Symantec DLP 15.8 yayınlandı. Symantec DLPnin bu yeni version ile yeni gelen özellikler ve değişiklere bir bakalım.
Gelişmiş MIP (Microsoft Information Protection) ve Symantec DLP entegrasyonu
Microsoft Information Protection, sınıflandırma ve dijital haklar yönetimi yetenekleri sağlar. MIP ayrıca Azure Information Protection (AIP) kapsar.Symantec Data Loss Prevention 15.8 Enforce server ve DLP kanalları için MIP desteği geldi.
Daha önce, AIP Insight For Data Loss Prevention sürümleri 15.1 – 15.7, MIP decrypted belgeler ve e-postalar ve bunların Ağ, Depolama ve Bulut DLP kontrol noktaları tarafından incelenmesi desteklenmeydi. AIP Insight çözümü bir eklentinin indirilmesini ve kurulmasını gerektirdi. Yeni MIP entegrasyonu bir eklenti gerektirmez. Müşterileri AIP Insight çözümü, Symantec DLP 15.8’de bulunan yeni MIP entegrasyonuna geçebilir.
Data Loss Prevention 15.8, DLP endpointler için MIP entegrasyon ekler. DLP Endpoint ve MIP entegrasyon yetenekleri :
- MIP-protected dokuman ve emailler Decryt eder. Dğier DLP kontrol noktaları Network, Storage ve Cloud desteklenir.
- DLP politikasına göre MIP etiketleri önerme.
- DLP politikasına dayalı olarak MIP etiketlerinin uygulanması.
LiveUpdate İyileştirmeleri
LiveUpdate, artık ajan hotfix dağıtımlarını macOS uç noktalarında da destekliyor.
Symantec Data Loss Prevention 15.8, daha ayrıntılı denetim sağlayan birkaç yeni seçenek de sunar. Bu geliştirme, agentlerin yeni yayınlanan bir güncellemeyi alıp almayacağını seçmenize olanak tanır.
Enforce Server administration konsolda, System > Agents > LiveUpdate ekranında agent dağıtım grupları yapmak mümkün. Agentleri dağıtım gruplara ekleyerek, agent attribute’leri agent filtrelemek için veya custom agent attribute’ler oluşturmak için kullanabilirsiniz.
Bir dağıtım grubu oluşturduktan sonra, bu dağıtıma ait agentler için bir güncelleme tetikleyebilirsiniz. Dağıtım grupları, aynı anda çok sayıda endpoint için LiveUpdate’i yönetmenizi sağlar. Dağıtım gruplarında güncellemeleri belirli bir endpoint grubuyla sınırlayabilir, bir araç için agent güncellemelerinin ilerlemesini izleyebilirsiniz.
Endpoint grubu ve raporlar oluşturarak güncelleme sorunlarını belirleyip giderebilirsiniz. LiveUpdate’i başlattıktan sonra, dağıtımın ilerlemesini takip edebilir ve ayrıca kullanabileceğiniz bir rapor oluşturabilirsiniz. Agentler için dağıtım sorunlarını belirlemek ve gidermek için.
ek olarak, herhangi bir yeni agent güncellemesi olup olmadığını öğrenmek için System> Agents> Check for Updates gidebilirsiniz.
Microsoft Office Uygulamaları içinde Microsoft OneDrive desteği
Agent yapılandırmasında bulut depolama uygulamaları için izleme etkinleştirildiğinde, aracılar Microsoft Office uygulamalarından Microsoft OneDrive’a kaydedilen dosyaları izleyebilir.
Box Drive Desteği
Agent yapılandırmasında bulut depolama uygulamaları için izleme etkinleştirildiğinde, agentler , mount edilen Box Drive kaydedilen dosyaları izleyebilir.
Microsoft Edge Chromium’u Windows uç noktalarında izleme desteği.
Symantec Data Loss Prevention artık Windows uç noktalarında Microsoft Edge Chromium için Symantec extension kullanarak izlemeyi destekliyor. İzleme desteği, web tarayıcısı içinde gerçekleştirilen işlemlerde HTTP ve HTTPS trafiğinin clipboard etkinliğinin ve dosyanın izlenmesini içerir.
Edge ve Edge Chromium monitör etmek için Symantec extension download etmek için Microsoft Edge Add-ons store ziyaret edebilirsiniz. Extension Group Policy Object ile dağıtım yapılabilir.
Endpointler için Google Chrome izlemenin mimarisi
Symantec, Windows ve macOS uç noktaları için Google Chrome izleme çözümünü uyumlu hale getirmek için izleme standart uzantı tabanlı yaklaşımlar ile yeniden tasarladı.
Ek olarak, Enforce Server artık Google Chrome izleme devre dışı bırakıldığında veya değiştirildiğinde rapor veriyor. Enforce server yönetim konsolu Agent overview’de Google Chrome uzantısının çalışmadığı enpointler artık Kritik (kırmızı) durumda olduğu belirtiliyor.
Windows endpontler için ExtensionEnablement.INSTALL_BROWSER_EXTENSION.int aracısını, Chrome Web Mağazası’ndan otomatik olarak yüklenip yüklenmediğini kontrol etmek için kullanabilirsiniz. Windows aracılarını uzantıyı otomatik olarak yükleyecek şekilde yapılandırmak için1 değerini (varsayılan değer) girin. Group Policy Object ile dağıtmak istiyorsanız 0 değerini girin.
MacOS uç noktaları için Mozilla Firefox izlemenin yenilenen mimarisi
Symantec, standartla uyumlu olması için macOS endpointler için Mozilla Firefox izleme çözümlerini uzantı tabanlı yaklaşımlar ile yeniden tasarladı.
Ek olarak, Enforce Server artık Google Chrome ve Mozilla Firefox için macOS endpointlerde izleme devre dışı bırakıldığında veya kurcalandığında raporlayabiliyor. Google Chrome uzantısının veya Mozilla Firefox uzantısının bulunduğu endpointlerde işlevsel olmadığında, artık Enforce Server’ın Agent Overview sayfasında Kritik (kırmızı) durumda gösteriliyor
MacOS Endpointler için Microsoft Outlook izlemenin yenilenen mimarisi
Microsoft Outlook izleme çözümü, macOS 11’deki değişikliklerle uyumluluk için yeniden düzenlendi.
MacOs endpointlerde Ouutlok için yeni On-send web Add-in, yeni DLP agentin , Microsoft Outlook ve Outlook web acces ile gönderilen email ve takvim eventlerinin monitör edilmesini sağlar. Add-in Microsoft 365 Admin Center ile dağıtımı yapılabilir.
Not: MacOS endipointlerde Mozilla Firefox’ta Outlook Web Erişimini izlemeyi etkinleştirmek için, yeni Mozilla Firefox uzantısını MDM ayarlarını kullanarak da dağıtmanız gerekir.
MacOS için DLP agent 15.8 sürümüne yükselttiğinizde, Outlook izleme varsayılan olarak eklenti modelini kullanacak şekilde yapılandırılır.
Outlook’u macOS 10.14 ve 10.15 endpointlerde uygulama hook yöntemini kullanarak izlemeyi tercih ediyorsanız Outlook.MONITOR_TECHNIQUE aracısının gelişmiş ayarı 0’a (varsayılan). değeri ayarlayın.Outlook izlemeyi on-send ve web addin ile etkinleştirmeyi tercih ederseniz değeri 1 olarak ayarlayın. Alternatif olarak, eklentiyi kullanan aracılar ve uygulamayı kullanan aracılar için ayrı aracı grupları yapılandırabilirsiniz.
Agent Listesi sayfasında birden çok uç nokta için filtreleme
Enforce Server yönetim konsolunun Agent Listesi sayfasında, makine sütununun arama kutusunu kullanarak artık birden çok uygulamaya ilişkin bilgileri filtreleyebilir ve görüntüleyebilirsiniz.
