Domande frequenti per Data Loss Prevention Endpoint 11.x

Articoli tecnici ID: KB84085
Ultima modifica: 21/12/2021

Ambiente

Endpoint McAfee Data Loss Prevention (DLP) 11.x

Riepilogo

Questo articolo è un elenco consolidato di domande e risposte frequenti. L'articolo è indicato per gli utenti che sono nuovi del prodotto, ma che possono essere utilizzati per tutti gli utenti.

Aggiornamenti recenti a questo articolo

Data	Aggiornamento
17 giugno 2021	È stata aggiunta una nota che la posta elettronica mobile non è supportata.
8 febbraio 2021	Modifiche di formattazione minori.
17 dicembre 2020	Modifiche di formattazione minori; Nessuna modifica del contenuto.
18 febbraio 2020	Nessuna modifica del contenuto.
8 gennaio 2020	Aggiunta di una FAQ in domande frequenti sulla compatibilità.

Fare clic per espandere la sezione che si desidera visualizzare:

Domande frequenti generali

Quali sono le opzioni di configurazione e licenze DLP endpoint disponibili?
L'endpoint DLP è disponibile in due configurazioni:

Controllo dispositivo
DLP Endpoint (Endpoint DLP completo)

Ogni configurazione è disponibile con due opzioni di licenza:

90 giorni di prova
Licenza illimitata

L'installazione predefinita è una licenza di 90 giorni per McAfee Device Control. Durante l'installazione, la configurazione McAfee Device Control è attivata. L'upgrade della chiave di licenza nelle impostazioni DLP nella console ePO passa alla configurazione completa.

Quali funzionalità sono incluse in Endpoint DLP?
Una licenza DLP endpoint completa dispone di tutte le funzionalità di una licenza per il controllo dei dispositivi. Inoltre, il software DLP endpoint completo include quanto segue:

Protezione universale che protegge dalla perdita di dati attraverso la più ampia gamma di canali di perdita dei dati. Ad esempio, i dispositivi rimovibili, email (inclusi gli allegati), i post Web, la stampa e il file System.
Protezione dei dati basata sui contenuti persistente che protegge dalla perdita di dati indipendentemente dal formato in cui i dati vengono memorizzati o manipolati. Impone prevenzione della fuga di dati senza interrompere le attività legittime dell'utente.
Protezione in movimento che impedisce la trasmissione di dati sensibili da desktop e laptop, indipendentemente dal fatto che siano connessi alla rete aziendale.

Quali licenze sono disponibili per DLP?
DLP è un suite di prodotti, ciascuno dei quali protegge i diversi tipi di dati nella rete. Tipi di licenza disponibili:

Data Loss Prevention Endpoint: consente di ispezionare e controllare le azioni relative a contenuti e utenti sugli endpoint.
Controllo dispositivo: consente di controllare l'utilizzo di supporti rimovibili sugli endpoint.
Data Loss Prevention Discover: esegue la scansione degli archivi di file per identificare e proteggere i dati sensibili.
Data Loss Prevention Prevent: funziona con il server Web proxy o MTA per proteggere il traffico Web e email.
Nota Data Loss Prevention Prevent per la posta elettronica mobile non è più supportato. Questo prodotto è utilizzato per lavorare con MobileIron per monitorare Microsoft Exchange ActiveSync o Microsoft Office le richieste ActiveSync di 365

Tutte le licenze dispongono di versioni di prova e versioni perpetue.

Le versioni di prova utilizzano una chiave di licenza di 90 giorni.

Dove è possibile trovare la chiave di licenza?

È possibile trovare il testo della chiave di licenza sul Download di prodotti pagina nella sezione "note" e in ePO Gestore di prodotti software pagina nella descrizione del prodotto.

