Para ativar a monitoração de arquivos do Microsoft Rights Management
O
Symantec Data Loss Prevention
pode detectar arquivos criptografados usando o Microsoft Rights Management (RMS) administrados com Azure ou Active Directory (AD). Antes de ativar a monitoração de arquivos do Microsoft Rights Management, confirme se os pré-requisitos para o ambiente do RMS e o servidor de detecção foram concluídos.
Para ativar a detecção de RMS para RMS gerenciado pelo Azure
Para RMS do Azure, conclua o seguinte em cada servidor de detecção para ativar o monitoramento de arquivos do RMS:
- Localize o pluginEnable-Plugin.ps1, localizado no servidor de detecção no seguinte caminho:C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService \16.0.00000\Protect\plugins\contentextraction\ MicrosoftRightsManagementPlugin\
- Execute o plugin executando o comando a seguir:powershell.exe -ExecutionPolicy RemoteSigned -File "C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\16.0.00000\Protect\plugins\contentextraction\MicrosoftRightsManagementPlugin\ Enable-Plugin.ps1"
- Execute o utilitário de configuraçãoConfigurationCreator.exepara adicionar o usuário do sistema. Execute o utilitário como o usuário da proteção.Digite corretamente todas as credenciais para assegurar-se de que o recurso está ativado.C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService \16.0.00000\Protect\plugins\contentextraction\MicrosoftRightsManagementPlugin \ConfigurationCreator.exe Do you want to configure ADAL authentication [y/n]: n Do you want to configure symmetric key authentication [y/n]: y Enter your symmetric key (base-64): [user's Azure RMS symmetric key] Enter your app principal ID: [user's Azure RMS app principal ID] Enter your BPOS tenant ID: [user's Azure RMS BPOS tenant ID]Depois de executar esse script, os seguintes arquivos serão criados noMicrosoftRightsManagementPluginem\Arquivos de programas\Symantec\DataLossPrevention\ContentExtractionService\16.0.00000\Protect\plugins\contentextraction\:
- rightsManagementConfiguration
- rightsManagementConfigurationProtection
- Reinicie cada servidor de detecção para concluir o processo.Você pode confirmar se oSymantec Data Loss Preventionestá monitorando o conteúdo do RMS revisando o arquivoContentExtractionHost_FileReader.log(localizado em\ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.00000\Protect\logs\debug). Mensagens de erro exibidas para o itemMicrosoftRightsManagementPlugin.cppindicam que o plugin não está monitorando conteúdo do RMS.
Para ativar a detecção de RMS para RMS gerenciado pelo AD
Para RMS do AD, conclua o seguinte em cada servidor de detecção para ativar o monitoramento de arquivos do RMS:
- Execute o plugin:Enable-Plugin.ps1, que está localizado em\Arquivos de Programas\Symantec\DataLossPrevention\Protect\binno Enforce Server.powershell.exe -ExecutionPolicy RemoteSigned -File "C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\16.0.00000\Protect\plugins\ contentextraction\MicrosoftRightsManagementPlugin\Enable-Plugin.ps1"
- Reinicie cada servidor de detecção para concluir o processo.Você pode confirmar se oSymantec Data Loss Preventionestá monitorando o conteúdo do RMS revisando o arquivoContentExtractionHost_FileReader.log(localizado em\ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.00000\Protect\logs\debug). Mensagens de erro exibidas para o itemMicrosoftRightsManagementPlugin.cppindicam que o plugin não está monitorando conteúdo do RMS.