O DLP Endpoint usa novos esquemas que são incompatíveis com as políticas e os formatos de eventos do DLP Endpoint. Para migrar as políticas e os dados para o novo esquema, use as tarefas do servidor ePolicy Orchestrator (ePO).
Antes de começar, revise e conclua o seguinte:
- Atualize o terminal DLP para a versão mais recente antes de converter as políticas ou migrar os dados.
- Revise sua política de terminal DLP antes da conversão para verificar o status das regras que você deseja converter. A tarefa de conversão de política converte apenas as regras que estão ativadas e aplicadas ao banco de dados.
- Execute a tarefa de conversão de política de DLP depois de instalar a versão mais recente do DLP Endpoint Extension no ePO. A McAfee recomenda que você programe as tarefas de migração para fins de semana ou outras horas não úteis devido à carga que elas colocam no processador.
Para iniciar a conversão, faça o seguinte:
- Selecionados Menu, Automação, O servidor Las.
- Selecionados Conversão de política de DLP, e, em seguida, clique em Ações, Executar.
Você pode verificar se a tarefa está sendo executada no Registro de tarefas do servidor Page.
OBSERVAÇÃO: A tarefa falhará se tiver sido executada anteriormente. Se você alterar o ponto de extremidade DLP 9.3 política e desejar executar a conversão novamente, edite a tarefa do servidor. Desmarque a opção Não executar conversão de política se o conjunto de regras [9.3] Conjunto de regras de conversão de política na guia Ações Page. O conjunto de regras anterior é excluído e substituído.
- Retornar ao Tarefas do servidor página, selecione Migração de incidentes DLP, e clique em Ações, Editar.
OBSERVAÇÃO: O Migração de eventos operacionais DLP podem ser executadas da mesma maneira.
- Selecionados Status da programação, Ativadoe, em seguida, clique em Próximas nas.
OBSERVAÇÃO: A migração é programada para que você possa ignorar o Ações Page.
- Selecione um tipo de programação e uma frequência de ocorrência. A McAfee recomenda as seguintes configurações:
- Tipo de agendamento: Cada hora.
- Definir o Data de início em Data de término para definir um final de semana ou parte de um fim de semana.
- Programe a tarefa para cada hora.
Os incidentes são migrados em partes do 200.000. Programe a repetição de tarefa de acordo com o tamanho do banco de dados de incidentes que você precisa migrar.
- Clique Próximas para revisar as configurações e, em seguida, clique em Salvar.
Informações adicionais
- Predefina o servidor RM, Seclore e FRP antes de executar tarefas de conversão. Se chaves não existentes ou uma política de RM for usada, a tarefa será interrompida.
- Terminal de DLP 9.3 As configurações de Agent não são migradas para as configurações de cliente de terminal mais recente.
- Regras de dispositivo que têm Vocálicoxcluir em Usuários locais são divididas. Os usuários locais são criados como uma regra separada.
- As regras de proteção sem grupos de atribuição de usuários são migradas para As usuário.
- Somente execute o Tarefa de conversão de políticas uma vez. Para sobrescrever uma tarefa, vá para Configuração de tarefa em Desmarque a Não executar conversão de política se o conjunto de regras ' [9.3] Conjunto de regras de conversão de política ' existe terminar.
- O Dispositivo de acesso arquivo de armazenamento removível regra converte somente com ação bloquear que não fornece nenhum incidente de relatório ou notificação de usuário.
- As expressões regulares do DLP EndPoint, incluindo palavras-chave, são convertidas para o padrão avançado nas versões posteriores do DLP Endpoint.
Limitações
A lista a seguir descreve as limitações do recurso de configuração da tarefa de migração de políticas.
- A política deve ser aplicada antes da execução da tarefa de migração.
- Somente as regras ativadas são migradas.
- O X (OU) NÃO o parâmetro foi alterado para X (e) não como Grupo 1 Quanto VÁLIDA Usuário 1 foi alterado para Grupo 1 Em VÁLIDA Usuário 1.)
- As descrições das regras são omitidas após a conversão.
- O RegEx de sintaxe do com RE2 não é compatível e não é migrado, embora esses itens sejam capturados nos registros de conversão.
- A tarefa é interrompida se chaves não existentes ou uma política de RM forem usadas.
- As notificações padrão são alteradas nesta versão.
- A migração de um Unidade organizacional (UO) como parte de um grupo de atribuição de usuários (UAG) é convertido em Qualquer usuário. O UAG que inclui a OU como usuário final Converte para Vocálicoveryone.
- Users\Groups migra apenas o SID sem um nome. No entanto, se você definir o servidor LDAP no servidor registrado antes da conversão, os nomes serão exibidos corretamente.
- Explicação:-chave dentro do padrão avançado não são suportadas se não usarem a sintaxe com RE2.
- Se uma marca tiver marcação manual, ela terá o todos nas versões posteriores do DLP Endpoint. A capacidade de escolher um grupo de atribuições de usuário para cada classificação também foi adicionada às versões mais recentes.
- As classes de dispositivo incorporadas não são convertidas.
- Atribuição de usuário Não existe nas regras de descoberta de terminal DLP e não é convertido. As regras de descoberta são executadas no nível do sistema.
- A regra de proteção na nuvem: Groove (uma unidade para negócios) ainda não tem suporte.
- As tarefas de terminal anteriores do DLP não são convertidas. Essa conversão deve ser feita manualmente.