Compartir a través de

Uso de la asistente de migración de Prevención de pérdida de datos de Microsoft Purview para Symantec y Forcepoint

Este artículo le lleva a través del uso de la asistente de migración de Prevención de pérdida de datos de Microsoft Purview para Symantec y Forcepoint.

Antes de empezar con la migración, asegúrese de que cumple los siguientes requisitos previos:

  • Complete los pasos de la sección Antes de comenzar .
  • Asegúrese de que ha exportado los archivos de directiva DLP necesarios desde la solución DLP actual.

Una vez migrada una directiva, puede probarla y ajustarla en DLP de Microsoft Purview.

Pasos para la migración

Siga estos pasos para realizar una migración de directiva DLP:

Guía interactiva

Consulte esta guía interactiva para ver un tutorial visual del proceso de migración.

Paso 1: Iniciar sesión en su cuenta

Después de instalar e iniciar la asistente de migración, debe iniciar sesión.

Importante

La primera vez que inicie la asistente de migración, elija la opción Ejecutar como administrador. Esto es necesario, ya que es posible que la asistente de migración tenga que instalar componentes adicionales si aún no están disponibles en el equipo.

Para todos los inicios posteriores, puede iniciar la migración asistente normalmente y no es necesario ejecutarla como administrador.

Captura de pantalla del cuadro de diálogo de migración asistente ejecutar como administrador.

  1. Usted es recibido con una pantalla de bienvenida.
    1. Seleccione Introducción y la asistente de migración comprobará si el entorno está configurado correctamente.
    2. Seleccione Siguiente.
  2. Escriba su nombre de usuario y seleccione Iniciar sesión.

    • Escriba la contraseña en la ventana del explorador que se abre y seleccione Iniciar sesión.

      Nota:

      Esta aplicación usa el módulo de PowerShell Exchange Online. La autenticación básica debe estar habilitada en WinRM en el equipo local. Para obtener más información, vea Requisitos previos para el módulo de PowerShell Exchange Online.

  3. Espere hasta que se valide el inicio de sesión. Al mismo tiempo, el asistente de migración captura información necesaria en fases posteriores del proceso de migración. Captura de pantalla de los detalles de captura de pantalla.
  4. Una vez que haya iniciado sesión, elija Siguiente.

Paso 2: Carga de las directivas que se están migrando

Debe cargar las exportaciones de directiva DLP actuales, que actúan como entrada para la migración asistente. Las directivas que cargue se migrarán a la plataforma DLP de Microsoft Purview.

  1. Seleccione la solución DLP desde la que desea migrar directivas.

  2. Para cargar los archivos, seleccione Examinar.

  3. Seleccione los archivos de directiva necesarios en la ventana emergente Explorador de archivos y elija Abrir.

    1. Symantec DLP

      1. Para migrar directivas desde Symantec DLP, debe cargar los archivos XML que ha exportado desde Symantec DLP.
      2. Puede seleccionar más de un archivo XML para migrar varias directivas a la vez. Es mejor migrar de una a tres directivas a la vez para evitar confusiones durante las fases posteriores del proceso de migración.

      Nota:

      Asegúrese de que los archivos XML que carga son solo exportaciones de directiva DLP de Symantec y ningún otro tipo de XML.

    2. DLP de punto de fuerza

      1. Para migrar directivas desde DLP de Forcepoint, debe cargar el archivo de copia de seguridad de directivas (.bak) desde Forcepoint DLP.

  4. La herramienta muestra una lista de los archivos de directiva de entrada seleccionados. Puede modificar la selección de la lista de directivas.

  5. Una vez que haya completado la selección de archivos de directiva que desea migrar, seleccione Siguiente y pase al paso siguiente.

Paso 3: Edición de la configuración de directiva

Una vez que se introducen las directivas que desea migrar, la migración asistente procesa esos archivos y asigna los elementos de directiva DLP de Symantec y Forcepoint a los elementos DLP de Microsoft.

Importante

Puede haber algunos elementos que puedan necesitar su revisión y se marcarán con el símbolo de advertencia "Necesita revisión".

Captura de pantalla de la edición de la configuración de directiva DLP.

Palabras clave, identificadores de datos y expresiones regulares

Symantec DLP y Forcepoint DLP difieren de Microsoft Purview Information Protection en cómo permiten a los usuarios definir información confidencial que debe protegerse.

Microsoft Purview Information Protection permite a los usuarios definir elementos confidenciales que necesitan protección como tipos de información confidencial (SIT) o mediante clasificadores entrenables. Microsoft proporciona muchos SIT de uso común, como el número de tarjeta de crédito que están preconfigurados. Si no satisfacen sus necesidades, puede crear sus propios SIT personalizados.

