Data Exchange Layer 3.1.0 Guide Produit - kc.mcafee.com · Présentation du réseau Data Exchange Layer Installation de DXL 3.1.0 Mise à niveau vers DXL 3.1.0 Configuration requise

Guide Produit

McAfee Data Exchange Layer 3.1.0Pour une utilisation avec McAfee ePolicy Orchestrator

COPYRIGHT

© 2017 Intel Corporation

DROITS DE MARQUESIntel et le logo Intel sont des marques commerciales déposées d'Intel Corporation aux États-Unis et/ou dans d'autres pays. McAfee et le logo McAfee,McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global ThreatIntelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfeeTechMaster, McAfee Total Protection, TrustedSource, VirusScan sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc.ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.

INFORMATIONS DE LICENCE

Accord de licenceÀ L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUEVOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LETYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUIACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LECD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUSN'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZRETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL

2 McAfee Data Exchange Layer 3.1.0 Guide Produit

Sommaire

Préface 5Présentation de ce guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Public visé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Accès à la documentation sur le produit . . . . . . . . . . . . . . . . . . . . . . . . . 6

1 Introduction 7Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Bus de données de cloud DXL . . . . . . . . . . . . . . . . . . . . . . . . . . 8Intel Software Guard Extensions . . . . . . . . . . . . . . . . . . . . . . . . . 9

2 Installation de Data Exchange Layer 11Configuration requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Présentation du réseau Data Exchange Layer . . . . . . . . . . . . . . . . . . . . . . 12Installation de DXL 3.1.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Installation des extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Archivage des packages DXL . . . . . . . . . . . . . . . . . . . . . . . . . . 14Installation des services Broker DXL . . . . . . . . . . . . . . . . . . . . . . . 14Déploiement du client Data Exchange Layer . . . . . . . . . . . . . . . . . . . . 18Vérification de l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Résolution des problèmes d'installation . . . . . . . . . . . . . . . . . . . . . . 19

Mise à niveau vers DXL 3.1.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Mise à niveau des extensions . . . . . . . . . . . . . . . . . . . . . . . . . . 21Archivage des packages DXL . . . . . . . . . . . . . . . . . . . . . . . . . . 21Mise à niveau du service Broker DXL . . . . . . . . . . . . . . . . . . . . . . . 21Vérification de la mise à niveau du système Broker DXL . . . . . . . . . . . . . . . 22Mise à niveau du client DXL . . . . . . . . . . . . . . . . . . . . . . . . . . 22Vérification de la mise à niveau du client DXL . . . . . . . . . . . . . . . . . . . 23

3 Gestion de Data Exchange Layer 25Utilisation des services Broker . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Configuration des stratégies DXL . . . . . . . . . . . . . . . . . . . . . . . . 26Configuration des services Broker . . . . . . . . . . . . . . . . . . . . . . . . 26Ajout de services Broker . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Ajout de services Broker dans une zone démilitarisée (DMZ) . . . . . . . . . . . . . 27

Structure DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Affichage de la structure DXL . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Etablissement d'un pont entre les structures Data Exchange Layer . . . . . . . . . . . . . 29Création d'un pont sortant . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Création d'un pont entrant . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Utilisation des certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Importation de certificats client . . . . . . . . . . . . . . . . . . . . . . . . . 32Migration de certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Autorisation du certificat Data Exchange Layer . . . . . . . . . . . . . . . . . . . 35

Création de requêtes DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

McAfee Data Exchange Layer 3.1.0 Guide Produit 3

Tâches serveur DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Index 37

Sommaire


Préface

Ce guide fournit les informations dont vous avez besoin pour utiliser votre produit McAfee.

Sommaire Présentation de ce guide Accès à la documentation sur le produit

Présentation de ce guideCette section présente le public ciblé par ce guide, les conventions typographiques et les icônesutilisées ainsi que la structure du guide.

Public viséLa documentation McAfee a fait l'objet de recherches attentives et a été rédigée en fonction du publicvisé.

Les informations présentées dans ce guide sont principalement destinées aux personnes suivantes :

• Administrateurs : personnes qui mettent en œuvre et appliquent le programme de sécurité del'entreprise.

ConventionsLes conventions typographiques et icônes suivantes sont respectées dans le présent guide.

Italique Titre d'un manuel, d'un chapitre, ou d'une rubrique, ou nouveau terme mis ensurbrillance

Gras Texte mis en surbrillance

Monospace Commandes et autres données devant être saisies par l'utilisateur, exemple decode ou message affiché

Narrow Bold Contenu apparaissant dans l'interface du produit, options, menus, boutons, etboîtes de dialogue

Liens hypertextebleus

Liens menant vers une rubrique ou vers un site web externe

Remarque : informations supplémentaires fournies pour étayer un propos, àtitre de rappel, ou pour indiquer une méthode alternative

Conseil : meilleure pratique

Attention : conseil important fourni afin de garantir la protection de votresystème informatique, de votre installation logicielle, de votre réseau, de votreentreprise, ou de vos données

Avertissement : conseil essentiel destiné à empêcher toute lésion corporellelors de l'utilisation d'un produit matériel


Accès à la documentation sur le produitSur le ServicePortal, vous pouvez trouver des informations relatives au produit mis sur le marché, dontde la documentation, des articles techniques, etc.

Procédure1 Accédez au ServicePortal à l'adresse https://support.mcafee.com et cliquez sur l'onglet Centre de

connaissances.

2 Dans le volet Base de connaissances sous Type de contenu, cliquez sur Documentation relative aux produits.

3 Sélectionnez un produit et une version, puis cliquez sur Rechercher pour afficher une liste dedocuments.

PréfaceAccès à la documentation sur le produit


https://support.mcafee.com

1 Introduction

La structure McAfee®

Data Exchange Layer (DXL) comprend un logiciel client et des services Broker quiautorisent une communication bidirectionnelle entre les terminaux d'un réseau. Cette structure envoieet reçoit des messages chiffrés dans votre environnement afin de suivre l'activité, les risques et lesmenaces en temps réel.

PrésentationDXL fonctionne en arrière-plan et communique avec les services, les bases de données, les terminauxet les applications.

Le client DXL étant installé sur chaque terminal managé, les informations sur les menaces peuventêtre aussitôt partagées avec tous les autres services et équipements.

Toute tentative de menace bloquée liée à la détection d'un logiciel malveillant sur un terminal peutêtre immédiatement transmise à la passerelle et aux autres composants de sécurité, de sorte que lamenace soit isolée et arrêtée avant de se propager. Vous pouvez afficher les événements de menacedétectés et arrêtés afin d'obtenir une image détaillée de la sécurité et des zones de vulnérabilitéspotentielles de votre environnement.

DXL comprend les composants suivants :

• Services Broker : installés sur les systèmes managés, ces services acheminent les messagesentre les clients connectés. Le module Threat Intelligence Exchange est un exemple de clientconnecté. Le réseau de services Broker effectue le suivi des consommateurs actifs et ajuste leroutage des messages dynamiquement en fonction des besoins. Lorsqu'un client envoie unedemande à un service, ou lorsqu'une mise à jour est diffusée, les services Broker relaient cesmessages. Les services Broker peuvent être regroupés dans des concentrateurs et des zones deservice.

Les clients DXL maintiennent une connexion permanente avec leurs services Broker, quel que soitleur emplacement. Même situé derrière une limite NAT (Network Address Translation), un terminalmanagé qui exécute le client DXL peut récupérer les informations de menace mises à jour issues deson service Broker situé hors de la zone NAT.

• Structure DXL : comprend plusieurs clients et services Broker DXL. Vous pouvez créer un pontentre les structures DXL gérées par différents serveurs McAfee® ePolicy Orchestrator®

(McAfee® ePO™) en vue de partager les services sur ces structures.

• Concentrateurs : contiennent un ou deux services Broker et assurent la protection parbasculement dans un environnement comprenant plusieurs services Broker. Lorsqu'unconcentrateur dispose de deux services Broker, les deux services agissent simultanément. Lorsquel'un d'eux est indisponible, l'autre continue de fonctionner.

1


• Clients : reçoivent et traitent les messages envoyés par les services Broker. Le module ThreatIntelligence Exchange est un exemple de client. Les clients s'abonnent et publient dans la structuresans intégration d'API.

• Zones de service : les zones de service sont associées aux services Broker et aux concentrateurset acheminent les requêtes des clients. Elles permettent d'assurer que les ressources localesfournissent les services. Dans l'exemple suivant, les zones de service sont organisées paremplacement. Lorsque le client TIE envoie un fichier ou une demande de réputation de certificat, ilessaie d'abord de localiser un serveur TIE dans la zone de service de Portland. Si cette zone necomprend pas de serveur disponible, il lance une recherche dans la zone de service d'Amérique duNord, car le concentrateur de Portland fait partie de la zone Amérique du Nord. En l'absence dezones de service spécifiées, les requêtes peuvent être envoyées d'abord au concentrateur d'Europeou de Londres.

Après avoir installé les services Broker DXL et le logiciel client, vous devez créer des concentrateurs etdes zones pour les services Broker de votre environnement. Vous pouvez également relier lesconcentrateurs et les services Broker gérés par différentes instances de McAfee ePO par un pont afinque les services puissent échanger leurs informations par le biais de la structure.

Bus de données de cloud DXLLe bus de données de cloud DXL facilite la connexion des serveurs McAfee ePO locaux au pont decloud McAfee qui fournit du stockage et des services cloud.

Les services Broker DXL peuvent être configurés à l'aide de l'option Extension de gestion du serviceBroker DXL pour envoyer les données par le biais du bus de données de cloud DXL au pont de clouden vue de la prise en charge des produits utilisant ce composant.

1 IntroductionPrésentation


Par exemple, les clients McAfee Active Response envoient les données de trace à partir des terminauxmanagés via DXL et le bus de données de cloud DXL vers le pont de cloud McAfee. Les données detrace sur le pont de cloud sont ensuite mises à disposition d'une instance locale d'Active Response oùun administrateur de terminaux analyse les données, identifie les problèmes et corrige les menaces.

Le bus de données de cloud DXL est configuré dans les paramètres du serveur du bus de données decloud DXL, et les extensions de service Broker sont ajoutées dans les paramètres du serveur detopologie DXL.

Intel Software Guard ExtensionsData Exchange Layer prend en charge Intel® Software Guard Extensions (SGX), une extensiond'architecture conçue pour renforcer la sécurité des logiciels à l'aide d'un mécanisme « inverseSandbox ».

Plutôt que d'essayer d'identifier et d'isoler les logiciels malveillants sur la plate-forme, SGX permet desceller les logiciels légitimes à l'intérieur d'une enclave où ils seront protégés contre les attaques deslogiciels malveillants, indépendamment de leur niveau de privilège. SGX est installé et activé avec leclient DXL sur les machines compatibles SGX.

Pour plus d'informations sur SGX, consultez la section Intel Software Guard Extensions.

IntroductionPrésentation 1


https://software.intel.com/en-us/isa-extensions/intel-sgx

1 IntroductionPrésentation


2 Installation de Data Exchange Layer

Installez le client et les services Brokers DXL pour la première fois, ou mettez à niveau DXL à partird'une version antérieure.

Sommaire Configuration requise Présentation du réseau Data Exchange Layer Installation de DXL 3.1.0 Mise à niveau vers DXL 3.1.0

Configuration requiseVérifiez que votre environnement système répond aux exigences suivantes et que vous disposez dedroits d'administrateur.

Composant Produits Version

VMware vSphere ESXi 5.1 ou version ultérieure

McAfee ePO 5.1.1 ou version ultérieure

Extensions de produit et packagesMcAfee ePO (archivés)

McAfee® Agent 5.0.0 ou version ultérieure

Extension McAfeeAgent

5.0.0 ou version ultérieure

Produits installés sur chaque systèmemanagé

McAfee Agent 5.0.0 ou version ultérieure

Système d'exploitation

Vous pouvez installer le client Data Exchange Layer sur les systèmes d'exploitation suivants.

Microsoft Windows Windows 7 (32 bits et 64 bits), Windows Embedded 7

Windows 8.0 (32 bits et 64 bits), Windows Embedded 8

Windows 8.1 (32 bits et 64 bits)

Windows 8.1U1/U2 (32 bits et 64 bits)

Windows 10 (32 bits et 64 bits)



Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

2


Systèmes d'exploitation Linux Red Hat 6.x ou version ultérieure (32 bits et 64 bits)

CentOS 6.x ou version ultérieure (32 bits et 64 bits)

Debian 7.x ou version ultérieure (32 bits et 64 bits)

Ubuntu 12.x ou version ultérieure (32 bits et 64 bits)

Systèmes d'exploitation Macintosh OS X

Service Broker DXL autonome

Configuration système requise pour l'installation d'un service Broker DXL autonome :

Recommandé

• 4 cœurs

• 8 Go de mémoire RAM

• Disque dur de 20 Go

Minimum

• 2 cœurs

• 4 Go de mémoire RAM

• Disque dur de 20 Go

Présentation du réseau Data Exchange LayerLa structure de Data Exchange Layer utilise les ports et protocoles réseau suivants.

Vérifiez que ces ports sont ouverts et disponibles pour une utilisation avec DXL.

2 Installation de Data Exchange LayerPrésentation du réseau Data Exchange Layer


Installation de DXL 3.1.0Pour installer le client et les services Brokers DXL pour la première fois sur un système, procédezcomme suit.

Procédures• Installation des extensions, page 14

Installez les extensions Data Exchange Layer sur le serveur McAfee ePO.

• Archivage des packages DXL, page 14Archivez les packages Data Exchange Layer dans le Référentiel maître sur le serveurMcAfee ePO.

• Installation des services Broker DXL, page 14Téléchargez le logiciel DXL, puis installez et configurez les services Broker DXL à l'aide deVMware vSphere (fichier .ova ou .iso) ou sur un système Linux.

• Déploiement du client Data Exchange Layer, page 18Déployez le client DXL sur chacun de vos systèmes managés.

• Vérification de l'installation, page 18A la fin de la procédure fournie sur les pages de l'appliance du service Broker DXL dansVMware, assurez-vous que l'installation a bien été effectuée.

• Résolution des problèmes d'installation, page 19Les fichiers journaux et les scripts fournis par McAfee peuvent vous aider à résoudre lesproblèmes d'installation les plus fréquents.

Installation de Data Exchange LayerInstallation de DXL 3.1.0 2


Installation des extensionsInstallez les extensions Data Exchange Layer sur le serveur McAfee ePO.

ProcédurePour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et desmeilleures pratiques, cliquez sur ? ou sur Aide.

1 Sélectionnez Menu | Logiciels | Extensions.

2 Cliquez sur Installer l'extension, puis installez les extensions dans l'ordre suivant.

a Gestion des services Broker DXL

b Client DXL

c Gestion des clients DXL

Archivage des packages DXLArchivez les packages Data Exchange Layer dans le Référentiel maître sur le serveur McAfee ePO.


1 Sélectionnez Menu | Référentiel maître, puis cliquez sur Archiver le package.

2 Archivez les packages DXL suivants :

• Client DXL

• Service Broker DXL

• Plate-forme DXL

Installation des services Broker DXLTéléchargez le logiciel DXL, puis installez et configurez les services Broker DXL à l'aide de VMwarevSphere (fichier .ova ou .iso) ou sur un système Linux.

Procédures• Téléchargement du logiciel DXL, page 14

Téléchargez le logiciel DXL manuellement via le site web de téléchargement de produitsMcAfee ou utilisez le Gestionnaire de logiciels McAfee._{}_

• Installation des services Broker DXL, page 15Installez et configurez les services Broker DXL. Vous pouvez les installer sur un systèmeVMware ou Linux.

Téléchargement du logiciel DXLTéléchargez le logiciel DXL manuellement via le site web de téléchargement de produits McAfee ouutilisez le Gestionnaire de logiciels McAfee._{}_

2 Installation de Data Exchange LayerInstallation de DXL 3.1.0



• Pour télécharger et installer le logiciel DXL, utilisez l'une des méthodes suivantes :

• Dans le Gestionnaire de logiciels, cliquez sur McAfee Data Exchange Layer <version>, puis archivez lecomposant Offre groupée DXL. Cette procédure télécharge et installe automatiquement l'ensembledes extensions et packages DXL nécessaires.

• Pour installer le logiciel manuellement, téléchargez les fichiers McAfee Data Exchange Layerdepuis le site web de téléchargement de produits McAfee. Archivez ensuite les extensions etpackages Data Exchange Layer dans McAfee ePO.

L'installation de l'appliance s'effectue soit via VMware vSphere (fichier .ova) soit à l'aide du fichier duservice Broker DXL (fichier .iso). Téléchargez l'un des fichiers de l'appliance et enregistrez-le dans votresystème local avant de continuer.

Installation des services Broker DXLInstallez et configurez les services Broker DXL. Vous pouvez les installer sur un système VMware ouLinux.

Procédures

• Installation à l'aide de VMware, page 15Installez les services Broker DXL sur un système VMware.

• Installation sur un système Linux, page 16Vous pouvez installer et déployer un service Broker DXL sur un système Linux.

Installation à l'aide de VMwareInstallez les services Broker DXL sur un système VMware.

Avant de commencerL'appliance DXL est disponible dans le Gestionnaire de logiciels et sur le site detéléchargement McAfee. Deux options sont proposées : un fichier OVA et un fichier ISO.Tous deux sont compressés dans un fichier ZIP et doivent être extraits préalablement àl'installation.

Procédure

1 Selon l'option téléchargée, procédez de l'une des manières suivantes :

• Si vous avez téléchargé le composant ISO du service Broker DXL, installez l'appliance sur uneplate-forme prise en charge à l'aide du fichier .iso.

• Si vous avez téléchargé le composant OVA du service Broker DXL, ouvrez le client VMwarevSphere, puis cliquez sur Fichier | Déployer le modèle OVF. Localisez et sélectionnez le fichier .ovaDXL sur votre ordinateur. Cliquez sur Suivant et suivez la procédure de l'assistant. Démarrezensuite la machine virtuelle et ouvrez une fenêtre de la console.

2 Installez et configurez l'appliance de service Broker DXL.

a Lisez et acceptez l'accord de licence. Vous pouvez appuyer sur Entrée pour afficher chaquepage ou ignorer la dernière page.

b Créez un mot de passe racine pour l'appliance. Ce mot de passe doit comprendreneuf caractères au moins.



c Entrez le nom du compte opérationnel, le nom réel et le mot de passe en utilisant la touche Tabpour passer au champ suivant. Lorsque vous avez terminé, appuyez sur la touche O pourcontinuer.

Le nom du compte, de forme généralement similaire à jsmith, permet de se connecter àl'appliance et de l'administrer. Le nom réel est votre nom complet, par exemple, John Smith.

d Sur la page Sélection du réseau, entrez N pour continuer.

e Sélectionnez un type de configuration, puis entrez O pour continuer.

• DHCP : entrez D.

• Adresse IP manuelle : entrez M, puis les informations restantes.

f Entrez le nom d'hôte et le nom de domaine de l'ordinateur sur lequel vous installez l'appliance.Entrez O pour continuer.

g Entrez jusqu'à trois serveurs NTP (Network Time Protocol) afin de synchroniser l'horloge del'appliance. Utilisez le serveur répertorié par défaut ou entrez jusqu'à trois adresses de serveur.Entrez O pour continuer.

h Entrez l'adresse IP ou le nom de domaine qualifié complet, le port et les informations de comptede votre serveur McAfee ePO. Le compte utilisateur doit disposer de droits d'administrateur.Entrez O pour continuer.

i Ouvrez un navigateur web, accédez à McAfee ePO et vérifiez que le nom commun et l'empreintedu certificat du serveur McAfee ePO correspondent aux informations affichées. La procédure devérification des certificats dépend de votre navigateur. Pour la plupart des navigateurs, lorsquevous cliquez sur l'icône de verrou dans la barre d'adresses, vous accédez aux détails ducertificat.

j Spécifiez le port utilisé par DXL. Servez-vous du port par défaut ou entrez un numéro de portinclus dans la plage indiquée, puis entrez O pour continuer.

k Lorsque l'écran de connexion s'affiche, fermez-le.

3 Connectez-vous à McAfee ePO en tant qu'administrateur et vérifiez qu'un service Broker DXL estrépertorié dans l'Arborescence des systèmes.

Consultez la section Vérification de l'installation pour en savoir plus sur la procédure de confirmationde l'installation du service Broker DXL.

Installation sur un système LinuxVous pouvez installer et déployer un service Broker DXL sur un système Linux.

Avant de commencerLe système Linux doit être géré par McAfee ePO et inclure McAfee Agent version 5.0.4 ouultérieure. Vérifiez que tous les ports de communication nécessaires sont ouverts via lepare-feu local. Pour plus d'informations, consultez le Guide Produit de McAfee Agent.

Vous pouvez installer et déployer un service Broker sur les systèmes exécutant les versions Linuxsuivantes :

• Red Hat Enterprise Linux 6.x (64 bits)

• Red Hat Enterprise Linux 7.x (64 bits)



• CentOS 6.x (64 bits)

• CentOS 7.x (64 bits)


1 Dans McAfee ePO, sélectionnez Menu | Logiciels | Déploiement de produits, puis cliquez sur Nouveaudéploiement.

2 Renseignez les informations du nouveau déploiement, puis démarrez-le.

3 Une fois le déploiement terminé, configurez le service Broker.

a Pour utiliser un port de communication autre que le port par défaut 8883, mettez à jour lefichier de configuration du service Broker DXL /opt/McAfee/dxlbroker/conf/dxlbroker.conf.Modifiez le paramètre listenPort.

# The broker listen portlistenPort = 8883

b Mettez à jour le pare-feu pour autoriser les communications sur le port du service Broker avecles commandes suivantes en remplaçant <port_d'écoute> par le port correct.

iptables (Red Hat Enterprise Linux 6.x/CentOS 6.x) :

iptables -N DXLBROKER iptables -I INPUT -j DXLBROKER iptables -A DXLBROKER -p tcp -m tcp --dport <port_d'écoute> -j ACCEPT service iptables save ip6tables -N DXLBROKER ip6tables -I INPUT -j DXLBROKER ip6tables -A DXLBROKER -p tcp -m tcp --dport <port_d'écoute> -j ACCEPTservice ip6tables save

firewalld (Red Hat Enterprise Linux 7.x/CentOS 7.x) :

firewall-cmd --zone=public --permanent --add-port=<port_d'écoute>/tcp firewall-cmd --reload

c Créez un fichier sysctl.conf spécifique du service Broker pour augmenter le nombre maximumde connexions suivies.

$> mkdir -p /etc/sysctl.d$> cat > /etc/sysctl.d/dxlbroker-sysctl.conf <<EOF# DXL Broker sysctl settings# net.ipv4.netfilter.ip_conntrack_max = 196608net.netfilter.nf_conntrack_max = 196608net.nf_conntrack_max = 196608 # End of fileEOF$> sysctl -e -p /etc/sysctl.d/dxlbroker-sysctl.conf

d Créez un fichier limits.conf spécifique du service Broker pour augmenter le nombre maximumde descripteurs de fichiers.

$> mkdir -p /etc/security/limits.d$> cat > /etc/security/limits.d/dxlbroker-limits.conf <<EOF# DXL Broker limitsmfedxl soft nofile 262144mfedxl hard nofile 262144 # End of fileEOF

e Redémarrez le service Broker DXL.

$> service dxlbroker restart



Les fichiers journaux d'installation et de déploiement des services Broker sur un système Linux sontdisponibles pour obtenir de l'aide sur le dépannage :

/var/log/dxlbroker <numéro_version> <numéro_build>.log

/var/log/dxlbroker‑uninstall.log

Déploiement du client Data Exchange LayerDéployez le client DXL sur chacun de vos systèmes managés.

Avant de commencerSi vous déployez le client DXL sur un système Linux 64 bits pris en charge, réalisez lesétapes suivantes sur le système avant de procéder au déploiement :

• Sur les systèmes CentOS et Red Hat, entrez sudo yum install glibc.i686 libstdc++.i686

• Sur les systèmes Debian et Ubuntu, entrez sudo apt-get install lib32stdc++6


1 Dans McAfee ePO, sélectionnez Menu | Logiciels | Déploiement de produits, puis cliquez sur Nouveaudéploiement.

2 Renseignez les informations du nouveau déploiement, puis démarrez-le.

Pour plus d'informations sur le déploiement d'un logiciel dans McAfee ePO, consultez le Guide Produitde McAfee ePolicy Orchestrator.

Vérification de l'installationA la fin de la procédure fournie sur les pages de l'appliance du service Broker DXL dans VMware,assurez-vous que l'installation a bien été effectuée.


1 Sur la page principale Arborescence des systèmes, vérifiez que le service Broker est répertorié etmarqué en tant que DXLBROKER.

Si le service Broker n'est pas marqué en tant que DXLBROKER, exécutez la tâche serveur Gérer lesservices Broker DXL.