Arama kutusuna tam veya kısmi endpoint adları girebilirsiniz. Her bir arama anahtar kelimesini ayırmak için virgül kullanın.
S / MIME ile şifrelenmiş Microsoft Outlook e-postalarının gönderilmesine izin ver
Agent yapılandırmalarında gelişmiş ayarlarda, E-posta.IGNORE_SMIME.int ayarını kullanarak agentlerin S / MIME şifreli e-postaların blocklanmandan göndermesi sağlanabilir. Bu, bir e-postanın bir upstream encryption server tarafından alıcsına teslim edilmeden şifrelenmesine izin verir. Varsayılan olarak, Email.IGNORE_SMIME.int gelişmiş ayarının değeri 0’dır. S / MIME şifreli e-postaları yoksaymak için, değeri 1 olarak ayarlayın.
Data Loss Prevention 15.8 Enforce Server ve platform özellikleri
Age-based filtereleme ve incidentler.
Yaşlarına ve son güncelleme tarihine göre olayları filtreleyebilme.
Older Than filtresini kullanarak olaylarınızı yaşlarına göre filtreleyebilirsiniz. Filtre, incident yaşı günlere, haftalara, aylara, çeyreklere ve yıllara göre arama seçeneği sunar.Bu filtre, incidentleri yaşına göre silmenin bir yolunu sağlar. Güncellenme Tarihi filtresini kullanarak incidentleri son güncellendiği zamana göre filtreleyebilirsiniz.Güncellenmeyenler filtresini kullanarak incidentleri son güncellendiği zamana göre filtreleyebilirsiniz.Filtre, belirtilen gün, hafta, ay, çeyrek ve yıl sayısında güncellenmemiş incidentleri görüntülemenize olanak sağlar.
Upgrade sırasında aşamalı geçiş
Artık Symantec DLP sunucularını iki aşamada yükseltebilirsiniz. İki aşamalı yükseltme, tanımlamanıza ve hizmetleri kapatmadan taşıma sorunlarını çözerek sistemin kapalı kalma süresini azaltabilir.
Hazırlık
Yükseltme için hazırlık döneminde, verileri analiz etmek için Update Readiness Tool (URT) çalıştırabilirsiniz. İşlem, veritabanıyla ilgili olası sorunları listeler .
Faz1
Yükseltmenin 1. aşaması sırasında, migration Utility önceki sürüm hizmetlerini kapatmadan ön kontrolleri çalıştırır ve dosya sistemini taşır. Önceki sürüm hizmetleri, aşama 1’in yürütülmesi sırasında ve sonrasında çalışmaya devam eder. Bu aşama, dosya sisteminin durumunu onaylamak için bir rapor çalıştırmayı içerir. Rapor, dosya sistemi durumunu listeler ve olası sorunları tanımlar. Rapor, kaydedilen özelleştirmeleri listeler. Kaydedilen özelleştirmeler arasında sertifikalar, anahtar depoları, eklentiler, FlexResponse komut dosyaları ve yapılandırma dosyası ayarları bulunur. Veri dosyaları, belge profilleri, özellik dosyaları, eklentiler ve anahtar depoları bu aşamada 15.8 örneğine taşınır.
Faz2
Yükseltmenin son aşamasında, önceki sistemdeki hizmetler kapatılır, ön kontroller tamamlanır, ardından ,olayları, dizinleri ve veritabanını taşır.
Network Detection uptime protection
DLP 15.8, Network Monitor, Network Prevent for Web ,ve Network Prevent for Email detection serverler için, gelecekteki DLP yükseltmeleri sırasında ve sonrasında hassas bilgileri izlemeye ve tespit etmeye devam etmek kabiliyeti sağlar.
Red Hat Enterprise Linux 8 Desteği
Enforce Server ve detection serverlerde Red Hat Enterprise Linux 8 için destek eklendi.
Windows Server 2019 Desteği
Enforce Server ve detection serverlerde Microsoft Windows Server 2019 desteği eklendi.
