Cómo habilitar la supervisión de archivos de la administración de derechos de Microsoft

Symantec Data Loss Prevention
puede detectar los archivos que están cifrados usando la administración de derechos de Microsoft (RMS) administrada por Azure o Active Directory (AD).
Antes de habilitar la supervisión de archivos de la administración de derechos de Microsoft, confirme que se hayan completado los requisitos previos para el entorno de RMS y el servidor de detección.

Habilitar la detección de RMS para el RMS administrado de Azure

Para Azure RMS, complete lo siguiente en cada servidor de detección para habilitar la supervisión de archivo de RMS:
  1. Localice el complemento
    Enable-Plugin.ps1
    que se encuentra en el servidor de detección en la ruta siguiente:
    C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService \16.0.00000\Protect\plugins\contentextraction\ MicrosoftRightsManagementPlugin\
  2. Ejecute el complemento de ejecutando el comando siguiente:
    powershell.exe -ExecutionPolicy RemoteSigned -File "C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\16.0.00000\Protect\plugins\contentextraction\MicrosoftRightsManagementPlugin\ Enable-Plugin.ps1"
  3. Ejecute la utilidad de configuración
    ConfigurationCreator.exe
    para agregar el usuario de sistema. Ejecute la utilidad como usuario protegido.
    Escriba todas las credenciales exactamente para asegurarse de que la función esté habilitada.
    C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService \16.0.00000\Protect\plugins\contentextraction\MicrosoftRightsManagementPlugin \ConfigurationCreator.exe Do you want to configure ADAL authentication [y/n]: n Do you want to configure symmetric key authentication [y/n]: y Enter your symmetric key (base-64): [user's Azure RMS symmetric key] Enter your app principal ID: [user's Azure RMS app principal ID] Enter your BPOS tenant ID: [user's Azure RMS BPOS tenant ID]
    Después de ejecutar este script, se crean los siguientes archivos en
    MicrosoftRightsManagementPlugin
    en
    \Archivos de programa\Symantec\DataLossPrevention\ContentExtractionService\16.0.00000\Protect\plugins\contentextraction\
    :
    • rightsManagementConfiguration
    • rightsManagementConfigurationProtection
  4. Reinicie cada servidor de detección para completar el proceso.
    Confirme que
    Symantec Data Loss Prevention
    está supervisando el contenido de RMS revisando el archivo
    ContentExtractionHost_FileReader.log
    (ubicado en
    \ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.00000\Protect\logs\debug
    ). Los mensajes de error que se muestran para el elemento
    MicrosoftRightsManagementPlugin.cpp
    indican que el complemento no supervisa el contenido de RMS.

Habilitar la detección de RMS para RMS administrado por AD

Para AD RMS, complete lo siguiente en cada servidor de detección para habilitar la supervisión de archivos de RMS:
  1. Ejecute el complemento
    Enable-Plugin.ps1
    , que se encuentra ubicado en
    \Archivos de programa\Symantec\DataLossPrevention\Protect\bin
    en el Enforce Server.
    powershell.exe -ExecutionPolicy RemoteSigned -File "C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\16.0.00000\Protect\plugins\ contentextraction\MicrosoftRightsManagementPlugin\Enable-Plugin.ps1"
  2. Reinicie cada servidor de detección para completar el proceso.
    Confirme que
    Symantec Data Loss Prevention
    está supervisando el contenido de RMS revisando el archivo
    ContentExtractionHost_FileReader.log
    (ubicado en
    \ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.00000\Protect\logs\debug
    ). Los mensajes de error que se muestran para el elemento
    MicrosoftRightsManagementPlugin.cpp
    indican que el complemento no supervisa el contenido de RMS.