Microsoft Rights Management ファイル監視の有効化
Symantec Data Loss Prevention
は、Microsoft Rights Management (RMS) を使って暗号化され、Azure または Active Directory (AD) によって管理されるファイルを検出できます。 Microsoft Rights Management ファイル監視を有効にする前に、RMS 環境と検出サーバーの前提条件が満たされていることを確認します。
Azure で管理されている RMS に対する RMS 検出の有効化
Azure RMS で RMS ファイル監視を有効にするには、検出サーバーごとに以下を実行します。
- 以下のパスで、検出サーバに配置されたプラグインEnable-Plugin.ps1を見つけます。C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService \16.0.00000\Protect\plugins\contentextraction\ MicrosoftRightsManagementPlugin\
- 次のコマンドを実行して、プラグインを実行します。powershell.exe -ExecutionPolicy RemoteSigned -File "C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\16.0.00000\Protect\plugins\contentextraction\MicrosoftRightsManagementPlugin\ Enable-Plugin.ps1"
- 設定ユーティリティConfigurationCreator.exeを実行してシステムユーザーを追加します。このユーティリティを protect ユーザーとして実行します。すべての資格情報を正確に入力して、機能を有効にします。C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService \16.0.00000\Protect\plugins\contentextraction\MicrosoftRightsManagementPlugin \ConfigurationCreator.exe Do you want to configure ADAL authentication [y/n]: n Do you want to configure symmetric key authentication [y/n]: y Enter your symmetric key (base-64): [user's Azure RMS symmetric key] Enter your app principal ID: [user's Azure RMS app principal ID] Enter your BPOS tenant ID: [user's Azure RMS BPOS tenant ID]このスクリプトを実行した後に、\Program Files\Symantec\DataLossPrevention\ContentExtractionService\16.0.00000\Protect\plugins\contentextraction\のMicrosoftRightsManagementPluginフォルダに以下のファイルが作成されます。
- rightsManagementConfiguration
- rightsManagementConfigurationProtection
- 各検出サーバーを再起動して、処理を完了します。Symantec Data Loss Preventionが RMS のコンテンツを監視していることを確認するには、\ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.00000\Protect\logs\debugにあるContentExtractionHost_FileReader.logファイルを調べます。MicrosoftRightsManagementPlugin.cppの項目に表示されているエラーメッセージは、プラグインが RMS のコンテンツを監視していないことを示しています。
AD で管理されている RMS に対する RMS 検出の有効化
AD RMS で RMS ファイル監視を有効にするには、検出サーバーごとに以下を実行します。
- Enforce Server の\Program Files\Symantec\DataLossPrevention\Protect\binにあるプラグインEnable-Plugin.ps1を実行します。powershell.exe -ExecutionPolicy RemoteSigned -File "C:\Program Files\Symantec\DataLossPrevention\ContentExtractionService\16.0.00000\Protect\plugins\ contentextraction\MicrosoftRightsManagementPlugin\Enable-Plugin.ps1"
- 各検出サーバーを再起動して、処理を完了します。Symantec Data Loss Preventionが RMS のコンテンツを監視していることを確認するには、\ProgramData\Symantec\DataLossPrevention\DetectionServer\16.0.00000\Protect\logs\debugにあるContentExtractionHost_FileReader.logファイルを調べます。MicrosoftRightsManagementPlugin.cppの項目に表示されているエラーメッセージは、プラグインが RMS のコンテンツを監視していないことを示しています。