2 Dans l'Arborescence des systèmes, sélectionnez le nom du service Broker DXL, puis cliquez surl'onglet Produits. Vérifiez que le service Broker DXL et la version sont répertoriés.

a Si le service Broker DXL et la version ne sont pas répertoriés, cliquez sur Réactiver les agents.

b Sur la page Réactiver McAfee Agent, sélectionnez Forcer la mise à jour complète des stratégies et des tâches,puis cliquez sur OK.

L'envoi des propriétés du service Broker DXL à l'appliance peut prendre quelques minutes.

Si l'installation est réussie, les services Broker installés sont marqués en tant que DXLBROKER et laversion correcte de DXL s'affiche dans l'onglet Produits. Vous pouvez également cliquer sur l'icône du



bouclier McAfee dans la barre des tâches Windows et rechercher l'en-tête McAfee Data Exchange Layerpour vérifier si le service Broker est connecté.

Procédures• Vérification de l'état d'Intel Software Guard Extensions, page 19

Intel Software Guard Extensions (SGX) est installé et activé avec le client DXL.

Vérification de l'état d'Intel Software Guard ExtensionsIntel Software Guard Extensions (SGX) est installé et activé avec le client DXL.

SGX est installé uniquement sur des machines compatibles SGX qui s'exécutent sous Windows. Vouspouvez vérifier si une machine est compatible SGX, et si tel est le cas, si SGX est activé.

• Pour vérifier si SGX est installé sur une machine, ouvrez le Panneau de configuration Windows, puisdans la liste Programmes et fonctionnalités, recherchez Plate-forme logicielle Intel Software Guard Extensions.

• Pour vérifier si SGX est activé ou désactivé sur un système client DXL donné, dans l'Arborescence dessystèmes McAfee ePO, sélectionnez le système sur lequel le client DXL est installé, puis cliquez surl'onglet Produits. La section SGX indique si le système est compatible SGX et si SGX est activé.

Résolution des problèmes d'installationLes fichiers journaux et les scripts fournis par McAfee peuvent vous aider à résoudre les problèmesd'installation les plus fréquents.

Accès aux fichiers journaux

Pour corriger les problèmes d'installation, consultez les fichiers journaux. Gardez ces fichiers à portéede main si vous contactez le support technique.

/var/log/dxlbroker‑<numéro_version>‑<numéro_build>.log

/var/log/DXLPlatform‑<numéro_version>‑<numéro_build>.log

Reconfiguration de l'installation à l'aide de scripts

Il est possible d'utiliser des scripts pour reconfigurer les services Broker DXL et McAfee Agent. Lesscripts sont stockés dans le répertoire /home/<nomutilisateur>. Des autorisations sudo sontnécessaires pour leur exécution, par exemple sudo /home/monnom/reconfig‑dxl.

Nom du script Description Redémarrage ?

change-hostname Modifie le nom d'hôte de l'appliance de service Broker DXLactuelle. Ce script redémarre McAfee Agent et le serviceBroker.

Recommandé

change-services Active ou désactive le service Broker DXL.

Si le service Broker a été désactivé lors du premierdémarrage, le script demande les informations deconfiguration du service Broker.

Non

reconfig-dxl Reconfigure le port DXL. Non



Nom du script Description Redémarrage ?

reconfig-ma Reconfigure McAfee Agent.

L'agent et les services Broker DXL doivent redémarrer. Denouvelles banques de clés sont générées lors du redémarragedu service.

Avant d'utiliser ce script, lisez attentivement l'articleKB85043 de la base de connaissances Knowledge Base.

Recommandé

reconfig-network Reconfigure l'interface réseau actuelle (manuel à la place deDHCP ou DHCP à la place de manuel).

Obligatoire

reconfig-ntp Reconfigure les serveurs NTP (Network Time Protocol). Non

Mise à niveau vers DXL 3.1.0Mettez à niveau à partir d'une version antérieure de Data Exchange Layer.

Avant de procéder à la mise à niveau vers Data Exchange Layer 3.1.0, créez une capture instantanée devotre machine virtuelle sur le client VMware vSphere. Pour connaître les instructions à suivre, consultezla documentation de VMware vSphere.

Pour installer les fichiers du produit 3.1.0, utilisez l'une des méthodes suivantes :

• Dans le Gestionnaire de logiciels, cliquez sur McAfee Data Exchange Layer 3.1, puis archivez le composant Offregroupée DXL. Cette procédure télécharge et installe automatiquement l'ensemble des extensions etpackages DXL nécessaires.

• Pour installer le logiciel manuellement, téléchargez les fichiers Data Exchange Layer 3.1.0 depuis lesite web de téléchargement de produits McAfee. Archivez les packages dans le Référentiel maître,et les extensions à l'aide de la page Extensions.

Pour terminer la mise à niveau, exécutez les tâches dans l'ordre indiqué.

Procédures• Mise à niveau des extensions, page 21

Installez les extensions Data Exchange Layer sur le serveur McAfee ePO.

• Archivage des packages DXL, page 14Archivez les packages Data Exchange Layer dans le Référentiel maître sur le serveurMcAfee ePO.

• Mise à niveau du service Broker DXL, page 21Pour mettre à niveau les services Broker DXL sur l'appliance, créez une tâche clientcomprenant une tâche de déploiement de produits dans McAfee ePO.

• Vérification de la mise à niveau du système Broker DXL, page 22Une fois la mise à niveau de DXL terminée, assurez-vous qu'elle a bien été effectuée.

• Mise à niveau du client DXL, page 22Mettez à niveau le client DXL sur chacun de vos systèmes managés.

• Vérification de la mise à niveau du client DXL, page 23Une fois la mise à niveau du client DXL terminée, assurez-vous qu'elle a bien été effectuée.

2 Installation de Data Exchange LayerMise à niveau vers DXL 3.1.0


https://kc.mcafee.com/corporate/index?page=content&id=KB85043

Mise à niveau des extensionsInstallez les extensions Data Exchange Layer sur le serveur McAfee ePO.

Avant de commencerLa version de l'extension DXL doit être identique à celle du service Broker DXL ou plusrécente. Vous ne pouvez pas installer une ancienne version de l'extension avec une versionplus récente du service Broker.


1 Sélectionnez Menu | Logiciels | Extensions.

2 Cliquez sur Installer l'extension, puis installez les extensions dans l'ordre suivant.

a Gestion du service Broker DXL

b Client DXL

c Gestion du client DXL

Archivage des packages DXLArchivez les packages Data Exchange Layer dans le Référentiel maître sur le serveur McAfee ePO.


1 Sélectionnez Menu | Référentiel maître, puis cliquez sur Archiver le package.

2 Archivez les packages DXL suivants :

• Client DXL

• Service Broker DXL

• Plate-forme DXL

Mise à niveau du service Broker DXLPour mettre à niveau les services Broker DXL sur l'appliance, créez une tâche client comprenant unetâche de déploiement de produits dans McAfee ePO.


1 Sélectionnez Menu | Stratégie | Catalogue de tâches client.

2 Sélectionnez McAfee Agent, puis cliquez sur Nouvelle tâche.

3 Dans la fenêtre Nouvelle tâche, sélectionnez Déploiement de produits, puis cliquez sur OK.

Installation de Data Exchange LayerMise à niveau vers DXL 3.1.0 2


4 Renseignez les informations sur le nouveau déploiement du service Broker DXL. Pour l'optionPlates-formes cibles, vérifiez que seule la valeur McAfee Linux OS est sélectionnée. Créez une tâche pourchaque package. Les packages doivent être mis à jour dans l'ordre suivant :

Si vous avez installé l'appliance de service Broker à l'aide du fichier .ova de TIE lors de la premièreinstallation, mettez à niveau le service Broker uniquement (les mises à jour de plate-forme sontfournies avec Threat Intelligence Exchange). Si vous avez installé l'appliance de service Broker àl'aide du fichier .ova ou .iso de DXL, mettez à niveau la plate-forme et le service Broker.

a Plate-forme DXL

b Service Broker DXL

5 Enregistrez la tâche, puis exécutez-la sur le service Broker DXL.

6 Dans l'Arborescence des systèmes, sélectionnez le nom du service Broker DXL, puis cliquez sur l'ongletPropriétés.

7 Cliquez sur Réactiver les agents, puis sélectionnez Forcer la mise à jour complète des stratégies et des tâches.L'envoi des propriétés du service Broker à l'appliance peut prendre plusieurs minutes.

