Perguntas frequentes sobre Data Loss Prevention Endpoint 11.x

Artigos técnicos ID: KB84085
Última modificação: 21/12/2021

Ambiente

Ponto de extremidade do McAfee Data Loss Prevention (DLP) 11.x

Resumo

Este artigo é uma lista consolidada de perguntas e respostas comuns. O artigo destina-se a usuários que não são novos do produto, mas pode ser usado para todos os usuários.

Atualizações recentes deste artigo

Data	Atualização
17 de junho de 2021	Foi adicionada uma nota de que não há suporte para o correio eletrônico móvel.
8 de fevereiro de 2021	Alterações de formatação secundárias.
17 de dezembro de 2020	Alterações de formatação secundárias; nenhuma alteração de conteúdo.
18 de fevereiro de 2020	Nenhuma alteração de conteúdo.
8 de janeiro de 2020	Foram adicionadas Perguntas frequentes em perguntas frequentes sobre compatibilidade.

Clique para expandir a seção que você deseja exibir:

Perguntas frequentes gerais

Que tipos de opções de configuração e licenciamento do DLP Endpoint estão disponíveis?
O DLP Endpoint está disponível em duas configurações:

Controle de dispositivo
DLP EndPoint (terminal completo de DLP)

Cada configuração está disponível com duas opções de licenciamento:

avaliação de 90 dias
Licença ilimitada

A instalação padrão é uma licença de 90 dias para o McAfee Device Control. Na instalação, a configuração do McAfee Device Control é ativada. O upgrade da chave de licença nas configurações de DLP no console do ePO muda para a configuração completa.

Quais recursos estão incluídos no Terminal de DLP?
Uma licença completa de terminal de DLP tem todos os recursos de uma licença de controle de dispositivo. Além disso, o software completo de terminal de DLP inclui o seguinte:

Proteção universal que protege contra a perda de dados por meio do conjunto mais amplo de canais de perda de dados. Por exemplo, dispositivos removíveis, e-mail (incluindo anexos), postagens na Web, impressão e sistema de arquivo.
Proteção persistente de dados com reconhecimento de conteúdo, que protege contra perda de dados, independentemente do formato em que os dados são armazenados ou manipulados. Ele impõe prevenção de perda de dados sem interromper atividades de usuário legítimas.
Proteção (on-the-go) que impede a transmissão de dados confidenciais de desktops e laptops, independentemente de estarem conectados à rede da empresa.

Quais licenças estão disponíveis para o DLP?
O DLP é um pacote de produtos, cada um, que protege diferentes tipos de dados na sua rede. Tipos de licença disponíveis:

Data Loss Prevention Endpoint-inspeciona e controla o conteúdo e as ações do usuário em pontos de extremidade.
Controle de dispositivo-controla o uso de mídias removíveis em pontos de extremidade.
Data Loss Prevention Discover-faz varreduras arquivo repositórios para identificar e proteger dados confidenciais.
Data Loss Prevention Prevent-trabalha com o proxy da Web ou o servidor MTA para proteger o tráfego de e-mail e da Web.
INDICADO Não há mais suporte para Data Loss Prevention Prevent de email móvel. Este produto foi usado para trabalhar com o MobileIron para monitor Microsoft as solicitações do Exchange ActiveSync ou do Microsoft Office 365 ActiveSync

Todas as licenças têm versões de avaliação e versões perpétuas.

As versões de avaliação usam uma chave de licença de 90 dias.

Onde posso encontrar minha chave de licença?

Você pode encontrar o texto da chave de licença no Downloads de produtos na seção "notas" e no ePO Gerenciador de software sob a descrição do produto.

Se você tiver apenas a extensão do ePO ou o software de ponto de extremidade, não terá o texto arquivo. Faça download do pacote completo no Downloads de produtos Page. Para obter mais informações, consulte KB56057-como download as atualizações e a documentação de produtos corporativos.
Se você tiver um pacote de avaliação, mas não tiver o texto arquivo, entre em contato com o representante de vendas ou o engenheiro de vendas para obter assistência para fazer o download do software.

Por quanto tempo a licença permanecerá ativa?
A licença de avaliação permanece ativa por 90 dias antes da expiração. Após 90 dias, suas políticas não serão aplicadas. As licenças perpétuas não expiram.