Se si dispone solo dell'estensione ePO o del software endpoint, non si dispone del file di testo. Scaricare il pacchetto completo da Download di prodotti video. Per ulteriori informazioni, consultare KB56057-come download gli aggiornamenti e la documentazione dei prodotti Enterprise.
Se si dispone di un pacchetto di prova ma non si dispone del file di testo, contattare il proprio rappresentante commerciale o Sales Engineer per ricevere assistenza nel download del software.

Quanto tempo rimane attiva la licenza?
La licenza di prova rimane attiva per 90 giorni prima della scadenza. Dopo 90 giorni, le policy non verranno applicate. Le licenze perpetue non scadono.

Sono disponibili consigli sulle procedure consigliate o white paper per l'utilizzo di Data Loss Prevention?

Best Practice Data Loss Prevention (DLP)

https://www.mcafee.com/enterprise/en-us/security-awareness/data-protection/dlp-best-practices.html

Scelta di una soluzione Data Loss Prevention

https://www.mcafee.com/enterprise/en-us/security-awareness/data-protection/choose-dlp-solution.html

Protezione universale dei dati su dispositivi, reti e cloud

https://www.mcafee.com/enterprise/en-us/products/data-protection-products.html

prevenzione della fuga di dati completo in un'unica suite

https://www.mcafee.com/enterprise/en-us/products/total-protection-for-data-loss-prevention.html

Che cosa sono i programmi di scansione e gli indicizzatori?

Gli scanner e gli indicizzatori sono applicazioni che iterano i file per la scansione, come ad esempio:

Software antivirus
Applicazioni di backup
Ricerca Windows

Gli indicizzatori e gli scanner analizzano il disco rigido e accedono a molti file. Quando un programma di scansione/indicizzatore accede ai file contrassegnati, l'endpoint DLP Agent carica tutte le impronte digitali del contenuto taggato nella memoria. Per non caricare queste memorie nel sistema, gli indicizzatori e gli scanner devono essere impostati in modo da utilizzare un Strategia applicativa affidabile. Questa impostazione è considerata una procedura consigliata per la configurazione dell'endpoint DLP. Il motivo è che non è necessario che l'endpoint DLP Agent rintracciare tutti i file. Migliora inoltre le prestazioni del sistema in modo significativo.

Come si configura una policy strategia di applicazione affidabile?
Le strategie delle applicazioni sono impostate sul Modello applicazione pagina in Gestione policy DLP, definizioni. Utilizzare i modelli incorporati o creare modelli personalizzati.

Nota: Non è possibile modificare le strategie nei modelli incorporati. È possibile creare sostituzioni nella Policy DLP, impostazioni, strategia applicativa video. Creare e rimuovere gli override in base alle esigenze per provare a ottimizzare il policy.

Modificare la strategia in base alle esigenze per ottimizzare le prestazioni. Ad esempio, l'elevato livello di osservazione che un'applicazione di editor riceve non è coerente con la frequente elaborazione del software di backup. La penalizzazione delle prestazioni è elevata e il rischio di fuga di dati da un'applicazione di questo tipo è basso. Pertanto, non si consiglia di utilizzare la strategia affidabile con queste applicazioni.
È inoltre possibile creare più di un modello per un'applicazione e assegnargli più di una strategia. Per ottenere risultati diversi in contesti diversi, utilizzare i diversi modelli in classificazioni e regole diverse. Per evitare conflitti, è necessario prestare attenzione nell'assegnare tali modelli all'interno di insiemi di regole. McAfee DLP risolve i conflitti potenziali in base alla seguente gerarchia: archiver, trusted, explorer, editor. Ovvero, l'editor ha la classifica più bassa. Se un'applicazione è un editor in un modello e qualsiasi altra cosa in un altro modello nello stesso set di regole, McAfee DLP non tratta l'applicazione come editor.
Per informazioni più dettagliate, visitare il seguente link:
https://docs.mcafee.com/bundle/data-loss-prevention-11.4.x-prodotto-Guida/

Gli scanner e gli indicizzatori influiscono sulle modalità di funzionamento del tagging?
Quando si accede a un file, l'endpoint DLP Agent analizza il contenuto, quindi crea e memorizza le impronte digitali in memoria (RAM).

