Mcafee Endpoint Encryption – Dosya Klasör Usb Sifreleme

Mcafee Endpoint Encryption şirketlerin datalarını koruma amaçlı hazırlanmış bir yazılım. Dosya, klasör, usb flash disk ve cd/dvd leri şifreleyebiliyor. Dosya, klasör, usb disk ve cd/dvd lerinizi şifreleyip, izinsiz erişime izin vermiyor. Flash diskinizdeki şirket datalarının kötü niyetli kişilerin eline geçse bile koruma sağlıyor. Kaybolan bir flash diskinizdeki datalar açılmıyor, flash diski kullanabilmek için format atılması gerekiyor. Bu makalede e-Policy Orchestrator üzerindeki merkezi yönetimine ve ardından bir usb flash diski şifrelemeyi göreceğiz.

Sistem gereksimleri:

System Requirements
Microsoft Windows
• İşletim sistemi

Microsoft Windows 8
(all 32- and 64-bit versions)

Microsoft Windows 7
(all 32- and 64-bit versions)

Microsoft Vista
(all 32- and 64-bit versions)

Microsoft Windows XP
(32-bit versions only)

Microsoft Windows Server 2008

Microsoft Windows Server 2003

•  İşlemci: Pentium III 1 GHz or higher
• RAM: 256 MB minimum  (1 GB tavsiye ediliyor)
• Hard disk: 200 MB minimum boş disk alanı
• Network connection: TCP/IP uzaktan yönetim için

Apple Mac
• İşletim sistemi:

Mac OS X Mountain Lion
(10.8.x)

Mac OS X Lion (10.7.x)

Mac OS X Leopard
(10.5.8 and above)

• CPU: Intel-based Mac laptop
with 64-bit EFI

• RAM: 1 GB minimum
• Hard disk: 200 MB minimum boş disk alanı
• Network bağlantısı: TCP/IP uzaktan yönetim için

Datasheet’i buradan okuyabilirsiniz: http://www.mcafee.com/us/resources/data-sheets/ds-endpoint-encryption.pdf

Product Guide için: https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/23000/PD23265/en_US/eeff_400_product_guide_en-us.pdf

Deneme sürümünü buradan indirebilirsiniz: http://www.mcafee.com/apps/downloads/free-evaluations/default.aspx?pc=productcategory&lang=en&plat=platform&pid=15000&ilv=AllVersions&sz=25&pg=1&segment=false

Kurulumunu yapacağımız 4.2 versiyonu, product guide olarak 4.0 ı buldum. Kurulumu ePo 5.0.1 üzerine gerçekleştirdim.

mep 1

Kurulumu ePO 5 üzerinden başlatıyoruz. İlk önce ePO da yazılım yöneticisine geliyoruz.

mep 2

Buradan Mcafee Endpoint Encryption 4.2 yi seçerek, kırmızı çerveye aldığım ilk 3 ürünü indirmeniz yeterli. Tüm dosyaları indir butonuna basıp indirmeyi başlatın.

Install – paket, clientlara yükleyeceğimiz program

Help – yardım

Management Extension – ePO için gerekli olan yönetim aracı

mep 3

Kurulumlar bittikten sonra Menu kısmına kısayolu gelmiyor, sadece Veri koruma altına EEFF keys (Endpoint Encryption Files and Folders) in kısayolu geliyor.

EEFF keys i, kurtarma amaçlı kullanmak için, kendi belirlediğimiz local keyler. Bununla ilgili de bir örnek yapıyor olacağız.

mep 4

Programlarımızın kurulduğundan emin olmak için Uzantılar kısmına gidip kontrol ediyoruz. Görüldüğü gibi kurulum tamamlanmış.

mep 5

Ana depoya gidip versiyon kontrolünü yapalım.

mep 6

Sıra geldi, EEFF programını client bilgisayarına kurmaya. Bunun için ürün dağıtımını kullanacağız. Sistem ağacından, organizasyonumuzda bulunan sistemleri seçip client yüklemesini başlatağız.

İlk önce Menü den Ürün Dağıtımı bölümüne giriyoruz.

mep 7

Yeni dağıtım a tıklıyoruz.

mep 8

Dağıtımıza bir isim veriyoruz. EEFF diye isim verdim, açıklama kısmına client kurulumu diye belirttim.

Dağıtım türünü sürekli olarak seçtim,

Paket kısmından EEFF paketini seçtim.

Sistemleri seç bölümünde, ister gruplara göre isterseniz de, etiketlediğiniz makinaları seçebilirsiniz. Ben iki grup seçtim.

Ekran görüntüsüne sığmayan en altta, başlangıç saati seç kısmında hemen çalışır ı seçtim, bir defayı seçersek ne zaman kuracağımızı bize souyor.