Há alguma prática de práticas recomendadas ou White papers disponíveis para uso do Data Loss Prevention?

Práticas recomendadas do Data Loss Prevention (DLP)

https://www.mcafee.com/enterprise/en-us/security-awareness/data-protection/dlp-best-practices.html

Escolha de uma solução de Data Loss Prevention

https://www.mcafee.com/enterprise/en-us/security-awareness/data-protection/choose-dlp-solution.html

Proteção universal de dados entre dispositivos, redes e nuvem

https://www.mcafee.com/enterprise/en-us/products/data-protection-products.html

prevenção de perda de dados abrangentes em um pacote

https://www.mcafee.com/enterprise/en-us/products/total-protection-for-data-loss-prevention.html

O que são mecanismos de varredura e indexadores?

Os mecanismos de varredura e indexadores são aplicativos que iteram arquivos para varredura, como:

Software antivírus
Aplicativos de backup
Windows pesquisa

Indexadores e mecanismos de varredura examinam a unidade de disco rígido e acessam muitos arquivos. Quando um mecanismo de varredura/indexador acessa arquivos marcados, o DLP Endpoint Agent carrega todas as impressões digitais do conteúdo marcado na memória. Para que eles não carreguem essas memórias no sistema, os indexadores e os mecanismos de varredura devem ser configurados para usar um Estratégia de aplicativos confiáveis. Essa configuração é considerada uma prática recomendada na configuração do DLP Endpoint. O motivo é que não há necessidade de o Agent de ponto de extremidade DLP para rastrear todos os arquivos. Ele também melhora o desempenho do sistema de forma significativa.

Como configuro uma política de estratégia de aplicativos confiável?
As estratégias de aplicativo são definidas no Modelo de aplicativo página em Gerenciador de políticas DLP, definições. Use os modelos incorporados ou crie seus próprios modelos personalizados.

INDICADO: Não é possível editar estratégias nos modelos incorporados. Você pode criar substituições no Política do DLP, configurações, estratégia do aplicativo Page. Crie e remova as substituições conforme necessário para fazer testes com a redefinição da política.

Altere a estratégia conforme necessário para otimizar o desempenho. Por exemplo, o alto nível de observação que um aplicativo editor recebe não é consistente com o processamento frequente do software de backup. A penalidade de desempenho é alta e o risco de um vazamento de dados de tal aplicativo é baixo. Portanto, não recomendamos o uso da estratégia confiável com esses aplicativos.
Você também pode criar mais de um modelo para um aplicativo e atribuí-lo a mais de uma estratégia. Para obter resultados diferentes em contextos diferentes, use os diferentes modelos em diferentes classificações e regras. Você deve ter cuidado ao atribuir tais modelos dentro de conjuntos de regras para evitar conflitos. McAfee DLP resolve conflitos potenciais de acordo com a hierarquia a seguir: archiver, trusted, explorer, editor. Ou seja, o editor tem a classificação mais baixa. Se um aplicativo for um editor em um modelo e qualquer outra coisa em outro modelo no mesmo conjunto de regras, o McAfee DLP não tratará o aplicativo como editor.
Para obter informações mais detalhadas, visite este link:
https://docs.mcafee.com/bundle/data-loss-prevention-11.4.x-Guia de produto/

Os mecanismos de varredura e os indexadores afetam o modo como funciona a marcação?
Quando um arquivo é acessado, o DLP Endpoint Agent analisa o conteúdo e, em seguida, cria e armazena suas impressões digitais na memória (RAM).

As marcas de ponto de extremidade DLP funcionam em todo o arquivo ou conteúdo do arquivo?
No nível de sistema arquivo, as marcas de terminal DLP são armazenadas em atributos de arquivo estendidos do arquivo (EA) ou em fluxos de dados alternativos (ADS). Quando um arquivo marcado é acessado, o DLP Endpoint Agent rastreia as transformações de dados. Além disso, ela mantém a classificação do conteúdo confidencial da marca arquivo persistentemente, independente de como ela é usada.

As marcas funcionam no conteúdo. Assim, se uma arquivo inteira contiver apenas uma parte do conteúdo marcado, como conteúdo copiado de outro documento, somente essa parte será marcada. Somente essa parte é marcada, mesmo que a marcação manual indique que a arquivo está marcada. Com a configuração padrão do agente, pelo menos duas partes, ou cerca de 350 caracteres de não-repetição, são necessárias para identificar e rastrear o conteúdo marcado. Para obter mais informações, consulte KB53436-detalhes sobre o menor conjunto de dados que dispara uma reação Data Loss Prevention.

