Activation de la surveillance des fichiers Microsoft Rights Management

Symantec Data Loss Prevention
peut détecter les fichiers chiffrés via Microsoft Rights Management (RMS) gérés par Azure ou Active Directory (AD).
Avant d'activer la surveillance des fichiers Microsoft Rights Management, confirmez que les conditions requises pour l'environnement RMS et le serveur de détection ont été exécutées.

Activation de la détection RMS pour RMS géré par Azure

Pour RMS Azure, effectuez les opérations suivantes sur chaque serveur de détection pour activer la surveillance de fichier RMS :
  1. Localisez le plug-in
    Enable-Plugin.ps1
    situé sur le serveur de détection au chemin d'accès suivant :
    C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService \16.0.00000\Protect\plugins\contentextraction\ MicrosoftRightsManagementPlugin\
  2. Exécutez le plug-in en exécutant la commande suivante :
    powershell.exe -ExecutionPolicy RemoteSigned -File "C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\16.0.00000\Protect\plugins\contentextraction\MicrosoftRightsManagementPlugin\ Enable-Plugin.ps1"
  3. Exécutez l'utilitaire de configuration
    ConfigurationCreator.exe
    pour ajouter l'utilisateur du système. Exécutez l'utilitaire en tant que Utilisateur Protect.
    Entrez toutes les informations d'authentification avec précision pour vous assurer que la fonction est activée.
    C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService \16.0.00000\Protect\plugins\contentextraction\MicrosoftRightsManagementPlugin \ConfigurationCreator.exe Do you want to configure ADAL authentication [y/n]: n Do you want to configure symmetric key authentication [y/n]: y Enter your symmetric key (base-64): [user's Azure RMS symmetric key] Enter your app principal ID: [user's Azure RMS app principal ID] Enter your BPOS tenant ID: [user's Azure RMS BPOS tenant ID]
    Après l'exécution de ce script, les fichiers suivants sont créés dans
    MicrosoftRightsManagementPlugin
    sous
    \Program Files\Symantec\DataLossPrevention\ContentExtractionService\16.0.00000\Protect\plugins\contentextraction\
     :
    • rightsManagementConfiguration
    • rightsManagementConfigurationProtection
  4. Redémarrez chaque serveur de détection pour terminer le processus.
    Vous pouvez confirmer que
    Symantec Data Loss Prevention
    surveille le contenu RMS en examinant le fichier
    ContentExtractionHost_FileReader.log
    (situé dans
    \ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.00000\Protect\logs\debug
    ). Les messages d'erreur qui s'affichent pour l'élément
    MicrosoftRightsManagementPlugin.cpp
    indiquent que le plug-in ne surveille pas le contenu RMS.

Activation de la détection RMS pour RMS gérés par AD

Pour AD RMS, effectuez les opérations suivantes sur chaque serveur de détection pour activer la surveillance de fichier RMS :
  1. Exécuter le plug-in :
    Enable-Plugin.ps1
    , qui se situe dans
    \Program Files\Symantec\DataLossPrevention\Protect\bin
    sur le serveur Enforce.
    powershell.exe -ExecutionPolicy RemoteSigned -File "C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\16.0.00000\Protect\plugins\ contentextraction\MicrosoftRightsManagementPlugin\Enable-Plugin.ps1"
  2. Redémarrez chaque serveur de détection pour terminer le processus.
    Vous pouvez confirmer que
    Symantec Data Loss Prevention
    surveille le contenu RMS en examinant le fichier
    ContentExtractionHost_FileReader.log
    (situé dans
    \ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.00000\Protect\logs\debug
    ). Les messages d'erreur qui s'affichent pour l'élément
    MicrosoftRightsManagementPlugin.cpp
    indiquent que le plug-in ne surveille pas le contenu RMS.