Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie mehr über die Microsoft Purview Data Loss Prevention migration Assistent für Symantec und Forcepoint.
Die Migration Assistent ist eine Windows-basierte Desktopanwendung zum Migrieren Ihrer Symantec- und Forcepoint-Dlp-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) zu Microsoft Purview Data Loss Prevention. Dieser Artikel führt Sie durch den fünfstufigen Migrationsprozess. Die Migration Assistent akzeptiert SYMANTEC DLP-Richtlinien-XML-Exporte und Forcepoint DLP-Richtliniensicherungen, führt Zuordnungen durch und erstellt entsprechende DLP-Richtlinien über PowerShell-Skripts. Sie können die Migrations-Assistent verwenden, um DLP-Richtlinien unter Richtlinie im Simulationsmodus ausführen zu erstellen. Richtlinien im Simulationsmodus wirken sich nicht auf Ihre Livedaten oder ihre vorhandenen Geschäftsprozesse aus.
Was kann die Migration Assistent helfen?
Die Migration Assistent hilft bei einigen der Aufgaben eines DLP-Migrationsprojekts:
- In einem manuellen Migrationsszenario müssen Sie eine Machbarkeitsanalyse zwischen der Quell- und ziel-DLP-Plattform durchführen, die Features zuordnen, Richtlinien manuell migrieren und DLP-Richtlinien testen und optimieren. Mit der migration Assistent können Ihre migrierten DLP-Richtlinien innerhalb weniger Minuten nach dem Starten der Migration Assistent Prozesses ausgeführt werden.
- Mit migration Assistent können Sie Ihr Migrationsprojekt schnell zentral hochskalieren. Sie können beginnen, indem Sie eine einzelne Richtlinie manuell in mehrere Richtlinien gleichzeitig verschieben.
- Die Migration Assistent automatisch vertrauliche Informationstypen (Sensitive Information Types, SITs) oder Datenbezeichner in Quellrichtlinien identifiziert und benutzerdefinierte SITs in Ihrem Microsoft-Mandanten erstellt. Außerdem werden alle benutzerdefinierten regulären Ausdrücke und Schlüsselwörter mit wenigen Klicks verschoben.
- Die Migration Assistent erkennt, welche Bedingungen, Ausschlüsse und Aktionen derzeit in Quellrichtlinien verwendet werden, und erstellt automatisch neue Regeln mit den gleichen Bedingungen und Aktionen.
- Die Assistent für die Migration bietet Ihnen einen detaillierten Migrationsbericht, der die status der Migration und Empfehlungen auf Richtlinienebene enthält.
- Die Migration Assistent stellt sicher, dass Ihr DLP-Richtlinienmigrationsprojekt privat ist und innerhalb der Grenzen Ihrer organization stattfindet.
Wie funktioniert die migration Assistent für Symantec und Forcepoint?
So funktioniert der Migrationsprozess:
Jedes Mal, wenn die Migration Assistent ausgeführt wird, führt sie die folgenden Schritte aus:
- Eingabe: Die Migration Assistent erfasst mindestens eine Symantec DLP-Richtlinien-XML-Datei oder eine Forcepoint-DLP-Richtliniensicherungsdatei (.bak).
- Analysieren: Die Migration Assistent interpretiert die Dateien und identifiziert Symantec- und Forcepoint-DLP-Richtlinienkonstrukte.
- Rationalisieren: Die Migration Assistent die identifizierten Symantec- und Forcepoint-DLP-Richtlinienkonstrukte microsoft DLP-Funktionen zuordnet. Es führt Überprüfungen für Einschränkungen der Microsoft DLP-Plattform durch.
- Wandern: Die Migration Assistent führt PowerShell-Skripts für die DLP-Szenarien aus, die von der Microsoft Purview DLP-Plattform identifiziert und unterstützt werden.
- Bericht: Die Migration Assistent meldet, welche Richtlinien erfolgreich migriert wurden, welche teilweise migriert wurden und welche nicht migriert werden konnten. Außerdem werden Empfehlungen zur Verbesserung zukünftiger Migrationen bereitgestellt.
Grundlegendes zur Zuordnung von Symantec- und Forcepoint-DLP-Elementen zu Microsoft Purview-DLP-Elementen
Die Migration Assistent verschiedene Richtlinienelemente von Symantec DLP in Microsoft Purview DLP übersetzt.
Unterstützte Versionen von Symantec DLP
Die Migration Assistent unterstützt die Migration von DLP-Richtlinien von Symantec-Versionen 15.0 bis 16.0, einschließlich Wartungspaketen.
