris.

• Pour ajuster tous les éléments de la vue de l'infrastructure sur la page, effectuez un double clic.

3 Utilisez la liste déroulante Etiquette pour sélectionner le type d'étiquette qui vous convient.

4 Cliquez sur un service Broker pour afficher les informations détaillées qui s'y rapportent dans lesonglets Propriétés, Ponts, Services, et Extensions.

Les extensions sont des fonctionnalités supplémentaires que vous pouvez activer sur un serviceBroker DXL afin d'ajouter des fonctionnalités à partir d'autres produits managés. L'onglet Extensionsaffiche les détails concernant les extensions activées pour le service Broker.

3 Gestion de Data Exchange LayerStructure DXL


Etablissement d'un pont entre les structures Data ExchangeLayer

L'établissement d'un pont entre les structures DXL permet aux services Broker DXL managés par desserveurs McAfee ePO différents de communiquer entre eux et de partager leurs clients et leursservices.

Par exemple, si Threat Intelligence Exchange et un service Broker DXL ou plus sont managés parplusieurs instances de McAfee ePO, vous pouvez connecter les services Broker en établissant un pontentre leurs structures. Vous pouvez alors voir les fichiers qui s'exécutent sur tous les emplacements etpartager leurs informations de réputation.

Pour connecter des structures de service Broker DXL, vous devez créer des ponts entrants et sortantsvers et depuis les services Broker managés par les différents serveurs McAfee ePO.

Procédure d'établissement d'un pont entre les structures DXL

L'établissement d'un pont entre les structures DXL est une procédure à plusieurs étapes qui garantitque les services Broker DXL managés par différents serveurs McAfee ePO peuvent se connecter lesuns aux autres et communiquer entre eux. Les systèmes reliés par un pont doivent exporter etimporter les informations concernant leurs services Broker.

Dans cet exemple, McAfee ePO 1 inclut un concentrateur de niveau supérieur doté de deux servicesBroker. Il dispose également d'un service Broker utilisé par le service TIE, sur lequel les terminauxmanagés se connectent. McAfee ePO 2 inclut un concentrateur doté de deux services Broker, qui sontutilisés par le service TIE et par les terminaux managés. Pour établir un pont entre les services Brokerafin qu'ils puissent partager leurs clients et leurs services, vous devez créer un pont entrant surMcAfee ePO 1 et un port sortant sur McAfee ePO 2.

L'établissement d'un pont s'effectue au niveau du concentrateur. Vous ne pouvez pas créer de pont àpartir d'un service Broker individuel.

Gestion de Data Exchange LayerEtablissement d'un pont entre les structures Data Exchange Layer 3


Etablissement d'un pont entre les bases de données et les serveurs TIE existants

Si vos serveurs et vos bases de données TIE existants sont gérés par des serveurs McAfee ePOdistincts, vous pouvez les relier par un pont afin de partager les informations de réputation. Lastructure DXL doit inclure un seul maître TIE ou une seule base de données TIE principale. Pour plusd'informations, consultez l'article de la base de connaissances KB83896.

Création d'un pont sortantLorsque vous désignez un concentrateur DXL comme pont sortant, les services Broker présents dansce concentrateur peuvent se connecter aux services Broker managés par un autre serveur McAfeeePO.

Chaque serveur McAfee ePO ne peut disposer que d'un seul concentrateur désigné en tant queconcentrateur relié par un pont sortant. Ce concentrateur doit se trouver au niveau supérieur dans latopologie DXL et au moins un service Broker doit lui être affecté.



2 Sur la page Topologie DXL, sélectionnez Modifier.

3 Dans l'arborescence de la topologie, sélectionnez le concentrateur de niveau supérieur, puis l'optionCréer un pont sortant - Concentrateur ePO distant dans le menu Actions.

Le concentrateur est signalé en rouge (état non valide) jusqu'à ce qu'il soit relié par un pont à unconcentrateur sur un système distant.

4 Cliquez sur Exporter les informations sur le concentrateur local pour créer un fichier contenant lesinformations sur les services Broker du concentrateur. Enregistrez ce fichier dans un emplacementaccessible par les systèmes distants.

5 Sur le serveur McAfee ePO distant que vous reliez par un pont :

a Dans le menu Actions, sélectionnez Créer un pont entrant - Concentrateur ePO distant.

b Sélectionnez le concentrateur à relier au concentrateur distant, cliquez sur Importer les informationssur le concentrateur distant, puis accédez au fichier. Cette opération crée un pont entrant.

c Cliquez sur Exporter les informations sur le concentrateur local pour créer un fichier contenant desinformations sur les services Broker.

6 Sur le système local, cliquez sur Importer les informations sur le concentrateur distant, puis accédez au fichiercréé par le système distant.