I tag DLP Endpoint funzionano su tutto il file o il contenuto del file?
A livello di file System, i tag DLP endpoint vengono memorizzati negli attributi di file Extended (EA) di un file o in flussi di dati alternativi (pubblicità). Quando si accede a un file con tag, l'endpoint DLP Agent tiene traccia delle trasformazioni dei dati. Inoltre, mantiene la classificazione del contenuto sensibile del file contrassegnato con insistenza, indipendentemente dalla modalità di utilizzo.

I tag funzionano sui contenuti. Pertanto, se un intero file contiene solo una parte del contenuto con tag, ad esempio il contenuto copiato da un altro documento, viene contrassegnata solo questa parte. Solo che la parte è contrassegnata anche se la codifica manuale indica che il file è contrassegnato. Con la configurazione predefinita di agent, sono necessari almeno due blocchi, o circa 350 caratteri non ripetitivi, per identificare e rintracciare i contenuti con tag. Per ulteriori informazioni, consultare KB53436-dettagli sui più piccoli set di dati che attivano una reazione Data Loss Prevention.

In che modo l'etichettatura viene propagata da un file a un altro?
I tag funzionano più o meno allo stesso modo delle firme e vengono generati in modo simile agli hash delle impronte digitali. Queste firme contribuiscono a identificare se il contenuto del file corrisponde al contenuto originale della firma.

Quando si accede a un file con tag, le firme del contenuto con tag vengono caricate in memoria (RAM). Da quel momento in poi, se un utente accede e modifica un altro file in modo che contenga contenuti identici nel file con tag, il nuovo file viene taggato al momento del salvataggio. Il risultato è simile, indipendentemente dal fatto che si copi un file in un nuovo documento o in un documento esistente. Viene contrassegnata solo la parte pertinente del file.

Che ne dici quando si copia il contenuto di un file e lo si incolla in un email corpo o in un modulo del browser Web?
Quando si accede a un file con tag, le firme del contenuto con tag vengono caricate in memoria (RAM). Da questo punto in avanti, tutte le azioni delle regole di protezione si applicano a questo contenuto. Se una regola di protezione dell'E-mail è configurata per bloccare il tag, il contenuto incollato da un file contrassegnato viene bloccato. La stessa condizione si applica alle regole di protezione post Web.

In che modo viene memorizzato il tag nel file System?
La tecnologia dei tag funziona con la funzionalità NTFS (New Technology File System) del host. A differenza di FAT32 (tabella di allocazione file), NTFS dispone di spazio di allocazione aggiuntivo per i file da archiviare. Questo fatto consente di utilizzare la tecnologia di tagging in modo indipendente sulle proprietà del file. Il metodo fallback per FAT32 è ADS e ODB $ (in FAT32). Per i file System che non supportano EA o ADS, DLP Endpoint memorizza le informazioni sui tag come metafile sul disco. I metafile vengono memorizzati in una cartella nascosta denominata ODB $. DLP endpoint agent crea automaticamente questa cartella.

Nota Poiché il tag non è memorizzato direttamente nel file o nelle proprietà del file, il contenuto non viene influenzato quando un file viene taggato.

Un tag può essere perso se viene caricato tramite Web post o trasferito tramite FTP?
Il file caricato non è contrassegnato. Il caricamento tramite Web post o FTP riguarda solo il contenuto del file stesso e non le informazioni aggiuntive nel file System. Se sono configurate regole di protezione Web/rete, il caricamento o il trasferimento del file può essere monitorato o prevenuto.

