Freigeben über


Informationen zum Microsoft Purview Data Loss Prevention-Migrationsassistenten für Symantec und Forcepoint

In diesem Artikel erfahren Sie mehr über die Microsoft Purview Data Loss Prevention migration Assistent für Symantec und Forcepoint.

Die Migration Assistent ist eine Windows-basierte Desktopanwendung zum Migrieren Ihrer Symantec- und Forcepoint-Dlp-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) zu Microsoft Purview Data Loss Prevention. Dieser Artikel führt Sie durch den fünfstufigen Migrationsprozess. Die Migration Assistent akzeptiert SYMANTEC DLP-Richtlinien-XML-Exporte und Forcepoint DLP-Richtliniensicherungen, führt Zuordnungen durch und erstellt entsprechende DLP-Richtlinien über PowerShell-Skripts. Sie können die Migrations-Assistent verwenden, um DLP-Richtlinien unter Richtlinie im Simulationsmodus ausführen zu erstellen. Richtlinien im Simulationsmodus wirken sich nicht auf Ihre Livedaten oder ihre vorhandenen Geschäftsprozesse aus.

Was kann die Migration Assistent helfen?

Die Migration Assistent hilft bei einigen der Aufgaben eines DLP-Migrationsprojekts:

  • In einem manuellen Migrationsszenario müssen Sie eine Machbarkeitsanalyse zwischen der Quell- und ziel-DLP-Plattform durchführen, die Features zuordnen, Richtlinien manuell migrieren und DLP-Richtlinien testen und optimieren. Mit der migration Assistent können Ihre migrierten DLP-Richtlinien innerhalb weniger Minuten nach dem Starten der Migration Assistent Prozesses ausgeführt werden.
  • Mit migration Assistent können Sie Ihr Migrationsprojekt schnell zentral hochskalieren. Sie können beginnen, indem Sie eine einzelne Richtlinie manuell in mehrere Richtlinien gleichzeitig verschieben.
  • Die Migration Assistent automatisch vertrauliche Informationstypen (Sensitive Information Types, SITs) oder Datenbezeichner in Quellrichtlinien identifiziert und benutzerdefinierte SITs in Ihrem Microsoft-Mandanten erstellt. Außerdem werden alle benutzerdefinierten regulären Ausdrücke und Schlüsselwörter mit wenigen Klicks verschoben.
  • Die Migration Assistent erkennt, welche Bedingungen, Ausschlüsse und Aktionen derzeit in Quellrichtlinien verwendet werden, und erstellt automatisch neue Regeln mit den gleichen Bedingungen und Aktionen.
  • Die Assistent für die Migration bietet Ihnen einen detaillierten Migrationsbericht, der die status der Migration und Empfehlungen auf Richtlinienebene enthält.
  • Die Migration Assistent stellt sicher, dass Ihr DLP-Richtlinienmigrationsprojekt privat ist und innerhalb der Grenzen Ihrer organization stattfindet.

Wie funktioniert die migration Assistent für Symantec und Forcepoint?

So funktioniert der Migrationsprozess:

Prozessdiagramm der Microsoft Purview Data Loss Prevention migration Assistent für Symantec und Forcepoint.

Jedes Mal, wenn die Migration Assistent ausgeführt wird, führt sie die folgenden Schritte aus:

  • Eingabe: Die Migration Assistent erfasst mindestens eine Symantec DLP-Richtlinien-XML-Datei oder eine Forcepoint-DLP-Richtliniensicherungsdatei (.bak).
  • Analysieren: Die Migration Assistent interpretiert die Dateien und identifiziert Symantec- und Forcepoint-DLP-Richtlinienkonstrukte.
  • Rationalisieren: Die Migration Assistent die identifizierten Symantec- und Forcepoint-DLP-Richtlinienkonstrukte microsoft DLP-Funktionen zuordnet. Es führt Überprüfungen für Einschränkungen der Microsoft DLP-Plattform durch.
  • Wandern: Die Migration Assistent führt PowerShell-Skripts für die DLP-Szenarien aus, die von der Microsoft Purview DLP-Plattform identifiziert und unterstützt werden.
  • Bericht: Die Migration Assistent meldet, welche Richtlinien erfolgreich migriert wurden, welche teilweise migriert wurden und welche nicht migriert werden konnten. Außerdem werden Empfehlungen zur Verbesserung zukünftiger Migrationen bereitgestellt.