Genelde client yüklemelerini bu şekilde yapmakta fayda var, bir kere deyince uzantının kurulacağı zamanda client kapalı olabilir veya herhangi bir sorunda yüklemeye gerçekleşmeyebilir.

O yüzden, tüm clientlara kurulum tamamlanıncaya kadar hemen çalıştır ı seçmekte fayda var. Kurulumlar komple bittikten sonra, Ürün dağıtımındaki göreve bitti deyip kurulum yapmayı sonladırabilirsiniz.

Kaydet e tıklayıp ekranı kapatıyoruz.

mep 9

Clientlara kurulum görevimizi oluşturduk. Clientler ilk ajan iletişimde EEFF kurulumunu alacaklar.

Client tarafında kurulumu hızlandırmak için, Mcafee Agent Status Monitör den Enforce Policies diyerek hemen yeni policyleri çekebiliriz.

mep 10

Şimdi clientımıza kurulup kurulmadığını kontrol edelim. Mcafee simgesine sağ tıklayıp, Manage Features bölümüne bakıyoruz, Endpoint Encry. Files and. Folders ın kısayolu karşımıza çıktı.

mep 11

Karşımıza genel status report ekranı geliyor, görüldüğü gibi çoğu özellik client tarafında kapalı. ePO dan istediğimiz özellikleri açıp-kapatabileceğiz.

mep 12

EEFF client tarafına yüklendikten sonra, ePO daki yönetim seçeneklerine göz atalım. Menü den İlke Atamalarına tıklıyoruz.

mep 13

Ben ayarlarımı tüm organizasyon bazında yapacağımdan, sol tarafta en üstteki organizasyon seçili durumda.

Sağ bölümden Ürün kısmından EEFF yi seçince, tüm ayarlar karşımıza geliyor.

– General

– Password Rules

– Network

– Removable Media

– CD/DVD Encryption

– Grant Keys

– Encryption Options

– Folder Options

– File Encryption

– User Local Key Options

mep 14

Sırasıyla bu ayarlara tek tek bakalım, İlke kısmından My default ilkesini tıklıyoruz.

General;

Allow Explicit Encrypt ve Decrypt te açık şifreleme ve şifreyi çözmeye izin verme seçeneklerini seçmedim.

Enable padlock icon visibility: Şifrelenen dosyaların köşesinde asma kilit ikonunu olsun mu olmasın seçeneği

Enable search encrypted: Şifreli içerikte arama yapılması

Allow creation of Self-Extractor: Sıkıştırmaya izin vermesi

Email Integration: Enable sending of ecrypted email attachments: Şifrelenmiş mail eklerinin gönderilmesi

mep 15

Password Rules:

Şifre kurallarını bu bölümden ayarlıyoruz.

Minimum Password Length: En düşük şifre uzunluğu

Minimum Lowercase Characters: En az küçük karakter sayısı

Minimum Uppercase Characters: En az büyük karakters sayısı

Minimum Alphabetical Characters: En az harf sayısı

Minimum Numeric Characters: En az rakam sayısı

Minimum Special Characters: En az özel karakter sayısı, @!,. gibi

mep 16

Network Options:

Network haberleşmesinde şifrelemeyi sağlayan özellik

Enable network encryption: Network şifrelemesini etkinleştir

Enable network bandwidth limit: Network bant genişliği sınırlaması

Disable encryption on slow connections: Yavaş bağlantılarda şifrelemeyi iptal et

Maximum clients allowed to encrypt folder: Şifreli bir klasöre en fazla kaç client bağlanabilsin

mep 17

Removable Media:

İki tane sekme var burada: USB Media ve Floppy Disk Media

İlk önce usb media ya bakalım

Allow Unprotected Access: Korunmamış erişime izin ver. Bu seçeneği seçersek eğer, taktığımız flash disklerin siflenip-şifrelenmeyeceğini bize sormayacak.

Allow Encryption (with offsite access): Şifrelenmemiş alanında dışına izin verme

Enforce Encryption (with offsite access): Şifrelenmemiş alanın dışını şfirelemeye zorla

Enforce Encryption (onsite access only): Seçilmiş alanı şifrelemeye zorla

Şifreleme seçeneğini kullanıcıya bırakarak aşağıdaki seçeneği seçtim.

Recovery methods  kısmında, Use recovery key i seçiyoruz. Menü deki EEFF keys e bir key tanımlayıp buradan seçiyoruz.

Customize UI text displayed on inserting media: Taşınabilir medya cihazını taktığımızda karşımıza çıkacak yazıyı buraya tanımlıyoruz.