Como a marcação é propagada de um arquivo para outro?
As marcas funcionam quase da mesma maneira que as assinaturas e são geradas de forma semelhante a hashes de impressão digital. Essas assinaturas ajudam a identificar se o conteúdo do arquivo corresponde ao conteúdo original da assinatura.

Quando um arquivo marcado é acessado, as assinaturas de conteúdo marcadas são carregadas na memória (RAM). A partir desse ponto, se um usuário acessar e alterar outro arquivo para conter conteúdo idêntico no arquivo marcado, o novo arquivo será marcado quando for salvo. O resultado é semelhante, independentemente de você copiar uma arquivo em um novo documento ou em um documento existente. Somente a parte relevante do arquivo é marcada.

Que tal quando você copia o conteúdo de um arquivo e o cola em um corpo de e-mail ou formulário de navegador da Web?
Quando um arquivo marcado é acessado, as assinaturas de conteúdo marcadas são carregadas na memória (RAM). Desse ponto em diante, todas as ações de regras de proteção se aplicam a esse conteúdo. Se uma regra de proteção de E-mail estiver configurada para bloquear a marca, o conteúdo colado de um arquivo marcado será bloqueado. A mesma condição se aplica às regras de proteção de postagem na Web.

Como a marca é armazenada no sistema arquivo?
A tecnologia de marca funciona com a funcionalidade do NTFS (sistema de arquivos da nova tecnologia) do host. Diferentemente do FAT32 (tabela de alocação de arquivos), o NTFS tem espaço de alocação extra para os arquivos a serem armazenados. Esse fato permite que a tecnologia de marcação trabalhe de forma independente nas propriedades do arquivo. O método de reserva para FAT32 é ADS e ODB $ (em FAT32). Para os sistemas arquivo que não são compatíveis com o EA ou o ADS, o DLP Endpoint armazena as informações da marca como um metarquivo no disco. Os metaarquivos são armazenados em uma pasta oculta chamada ODB $. O DLP Endpoint Agent cria essa pasta automaticamente.

INDICADO Como a marca não é armazenada diretamente nas propriedades arquivo ou arquivo, o conteúdo não é afetado quando uma arquivo é marcada.

Uma marca pode ser perdida se for carregada por uma postagem na Web ou for transferida via FTP?
O arquivo que sofreu upload não está marcado. O upload via Web post ou FTP lida apenas com o conteúdo de arquivo, e não as informações adicionais no sistema arquivo. Se houver regras de proteção na Web/rede configuradas, o upload ou a transferência do arquivo poderão ser monitorados ou impedidos.

Se estiver acessando uma arquivo que não esteja marcada, mas o conteúdo coincidir com o conteúdo marcado, ele será marcado?
Embora nenhum conteúdo esteja sendo copiado do FILE_1 marcado para FILE_2, o FILE_2 ainda é marcado quando é salvo. Ela é marcada porque o conteúdo corresponde às assinaturas de marcas armazenadas na memória quando FILE_1 foi acessado. Esse método é semelhante a uma tecnologia de correspondência de assinaturas, na qual o final arquivo se assemelha ao conteúdo da arquivo de impressão digital.

Como as marcas podem ser excluídas na memória?
As marcas armazenadas na memória são excluídas quando o usuário efetua logoff ou reinicia o sistema.

A redefinição de uma marca remove as marcas do atributo estendido do arquivo?
Sim. Se uma marca foi redefinida, a identificação (GUID) da marca será alterada. Quando o agente tem a política mais recente e detecta uma identificação de marca que não reconhece, a marca é removida dos atributos estendidos quando o arquivo é salvo.

Como a lista de permissão complementa uma marca?
O conteúdo da lista de permissão é impedido de ser marcado. Normalmente, a lista de permissão é útil para conteúdo comum, como isenção de responsabilidade ou modelos padrão da empresa.

