Microsoft Rights Management ファイル監視の有効化

Symantec Data Loss Prevention
は、Microsoft Rights Management (RMS) を使って暗号化され、Azure または Active Directory (AD) によって管理されるファイルを検出できます。
Microsoft Rights Management ファイル監視を有効にする前に、RMS 環境と検出サーバーの前提条件が満たされていることを確認します。

Azure で管理されている RMS に対する RMS 検出の有効化

Azure RMS で RMS ファイル監視を有効にするには、検出サーバーごとに以下を実行します。
  1. 以下のパスで、検出サーバに配置されたプラグイン
    Enable-Plugin.ps1
    を見つけます。
    C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\
    16.0.10000
    \Plugins\Protect\plugins\contentextraction
  2. 次のコマンドを実行して、プラグインを実行します。
    powershell.exe -ExecutionPolicy RemoteSigned -File "C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\
    16.0.10000
    \ Plugins\Protect\plugins\contentextraction\Enable-Plugin.ps1"
  3. 設定ユーティリティ
    ConfigurationCreator.exe
    を実行してシステムユーザーを追加します。このユーティリティを protect ユーザーとして実行します。
    すべての資格情報を正確に入力して、機能を有効にします。
    C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\
    16.0.10000
    \Plugins\Protect\plugins\contentextraction\MicrosoftRightsManagementPlugin \ConfigurationCreator.exe Do you want to configure ADAL authentication [y/n]: n Do you want to configure symmetric key authentication [y/n]: y Enter your symmetric key (base-64): [user's Azure RMS symmetric key] Enter your app principal ID: [user's Azure RMS app principal ID] Enter your BPOS tenant ID: [user's Azure RMS BPOS tenant ID]
    このスクリプトを実行した後に、
    \Program Files\Symantec\DataLossPrevention\ContentExtractionService\
    16.0.10000
    \Plugins\Protect\plugins\contentextraction
    MicrosoftRightsManagementPlugin
    フォルダに以下のファイルが作成されます。
    • rightsManagementConfiguration
    • rightsManagementConfigurationProtection
  4. 各検出サーバーを再起動して、処理を完了します。
    Symantec Data Loss Prevention
    が RMS のコンテンツを監視していることを確認するには、
    \ProgramData\Symantec\DataLossPrevention\DetectionServer\
    16.0.10000
    \logs\debug
    にある
    ContentExtractionHost_FileReader.log
    ファイルを調べます。
    MicrosoftRightsManagementPlugin.cpp
    の項目に表示されているエラーメッセージは、プラグインが RMS のコンテンツを監視していないことを示しています。

AD で管理されている RMS に対する RMS 検出の有効化

AD RMS で RMS ファイル監視を有効にするには、検出サーバーごとに以下を実行します。
  1. Enforce Server の
    \Program Files\Symantec\DataLossPrevention\Protect\bin
    にあるプラグイン
    Enable-Plugin.ps1
    を実行します。
    powershell.exe -ExecutionPolicy RemoteSigned -File "C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\
    16.0.10000
    \Plugins\Protect\plugins\contentextraction\MicrosoftRightsManagementPlugin\Enable-Plugin.ps1"
  2. 各検出サーバーを再起動して、処理を完了します。
    Symantec Data Loss Prevention
    が RMS のコンテンツを監視していることを確認するには、
    \ProgramData\Symantec\DataLossPrevention\DetectionServer\
    16.0.10000
    \logs\debug
    にある
    ContentExtractionHost_FileReader.log
    ファイルを調べます。
    MicrosoftRightsManagementPlugin.cpp
    の項目に表示されているエラーメッセージは、プラグインが RMS のコンテンツを監視していないことを示しています。