Unterstützte Versionen von Forcepoint DLP
Die Migration Assistent unterstützt die Migration von DLP-Richtlinien von den Forcepoint-Versionen 8.0 bis 10.0.
Unterstützte Workloads
Die Migrations-Assistent migriert Richtlinien in die folgenden Workloads:
| Arbeitslast | Unterstützung für migration Assistent |
|---|---|
| Exchange | Ja |
| SharePoint | Ja |
| Microsoft OneDrive-App | Ja |
| Teams-Chat- und Teams-Kanalnachrichten | Ja |
| Endpunktgeräte | Ja |
Tipp
Sie können die Migrations-Assistent verwenden, um Ihre Richtlinie auf mehr Workloads zu erweitern, als in der Symantec- oder Forcepoint-DLP-Eingaberichtlinie erkannt wurden.
Klassifizierungselemente
Hier erfahren Sie, wie die Migration Assistent Symantec- und Forcepoint-Elemente Purview DLP-Elementen zuordnet.
| Symantec Classification-Element | Microsoft Purview DLP-Klassifizierungselement |
|---|---|
| Regulärer Ausdruck | Erstellen Sie einen neuen benutzerdefinierten vertraulichen Informationstyp (SIT) mit dem regulären Ausdruck. |
| Schlüsselwort | Erstellen Sie eine neue benutzerdefinierte SIT mit einer Schlüsselwort (keyword) Liste oder Schlüsselwort (keyword) Wörterbuch. |
| Schlüsselwortpaar | Erstellen Sie eine neue benutzerdefinierte SIT mit der ersten Schlüsselwort (keyword) Liste als primäres Element & zweiten Schlüsselwort (keyword) Liste als unterstützendes Element mit 300 Zeichen Näherung. |
| Datenbezeichner | Ordnen Sie einer vorkonfigurierten SIT zu, wenn eine Entsprechende verfügbar ist, andernfalls erstellen Sie eine neue benutzerdefinierte SIT. |
Hier sind die Zuordnungsdetails der optionalen Validierungssteuerelemente für typen vertraulicher Informationen (in Symantec DLP auch als Datenbezeichner bezeichnet), die die Migration Assistent beim Übersetzen von Symantec DLP-Richtlinien verwendet:
| Optionale Symantec-Validierungssteuerelemente | Microsoft Purview DLP Optionale Validierungssteuerelemente |
|---|---|
| Genaue Übereinstimmung ausschließen | Ausschließen bestimmter Übereinstimmungen |
| Überprüfung der genauen Übereinstimmungsdaten | Nicht zutreffend |
| Anfangszeichen ausschließen | Startet oder beginnt nicht mit Zeichen. |
| Ausschließen von Endzeichen | Endet oder endet nicht mit Zeichen |
| Präfix ausschließen | Einschließen oder Ausschließen von Präfixen |
| Suffix ausschließen | Einschließen oder Ausschließen von Präfixen |
| Zahlentrennzeichen | Nicht zutreffend |
| Anfangszeichen erforderlich | Startet oder beginnt nicht mit Zeichen. |
| Genaue Übereinstimmung | Nicht zutreffend |
| Doppelte Ziffern | Ausschließen doppelter Zeichen |
| Endzeichen erforderlich | Endet oder endet nicht mit Zeichen |
| Suchen von Schlüsselwörtern | Verfügbar als primäre & unterstützende Elemente |
Reguläre Ausdrücke: Mögliche Validierungsprobleme, die beachtet werden müssen
Wenn Sie die XML-Datei des Regelpakets hochladen, überprüft das System den XML-Code und sucht nach bekannten fehlerhaften Mustern und offensichtlichen Leistungsproblemen. Hier sind bekannte Probleme aufgeführt, auf die der Überprüfungsprozess einen regulären Ausdruck überprüft.
- Kann nicht mit dem Alternator "|" beginnen oder enden, der mit allem übereinstimmt, da er als leere Übereinstimmung betrachtet wird.
- Beispielsweise bestehen "|a" oder "b|" die Überprüfung nicht.
- Kann nicht mit einem beginnen oder enden. {0,m}"-Muster, das keinen funktionalen Zweck hat und nur die Leistung beeinträchtigt.
- Beispiel: ".{0,50}ASDF" oder "ASDF".{0,50} wird die Überprüfung nicht bestanden.
- "kann nicht vorhanden sein. {0,m}" oder ". {1,m}" in Gruppen und darf keine ".*" oder ".+" in Gruppen enthalten.
- Beispielsweise wird "(.{0,50000})" nicht überprüft.
