Novedades de DLP - Symantec Security Software
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
Novedades de DLP
Novedades de DLP Table of Contents Resumen de funciones nuevas y modificadas.................................................................................4 Integración mejorada de MIP con Data Loss Prevention............................................................................................ 4 Funciones de Endpoint................................................................................................................................................... 4 Funciones de la plataforma y de Enforce Server.........................................................................................................5 Reparación del usuario final (administración de incidentes)..................................................................................... 7 Funciones de Discover....................................................................................................................................................7 Funciones de detección.................................................................................................................................................. 7 Funciones en la nube...................................................................................................................................................... 8 Compatibilidad de idiomat en Data Loss Prevention...................................................................................................8 Funciones nuevas y actualizadas en Data Loss Prevention 15.8...................................................9 Integración mejorada de MIP con Data Loss Prevention............................................................................................ 9 Administración de perfiles de credenciales de clasificación y descifrado de MIP en la Consola de administración de Enforce Server y en el portal de administración en la nube......................................................................................9 Importación de las etiquetas de MIP en la Consola de administración de Enforce Server......................................10 Compatibilidad para crear una condición de política de Data Loss Prevention basada en las clasificaciones de MIP para los canales de endpoint, red, almacenamiento y nube................................................................................... 10 Habilitación de la clasificación de MIP para las aplicaciones de Microsoft Office en endpoints.............................. 10 Inspección del Agente DLP de archivos y mensajes de correo electrónico cifrados por MIP..................................10 Configuración de los agentes DLP para permitir o bloquear archivos cifrados por MIP..........................................11 Compatibilidad para que el Agente DLP use un proxy de red para conectarse al portal de MIP............................ 11 Habilitación de la compatibilidad para que Enforce Server y el servidor de detección usen un proxy de red para conectarse al portal de MIP......................................................................................................................................12 Compatibilidad de red y almacenamiento para examinar archivos y correos electrónicos cifrados por MIP........... 12 Funciones de Endpoint en Data Loss Prevention 15.8............................................................................................. 12 Mejoras de LiveUpdate............................................................................................................................................. 12 Compatibilidad con Microsoft OneDrive en aplicaciones Microsoft Office............................................................... 13 Compatibilidad con Box Drive...................................................................................................................................13 Reorganización de la supervisión de Google Chrome para endpoints.................................................................... 13 Reorganización de la supervisión de Mozilla Firefox para endpoints macOS......................................................... 13 Reorganización de la supervisión de Microsoft Outlook para endpoints macOS.....................................................13 Filtrado de varios endpoints en la página Lista de agentes.................................................................................... 14 Permitir que se envíen los mensajes de correo electrónico de Microsoft Outlook cifrados con S/MIME................. 14 Funciones de Enforce Server y de la plataforma en Data Loss Prevention 15.8....................................................14 Incidentes y filtrado basado en la antigüedad..........................................................................................................14 Migración por fases durante la actualización........................................................................................................... 14 Protección del tiempo de actividad de la detección de red.............................................................................. 15 Compatibilidad con Red Hat Enterprise Linux 8...................................................................................................... 15 2
Novedades de DLP Ayuda para Windows Server 2019........................................................................................................................... 15 Posibilidad de especificar el tipo de uso de los grupos de usuarios....................................................................... 15 Compatibilidad con Oracle 19c Enterprise y Standard Edition 2............................................................................. 15 Compatibilidad con Java Runtime Environment (JRE) de OpenJDK 8....................................................................16 Datos de rendimiento de carga de página de Enforce Server.................................................................................16 Integración de Email Quarantine con Symantec Messaging Gateway.................................................................... 16 Compatibilidad para instalar indizadores de EMDI, EDM e IDM remotos en sistemas Linux.................................. 16 Reparación del usuario final en Data Loss Prevention 15.8..................................................................................... 