Novedades de DLP - Symantec Security Software

 
SEGUIR LEYENDO
Novedades de DLP
Novedades de DLP

Table of Contents
Resumen de funciones nuevas y modificadas.................................................................................4
  Integración mejorada de MIP con Data Loss Prevention............................................................................................ 4
  Funciones de Endpoint................................................................................................................................................... 4
  Funciones de la plataforma y de Enforce Server.........................................................................................................5
  Reparación del usuario final (administración de incidentes)..................................................................................... 7
  Funciones de Discover....................................................................................................................................................7
  Funciones de detección.................................................................................................................................................. 7
  Funciones en la nube...................................................................................................................................................... 8
  Compatibilidad de idiomat en Data Loss Prevention...................................................................................................8
Funciones nuevas y actualizadas en Data Loss Prevention 15.8...................................................9
  Integración mejorada de MIP con Data Loss Prevention............................................................................................ 9
        Administración de perfiles de credenciales de clasificación y descifrado de MIP en la Consola de administración de
        Enforce Server y en el portal de administración en la nube......................................................................................9
        Importación de las etiquetas de MIP en la Consola de administración de Enforce Server......................................10
        Compatibilidad para crear una condición de política de Data Loss Prevention basada en las clasificaciones de MIP
        para los canales de endpoint, red, almacenamiento y nube................................................................................... 10
        Habilitación de la clasificación de MIP para las aplicaciones de Microsoft Office en endpoints.............................. 10
        Inspección del Agente DLP de archivos y mensajes de correo electrónico cifrados por MIP..................................10
        Configuración de los agentes DLP para permitir o bloquear archivos cifrados por MIP..........................................11
        Compatibilidad para que el Agente DLP use un proxy de red para conectarse al portal de MIP............................ 11
        Habilitación de la compatibilidad para que Enforce Server y el servidor de detección usen un proxy de red para
        conectarse al portal de MIP......................................................................................................................................12
        Compatibilidad de red y almacenamiento para examinar archivos y correos electrónicos cifrados por MIP........... 12
  Funciones de Endpoint en Data Loss Prevention 15.8............................................................................................. 12
        Mejoras de LiveUpdate............................................................................................................................................. 12
        Compatibilidad con Microsoft OneDrive en aplicaciones Microsoft Office............................................................... 13
        Compatibilidad con Box Drive...................................................................................................................................13
        Reorganización de la supervisión de Google Chrome para endpoints.................................................................... 13
        Reorganización de la supervisión de Mozilla Firefox para endpoints macOS......................................................... 13
        Reorganización de la supervisión de Microsoft Outlook para endpoints macOS.....................................................13
        Filtrado de varios endpoints en la página Lista de agentes.................................................................................... 14
        Permitir que se envíen los mensajes de correo electrónico de Microsoft Outlook cifrados con S/MIME................. 14
  Funciones de Enforce Server y de la plataforma en Data Loss Prevention 15.8....................................................14
        Incidentes y filtrado basado en la antigüedad..........................................................................................................14
        Migración por fases durante la actualización........................................................................................................... 14
               Protección del tiempo de actividad de la detección de red.............................................................................. 15
        Compatibilidad con Red Hat Enterprise Linux 8...................................................................................................... 15

                                                                                                                                                                            2
Novedades de DLP

        Ayuda para Windows Server 2019........................................................................................................................... 15
        Posibilidad de especificar el tipo de uso de los grupos de usuarios....................................................................... 15
        Compatibilidad con Oracle 19c Enterprise y Standard Edition 2............................................................................. 15
        Compatibilidad con Java Runtime Environment (JRE) de OpenJDK 8....................................................................16
        Datos de rendimiento de carga de página de Enforce Server.................................................................................16
        Integración de Email Quarantine con Symantec Messaging Gateway.................................................................... 16
        Compatibilidad para instalar indizadores de EMDI, EDM e IDM remotos en sistemas Linux.................................. 16
   Reparación del usuario final en Data Loss Prevention 15.8..................................................................................... 16
        Reparación del usuario final para la reparación de incidentes descentralizada...................................................... 16
   Funciones de Discover en Data Loss Prevention 15.8..............................................................................................17
        Mayor compatibilidad con el analizador de servidor web........................................................................................ 17
        Compatibilidad de Network Discover con Microsoft SharePoint 2019..................................................................... 17
        Eliminación del archivo de licencia de Veritas Data Insight.....................................................................................17
        Página Informe de riesgo de la carpeta reescrita para eliminar la dependencia de Adobe Flash........................... 17
   Funciones de detección en Data Loss Prevention 15.8............................................................................................ 17
        Actualización de la extracción de contenido de Office Open XML de alto rendimiento........................................... 18
        Detección de metadatos en archivos DICOM.......................................................................................................... 18
        Detección de metadatos XMP para distintos formatos............................................................................................ 18
        Identificadores de datos nuevos y actualizados en la versión 15.8......................................................................... 18
   Funciones en la nube en Data Loss Prevention 15.8................................................................................................ 24
        Cuarentena y liberación de correo electrónico en la nueba mediante la integración con Email Security.cloud........24
   Compatibilidad de idioma en Data Loss Prevention 15.8......................................................................................... 24
        Cambios importantes en la compatibilidad de idioma en Data Loss Prevention 15.8............................................. 25
   Funciones y plataformas rechazadas y eliminadas................................................................................................... 26
Declaración de Copyright................................................................................................................. 28

                                                                                                                                                                  3
Novedades de DLP

Resumen de funciones nuevas y modificadas
Las funciones nuevas y modificadas en Symantec Data Loss Prevention 15.8 se resumen en las siguientes secciones.
Las descripciones ampliadas de cada función se proporcionan más tarde en esta guía.
•   Integración mejorada de MIP con Data Loss Prevention
•   Funciones de Endpoint
•   Funciones de la plataforma y de Enforce Server
•   Reparación del usuario final (administración de incidentes)
•   Funciones de Discover
•   Funciones de detección
•   Funciones en la nube
•   Compatibilidad de idiomat en Data Loss Prevention

