DLP endpoint utilizza nuovi schemi incompatibili con le policy di DLP Endpoint e i formati degli eventi. Per migrare le policy e i dati nel nuovo schema, utilizzare le attività server di ePolicy Orchestrator (ePO).
Prima di iniziare, esaminare e completare quanto segue:
- Aggiornare DLP endpoint alla versione più recente prima di convertire le policy o migrare i dati.
- Esaminare il policy DLP Endpoint prima della conversione per verificare lo stato delle regole che si desidera convertire. L'attività di conversione policy converte solo le regole attivate e applicate al database.
- Eseguire l'attività di conversione della policy DLP dopo aver installato la versione più recente dell'estensione DLP Endpoint in ePO. McAfee consiglia di pianificare le attività di migrazione per i fine settimana o altre ore non lavorative a causa del carico posto sul processore.
Per iniziare la conversione, effettuare le seguenti operazioni:
- Selezionare Menu, Automazione, Server Attività.
- Selezionare Conversione delle policy DLP, quindi fare clic su Azioni, Esegui.
È possibile verificare che l'attività sia in esecuzione sul Registro delle attività server video.
Nota L'attività non riesce se è stata eseguita in precedenza. Se si modifica l'endpoint DLP 9.3 policy e si desidera rieseguire la conversione, modificare l'attività server. Deselezionare l'opzione Non eseguire policy conversione se il set di regole [9.3] Set di regole di conversione di policy nella pagina Azioni video. Il set di regole precedente viene quindi eliminato e sostituito.
- Torna alla pagina Attività server pagina, selezionare Migrazione degli incidenti DLP, quindi fare clic su Azioni, Modifica.
Nota Il Migrazione eventi operativi DLP può essere eseguita nello stesso modo.
- Selezionare Stato pianificazione, Abilitato, quindi fare clic su Avanti doppio.
Nota La migrazione è pre-programmata, pertanto è possibile ignorare il Azioni video.
- Selezionare un tipo di pianificazione e la frequenza di occorrenza. McAfee consiglia le seguenti impostazioni:
- Tipo di pianificazione: Ogni ora.
- Imposta il Data di inizio e Data di fine per definire un fine settimana o una parte di un fine settimana.
- Pianificare l'attività per ogni ora.
Gli incidenti vengono migrati in blocchi di 200.000. Pianificare la ripetizione delle attività in base alle dimensioni del database degli eventi di cui è necessario eseguire la migrazione.
- Fare clic su Avanti per rivedere le impostazioni, quindi fare clic su Salva.
Ulteriori informazioni
- Predefinire RM server, Seclore e FRP prima di eseguire le attività di conversione. Se si utilizzano chiavi non esistenti o una policy RM, l'attività viene interrotta.
- Endpoint DLP 9.3 Le configurazioni di Agent non vengono migrate nelle configurazioni successive di DLP endpoint client.
- Regole del dispositivo che hanno EEscludi e Utenti locali sono divisi. Gli utenti locali vengono creati come regola separata.
- Le regole di protezione senza gruppi di assegnazione utente vengono migrate in Qualsiasi utente.
- Eseguire solo il Attività di conversione delle policy Quando. Per sovrascrivere un'attività, accedere a Configurazione attività e deselezionare la non eseguire policy conversione se il set di regole ' [9.3] Set di regole di conversione di Policy ' esistente casella controllo.
- Il Dispositivo di accesso al file di archiviazione rimovibile conversione di regole solo con azione di blocco che non fornisce alcun rapporto sugli incidenti o sulla notifica dell'utente.
- Le espressioni regolari DLP Endpoint, incluse le parole chiave, vengono convertite in pattern avanzato nelle versioni successive di DLP Endpoint.
Limitazioni
Nell'elenco seguente sono descritte le limitazioni della funzionalità di configurazione delle attività di migrazione policy.
- La policy deve essere applicata prima dell'esecuzione dell'attività di migrazione.
- Vengono migrate solo le regole attivate.
- Il X (O) NON il parametro è stato modificato in X (e) non esempio Gruppo 1 O NON Utente 1 è stato modificato in Gruppo 1 E NON Utente 1.)
- Le descrizioni delle regole vengono omesse dopo la conversione.
- La sintassi RegEx di RE2 non è supportata e non viene migrata, anche se questi elementi vengono acquisiti nei registri di conversione.
- L'attività viene interrotta se vengono utilizzate chiavi inesistenti o policy RM.
- Le notifiche predefinite vengono modificate in questa versione.
- La migrazione di un Unità organizzativa (OU) come parte di un gruppo di assegnazione utente (UAG) viene convertito in Qualsiasi utente. UAG che include l'unità organizzativa come utente finale converte in Egni individuo.
- Users\Groups migrare solo il SID senza un nome. Tuttavia, se si definisce il server LDAP nel server registrato prima della conversione, i nomi vengono visualizzati correttamente.
- Le parole chiave all'interno del criterio avanzato non sono supportate se non utilizzano la sintassi di RE2.
- Se un tag presenta la codifica manuale, tutti Tag nelle versioni successive di DLP Endpoint. Anche la possibilità di scegliere un gruppo di assegnazione utente per ciascuna classificazione è stata aggiunta nelle versioni più recenti.
- Le classi di dispositivi integrate non vengono convertite.
- Assegnazione utente non esiste nelle regole di individuazione degli endpoint DLP e non viene convertito. Le regole di rilevamento vengono eseguite a livello di sistema.
- La regola di protezione cloud: Groove (un'unità per le aziende) non è ancora supportata.
- Le attività di Endpoint DLP precedenti non vengono convertite. Questa conversione deve essere eseguita manualmente.