16 Reparación del usuario final para la reparación de incidentes descentralizada...................................................... 16 Funciones de Discover en Data Loss Prevention 15.8..............................................................................................17 Mayor compatibilidad con el analizador de servidor web........................................................................................ 17 Compatibilidad de Network Discover con Microsoft SharePoint 2019..................................................................... 17 Eliminación del archivo de licencia de Veritas Data Insight.....................................................................................17 Página Informe de riesgo de la carpeta reescrita para eliminar la dependencia de Adobe Flash........................... 17 Funciones de detección en Data Loss Prevention 15.8............................................................................................ 17 Actualización de la extracción de contenido de Office Open XML de alto rendimiento........................................... 18 Detección de metadatos en archivos DICOM.......................................................................................................... 18 Detección de metadatos XMP para distintos formatos............................................................................................ 18 Identificadores de datos nuevos y actualizados en la versión 15.8......................................................................... 18 Funciones en la nube en Data Loss Prevention 15.8................................................................................................ 24 Cuarentena y liberación de correo electrónico en la nueba mediante la integración con Email Security.cloud........24 Compatibilidad de idioma en Data Loss Prevention 15.8......................................................................................... 24 Cambios importantes en la compatibilidad de idioma en Data Loss Prevention 15.8............................................. 25 Funciones y plataformas rechazadas y eliminadas................................................................................................... 26 Declaración de Copyright................................................................................................................. 28 3
Novedades de DLP Resumen de funciones nuevas y modificadas Las funciones nuevas y modificadas en Symantec Data Loss Prevention 15.8 se resumen en las siguientes secciones. Las descripciones ampliadas de cada función se proporcionan más tarde en esta guía. • Integración mejorada de MIP con Data Loss Prevention • Funciones de Endpoint • Funciones de la plataforma y de Enforce Server • Reparación del usuario final (administración de incidentes) • Funciones de Discover • Funciones de detección • Funciones en la nube • Compatibilidad de idiomat en Data Loss Prevention Integración mejorada de MIP con Data Loss Prevention La integración entre Symantec Data Loss Prevention y Microsoft Information Protection agrega funcionalidades significativas en Data Loss Prevention 15.8: • En los endpoints de Windows, los agentes DLP pueden leer los documentos y los correos electrónicos de Outlook portegidos por MIP; y en los endpoints de macOS, los agentes DLP pueden leer documentos protegidos por MIP. Esto expande la capacidad de lectura de contenido cifrado que ofrecía previamente Symantec AIP Insight; el contenido cifrado por MIP se podía leer solamente en Data Loss Prevention para los canales de red, almacenamiento y nube de DLP. • Pueden escribirse políticas de DLP para buscar etiquetas de clasificación de MIP en archivos y mensajes para todos los módulos del producto de Data Loss Prevention (red, almacenamiento, nube de DLP y endpoint de Windows) • Pueden escribirse políticas de DLP con una regla de respuesta que pueda sugerir o aplicar automáticamente etiquetas de MIP para documentos de Office en endpoints. Para obtener más información, consulte la explicación detallada en Integración mejorada de MIP en Data Loss Prevention incluida más adelante en esta guía. Funciones de Endpoint Table 1: Funciones de Endpoint nuevas y actualizadas Función Breve descripción Mejoras de LiveUpdate LiveUpdate ahora admite endpoints de macOS y permite un control más granular sobre la implementación de actualizaciones de agente. Mejoras de LiveUpdate Compatibilidad con Microsoft OneDrive en aplicaciones de Detecte y proteja la información confidencial al guardar archivos Microsoft Office en Microsoft OneDrive desde aplicaciones de Microsoft Office. Compatibilidad con Microsoft OneDrive en aplicaciones Microsoft Office Compatibilidad con Box Drive Detecte y proteja la información confidencial al guardar archivos en Box Drive o al acceder a los archivos desde Box Drive. Compatibilidad con Box Drive 4
Novedades de DLP Función Breve descripción Compatibilidad para supervisar Microsoft Edge Chronium en El nuevo Agente DLP usa las extensiones del navegador endpoints de Windows mediante extensiones para supervisar Microsoft Edge Chronium en los endpoints de Windows. Nueva arquitectura de las extensiones de los navegadores La nueva arquitectura de las extensiones de los navegadores Google Chrome y Firefox que ahora admite versiones anteriores Google Chrome y Firefox ahora admite las versiones 10.14 y de macOS 10.15 de macOS. Las extensiones del navegador rediseñadas de DLP 15.7 MP2 solamente admiten macOS 11. Nueva arquitectura de la supervisión de Google Chrome para El nuevo Agente DLP usa las extensiones del navegador para endpoints supervisar Google Chrome en los endpoints de Windows. Reorganización de la supervisión de Google Chrome para endpoints Nueva arquitectura de la supervisión de Mozilla Firefox para El nuevo Agente DLP usa las extensiones del navegador para endpoints supervisar Mozilla Firefox en los endpoints de macOS. Reorganización de la supervisión de Mozilla Firefox para endpoints macOS Nueva arquitectura de la supervisión de Microsoft Outlook para El nuevo Agente DLP usa un complemento de Microsoft Outlook endpoints de macOS para que los endpoints de macOS supervisen los correos electrónicos y los eventos de calendario que se crean y envían mediante Microsoft Outlook y Outlook Web Access. Esta compatibilidad también está disponible con una corrección de DLP 15.5 y en DLP 15.7 MP2.Se han agregado eventos de supervisión del estado para Microsoft Outlook para DLP 15.8. Reorganización de la supervisión de Microsoft Outlook para endpoints macOS Filtrado de varios endpoints en la página Lista de agentes En la página Lista de agentes de la Consola de administración de Enforce Server, se puede filtrar por más de un endpoint mediante el cuadro de búsqueda en la columna Equipo. Filtrado de varios endpoints en la página Lista de agentes Envío permitido de mensajes de correo electrónico de Microsoft Configure los agentes DLP para que ignoren los correos Outlook cifrados con S/MIME electrónicos salientes en Microsoft Outlook que tienen la opción Cifrar con S/MIME habilitada de modo que el Agente DLP ya no pueda bloquear el envío del correo electrónico. Esta función no está disponible para los endpoints de macOS. Permitir que se envíen los mensajes de correo electrónico de Microsoft Outlook cifrados con S/MIME Funciones de la plataforma y de Enforce Server 5