Las formas más comunes en las que los usuarios de Symantec y Forcepoint especifican los tipos de información confidencial que deben protegerse son:

  • Uso de identificadores de datos integrados (OOB)
  • Personalización de identificadores de datos de OOB
  • Definición de expresiones regulares o palabras clave en reglas DLP

La asistente de migración se encarga de cada uno de los escenarios anteriores de una de estas dos maneras:

  • Asignar a una SIT de OOB existente: Para cada tipo de datos confidenciales para los que hay una SIT equivalente en Microsoft DLP, la migración asistente intenta crear una asignación 1:1. Asigna automáticamente los identificadores de datos de OOB Symantec o Forcepoint a los SIT preconfigurados de Microsoft, si existe un equivalente. Si desea poner el identificador de datos de Symantec o Forcepoint tal y como está, puede crear una nueva SIT como se describe en el paso siguiente.

  • Migre como una nueva SIT personalizada: Para cada tipo de datos confidenciales para los que no hay una SIT equivalente disponible en Microsoft DLP, la asistente de migración creará automáticamente una nueva SIT. De forma similar, todas las expresiones regulares o palabras clave definidas directamente en las reglas se incorporarán como una nueva SIT personalizada.

Nota:

Las expresiones regulares o palabras clave definidas directamente en el nivel de regla de las directivas de Symantec o Forcepoint tomarán el nombre de la propia regla y se mostrarán en la columna Origen . En el caso de varias expresiones regulares o palabras clave, tomará el nombre del nombre de regla seguido de números romanos.

Cada uno de ellos se migrará por separado como sit personalizado. Esto puede provocar confusión. Se recomienda revisar y cambiar el nombre de estos SIT lo antes posible.

No se puede editar el nombre de estos SIT dentro de la asistente de migración. Puede editar los nombres de estos SIT personalizados desde el portal de Microsoft Purview o a través de PowerShell una vez completada la migración de la directiva.

Inclusiones, exclusiones y reglas de respuesta

La versión actual de la asistente de migración incorpora directivas con "Generar informe de incidentes" como acción predeterminada. Además, las directivas DLP de Microsoft DLP registran automáticamente eventos en el registro de auditoría unificado y no necesitarán una acción independiente equivalente a "Syslog" en Symantec DLP.

Además de las reglas de respuesta migradas automáticamente (o acciones DLP), puede agregar (o quitar) manualmente acciones a las directivas después de que la migración asistente haya migrado correctamente las directivas.

Puede ver una lista de todas las directivas y reglas dentro de ellas junto con su estado. Puede seleccionar diferentes directivas de la columna izquierda para ver Detalles de cada directiva. De forma predeterminada, la herramienta muestra todos los elementos que necesitan revisión. Puede alternar para ver todos los elementos de una directiva determinada eligiendo el botón Mostrar todos los elementos en la parte superior de la sección Detalles. Captura de pantalla de Mostrar todos los elementos.

Detalles de la directiva

Nombre de directiva: puede editar el nombre de la directiva antes de la migración.

Cada directiva se divide en dos secciones:

  • Palabras clave, identificadores de datos y expresiones regulares: se migran como tipos de información confidencial (SIT) en Microsoft DLP.

  • Reglas: se asignan automáticamente a diferentes condiciones DLP de Microsoft. Cada fila de la tabla muestra

    • El nombre que tendrá el SIT cuando se migre
    • Posibles problemas que pueden afectar a la migración
    • Tipo de regla como se detecta en la directiva de entrada
    • Estado:
      • Estado en blanco o vacío: este elemento de fila se migra sin problemas.
      • Necesita revisar: este elemento de fila puede tener uno o varios problemas y puede requerir alguna entrada de usted.
      • Informativo: este elemento de fila puede tener uno o varios cambios necesarios para la migración, pero se resolverá automáticamente.
      • No compatible: la herramienta no admite este elemento de fila para la migración y es posible que tenga que migrarse manualmente después de que se cierre la herramienta.
    • Botón Editar

Amplíe la cobertura de directivas a otras ubicaciones de Microsoft. - Puede ampliar las directivas actuales de Symantec a otras ubicaciones de Microsoft, además del ámbito original de la directiva.

Por ejemplo, una directiva DLP de Purview con ámbito de correo electrónico se puede extender a SharePoint, OneDrive, Teams y dispositivos de punto de conexión.

La migración asistente crea automáticamente una nueva directiva basada en la directiva original con todas las reglas admitidas para esa carga de trabajo determinada. Se pueden quitar una o varias reglas si no se admite para una carga de trabajo determinada.

Por ejemplo, el asunto de Email es condición puede quitarse al extender una directiva DLP de correo electrónico (Exchange) a OneDrive.

Algunas casillas pueden deshabilitarse de forma predeterminada si no hay condiciones admitidas disponibles en ubicaciones extendidas.

Edición de un elemento de fila: al editar uno o varios elementos de fila, se navega a una pantalla Editar con más detalles sobre ese elemento de fila. Si hay algún problema, se notificarán a través de un banner amarillo en la parte superior de la pantalla. Es posible que tenga que realizar cambios en el contenido en las secciones editables. Esos cambios se incorporarán en el momento de la migración. Una vez que resuelva los problemas del contenido, el banner amarillo desaparecerá.

Use los SIT existentes del inquilino para reemplazar automáticamente el SIT actual. Puede optar por reemplazar el SIT actual (que se está editando) por otro SIT del inquilino.

Puede cambiar manualmente cualquiera de las asignaciones seleccionando la fila correspondiente en la columna "Destino". Se abre una lista desplegable con todos los SIT integrados (SIT de OOB) y todos los SIT personalizados (si los hubiera) que haya creado anteriormente. Puede elegir la opción a la que desea asignar al elemento de fila "Origen". Como alternativa, también puede elegir la opción Nueva SIT en la lista desplegable. A continuación, el asistente de migración devolverá el SIT de origen como una nueva SIT personalizada.

Se recomienda encarecidamente usar SIT existentes para reemplazar los SIT actuales siempre que sea posible para ayudar a reducir la creación de SIT duplicados y también reducir el esfuerzo de optimizar varios SIT personalizados del mismo tipo. Obtenga más información sobre las definiciones de entidad de tipo de información confidencial.

Advertencia

La plataforma DLP de Microsoft tiene un umbral de hasta 10 paquetes de reglas por inquilino. Este límite es suficiente para la mayoría de los clientes, pero la creación de muchos SIT personalizados duplicados puede llevar rápidamente a alcanzar este umbral sin la capacidad de crear nuevos SIT personalizados.

Después de revisar todas las directivas y las reglas que contiene, seleccione Siguiente. Si una o varias de las directivas contienen al menos un elemento con el estado Necesita revisión , verá un botón Continuar con errores en lugar de Siguiente.

Paso 4: Revisión del informe de viabilidad previa a la migración

El informe de viabilidad de la migración previa muestra cómo puede esperar que se migren las directivas. Revise este informe y realice los ajustes necesarios antes de iniciar una ejecución de migración.

Captura de pantalla de Revisar las directivas.

Revise estos detalles y elija Siguiente.

Paso 5: Combinar directiva y seleccionar modo de directiva

Cada una de las directivas DLP se dividirá en varias reglas en función de las cargas de trabajo seleccionadas y la compatibilidad con las condiciones subyacentes y las excepciones para esas cargas de trabajo.

La herramienta permite combinar cada una de estas reglas con directivas de destino compatibles para la misma carga de trabajo. Estas directivas de destino pueden ser directivas DLP de Microsoft Purview existentes que puede haber creado anteriormente o nuevas directivas que va a importar junto con la directiva que desea combinar.

La combinación de directivas creará una sola directiva DLP de Microsoft Purview con varias reglas dentro. Esto permite una mejor administración de las directivas.

Para cada una de las directivas DLP que se van a crear, pueden estar en uno de los tres estados:

  • Activado (Sí, enciéndalo de inmediato)
  • Simular (Ejecutar la directiva en modo de simulación y Mostrar sugerencias de directiva)
  • Desactivado (No, manténgalo desactivado. Lo encenderé más tarde)

Puede establecer el estado en la asistente de migración antes de migrar una directiva mediante estos dos pasos:

  1. Elija si desea activar o desactivar entre las tres opciones siguientes:

    • Active la directiva inmediatamente.
    • Active primero la directiva en modo de simulación. Quitar del modo de simulación más adelante manualmente.
    • No te lo pierdas. Enciéndalo más adelante manualmente.

    Se recomienda que las directivas se incorpore primero en modo de simulación. Puede supervisar las alertas que genera la directiva y ajustarla según sea necesario para su organización. Una vez que la directiva esté ajustada, puede activarla o ponerla en producción.

  2. Seleccione Iniciar migración para importar la directiva. Se abre una nueva ventana de PowerShell que le pide que vuelva a iniciar sesión.

    Después de iniciar sesión, se ejecutarán scripts de PowerShell que crean nuevas directivas en Microsoft DLP con todos los datos de los archivos de directiva de entrada y cualquier otra configuración que haya realizado durante la migración anterior asistente pasos.

    Espere hasta que el script finalice con un mensaje correcto o incorrecto. A continuación, los nuevos SIT y directivas comienzan a aparecer también en el portal de Purview.

Paso 6: Migración en curso

En este paso, la herramienta de migración crea directivas DLP en el portal de Microsoft Purview.

Nota:

Evite cerrar la ventana de herramientas mientras se crean directivas, ya que puede provocar SIT y directivas incompletas, lo que puede requerir que se limpie manualmente más adelante.

Captura de pantalla de la migración en proceso.

Si se produce un error durante la migración, puede elegir una de estas acciones para intentar corregirla como paso siguiente.

  • Inténtelo de nuevo : se intenta de nuevo la creación de directivas.
  • Reversión de todos los cambios : se eliminarán todos los SIT y directivas de esa sesión.
  • Directivas con errores de reversión : solo se eliminarán los SIT y las directivas con errores para esa sesión.

Importante

Cuando decide revertir los cambios, la reversión completa puede tardar entre dos y cuatro horas en realizarse. La ventana de la herramienta de asistente de migración debe mantenerse abierta durante todo el tiempo para una reversión correcta.

Captura de pantalla de los errores que pueden producirse durante el proceso de migración.

Una vez migradas las directivas, seleccione Siguiente para ver el informe de migración.

Captura de pantalla del proceso de migración completado.

Paso 7: Ver el informe de migración

Puede ver el informe de migración una vez que se importan las directivas y se completa el proceso de migración.

Captura de pantalla del informe de migración.

Cada sesión obtiene su propio informe. Una sesión comienza en el momento en que se inicia la aplicación y finaliza al salir de la aplicación o cuando se completa el proceso de migración.

Informe técnico

Puede seleccionar el botón Guardar informe técnico para guardar un informe más detallado basado en Excel dividido en tres hojas:

  • Información general
  • Detalles de la directiva
  • Detalles de SIT

Hoja de información general : esta hoja proporciona información general sobre la sesión de migración con los detalles siguientes:

  • Nombre del inquilino.
  • Marca de tiempo de la sesión.
  • Estadísticas de resumen generales de esa sesión.
  • Detalles de nivel de directiva de entrada, estado de migración y comentarios o recomendaciones.

Captura de pantalla de Overview-excel.

Detalles de directiva: esta hoja proporciona una vista detallada de cada directiva migrada creada o no creada con la siguiente información:

  • Asignación de directivas de origen y directivas de destino creadas.
  • Lista de cargas de trabajo a las que se aplica cada directiva.
  • Estado de análisis que indica si la directiva se migra por completo, parcial o no.
    • Para cargas de trabajo distintas de Exchange, normalmente se mostraría como Completa , ya que creamos una directiva con la condición Content contains , que se admite en todas las cargas de trabajo.
  • Estado de la migración que describe si la migración de la directiva fue correcta o no.
  • Comentarios o recomendaciones con más detalles de esa directiva.

Captura de pantalla de policy creation status-excel.

Detalles de SIT : esta hoja proporciona información sobre todos los tipos de información confidencial (SIT) que se migraron con la siguiente información:

  • Asignación basada en directivas de SIT de entrada y salida creados.
  • Correcciones de validación con información sobre los errores de validación que se produjeron durante el proceso de migración.
  • Comentarios sobre la asignación automática de SIT y los pasos de corrección.

Captura de pantalla de sits migrado-excel.

Pasos siguientes: Después de la importación de directivas

Debe visitar el portal de Purview y validar las directivas que migró.

Comprobación de tipos de información confidencial

  1. Para validar que se crearon los SIT, vaya a Tipos deinformación confidencialclasificadores> de clasificación> de datos y busque los SIT. También puede ordenar la lista en Publisher y comprobar si hay SIT con un nombre de publicador de "Herramienta de migración DLP".

  2. Cambie el nombre de los SIT según sea necesario. Para muchos SIT, es posible que observe que hay nombres similares, a menudo seguidos de números romanos. Para evitar confusiones y duplicaciones después de la migración, debe cambiar el nombre de estos SIT. Esto es así en los casos en los que las expresiones regulares y las palabras clave se definen directamente en las reglas dentro de las directivas dlp de Symantec o Forcepoint de entrada.

  3. Pruebe y ajuste los SIT según sea necesario. Debe probar y ajustar los SIT migrados. La asistente de migración crea nuevos SIT con unas cuantas configuraciones estándar, lo que podría no ser adecuado para el inquilino, por lo que tenga en cuenta lo siguiente:

    1. Expresiones regulares: expresiones regulares no admitidas o eliminadas (durante la migración)
    2. Palabras clave
      1. Distingue mayúsculas de minúsculas frente a palabras clave que no distinguen mayúsculas de minúsculas
      2. Coincidencia de cadena frente a palabra
      3. Proximidad
      4. Validadores opcionales

Comprobación de directivas DLP

  1. Validación de las directivas DLP creadas

    Elija Prevención de pérdida de datos en el panel izquierdo y compruebe si se crean nuevas directivas.

  2. Agregar los elementos de directiva que faltan

    Aunque la mayoría de los elementos de directiva dlp de Symantec y Forcepoint de entrada (como condiciones, exclusiones o acciones) se migrarán, a menudo algunos elementos de la directiva dlp de Symantec o Forcepoint de entrada pueden quitarse durante el proceso de migración. Se trata de una limitación conocida de la asistente de migración. En este escenario, tendrá que agregar manualmente estos elementos a la directiva, ya que son compatibles con la plataforma DLP de Microsoft Purview.

  3. Prueba y ajuste de la directiva

    Puede probar la directiva y ajustarla según las necesidades de su organización.

  4. Activar la directiva

    Una vez ajustada, puede activar esta directiva o ponerla en modo de producción.

  5. Incorporación de las directivas restantes

    Puede volver a traer la siguiente directiva o el siguiente lote de directivas mediante el asistente de migración.

Solución de problemas

Si ve un error en la pantalla de bienvenida después de seleccionar Introducción, siga estos pasos:

  1. Confirme que ha instalado todos los requisitos previos mediante los vínculos o versiones mencionados en Antes de empezar.
  2. Asegúrese de que ha reiniciado la máquina después de instalar los requisitos previos.
  3. Asegúrese de que está ejecutando la herramienta en modo de administración mediante la opción Ejecutar como administrador al iniciar la aplicación.
  4. Asegúrese de que la ruta de acceso del módulo de PowerShell está establecida correctamente mediante estos pasos:
    1. Vaya a Editar variables de entorno del sistema.
    2. Agregue esta ruta de acceso a la variable de usuario PsModulePath : C:\Program Files\PowerShell\7\Modules.
    3. Mueve esto hacia arriba y manténgalo en la parte superior.
    4. Reinicie la herramienta en modo de administrador.

Si no puede instalar o desinstalar debido a otra instalación de aplicaciones o procesos, siga estos pasos:

  1. Haga clic con el botón derecho en la barra de tareas para abrir el Administrador de tareas. Si es necesario, elija Más detalles.
  2. En la pestaña Detalles , busque msiexec.exe y seleccione Finalizar tarea.
  3. Intente instalar o desinstalar de nuevo o espere hasta que finalice la instalación.

Para informar de problemas a Microsoft:

  1. Recopilar registros: busque los registros generados por la asistente de migración en el equipo local en la siguiente ruta de acceso: C:\Users\<username>\AppData\Local\Temp\MigrationAssistantforMicrosoftPurviewDLP\Logs.
  2. Enviar correo electrónico : envíenos los detalles sobre su problema junto con los registros más recientes en o póngase en dlpmigrations@microsoft.com contacto con su asociado de CXE / FastTrack / Microsoft para compartir sus comentarios y sugerencias.

Notificar errores & proporcionar comentarios

Para notificar errores, generar solicitudes de características o compartir más comentarios, póngase en contacto con nosotros en o póngase en dlpmigrations@microsoft.com contacto con su asociado de CXE, FastTrack o Microsoft.

Aviso de telemetría

Recopilación de datos: este software puede recopilar información sobre usted y su uso del software, y enviarla a Microsoft. Microsoft puede usar esta información para mejorar nuestros productos y servicios. Si desea desactivar la telemetría, puede ponerse en contacto con nosotros y le proporcionamos una versión independiente de la herramienta con la telemetría desactivada.

También hay algunas características en el software que pueden permitirle a usted y a Microsoft recopilar datos de los usuarios de las aplicaciones. Si usa estas características, debe cumplir con la ley aplicable que consiste en proporcionar a los usuarios de sus aplicaciones avisos adecuados con una copia de la declaración de privacidad de Microsoft. Nuestra declaración de privacidad se encuentra en la Declaración de privacidad de Microsoft. Puede obtener más información sobre la recopilación de datos, su uso en la documentación de ayuda y nuestra declaración de privacidad. Su uso del software funciona como su consentimiento a estas prácticas.

Vea también