Kullanıcı Grupları için kullanım tipini belirleyebilme
Bir Kullanıcı Grubu oluşturduğunuzda politika yönetimi veya roller için kullanım türünü seçersiniz. Kullanıcıya göre sağlanan izinler, yöneticiler her iki tür kullanıcı grubunu da ekleyebilir ve düzenleyebilir. Bu özellik, yönetim politikaları ve rollerine kullanıcı erişimi üzerinde daha fazla kontrol sağlar.
Oracle 19c Enterprise and Standard Edition 2 desteği
- Oracle 19c Enterprise Edition.
- Aşağıdaki Database Release Updates (RUs) için:
- 19.3.0.0.0
- 19.6.0.0.0 (sadece Linux serverlerde)
- 19.8.0.0.0
- Aşağıdaki Database Release Updates (RUs) için:
- Oracle 19c Standard Edition 2.
- Aşağıdaki Database Release Updates (RUs) için:
- 19.3.0.0.0
- 19.6.0.0 (Sadece Linux serverlerde)
- 19.8.0.0
- Aşağıdaki Database Release Updates (RUs) için:
OpenJDK 8 Java Runtime Environment (JRE) Desteği
Symantec Data Loss Prevention’ı, OpenJDK 8 Java Runtime Environment (JRE) ile deploy edebilirsiniz . Bu Oracle JDK yerine kullanılır. Symantec artık JRE için yükleyiciler sağlamamaktadır . Support edilen son Open JDK JRE versionu içinUse the JREMigrationUtility kullanabilirisiniz.
Symantec Messaging Gateway ile Email karatnina entegrasyonu.
Bir ileti karantinadan serbest bırakıldığında veya silindiğinde, tüm alıcılar için serbest bırakılır veya silinir.
EMDI, EDM, and IDM remote indexers Linux systemleri install desteği.
Red Hat Enterprise Linux 7.5 – 7.7 işletim sistemleri EMDI, EDM ve IDM remote indexers kullanım için desteklenir.
Data Loss Prevention 15.8 Son Kullanıcı Düzeltmesi
Merkezi olmayan olayların düzeltilmesi için Son Kullanıcı Düzeltmesi
Son Kullanıcı İyileştirme, olay iyileştirme sürecini merkezden uzaklaştırarak olayların yönetimini basitleştirir. Kuruluşunuzdaki herhangi bir kişi, bir olayı düzeltme sorumluluğu ile görevlendirilebilir.Daha fazla kullanıcının katılımı, daha fazla olay iyileştirme sağlar ve düzeltilmesi için doğru kullanıcıların atanması, düzeltme süreci merkezileştirildiğinde yanlış düzeltme ek yükünü azaltır. Son Kullanıcı Düzeltmeyi kullanmak için Veri Kaybını Önleme için ek bir lisans gereksinimi yoktur. Kuruluşunuzda bir ServiceNow örneğine sahip olmanız gerekecek. DLP Son Kullanıcı Düzeltme uygulamasının ServiceNow ortamınızda konuşlandırılması gerekir.
Data Loss Prevention 15.8 de Discover özellikleri.
Web sunucusu tarayıcısı için gelişmiş destek
Web sunucusu tarayıcısı, hassas bilgiler için web sitelerini taramak için kullanılabilen genel amaçlı bir araçtır. Tarayıcı, web sitesi içeriğini taramak ve hassas bilgileri bulmak için elinden gelenin en iyisini yapar. Web sunucusu tarayıcısı, aşağıdaki özelliklerle DLP 15.8 için geliştirilmiştir:
- Artık Discover Sunucuları ve Algılama Sunucuları ile birlikte sunulduğundan, tarayıcıyı ayrıca kurmaya gerek yoktur. Bu, taramaları yönetmek ve yürütmek için gereken zamanı ve çabayı azaltır.
- Sensitive Image Recognition (SIR) dahil tüm DLP algılama tekniklerini destekler.
- En son sürüm olan TLS v1.3’e kadar web sitelerini taramak için destek genişletildi
- Taramayı başlatma / durdurma ve taranacak web sitesini belirleme dahil, Enforce Server’dan taramaların yönetimini basitleştiren, Enforce Server yönetim konsolunu kullanan gelişmiş yönetim.