Integración mejorada de MIP con Data Loss Prevention
La integración entre Symantec Data Loss Prevention y Microsoft Information Protection agrega funcionalidades
significativas en Data Loss Prevention 15.8:
• En los endpoints de Windows, los agentes DLP pueden leer los documentos y los correos electrónicos de Outlook
    portegidos por MIP; y en los endpoints de macOS, los agentes DLP pueden leer documentos protegidos por MIP. Esto
    expande la capacidad de lectura de contenido cifrado que ofrecía previamente Symantec AIP Insight; el contenido
    cifrado por MIP se podía leer solamente en Data Loss Prevention para los canales de red, almacenamiento y nube de
    DLP.
•   Pueden escribirse políticas de DLP para buscar etiquetas de clasificación de MIP en archivos y mensajes para todos
    los módulos del producto de Data Loss Prevention (red, almacenamiento, nube de DLP y endpoint de Windows)
•   Pueden escribirse políticas de DLP con una regla de respuesta que pueda sugerir o aplicar automáticamente
    etiquetas de MIP para documentos de Office en endpoints.
Para obtener más información, consulte la explicación detallada en Integración mejorada de MIP en Data Loss Prevention
incluida más adelante en esta guía.

Funciones de Endpoint
Table 1: Funciones de Endpoint nuevas y actualizadas

                           Función                                                   Breve descripción

Mejoras de LiveUpdate                                         LiveUpdate ahora admite endpoints de macOS y permite un
                                                              control más granular sobre la implementación de actualizaciones
                                                              de agente.
                                                              Mejoras de LiveUpdate
Compatibilidad con Microsoft OneDrive en aplicaciones de      Detecte y proteja la información confidencial al guardar archivos
Microsoft Office                                              en Microsoft OneDrive desde aplicaciones de Microsoft Office.
                                                              Compatibilidad con Microsoft OneDrive en aplicaciones Microsoft
                                                              Office
Compatibilidad con Box Drive                                  Detecte y proteja la información confidencial al guardar archivos
                                                              en Box Drive o al acceder a los archivos desde Box Drive.
                                                              Compatibilidad con Box Drive

                                                                                                                                  4
Novedades de DLP

                            Función                                                     Breve descripción

Compatibilidad para supervisar Microsoft Edge Chronium en        El nuevo Agente DLP usa las extensiones del navegador
endpoints de Windows mediante extensiones                        para supervisar Microsoft Edge Chronium en los endpoints de
                                                                 Windows.
Nueva arquitectura de las extensiones de los navegadores         La nueva arquitectura de las extensiones de los navegadores
Google Chrome y Firefox que ahora admite versiones anteriores    Google Chrome y Firefox ahora admite las versiones 10.14 y
de macOS                                                         10.15 de macOS. Las extensiones del navegador rediseñadas de
                                                                 DLP 15.7 MP2 solamente admiten macOS 11.
Nueva arquitectura de la supervisión de Google Chrome para       El nuevo Agente DLP usa las extensiones del navegador para
endpoints                                                        supervisar Google Chrome en los endpoints de Windows.
                                                                 Reorganización de la supervisión de Google Chrome para
                                                                 endpoints
Nueva arquitectura de la supervisión de Mozilla Firefox para     El nuevo Agente DLP usa las extensiones del navegador para
endpoints                                                        supervisar Mozilla Firefox en los endpoints de macOS.
                                                                 Reorganización de la supervisión de Mozilla Firefox para
                                                                 endpoints macOS
Nueva arquitectura de la supervisión de Microsoft Outlook para   El nuevo Agente DLP usa un complemento de Microsoft Outlook
endpoints de macOS                                               para que los endpoints de macOS supervisen los correos
                                                                 electrónicos y los eventos de calendario que se crean y envían
                                                                 mediante Microsoft Outlook y Outlook Web Access. Esta
                                                                 compatibilidad también está disponible con una corrección de
                                                                 DLP 15.5 y en DLP 15.7 MP2.Se han agregado eventos de
                                                                 supervisión del estado para Microsoft Outlook para DLP 15.8.
                                                                 Reorganización de la supervisión de Microsoft Outlook para
                                                                 endpoints macOS
Filtrado de varios endpoints en la página Lista de agentes       En la página Lista de agentes de la Consola de administración
                                                                 de Enforce Server, se puede filtrar por más de un endpoint
                                                                 mediante el cuadro de búsqueda en la columna Equipo.
                                                                 Filtrado de varios endpoints en la página Lista de agentes
Envío permitido de mensajes de correo electrónico de Microsoft   Configure los agentes DLP para que ignoren los correos
Outlook cifrados con S/MIME                                      electrónicos salientes en Microsoft Outlook que tienen la opción
                                                                 Cifrar con S/MIME habilitada de modo que el Agente DLP ya no
                                                                 pueda bloquear el envío del correo electrónico. Esta función no
                                                                 está disponible para los endpoints de macOS.
                                                                 Permitir que se envíen los mensajes de correo electrónico de
                                                                 Microsoft Outlook cifrados con S/MIME

