Compartir a través de

Obtenga más información sobre el asistente de migración de Prevención de pérdida de datos de Microsoft Purview para Symantec y Forcepoint

Este artículo le ayuda a obtener información sobre los asistente de migración de Prevención de pérdida de datos de Microsoft Purview para Symantec y Forcepoint.

La asistente de migración es una aplicación de escritorio basada en Windows para migrar las directivas de prevención de pérdida de datos (DLP) de Symantec y Forcepoint a Prevención de pérdida de datos de Microsoft Purview. Este artículo le guiará por el proceso de migración de cinco pasos. El asistente de migración acepta exportaciones XML de directiva DLP de Symantec y copia de seguridad de directiva DLP de Forcepoint, realiza la asignación y crea directivas DLP equivalentes a través de scripts de PowerShell. Puede usar la asistente de migración para crear directivas DLP en Ejecutar la directiva en modo de simulación. Las directivas en modo de simulación no afectarán a los datos activos ni afectarán a los procesos empresariales existentes.

¿Con qué puede ayudar la migración asistente?

La asistente de migración ayuda con algunas de las tareas implicadas en un proyecto de migración DLP:

  • En un escenario de migración manual, debe realizar un análisis de viabilidad entre las plataformas DLP de origen y destino, asignar las características, migrar directivas manualmente y probar y ajustar las directivas DLP. Con la asistente de migración, las directivas DLP migradas pueden estar en funcionamiento en cuestión de minutos después de iniciar el proceso de migración asistente.
  • Con asistente de migración, puede escalar verticalmente el proyecto de migración rápidamente. Para empezar, mueva una sola directiva manualmente a varias directivas al mismo tiempo.
  • La migración asistente identifica automáticamente tipos de información confidencial (SIT) o identificadores de datos en las directivas de origen y crea SIT personalizados en el inquilino de Microsoft. También mueve todas las expresiones regulares personalizadas y las palabras clave en unos pocos clics.
  • La asistente de migración detecta qué condiciones, exclusiones y acciones se usan actualmente en las directivas de origen y crea automáticamente nuevas reglas con las mismas condiciones y acciones.
  • El asistente de migración proporciona un informe de migración detallado que incluye el estado de migración y las recomendaciones en el nivel de directiva.
  • El asistente de migración garantiza que el proyecto de migración de directiva DLP es privado y tiene lugar dentro de los límites de la organización.

¿Cómo funciona la asistente de migración para Symantec y Forcepoint?

Este es el funcionamiento del proceso de migración:

Diagrama de procesos de Prevención de pérdida de datos de Microsoft Purview asistente de migración para Symantec y Forcepoint.

Cada vez que se ejecuta la asistente de migración, realiza los pasos siguientes:

  • Entrada: La asistente de migración ingiere uno o varios archivos XML de directiva DLP de Symantec o un archivo de copia de seguridad de directiva DLP de Forcepoint (.bak).
  • Analizar: La asistente de migración interpreta los archivos e identifica las construcciones de directiva DLP de Symantec y Forcepoint.
  • Racionalizar: El asistente de migración asigna las construcciones de directiva DLP de Symantec y Forcepoint identificadas a las funcionalidades dlp de Microsoft. Realiza validaciones para las limitaciones de la plataforma DLP de Microsoft.
  • Migrar: La asistente de migración ejecuta scripts de PowerShell para los escenarios DLP identificados y admitidos por la plataforma DLP de Microsoft Purview.
  • Informe: La migración asistente notifica qué directivas se migraron correctamente, cuáles fueron parcialmente migradas y cuáles no se pudieron migrar. También proporciona recomendaciones para mejorar las migraciones futuras.

Descripción de la asignación de elementos DLP de Symantec y Forcepoint a elementos DLP de Microsoft Purview

El asistente de migración traduce diferentes elementos de directiva de Symantec DLP a DLP de Microsoft Purview.

Versiones compatibles con DLP de Symantec

La asistente de migración admite la migración de directivas DLP de symantec versiones 15.0 a 16.0, paquetes de mantenimiento incluidos.

Versiones compatibles con DLP de Forcepoint

La asistente de migración admite la migración de directivas DLP de forcepoint de las versiones 8.0 a 10.0.

Cargas de trabajo admitidas

La migración asistente migra directivas a estas cargas de trabajo:

Carga de trabajo Compatibilidad con asistente de migración
Exchange
SharePoint
OneDrive
Mensajes de canales y chats de Teams
Dispositivos de punto de conexión

Sugerencia

Puede usar la asistente de migración para ampliar la directiva a más cargas de trabajo que las detectadas en la directiva DLP de Symantec o Forcepoint de entrada.