- Darf keine Zeichen mit "{0,m}"- oder "{1,m}"-Repeatern in Gruppen enthalten.
- Beispielsweise wird "(a*)" nicht überprüft.
- Kann nicht mit "beginnen oder enden. {1,m}"; Verwenden Sie stattdessen nur ".".
- Beispiel: ". {1,m}asdf" wird die Überprüfung nicht bestehen; Verwenden Sie stattdessen nur ".asdf".
- Es kann kein ungebundener Repeater (z. B. "*" oder "+") in einer Gruppe vorhanden sein.
- Beispielsweise bestehen "(xx)*" und "(xx)+" die Überprüfung nicht.
Bedingungs- und Ausnahmezuordnung
Hier erfahren Sie, wie die Migration Assistent Symantec und Forcepoint, Bedingungs- und Ausnahmeelemente für verschiedene Workloads zu Microsoft Purview DLP-Bedingungen zuordnet.
Exchange-Workload
| Bedingung/Ausnahme in Symantec | Bedingung in Microsoft Purview DLP |
|---|---|
| Inhalt entspricht regulärem Ausdruck | Inhalt enthält SIT |
| Content Matches-Schlüsselwort | Inhalt enthält SIT |
| Inhalt stimmt mit Datenbezeichner überein | Inhalt enthält SIT |
| Inhaltsgleichklassifizierung | Nicht unterstützt |
| Dateieigenschaften |
Mindestens eines der Folgenden: |
| Übereinstimmung mit Nachrichtenanlage oder Dateityp | Mindestens eines der Folgenden: |
| Übereinstimmung mit Nachrichtenanlage oder Dateigröße | Dokumentgröße gleich oder größer als |
| Übereinstimmung mit Nachrichtenanlage oder Dateiname | Mindestens eines der Folgenden: |
| Nachrichten-/Email eigenschaften und -attribute | Mindestens eines der Folgenden: |
| Muster für Absender-/Benutzervergleiche | Mindestens eines der Folgenden: |
| Empfänger-Übereinstimmungsmuster | Mindestens eines der Folgenden: |
| Absender/Benutzer basierend auf einer Verzeichnisservergruppe | Nicht unterstützt |
| Empfänger basierend auf einer Verzeichnisservergruppe | Nicht unterstützt |
| Inhalt entspricht exakten Daten aus einem exakten Datenprofil (EDM) | Nicht unterstützt |
| Inhalt entspricht der Dokumentsignatur aus einem indizierten Dokumentprofil (IDM) | Nicht unterstützt |
| Erkennen mithilfe des Vector Machine Learning-Profils (VML) | Nicht unterstützt |
| Protokollüberwachung |
Exchange(EXO)-DLP-Richtlinie |
Endpunktgeräte, SharePoint Online, OneDrive und andere Workloads
| Bedingung/Ausnahme in Symantec | Bedingung in Microsoft Purview DLP |
|---|---|
| Inhalt entspricht regulärem Ausdruck | Inhalt enthält SIT |
| Content Matches-Schlüsselwort | Inhalt enthält SIT |
| Inhalt stimmt mit Datenbezeichner überein | Inhalt enthält SIT |
| Übereinstimmung mit Nachrichtenanlage oder Dateityp | Die Dateierweiterung des Dokuments ist |
| Protokollüberwachung |
Workloadübergreifende DLP-Richtlinien |
| Protokollüberwachung: Endpunktgerätetyp |
Mindestens eine der folgenden Optionen (Geräte): |
Antwortregeln
Hier erfahren Sie, wie die Migration Assistent Symantec- und Forcepoint-Antwortregeln microsoft Purview DLP-Aktionen zuordnet.
| Symantec-Antwortregel | Microsoft Purview DLP-Aktion |
|---|---|
| Dlp-Incident generieren | Warnung generieren |
| Protokollierung (Syslog) | Überwachungsprotokolle |
| Netzwerkhinderung: SMTP-Nachricht ändern |
Mindestens eines der Folgenden: |
| Netzwerkhinderung: SMTP-Nachricht blockieren |
Mindestens eines der Folgenden: |
| Email-Benachrichtigung senden | Benutzerbenachrichtigung senden |
| Endpunkt verhindern |
Mindestens eine der folgenden Optionen (Endpunktgeräte) |
| Benutzer abbrechen | Mindestens eines der Folgenden: |
Nächste Schritte
Nachdem Sie nun mehr über die Microsoft Purview Data Loss Prevention migration Assistent für Symantec erfahren haben, führen Sie die folgenden Schritte aus: