Cómo habilitar la supervisión de archivos de la administración de derechos de Microsoft
Symantec Data Loss Prevention
puede detectar los archivos que están cifrados usando la administración de derechos de Microsoft (RMS) administrada por Azure o Active Directory (AD). Antes de habilitar la supervisión de archivos de la administración de derechos de Microsoft, confirme que se hayan completado los requisitos previos para el entorno de RMS y el servidor de detección.
Habilitar la detección de RMS para el RMS administrado de Azure
Para Azure RMS, complete lo siguiente en cada servidor de detección para habilitar la supervisión de archivo de RMS:
- Localice el complementoEnable-Plugin.ps1que se encuentra en el servidor de detección en la ruta siguiente:C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService \16.0.00000\Protect\plugins\contentextraction\ MicrosoftRightsManagementPlugin\
- Ejecute el complemento de ejecutando el comando siguiente:powershell.exe -ExecutionPolicy RemoteSigned -File "C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\16.0.00000\Protect\plugins\contentextraction\MicrosoftRightsManagementPlugin\ Enable-Plugin.ps1"
- Ejecute la utilidad de configuraciónConfigurationCreator.exepara agregar el usuario de sistema. Ejecute la utilidad como usuario protegido.Escriba todas las credenciales exactamente para asegurarse de que la función esté habilitada.C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService \16.0.00000\Protect\plugins\contentextraction\MicrosoftRightsManagementPlugin \ConfigurationCreator.exe Do you want to configure ADAL authentication [y/n]: n Do you want to configure symmetric key authentication [y/n]: y Enter your symmetric key (base-64): [user's Azure RMS symmetric key] Enter your app principal ID: [user's Azure RMS app principal ID] Enter your BPOS tenant ID: [user's Azure RMS BPOS tenant ID]Después de ejecutar este script, se crean los siguientes archivos enMicrosoftRightsManagementPluginen\Archivos de programa\Symantec\DataLossPrevention\ContentExtractionService\16.0.00000\Protect\plugins\contentextraction\:
- rightsManagementConfiguration
- rightsManagementConfigurationProtection
- Reinicie cada servidor de detección para completar el proceso.Confirme queSymantec Data Loss Preventionestá supervisando el contenido de RMS revisando el archivoContentExtractionHost_FileReader.log(ubicado en\ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.00000\Protect\logs\debug). Los mensajes de error que se muestran para el elementoMicrosoftRightsManagementPlugin.cppindican que el complemento no supervisa el contenido de RMS.
Habilitar la detección de RMS para RMS administrado por AD
Para AD RMS, complete lo siguiente en cada servidor de detección para habilitar la supervisión de archivos de RMS:
- Ejecute el complementoEnable-Plugin.ps1, que se encuentra ubicado en\Archivos de programa\Symantec\DataLossPrevention\Protect\binen el Enforce Server.powershell.exe -ExecutionPolicy RemoteSigned -File "C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\16.0.00000\Protect\plugins\ contentextraction\MicrosoftRightsManagementPlugin\Enable-Plugin.ps1"
- Reinicie cada servidor de detección para completar el proceso.Confirme queSymantec Data Loss Preventionestá supervisando el contenido de RMS revisando el archivoContentExtractionHost_FileReader.log(ubicado en\ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.00000\Protect\logs\debug). Los mensajes de error que se muestran para el elementoMicrosoftRightsManagementPlugin.cppindican que el complemento no supervisa el contenido de RMS.