Se si accede a un file che non è stato taggato ma il contenuto corrisponde a contenuto taggato, viene taggato?
Sebbene non venga copiato alcun contenuto da FILE_1 con tag a FILE_2, FILE_2 viene ancora taggato quando viene salvato. Viene contrassegnata perché il contenuto corrisponde alle firme dei tag memorizzate nella memoria quando è stato eseguito l'accesso a FILE_1. Questo metodo è simile a una tecnologia di corrispondenza delle firme, in cui il file finale assomiglia al contenuto del file con impronta digitale.

In che modo è possibile eliminare i tag in memoria?
I tag memorizzati in memoria vengono eliminati quando l'utente si disconnette o riavvia il sistema.

Reimpostazione di un tag per rimuovere i tag dall'attributo esteso del file?
Sì. Se un tag è stato reimpostato, l'Identificativo (GUID) del tag viene modificato. Quando il agent presenta la policy più recente e rileva un'identificazione del tag che non riconosce, il tag viene rimosso dagli attributi estesi quando il file viene salvato.

In che modo l'elenco Consenti complementare un tag?
Impossibile contrassegnare il contenuto dell'elenco Consenti. In genere, l'elenco Consenti è utile per contenuti comuni come Disclaimer o modelli aziendali standard.

L'elenco Consenti interessa i file contrassegnati in precedenza già presenti nell'endpoint utente?
Funziona su file di nuova etichetta o file contrassegnati prima che l'elenco Consenti sia configurato. Finché la parte del contenuto è nell'elenco Consenti, le regole di protezione non vengono applicate al contenuto.

In che modo DLP Endpoint tagging funziona con il software di compressione?
Se un file con tag viene compresso, viene aggiunto anche l'archivio risultante. L'amministratore deve assicurarsi che l'applicazione Archiver sia impostata in modo da utilizzare il Archiver strategia applicativa. Assistenza tecnica ha incluso in DLP Endpoint la strategia applicativa di alcune applicazioni di archivio popolari come WinZip.

Torna all'inizio

Domande frequenti sulla compatibilità

Quali sistemi operativi sono supportati? I sistemi operativi server sono supportati?
Consultare la matrice "sistemi supportati" in KB68147-piattaforme supportate per Data Loss Prevention Endpoint.

È collegato a USB Dispositivo di archiviazione di massa SCSI (UAS) supportato nell'elenco Consenti?
No. DLP non legge il dispositivo se non è stato trovato nel Manager dispositivo. DLP blocca SCSI a livello di adattatore, pertanto non è supportato nell'elenco Consenti. Per ulteriori informazioni, consultare KB91074-come bloccare un dispositivo di storage di massa USB Attached SCSI (UAS).

Quali lingue sono supportate?
Per informazioni dettagliate sul supporto linguistico localizzato, consultare la sezione "lingue supportate" nell'endpoint DLP Note sulla versione.

Torna all'inizio

Domande frequenti sull'installazione

Come si installa DLP Endpoint?

Scaricare l'estensione DLP Endpoint dal sito di download del prodotto.

Il software, gli upgrade, le versioni di manutenzione e la documentazione del prodotto McAfee sono disponibili nel sito di download dei prodotti all'indirizzo: http://www.mcafee.com/us/downloads/downloads.aspx.

NOTA: per accedere è necessario disporre di un codice di autorizzazione valido. Nell'articolo KB56057 vengono fornite ulteriori informazioni sul sito di download dei prodotti, nonché posizioni alternative da cui scaricare alcuni prodotti.

Quali applicazioni DLP endpoint sono installate in ePO?
Le seguenti applicazioni DLP endpoint sono installate in ePO:

Console DLP Endpoint policy
Eventi operativi DLP Manager e DLP
Parser di eventi DLP
Impostazioni McAfee DLP
Contenuto della Guida DLP Endpoint e McAfee

È necessario installare McAfee Agent?
Sì. Per aggiungere la protezione contro la perdita dei dati, è necessario distribuire anche l'endpoint DLP plug-in per McAfee Agent. È possibile installare il plug-in utilizzando l'infrastruttura ePO.