Funciones de la plataforma y de Enforce Server

                                                                                                                                    5
Novedades de DLP

Table 2: Funciones nuevas y actualizadas de la plataforma y de Enforce Server

                            Función                                                    Breve descripción

Filtrado de incidentes basado en la antigüedad                  Capacidad que permite filtrar los incidentes según su antigüedad
                                                                y la fecha de la última actualización.
                                                                Incidentes y filtrado basado en la antigüedad
Migración por fases durante la actualización                    La actualización de Data Loss Prevention se completa en
                                                                distintas fases y proporciona una descripción general de los
                                                                problemas potenciales del sistema y de la base de datos. Los
                                                                administradores de DLP usan la descripción general para
                                                                identificar y reparar los problemas antes de que se interrumpa el
                                                                sistema.
                                                                Migración por fases durante la actualización
Protección del tiempo de actividad de la detección de red       Capacidad que permite a Network Monitor detectar incidentes e
                                                                informar sobre ellos después de reiniciarse el servidor.
                                                                Protección del tiempo de actividad de la detección de red
Compatibilidad con Red Hat Enterprise Linux 8                   Compatibilidad con Red Hat Enterprise Linux 8 en Enforce Server
                                                                y los servidores de detección.
                                                                Compatibilidad con Red Hat Enterprise Linux 8
Compatibilidad con Windows Server 2019                          Compatibilidad con Microsoft Windows Server 2019 en Enforce
                                                                Server y los servidores de detección.
                                                                Ayuda para Windows Server 2019
Capacidad para especificar el tipo de uso de los grupos de      Capacidad que permite especificar el tipo de uso (para la
usuarios                                                        administración de políticas o en función de los roles) al crear un
                                                                grupo de usuarios.
                                                                Posibilidad de especificar el tipo de uso de los grupos de usuarios
Compatibilidad con Oracle 19c Enterprise y Standard Edition 2   Es posible implementar la base de datos de Data Loss Prevention
                                                                en Oracle 19c, versiones Enterprise y Standard Edition 2.
                                                                Compatibilidad con Oracle 19c Enterprise y Standard Edition 2
Compatibilidad con Java Runtime Environment (JRE) de            Es posible implementar Data Loss Prevention con Java Open JDK
OpenJDK 8                                                       8.
                                                                Compatibilidad con Java Runtime Environment (JRE) de
                                                                OpenJDK 8
Compatibilidad para ejecutar la base de datos de Oracle en el   Es posible implementar la base de datos de Data Loss Prevention
entorno de VMware                                               en un entorno de VMware.
Integración de Email Quarantine con Symantec Messaging          Se puede usar la Consola de administración de Enforce Server
Gateway                                                         para solicitar la liberación de la cuarentena de Symantec
                                                                Messaging Gateway (SMG) y se pueden eliminar los mensajes
                                                                en cuarentena de SMG mediante dos nuevas reglas de respuesta
                                                                inteligente.
                                                                Integración de Email Quarantine con Symantec Messaging
                                                                Gateway
Compatibilidad para instalar indizadores de EMDI, EDM e IDM     Ahora es posible instalar indizadores de EMDI, EDM e IDM
remotos en sistemas Linux                                       remotos en sistemas Linux.
                                                                Compatibilidad para instalar indizadores de EMDI, EDM e IDM
                                                                remotos en sistemas Linux

                                                                                                                                      6
Novedades de DLP

Reparación del usuario final (administración de incidentes)
Table 3: Reparación del usuario final

                               Función                                                     Breve descripción

Reparación del usuario final                                        La aplicación Reparación del usuario final simplifica la
                                                                    administración de incidentes de DLP al descentralizar el proceso
                                                                    de reparación de incidentes.
                                                                    Reparación del usuario final

Funciones de Discover

Table 4: Funciones de Discover nuevas y actualizadas

                               Función                                                     Breve descripción

Compatibilidad mejorada con el analizador de servidor web           El analizador de servidor web de Data Loss Prevention ahora
                                                                    puede analizar aplicaciones web y sitios web mediante TLS hasta
                                                                    la versión 1.3. El analizador de servidor web puede recuperar
                                                                    el contenido de diversos tipos de documento, incluyendo
                                                                    documentos web y archivos Word, Excel y PDF.
                                                                    Mayor compatibilidad con el analizador de servidor web
Compatibilidad de Network Discover con Microsoft SharePoint         Network Discover ahora admite la detección y la cuarentena de
2019                                                                archivos confidenciales que se encuentran en los repositorios de
                                                                    Microsoft SharePoint 2019.
                                                                    Compatibilidad de Network Discover con Microsoft SharePoint
                                                                    2019
Eliminación del archivo de licencia de Veritas Data Insight         La página de Data Insight de la Consola de administración de
                                                                    Enforce Server ahora es accesible sin necesidad de archivo de
                                                                    licencia.
                                                                    Eliminación del archivo de licencia de Veritas Data Insight
Página Informe de riesgo de la carpeta reescrita para eliminar la   La página Informe de riesgo de la carpeta para la integración
dependencia de Adobe Flash                                          de Veritas Data Insight se ha reescrito para eliminar una
                                                                    dependencia en Adobe Flash que Adobe ya no admite.
                                                                    Página Informe de riesgo de la carpeta reescrita para eliminar la
                                                                    dependencia de Adobe Flash

Funciones de detección

                                                                                                                                        7
Novedades de DLP

Table 5: Funciones de detección nuevas y actualizadas

                            Función                                                        Breve descripción

Actualización de la extracción de contenido de Office Open XML      Se ha habilitado de manera predeterminada una actualización
de alto rendimiento                                                 de la extracción de contenido de Office Open XML de alto
                                                                    rendimiento en Data Loss Prevention 15.8.
                                                                    Actualización de la extracción de contenido de Office Open XML
                                                                    de alto rendimiento
Detección de metadatos en archivos DICOM                            Capacidad para detectar metadatos en una imagen guardada en
                                                                    el formato Diagnóstico por imágenes digitales y comunicaciones
                                                                    en medicina (DICOM).
                                                                    Detección de metadatos en archivos DICOM
Detección de metadatos XMP para distintos formatos                  Capacidad de detectar metadatos XMP para archivos PDF, PNG,
                                                                    GIF, JPG y TIFF.
                                                                    Detección de metadatos XMP para distintos formatos
Identificadores de datos nuevos y actualizados en la versión 15.8   Symantec Data Loss Prevention 15.8 incluye 18 nuevos
                                                                    identificadores de datos y 107 identificadores de datos con un
                                                                    nuevo nombre.
                                                                    Identificadores de datos nuevos y actualizados en la versión 15.8

Funciones en la nube
Table 6: Funciones en la nube nuevas y actualizadas

                            Función                                                        Breve descripción

Cuarentena y liberación de correo electrónico en la nueba           Las funciones de cuarentena y liberación en las instalaciones
mediante la integración con Email Security.cloud                    para la integración con Symantec Mail Gateway se ha extendido a
                                                                    la nube mediante Email Security.cloud.
                                                                    Cuarentena y liberación de correo electrónico en la nueba
                                                                    mediante la integración con Email Security.cloud

Compatibilidad de idiomat en Data Loss Prevention

Table 7: Cambios importantes en la compatibilidad de idioma

                            Función                                                        Breve descripción

Cambios importantes en la compatibilidad de idioma                  A partir de DLP 15.7 MP1, Data Loss Prevention admite
                                                                    solamente los siguientes idiomas: inglés, portugués brasileño,
                                                                    español, francés y japonés.
                                                                    Cambios importantes en la compatibilidad de idioma