A lista de permissão afeta os arquivos marcados anteriormente que já residem no ponto de extremidade do usuário?
Ele funciona em arquivos recentemente marcados ou em arquivos marcados antes que a lista de permissão seja configurada. Contanto que a parte do conteúdo esteja na lista de permissão, as regras de proteção não são aplicadas ao conteúdo.

Como a marcação de terminal DLP funciona com o software de compactação?
Se um arquivo marcado for compactado, o arquivamento resultante também será marcado. O administrador deve certificar-se de que o aplicativo de arquivador esteja configurado para usar o Arquivador estratégia do aplicativo. A Suporte técnico incluída no DLP Endpoint a estratégia de aplicativos de alguns aplicativos de arquivamento populares, como o WinZip.

Voltar ao início

Perguntas frequentes sobre compatibilidade

Quais sistemas operacionais são compatíveis? Os sistemas operacionais de servidor são compatíveis?
Consulte a matriz "sistemas suportados" no KB68147-plataformas compatíveis com o Data Loss Prevention Endpoint.

O USB está conectado Dispositivo de armazenamento em massa SCSI (UAS) compatível com a lista de permissão?
Não. O DLP não lê o dispositivo se ele não for encontrado no Manager de dispositivo. O DLP bloqueia SCSI no nível do adaptador, portanto, ele não é compatível com a lista de permissão. Para obter mais informações, consulte KB91074-como bloquear um dispositivo de armazenamento em massa (UAS) USB Attached SCSI.

Quais idiomas são compatíveis?
Consulte a seção "idiomas compatíveis" nas notas de versão do DLP Endpoint para obter detalhes sobre o suporte a idiomas traduzidos.

Voltar ao início

Perguntas frequentes sobre instalação

Como instalo o DLP Endpoint?

Faça download da extensão do DLP Endpoint no site de downloads de produtos.

O software, os upgrades, as versões de manutenção e a documentação do produto estão disponíveis no Site de downloads de produtos.

NOTA: Você precisa de um número de concessão válido para o Access. Veja KB56057-como download as atualizações e a documentação de produtos corporativos para obter mais informações sobre o site de downloads de produtos e locais alternativos para alguns produtos.

Quais aplicativos de terminal da DLP são instalados no ePO?
Os seguintes aplicativos de terminal de DLP são instalados no ePO:

Console de política do DLP Endpoint
Eventos operacionais de incidente DLP e DLP Manager
Analisador de eventos do DLP
Configurações de McAfee DLP
Conteúdo de ajuda do DLP EndPoint e McAfee

Preciso instalar o McAfee Agent?
Sim. Para adicionar a proteção contra perda de dados, você também deve distribuir o plug-in de terminais DLP para McAfee Agent. Você pode instalar o plug-in usando a infraestrutura do ePO.

Como instalo a extensão de ponto de extremidade do DLP, o software cliente do DLP Endpoint?
São fornecidas instruções na seção "software de instalação McAfee DLP Endpoint" do guia de instalação do DLP Endpoint para sua versão.

Como posso instalar manualmente o software cliente do DLP Endpoint?
Use as etapas a seguir para instalar manualmente o software cliente do DLP Endpoint:

Extrato McAfeeDLP EndpointndpointXXLicensed.zip em uma pasta temporária.
Navegue até o seguinte na pasta temporária:

\TAG_AGENT_X_X_XXX_XXX\Signed_Package nas X_X é o número da versão do produto e XXX_XXX é o atualização e o número da compilação.

Como \TAG_AGENT_11_1_400_00\Signed_Package

Executa DLPAgentInstaller.yy.exe (em que yy pode ser x Quanto x64).

Como desinstalo manualmente o DLP EndPoint do cliente?
O software cliente do DLP Endpoint está protegido contra remoção não autorizada. A remoção manual está disponível usando o Microsoft Windows Adicionar ou remover programas alternativa. Esse método requer uma chave de resposta de desafio, que é obtida do administrador de terminal de DLP.

Use as etapas a seguir para desativar o prompt de desafio-resposta na política de DLP:

Entre no console do ePO.
Clique AdicionarMenu, Proteção de dados, Política de DLP.
Clique Configuração de Agent, Editar configuração de Agent global.
Clique no botão Configuração avançada na.
Selecione cada uma das entradas a seguir e configure conforme necessário para ativar ou desativar a chave de resposta de desafio. Em seguida, clique em OKEY:

Mostrar desafio-resposta no upgrade
Mostrar desafio-resposta na desinstalação

Clique Aplicar para salvar as alterações. Para obter mais informações, consulte o Guia de instalação do DLP Endpoint para a sua versão.

Voltar ao início

Perguntas frequentes de configuração

Qual é a finalidade do Terminal de DLP Gerenciador de políticas?

O console de Gerenciador de políticas do DLP Endpoint permite que os administradores definam e imponham sua política de segurança de informações corporativas. O Gerenciador de políticas é usado para criar a política de segurança e administrar os componentes de ponto de extremidade DLP. Ele é acessado no ePO.

Posso fazer backup e salvar políticas?
Você pode salvar as políticas como um backup indo para a Menu do ePO, configurações de DLP, Backup and Restore na. Selecionados Backup em arquivo. Essa função é útil para o backup de política DLP. Ele cria um arquivo nomeado, dlpConfig.backup.
Ele contém políticas, classificações e definições de DLP.

Para restaurar políticas usando este backup ou um backup de outro servidor EPO, vá para o menu, DLP Settings, Backup and Restore na. Navegue até o local de arquivo de backup e clique em restaurar no arquivo.

INDICADO A versão da extensão DLP deve ser maior do que a versão que está sendo importada.

Como posso suprimir as mensagens de reinicialização após a instalação do DLP Endpoint?
Antes de DLP 11.0.5, uma reinicialização era necessária no ponto de extremidade quando o produto foi atualizado. No entanto, as reinicializações não são mais necessárias após o upgrade da DLP para versões posteriores a 11.0.5. A McAfee recomenda sempre fazer upgrade da DLP para a versão mais recente disponível.

Como executo várias versões do DLP Endpoint ao mesmo tempo (clientes, extensões ou ambos)?
Você pode gerenciar várias versões do cliente do DLP Endpoint usando a versão mais recente da extensão ePO do DLP Endpoint. Configurar o Modo de compatibilidade com versões anteriores na política de ponto de extremidade DLP, da seguinte maneira:

Entre no console do ePO.
Clique Menu, proteção de dados, configurações de DLP.
Clique na lista suspensa ao lado de Compatibilidade com versões anteriores e selecione a versão mais recente disponível do DLP e versões posteriores
Clique Poupar no canto inferior direito.

INDICADO Você pode instalar somente uma extensão de ponto de extremidade DLP por servidor ePO.

Voltar ao início

Perguntas frequentes sobre funcionalidade

O que é McAfee Device Control?

McAfee Device Control impede o uso não autorizado de dispositivos de mídia removível. McAfee Device Control fornece proteção persistente com reconhecimento de conteúdo que:

Controla quais dados podem ser copiados para dispositivos removíveis
Bloqueia completamente os dispositivos
Torna os dispositivos somente leitura
Bloqueia aplicativos que são executados a partir de dispositivos removíveis

O que são a lista de permissão de tipos Terminal de DLP utilização?

O DLP Endpoint usa quatro tipos de lista de permissão:

Aplicativos -Permitir aplicativos necessários, como software de criptografia. As definições para os aplicativos da lista de permissão podem ser criadas para isentar os aplicativos contra regras de bloqueio.
Tenção -Contém arquivos de texto que definem conteúdo (geralmente texto clichê) que não é marcado e restrito. Sua finalidade é aumentar a eficiência do processo de marcação ignorando o conteúdo que não precisa ser protegido.
Dispositivos Plug and Play -Excluído automaticamente do gerenciamento de dispositivos porque alguns dispositivos plug-and-Play não lidam bem com o gerenciamento de dispositivos.
Tricia -Impedir a impressão de dados confidenciais. O DLP Endpoint substitui o driver de impressora original por um driver proxy que intercepta operações de impressão e as passa para o Driver original.

Qual é o tipo de criptografia Terminal de DLP suporte?

O DLP Endpoint é compatível com a criptografia das seguintes maneiras:

Fornece definições de dispositivo incorporadas que reconhecem o terminal DLP para dispositivos de mídia removível e conteúdo criptografado com o software File and Removable Media Protection (FRP).
O incorpora as definições de dispositivo interno do FRP para permitir a criação de regras de dispositivo que permitem que apenas o conteúdo criptografado seja salvo em dispositivos.
Oferece suporte a regras de descoberta de sistemas arquivo para o Adobe LiveCycle e Microsoft proteção de gerenciamento de direitos.
Fornece regras de filtragem pelo status de criptografia de um documento (criptografado/não criptografado).
Fornece filtragem na descoberta de sistemas arquivo, na descoberta de armazenamento de emails e na maioria das regras de proteção da proteção de gerenciamento de direitos do Adobe LiveCycle ou do Microsoft.
Fornece criptografia por solicitação.