Come si installa l'estensione DLP Endpoint, il software client DLP Endpoint?
Le istruzioni sono disponibili nella sezione "installa McAfee DLP Endpoint software" della Guida all'installazione di DLP Endpoint per la versione desiderata.

Come si installa manualmente il software client DLP Endpoint?
Per installare manualmente il software DLP endpoint client, attenersi alla seguente procedura:

Estrarre McAfeeDLP EndpointndpointXXLicensed.zip in una cartella temporanea.
Passare a quanto segue nella cartella temporanea:

\TAG_AGENT_X_X_XXX_XXX\Signed_Package in cui X_X è il numero di versione del prodotto e XXX_XXX è il numero di aggiornamento e build.

Esempio \TAG_AGENT_11_1_400_00\Signed_Package

Correre DLPAgentInstaller.yy.exe (dove yy è o x86 o x64).

Come si disinstalla manualmente l'endpoint DLP dal client?
Il software client DLP endpoint è protetto da rimozione non autorizzata. La rimozione manuale è disponibile utilizzando il Microsoft Windows Aggiunta o rimozione di programmi opzione. Questo metodo richiede una chiave di risposta alla richiesta, ottenuta dall'amministratore di DLP Endpoint.

Attenersi alla procedura seguente per disattivare il prompt Challenge-Response nella policy DLP:

Accedere alla console di ePO.
Fare clic su Menu, Protezione dei dati, Policy DLP.
Fare clic su Configurazione Agent, Modifica configurazione Agent globale.
Fare clic sul pulsante Configurazione avanzata scheda.
Selezionare ciascuna delle voci riportate di seguito e configurarla in base alle esigenze per attivare o disattivare la chiave di risposta alla richiesta. Quindi fare clic su OK:

Mostra sfida-risposta all'upgrade
Mostra sfida-risposta alla disinstallazione

Fare clic su Applicare per salvare le modifiche. Per ulteriori informazioni, consultare la sezione Guida all'installazione di DLP Endpoint per la versione in uso.

Torna all'inizio

Domande frequenti sulla configurazione

Qual è lo scopo del Endpoint DLP Gestione policy?

La console DLP Endpoint Gestione policy consente agli amministratori di definire e applicare le policy di sicurezza delle informazioni aziendali. Il Gestione policy viene utilizzato per creare la policy di sicurezza e amministrare i componenti dell'endpoint DLP. Si accede a ePO.

È possibile eseguire il backup e il salvataggio delle policy?
È possibile salvare le policy come backup andando al Menu ePO, impostazioni DLP, Backup and Restore scheda. Selezionare Backup su file. Questa funzione è utile per il backup DLP policy. Crea un file denominato, dlpConfig.backup.
Contiene policy DLP, classificazioni e definizioni.

Per ripristinare le policy utilizzando questo backup o un backup da un server EPO diverso, accedere a menu, DLP Settings, Backup and Restore scheda. Individuare il percorso del file di backup e fare clic su Ripristina dal file.

Nota La versione dell'estensione DLP deve essere superiore alla versione importata.

Come si eliminano i messaggi di riavvio dopo l'installazione di DLP Endpoint?
Prima di DLP 11.0.5è stato necessario riavviare l'endpoint quando il prodotto è stato aggiornato. Tuttavia, i riavvii non sono più necessari dopo l'upgrade di DLP alle versioni successive a 11.0.5. McAfee consiglia di effettuare sempre l'upgrade di DLP alla versione più recente disponibile.

In che modo è possibile eseguire contemporaneamente più versioni di Endpoint DLP (client, estensioni o entrambi)?
È possibile gestire più versioni di client DLP endpoint utilizzando la versione più recente dell'estensione DLP Endpoint ePO. Configurare il Modalità di compatibilità con le versioni precedenti l'opzione nell'endpoint DLP policy come indicato di seguito:

Accedere alla console di ePO.
Fare clic su Menu, protezione dati, impostazioni DLP.
Fare clic sull'elenco a discesa accanto a Compatibilità con le versioni precedenti e selezionare la versione più alta disponibile di DLP e versioni successive
Fare clic su Salvare nell'angolo in basso a destra.