Les concentrateurs local et distant disposent désormais des informations nécessaires sur les servicesBroker pour communiquer et échanger des informations via la structure DXL.

Création d'un pont entrantLa désignation d'un concentrateur comme pont entrant permet aux services Broker managés par unsystème McAfee ePO distant de se connecter aux services Broker DXL locaux.

3 Gestion de Data Exchange LayerEtablissement d'un pont entre les structures Data Exchange Layer


https://kc.mcafee.com/corporate/index?page=content&id=KB83896



2 Sur la page Topologie DXL, cliquez sur Modifier.

3 Pour créer un concentrateur vide sous le concentrateur de niveau supérieur, accédez àl'arborescence de la topologie, puis, dans le menu Actions, sélectionnez le concentrateur de niveausupérieur, puis l'option Créer un pont entrant - Concentrateur ePO distant.

Il s'agit d'un espace réservé pour les informations sur la topologie des services Broker obtenues àpartir des systèmes McAfee ePO distants lorsqu'ils sont reliés au système local au moyen d'un pont.Le concentrateur est signalé en rouge (état non valide) jusqu'à ce que les informations provenantd'un système distant soient chargées.

4 Cliquez sur Importer les informations sur le concentrateur distant et accédez au fichier de pont sortant créé parle serveur McAfee ePO distant.

Ce fichier contient des informations sur ses services Broker. Vous pouvez importer les fichiers deplusieurs serveurs McAfee ePO.

5 Cliquez sur Exporter les informations sur le concentrateur local pour créer un fichier contenant lesinformations sur les services Broker du concentrateur local. Le système distant (pont sortant)importe ce fichier.

Les deux concentrateurs disposent désormais des informations nécessaires sur les services Brokerpour communiquer et échanger des informations via la structure DXL.

6 Pour finaliser le pont, exécutez la tâche serveur Envoyer un événement d'état DXL sur les systèmes entrantet sortant.

Importation de certificats clientL'utilisation d'un certificat tiers avec les clients DXL requiert l'importation d'une autorité de certificationou d'un certificat autosigné pour ces clients.

Les services Broker DXL utilisent des certificats pour reconnaître et valider les clients. Après avoir crééun certificat, importez-le dans McAfee ePO.

Importation d'un certificatImportez les certificats des clients tiers dans McAfee ePO pour valider les clients à utiliser avec DXL.


1 Sélectionnez Menu | Configuration | Paramètres serveur | Certificats DXL.

2 Dans la page Certificats client, cliquez sur Modifier.

3 Cliquez sur Importer pour accéder au certificat, puis cliquez sur OK.

Le certificat est ajouté à la liste Certificats client utilisée par DXL.

Gestion de Data Exchange LayerImportation de certificats client 3


Création d'une liste des certificats utilisés par DXLCréez un fichier répertoriant les certificats utilisés par les clients DXL.

Vous pouvez créer une liste des certificats de service Broker actuellement utilisés, ou une liste desservices Broker DXL managés affichant les informations sur les services Broker.


1 Sélectionnez Menu | Configuration | Paramètres serveur | Certificats DXL.

2 Dans la page Certificats client, cliquez sur Modifier.

3 Créez un fichier :

• Pour obtenir la liste des certificats de service Broker utilisés, cliquez sur l'option Exporter tout enregard de Certificats de service Broker. Les informations sur les services Broker incluses dans lefichier brokerlist.properties créé respectent le format suivant : GUID du service Broker=GUID du service Broker;port;nom d'hôte;adresse IP. Vous pouvez utiliser ce fichier pourvalider les services Broker auxquels les clients se connectent.

• Pour obtenir la liste des services Broker managés, cliquez sur l'option Exporter tout en regard deListe des services Broker. Les informations sur les services Broker incluses dans le fichierbrokerlist.properties créé respectent le format suivant : GUID du service Broker=GUIDdu service Broker;port;nom d'hôte;adresse IP. Cette liste peut être transmise à un clientlorsqu'il se connecte à la structure de services Broker DXL.

Création de requêtes DXLVous pouvez créer des requêtes dans McAfee ePO afin de consulter les informations relatives à lapropriété des systèmes de services Broker DXL, des systèmes clients et des systèmes SGX.

Utilisez la fonctionnalité Requêtes et rapports dans McAfee ePO pour créer des requêtes pour lessystèmes managés. Vous pouvez ensuite sélectionner les en-têtes de colonne des catégories Systèmesde services Broker DXL et Systèmes clients DXL à inclure dans la requête. Pour plus d'informations,consultez le Guide Produit de McAfee ePolicy Orchestrator.

Tâches serveur DXLLes tâches serveur sont des actions configurables qui s'exécutent sur McAfee ePO à des heures ouintervalles planifiés.