Grundlegendes zur Zuordnung von Symantec- und Forcepoint-DLP-Elementen zu Microsoft Purview-DLP-Elementen

Die Migration Assistent verschiedene Richtlinienelemente von Symantec DLP in Microsoft Purview DLP übersetzt.

Unterstützte Versionen von Symantec DLP

Die Migration Assistent unterstützt die Migration von DLP-Richtlinien von Symantec-Versionen 15.0 bis 16.0, einschließlich Wartungspaketen.

Unterstützte Versionen von Forcepoint DLP

Die Migration Assistent unterstützt die Migration von DLP-Richtlinien von den Forcepoint-Versionen 8.0 bis 10.0.

Unterstützte Workloads

Die Migrations-Assistent migriert Richtlinien in die folgenden Workloads:

Arbeitslast Unterstützung für migration Assistent
Exchange Ja
SharePoint Ja
Microsoft OneDrive-App Ja
Teams-Chat- und Teams-Kanalnachrichten Ja
Endpunktgeräte Ja

Tipp

Sie können die Migrations-Assistent verwenden, um Ihre Richtlinie auf mehr Workloads zu erweitern, als in der Symantec- oder Forcepoint-DLP-Eingaberichtlinie erkannt wurden.

Klassifizierungselemente

Hier erfahren Sie, wie die Migration Assistent Symantec- und Forcepoint-Elemente Purview DLP-Elementen zuordnet.

Symantec Classification-Element Microsoft Purview DLP-Klassifizierungselement
Regulärer Ausdruck Erstellen Sie einen neuen benutzerdefinierten vertraulichen Informationstyp (SIT) mit dem regulären Ausdruck.
Schlüsselwort Erstellen Sie eine neue benutzerdefinierte SIT mit einer Schlüsselwort (keyword) Liste oder Schlüsselwort (keyword) Wörterbuch.
Schlüsselwortpaar Erstellen Sie eine neue benutzerdefinierte SIT mit der ersten Schlüsselwort (keyword) Liste als primäres Element & zweiten Schlüsselwort (keyword) Liste als unterstützendes Element mit 300 Zeichen Näherung.
Datenbezeichner Ordnen Sie einer vorkonfigurierten SIT zu, wenn eine Entsprechende verfügbar ist, andernfalls erstellen Sie eine neue benutzerdefinierte SIT.

Hier sind die Zuordnungsdetails der optionalen Validierungssteuerelemente für typen vertraulicher Informationen (in Symantec DLP auch als Datenbezeichner bezeichnet), die die Migration Assistent beim Übersetzen von Symantec DLP-Richtlinien verwendet:

Optionale Symantec-Validierungssteuerelemente Microsoft Purview DLP Optionale Validierungssteuerelemente
Genaue Übereinstimmung ausschließen Ausschließen bestimmter Übereinstimmungen
Überprüfung der genauen Übereinstimmungsdaten Nicht zutreffend
Anfangszeichen ausschließen Startet oder beginnt nicht mit Zeichen.
Ausschließen von Endzeichen Endet oder endet nicht mit Zeichen
Präfix ausschließen Einschließen oder Ausschließen von Präfixen
Suffix ausschließen Einschließen oder Ausschließen von Präfixen
Zahlentrennzeichen Nicht zutreffend
Anfangszeichen erforderlich Startet oder beginnt nicht mit Zeichen.
Genaue Übereinstimmung Nicht zutreffend
Doppelte Ziffern Ausschließen doppelter Zeichen
Endzeichen erforderlich Endet oder endet nicht mit Zeichen
Suchen von Schlüsselwörtern Verfügbar als primäre & unterstützende Elemente

Reguläre Ausdrücke: Mögliche Validierungsprobleme, die beachtet werden müssen

Wenn Sie die XML-Datei des Regelpakets hochladen, überprüft das System den XML-Code und sucht nach bekannten fehlerhaften Mustern und offensichtlichen Leistungsproblemen. Hier sind bekannte Probleme aufgeführt, auf die der Überprüfungsprozess einen regulären Ausdruck überprüft.

  • Kann nicht mit dem Alternator "|" beginnen oder enden, der mit allem übereinstimmt, da er als leere Übereinstimmung betrachtet wird.
    • Beispielsweise bestehen "|a" oder "b|" die Überprüfung nicht.
  • Kann nicht mit einem beginnen oder enden. {0,m}"-Muster, das keinen funktionalen Zweck hat und nur die Leistung beeinträchtigt.
    • Beispiel: ".{0,50}ASDF" oder "ASDF".{0,50} wird die Überprüfung nicht bestanden.
  • "kann nicht vorhanden sein. {0,m}" oder ". {1,m}" in Gruppen und darf keine ".*" oder ".+" in Gruppen enthalten.
    • Beispielsweise wird "(.{0,50000})" nicht überprüft.
  • Darf keine Zeichen mit "{0,m}"- oder "{1,m}"-Repeatern in Gruppen enthalten.
    • Beispielsweise wird "(a*)" nicht überprüft.
  • Kann nicht mit "beginnen oder enden. {1,m}"; Verwenden Sie stattdessen nur ".".
    • Beispiel: ". {1,m}asdf" wird die Überprüfung nicht bestehen; Verwenden Sie stattdessen nur ".asdf".
  • Es kann kein ungebundener Repeater (z. B. "*" oder "+") in einer Gruppe vorhanden sein.
    • Beispielsweise bestehen "(xx)*" und "(xx)+" die Überprüfung nicht.

Bedingungs- und Ausnahmezuordnung

Hier erfahren Sie, wie die Migration Assistent Symantec und Forcepoint, Bedingungs- und Ausnahmeelemente für verschiedene Workloads zu Microsoft Purview DLP-Bedingungen zuordnet.

Exchange-Workload

Bedingung/Ausnahme in Symantec Bedingung in Microsoft Purview DLP
Inhalt entspricht regulärem Ausdruck Inhalt enthält SIT
Content Matches-Schlüsselwort Inhalt enthält SIT
Inhalt stimmt mit Datenbezeichner überein Inhalt enthält SIT
Inhaltsgleichklassifizierung Nicht unterstützt
Dateieigenschaften
  • Dateiname
  • Dateityp
  • Mindestens eines der Folgenden:
  • Der Dokumentname lautet
  • Die Dateierweiterung ist
  • Übereinstimmung mit Nachrichtenanlage oder Dateityp Mindestens eines der Folgenden:
  • Anlage ist passwortgeschützt
  • Dateierweiterung der Anlage lautet
  • Übereinstimmung mit Nachrichtenanlage oder Dateigröße Dokumentgröße gleich oder größer als
    Übereinstimmung mit Nachrichtenanlage oder Dateiname Mindestens eines der Folgenden:
  • Dokumentname enthält Wörter oder Ausdrücke
  • Dokumentname entspricht Mustern
  • Nachrichten-/Email eigenschaften und -attribute Mindestens eines der Folgenden:
  • Email Betreff enthält
  • Muster für Absender-/Benutzervergleiche Mindestens eines der Folgenden:
  • Absender ist
  • Absender ist Mitglied von
  • Absenderdomäne ist
  • Absenderadresse enthält Wörter
  • Absenderadresse stimmt mit Mustern überein
  • IP-Adresse des Absenders lautet
  • Empfänger-Übereinstimmungsmuster Mindestens eines der Folgenden:
  • Empfänger ist Mitglied von
  • Empfängerdomäne lautet
  • Empfänger lautet
  • Empfängeradresse enthält Wörter
  • Empfängeradresse stimmt mit Mustern überein
  • Absender/Benutzer basierend auf einer Verzeichnisservergruppe Nicht unterstützt
    Empfänger basierend auf einer Verzeichnisservergruppe Nicht unterstützt
    Inhalt entspricht exakten Daten aus einem exakten Datenprofil (EDM) Nicht unterstützt
    Inhalt entspricht der Dokumentsignatur aus einem indizierten Dokumentprofil (IDM) Nicht unterstützt
    Erkennen mithilfe des Vector Machine Learning-Profils (VML) Nicht unterstützt
    Protokollüberwachung
  • SMTP-Protokoll
  • Exchange(EXO)-DLP-Richtlinie

    Endpunktgeräte, SharePoint Online, OneDrive und andere Workloads

    Bedingung/Ausnahme in Symantec Bedingung in Microsoft Purview DLP
    Inhalt entspricht regulärem Ausdruck Inhalt enthält SIT
    Content Matches-Schlüsselwort Inhalt enthält SIT
    Inhalt stimmt mit Datenbezeichner überein Inhalt enthält SIT
    Übereinstimmung mit Nachrichtenanlage oder Dateityp Die Dateierweiterung des Dokuments ist
    Protokollüberwachung
  • HTTP
  • HTTPS
  • FTP
  • Workloadübergreifende DLP-Richtlinien
    Protokollüberwachung: Endpunktgerätetyp
  • CD/DVD
  • Wechselmedien
  • In Netzwerkfreigabe kopieren
  • Drucker/Fax
  • Zwischenablage
  • Cloudspeicher
  • Anwendungsdateizugriff
  • SEP Intensiv-Schutz
  • Mindestens eine der folgenden Optionen (Geräte):
  • Auf USB-Wechselmedien kopieren
  • In Netzwerkfreigabe kopieren
  • In Zwischenablage kopieren
  • Print
  • Hochladen in Clouddienstdomänen oder Zugriff durch nicht zulässige Browser
  • Antwortregeln

    Hier erfahren Sie, wie die Migration Assistent Symantec- und Forcepoint-Antwortregeln microsoft Purview DLP-Aktionen zuordnet.

    Symantec-Antwortregel Microsoft Purview DLP-Aktion
    Dlp-Incident generieren Warnung generieren
    Protokollierung (Syslog) Überwachungsprotokolle
    Netzwerkhinderung: SMTP-Nachricht ändern
  • E-Mail-Betreff ändern
  • Header ändern
  • Mindestens eines der Folgenden:
  • Betreff voranstellen
  • Festlegen von Headern
  • Netzwerkhinderung: SMTP-Nachricht blockieren
  • Unzustellbarkeit der Nachricht an den Absender
  • Nachricht an diese Adresse umleiten
  • Mindestens eines der Folgenden:
  • Zugriff blockieren/einschränken
  • Benutzerbenachrichtigung senden
  • Nachricht an umleiten
  • Email-Benachrichtigung senden Benutzerbenachrichtigung senden
    Endpunkt verhindern
  • Benachrichtigen
  • Benachrichtigen mit Abbrechen
  • Blockieren
  • Mindestens eine der folgenden Optionen (Endpunktgeräte)
  • Benachrichtigen
  • Blockieren
  • Überwachung
  • Benutzer abbrechen Mindestens eines der Folgenden:
  • Zugriff blockieren/einschränken
  • Benutzerüberschreibungen
  • Nächste Schritte

    Nachdem Sie nun mehr über die Microsoft Purview Data Loss Prevention migration Assistent für Symantec erfahren haben, führen Sie die folgenden Schritte aus:

    1. Erste Schritte mit dem Assistent für die Microsoft Purview Data Loss Prevention-Migration für Symantec und Forcepoint
    2. Verwenden des Microsoft Purview Data Loss Prevention migration Assistent für Symantec und Forcepoint