Nota È possibile installare una sola estensione DLP Endpoint per server ePO.

Torna all'inizio

Domande frequenti sulle funzionalità

Che cos'è McAfee Device Control?

McAfee Device Control previene l'utilizzo non autorizzato di dispositivi multimediali rimovibili. McAfee Device Control fornisce una protezione persistente Content-Aware che:

Controlla quali dati possono essere copiati sui dispositivi rimovibili
Blocca completamente i dispositivi
Rende i dispositivi di sola lettura
Blocca le applicazioni che vengono eseguite da dispositivi rimovibili

Quali sono i tipi di elenco Consenti Endpoint DLP utilizzare?

L'endpoint DLP utilizza quattro tipi di elenco Consenti:

Applicazione -Consentire le applicazioni necessarie come il software di cifratura. È possibile creare le definizioni per le applicazioni dell'elenco Consenti per esentare le applicazioni dalle regole di blocco.
Contenuto -Contiene file di testo che definiscono il contenuto (in genere testo standard) non sottoposti a tag e con restrizioni. Il suo scopo è quello di migliorare l'efficienza del processo di tagging ignorando i contenuti che non devono essere protetti.
Dispositivi Plug and Play -Escluso automaticamente dalla gestione dei dispositivi perché alcuni dispositivi Plug-and-Play non gestiscono bene la gestione dei dispositivi.
Stampanti -Prevenzione della stampa di dati riservati. DLP Endpoint sostituisce il driver della stampante originale con un proxy driver che intercetta le operazioni di stampa e le passa al driver originale.

Che tipo di cifratura fa Endpoint DLP supporto?

DLP endpoint supporta la crittografia nei seguenti modi:

Fornisce definizioni di dispositivi integrate che riconoscono l'endpoint DLP per i dispositivi multimediali rimovibili e i contenuti crittografati con il software File and Removable Media Protection (FRP).
Incorpora le definizioni dei dispositivi incorporati da FRP per consentire la creazione di regole per i dispositivi che consentono di salvare solo i contenuti crittografati sui dispositivi.
Supporta le regole di rilevamento in-file System per Adobe LiveCycle e Microsoft Rights Management Protection.
Fornisce regole di filtraggio in base allo stato di cifratura di un documento (crittografato/non crittografato).
Fornisce il filtraggio nell'individuazione dei file System, email Discovery storage e la maggior parte delle regole di protezione da Adobe LiveCycle o Microsoft protezione dei diritti di gestione.
Fornisce la crittografia su richiesta.

Che cosa accade quando un agent determina una violazione policy si è verificato?

Il agent genera un evento e lo invia al parser di eventi ePO. Gli amministratori EPO possono quindi visualizzare questi eventi in un incidente DLP Manager in EPO. Per visualizzare l'elenco degli eventi indesiderati, visitare il sito Menu, protezione dei dati e incidente DLP Manager.

Che cosa sono le prove e dove vengono memorizzate?

La prova è una copia dei dati che hanno causato la pubblicazione di un evento di sicurezza nell'incidente DLP Manager.

McAfee DLP Endpoint archivia le prove in un percorso temporaneo sul client tra intervalli di comunicazione agent-server. Quando McAfee Agent passa informazioni al server, la cartella viene eliminata. Inoltre, la prova viene archiviata nella cartella Evidence del server. Quando il computer non è in linea, è possibile specificare le dimensioni massime e l'età dell'archiviazione delle prove locali.