Les fichiers journaux sont disponibles ici :

/var/log/dxlbroker‑<numéro_version>‑<numéro_build>.log

/var/log/DXLPlatform‑<numéro_version>‑<numéro_build>.log

/var/McAfee/dxlbroker/logs/ipe‑start.log

/var/McAfee/dxlbroker/logs/ipe.log

Vérification de la mise à niveau du système Broker DXLUne fois la mise à niveau de DXL terminée, assurez-vous qu'elle a bien été effectuée.


1 Sur la page principale Arborescence des systèmes, vérifiez que le service Broker mis à jour est répertoriéet marqué en tant que DXLBROKER. Si ce n'est pas le cas, exécutez la tâche serveur Gérer les servicesBroker DXL.

2 Dans l'Arborescence des systèmes, sélectionnez le nom du service Broker DXL, puis cliquez sur l'ongletProduits. Vérifiez que le service Broker DXL mis à jour et la version sont répertoriés.

a Si le service Broker DXL et la version ne sont pas répertoriés, cliquez sur Réactiver les agents.

b Sélectionnez Forcer la mise à jour complète des stratégies et des tâches, puis cliquez sur OK. L'envoi despropriétés du service Broker DXL à l'appliance peut prendre quelques minutes.

c Si le marqueur DXLBROKER ne s'affiche pas dans l'Arborescence des systèmes, exécutez ànouveau la tâche serveur Gérer les services Broker DXL.

Si l'installation a bien été effectuée, la version correcte de DXL s'affiche dans l'onglet Produits et lesservices Broker installés sont marqués en tant que DXLBROKER.

Mise à niveau du client DXLMettez à niveau le client DXL sur chacun de vos systèmes managés.




1 Sélectionnez Menu | Stratégie | Catalogue de tâches client.

2 Sélectionnez McAfee Agent, puis cliquez sur Nouvelle tâche.

3 Sélectionnez Déploiement de produits, puis cliquez sur OK.

4 Renseignez les informations sur le nouveau déploiement : dans la liste Produits et composants,sélectionnez Client Data Exchange Layer.

5 Enregistrez la tâche, puis exécutez-la sur chacun de vos systèmes managés. Vous devrez peut-êtrepatienter plusieurs minutes jusqu'à la fin de cette tâche, selon la disponibilité de votreserveur McAfee ePO.

6 Dans l'Arborescence des systèmes, sélectionnez le système du client DXL, puis cliquez sur l'ongletProduits.

7 Cliquez sur Réactiver les agents, puis sélectionnez Forcer la mise à jour complète des stratégies et des tâches.L'envoi des propriétés du client au serveur McAfee ePO peut prendre quelques minutes.

Vérification de la mise à niveau du client DXLUne fois la mise à niveau du client DXL terminée, assurez-vous qu'elle a bien été effectuée.


1 Dans l'Arborescence des systèmes, sélectionnez le système du client DXL, puis cliquez sur l'ongletProduits.

2 Vérifiez que le service Broker DXL mis à jour et sa version sont répertoriés.

3 Sélectionnez un système client DXL, et dans le menu Actions, sélectionnez DXL | Rechercher dans DXL.Assurez-vous que l'état de la connexion est défini sur Connecté.

4 Vous pouvez également cliquer sur l'icône du bouclier McAfee dans la barre des tâches Windows etrechercher l'en-tête McAfee Data Exchange Layer pour vérifier si le service Broker est connecté.

Installation de Data Exchange LayerMise à niveau vers DXL 3.1.0 2




3 Gestion de Data Exchange Layer

Data Exchange Layer comprend un logiciel client et des services Broker qui autorisent unecommunication bidirectionnelle entre les terminaux d'un réseau. Vous pouvez ajouter et organiser lesservices Broker en fonction des besoins de votre environnement.

Sommaire Utilisation des services Broker Structure DXL Etablissement d'un pont entre les structures Data Exchange Layer Utilisation des certificats Création de requêtes DXL Tâches serveur DXL

Utilisation des services BrokerLes services Broker Data Exchange Layer peuvent être répartis dans des concentrateurs et des zonesde service déterminant le mode d'accès aux services Broker.

Installés sur des systèmes managés, les services Broker communiquent les messages échangés parles produits de sécurité intégrés dans la structure DXL. Le réseau de services Broker effectue le suivides clients actifs et ajuste le routage des messages dynamiquement en fonction des besoins.

Organisation des services Broker

Les services Broker peuvent être regroupés dans des concentrateurs chargés de gérer les modesd'accès potentiels à ces services et garantissant une protection par basculement dans unenvironnement à plusieurs services Broker. Lorsqu'un concentrateur dispose de deux services Broker,les deux services agissent simultanément. Lorsque l'un d'eux est indisponible, l'autre continue defonctionner. Vous pouvez créer autant de concentrateurs que nécessaire. Toutefois, un même serviceBroker ne peut être affecté qu'à un seul concentrateur.

Vous pouvez classer les services Broker et les concentrateurs dans des zones de service afin de définirdavantage le mode d'accès aux serveurs. Par exemple, si vous utilisez plusieurs serveurs ThreatIntelligence Exchange et services Broker situés dans des emplacements géographiquement distincts,vous pouvez créer des zones de service de serveurs et de services Broker. Les clients situés dans unezone de service accèdent en priorité aux serveurs de cette zone. Lorsque ces serveurs ne sont pasdisponibles, les clients accèdent aux serveurs des autres zones. Si vous n'utilisez pas de zones deservice, les requêtes des clients peuvent être transmises à n'importe quel serveur, quel que soit sonemplacement.

3


Outils disponibles pour les services Broker

• Classez les services Broker dans la page Topologie DXL pour les organiser comme vous le souhaitez.Dans la partie gauche de la page s'affiche la liste des services Broker et des concentrateurs. Faitesglisser-déposer les services Broker et les concentrateurs afin de créer la topologie requise pourvotre environnement.

• Ajoutez de nouveaux services Broker à tout moment à l'aide de l'Assistant d'installation DXL. Unnouveau service Broker est automatiquement ajouté en tant qu'enfant au service Broker ou auconcentrateur de niveau supérieur de la topologie des services Broker.

• Pour afficher la topologie des services Broker de votre environnement, utilisez la fonctionnalitéStructure Data Exchange Layer. Vous pouvez alors voir rapidement comment les services Broker sontconnectés et gérés. Le nombre de clients connectés à un service Broker donné est égalementindiqué, ce qui vous permet de déterminer si d'autres services Brokers sont nécessaires au sein devotre environnement.

• Pour accroître ou réduire le nombre de clients autorisés à se connecter à un service Broker,modifiez le paramètre Limite de connexion du client dans la stratégie Gestion du service Broker McAfee DXL.

Configuration des stratégies DXLLe client DXL utilise les paramètres de stratégie DXL sur les systèmes managés où la stratégie estaffectée.

Les paramètres de stratégie vous permettent de choisir le service Broker ou le concentrateur auquel leclient DXL se connecte. Les stratégies vous permettent de contrôler l'accès aux services Broker pourdes systèmes managés donnés.


1 Sélectionnez Menu | Stratégie | Catalogue de stratégies.

2 Sous Produits, sélectionnez Client McAfee DXL.

3 Sur la ligne My Default, cliquez sur Dupliquer pour créer une stratégie.

4 Entrez le nom de la nouvelle stratégie et une brève description, puis cliquez sur OK.

5 Renseignez les champs de la page Catalogue de stratégies. Pour plus d'informations sur chacun deschamps, reportez-vous à l'Aide en ligne.

Une fois la stratégie créée, affectez-la aux systèmes managés afin de contrôler la façon dont le clientDXL installé sur ces systèmes communique avec les services Broker et les concentrateurs.

Configuration des services BrokerSi vous avez installé des services Broker DXL sur plusieurs systèmes, vous pouvez créer unehiérarchie de services Broker afin d'assurer la protection par basculement automatique en casd'indisponibilité de l'un de ces services.

3 Gestion de Data Exchange LayerUtilisation des services Broker



1 Sélectionnez Menu | Configuration | Paramètres serveur | Topologie DXL.

2 Sélectionnez Modifier pour créer des concentrateurs, des zones de service et affecter des servicesBroker.

Les options de la page varient selon l'élément sélectionné (service Broker ou concentrateur). Lesservices Broker non affectés sont répertoriés sous les concentrateurs.

3 Pour créer ou supprimer un concentrateur, ou pour détacher un service Broker de sonconcentrateur actuel, sélectionnez un élément dans le menu Actions.

Pour plus d'informations sur la connexion de services Broker DXL gérés par des serveurs McAfee ePOdistincts, consultez la section Etablissement d'un pont entre les services Broker DXL.