Novedades de DLP Table 2: Funciones nuevas y actualizadas de la plataforma y de Enforce Server Función Breve descripción Filtrado de incidentes basado en la antigüedad Capacidad que permite filtrar los incidentes según su antigüedad y la fecha de la última actualización. Incidentes y filtrado basado en la antigüedad Migración por fases durante la actualización La actualización de Data Loss Prevention se completa en distintas fases y proporciona una descripción general de los problemas potenciales del sistema y de la base de datos. Los administradores de DLP usan la descripción general para identificar y reparar los problemas antes de que se interrumpa el sistema. Migración por fases durante la actualización Protección del tiempo de actividad de la detección de red Capacidad que permite a Network Monitor detectar incidentes e informar sobre ellos después de reiniciarse el servidor. Protección del tiempo de actividad de la detección de red Compatibilidad con Red Hat Enterprise Linux 8 Compatibilidad con Red Hat Enterprise Linux 8 en Enforce Server y los servidores de detección. Compatibilidad con Red Hat Enterprise Linux 8 Compatibilidad con Windows Server 2019 Compatibilidad con Microsoft Windows Server 2019 en Enforce Server y los servidores de detección. Ayuda para Windows Server 2019 Capacidad para especificar el tipo de uso de los grupos de Capacidad que permite especificar el tipo de uso (para la usuarios administración de políticas o en función de los roles) al crear un grupo de usuarios. Posibilidad de especificar el tipo de uso de los grupos de usuarios Compatibilidad con Oracle 19c Enterprise y Standard Edition 2 Es posible implementar la base de datos de Data Loss Prevention en Oracle 19c, versiones Enterprise y Standard Edition 2. Compatibilidad con Oracle 19c Enterprise y Standard Edition 2 Compatibilidad con Java Runtime Environment (JRE) de Es posible implementar Data Loss Prevention con Java Open JDK OpenJDK 8 8. Compatibilidad con Java Runtime Environment (JRE) de OpenJDK 8 Compatibilidad para ejecutar la base de datos de Oracle en el Es posible implementar la base de datos de Data Loss Prevention entorno de VMware en un entorno de VMware. Integración de Email Quarantine con Symantec Messaging Se puede usar la Consola de administración de Enforce Server Gateway para solicitar la liberación de la cuarentena de Symantec Messaging Gateway (SMG) y se pueden eliminar los mensajes en cuarentena de SMG mediante dos nuevas reglas de respuesta inteligente. Integración de Email Quarantine con Symantec Messaging Gateway Compatibilidad para instalar indizadores de EMDI, EDM e IDM Ahora es posible instalar indizadores de EMDI, EDM e IDM remotos en sistemas Linux remotos en sistemas Linux. Compatibilidad para instalar indizadores de EMDI, EDM e IDM remotos en sistemas Linux 6
Novedades de DLP Reparación del usuario final (administración de incidentes) Table 3: Reparación del usuario final Función Breve descripción Reparación del usuario final La aplicación Reparación del usuario final simplifica la administración de incidentes de DLP al descentralizar el proceso de reparación de incidentes. Reparación del usuario final Funciones de Discover Table 4: Funciones de Discover nuevas y actualizadas Función Breve descripción Compatibilidad mejorada con el analizador de servidor web El analizador de servidor web de Data Loss Prevention ahora puede analizar aplicaciones web y sitios web mediante TLS hasta la versión 1.3. El analizador de servidor web puede recuperar el contenido de diversos tipos de documento, incluyendo documentos web y archivos Word, Excel y PDF. Mayor compatibilidad con el analizador de servidor web Compatibilidad de Network Discover con Microsoft SharePoint Network Discover ahora admite la detección y la cuarentena de 2019 archivos confidenciales que se encuentran en los repositorios de Microsoft SharePoint 2019. Compatibilidad de Network Discover con Microsoft SharePoint 2019 Eliminación del archivo de licencia de Veritas Data Insight La página de Data Insight de la Consola de administración de Enforce Server ahora es accesible sin necesidad de archivo de licencia. Eliminación del archivo de licencia de Veritas Data Insight Página Informe de riesgo de la carpeta reescrita para eliminar la La página Informe de riesgo de la carpeta para la integración dependencia de Adobe Flash de Veritas Data Insight se ha reescrito para eliminar una dependencia en Adobe Flash que Adobe ya no admite. Página Informe de riesgo de la carpeta reescrita para eliminar la dependencia de Adobe Flash Funciones de detección 7
Novedades de DLP Table 5: Funciones de detección nuevas y actualizadas Función Breve descripción Actualización de la extracción de contenido de Office Open XML Se ha habilitado de manera predeterminada una actualización de alto rendimiento de la extracción de contenido de Office Open XML de alto rendimiento en Data Loss Prevention 15.8. Actualización de la extracción de contenido de Office Open XML de alto rendimiento Detección de metadatos en archivos DICOM Capacidad para detectar metadatos en una imagen guardada en el formato Diagnóstico por imágenes digitales y comunicaciones en medicina (DICOM). Detección de metadatos en archivos DICOM Detección de metadatos XMP para distintos formatos Capacidad de detectar metadatos XMP para archivos PDF, PNG, GIF, JPG y TIFF. Detección de metadatos XMP para distintos formatos Identificadores de datos nuevos y actualizados en la versión 15.8 Symantec Data Loss Prevention 15.8 incluye 18 nuevos identificadores de datos y 107 identificadores de datos con un nuevo nombre. Identificadores de datos nuevos y actualizados en la versión 15.8 Funciones en la nube Table 6: Funciones en la nube nuevas y actualizadas Función Breve descripción Cuarentena y liberación de correo electrónico en la nueba Las funciones de cuarentena y liberación en las instalaciones mediante la integración con Email Security.cloud para la integración con Symantec Mail Gateway se ha extendido a la nube mediante Email Security.cloud. Cuarentena y liberación de correo electrónico en la nueba mediante la integración con Email Security.cloud Compatibilidad de idiomat en Data Loss Prevention Table 7: Cambios importantes en la compatibilidad de idioma Función Breve descripción Cambios importantes en la compatibilidad de idioma A partir de DLP 15.7 MP1, Data Loss Prevention admite solamente los siguientes idiomas: inglés, portugués brasileño, español, francés y japonés. Cambios importantes en la compatibilidad de idioma 8