Utilisez les tâches serveur pour automatiser les tâches répétitives. Chaque tâche inclut des actions etpeut être planifiée pour avoir lieu à des intervalles spécifiques. Pour plus d'informations, consultez leGuide Produit de McAfee ePolicy Orchestrator.

DXL inclut les tâches serveur ci-dessous.

3 Gestion de Data Exchange LayerCréation de requêtes DXL


Tâche serveur Description

Gérer les services BrokerDXL

Affecte le marqueur DXLBROKER à tous les services Broker DXL entièrementconfigurés et met à jour les stratégies de service Broker DXL.Utilisez cette tâche pour installer un nouveau service Broker et pour l'identifierimmédiatement dans la structure DXL.

Envoyer un événementd'état DXL

Envoie l'événement d'état DXL actuel à la structure DXL.Utilisez cette tâche lorsque vous apportez des modifications aux servicesBroker reliés par un pont afin d'intégrer ces modifications à la page de lastructure DXL.

Mettre à jour l'état du clientDXL

Met à jour l'état de connexion du client DXL pour tous les systèmes surlesquels DXL est installé. Par défaut, cette tâche s'exécute une fois par jour.

Gestion de Data Exchange LayerTâches serveur DXL 3


3 Gestion de Data Exchange LayerTâches serveur DXL


Index

Aappliance de services Broker 15

Bbus de données de cloud 9bus de données de cloud DXL 9

Ccertificats client

créer une liste utilisée par DXL 34

importation 33

clients tiersautorité de certification 34

importer une autorité de certification 33

concentrateursà propos 7choix du concentrateur à utiliser 28

création 27

établissement d'un pont 32

organisation des services Broker 27

configurationà l'aide de scripts 22

choix du service Broker à utiliser 28

services Broker 27

configuration requise 11

connexion des structures des services BrokerData Exchange Layer 31

conventions et icônes utilisées dans ce guide 5

DData Exchange Layer

afficher les propriétés du client et du service Broker 34

déploiement 20

déploiementclient Data Exchange Layer 20

DMZajout de services Broker Data Exchange Layer 29

documentationconventions typographiques et icônes 5produit, obtention d'informations 6public visé par ce guide 5

Eétablissement d'un pont entre les services Broker

Data Exchange Layer 31

exporter les certificats client 34

extensions 9, 30

Ffichiers journaux, résolution des problèmes d'installation 22

Gguide, présentation 5

Iimporter des certificats client 33

installationconfiguration 11

fichiers journaux destinés à la résolution des problèmes 22

mise à niveau d'une version antérieure 23

première installation 13

résolution des problèmes 22

services Broker via l'appliance 15

téléchargement du logiciel 14

vérification de l'installation 21

Intel Software Guard Extensions 9vérification de l'état de SGX sur une machine 22

MMcAfee Agent

configuration requise pour l'installation 11

McAfee ePO et Data Exchange Layer 31

McAfee ServicePortal, accès 6mise à niveau de DXL à partir d'une version antérieure 23

Pports utilisés 12

présentation du réseau 12

protection par basculement, organisation des services Broker 27

protocoles utilisés 12

Rreconfiguration à l'aide de scripts 22

répertorier les certificats client 34


requête portant sur les propriétés de Data Exchange Layer 34

résolution des problèmesinstallation 22

Sscripts

reconfiguration de l'installation 22

service Broker pour Data Exchange Layerajout de services Broker dans une zone démilitarisée

(DMZ) 29

ServicePortal, obtention de documentation sur le produit 6services Broker pour Data Exchange Layer

à propos 7afficher les propriétés du service Broker 34

ajout 29

choix du service Broker à utiliser 28

configuration des stratégies 28

connexion de plusieurs serveurs McAfee ePO 31

établissement d'un pont 32

état 30

extensions 9marqué dans McAfee ePO 21

mode de connexion des services Broker 30

organisation 27

structure 27, 30

services Brokers pour Data Exchange Layercréation de zones de service 28

SGX 9affichage des propriétés des systèmes SGX 34

vérification de l'état de SGX sur une machine 22

Software Guard Extensions 9stratégies, configuration pour Data Exchange Layer 28

structureà propos 7, 30

affichage 30

état des extensions 30

support technique, recherche d'informations sur un produit 6systèmes d'exploitation pris en charge 11

systèmes d'exploitation, pris en charge 11

Ttâches serveur 34

topologie, service Broker 30

Uutilisation de Data Exchange Layer avec plusieurs serveurs

McAfee ePO 31

Vvérification de l'installation 21

état de SGX 22

VMware vSpheredéploiement du modèle OVF 15

Zzones de service

à propos 7création 28

organisation des services Broker 27

Index


data exchange layer 3.0.0 guide produit - kc.mcafee.com · présentation du réseau data exchange...

Documents