Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

DLP Quick Start Guide - Blue Coat BlueTouch Online

Anuncio 
Guía de inicio rápido para dispositivo para la prevención de pérdida de datos
Modelos DLP700/DLP1700/DLP2700
Configure un servidor de Active Directory (opcional):
Saque el dispositivo DLP del paquete
1
Conéctese a un servidor AD para que pueda aplicar políticas a Usuarios y Grupos. Si
está conectado a ProxySG, un AD también proporciona más detalles de los incidentes.
1. Haga clic en Manage Appliance > Configure System > Servers.
2. Haga clic en Enable en la pantalla de Active Directory que aparece y complete
los campos necesarios.
3. Haga clic en el botón Test Connection para confirmar los ajustes y luego
seleccione Apply.
El dispositivo Data Loss Prevention (DLP) se envía con un kit ReadyRail para
montarlo en un soporte. Los rieles tienen orificios redondos, sin rosca, y una
profundidad de montaje entre 27,5 pulgadas y 29 pulgadas.
Abra la caja y verifique que se hayan incluido los siguientes artículos:

Dispositivo Data Loss Prevention

Quick Start Guide (este documento)


Cables de alimentación de CA (2)

Safety & Regulatory Compliances
Kit para el montaje en soporte
 Instrucciones para el montaje
en soporte
 Rieles y pernos de montaje (2)

Software License Agreement

Accessing the Documentation
Cambie la contraseña de superadministrador y establezca la
dirección de correo electrónico:
1.
2.
3.
4.
5.
Configure el puerto de administración
2
Resumen de tareas
1. Saque el dispositivo DLP del paquete
2. Configure el puerto de administración
3. Abra la consola de administración de DLP
4. Configure los ajustes de sistema requeridos
5. Configure la interfaz de Ethernet ICAP
6. Habilite la inspección ICAP del dispositivo DLP
7. Configure el cliente ICAP (Blue Coat ProxySG)
8. Inspección de prueba: cargar contenido a la Web
9. Siguientes pasos...
Haga clic en Manage Appliance > Manage Users.
Seleccione superadmin en la lista de usuarios y luego haga clic en el icono Edit.
Escriba la dirección de correo electrónico donde desea recibir las notificaciones.
Escriba una nueva contraseña segura para cambiar la predeterminada
Haga clic en OK al terminar.
Blue Coat Systems recomienda realizar la implementación inicial en un entorno controlado,
para protegerse contra posibles interrupciones de la red durante la configuración.
1. Después de ubicar el dispositivo DLP en un soporte estándar de 19 pulgadas y
4 postes (o en un dispositivo independiente, como un escritorio sólido), conecte
los dos cables de alimentación:


Conecte uno de los cables de alimentación a una fuente de alimentación.
Conecte el otro a un sistema de alimentación ininterrumpida de respaldo.
2. Conecte un teclado USB y un monitor a la parte posterior del dispositivo DLP.
3. Encienda el dispositivo DLP presionando el botón de encendido.
4. En la consola de comando que aparece,
a. inicie sesión en la interfaz de la línea de comando:
Nombre de usuario: dlpremote
Contraseña: Rem0teUs3r
b. Asigne una dirección IP que sea válida para su red. Por ejemplo:
set_eth2 –a 10.10.10.99/23 –g 10.10.10.1
donde 10.10.10.99/23 es una dirección IP/máscara y 10.10.10.1 es la
puerta de enlace.
5. Cambie la contraseña predeterminada (recomendado) al escribir:
passwd
6. Se le solicitará que ingrese la contraseña actual y luego la contraseña nueva dos veces.
7. Cierre sesión en la CLI al terminar.
8. Conecte eth2 a un conmutador de red.
Puerto Ethernet
Función
eth0, eth1
Monitoreo de paquete. Conecte a un TAP de red para
una inspección pasiva del tráfico TCP.
eth2
Administración. Conecte a un conmutador para
obtener acceso basado en explorador a la consola de
administración (obligatorio).
eth3
* eth4
eth5
Inspección de correo electrónico. Conecte a un
conmutador para recibir el tráfico SMTP desde un
Agente de transferencia de correo (MTA).
Inspección de Web. Conecte a un conmutador para
recibir el tráfico ICAP desde un Blue Coat ProxySG.
Administración central. Conecte a un conmutador para
derivar o distribuir tareas a otros dispositivos DLP.
* Generalmente conectado cono el mínimo para los servicios de inspección.
3
Abra la consola de administración de DLP
1. Reubique en una computadora con acceso a la dirección IP asignada a eth2.
2. Abra el explorador Web y escriba la dirección IP que acaba de configurar para eth2.
http://10.10.10.99
3. En la consola de administración que aparece, inicie sesión con las
siguientes credenciales:
Nombre de usuario: superadmin
Contraseña: password
4
Configure los ajustes de sistema requeridos
Fije la hora del sistema:
1. Haga clic en Manage Appliance > Configure System > Settings | Time.
2. En la pantalla que aparece, elija su zona horaria en la lista desplegable y
haga clic en Enable NTP para conectarse a un servidor horario de la red.
3. Haga clic en Apply.
Configure un servidor de notificación y un servidor DNS:
Conecte el dispositivo DLP a un MTA para recibir notificaciones de incidentes.
Nota: el MTA se debe configurar para permitir la transmisión de mensajes
desde el dispositivo DLP. Las notificaciones se enviarán a los usuarios
especificados en la política vigente.
1. Haga clic en Manage Appliance > Configure System > Network | General.
2. Escriba un nombre de host para el dispositivo DLP.
3. En el campo SMTP Server, escriba la dirección IP o nombre de host del
MTA que transmitirá los mensajes de correo electrónico enviados por el
dispositivo DLP.
4. Escriba una dirección de correo electrónico para el campo From: de los
mensajes enviados por el dispositivo DLP.
5. Escriba la dirección IP de uno o más servidores DNS. Esto le permitirá usar
nombres de host en la consola de administración.
6. Haga clic en Apply.
5
Configure la interfaz de Ethernet ICAP
Antes de asignar una dirección IP a una interfaz Ethernet, haga un ping de la
dirección que desea para asegurarse de que no está en uso.
1. Haga clic en Manage Appliance > Configure System > Network | Interfaces.
2. Para eth4, haga clic en el icono Edit y luego en la ficha Settings.
3. Escriba la dirección IP/máscara y la puerta de enlace que desea asignar, por ejemplo:
10.10.10.91/23 y 10.10.10.1
4. Acepte Negociación automática para velocidad/dúplex, a menos que el
conmutador conectado no lo admita, en cuyo caso debe elegir un ajuste que
sea compatible con el conmutador.
5. Repita este procedimiento para cada interfaz que conecte a la red en la
segunda tarea. Observe que eth0 y eth1, que están conectadas a un TAP
de red, no requieren una dirección IP.
6. Haga clic en OK para guardar los cambios y cerrar la ventana.
Copyright© 2010 Blue Coat Systems, Inc. Todos los derechos reservados a nivel mundial. Ninguna parte de este documento se puede reproducir por ningún medio, modificar, descompilar, desensamblar, publicar ni distribuir, total o parcialmente, ni traspasar a ningún medio electrónico o de otro tipo sin el consentimiento por escrito de Blue Coat Systems, Inc. Todos los derechos, títulos e intereses relacionados con el software y la documentación son y seguirán siendo propiedad
exclusiva de Blue Coat Systems, Inc. y sus emisores de licencias. Data Loss Prevention Appliance™, ProxyAV™, CacheOS™, SGOS™, SG™, Spyware Interceptor™, Scope™, ProxyRA Connector™, ProxyRA Manager™, Remote Access™ y MACH5™ son marcas comerciales de Blue Coat Systems, Inc. y CacheFlow®, Blue Coat®, Accelerating The Internet®, ProxySG®, WinProxy®, PacketShaper®, PacketShaper Xpress®, PolicyCenter®, PacketWise®, AccessNow®, Ositis®, Powering Internet Management®, The Ultimate Internet Sharing Solution®, Cerberian®, Permeo®, Permeo Technologies, Inc.® y los logotipos de Cerberian y Permeo son marcas registradas de Blue Coat Systems, Inc. Todas las demás marcas comerciales incluidas en este documento y en el Software son propiedad de sus respectivos dueños.
Guía de inicio rápido para dispositivo para la prevención de pérdida de datos
Modelos DLP700/DLP1700/DLP2700
3. En la pantalla Visual Policy Manager de ProxySG (que se muestra a
continuación), haga clic con el botón derecho en las columnas Source, Service,
y Action para la nueva regla y siga las instrucciones para cada columna:
 Source — elija Set… > New... > Client IP Address/Subnet... Escriba la
dirección IP del cliente desde la cual cargará los datos de prueba. (Esto
aplica la política a su computadora mientras prueba la inspección. Más
tarde, podrá volver a esta pantalla y cambiar el valor a Any para que se
aplique a todos los clientes).
 Service — elija Set… > New... > Protocol Methods... Escriba un
nombre, elija HTTP/HTTPS para el protocolo y seleccione PUT y POST.
 Action — elija Set… > New... > Set ICAP Request Service... Escriba un
nombre, elija el Servicio de solicitudes ICAP que acaba de crear y haga
clic en Add.
4. Cierre las ventanas y, en el menú principal, haga clic en Install Policy.
Habilite la inspección ICAP del dispositivo DLP
6
El dispositivo DLP puede inspeccionar datos contenidos en cargas Web, mensajes
de correo electrónico (adjuntos y cuerpo del mensaje) y en servidores de archivos
de red, incluso los de un centro de datos. Puede habilitar o deshabilitar un
servicio de inspección en cualquier momento. Consulte la DLP Appliance
Administrator’s Guide para obtener instrucciones sobre cómo configurar y probar
la inspección de Detección, Correo electrónico y TCP.
1.
2.
3.
4.
Configure el cliente ICAP (Blue Coat ProxySG)
Configure el Blue Coat ProxySG para enrutar el tráfico y la información del
usuario al dispositivo DLP al crear un servicio ICAP para el dispositivo DLP.
Agregue el servicio a una política nueva o existente y verifique que el ProxySG
esté enrutando el tráfico al dispositivo DLP. A continuación se entrega un
esquema de estas tareas, pero consulte la documentación del Blue Coat ProxySG
para obtener una orientación más detallada.
Cree un servicio de solicitudes ICAP:
1. Inicie sesión en la consola de administración del Blue Coat ProxySG y luego, en
el menú principal, haga clic en Configuration > External Services > ICAP.
2. Haga clic en New para crear un servicio ICAP que represente al dispositivo DLP.
3. Escriba un nombre, haga clic en OK, Apply, OK y luego Edit para abrir el
nuevo servicio:




Escriba lo siguiente en el campo Service URL (asegúrese de escribir
/request al final):
icap://<dlp_eth4_ip>/request
Habilite la casilla Use vendor’s “virus found” page del proveedor.
Seleccione el botón de opción para request modification.
Habilite las casillas Client address, Server address, y Authenticated user.
4. Haga clic en OK y luego en Apply.
Agregue el servicio de solicitudes ICAP a una política:
1. En la consola de administración de ProxySG, haga clic en Configuration >
Policy > Visual Policy Manager y luego en el botón Launch.
2. En el menú Visual Policy Manager, haga clic en Policy > Add Web Access
Layer… y dé un nombre a la nueva capa cuando se le solicite. Como alternativa,
puede hacer clic en el botón Add Rule en una capa de acceso Web existente.
Siguientes pasos...
El objetivo de las configuraciones presentadas en esta guía de inicio rápido es
dejar el dispositivo DLP funcionando en un entorno controlado.
Para seguir configurando el dispositivo DLP, necesita identificar y registrar los
datos seguros de su organización. Consulte Administrator’s Guide y Online Help
en línea para obtener instrucciones sobre cómo crear políticas de detección efectivas y aplicarlas a distintos servicios de inspección, usuarios y grupos.
También encontrará información sobre cómo conectar el dispositivo a un servidor syslog y un servidor de correo, ver los detalles de incidentes y crear informes, así como instrucciones para habilitar la inspección de correo electrónico y configurar los escaneos de Detección.
También existe documentación adicional para distintas situaciones de implementación. Estos documentos ilustran las implementaciones en un sitio y en
varios, el uso de Inspectores DLP para la inspección regional y dedicada, y la
integración con diferentes redes.
Cómo comunicarse con el servicio de soporte:
Para ver la lista actual de números telefónicos regionales de soporte al cliente, consulte:
http://www.bluecoat.com/support/contactsupport/
Haga clic en Manage Appliance > Configure System > Inspection Services | ICAP.
Habilite el ICAP Server.
Para ver la ICAP Client Topology, mantenga Forward Proxy Server.
Haga clic en Apply.
7
9
Inspección de prueba: cargar contenido a la Web
8
1. En la consola del dispositivo DLP, verifique el tráfico al hacer clic en Manage
Appliance > Configure System > Inspection Services | ICAP | Statistics.
2. Haga clic en Protect Data > Policies y luego ubique la política #Match Pattern#.
3. Haga clic en el icono Edit y en la pantalla General que se abre:
 Cambie Action a Notify High (activa un mensaje al superadministrador)