Novedades de DLP Funciones nuevas y actualizadas en Data Loss Prevention 15.8 En las siguientes secciones se proporciona una descripción detallada de cada función: • Integración mejorada de MIP con Data Loss Prevention • Funciones de Endpoint en Data Loss Prevention 15.8 • Funciones de Enforce Server y de la plataforma en Data Loss Prevention 15.8 • Reparación del usuario final en Data Loss Prevention 15.8 • Funciones de Discover en Data Loss Prevention 15.8 • Funciones de detección en Data Loss Prevention 15.8 • Funciones en la nube en Data Loss Prevention 15.8 • Compatibilidad de idioma en Data Loss Prevention 15.8 • Funciones y plataformas rechazadas y eliminadas Integración mejorada de MIP con Data Loss Prevention Microsoft Information Protection proporciona funciones de clasificación y administración de derechos digitales. MIP también abarca lo que anteriormente se denominaba Azure Information Protection (AIP). La compatibilidad con MIP se ha integrado en Enforce Server de Symantec Data Loss Prevention 15.8 y en todos los canales de Data Loss Prevention. Previamente, AIP Insight para Data Loss Prevention versiones 15.1 a 15.7 proporcionaba el descifrado de documentos y correos electrónicos protegidos por MIP y su inspección mediante puntos de control de Network, Storage y Cloud DLP. La solución AIP Insight requería la descarga y la instalación de un complemento. La nueva integración de MIP no requiere ningún complemento. Los clientes de la solución AIP Insight pueden migrar a la nueva integración de MIP disponible en Data Loss Prevention 15.8. Data Loss Prevention 15.8 agrega la integración de MIP para el endpoint de DLP. Las funcionalidades para la integración de DLP Endpoint con MIP incluyen: • El descifrado de los documentos y los correos electrónicos protegidos por MIP La compatibilidad de esta función en otros puntos de control de red, almacenamiento y nube de DLP • La sugerencia de etiquetas de MIP basadas en políticas de DLP • La aplicación de etiquetas de MIP basadas en políticas de DLP Las secciones siguientes proporcionan los detalles sobre las funciones de integración de MIP en Data Loss Prevention 15.8. Administración de perfiles de credenciales de clasificación y descifrado de MIP en la Consola de administración de Enforce Server y en el portal de administración en la nube En la pantalla Sistema > Configuración > Perfiles de credenciales de MIP de la Consola de administración de Enforce Server, se puede configurar un perfil de credenciales de clasificación de MIP y uno o más perfiles de credenciales de descifrado de MIP. Enforce Server usa las credenciales de clasificación para importar las etiquetas de clasificación desde el portal de MIP. Una vez completada la sincronización de la clasificación, pueden usarse las etiquetas y las subetiquetas disponibles para configurar acciones de respuesta a fin de recomendar etiquetas a los usuarios del endpoint o aplicar automáticamente etiquetas a los tipos de archivo admitidos. Se puede configurar solamente un perfil de credenciales de clasificación de MIP. 9
Novedades de DLP Es posible configurar más de un perfil de credenciales de clasificación de MIP. Las credenciales de descifrado que se configuran deben tener privilegios suficientes para descifrar todos los documentos y mensajes de correo electrónico que fluyen por un punto de control específico. • Los servidores de detección de red y almacenamiento usan la credencial de descifrado para inspeccionar los archivos cifrados por Microsoft Information Protection. • El servicio de detección en la nube usa la credencial de descifrado especificada en el portal de administración en la nube. • El Agente DLP solicita al usuario final las credenciales de descifrado en el endpoint. Importación de las etiquetas de MIP en la Consola de administración de Enforce Server Data Loss Prevention puede conectarse al portal de MIP y extraer las etiquetas de las políticas GLOBAL y SCOPED (incluidas sus subetiquetas) en la Consola de administración de Enforce Server.A partir de este momento, el administrador de políticas de DLP puede usar la Consola de administración de Enforce Server para seleccionar las etiquetas importadas de MIP y crear reglas de detección de políticas. Esta integración permite leer etiquetas de clasificación de MIP en documentos y correos electrónicos en los canales de red, almacenamiento, nube y endpoint. Compatibilidad para crear una condición de política de Data Loss Prevention basada en las clasificaciones de MIP para los canales de endpoint, red, almacenamiento y nube Los autores de políticas pueden crear una política "Clasificación de MIP de coincidencias de contenido" para detectar etiquetas o etiquetas de MIP específicas en documentos y mensajes de correo electrónico. Habilitación de la clasificación de MIP para las aplicaciones de Microsoft Office en endpoints Una vez que se ha configurado un perfil de credenciales de clasificación de MIP en Enforce Server, puede usarse la ficha Clasificación en las configuraciones de agente para habilitar o deshabilitar la clasificación para aplicaciones específicas. Data Loss Prevention permite habilitar y deshabilitar la clasificación de MIP en las aplicaciones siguientes: • Microsoft Excel • Microsoft PowerPoint • Microsoft Word Si se habilita la clasificación para cualquiera de estas aplicaciones, puede usarse la acción de respuesta Endpoint: Clasificación de MIP para recomendar etiquetas o aplicar etiquetas específicas a los documentos asociados con esas aplicaciones. Inspección del Agente DLP de archivos y mensajes de correo electrónico cifrados por MIP La ficha Configuración en las configuraciones de agente ahora incluye la sección Microsoft Information Protection, que proporciona la opción Habilitar Data Loss Prevention para inspeccionar archivos cifrados por MIP. Seleccione esta opción para permitir que el Agente DLP examine los archivos y los mensajes de correo electrónico cifrados por MIP. El descifrado, por parte del Agente DLP, de archivos protegidos por MIP en los endpoints requiere que el Agente DLP solicite al usuario del endpoint autenticarse con MIP. Una vez que el usuario se ha autenticado correctamente, el Agente 10