Exempt Device ID: Muaf tutulan cihaz ID lerini buraya girebilir, ve şifrelemeden muaf tutabiliriz.

mep 18

Floppy Disk Media:

Floppy disklere erişim ile ilgili bölüm

mep 19

CD/DVD Encryption:

Cd ve Dvd leri şifreleme ve erişim. Bu bölümde sıkı bir güvenlik politikası izleyebilirsiniz, şifrelenmemiş cd ve dvd lere erişimi tamamen kapatabilirsiniz.

Allow Unprotected Access: Korunmamış cd dvd erişim izni

Allow Encryption (with offsite access): Kapsam dışındaki bölüme şifreleme izni verilmesi

Enforce Encryption (with offsite access): Kapsam dışındaki bölümü şifrelemeye zorla

Enforce Encryption (onsite access only): Kapsam içindeki bölümü şifrelemeye zorla

Block Write Operations: Cd ve Dvd ye yazma işlemini engelle

mep 20

Grant keys:

Menü deki EEFF keys bölümünde oluşturduğumuz keyleri buradan seçebiliyoruz.

mep 21

Encryption Options:

Preserve file times: Dosya zamanlarını korumaya alma

Require authentication for listing of encrypted folders: Şifrelenmiş dosyaları listelerken kimlik doğrulama gereksinimi

Use wiping when encrypting and deleting files:Şifrelenmiş ve silinmiş dosyaları güvenli bir şekilde silme

Enable limiting of the file size that will be encrypted: Şifrelenmiş dosya boyutu

Key cache:  Enable Key Cache expiry: Anahtar ön bellek zaman aşımı süresi

Blocked processes: Bloklanmış işlemler

Key Request Exclusions: Anahtar istek istisnaları

File Extension Exclusions: Dosya uzantılar istisnaları, şifrelenmesini istemediğimiz dosya uzantısı var ise buraya giriyoruz.

mep 22

Folder Encryption: Klasör şifreleme

Add butonuna basarak, yeni klasör tanımı yapıyoruz, tüm clientlarda Music klasörünü şifreledik.

Listede görüldüğü gibi, belgeler, masaüstü, local application data gibi genel klasörleri buradan şifreliyoruz.

mep 23

File Encryption: Dosya şifreleme

Add butonuna basarak, yeni tanım ekliyoruz.

mep 24

User Local Keys:

Kullanıcıya kendi key lerini oluşturma imkanı veren özellikler

Allow user local keys: Lokal key lere izin ver

Recovery key: Kurtarmak için kullanılacak anahtar

Allow user local key generation: Local key oluşturmaya izin ver

Allow export of user local keys: Lokal keyleri dışarı aktarbilmeye izin ver

Allow import of user local keys: Lokal keyleri içeri aktarmaya izin ver

Allow deletion of user local keys: Lokal keyleri silmeye izin ver

Automatically create a user local key: Otomatik olarak kullanıcının lokal key oluşturmasına izin ver

mep 25

Music klasörünü tüm clientlarda şifrelemiştik, client tarafında Music klasörünün alt köşesinde asma kilit işareti var. Bu klasörün içine atılan her dosya otomatik olarak şifrelenecek.

mep 26

EEFF ile ilgili ePO yönetim ekranındaki tüm ayarları incelemiş olduk.

Şimdi bir tane usb flash diski nasıl şifreliyor ona bakalım.

Usb diskimizi pc ye takıyoruz.

Kendimizin özelleştirdiği text imiz karşımıza geldi. Evet  deyip ilerliyoruz.

mep 27

Enter size of Encrypted Area: Flash disk üzerinde ne kadarlık bir alanı şifrelemek istediğinizi girebilirsiniz

Aşağıdaki örnekte flash diskin boyutu kadar komple şifreleme işlemi yapacağız.

mep 28

Initialize dedikten sonra Güvenli silme yaparak devam ediyoruz

mep 29

Şifreleme işlemi tamamlandı.

mep 30

Görüldüğü gibi flash diskin alt köşesinde asma kilit işareti var

mep 31

Flash diskin içine bir kaç tane dosya kopyaladım, dosyalar otomatik olarak şifrelendi

mep 32

Şimdi flash diskimiz söküp takalım, bakalım taktığımız erişim için şifre soracak mı

mep 33

Görüldüğü üzere şifre soruyor, tüm flash diski şifrelediğimiz için, cancel da deseniz, disk e erişim sağlamayacaktır.

Diskin içinde MfeEERM.exe programı çalıştırarak tekrardan şifrenizi girip anca o zaman erişim sağlayabilirsiniz.

Flash diskinizi firma dışına çıkardığınızda, herhangi bir pc ye taktığınızda da şifre soruyor, format atmaya çalışsanız bile şifreyi girmeden bir işlem yapmıyor.