                                                                                                                                        8
Novedades de DLP

Funciones nuevas y actualizadas en Data Loss Prevention 15.8

En las siguientes secciones se proporciona una descripción detallada de cada función:
•   Integración mejorada de MIP con Data Loss Prevention
•   Funciones de Endpoint en Data Loss Prevention 15.8
•   Funciones de Enforce Server y de la plataforma en Data Loss Prevention 15.8
•   Reparación del usuario final en Data Loss Prevention 15.8
•   Funciones de Discover en Data Loss Prevention 15.8
•   Funciones de detección en Data Loss Prevention 15.8
•   Funciones en la nube en Data Loss Prevention 15.8
•   Compatibilidad de idioma en Data Loss Prevention 15.8
•   Funciones y plataformas rechazadas y eliminadas

Integración mejorada de MIP con Data Loss Prevention
Microsoft Information Protection proporciona funciones de clasificación y administración de derechos digitales. MIP
también abarca lo que anteriormente se denominaba Azure Information Protection (AIP). La compatibilidad con MIP se ha
integrado en Enforce Server de Symantec Data Loss Prevention 15.8 y en todos los canales de Data Loss Prevention.
Previamente, AIP Insight para Data Loss Prevention versiones 15.1 a 15.7 proporcionaba el descifrado de documentos y
correos electrónicos protegidos por MIP y su inspección mediante puntos de control de Network, Storage y Cloud DLP. La
solución AIP Insight requería la descarga y la instalación de un complemento. La nueva integración de MIP no requiere
ningún complemento. Los clientes de la solución AIP Insight pueden migrar a la nueva integración de MIP disponible en
Data Loss Prevention 15.8.
Data Loss Prevention 15.8 agrega la integración de MIP para el endpoint de DLP. Las funcionalidades para la integración
de DLP Endpoint con MIP incluyen:
• El descifrado de los documentos y los correos electrónicos protegidos por MIP La compatibilidad de esta función en
    otros puntos de control de red, almacenamiento y nube de DLP
•   La sugerencia de etiquetas de MIP basadas en políticas de DLP
•   La aplicación de etiquetas de MIP basadas en políticas de DLP
Las secciones siguientes proporcionan los detalles sobre las funciones de integración de MIP en Data Loss Prevention
15.8.

Administración de perfiles de credenciales de clasificación y descifrado
de MIP en la Consola de administración de Enforce Server y en el portal de
administración en la nube
En la pantalla Sistema > Configuración > Perfiles de credenciales de MIP de la Consola de administración de Enforce
Server, se puede configurar un perfil de credenciales de clasificación de MIP y uno o más perfiles de credenciales de
descifrado de MIP.
Enforce Server usa las credenciales de clasificación para importar las etiquetas de clasificación desde el portal de MIP.
Una vez completada la sincronización de la clasificación, pueden usarse las etiquetas y las subetiquetas disponibles para
configurar acciones de respuesta a fin de recomendar etiquetas a los usuarios del endpoint o aplicar automáticamente
etiquetas a los tipos de archivo admitidos. Se puede configurar solamente un perfil de credenciales de clasificación de
MIP.

                                                                                                                         9
Novedades de DLP

Es posible configurar más de un perfil de credenciales de clasificación de MIP. Las credenciales de descifrado que se
configuran deben tener privilegios suficientes para descifrar todos los documentos y mensajes de correo electrónico que
fluyen por un punto de control específico.
• Los servidores de detección de red y almacenamiento usan la credencial de descifrado para inspeccionar los archivos
    cifrados por Microsoft Information Protection.
•   El servicio de detección en la nube usa la credencial de descifrado especificada en el portal de administración en la
    nube.
•   El Agente DLP solicita al usuario final las credenciales de descifrado en el endpoint.

Importación de las etiquetas de MIP en la Consola de administración de Enforce
Server
Data Loss Prevention puede conectarse al portal de MIP y extraer las etiquetas de las políticas GLOBAL y SCOPED
(incluidas sus subetiquetas) en la Consola de administración de Enforce Server.A partir de este momento, el
administrador de políticas de DLP puede usar la Consola de administración de Enforce Server para seleccionar las
etiquetas importadas de MIP y crear reglas de detección de políticas.
Esta integración permite leer etiquetas de clasificación de MIP en documentos y correos electrónicos en los canales de
red, almacenamiento, nube y endpoint.

Compatibilidad para crear una condición de política de Data Loss Prevention
basada en las clasificaciones de MIP para los canales de endpoint, red,
almacenamiento y nube
Los autores de políticas pueden crear una política "Clasificación de MIP de coincidencias de contenido" para detectar
etiquetas o etiquetas de MIP específicas en documentos y mensajes de correo electrónico.

Habilitación de la clasificación de MIP para las aplicaciones de Microsoft Office
en endpoints
Una vez que se ha configurado un perfil de credenciales de clasificación de MIP en Enforce Server, puede usarse la ficha
Clasificación en las configuraciones de agente para habilitar o deshabilitar la clasificación para aplicaciones específicas.
Data Loss Prevention permite habilitar y deshabilitar la clasificación de MIP en las aplicaciones siguientes:
• Microsoft Excel
• Microsoft PowerPoint
• Microsoft Word
Si se habilita la clasificación para cualquiera de estas aplicaciones, puede usarse la acción de respuesta Endpoint:
Clasificación de MIP para recomendar etiquetas o aplicar etiquetas específicas a los documentos asociados con esas
aplicaciones.

