Como ativar o monitoramento de arquivos do Microsoft Rights Management

O
Symantec Data Loss Prevention
pode detectar arquivos criptografados usando o Microsoft Rights Management (RMS) administrados com Azure ou Active Directory (AD).
Antes de ativar a monitoração de arquivos do Microsoft Rights Management, confirme se os pré-requisitos para o ambiente do RMS e o servidor de detecção foram concluídos.

Para ativar a detecção de RMS para RMS gerenciado pelo Azure

Para RMS do Azure, conclua o seguinte em cada servidor de detecção para ativar o monitoramento de arquivos do RMS:
  1. Localize o plugin
    Enable-Plugin.ps1
    , localizado no servidor de detecção no seguinte caminho:
    C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\
    16.0.10000
    \Plugins\Protect\plugins\contentextraction
  2. Execute o plugin executando o comando a seguir:
    powershell.exe -ExecutionPolicy RemoteSigned -File "C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\
    16.0.10000
    \ Plugins\Protect\plugins\contentextraction\Enable-Plugin.ps1"
  3. Execute o utilitário de configuração
    ConfigurationCreator.exe
    para adicionar o usuário do sistema. Execute o utilitário como o usuário da proteção.
    Digite corretamente todas as credenciais para assegurar-se de que o recurso está ativado.
    C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\
    16.0.10000
    \Plugins\Protect\plugins\contentextraction\MicrosoftRightsManagementPlugin \ConfigurationCreator.exe Do you want to configure ADAL authentication [y/n]: n Do you want to configure symmetric key authentication [y/n]: y Enter your symmetric key (base-64): [user's Azure RMS symmetric key] Enter your app principal ID: [user's Azure RMS app principal ID] Enter your BPOS tenant ID: [user's Azure RMS BPOS tenant ID]
    Depois de executar esse script, os seguintes arquivos serão criados no
    MicrosoftRightsManagementPlugin
    em
    \Arquivos de programas\Symantec\DataLossPrevention\ContentExtractionService\
    16.0.10000
    \Plugins\Protect\plugins\contentextraction
    :
    • rightsManagementConfiguration
    • rightsManagementConfigurationProtection
  4. Reinicie cada servidor de detecção para concluir o processo.
    Você pode confirmar se o
    Symantec Data Loss Prevention
    está monitorando o conteúdo do RMS revisando o arquivo
    ContentExtractionHost_FileReader.log
    (localizado em
    \ProgramData\Symantec\DataLossPrevention\DetectionServer\
    16.0.10000
    \logs\debug
    ). Mensagens de erro exibidas para o item
    MicrosoftRightsManagementPlugin.cpp
    indicam que o plugin não está monitorando conteúdo do RMS.

Para ativar a detecção de RMS para RMS gerenciado pelo AD

Para RMS do AD, conclua o seguinte em cada servidor de detecção para ativar o monitoramento de arquivos do RMS:
  1. Execute o plugin:
    Enable-Plugin.ps1
    , que está localizado em
    \Arquivos de Programas\Symantec\DataLossPrevention\Protect\bin
    no Enforce Server.
    powershell.exe -ExecutionPolicy RemoteSigned -File "C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\
    16.0.10000
    \Plugins\Protect\plugins\contentextraction\MicrosoftRightsManagementPlugin\Enable-Plugin.ps1"
  2. Reinicie cada servidor de detecção para concluir o processo.
    Você pode confirmar se o
    Symantec Data Loss Prevention
    está monitorando o conteúdo do RMS revisando o arquivo
    ContentExtractionHost_FileReader.log
    (localizado em
    \ProgramData\Symantec\DataLossPrevention\DetectionServer\
    16.0.10000
    \logs\debug
    ). Mensagens de erro exibidas para o item
    MicrosoftRightsManagementPlugin.cpp
    indicam que o plugin não está monitorando conteúdo do RMS.