O que acontece quando um agente determina uma violação de política ocorreu?

O agente gera um evento e o envia para o analisador de eventos do ePO. Os administradores do EPO podem exibir esses eventos no incidente de DLP Manager no EPO. Para ver a lista de incidentes, vá para Menu, proteção de dados e Manager de incidentes do incidente DLP.

O que é evidência e onde ela está armazenada?

Evidência é uma cópia dos dados que fizeram com que um evento de segurança fosse Postado para o incidente de DLP Manager.

O McAfee DLP Endpoint armazena provas em um local temporário no cliente entre os intervalos de comunicação agente-servidor. Quando McAfee Agent passa informações para o servidor, a pasta é eliminada. Além disso, a evidência é armazenada na pasta evidência do servidor. Você pode especificar o tamanho máximo e a idade do armazenamento de evidências locais quando o computador estiver off-line.

Pré-requisitos para o armazenamento de evidências

A ativação do armazenamento de evidências é a condição padrão para McAfee DLP. Se não desejar economizar evidências, você poderá desativar o serviço de evidências para melhorar o desempenho. Os itens a seguir são necessários ou definidos como padrão durante a configuração do software:

• Pasta de armazenamento de evidências — A criação de uma pasta de armazenamento de evidências de rede e a especificação do caminho UNC para a pasta são requisitos para a aplicação de uma política a McAfee ePO. Especifique o caminho padrão na página Configurações do DLP → geral.

• Serviço de cópia de evidências — O caminho UNC padrão é copiado para as páginas do serviço de cópia de evidência no Catálogo de políticas. Para McAfee DLP Discover, McAfee DLP Prevent e McAfee DLP Monitor, a página do serviço de cópia de evidência está na configuração do servidor. Por McAfee DLP Endpoint, ele está nas configurações de cliente Windows e Mac OS X. Você pode especificar diferentes pastas de armazenamento de evidências nas configurações do.

INDICADO: Se o McAfee DLP appliance estiver em um zona desmilitarizada, você poderá especificar um servidor de evidências fora do seu firewall. Especifique-o na página geral no catálogo de políticas de gerenciamento do Appliance DLP.

• Serviço de geração de relatórios — Por McAfee DLP Endpoint para o Windows, você também deve ativar as opções do serviço de relatório e do serviço de cópia de evidência para ativar a coleta de evidências. Ative as opções na página modos operacionais e módulos da configuração do cliente.

Como o ePolicy Orchestrator (ePO) gera o status de Agent de terminal DLP no dashboard?

O status de Agent do terminal DLP no dashboard não é gerado em tempo real. O status da Agent é um estado de representativo geral dos agentes quando o Tarefa de relatório de propriedades do DLP MA é executada. Por padrão, essa tarefa é executada uma vez por dia. Esta tarefa copia Propriedades do DLP MA de tabelas do ePO para tabelas de relatório de terminais DLP. Propriedades do DLP MA são recuperados de McAfee Agent quando os pontos de extremidade enviam suas propriedades durante uma chamada de comunicação agente-servidor. Por padrão, a comunicação ocorre a cada 60 minutos.

No ePO dashboard, percebi que alguns PCs estão relatando o status de Agent de terminal DLP a seguir: o Agent está em execução (pelo menos uma sessão de usuário está desprotegida). Devo me preocupar?
Normalmente, o status exibido é normal e não há nenhuma causa de preocupação. O DLP Endpoint oferece suporte a várias sessões. O DLP Endpoint protege somente a sessão de usuário conectada por padrão. Estes são alguns cenários possíveis em que o status é exibido:

O usuário fez logoff do sistema. Como a comunicação entre o agente e o servidor pode ocorrer após o logoff do usuário, o DLP Endpoint relata o status de Agent para a sessão de usuário que está desconectada como O Agent não está em execução. Em um nível de sistema, o Agent de ponto de extremidade DLP ainda está sendo executado.
O usuário fez logoff do sistema, mas um aplicativo ainda está em execução sob essa ID de usuário.
O dashboard não é gerado em tempo real e se baseia na comunicação agente-servidor.