Novedades de DLP de endpoint puede examinar sin problemas los documentos y los mensajes de correo electrónico cifrados en busca de contenido confidencial, y después permitir o bloquear los documentos y los mensajes en función de la política de DLP. NOTE El Agente DLP admite la inspección de los mensajes de correo electrónico cifrados mediante MIP en los endpoints de Windows solamente. Hasta el momento en que el usuario del endpoint se autentica con MIP, se aplica la configuración siguiente que especifica si el agente debe bloquear o permitir la transferencia de archivos. En versiones anteriores de DLP, el agente permitía la transferencia de archivos protegidos por MIP. La configuración predeterminada para esta versión es bloquear la transferencia de archivos y solicitar al usuario que inicie sesión. En las configuraciones del Agente DLP, el valor de configuración avanzada PostProcessor.MIP_DEFAULT_ACTION.int especifica si las acciones del usuario están bloqueadas o permitidas cuando los usuarios intentan copiar o transferir archivos que ha cifrado Microsoft Information Protection. De forma predeterminada, la copia del documento cifrado de RMS se bloquea si el usuario todavía no se ha autenticado. El valor predeterminado del valor de configuración avanzada PostProcessor.MIP_DEFAULT_ACTION.int es 1.Esto impide que los archivos cifrados se copien o se transfieran.Para permitir que los usuarios copien y transfieran archivos cifrados por MIP, configure el valor en 0. Configuración de los agentes DLP para permitir o bloquear archivos cifrados por MIP En las configuraciones del Agente DLP, utilice la acción avanzada PostProcessor.AIP_DEFAULT_ACTION.int para especificar si las acciones del usuario están bloqueadas o permitidas cuando los usuarios intentan copiar o transferir archivos que ha cifrado Microsoft Information Protection. De forma predeterminada, el valor de la acción avanzada PostProcessor.AIP_DEFAULT_ACTION.int está configurado en 0, es decir, que se permite a los usuarios que copien y transfieran archivos cifrados por MIP. Para bloquear e impedir que se copien o se transfieran los archivos cifrados, establezca el valor en 1. Compatibilidad para que el Agente DLP use un proxy de red para conectarse al portal de MIP El Agente DLP debe poder conectarse al portal de Microsoft Information Protection en Internet de modo que pueda validar las etiquetas que se recomiendan o se aplican. Además, los usuarios deberán autenticarse de vez en cuando en MIP con sus credenciales de Microsoft Azure AD. Es posible permitir al Agente DLP usar un proxy de red para conectarse al portal de MIP configurando la sección Proxy en la ficha Configuración de la configuración de agente. Para los servidores proxy de red que requieren autenticación, es necesario guardar las credenciales de autenticación en la configuración de agente antes de ajustar la configuración de proxy.De forma predeterminada, los agentes se configuran para no usar un proxy de red o para suponer que un proxy transparente existe. NOTE Para obtener información sobre cómo asegurarse de que el proxy de red está configurado correctamente para Microsoft Information Protection, consulte la documentación de Microsoft. https://docs.microsoft.com/en-us/information-protection/develop/faqs-known-issues#error-proxyautherror- exception. https://docs.microsoft.com/en-us/azure/information-protection/requirements#firewalls-and-network-infrastructure 11
Novedades de DLP Habilitación de la compatibilidad para que Enforce Server y el servidor de detección usen un proxy de red para conectarse al portal de MIP Enforce Server debe poder conectarse al portal de Microsoft Information Protection en Internet de modo que pueda obtener las etiquetas de clasificación. Además, los servidores de detección deben poder conectarse al portal de MIP de modo que puedan validar las credenciales de descifrado que se usan para examinar los archivos cifrados por MIP. Se puede habilitar Enforce Server y los servidores de detección para que usen un proxy de red para conectarse al portal de Microsoft Information Protection. Para ello, se debe configurar la sección Configuración proxy de Enforce a la nube de la página Sistema > General > Configuración en la Consola de administración de Enforce Server. Para los servidores proxy de red que requieren autenticación, es necesario guardar las credenciales de autentificación en la consola de administración de Enforce Server antes de ajustar la configuración de proxy.De forma predeterminada, los servidores de detección se configuran para no usar un proxy de red o para asumir que existe un proxy transparente. Para obtener información sobre cómo asegurarse de que el proxy de red está configurado correctamente, consulte la documentación de Microsoft. Véase https://docs.microsoft.com/en-us/information-protection/develop/faqs-known-issues#error-proxyautherror- exception. Compatibilidad de red y almacenamiento para examinar archivos y correos electrónicos cifrados por MIP Los puntos de control de red y almacenamiento admiten la inspección de archivos y correos electrónicos cifrados por MIP y pueden leer las etiquetas que se aplicaron con MIP. El soporte está disponible para archivos compartidos, SharePoint, Exchange y analizadores de servidor web. Es necesario configurar un perfil de credenciales de descifrado de MIP en la consola de administración de Enforce Server. Para los puntos de control en la nube, se configura un perfil de credenciales de descifrado de MIP en el portal de administración en la nube. NOTE Network Discover/Cloud Storage Discover no admite la clasificación de MIP de archivos. Network Discover admite la integración de MIP con el sistema de archivos, SharePoint, Exchange y el analizador de servidor web. Funciones de Endpoint en Data Loss Prevention 15.8 Además de las capacidades de integración de MIP para DLP Endpoint que se describen en otra parte de la guía Novedades de DLP, se incluyen las siguientes funciones nuevas para Endpoint en Data Loss Prevention 15.8. Mejoras de LiveUpdate LiveUpdate ahora admite la implementación de correcciones del agente en los endpoints de macOS. Symantec Data Loss Prevention 15.8 también introduce varias opciones nuevas que conceden un control más granular sobre qué agentes reciben actualizaciones y cuándo. Esta mejora permite elegir si los agentes reciben una actualización recientemente publicada o no. En la Consola de administración de Enforce Server, la nueva pantalla Sistema > Agentes > LiveUpdate permite crear grupos de agentes, denominados "grupos de implementación". Al agregar agentes a un grupo de implementación, se pueden usar varios atributos de agente predefinidos para filtrar los agentes o crear atributos personalizados de agente. Una vez que se ha creado el grupo de implementación, se puede activar una actualización para los agentes que pertenecen a ese grupo de implementación.Los grupos de implementación permiten administrar LiveUpdate para un gran número de endpoints simultáneamente. Cuando se usan grupos de implementación, se puede restringir las 12
