Configuración de Symantec DLP Connector

Evite la pérdida de datos con Microsoft Edge para negocios y symantec Data Loss Prevention Endpoint. Esta integración ofrece una experiencia de exploración más segura, ya que permite a los clientes identificar, supervisar y proteger datos confidenciales, confidenciales o regulados.  Esto incluye el control de los datos que se cargan, pegan o imprimen desde la web. 

Configuración del conector de Edge

Uso del servicio de administración de Microsoft Edge

1. Vaya al Centro de Administración de Microsoft.
   Vete a https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors

   • Los administradores deben configurar una directiva de configuración para asignarla a cualquier configuración del conector. Siga esta guía para crear una directiva de configuración.
   • Una vez que haya creado al menos una directiva de configuración, visite la página Conectores del servicio de administración de Microsoft Edge para acceder a la página Conectores del servicio de administración de Microsoft Edge.

2. Detección del conector
   En Detectar conectores, busque Symantec DLP Connector y seleccione Configurar.

3. Seleccionar una directiva
   En el campo Directiva elegida , seleccione una directiva adecuada para la configuración del conector.

4. Habilitación de la prevención de pérdida de datos para acciones del explorador
   Seleccione las acciones de usuario que desea que el agente DLP de Symantec le analice.

5. Cuando el veredicto de prevención de pérdida de datos no se recibe a tiempo
   Elija "Permitir acceso a archivos" o "Bloquear acceso a archivos". Esto determina el veredicto predeterminado si se produce un error de comunicación entre Edge y el agente DLP.

6. Guardar la configuración
   Seleccione Guardar configuración para aplicar los cambios.

Además de usar el servicio de administración de Microsoft Edge, ahora puede habilitar Symantec DLP Connector mediante directiva de grupo o Microsoft Intune.

Uso de directiva de grupo (GPO)

Puede habilitar Symantec DLP Connector mediante directiva de grupo:

1. Instale la plantilla administrativa de Microsoft Edge, consulte este vínculo.

2. Configure cualquier combinación de las tres opciones siguientes en función de las acciones de usuario que quiera examinar el agente DLP de Symantec.

   • Pegar: Administrative Templates > Microsoft Edge > Configuration policy for bulk data entry for Microsoft Edge for Business Data Loss Prevention Connectors
   • Cargar: Administrative Templates > Microsoft Edge > Configuration policy for files attached for Microsoft Edge for Business Data Loss Prevention Connectors
   • Imprimir: Administrative Templates > Microsoft Edge > Configuration policy for print for Microsoft Edge for Business Data Loss Prevention Connectors

3. Configure los campos siguientes en la directiva con los valores recomendados de Symantec:

   Configuración	Valor
   block_until_verdict	1
   default_action	allow
   Enabled	{"tags":["dlp"], "url_list":["*"]}
   minimum_data_size	(Configurar solo para la directiva OnBulkDataEntryEnterpriseConnector)
   service_provider	brcm_edge_cas

Uso de Microsoft Intune

También puede habilitar Symantec DLP Connector mediante Microsoft Intune a través de plantillas administrativas.

1. Inicie sesión en el Centro de Administración de Intune.

2. Creación o modificación de una directiva existente, consulte este vínculo

3. Configuration settingsEn , establezca cualquier combinación de los tres valores siguientes en función de las acciones de usuario que quiera examinar el agente DLP de Symantec.

   • Pegar: Microsoft Edge > Configuration policy for bulk data entry for Microsoft Edge for Business Data Loss Prevention Connectors
   • Cargar: Microsoft Edge > Configuration policy for files attached for Microsoft Edge for Business Data Loss Prevention Connectors
   • Imprimir: Microsoft Edge > Configuration policy for print for Microsoft Edge for Business Data Loss Prevention Connectors

4. Configure los campos siguientes en la directiva con los valores recomendados de Symantec:

   Configuración	Valor
   block_until_verdict	1
   default_action	allow
   Enabled	{"tags":["dlp"], "url_list":["*"]}
   minimum_data_size	(Configurar solo para la directiva OnBulkDataEntryEnterpriseConnector)
   service_provider	brcm_edge_cas

5. Asigne la directiva al grupo de dispositivos correspondiente y guárdela.

Configuración de Symantec

1. Compruebe que la directiva de configuración se implementó correctamente

1. En un punto de conexión de Windows, inicie sesión en Microsoft Edge para negocios con un identificador de Microsoft Entra válido.

2. Vaya a edge://policy y compruebe que se muestran las directivas siguientes y que su estado es correcto:

   • OnBulkDataEntryEnterpriseConnector
   • OnFileAttachedEnterpriseConnector
   • OnPrintEnterpriseConnector

2. Habilitar la supervisión para Microsoft Edge para negocios en la configuración del agente

1. En la consola de administración de Aplicar servidor, vaya a:
   Configuración del agente de agentes del > sistema >
   y seleccione la configuración del agente que desea modificar.

   • Ver Adición y edición de configuraciones de agente

2. En la pestaña Canales :

   • Asegúrese de que el canal de supervisión de Edge (HTTPS) esté activado.
     Esto permite que el Agente DLP supervise las cargas de archivos y carpetas y también las acciones pegar del Portapapeles.
   • En función de sus necesidades de seguridad, también puede habilitar la supervisión para el canal impresora/fax.
     Asegúrese de que la opción correspondiente está habilitada en la configuración del conector en el Centro de administración de Microsoft 365.

3. Haz clic en Guardar para guardar los cambios.

4. Para obtener más información sobre cómo configurar la supervisión de impresión, vea Agregar y editar configuraciones de agente y Configuración de impresora/fax.

3. Habilitación de la supervisión mediante Symantec Content Analysis Connector en la configuración avanzada del agente

1. En la consola de administración de Aplicar servidor, vaya a:
   Configuración del agente de agentes del > sistema >
   y seleccione la configuración del agente que desea modificar.

   • Ver Adición y edición de configuraciones de agente

2. En la pestaña Configuración avanzada de la configuración del agente:

   • Establezca el valor del valor del agente avanzado ContentAnalysisSDK.EDGE_MONITORING.int en 1.
     • El valor predeterminado es 0, lo que indica que la supervisión está activa a través de la extensión del explorador DLP de Symantec.

3. Haz clic en Guardar para guardar los cambios.

4. Configurar e implementar una directiva DLP

1. Si aún no lo ha hecho, configure una directiva DLP para especificar qué información confidencial desea detectar en Microsoft Edge para negocios.

2. Para obtener más información, vea Flujo de trabajo para implementar directivas.

5. Asegúrese de que End-Users estén conectados a Microsoft Edge para negocios

1. Asegúrese de que los usuarios finales inicien sesión en Microsoft Edge para negocios con un identificador de Microsoft Entra válido.