Inspección del Agente DLP de archivos y mensajes de correo electrónico
cifrados por MIP
La ficha Configuración en las configuraciones de agente ahora incluye la sección Microsoft Information Protection,
que proporciona la opción Habilitar Data Loss Prevention para inspeccionar archivos cifrados por MIP. Seleccione
esta opción para permitir que el Agente DLP examine los archivos y los mensajes de correo electrónico cifrados por MIP.
El descifrado, por parte del Agente DLP, de archivos protegidos por MIP en los endpoints requiere que el Agente DLP
solicite al usuario del endpoint autenticarse con MIP. Una vez que el usuario se ha autenticado correctamente, el Agente

                                                                                                                            10
Novedades de DLP

de endpoint puede examinar sin problemas los documentos y los mensajes de correo electrónico cifrados en busca de
contenido confidencial, y después permitir o bloquear los documentos y los mensajes en función de la política de DLP.
         NOTE
         El Agente DLP admite la inspección de los mensajes de correo electrónico cifrados mediante MIP en los
         endpoints de Windows solamente.
Hasta el momento en que el usuario del endpoint se autentica con MIP, se aplica la configuración siguiente que especifica
si el agente debe bloquear o permitir la transferencia de archivos. En versiones anteriores de DLP, el agente permitía
la transferencia de archivos protegidos por MIP. La configuración predeterminada para esta versión es bloquear la
transferencia de archivos y solicitar al usuario que inicie sesión.
En las configuraciones del Agente DLP, el valor de configuración avanzada
PostProcessor.MIP_DEFAULT_ACTION.int especifica si las acciones del usuario están bloqueadas o permitidas
cuando los usuarios intentan copiar o transferir archivos que ha cifrado Microsoft Information Protection.
De forma predeterminada, la copia del documento cifrado de RMS se bloquea si el usuario todavía no se ha autenticado.
El valor predeterminado del valor de configuración avanzada PostProcessor.MIP_DEFAULT_ACTION.int es 1.Esto
impide que los archivos cifrados se copien o se transfieran.Para permitir que los usuarios copien y transfieran archivos
cifrados por MIP, configure el valor en 0.

Configuración de los agentes DLP para permitir o bloquear archivos cifrados por
MIP
En las configuraciones del Agente DLP, utilice la acción avanzada PostProcessor.AIP_DEFAULT_ACTION.int para
especificar si las acciones del usuario están bloqueadas o permitidas cuando los usuarios intentan copiar o transferir
archivos que ha cifrado Microsoft Information Protection.
De forma predeterminada, el valor de la acción avanzada PostProcessor.AIP_DEFAULT_ACTION.int está
configurado en 0, es decir, que se permite a los usuarios que copien y transfieran archivos cifrados por MIP. Para
bloquear e impedir que se copien o se transfieran los archivos cifrados, establezca el valor en 1.

Compatibilidad para que el Agente DLP use un proxy de red para conectarse al
portal de MIP
El Agente DLP debe poder conectarse al portal de Microsoft Information Protection en Internet de modo que pueda
validar las etiquetas que se recomiendan o se aplican. Además, los usuarios deberán autenticarse de vez en cuando en
MIP con sus credenciales de Microsoft Azure AD.
Es posible permitir al Agente DLP usar un proxy de red para conectarse al portal de MIP configurando la sección Proxy
en la ficha Configuración de la configuración de agente.
Para los servidores proxy de red que requieren autenticación, es necesario guardar las credenciales de autenticación
en la configuración de agente antes de ajustar la configuración de proxy.De forma predeterminada, los agentes se
configuran para no usar un proxy de red o para suponer que un proxy transparente existe.
         NOTE
         Para obtener información sobre cómo asegurarse de que el proxy de red está configurado correctamente para
         Microsoft Information Protection, consulte la documentación de Microsoft.
         https://docs.microsoft.com/en-us/information-protection/develop/faqs-known-issues#error-proxyautherror-
         exception.
         https://docs.microsoft.com/en-us/azure/information-protection/requirements#firewalls-and-network-infrastructure

                                                                                                                         11
Novedades de DLP

Habilitación de la compatibilidad para que Enforce Server y el servidor de
detección usen un proxy de red para conectarse al portal de MIP
Enforce Server debe poder conectarse al portal de Microsoft Information Protection en Internet de modo que pueda
obtener las etiquetas de clasificación. Además, los servidores de detección deben poder conectarse al portal de MIP de
modo que puedan validar las credenciales de descifrado que se usan para examinar los archivos cifrados por MIP.
Se puede habilitar Enforce Server y los servidores de detección para que usen un proxy de red para conectarse al portal
de Microsoft Information Protection. Para ello, se debe configurar la sección Configuración proxy de Enforce a la nube
de la página Sistema > General > Configuración en la Consola de administración de Enforce Server.
Para los servidores proxy de red que requieren autenticación, es necesario guardar las credenciales de autentificación en
la consola de administración de Enforce Server antes de ajustar la configuración de proxy.De forma predeterminada, los
servidores de detección se configuran para no usar un proxy de red o para asumir que existe un proxy transparente.
Para obtener información sobre cómo asegurarse de que el proxy de red está configurado correctamente, consulte la
documentación de Microsoft.
Véase https://docs.microsoft.com/en-us/information-protection/develop/faqs-known-issues#error-proxyautherror-
exception.

Compatibilidad de red y almacenamiento para examinar archivos y correos
electrónicos cifrados por MIP
Los puntos de control de red y almacenamiento admiten la inspección de archivos y correos electrónicos cifrados por MIP
y pueden leer las etiquetas que se aplicaron con MIP. El soporte está disponible para archivos compartidos, SharePoint,
Exchange y analizadores de servidor web. Es necesario configurar un perfil de credenciales de descifrado de MIP en la
consola de administración de Enforce Server.
Para los puntos de control en la nube, se configura un perfil de credenciales de descifrado de MIP en el portal de
administración en la nube.
         NOTE
         Network Discover/Cloud Storage Discover no admite la clasificación de MIP de archivos. Network Discover
         admite la integración de MIP con el sistema de archivos, SharePoint, Exchange y el analizador de servidor web.

Funciones de Endpoint en Data Loss Prevention 15.8
Además de las capacidades de integración de MIP para DLP Endpoint que se describen en otra parte de la guía
Novedades de DLP, se incluyen las siguientes funciones nuevas para Endpoint en Data Loss Prevention 15.8.