Novedades de DLP actualizaciones a un grupo específico de endpoints, supervisar el progreso de las actualizaciones de agente para un grupo de endpoints e identificar y solucionar los problemas de actualización mediante la generación de informes. Después de inicializar LiveUpdate, se puede realizar un seguimiento del progreso de la implementación y además generar un informe para identificar y solucionar los problemas de la implementación en agentes individuales. Además, se puede navegar a Sistema > Agentes > Buscar actualizaciones para descubrir si hay nuevas actualizaciones de agente disponibles. Compatibilidad con Microsoft OneDrive en aplicaciones Microsoft Office Cuando se activa la supervisión para las aplicaciones de almacenamiento en la nube en la configuración del agente, los agentes pueden supervisar los archivos que se guardan en Microsoft OneDrive de aplicaciones Microsoft Office. Compatibilidad con Box Drive Cuando se activa la supervisión para las aplicaciones de almacenamiento en la nube en la configuración del agente, los agentes pueden supervisar los archivos que se guardan en Box Drive montadas. Reorganización de la supervisión de Google Chrome para endpoints Symantec ha reorganizado las soluciones de supervisión de Google Chrome para los endpoints Windows y macOS a fin de alinearlas con los enfoques estándar basados en extensiones de supervisión. Además, Enforce Server ahora documenta cuándo se ha deshabilitado o manipulado la supervisión de Google Chrome. Los endpoints en los que la extensión de Google Chrome no es funcional ahora se indican en estado crítico (rojo) en la página Descripción general del agente de la consola de administración de Enforce Server. Con respecto a los endpoints Windows, se puede usar la configuración avanzada del agente ExtensionEnablement.INSTALL_BROWSER_EXTENSION.int para controlar si la extensión del navegador se instala de forma automática desde la Chrome Web Store. Para configurar los agentes Windows para que instalen la extensión automáticamente, introduzca un valor de 1 (valor predeterminado). Si desea implementar la extensión en los endpoints Windows con un objeto de directiva de grupo, introduzca un valor de 0. Con respecto a los endpoints macOS, tras habilitar la supervisión de Google Chrome en la configuración de agente, puede crear un perfil de configuración de MDM para implementar la extensión en endpoints en toda su organización. Reorganización de la supervisión de Mozilla Firefox para endpoints macOS Symantec ha reorganizado las soluciones de supervisión de Mozilla Firefox para los endpoints macOS a fin de alinearlas con los enfoques estándar basados en extensiones de supervisión. Además, Enforce Server ahora documenta cuándo se ha deshabilitado o manipulado la supervisión de Google Chrome y Mozilla Firefox en los endpoints de macOS. Los endpoints en los que la extensión de Google Chrome o de Mozilla Firefox no es funcional ahora se indican en estado crítico (rojo) en la página Descripción general del agente de la consola de administración de Enforce Server. Es posible implementar las nuevas extensiones del navegador usando la configuración de MDM. Reorganización de la supervisión de Microsoft Outlook para endpoints macOS La solución de supervisión de Microsoft Outlook se ha reorganizado para garantizar la compatibilidad con los cambios en macOS 11. El nuevo complemento web de envío para Outlook en los endpoints macOS permite al nuevo agente DLP supervisar los correos electrónicos y los eventos de calendario que se crean y envían mediante Microsoft Outlook y Outlook Web Access. Implemente el complemento con el Centro de administración de Microsoft 365. 13
Novedades de DLP NOTE Para habilitar la supervisión de Outlook Web Access en Mozilla Firefox en endpoints macOS, también debe implementar la nueva extensión de Mozilla Firefox usando la configuración de MDM. Al actualizar el agente DLP para macOS a la versión 15.8, de forma predeterminada, la supervisión de Outlook se configura para que utilice el modelo del complemento. Si prefiere supervisar Outlook en los endpoints macOS 10.14 y 10.15 mediante el método de enlace de aplicaciones, establezca el valor de la configuración avanzada del agente Outlook.MONITOR_TECHNIQUE en 0 (valor predeterminado). Si prefiere activar la supervisión de Outlook mediante el complemento web de envío, establezca el valor en 1. Como alternativa, puede configurar grupos de agentes independientes para los agentes que utilicen el complemento y para los agentes que utilicen el enlace de aplicaciones. Filtrado de varios endpoints en la página Lista de agentes En la página Lista de agentes de la Consola de administración de Enforce Server, ahora es posible filtrar y ver la información de varios agentes mediante el cuadro de búsqueda de la columna Equipo. En el cuadro de búsqueda, se puede escribir el nombre parcial o completo del endpoint.Use comas para separar cada palabra clave de búsqueda. Permitir que se envíen los mensajes de correo electrónico de Microsoft Outlook cifrados con S/MIME Es posible usar la configuración avanzada Email.IGNORE_SMIME.int en las configuraciones del agente para que los agentes omitan los mensajes de correo electrónico cifrados mediante S/MIME sin bloquearlos en los endpoints. Esto permite que un servidor de cifrado ascendente cifre un correo electrónico antes de entregarlo a sus destinatarios. De forma predeterminada, la configuración avanzada Email.IGNORE_SMIME.int tiene un valor de 0. Para omitir los correos electrónicos cifrados mediante S/MIME, configure el valor en 1. Funciones