Prerequisiti per l'archiviazione delle prove

L'attivazione dell'archiviazione delle prove è la condizione predefinita per McAfee DLP. Se non si desidera salvare le prove, è possibile disattivare il servizio di prova per migliorare le prestazioni. Quando si imposta il software, sono necessari o impostati come predefiniti:

• Cartella di archiviazione delle prove : La creazione di una cartella di archiviazione di prova di rete e la specifica del percorso UNC della cartella sono requisiti per l'applicazione di un policy a McAfee ePO. Specificare il percorso predefinito nella pagina Impostazioni DLP → generale.

• Servizio di copia delle prove : Il percorso UNC predefinito viene copiato nelle pagine del servizio di copia di prova nel Catalogo delle policy. Per McAfee DLP Discover, McAfee DLP Prevent e McAfee DLP Monitor, la pagina del servizio di copia delle prove si trova nella configurazione del server. Per McAfee DLP Endpoint, si trova nelle configurazioni client Windows e Mac OS X. È possibile specificare diverse cartelle di archiviazione delle prove nelle configurazioni.

Nota: Se il McAfee DLP appliance si trova in un zona demilitarizzata (DMZ), è possibile specificare un server di prova al di fuori della firewall. Specificarlo nella pagina generale del catalogo policy di gestione appliance DLP.

• Servizio di Reporting : Per McAfee DLP Endpoint per Windows, è necessario attivare anche le opzioni di Reporting Service e di servizio di copia di prova per attivare la raccolta delle prove. Attivare le opzioni nella pagina modalità operative e moduli della configurazione client.

In che modo ePolicy Orchestral (ePO) genera lo stato Agent DLP Endpoint nel dashboard?

Lo stato del Agent dell'endpoint DLP nel dashboard non viene generato in tempo reale. Lo stato Agent è uno stato di rappresentanza generale degli Agent quando il Attività di Reporting delle proprietà DLP MA viene eseguito. Per impostazione predefinita, questa attività viene eseguita una volta al giorno. Questa attività consente di copiare Proprietà DLP MA dalle tabelle ePO alle tabelle di reportistica di DLP Endpoint. Proprietà DLP MA vengono recuperate da McAfee Agent quando gli endpoint inviano le proprie proprietà durante una chiamata di comunicazione agent-server. Per impostazione predefinita, la comunicazione avviene ogni 60 minuti.

Nel dashboard ePO, ho notato che alcuni PC segnalano il seguente stato DLP Endpoint Agent: Agent è in esecuzione (almeno una sessione utente non è protetta). Dovrei essere preoccupata?
In genere, lo stato visualizzato è normale e non vi è motivo di preoccupazione. DLP Endpoint fornisce supporto multi-Session. DLP Endpoint protegge solo la sessione utente connesso per impostazione predefinita. Di seguito sono riportati alcuni scenari possibili quando questo stato viene visualizzato:

L'utente ha effettuato la disconnessione dal sistema. Poiché la comunicazione agent-server può essere eseguita dopo che l'utente si è disconnesso, DLP Endpoint riporta lo stato di Agent della sessione utente disconnesso come Agent non è in esecuzione. A livello di sistema, il Agent dell'endpoint DLP è ancora in esecuzione.
L'utente ha effettuato la disconnessione dal sistema, ma un'applicazione è ancora in esecuzione con tale ID utente.
Il dashboard non viene generato in tempo reale e si basa sulla comunicazione agent-server.

Nel dashboard ePO, ho notato che alcuni sistemi segnalano il seguente stato DLP Endpoint Agent: Agent up – nessuna policy. Cosa devo fare?

Controllare il sistema dal Struttura dei sistemi ePO. È possibile eseguire una chiamata di attivazione di Agent per recuperare le proprietà più recenti. In Data Loss Prevention Endpoint, è possibile visualizzarne lo stato più recente. Se lo stato è Agent up-nessuna policy, è possibile che il policy non venga applicato al Agent per uno dei seguenti motivi:

Il Agent viene installato o aggiornato e riavviato, ma non ha ricevuto gli ultimi policy. Per risolvere il problema, eseguire una chiamata di attivazione di Agent.
Dopo un upgrade, il policy non viene aggiornato correttamente. Per assicurarsi che le policy siano aggiornate, aprire e salvare nuovamente le policy DLP e Agent configurazione.
Il Agent potrebbe essere più vecchio o più recente dell'estensione DLP Endpoint in ePO. Se il Agent è più vecchio, assicurarsi che la compatibilità con le versioni precedenti sia configurata per supportare la Agent precedente. Se il Agent è più recente, effettuare l'upgrade dell'estensione DLP Endpoint.

