Inspección del Agente DLP de archivos y mensajes de correo electrónico cifrados por MIP

La ficha
Configuración
en las configuraciones de agente ahora incluye la sección
Microsoft Information Protection
, que proporciona la opción
Habilitar Data Loss Prevention para inspeccionar archivos cifrados por MIP
. Seleccione esta opción para permitir que el Agente DLP examine los archivos y los mensajes de correo electrónico cifrados por MIP.
El descifrado, por parte del Agente DLP, de archivos protegidos por MIP en los endpoints requiere que el Agente DLP solicite al usuario del endpoint autenticarse con MIP. Una vez que el usuario se ha autenticado correctamente, el Agente de endpoint puede examinar sin problemas los documentos y los mensajes de correo electrónico cifrados en busca de contenido confidencial, y después permitir o bloquear los documentos y los mensajes en función de la política de DLP.
El Agente DLP admite la inspección de los mensajes de correo electrónico cifrados mediante MIP en los endpoints de Windows solamente.
Hasta el momento en que el usuario del endpoint se autentica con MIP, se aplica la configuración siguiente que especifica si el agente debe bloquear o permitir la transferencia de archivos. En versiones anteriores de DLP, el agente permitía la transferencia de archivos protegidos por MIP. La configuración predeterminada para esta versión es bloquear la transferencia de archivos y solicitar al usuario que inicie sesión.
En las configuraciones del Agente DLP, el valor de configuración avanzada
PostProcessor.MIP_DEFAULT_ACTION.int
especifica si las acciones del usuario están bloqueadas o permitidas cuando los usuarios intentan copiar o transferir archivos que ha cifrado Microsoft Information Protection.
De forma predeterminada, la copia del documento cifrado de RMS se bloquea si el usuario todavía no se ha autenticado.
El valor predeterminado del valor de configuración avanzada
PostProcessor.MIP_DEFAULT_ACTION.int
es
1
.Esto impide que los archivos cifrados se copien o se transfieran.Para permitir que los usuarios copien y transfieran archivos cifrados por MIP, configure el valor en
0
.