de Enforce Server y de la plataforma en Data Loss Prevention 15.8 Incidentes y filtrado basado en la antigüedad Capacidad de filtrar incidentes según su antigüedad y fecha de última actualización. Es posible filtrar los incidentes según su antigüedad usando el filtro Anterior a. El filtro ofrece la opción de buscar en función de la antigüedad del incidente por días, semanas, meses, trimestres y años. Este filtro proporciona un modo de eliminar los incidentes según su antigüedad. Es posible filtrar los incidentes en función de la última fecha de actualización usando el filtro Sin actualizar en. El filtro permite mostrar los incidentes que no se han actualizado en el número especificado de días, semanas, meses, trimestres y años. Migración por fases durante la actualización Ahora es posible actualizar los servidores de Data Loss Prevention en dos fases. Actualizar en dos fases le permite identificar y resolver problemas de migración sin cerrar los servicios que pueden reducir el tiempo fuera de servicio del sistema. 14
Novedades de DLP Preparación Durante el período de preparación para la actualización, se puede ejecutar la herramienta Preparación para actualización (URT) para analizar los datos (además de analizar la estructura de tabla que hizo en versiones anteriores). El proceso enumera las incidencias potenciales con la base de datos que se abordan antes de migrar a Symantec Data Loss Prevention 15.8. La URT identifica datos que ya no son compatibles con el nuevo esquema. Analizar los datos ayuda a identificar problemas potenciales antes de que se inicie el proceso de migración. Si encuentra problemas con la base de datos, puede repararlos mientras mantiene en funcionamiento la versión anterior de Enforce Server. En versiones anteriores de Data Loss Prevention, los problemas relacionados con los datos de LOB (por ejemplo, errores de análisis o funciones rechazadas que permanecen en los datos de LOB) hacían que la migración fallara. Durante este tiempo, Enforce Server no estaba en funcionamiento. Fase 1 Durante la fase 1 de la actualización, la utilidad de migración ejecuta comprobaciones previas y migra el sistema de archivos sin cerrar los servicios de la versión anterior. Los servicios de la versión anterior siguen ejecutándose durante y después de la ejecución de la fase 1. Esta fase incluye la ejecución de un informe para confirmar el estado del sistema de archivos. El informe indica el estado del sistema de archivos e identifica las incidencias potenciales. El informe indica las personalizaciones guardadas. Las personalizaciones guardadas incluyen certificados, almacenes de claves, complementos, scripts de FlexResponse y valores de configuración de archivos. Los archivos de datos, perfiles de documento, archivos de propiedades, complementos y almacenes de claves se trasladan a la instancia de 15.8 durante esta fase. Fase 2 Durante la fase final de la actualización, los servicios en el sistema anterior se apagan, se completan las comprobaciones previas y, a continuación, la migración traslada los incidentes, los índices y la base de datos. Protección del tiempo de actividad de la detección de red Data Loss Prevention 15.8 proporciona a Network Monitor, Network Prevent para Web y Network Prevent para correo electrónico la capacidad de continuar supervisando y detectando la información confidencial durante la actualización y después de la actualización a versiones futuras de Data Loss Prevention. Compatibilidad con Red Hat Enterprise Linux 8 Compatibilidad agregada para Red Hat Enterprise Linux 8 en Enforce Server y servidores de detección. Ayuda para Windows Server 2019 Compatibilidad agregada para Microsoft Windows Server 2019 en Enforce Server y servidores de detección. Posibilidad de especificar el tipo de uso de los grupos de usuarios Al crear un grupo de usuarios, se selecciona el tipo de uso: para la administración de políticas o para los roles. De acuerdo con los permisos de usuario proporcionados, los administradores pueden agregar y editar ambos tipos de grupos de usuarios. Esta función proporciona más control sobre el acceso de usuario a la gestión de políticas y roles. Compatibilidad con Oracle 19c Enterprise y Standard Edition 2 Es posible implementar la base de datos de Data Loss Prevention en las siguientes bases de datos de Oracle 19c: 15
Novedades de DLP • Oracle 19c Enterprise Edition. Se incluye compatibilidad con las últimas actualizaciones de la versión de la base de datos (RU). NOTE Oracle RU 19.6.0.0.0 solo es compatible en los servidores de Linux. Es necesario obtener el software y soporte de Oracle. Para obtener los detalles de la implementación, consulte la Symantec Data Loss Prevention Oracle 19c Implementation Guide en el portal Tech Docs. • Oracle 19c Standard Edition 2. Se incluye compatibilidad con las siguientes actualizaciones de versión de la base de datos (RU): Se incluye compatibilidad con las últimas actualizaciones de la versión de la base de datos (RU), disponible desde Symantec. NOTE Oracle RU 19.6.0.0.0 solo es compatible en los servidores de Linux. Es posible obtener el software desde Symantec. Para obtener los detalles de la implementación, consulte la Symantec Data Loss Prevention Oracle 19c Implementation Guide en el portal Tech Docs. NOTE Symantec recomienda ejecutar la base de datos de Oracle 19c Standard Edition 2 en una versión admitida de Windows o Linux. Symantec Data Loss Prevention admite la ejecución de la base de datos de Oracle 19c Standard Edition 2 en las plataformas que son compatibles con Oracle. Consulte Ejecución del software Oracle 19c Standard Edition 2 en plataformas alternativasthe Symantec Data Loss Prevention Oracle 19c Implementation Guide en el portal Tech Docs. Compatibilidad con Java Runtime Environment (JRE) de OpenJDK 8 Se puede implementar Symantec Data Loss Prevention con el Java Runtime Environment (JRE) de OpenJDK 8. Esto reemplaza a Oracle JDK. Symantec ya no proporciona instaladores para el JRE. Use JREMigrationUtility para señalar la última versión admitida del JRE de OpenJDK. Consulte la Guía de instalación de Symantec Data Loss Prevention disponible en Documentos relacionados. La guía proporciona los pasos para instalar el JRE de OpenJDK 8 en nuevas instalaciones o migrar al JRE de OpenJDK 8 en instancias actualizadas. Datos de rendimiento de carga de página de Enforce Server Los datos de rendimiento de carga de página de Enforce Server se proporcionan en la documentación de Data Loss Prevention 15.8. [ubicación por determinar]. Integración de Email Quarantine con Symantec Messaging Gateway Al liberar o eliminar un mensaje de la cuarentena, se libera o elimina para todos los destinatarios. Compatibilidad para instalar indizadores de EMDI, EDM e IDM remotos en sistemas Linux Los sistemas operativos Red Hat Enterprise Linux 7.5 a 7.7 se admiten para el uso con indizadores remotos de EMDI, EDM e IDM. Reparación del usuario final en Data Loss Prevention 15.8 Reparación del usuario final para la reparación de incidentes descentralizada La aplicación Reparación del usuario final simplifica la administración de incidentes al descentralizar el proceso de reparación de incidentes. La responsabilidad de reparar un incidente puede delegarse a cualquier persona de la organización. Interactuar con más usuarios permite más reparaciones de incidentes y asignar a los usuarios correctos la 16