Come si verifica lo stato del Agent DLP Endpoint dal registro?

Lo stato del Agent DLP può essere determinato andando al di sotto della chiave di registro sull'endpoint:

Per una sessione utente che ha effettuato l'accesso, verificare la seguente chiave di registro:

HKLM\Software\McAfee\DLP\Agent\Properties\ActiveSessions\\Agent\Status

Di seguito è riportato un elenco dei valori e delle descrizioni possibili:

Attivo/stato	Stato Agent DLP Endpoint	Descrizione
0	Utente disconnesso	L'utente è disconnesso. Questo stato è principalmente per la compatibilità con gli Agent precedenti alla versione 9.3.
1	Agent è in esecuzione	Il Agent è in esecuzione.
2	Inizializzazione dei driver Agent non riuscita	Il driver non è installato correttamente, il driver non è caricato o l'endpoint DLP non è in esecuzione. Se l'endpoint DLP non viene caricato, tenta di riparare i driver o il registro; Se l'operazione non riesce, questa chiave viene impostata.
3	Agent installato, riavvio in sospeso	Il Agent installato richiede un riavvio. Questo stato viene visualizzato solo dopo l'installazione.
4	Agent in esecuzione ma non policy	Il Agent è in esecuzione (fcag processi in esecuzione, ma non è stata ancora eseguita alcuna policy imposizione). Il computer è stato riavviato dopo l'installazione di DLP Endpoint, ma non ha ancora ricevuto il policy.
5	Installazione Agent non riuscita	Se il programma di installazione non riesce, scrive nel registro di sistema.
6	Agent rimossi	L'endpoint DLP crea un evento per l'invio del McAfee Agent al database. Solo l'attività di reportistica CMA può leggere questo plug-in. Poiché il plug-in DLP non esiste più, non c'è modo per l'endpoint DLP di comunicare questo fatto a ePO.
7	Agent non è in esecuzione	Il Agent non è in esecuzione.
8	Agent in esecuzione in modalità DLP completa	Il Agent è in esecuzione in modalità Endpoint DLP completo.
9	Agent in esecuzione in RS + Device Control	Il Agent è in esecuzione in modalità di archiviazione rimovibile e controllo dispositivo.
10	Agent in esecuzione solo nel controllo dispositivo	Il Agent è in esecuzione in modalità controllo dispositivi.

Torna all'inizio

Informazioni correlate

I documenti relativi ai prodotti McAfee sono disponibili sul portale Documentazione del prodotto Enterprise all'indirizzo https://docs.mcafee.com.

Dichiarazione di non responsabilità

Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.

Prodotti interessati

Data Loss Prevention Endpoint 11.6.x
Data Loss Prevention Endpoint 11.4.x (EOL)
Getting Started

Lingue:

Questo articolo è disponibile nelle seguenti lingue:

English United States
Spanish Spain
French
Italian
Portuguese Brasileiro

Knowledge Center

Domande frequenti per Data Loss Prevention Endpoint 11.x

Ambiente

Riepilogo

Informazioni correlate

Dichiarazione di non responsabilità

Prodotti interessati

Lingue:

Title

Title

Knowledge Center

Domande frequenti per Data Loss Prevention Endpoint 11.x

Ambiente

Riepilogo

Informazioni correlate

Dichiarazione di non responsabilità

Prodotti interessati

Lingue:

Scegli la regione

Title

Title