Mejoras de LiveUpdate
LiveUpdate ahora admite la implementación de correcciones del agente en los endpoints de macOS.
Symantec Data Loss Prevention 15.8 también introduce varias opciones nuevas que conceden un control más granular
sobre qué agentes reciben actualizaciones y cuándo.
Esta mejora permite elegir si los agentes reciben una actualización recientemente publicada o no.
En la Consola de administración de Enforce Server, la nueva pantalla Sistema > Agentes > LiveUpdate permite crear
grupos de agentes, denominados "grupos de implementación". Al agregar agentes a un grupo de implementación, se
pueden usar varios atributos de agente predefinidos para filtrar los agentes o crear atributos personalizados de agente.
Una vez que se ha creado el grupo de implementación, se puede activar una actualización para los agentes que
pertenecen a ese grupo de implementación.Los grupos de implementación permiten administrar LiveUpdate para
un gran número de endpoints simultáneamente. Cuando se usan grupos de implementación, se puede restringir las

                                                                                                                           12
Novedades de DLP

actualizaciones a un grupo específico de endpoints, supervisar el progreso de las actualizaciones de agente para un
grupo de endpoints e identificar y solucionar los problemas de actualización mediante la generación de informes.
Después de inicializar LiveUpdate, se puede realizar un seguimiento del progreso de la implementación y además
generar un informe para identificar y solucionar los problemas de la implementación en agentes individuales.
Además, se puede navegar a Sistema > Agentes > Buscar actualizaciones para descubrir si hay nuevas
actualizaciones de agente disponibles.

Compatibilidad con Microsoft OneDrive en aplicaciones Microsoft Office
Cuando se activa la supervisión para las aplicaciones de almacenamiento en la nube en la configuración del agente, los
agentes pueden supervisar los archivos que se guardan en Microsoft OneDrive de aplicaciones Microsoft Office.

Compatibilidad con Box Drive
Cuando se activa la supervisión para las aplicaciones de almacenamiento en la nube en la configuración del agente, los
agentes pueden supervisar los archivos que se guardan en Box Drive montadas.

Reorganización de la supervisión de Google Chrome para endpoints
Symantec ha reorganizado las soluciones de supervisión de Google Chrome para los endpoints Windows y macOS a fin
de alinearlas con los enfoques estándar basados en extensiones de supervisión.
Además, Enforce Server ahora documenta cuándo se ha deshabilitado o manipulado la supervisión de Google Chrome.
Los endpoints en los que la extensión de Google Chrome no es funcional ahora se indican en estado crítico (rojo) en la
página Descripción general del agente de la consola de administración de Enforce Server.
Con respecto a los endpoints Windows, se puede usar la configuración avanzada del agente
ExtensionEnablement.INSTALL_BROWSER_EXTENSION.int para controlar si la extensión del navegador se instala
de forma automática desde la Chrome Web Store. Para configurar los agentes Windows para que instalen la extensión
automáticamente, introduzca un valor de 1 (valor predeterminado). Si desea implementar la extensión en los endpoints
Windows con un objeto de directiva de grupo, introduzca un valor de 0.
Con respecto a los endpoints macOS, tras habilitar la supervisión de Google Chrome en la configuración de agente,
puede crear un perfil de configuración de MDM para implementar la extensión en endpoints en toda su organización.

Reorganización de la supervisión de Mozilla Firefox para endpoints macOS
Symantec ha reorganizado las soluciones de supervisión de Mozilla Firefox para los endpoints macOS a fin de alinearlas
con los enfoques estándar basados en extensiones de supervisión.
Además, Enforce Server ahora documenta cuándo se ha deshabilitado o manipulado la supervisión de Google Chrome y
Mozilla Firefox en los endpoints de macOS. Los endpoints en los que la extensión de Google Chrome o de Mozilla Firefox
no es funcional ahora se indican en estado crítico (rojo) en la página Descripción general del agente de la consola de
administración de Enforce Server.
Es posible implementar las nuevas extensiones del navegador usando la configuración de MDM.

Reorganización de la supervisión de Microsoft Outlook para endpoints macOS
La solución de supervisión de Microsoft Outlook se ha reorganizado para garantizar la compatibilidad con los cambios
en macOS 11. El nuevo complemento web de envío para Outlook en los endpoints macOS permite al nuevo agente
DLP supervisar los correos electrónicos y los eventos de calendario que se crean y envían mediante Microsoft Outlook y
Outlook Web Access. Implemente el complemento con el Centro de administración de Microsoft 365.

                                                                                                                         13
Novedades de DLP

          NOTE
          Para habilitar la supervisión de Outlook Web Access en Mozilla Firefox en endpoints macOS, también debe
          implementar la nueva extensión de Mozilla Firefox usando la configuración de MDM.
Al actualizar el agente DLP para macOS a la versión 15.8, de forma predeterminada, la supervisión de Outlook se
configura para que utilice el modelo del complemento.
Si prefiere supervisar Outlook en los endpoints macOS 10.14 y 10.15 mediante el método de enlace de aplicaciones,
establezca el valor de la configuración avanzada del agente Outlook.MONITOR_TECHNIQUE en 0 (valor
predeterminado). Si prefiere activar la supervisión de Outlook mediante el complemento web de envío, establezca el valor
en 1.
Como alternativa, puede configurar grupos de agentes independientes para los agentes que utilicen el complemento y
para los agentes que utilicen el enlace de aplicaciones.

Filtrado de varios endpoints en la página Lista de agentes
En la página Lista de agentes de la Consola de administración de Enforce Server, ahora es posible filtrar y ver la
información de varios agentes mediante el cuadro de búsqueda de la columna Equipo.
En el cuadro de búsqueda, se puede escribir el nombre parcial o completo del endpoint.Use comas para separar cada
palabra clave de búsqueda.

Permitir que se envíen los mensajes de correo electrónico de Microsoft Outlook
cifrados con S/MIME
Es posible usar la configuración avanzada Email.IGNORE_SMIME.int en las configuraciones del agente para que los
agentes omitan los mensajes de correo electrónico cifrados mediante S/MIME sin bloquearlos en los endpoints. Esto
permite que un servidor de cifrado ascendente cifre un correo electrónico antes de entregarlo a sus destinatarios.
De forma predeterminada, la configuración avanzada Email.IGNORE_SMIME.int tiene un valor de 0. Para omitir los
correos electrónicos cifrados mediante S/MIME, configure el valor en 1.

Funciones de Enforce Server y de la plataforma en Data Loss
Prevention 15.8

Incidentes y filtrado basado en la antigüedad
Capacidad de filtrar incidentes según su antigüedad y fecha de última actualización.
Es posible filtrar los incidentes según su antigüedad usando el filtro Anterior a. El filtro ofrece la opción de buscar en
función de la antigüedad del incidente por días, semanas, meses, trimestres y años. Este filtro proporciona un modo
de eliminar los incidentes según su antigüedad.
Es posible filtrar los incidentes en función de la última fecha de actualización usando el filtro Sin actualizar en. El filtro
permite mostrar los incidentes que no se han actualizado en el número especificado de días, semanas, meses, trimestres
y años.

