Data Loss Prevention R75.40VS Руководство администратора 10 июля 2012г © 2012 Check Point Software Technologies Ltd. Все права защищены. Данный продукт и соответствующие документы защищены авторским правом, и распространяются по лицензированию, ограничивающему их использование, копирование, распространение и декомпиляцию. Никакая часть настоящего продукта или соответствующей документации не может воспроизводиться ни в какой форме, никакими средствами без предварительного письменного разрешения со стороны Check Point. Несмотря на все меры предосторожности, принятые при подготовке данной книги, Check Point не берет на себя ответственность за ошибки или упущения. Данное издание и описанные в нем функциональные возможности могут быть изменены без предупреждения. ИНФОРМАЦИЯ ОБ ОГРАНИЧЕНИИ ПРАВ: На использование, копирование и предоставление информации правительством действуют ограничения, установленные в подпункте (c)(1)(ii) пункта о Правах в Положении о технических данных и программном обеспечении в DFARS 252.227-7013 и FAR 52.227-19. ТОВАРНЫЕ ЗНАКИ: Список товарных знаков представлен на странице об авторском праве (http://www.checkpoint.com/copyright.html). Список соответствующих авторских прав и лицензий третьих сторон представлен в уведомлениях об авторском праве третьих сторон (http://www.checkpoint.com/3rd_party_copyright.html). Важная информация Последняя версия программного обеспечения Мы рекомендуем установить самую последнюю версию программного обеспечения, чтобы пользоваться новейшими функциональными улучшениями, исправлениями стабильности, доработками безопасности и защитой от новых угроз. Последняя версия документации Последняя версия данного документа находится по адресу: http://supportcontent.checkpoint.com/documentation_download?ID=16242 Для получения дополнительной технической информации посетите Центр технической поддержки Check Point (http://supportcenter.checkpoint.com). Больше об этой версии можно узнать на домашней странице R75.40VS (http://supportcontent.checkpoint.com/solutions?id=sk76540). История изменений Дата Описание 10 июля 2012 г. Первая версия данного документа. Отзывы Check Point непрерывно работает над улучшением своей документации. Пожалуйста, помогите нам, отправив ваши комментарии на (mailto:[email protected]?subject=Feedback on Data Loss Prevention R75.40VS Administration Guide). Содержание Важная информация ........................................................................................... 3 Введение в Data Loss Prevention ......................................................................................................8 Необходимость в Предотвращении утечки данных ........................................... 8 DLP и защита от несанкционированного доступа ............................................. 8 Решение Check Point для DLP ....................................................................... 9 Терминология Data Loss Prevention ........................................................... 10 Как это работает .................................................................................................. 10 Развертывание интегрированного DLP шлюза безопасности ............................ 11 Развертывание выделенного шлюза DLP ........................................................... 11 Альтернативное развертывание шлюзов ............................................................ 12 Что происходит при соответствии правилу (Rule Match) .................................... 13 Роль DLP администратора ....................................................................................... 13 Права DLP администратора ................................................................................ 14 Установка и конфигурация .......................................................................................................15 Поддерживаемые DLP платформы .......................................................................... 15 Установка шлюза DLP ............................................................................................... 15 Пробная лицензия программного блейда DLP ........................................................ 15 Панель инструментов SmartDashboard .................................................................... 16 Конфигурация шлюза DLP и кластера безопасности ............................................... 16 Интегрированные развертывания ....................................................................... 17 Выделенные развертывания ............................................................................... 17 Мастер кластера безопасности DLP-1 ...................................................................... 18 Предварительные условия .................................................................................. 18 Конфигурация локально управляемого кластера безопасности DLP-1 ............. 18 Мастер Data Loss Prevention ..................................................................................... 19 Опции мастера блейда DLP ................................................................................ 19 Завершение мастера ............................................................................................ 19 Конфигурация выделенного шлюза DLP в режиме моста ........................................ 19 Необходимая маршрутизация в режиме моста ................................................... 20 Конфигурирование IP адреса моста ..................................................................... 20 Требуемые интерфейсы VLAN магистрали ......................................................... 20 Конфигурация Активного каталога и LDAP для DLP ................................................. 20 Повторный запуск мастера Data Loss Prevention ................................................. 21 Конфигурация шлюза DLP для веб-прокси ............................................................... 21 Конфигурация для веб-прокси .............................................................................. 21 Конфигурация для внутреннего веб-прокси ......................................................... 22 Конфигурация прокси настроек после обновления управления .......................... 23 Требуемая конфигурация почтового транслятора .................................................... 23 Конфигурация почтового транслятора ................................................................. 23 Конфигурация выделенного шлюза DLP и транслятора на DMZ ........................ 24 Рекомендуемое развертывание - DLP шлюз с почтовым транслятором ............ 25 Временные решения для нерекомендуемого развертывания почтового транслятора 25 TLS-зашифрованные SMTP соединения .............................................................. 27 Конфигурация обработки журнала происшествий .................................................... 27 Клиент UserCheck ...................................................................................................... 29 Обзор Клиента UserCheck .................................................................................... 29 Требования UserCheck ......................................................................................... 29 Активация Клиента UserCheck.............................................................................. 30 Связь между Клиентом и Шлюзом ....................................................................... 30 Получение файла MSI .......................................................................................... 36 Распределение и соединение Клиентов .............................................................. 37 Помощь пользователям ........................................................................................ 38 Конфигурация Exchange Security Agent ..................................................................... 38 Конфигурация SmartDashboard ............................................................................ 39 Конфигурация сервера Exchange ......................................................................... 40 HTTPS Проверка ..........................................................................................42 Как это работает ................................................................................................... 43 Конфигурация исходящей HTTPS проверки ........................................................ 43 Конфигурация входящей HTTPS проверки .......................................................... 46 Политика HTTPS проверки ................................................................................... 47 Панель шлюзов ..................................................................................................... 50 Добавление доверенных центров сертификации для исходящей HTTPS проверки ................................................................................................................ 51 HTTPS Валидация ................................................................................... 52 HTTP/HTTPS Прокси................................................................................ 54 Порталы Шлюза безопасности ............................................................................. 55 HTTPS проверка в SmartView Tracker ......................................................... 56 HTTPS проверка в SmartEvent .................................................................. 57 Готовое решение .............................................................................................. 59 Развертывание по умолчанию ..................................................................................