Novedades de DLP reparación reduce la sobrecarga de reparaciones incorrectas cuando el proceso de reparación está centralizado. El uso de Reparación del usuario final no implica la adquisición de una licencia adicional para Data Loss Prevention. Se requiere una instancia de ServiceNow en la organización. La aplicación de Reparación del usuario final de DLP debe implementarse en el entorno de ServiceNow. Consulte Acerca de Reparación del usuario final. Funciones de Discover en Data Loss Prevention 15.8 Mayor compatibilidad con el analizador de servidor web El analizador de servidor web es una herramienta de uso general que se puede usar para analizar los sitios web en busca de información confidencial. El analizador adopta un enfoque de mejor esfuerzo para analizar el contenido del sitio web y encontrar información confidencial. El analizador de servidor web se ha mejorado para DLP 15.8 con las siguientes funciones: • Ahora se incluye con los servidores de Discover y los servidores de detección, por lo que no es necesario instalar el analizador por separado. Esto reduce el tiempo y el esfuerzo de administrar y ejecutar los análisis. • Compatibilidad con todas las técnicas de detección de DLP, incluido el reconocimiento de imágenes confidenciales (SIR). • Se ha extendido la compatibilidad para analizar sitios web con hasta TLS v1.3, que es la última versión. • Administración mejorada con la consola de administración de Enforce Server, incluyendo iniciar o detener el análisis y especificar el sitio web que se analizará, lo que simplifica la administración de análisis de Enforce Server. • Capacidad mejorada para admitir tipos de archivo de contenedor (como ZIP, Word y otros) que ciertos repositorios de archivos (como Jive) manejan de una manera especial. Compatibilidad de Network Discover con Microsoft SharePoint 2019 Se puede configurar la acción de respuesta automática Network Protect: Poner archivo en cuarentena para poner en cuarentena los archivos confidenciales que se han detectado en los repositorios de SharePoint 2019 y usar la acción de respuesta inteligente Network Protect: Liberación de SharePoint de cuarentena para resolver manualmente los incidentes relacionados con SharePoint 2019. Eliminación del archivo de licencia de Veritas Data Insight La página Data Insight de la consola de administración de Enforce Server es ahora accesible para todos los clientes de Network Discover que no tengan archivo de licencia. Symantec continúa admitiendo la interoperabilidad entre Veritas Data Insight y Symantec Data Loss Prevention. Página Informe de riesgo de la carpeta reescrita para eliminar la dependencia de Adobe Flash La página Informe de riesgo de la carpeta para la integración de Veritas Data Insight se ha reescrito para eliminar una dependencia en Adobe Flash que Adobe ya no admite. En Data Loss Prevention 15.7, la página se declaró como rechazada. Sin embargo, como la página se ha reescrito, ya no se considera rechazada. Funciones de detección en Data Loss Prevention 15.8 17
Novedades de DLP Actualización de la extracción de contenido de Office Open XML de alto rendimiento Se ha habilitado una actualización de la extracción de contenido de Open Office XML de alto rendimiento de forma predeterminada en Data Loss Prevention 15.8 para el indizador de Enforce Server, el Indizador de IDM remoto, todos los servidores de detección y todos los agentes 15.8. El extractor de contenido de OOXML también se habilitado para los detectores en la nube enlazados a Enforce Servers 15.8 de forma predeterminada. Después de actualizar Enforce Server y los servidores de detección, los perfiles de IDM deberán volverse a indizar. Para obtener más información, consulte las Notas de la versión de Symantec Data Loss Prevention 15.8. Detección de metadatos en archivos DICOM Un archivo DICOM es una imagen guardada en el formato Diagnóstico por imágenes digitales y comunicaciones en medicina (DICOM). Estos archivos contienen una imagen de un análisis médico, como una ecografía o una imagen por resonancia magnética. Los archivos DICOM también pueden incluir datos de identificación (almacenados en el área de los metadatos del archivo DICOM) de los pacientes de modo que la imagen queda vinculada a un individuo específico. La detección de metadatos de DICOM en Symantec Data Loss Prevention puede habilitar el análisis de grandes volúmenes de datos, permitir a grandes usuarios de asistencia sanitaria aumentar su capacidad para cumplir los requisitos de cumplimiento y permitirles usar sus tecnologías de detección y políticas de Data Loss Prevention existentes (como regex, palabras claves, EDM, etc.) en todos los endpoints, redes y canales en la nube de Data Loss Prevention. Detección de metadatos XMP para distintos formatos XMP es un formato de metadatos basado en xml estándar del sector para archivos. Muchos proveedores de tecnología colocan su propia información de archivo en la sección XMP del área de metadatos de un archivo. Por ejemplo, Microsoft coloca etiquetas de clasificación relacionadas con MIP para los archivos basados en PDF en el área de metadatos XMP. Esta función amplía la detección a los datos potencialmente confidenciales que se encuentren almacenados en formato XMP y situados en el área de metadatos de los archivos PDF, PNG, GIF, JPG y TIFF. Puede utilizar las tecnologías tradicionales de detección de Symantec Data Loss Prevention, como expresiones regulares, palabras clave y EDM para todos los canales, incluidos Endpoint, Network y Cloud. Identificadores de datos nuevos y actualizados en la versión 15.8 Symantec Data Loss Prevention 15.8 incluye los identificadores de datos nuevos siguientes: 18
También puede leer