Migración por fases durante la actualización
Ahora es posible actualizar los servidores de Data Loss Prevention en dos fases. Actualizar en dos fases le permite
identificar y resolver problemas de migración sin cerrar los servicios que pueden reducir el tiempo fuera de servicio del
sistema.

                                                                                                                             14
Novedades de DLP

Preparación
Durante el período de preparación para la actualización, se puede ejecutar la herramienta Preparación para actualización
(URT) para analizar los datos (además de analizar la estructura de tabla que hizo en versiones anteriores). El proceso
enumera las incidencias potenciales con la base de datos que se abordan antes de migrar a Symantec Data Loss
Prevention 15.8.
La URT identifica datos que ya no son compatibles con el nuevo esquema. Analizar los datos ayuda a identificar
problemas potenciales antes de que se inicie el proceso de migración. Si encuentra problemas con la base de datos,
puede repararlos mientras mantiene en funcionamiento la versión anterior de Enforce Server. En versiones anteriores
de Data Loss Prevention, los problemas relacionados con los datos de LOB (por ejemplo, errores de análisis o funciones
rechazadas que permanecen en los datos de LOB) hacían que la migración fallara. Durante este tiempo, Enforce Server
no estaba en funcionamiento.

Fase 1
Durante la fase 1 de la actualización, la utilidad de migración ejecuta comprobaciones previas y migra el sistema de
archivos sin cerrar los servicios de la versión anterior. Los servicios de la versión anterior siguen ejecutándose durante y
después de la ejecución de la fase 1.
Esta fase incluye la ejecución de un informe para confirmar el estado del sistema de archivos. El informe indica el estado
del sistema de archivos e identifica las incidencias potenciales. El informe indica las personalizaciones guardadas. Las
personalizaciones guardadas incluyen certificados, almacenes de claves, complementos, scripts de FlexResponse y
valores de configuración de archivos.
Los archivos de datos, perfiles de documento, archivos de propiedades, complementos y almacenes de claves se
trasladan a la instancia de 15.8 durante esta fase.

Fase 2
Durante la fase final de la actualización, los servicios en el sistema anterior se apagan, se completan las comprobaciones
previas y, a continuación, la migración traslada los incidentes, los índices y la base de datos.

Protección del tiempo de actividad de la detección de red
Data Loss Prevention 15.8 proporciona a Network Monitor, Network Prevent para Web y Network Prevent para correo
electrónico la capacidad de continuar supervisando y detectando la información confidencial durante la actualización y
después de la actualización a versiones futuras de Data Loss Prevention.

Compatibilidad con Red Hat Enterprise Linux 8
Compatibilidad agregada para Red Hat Enterprise Linux 8 en Enforce Server y servidores de detección.

Ayuda para Windows Server 2019
Compatibilidad agregada para Microsoft Windows Server 2019 en Enforce Server y servidores de detección.

Posibilidad de especificar el tipo de uso de los grupos de usuarios
Al crear un grupo de usuarios, se selecciona el tipo de uso: para la administración de políticas o para los roles. De
acuerdo con los permisos de usuario proporcionados, los administradores pueden agregar y editar ambos tipos de
grupos de usuarios. Esta función proporciona más control sobre el acceso de usuario a la gestión de políticas y roles.

Compatibilidad con Oracle 19c Enterprise y Standard Edition 2
Es posible implementar la base de datos de Data Loss Prevention en las siguientes bases de datos de Oracle 19c:

                                                                                                                            15
Novedades de DLP

• Oracle 19c Enterprise Edition.
    Se incluye compatibilidad con las últimas actualizaciones de la versión de la base de datos (RU).
             NOTE
             Oracle RU 19.6.0.0.0 solo es compatible en los servidores de Linux.
    Es necesario obtener el software y soporte de Oracle. Para obtener los detalles de la implementación, consulte la
    Symantec Data Loss Prevention Oracle 19c Implementation Guide en el portal Tech Docs.
•   Oracle 19c Standard Edition 2. Se incluye compatibilidad con las siguientes actualizaciones de versión de la base de
    datos (RU):
    Se incluye compatibilidad con las últimas actualizaciones de la versión de la base de datos (RU), disponible desde
    Symantec.
             NOTE
             Oracle RU 19.6.0.0.0 solo es compatible en los servidores de Linux.
    Es posible obtener el software desde Symantec. Para obtener los detalles de la implementación, consulte la Symantec
    Data Loss Prevention Oracle 19c Implementation Guide en el portal Tech Docs.
             NOTE
             Symantec recomienda ejecutar la base de datos de Oracle 19c Standard Edition 2 en una versión admitida
             de Windows o Linux. Symantec Data Loss Prevention admite la ejecución de la base de datos de Oracle
             19c Standard Edition 2 en las plataformas que son compatibles con Oracle. Consulte Ejecución del software
             Oracle 19c Standard Edition 2 en plataformas alternativasthe Symantec Data Loss Prevention Oracle 19c
             Implementation Guide en el portal Tech Docs.

Compatibilidad con Java Runtime Environment (JRE) de OpenJDK 8
Se puede implementar Symantec Data Loss Prevention con el Java Runtime Environment (JRE) de OpenJDK 8. Esto
reemplaza a Oracle JDK. Symantec ya no proporciona instaladores para el JRE. Use JREMigrationUtility para señalar la
última versión admitida del JRE de OpenJDK.
Consulte la Guía de instalación de Symantec Data Loss Prevention disponible en Documentos relacionados. La guía
proporciona los pasos para instalar el JRE de OpenJDK 8 en nuevas instalaciones o migrar al JRE de OpenJDK 8 en
instancias actualizadas.

Datos de rendimiento de carga de página de Enforce Server
Los datos de rendimiento de carga de página de Enforce Server se proporcionan en la documentación de Data Loss
Prevention 15.8. [ubicación por determinar].

Integración de Email Quarantine con Symantec Messaging Gateway
Al liberar o eliminar un mensaje de la cuarentena, se libera o elimina para todos los destinatarios.