Elementos classification

A continuación se muestra cómo la migración asistente asigna los elementos Symantec y Forcepoint a los elementos DLP de Purview.

Elemento De clasificación de Symantec Elemento de clasificación DLP de Microsoft Purview
Expresión regular Cree un nuevo tipo de información confidencial personalizada (SIT) con la expresión regular.
Palabra clave Cree una sit personalizada con una lista de palabras clave o un diccionario de palabras clave.
Par de palabras clave Cree una nueva SIT personalizada con la primera lista de palabras clave como elemento principal & segunda lista de palabras clave como elemento auxiliar con proximidad de 300 caracteres.
Identificador de datos Asigne a una SIT preconfigurada si hay disponible un equivalente; de lo contrario, cree una nueva SIT personalizada.

Estos son los detalles de asignación de validadores opcionales para tipos de información confidencial (también conocidos como identificadores de datos en Symantec DLP) que la migración asistente usa al traducir las directivas DLP de Symantec:

Validadores opcionales de Symantec Validadores opcionales dlp de Microsoft Purview
Excluir coincidencia exacta Excluir coincidencias específicas
Comprobación exacta del identificador de datos de coincidencia N/D
Excluir caracteres iniciales Inicia o no comienza con caracteres
Excluir caracteres finales Finaliza o no termina con caracteres
Excluir prefijo Incluir o excluir prefijos
Excluir sufijo Incluir o excluir prefijos
Delimitador de número N/D
Requerir caracteres iniciales Inicia o no comienza con caracteres
Coincidencia exacta N/D
Dígitos duplicados Excluir caracteres duplicados
Requerir caracteres finales Finaliza o no termina con caracteres
Buscar palabras clave Disponible como elementos auxiliares de & principal

Expresiones regulares: posibles problemas de validación que debe tener en cuenta

Al cargar el archivo XML del paquete de reglas, el sistema valida el XML y comprueba si hay patrones incorrectos conocidos y problemas de rendimiento obvios. Estos son problemas conocidos para los que el proceso de validación comprueba una expresión regular.

  • No se puede comenzar o terminar con el alternador "|", que coincide con todo porque se considera una coincidencia vacía.
    • Por ejemplo, "|a" o "b|" no pasará la validación.
  • No se puede comenzar o terminar con ". Patrón {0,m}", que no tiene ningún propósito funcional y solo afecta al rendimiento.
    • Por ejemplo, ".{0,50}ASDF" o "ASDF"{0,50}. no pasará la validación.
  • No puedo tener ". {0,m}" o ". {1,m}" en grupos y no puede tener ".*" o ".+" en grupos.
    • Por ejemplo, "(.{0,50000})" no pasará la validación.
  • No se puede tener ningún carácter con repetidores "{0,m}" o "{1,m}" en grupos.
    • Por ejemplo, "(a*)" no pasará la validación.
  • No se puede comenzar o terminar con ". {1,m}"; en su lugar, use solo "."
    • Por ejemplo, ". {1,m}asdf" no pasará la validación; en su lugar, use solo ".asdf".
  • No se puede tener un repetidor sin enlazar (como "*" o "+") en un grupo.
    • Por ejemplo, "(xx)*" y "(xx)+" no pasarán la validación.

Asignación de condición y excepción

A continuación se muestra cómo la asistente de migración asigna los elementos Symantec y Forcepoint, condition y exception para varias cargas de trabajo a las condiciones DLP de Microsoft Purview.

Carga de trabajo de Exchange

Condición o excepción en Symantec Condición en DLP de Microsoft Purview
El contenido coincide con la expresión regular El contenido contiene SIT
Palabra clave Content Matches El contenido contiene SIT
El contenido coincide con el identificador de datos El contenido contiene SIT
Clasificación de coincidencias de contenido No compatible
Propiedades de archivo
  • Nombre de archivo
  • Tipo de archivo
    		•  Una o varias de las siguientes columnas:
  • El nombre del documento es
  • La extensión de archivo es
    		•
    Coincidencia de datos adjuntos o de tipo de archivo de mensaje Una o varias de las siguientes columnas:
  • Los datos adjuntos están protegidos con contraseña
  • La extensión del archivo adjunto es
    		•
    Datos adjuntos del mensaje o coincidencia de tamaño de archivo El tamaño del documento es igual o mayor que
    Datos adjuntos del mensaje o coincidencia de nombre de archivo Una o varias de las siguientes columnas:
  • El nombre del documento contiene palabras o frases
  • El nombre del documento coincide con los patrones
    		•
    Propiedades y atributos de message/Email Una o varias de las siguientes columnas:
  • Email asunto contiene
    		•
    Patrón de coincidencias entre remitente y usuario Una o varias de las siguientes columnas:
  • El remitente es
  • El remitente es miembro de
  • El dominio del remitente es
  • La dirección del remitente contiene palabras
  • La dirección del remitente coincide con patrones
  • La dirección IP del remitente es
    		•
    Patrón de coincidencias de destinatarios Una o varias de las siguientes columnas:
  • El destinatario es un miembro de
  • El dominio del destinatario es
  • El destinatario es
  • La dirección del destinatario contiene palabras
  • La dirección del destinatario coincide con patrones
    		•
    Remitente/usuario basado en un grupo de servidores de directorio No se admite
    Destinatario basado en un grupo de servidores de directorio No compatible
    El contenido coincide con los datos exactos de un perfil de datos exacto (EDM) No se admite
    El contenido coincide con la firma de documento de un perfil de documento indexado (IDM) No compatible
    Detección mediante el perfil de Vector Machine Learning (VML) No se admite
    Supervisión de protocolos
  • Protocolo SMTP
    		•  Directiva DLP de Exchange (EXO)

    Dispositivos de punto de conexión, SharePoint Online, OneDrive y otras cargas de trabajo

    Condición o excepción en Symantec Condición en DLP de Microsoft Purview
    El contenido coincide con la expresión regular El contenido contiene SIT
    Palabra clave Content Matches El contenido contiene SIT
    El contenido coincide con el identificador de datos El contenido contiene SIT
    Coincidencia de datos adjuntos o de tipo de archivo de mensaje La extensión de archivo del documento es
    Supervisión de protocolos
  • HTTP
  • HTTPS
  • FTP
    		•  Directivas DLP entre cargas de trabajo
    Supervisión de protocolos: tipo de dispositivo de punto de conexión
  • CD/DVD
  • Medios de almacenamiento extraíbles
  • Copia en el recurso compartido de red
  • Impresora/fax
  • Portapapeles
  • Almacenamiento en nube
  • Acceso a archivos de aplicación
  • Protección intensiva de SEP
    		•  Uno o varios de los siguientes (dispositivos):
  • Copia en medios extraíbles USB
  • Copia en el recurso compartido de red
  • Copiar en el portapapeles
  • Imprimir
  • Carga en dominios de servicio en la nube o acceso por parte de exploradores que no están permitidos
    		•

    Reglas de respuesta

    A continuación se muestra cómo la asistente de migración asigna reglas de respuesta de Symantec y Forcepoint a las acciones DLP de Microsoft Purview.

    Regla de respuesta de Symantec Acción DLP de Microsoft Purview
    Generar incidente DLP Generar alerta
    Registro (Syslog) Registros de auditoría
    Network Prevent: Modify SMTP Message
  • Modificación del asunto del correo electrónico
  • Modificar encabezado
    		•  Una o varias de las siguientes columnas:
  • Anteponer asunto
  • Establecer encabezados
    		•
    Network Prevent: Bloquear mensaje SMTP
  • Mensaje de devolución al remitente
  • Redirigir el mensaje a esta dirección
    		•  Una o varias de las siguientes columnas:
  • Bloquear o restringir el acceso
  • Enviar notificación de usuario
  • Redirigir el mensaje a
    		•
    Enviar Email notificación Enviar notificación de usuario
    Prevención de puntos de conexión
  • Notificar
  • Notificar con Cancelación
  • Bloquear
    		•  Uno o varios de los siguientes (dispositivos de punto de conexión)
  • Notificar
  • Bloquear
  • Auditoría
    		•
    Cancelación del usuario Una o varias de las siguientes columnas:
  • Bloquear o restringir el acceso
  • Invalidaciones de usuario
    		•

    Pasos siguientes

    Ahora que ha obtenido información sobre el asistente de migración de Prevención de pérdida de datos de Microsoft Purview para Symantec, los pasos siguientes son:

    1. Introducción a la asistente de migración de Prevención de pérdida de datos de Microsoft Purview para Symantec y Forcepoint
    2. Uso de la asistente de migración de Prevención de pérdida de datos de Microsoft Purview para Symantec y Forcepoint