DLP Endpoint utilise de nouveaux schémas qui ne sont pas compatibles avec les stratégies et les formats d’événement DLP Endpoint. Pour migrer des stratégies et des données vers le nouveau schéma, utilisez les tâches serveur ePolicy Orchestrator (ePO).
Avant de commencer, vérifiez et procédez comme suit :
- Mettez à jour DLP Endpoint vers la dernière version avant de convertir les stratégies ou de migrer les données.
- Passez en revue la stratégie DLP Endpoint avant la conversion afin de vérifier l’état des règles que vous souhaitez convertir. La tâche de conversion de stratégie convertit uniquement les règles qui sont activées et appliquées à la base de données.
- Exécutez la tâche de conversion de stratégie DLP après avoir installé la dernière version de DLP Endpoint extension dans ePO. McAfee vous recommande de planifier les tâches de migration au cours des week-ends ou d’autres heures non travaillées, en raison de la charge qu’ils effectuent sur le processeur.
Pour commencer la conversion, procédez comme suit :
- Sélectionnez Menu, Automatise, Serveur Liées.
- Sélectionnez Conversion de stratégie DLP, puis cliquez sur Actions, Exécute.
Vous pouvez vérifier que la tâche est en cours d’exécution sur Journal des tâches serveur -.
Veuillez La tâche échoue si elle a été exécutée précédemment. Si vous changez le terminal DLP 9.3 stratégie et que vous souhaitez réexécuter la conversion, modifiez la tâche serveur. Désélectionnez l’option Ne pas exécuter la conversion de stratégie si un jeu de règles [9.3] Jeu de règles de conversion des stratégies dans la Actions -. Le jeu de règles précédent est alors supprimé et remplacé.
- Revenez à la Tâches serveur page, sélectionnez Migration des incidents DLP, puis cliquez sur Actions, Modifier.
Veuillez Cette Migration des événements opérationnels DLP peut être effectuée de la même manière.
- Sélectionnez Etat de planification, activé, puis cliquez sur Suivant double.
Veuillez La migration est préprogrammée. vous pouvez donc ignorer la Actions -.
- Sélectionnez un type de planification et une fréquence d’occurrence. McAfee recommande les paramètres suivants :
- Type de planification : Toutes les heures.
- Définir la Date de début et Date de fin permet de définir un week-end ou une partie d’un week-end.
- Planifiez la tâche pour toutes les heures.
Les incidents sont migrés par segments de 200 000. Planifiez la répétition de la tâche en fonction de la taille de la base de données des incidents que vous devez migrer.
- Cliquez sur Suivant pour vérifier les paramètres, puis cliquez sur Enregistrer.
Informations complémentaires
- Prédéfinissez les serveurs RM, Seclore et FRP avant d’exécuter des tâches de conversion. En cas d’utilisation de clés non existantes ou d’une stratégie de gestion des droits, la tâche s’arrête.
- DLP Endpoint 9.3 Les configurations de l'agent ne sont pas migrées vers les configurations client DLP Endpoint ultérieures.
- Règles d’équipement qui ont Électroniquexclude et Utilisateurs locaux sont divisées. Les utilisateurs locaux sont créés en tant que règle distincte.
- Les règles de protection sans groupes d’affectation d’utilisateurs sont migrées vers Éventuels utilisateur.
- Exécuter uniquement le Tâche de conversion de stratégie lors. Pour remplacer une tâche, accédez à la page Configuration de la tâche et Désélectionnez la case à cocher ne pas exécuter la conversion de stratégie si le jeu de règles [9.3] Jeu de règles de conversion de stratégie’Exists cases.
- Cette Équipement d’accès aux fichiers de stockage amovible la règle est convertie avec action de blocage uniquement qui ne fournit pas d’incident de rapport ni d’notification de l’utilisateur.
- Les expressions régulières DLP Endpoint, y compris les mots clés, sont converties en modèles avancés dans les versions ultérieures de DLP Endpoint.
Certaines
La liste ci-dessous décrit les limitations de la fonctionnalité Configuration des tâches de migration de stratégie.
- La stratégie doit être appliquée avant l’exécution de la tâche de migration.
- Seules les règles activées sont migrées.
- Cette X (OU) NON le paramètre a été modifié en X (et) non Exemple : Groupe 1 Or EXISTANT Utilisateur 1 a été remplacé par Groupe 1 Et EXISTANT Utilisateur 1.)
- Les descriptions des règles sont omises après la conversion.
- Les expressions régulières de la syntaxe RE2 ne sont pas prises en charge et ne sont pas migrées, bien que ces éléments soient capturés dans les journaux de conversion.
- La tâche s’arrête en cas d’utilisation de clés non existantes ou d’une stratégie de gestion des droits.
- Les notifications par défaut sont modifiées dans cette version.
- La migration d’un Unité organisationnelle (UO) dans le cadre d’un groupe d’affectation d’utilisateurs (UAG) est converti en N’importe quel utilisateur. UAG qui inclut l’unité organisationnelle comme utilisateur final convertit en Électroniqueveryone.
- Users\Groups ne migre que le SID sans nom. Toutefois, si vous définissez le serveur LDAP dans le serveur enregistré avant la conversion, les noms s’affichent correctement.
- Les mots clés figurant dans le modèle avancé ne sont pas pris en charge s’ils n’utilisent pas la syntaxe RE2.
- Si le marquage manuel est appliqué à un marqueur, le utilisateurs marqueur dans les versions ultérieures de DLP Endpoint. La possibilité de choisir un groupe d’affectation d’utilisateurs pour chaque classification a également été ajoutée aux dernières versions.
- Les classes d’équipement intégrées ne sont pas converties.
- Affectation de l’utilisateur n’existe pas dans les règles de découverte DLP Endpoint et n’est pas converti. Les règles de découverte s’exécutent au niveau du système.
- La règle de protection du Cloud : Groove (un lecteur pour l’entreprise) n’est pas encore prise en charge.
- Les tâches DLP Endpoint antérieures ne sont pas converties. Cette conversion doit être effectuée manuellement.