Compatibilidad para instalar indizadores de EMDI, EDM e IDM remotos en
sistemas Linux
Los sistemas operativos Red Hat Enterprise Linux 7.5 a 7.7 se admiten para el uso con indizadores remotos de EMDI,
EDM e IDM.

Reparación del usuario final en Data Loss Prevention 15.8

Reparación del usuario final para la reparación de incidentes descentralizada
La aplicación Reparación del usuario final simplifica la administración de incidentes al descentralizar el proceso de
reparación de incidentes. La responsabilidad de reparar un incidente puede delegarse a cualquier persona de la
organización. Interactuar con más usuarios permite más reparaciones de incidentes y asignar a los usuarios correctos la

                                                                                                                       16
Novedades de DLP

reparación reduce la sobrecarga de reparaciones incorrectas cuando el proceso de reparación está centralizado. El uso
de Reparación del usuario final no implica la adquisición de una licencia adicional para Data Loss Prevention. Se requiere
una instancia de ServiceNow en la organización.
La aplicación de Reparación del usuario final de DLP debe implementarse en el entorno de ServiceNow.
Consulte Acerca de Reparación del usuario final.

Funciones de Discover en Data Loss Prevention 15.8

Mayor compatibilidad con el analizador de servidor web
El analizador de servidor web es una herramienta de uso general que se puede usar para analizar los sitios web en
busca de información confidencial. El analizador adopta un enfoque de mejor esfuerzo para analizar el contenido del sitio
web y encontrar información confidencial.
El analizador de servidor web se ha mejorado para DLP 15.8 con las siguientes funciones:
• Ahora se incluye con los servidores de Discover y los servidores de detección, por lo que no es necesario instalar el
    analizador por separado. Esto reduce el tiempo y el esfuerzo de administrar y ejecutar los análisis.
• Compatibilidad con todas las técnicas de detección de DLP, incluido el reconocimiento de imágenes confidenciales
    (SIR).
•   Se ha extendido la compatibilidad para analizar sitios web con hasta TLS v1.3, que es la última versión.
•   Administración mejorada con la consola de administración de Enforce Server, incluyendo iniciar o detener el análisis y
    especificar el sitio web que se analizará, lo que simplifica la administración de análisis de Enforce Server.
•   Capacidad mejorada para admitir tipos de archivo de contenedor (como ZIP, Word y otros) que ciertos repositorios de
    archivos (como Jive) manejan de una manera especial.

Compatibilidad de Network Discover con Microsoft SharePoint 2019
Se puede configurar la acción de respuesta automática Network Protect: Poner archivo en cuarentena para poner
en cuarentena los archivos confidenciales que se han detectado en los repositorios de SharePoint 2019 y usar la acción
de respuesta inteligente Network Protect: Liberación de SharePoint de cuarentena para resolver manualmente los
incidentes relacionados con SharePoint 2019.

Eliminación del archivo de licencia de Veritas Data Insight
La página Data Insight de la consola de administración de Enforce Server es ahora accesible para todos los clientes de
Network Discover que no tengan archivo de licencia.
Symantec continúa admitiendo la interoperabilidad entre Veritas Data Insight y Symantec Data Loss Prevention.

Página Informe de riesgo de la carpeta reescrita para eliminar la dependencia de
Adobe Flash
La página Informe de riesgo de la carpeta para la integración de Veritas Data Insight se ha reescrito para eliminar
una dependencia en Adobe Flash que Adobe ya no admite. En Data Loss Prevention 15.7, la página se declaró como
rechazada. Sin embargo, como la página se ha reescrito, ya no se considera rechazada.

Funciones de detección en Data Loss Prevention 15.8

                                                                                                                          17
Novedades de DLP

Actualización de la extracción de contenido de Office Open XML de alto
rendimiento
Se ha habilitado una actualización de la extracción de contenido de Open Office XML de alto rendimiento de forma
predeterminada en Data Loss Prevention 15.8 para el indizador de Enforce Server, el Indizador de IDM remoto, todos los
servidores de detección y todos los agentes 15.8. El extractor de contenido de OOXML también se habilitado para los
detectores en la nube enlazados a Enforce Servers 15.8 de forma predeterminada.
Después de actualizar Enforce Server y los servidores de detección, los perfiles de IDM deberán volverse a indizar.
Para obtener más información, consulte las Notas de la versión de Symantec Data Loss Prevention 15.8.

Detección de metadatos en archivos DICOM
Un archivo DICOM es una imagen guardada en el formato Diagnóstico por imágenes digitales y comunicaciones en
medicina (DICOM). Estos archivos contienen una imagen de un análisis médico, como una ecografía o una imagen por
resonancia magnética. Los archivos DICOM también pueden incluir datos de identificación (almacenados en el área de
los metadatos del archivo DICOM) de los pacientes de modo que la imagen queda vinculada a un individuo específico.
La detección de metadatos de DICOM en Symantec Data Loss Prevention puede habilitar el análisis de grandes
volúmenes de datos, permitir a grandes usuarios de asistencia sanitaria aumentar su capacidad para cumplir los
requisitos de cumplimiento y permitirles usar sus tecnologías de detección y políticas de Data Loss Prevention existentes
(como regex, palabras claves, EDM, etc.) en todos los endpoints, redes y canales en la nube de Data Loss Prevention.

Detección de metadatos XMP para distintos formatos
XMP es un formato de metadatos basado en xml estándar del sector para archivos. Muchos proveedores de tecnología
colocan su propia información de archivo en la sección XMP del área de metadatos de un archivo. Por ejemplo, Microsoft
coloca etiquetas de clasificación relacionadas con MIP para los archivos basados en PDF en el área de metadatos XMP.
Esta función amplía la detección a los datos potencialmente confidenciales que se encuentren almacenados en formato
XMP y situados en el área de metadatos de los archivos PDF, PNG, GIF, JPG y TIFF. Puede utilizar las tecnologías
tradicionales de detección de Symantec Data Loss Prevention, como expresiones regulares, palabras clave y EDM para
todos los canales, incluidos Endpoint, Network y Cloud.

Identificadores de datos nuevos y actualizados en la versión 15.8
Symantec Data Loss Prevention 15.8 incluye los identificadores de datos nuevos siguientes:

                                                                                                                         18
También puede leer