Cuando se comunique con Blue Coat Systems para obtener soporte técnico
por teléfono o para configurar un RMA, esté preparado para proporcionar su
número de serie para verificar los derechos. Si no tiene el número de serie,
indique a Blue Coat su Número de contrato de soporte, que se encuentra en
el Certificado de contrato de soporte. Si adquirió un Contrato de soporte, pero no ha recibido el Certificado de contrato de soporte, vaya a
http://www.bluecoat.com/support/customercare/
Información de contacto
Blue Coat Systems, Inc.
420 N. Mary Ave.
Sunnyvale, CA 94085-4121
http://www.bluecoat.com/support/overview
Habilite Block Transaction (esto abrirá una página Web de DLP cuando
se cargue contenido protegido a la Web)
4. Acepte los valores predeterminados restantes y haga clic en OK para guardar
los cambios.
5. En la lista de políticas, ubique #Match Pattern# y haga clic en Enable para
comenzar a inspeccionar el tráfico ICAP.
Cargar datos de muestra a la Web:
1. En la computadora que identificó como Fuente en la política ICAP, establezca la
configuración de proxy del explorador Web en Blue Coat ProxySG.
2. Abra el explorador en la siguiente URL:
http://en.wikipedia.org/wiki/Wikipedia:Sandbox
3. Haga clic en la ficha Edit y luego escriba lo siguiente:
#DLP Test#
4. Haga clic en el botón Save page. La inspección ICAP detectará el contenido,
bloqueará la carga, creará un incidente y enviará un mensaje de correo
electrónico al superadministrador.
5. En la consola de administración del dispositivo DLP, vea el incidente al
hacer clic en View Status > Incidents.
BLUE COAT SYSTEMS, INC. Y BLUE COAT SYSTEMS INTERNATIONAL SARL Y SUS PROVEEDORES Y EMISORES DE LICENCIAS (COLECTIVAMENTE “BLUE COAT”) RENUNCIAN A TODAS LAS GARANTÍAS, CONDICIONES U OTROS TÉRMINOS, EXPRESOS O IMPLÍCITOS, ESTATUTARIOS O DE OTRO TIPO, SOBRE EL SOFTWARE Y LA DOCUMENTACIÓN PROPORCIONADOS EN VIRTUD DEL PRESENTE, INCLUYENDO SIN LIMITACIÓN LAS GARANTÍAS DE
DISEÑO, COMERCIALIZACIÓN O IDONEIDAD PARA UN FIN ESPECÍFICO Y NO INFRACCIÓN. EN NINGUNA CIRCUNSTANCIA BLUE COAT, SUS PROVEEDORES O SUS EMISORES DE LICENCIAS SERÁN RESPONSABLES DE NINGÚN DAÑO, SE DERIVE DE RESPONSABILIDAD CIVIL, CONTRATO O CUALQUIER OTRA TEORÍA LEGAL, AUN CUANDO BLUE COAT SYSTEMS, INC. HAYA SIDO NOTIFICADO SOBRE LA POSIBILIDAD DE DICHOS DAÑOS.
Documentos relacionados
Paso 2: Para establecer una nueva contraseña, por favor haga clic en
Paso 2: Para establecer una nueva contraseña, por favor haga clic en
Habilidad 12 Habilidad 12: Permitir longitud cero
Habilidad 12 Habilidad 12: Permitir longitud cero
13. Establecer un campo memo en solo anexar
13. Establecer un campo memo en solo anexar
¿Dónde la vas a instalar?
¿Dónde la vas a instalar?
Haga clic en el link de la presentación Elija no hacer nada
Haga clic en el link de la presentación Elija no hacer nada
Clic Facebook da clic aceptar La aventura va empezar Un solo clic
Clic Facebook da clic aceptar La aventura va empezar Un solo clic
Guía del mensaje object not locked y violation of
Guía del mensaje object not locked y violation of
¿Cómo borrar archivos temporales?
¿Cómo borrar archivos temporales?
GUIA PARA CONSULTAR Y ACTUALIZAR SU HOJA DE VIDA EN
GUIA PARA CONSULTAR Y ACTUALIZAR SU HOJA DE VIDA EN
Descargar
Anuncio
Anuncio