Ajout de services BrokerVous pouvez ajouter d'autres services Broker à mesure que vous ajoutez de nouveaux terminaux etsystèmes. Un nouveau service Broker est automatiquement ajouté en tant qu'enfant au service Brokerou au concentrateur de niveau supérieur de la topologie des services Broker.

Procédure1 Exécutez l'installation de l'appliance DXL ou installez les services Broker sur un système Linux.

Vous pouvez installer des services Broker sur un système qui en exécute déjà ou sur un autresystème.

2 Si vous ajoutez des services Broker à l'aide de l'appliance, dans la page Sélection de service,sélectionnez Service Broker DXL, puis installez le service Broker.

Pour plus d'informations sur l'installation et la configuration des services Broker, consultezInstallation de Data Exchange Layer.

Ajout de services Broker dans une zone démilitarisée (DMZ)Vous pouvez installer des services Broker Data Exchange Layer dans une zone démilitarisée (DMZ) ausein de laquelle les serveurs publiquement accessibles ne sont pas autorisés.

L'installation d'un service Broker dans la zone DMZ permet aux utilisateurs distants d'accéder auxinformations des produits qui utilisent DXL, par exemple Threat Intelligence Exchange.

Pour que cette option soit prise en charge, la DMZ doit inclure un gestionnaire d'agents et votre réseaudoit être configuré en conséquence. McAfee ePO communique avec le service Broker DXL afin departager les informations de configuration, de stratégie et de performances via l'agent du serviceBroker.

Pour utiliser un service Broker DXL dans une DMZ, des règles de pare-feu sont nécessaires. De même,la structure de DXL doit permettre aux services Broker de la DMZ de communiquer avec les servicesBroker du réseau interne. La page Topologie DXL vous permet de créer cette structure. (Pour accéderà la page Topologie DXL, sélectionnez Menu | Configuration | Paramètres serveur | Topologie DXL.)

Le diagramme suivant présente les ports utilisés par défaut.

Gestion de Data Exchange LayerUtilisation des services Broker 3


Structure DXLAffichez rapidement tous les services Broker DXL de votre environnement. Vous pouvez consulterl'état, leur mode de connexion, les clients pris en charge et d'autres détails.

Plusieurs vues vous permettent d'afficher la structure des services Broker de différentes manières :

• Etat de connexion actuel de tous les services Broker

• Services Broker gérés par différentes instances de McAfee ePO

• Services Broker par concentrateur

• Services Broker par clients connectés

Pour tous les services Broker de la structure, vous pouvez afficher les propriétés détaillées, lesinformations sur l'établissement d'un pont, les services enregistrés, etc.

Affichage de la structure DXLAffichez tous les services Broker de votre environnement et consultez les informations de connexion,d'état et détaillées.

Avant de commencerLa page de la structure DXL est en lecture seule et des autorisations sont nécessaires poury accéder. Pour définir les autorisations permettant d'accéder à la structure, utilisezl'ensemble d'autorisations Structure McAfee DXL défini dans McAfee ePO.

3 Gestion de Data Exchange LayerStructure DXL



1 Sélectionnez Menu | Systèmes | Structure Data Exchange Layer.

2 Utilisez la liste déroulante Afficher pour sélectionner le mode d'organisation des informations devotre choix.

• Pour redimensionner les éléments de la page et effectuer un zoom avant ou arrière, utilisez lamolette de la souris.

• Pour ajuster tous les éléments de la vue de l'infrastructure sur la page, effectuez un double clic.

3 Utilisez la liste déroulante Etiquette pour sélectionner le type d'étiquette qui vous convient.

4 Cliquez sur un service Broker pour afficher les informations détaillées qui s'y rapportent dans lesonglets Propriétés, Ponts, Services, et Extensions.

Les extensions sont des fonctionnalités supplémentaires que vous pouvez activer sur un serviceBroker DXL afin d'ajouter des fonctionnalités à partir d'autres produits managés. L'onglet Extensionsaffiche les détails concernant les extensions activées pour le service Broker.

Etablissement d'un pont entre les structures Data ExchangeLayer

L'établissement d'un pont entre les structures DXL permet aux services Broker DXL managés par desserveurs McAfee ePO différents de communiquer entre eux et de partager leurs clients et leursservices.

Par exemple, si Threat Intelligence Exchange et un service Broker DXL ou plus sont managés parplusieurs instances de McAfee ePO, vous pouvez connecter les services Broker en établissant un pontentre leurs structures. Vous pouvez alors voir les fichiers qui s'exécutent sur tous les emplacements etpartager leurs informations de réputation.

Pour connecter des structures de service Broker DXL, vous devez créer des ponts entrants et sortantsvers et depuis les services Broker managés par les différents serveurs McAfee ePO.

Procédure d'établissement d'un pont entre les structures DXL

L'établissement d'un pont entre les structures DXL est une procédure à plusieurs étapes qui garantitque les services Broker DXL managés par différents serveurs McAfee ePO peuvent se connecter lesuns aux autres et communiquer entre eux. Les systèmes reliés par un pont doivent exporter etimporter les informations concernant leurs services Broker.

Gestion de Data Exchange LayerEtablissement d'un pont entre les structures Data Exchange Layer 3


Dans cet exemple, McAfee ePO 1 inclut un concentrateur de niveau supérieur doté de deux servicesBroker. Il dispose également d'un service Broker utilisé par le service TIE, sur lequel les terminauxmanagés se connectent. McAfee ePO 2 inclut un concentrateur doté de deux services Broker, qui sontutilisés par le service TIE et par les terminaux managés. Pour établir un pont entre les services Brokerafin qu'ils puissent partager leurs clients et leurs services, vous devez créer un pont entrant surMcAfee ePO 1 et un port sortant sur McAfee ePO 2.

L'établissement d'un pont s'effectue au niveau du concentrateur. Vous ne pouvez pas créer de pont àpartir d'un service Broker individuel.

Etablissement d'un pont entre les bases de données et les serveurs TIE existants

Si vos serveurs et vos bases de données TIE existants sont gérés par des serveurs McAfee ePOdistincts, vous pouvez les relier par un pont afin de partager les informations de réputation. Lastructure DXL doit inclure un seul maître TIE ou une seule base de données TIE principale. Pour plusd'informations, consultez l'article de la base de connaissances KB83896.

Création d'un pont sortantLorsque vous désignez un concentrateur DXL comme pont sortant, les services Broker présents dansce concentrateur peuvent se connecter aux services Broker managés par un autre serveur McAfeeePO.

Chaque serveur McAfee ePO ne peut disposer que d'un seul concentrateur désigné en tant queconcentrateur relié par un pont sortant. Ce concentrateur doit se trouver au niveau supérieur dans latopologie DXL et au moins un service Broker doit lui être affecté.

3 Gestion de Data Exchange LayerEtablissement d'un pont entre les structures Data Exchange Layer





2 Sur la page Topologie DXL, sélectionnez Modifier.

3 Dans l'arborescence de la topologie, sélectionnez le concentrateur de niveau supérieur, puis l'optionCréer un pont sortant - Concentrateur ePO distant dans le menu Actions.

Le concentrateur est signalé en rouge (état non valide) jusqu'à ce qu'il soit relié par un pont à unconcentrateur sur un système distant.

4 Cliquez sur Exporter les informations sur le concentrateur local pour créer un fichier contenant lesinformations sur les services Broker du concentrateur. Enregistrez ce fichier dans un emplacementaccessible par les systèmes distants.

5 Sur le serveur McAfee ePO distant que vous reliez par un pont :

a Dans le menu Actions, sélectionnez Créer un pont entrant - Concentrateur ePO distant.

b Sélectionnez le concentrateur à relier au concentrateur distant, cliquez sur Importer les informationssur le concentrateur distant, puis accédez au fichier. Cette opération crée un pont entrant.

c Cliquez sur Exporter les informations sur le concentrateur local pour créer un fichier contenant desinformations sur les services Broker.

6 Sur le système local, cliquez sur Importer les informations sur le concentrateur distant, puis accédez au fichiercréé par le système distant.

Les concentrateurs local et distant disposent désormais des informations nécessaires sur les servicesBroker pour communiquer et échanger des informations via la structure DXL.

Création d'un pont entrantLa désignation d'un concentrateur comme pont entrant permet aux services Broker managés par unsystème McAfee ePO distant de se connecter aux services Broker DXL locaux.



2 Sur la page Topologie DXL, cliquez sur Modifier.

3 Pour créer un concentrateur vide sous le concentrateur de niveau supérieur, accédez àl'arborescence de la topologie, puis, dans le menu Actions, sélectionnez le concentrateur de niveausupérieur, puis l'option Créer un pont entrant - Concentrateur ePO distant.

Il s'agit d'un espace réservé pour les informations sur la topologie des services Broker obtenues àpartir des systèmes McAfee ePO distants lorsqu'ils sont reliés au système local au moyen d'un pont.Le concentrateur est signalé en rouge (état non valide) jusqu'à ce que les informations provenantd'un système distant soient chargées.

Gestion de Data Exchange LayerEtablissement d'un pont entre les structures Data Exchange Layer 3


4 Cliquez sur Importer les informations sur le concentrateur distant et accédez au fichier de pont sortant créé parle serveur McAfee ePO distant.

Ce fichier contient des informations sur ses services Broker. Vous pouvez importer les fichiers deplusieurs serveurs McAfee ePO.

5 Cliquez sur Exporter les informations sur le concentrateur local pour créer un fichier contenant lesinformations sur les services Broker du concentrateur local. Le système distant (pont sortant)importe ce fichier.

Les deux concentrateurs disposent désormais des informations nécessaires sur les services Brokerpour communiquer et échanger des informations via la structure DXL.

6 Pour finaliser le pont, exécutez la tâche serveur Envoyer un événement d'état DXL sur les systèmes entrantet sortant.

Utilisation des certificatsDXL utilise les certificats pour assurer l'intégrité et l'authentification lors de l'envoi de messages parl'intermédiaire de la structure DXL.

Importation de certificats clientL'utilisation d'un certificat tiers avec les clients DXL requiert l'importation d'une autorité de certificationou d'un certificat autosigné pour ces clients.

Les services Broker DXL utilisent des certificats pour reconnaître et valider les clients. Après avoir crééun certificat, importez-le dans McAfee ePO.

Importation d'un certificatImportez les certificats des clients tiers dans McAfee ePO pour valider les clients à utiliser avec DXL.


1 Sélectionnez Menu | Configuration | Paramètres serveur | Certificats DXL.

2 Dans la page Certificats client, cliquez sur Modifier.

3 Cliquez sur Importer pour accéder au certificat, puis cliquez sur OK.

Le certificat est ajouté à la liste Certificats client utilisée par DXL.

Création d'une liste des certificats utilisés par DXLCréez un fichier répertoriant les certificats utilisés par les clients DXL.

Vous pouvez créer une liste des autorités de certification de service Broker actuellement utilisées, ouune liste des services Broker DXL managés affichant les informations sur les services Broker.


1 Sélectionnez Menu | Configuration | Paramètres serveur | Certificats DXL.

2 Dans la page Certificats client, cliquez sur Modifier.

3 Gestion de Data Exchange LayerUtilisation des certificats


3 Créez un fichier :

• Pour obtenir la liste des autorités de certification de service Broker utilisées, cliquez sur l'optionExporter tout en regard de Certificats de service Broker. Le fichier créé est brokercert.crt. Ilcontient toutes les informations sur l'autorité de certification de service Broker au format PEM(Privacy-enhanced Electronic Mail).

• Pour obtenir la liste des services Broker managés, cliquez sur l'option Exporter tout en regard deListe des services Broker. Les informations sur les services Broker incluses dans le fichierbrokerlist.properties créé respectent le format suivant : GUID du service Broker=GUIDdu service Broker;port;nom d'hôte;adresse IP. Cette liste peut être transmise à un clientlorsqu'il se connecte à la structure de services Broker DXL.

Migration de certificatsMettez régulièrement à jour les certificats grâce à la dernière version de l'algorithme de hachage.

De nombreuses organisations ont cessé d'utiliser les certificats TLS/SSL signés par une versionantérieure de l'algorithme SHA. La dernière version de DXL installe les nouveaux certificatsd'algorithme de hachage. Si vous avez mis à niveau DXL à partir d'une version antérieure, vouspouvez migrer les certificats DXL vers la dernière version de l'algorithme de hachage.

Pour la migration des certificats vers la dernière version de l'algorithme de hachage :

• Tous les services Broker DXL et toutes les extensions DXL doivent être à la version 3.1.0 ouultérieure. Ceci inclut tous les services Broker reliés par un pont à plusieurs instances McAfee ePO.

• Avant la migration des certificats, l'état de la structure DXL doit être stable et connecté. Utilisez lapage Structure Data Exchange Layer pour vérifier que tous les services Broker sont connectés etcommuniquent. Veillez à ne pas ajouter ou supprimer des services Broker de la structure DXL tantque la migration n'est pas terminée.

• Dans un environnement relié par un pont, migrez les certificats sur chaque instance de McAfee ePOde manière indépendante afin de réduire les modifications dans l'environnement. Terminez lamigration sur une instance de McAfee ePO avant de procéder à la migration sur une autre instance.

Migration de certificats vers un algorithme de hachage plus récentMigrez vos certificats existants vers des algorithmes plus sécurisés ou régénérez-les afin de corrigerles vulnérabilités de votre environnement DXL.

Utilisez le Gestionnaire de certificats dans McAfee ePO pour migrer les certificats. Vous pouvez ainsieffectuer les actions suivantes :

• migration des certificats signés par un algorithme plus ancien vers le nouvel algorithme, parexemple de l'algorithme SHA-1 vers l'algorithme SHA-256 ;

• régénération des certificats lorsque les certificats existants sont compromis en raison devulnérabilités au niveau de l'environnement ;

• migration ou régénération des certificats pour les produits managés dérivés de l'autorité decertification racine McAfee ePO.

Pour plus d'informations sur la migration des certificats à l'aide du Gestionnaire de certificats,consultez le Guide Produit de McAfee ePO.

Gestion de Data Exchange LayerUtilisation des certificats 3


Résolution des problèmes liés à la migration de certificatsSi vous rencontrez des problèmes avec le client ou les services Broker DXL, examinez ces problèmeset les solutions.

Si vous rencontrez des problèmes, consultez le fichier journal pour obtenir plus d'informations. Lesfichiers journaux se trouvent sur le serveur McAfee ePO sous \Program Files\McAfee\ePolicyOrchestrator\Server\Logs.

Les services Broker ne créent plus de pont après la migration

Il se peut que les services Broker n'aient pas été régénérés. Forcez une réactivation d'agent dansMcAfee ePO avec les propriétés complètes sur le service Broker et attendez au moins 15 minutes.Vérifiez que le service Broker est connecté.

Le client Java DXL ne se connecte plus après la migration

Il se peut que les services Broker n'aient pas été régénérés. Forcez une réactivation d'agent dansMcAfee ePO avec les propriétés complètes sur le service Broker et attendez au moins 15 minutes.Vérifiez que le service Broker est connecté.

Si le client n'est toujours pas connecté, supprimez le fichier dxlClient.jks KeyStore, puisredémarrez le service contenant le client DXL. L'emplacement du fichier KeyStore dépend du serviceexécutant le client.

Le client C++ DXL ne se connecte plus après la migration

Le client C++ DXL décale la régénération de certificat sur une période de 24 heures. Si le client sedéconnecte au cours de ce processus, forcez la régénération de certificat (disponible sur les systèmesWindows uniquement) :

1 Désactivez l'option Autoprotection pour le système dans la stratégie du client DXL.

2 Supprimez les fichiers de certificat situés à l'emplacement %PROGRAMDATA%\McAfee\Data_Exchange_Layer (DxlBrokerCertChain.pem, DxlClientCert.pem et DxlPrivateKey.pem).

3 Redémarrez le service DXL.

4 Activez l'option Autoprotection dans la stratégie du client DXL.

Les services Broker reliés à McAfee ePO ne se connectent plus après la migration

Dans un environnement de service Broker relié, il se peut que les nouveaux certificats de l'instanceMcAfee ePO en cours de migration aient déjà été envoyés au système McAfee ePO relié, mais qu'ilsn'aient pas été remis aux différents services Broker dans la stratégie. Sur le système McAfee ePOdistant, forcez une réactivation d'agent pour remettre les nouveaux certificats et attendez au moins15 minutes.

Si les structures DXL ne sont toujours pas en mesure de créer de pont, exportez à nouveau lesinformations depuis le système McAfee ePO en cours de migration vers le système McAfee ePO distantafin de remettre les informations sur les nouveaux certificats. Après l'importation du fichier .zip vers lesystème McAfee ePO distant, forcez une réactivation d'agent et attendez au moins 15 minutes.