- Belirli dosya havuzları (Jive gibi) tarafından özel bir şekilde işlenen kapsayıcı dosya türlerini (ZIP, Word ve diğerleri gibi) destekleme yeteneği geliştirildi.
Microsoft SharePoint 2019 için Network Discover Desteği
Network Protect’i şu şekilde yapılandırabilirsiniz: Karantina Dosyası otomatik yanıt eylemi, SharePoint 2019 depolarında tespit edilen gizli dosyaları karantinaya alın ve SharePoint 2019 ile ilgili olayları manuel olarak çözmek için Ağ Koruması: Karantinadan Çıkar akıllı yanıt eylemini kullanın.
Veritas Data Insight license dosyası remove edildi
Enforce Server yönetim konsolundaki Data Insight sayfasına artık tüm Network Discover müşterileri lisans dosyası olmadan erişebilir.
Symantec, Veritas Data Insight ve Symantec Data Loss Prevention arasındaki birlikte çalışabilirliği desteklemeye devam ediyor.
Yeni ve Güncellenmiş data identifiers
Symantec Data Loss Prevention 15.8 includes the following new data identifiers:
- Cyprus Passport Number
- Ireland Driver Licence Number
- Japan Bank Account Number
- Japan Credit and Debit Card Number
- Malta Driving Licence Number
- Mexico Driver License Number
- New Brunswick Driver’s Licence Number
- New Zealand Tax Identification Number
- Philippines Passport Number
- Prince Edward Island Driver’s License Number
- Romania Passport Number
- Saskatchewan Driver’s Licence Number
- Singapore Driving Licence Number
- Singapore Passport Number
- Singapore Phone Number
- Singapore Unique Entity Number (UEN)
- UK Unique Taxpayer Reference Number (UTR)
- US Driver License Number – LA State
Data Loss Prevention 15.8 Cloud Özellikleri
Email Security.cloud ile Cloud email quarantine and release Entegrasyonu
Symantec Mail Gateway (SMG) ile entegrasyon yoluyla şirket içi e-postalar için Veri Kaybını Önleme’de mevcut olan karantina ve yayınlama işlevi artık E-posta Security.cloud kullanılarak buluta genişletildi. Bu entegrasyonla, Enforce Server yönetim konsolunu kullanarak hassas bilgiler içeren e-postaları karantinaya alabilirsiniz. E-postaları incelemek ve düzeltmek için Smart Response kurallarını kullanabilir ve ardından e-postaları karantinadan serbest bırakabilir veya silebilirsiniz.
Removed and deprecated platforms and features
Information Centric Encryption (ICE)
ICE artık support edilmiyor.
Desteği sonlanan Endpoint platform
macOS 10.12 and 10.13
Removed DLP Platform support in Data Loss Prevention 15.8
- Oracle 11.2 databases
- Oracle 12.2.0.1 databases
- Amazon RDS for Oracle 12.2.0.1
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 7.3 and 7.4
- Windows Server 2008 R2 64-bit
Removed platforms and features in Data Loss Prevention 15.8 for Network Discover
- Installation of scanners on 32-bit operating systems
- Microsoft Outlook Personal folders (.pst files) that were created with Outlook 2010
- Network shares that reside on Microsoft Windows Server 2008 R2 SP1
- IBM Lotus Notes 8.5.x
- Microsoft SharePoint 2010 SP2
- Microsoft Exchange Server 2010 SP3
- Microsoft Exchange Server 2013
- Documentum Content Server
- OpenText (LiveLink) Server
- File system scanners running on Solaris SPARC 10
- File system scanners running on Windows Server 2008 R2
- Oracle 11g (11.2.x) database targets
- SQL Server 2014 and 2016 SQL database targets
- Red Hat Enterprise Linux 6.x file system scanner target
- SMB 1.0 on Windows Server 2012 R2 and Windows Server 2016 for file system targets