Le client DXL dans McAfee ePO n'est plus connecté après la migration

Consultez les fichiers journaux pour vérifier que les erreurs sont dues au certificat. Supprimez lefichier KeyStore du client DXL sous \Program Files\McAfee\ePolicy Orchestrator\Server\keystore\dxlClient.keystore. Le client DXL va détecter et régénérer le fichier KeyStore.

3 Gestion de Data Exchange LayerUtilisation des certificats


Autorisation du certificat Data Exchange LayerLes clients DXL basés sur Python sont identifiés par leur certificat. Les certificats clients et/ou lesautorités de certification permettent de limiter les clients qui peuvent envoyer et recevoir desmessages sur des sujets particuliers.

Un certificat client peut également être utilisé pour établir une restriction pour un seul client tandisqu'une autorité de certification permet d'établir une restriction pour tous les clients signés par cetteautorité.

Exemples d'utilisation d'autorisation de certificat

• Restriction des clients qui peuvent fournir les services DXL. Lors de la fourniture d'un service, parexemple, Threat Intelligence Exchange, une restriction peut être ajoutée pour garantir que seulsles clients qui fournissent ce service peuvent recevoir des messages de demande sur les sujetsconnexes. Sans cette protection, d'autres clients peuvent usurper l'identité du service.

• Restriction des clients qui peuvent invoquer les services DXL. Vous pouvez limiter les clients quipeuvent envoyer des messages sur les sujets connexes. Par exemple, vous pouvez limiter lesclients qui déclenchent les requêtes McAfee

®

Active Response à l'aide de l'autorisation de sujet.

• Restriction des clients qui peuvent envoyer des messages d'événement. Par exemple, seuls lesclients autorisés doivent être en mesure d'informer qu'une réputation TIE a été modifiée enenvoyant un événement DXL.

Utilisation d'OpenDXL pour l'activation de l'autorisation de certificat

Le Kit de développement logiciel (SDK) client Python Open Data Exchange Layer (OpenDXL) permetd'autoriser des certificats tiers. Pour plus d'informations sur le Kit de développement logiciel, consultezl'article de la Base de connaissances suivant : KB87918.

Création de requêtes DXLVous pouvez créer des requêtes dans McAfee ePO afin de consulter les informations relatives à lapropriété des systèmes de services Broker DXL, des systèmes clients et des systèmes SGX.

Utilisez la fonctionnalité Requêtes et rapports dans McAfee ePO pour créer des requêtes pour lessystèmes managés. Vous pouvez ensuite sélectionner les en-têtes de colonne des catégories Systèmesde services Broker DXL et Systèmes clients DXL à inclure dans la requête. Pour plus d'informations,consultez le Guide Produit de McAfee ePolicy Orchestrator.

Tâches serveur DXLLes tâches serveur sont des actions configurables qui s'exécutent sur McAfee ePO à des heures ouintervalles planifiés.

Utilisez les tâches serveur pour automatiser les tâches répétitives. Chaque tâche inclut des actions etpeut être planifiée pour avoir lieu à des intervalles spécifiques. Pour plus d'informations, consultez leGuide Produit de McAfee ePolicy Orchestrator.

DXL inclut les tâches serveur ci-dessous.

Gestion de Data Exchange LayerCréation de requêtes DXL 3



Tâche serveur Description

Gérer les services BrokerDXL

Affecte le marqueur DXLBROKER à tous les services Broker DXL entièrementconfigurés et met à jour les stratégies de service Broker DXL.Utilisez cette tâche pour installer un nouveau service Broker et pour l'identifierimmédiatement dans la structure DXL.

Envoyer un événementd'état DXL

Envoie l'événement d'état DXL actuel à la structure DXL.Utilisez cette tâche lorsque vous apportez des modifications aux servicesBroker reliés par un pont afin d'intégrer ces modifications à la page de lastructure DXL.

Mettre à jour l'état du clientDXL

Met à jour l'état de connexion du client DXL pour tous les systèmes surlesquels DXL est installé. Par défaut, cette tâche s'exécute une fois par jour.

3 Gestion de Data Exchange LayerTâches serveur DXL


Index

Bbus de données de cloud 8bus de données de cloud DXL 8

Ccertificats

autorisation de tiers 35

créer une liste utilisée par DXL 32

fichiers journaux 34

Gestionnaire de certificats dans McAfee ePO 33

importation de certificats clients 32

Kit de développement logiciel (SDK) OpenDXL 35

migration vers un algorithme de hachage plus récent 33

résoudre des problèmes liés à la migration 34

certificats DXL 35

clients tiersautorité de certification 32

importer une autorité de certification 32

concentrateursà propos 7choix du concentrateur à utiliser 26

création 25

établissement d'un pont 30, 31

organisation des services Broker 25

configurationà l'aide de scripts 19

choix du service Broker à utiliser 26

services Broker 25

configuration requise 11

connexion des structures des services BrokerData Exchange Layer 29

conventions et icônes utilisées dans ce guide 5

DData Exchange Layer

afficher les propriétés du client et du service Broker 35

déploiement 18

déploiementclient Data Exchange Layer 18

DMZajout de services Broker Data Exchange Layer 27

documentationconventions typographiques et icônes 5

documentation (suite)produit, obtention d'informations 6public visé par ce guide 5

Eétablissement d'un pont entre les services Broker

Data Exchange Layer 29

exporter les certificats client 32

extensions 8, 28

Ffichiers journaux

résolution des problèmes liés à l'installation 19

résolution des problèmes liés à la migration de certificats34

Gguide, présentation 5

Iimporter des certificats client 32

installationconfiguration 11

fichiers journaux destinés à la résolution des problèmes 19

mise à niveau d'une version antérieure 20

première installation 13

résolution des problèmes 19

services Broker 15

services Broker sur un système Linux 16

téléchargement du logiciel 14

vérification de l'installation 18

Intel Software Guard Extensions 9vérification de l'état de SGX sur une machine 19

KKit de développement logiciel (SDK) OpenDXL 35

MMcAfee Agent

configuration requise pour l'installation 11

McAfee ePO et Data Exchange Layer 29

McAfee ServicePortal, accès 6


migration de certificats 33

fichiers journaux 34

résoudre des problèmes liés à la migration 34

mise à niveau de DXL à partir d'une version antérieure 20

Ppont de cloud 8pont de cloud McAfee 8ports utilisés 12

présentation du réseau 12

protection par basculement, organisation des services Broker 25

protocoles utilisés 12

Rreconfiguration à l'aide de scripts 19

répertorier les certificats client 32

requête portant sur les propriétés de Data Exchange Layer 35

résolution des problèmesinstallation 19

migration de hachage de certificat 34

Sscripts

reconfiguration de l'installation 19

service Broker pour Data Exchange Layerajout de services Broker dans une zone démilitarisée

(DMZ) 27

ServicePortal, obtention de documentation sur le produit 6services Broker pour Data Exchange Layer

à propos 7afficher les propriétés du service Broker 35

ajout 27

choix du service Broker à utiliser 26

configuration des stratégies 26

connexion de plusieurs serveurs McAfee ePO 29

établissement d'un pont 30, 31

état 28

extensions 8marqué dans McAfee ePO 18

mode de connexion des services Broker 28

organisation 25

services Broker pour Data Exchange Layer (suite)structure 25, 28

services Brokers pour Data Exchange Layercréation de zones de service 26

SGX 9affichage des propriétés des systèmes SGX 35

vérification de l'état de SGX sur une machine 19

Software Guard Extensions 9stratégies, configuration pour Data Exchange Layer 26

structureà propos 7, 28

affichage 28

état des extensions 28

support technique, recherche d'informations sur un produit 6systèmes d'exploitation pris en charge 11

systèmes d'exploitation, pris en charge 11

systèmes Linuxinstallation des services Broker DXL 16

Ttâches serveur 35

topologie, service Broker 28

Uutilisation de Data Exchange Layer avec plusieurs serveurs

McAfee ePO 29

Vvérification de l'installation 18

état de SGX 19

VMware vSpheredéploiement du modèle OVF 15

VMware vSpheredéploiement du modèle OVF 15

Zzones de service

à propos 7création 26

organisation des services Broker 25

Index


0-03

Data Exchange Layer 3.1.0 Guide Produit - kc.mcafee.com · Présentation du réseau Data Exchange Layer Installation de DXL 3.1.0 Mise à niveau vers DXL 3.1.0 Configuration requise

Documents