No ePO dashboard, percebi que alguns sistemas relatam o seguinte ponto de extremidade do DLP Agent status: Agent up – sem política. O que devo fazer?

Verifique o sistema a partir do Árvore de sistemas do ePO. Você pode executar uma chamada de ativação de Agent para recuperar as propriedades mais recentes. Em Data Loss Prevention Endpoint, você pode ver o status mais recente. Se o status for Agent up-sem política, a política pode não ser aplicada ao Agent por um dos seguintes motivos:

O Agent é instalado ou atualizado e reinicializado, mas não recebeu a política mais recente. Para corrigir essa situação, execute uma chamada de ativação de Agent.
Depois de um upgrade, a política não é atualizada corretamente. Para certificar-se de que as políticas sejam atualizadas, abra e salve novamente as políticas de DLP e a configuração de Agent.
A Agent pode ser mais antiga ou mais recente do que a extensão de ponto de extremidade DLP no ePO. Se a Agent for mais antiga, certifique-se de que a compatibilidade com versões anteriores esteja configurada para oferecer suporte ao Agent mais antigo. Se o Agent for mais recente, upgrade a extensão de ponto de extremidade do DLP.

Como posso verificar o status de Agent do terminal DLP no registro?

O status da Agent DLP pode ser determinado acessando a chave do registro abaixo no ponto de extremidade:

Para uma sessão de usuário conectada, verifique a seguinte chave de registro:

HKLM\Software\McAfee\DLP\Agent\Properties\ActiveSessions\\Agent\Status

Veja a seguir uma lista de possíveis valores e descrições:

Active/status	Status do Agent de terminal DLP	Descrição
0	Usuário desconectado	O usuário está desconectado. Este status é principalmente para a compatibilidade com agentes anteriores à versão 9.3.
1	Agent está em execução	O Agent está em execução.
2	Falha na inicialização dos drivers Agent	O driver não está instalado corretamente, o driver não foi carregado, ou o ponto de extremidade do DLP não está em execução. Se o DLP Endpoint não for carregado, ele tentará reparar os drivers ou o registro; Se isso falhar, essa chave será definida.
3	Agent instalado, reinicialização pendente	O Agent instalado precisa de uma reinicialização. Esse status é exibido somente após a instalação.
4	Agent em execução, mas sem política	O Agent está em execução (fcag processos em execução, mas nenhuma imposição de política foi executada ainda). O computador foi reiniciado após a instalação do DLP EndPoint, mas ele ainda não recebeu a política.
5	Falha na instalação do Agent	Se o instalador falhar, ele gravará no registro.
6	Agent removido	O DLP Endpoint cria um evento para que o McAfee Agent seja enviado ao banco de dados. Somente a tarefa de geração de relatórios do CMA pode ler este plug-in. Como o plug-in DLP não existe mais, não é possível que o DLP Endpoint comunique esse fato com o ePO.
7	O Agent não está em execução	O Agent não está em execução.
8	Agent em execução no modo de DLP completo	O Agent está sendo executado no modo de terminal completo do DLP.
9	Agent em execução no controle de dispositivo RS +	O Agent está sendo executado no modo de armazenamento removível e de controle de dispositivo.
10	Agent executando somente o controle de dispositivos	O Agent está sendo executado no modo de controle do dispositivo.

Voltar ao início

Informações relacionadas

Para obter documentos do produto, vá para o Portal de documentação do produto.

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Produtos afetados

Data Loss Prevention Endpoint 11.6.x
Data Loss Prevention Endpoint 11.4.x (EOL)
Getting Started

Idiomas:

Este artigo está disponível nos seguintes idiomas:

English United States
Spanish Spain
French
Italian
Portuguese Brasileiro

Knowledge Center

Perguntas frequentes sobre Data Loss Prevention Endpoint 11.x

Ambiente

Resumo

Informações relacionadas

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Title

Title

Knowledge Center

Perguntas frequentes sobre Data Loss Prevention Endpoint 11.x

Ambiente

Resumo

Informações relacionadas

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Escolha a sua região

Title

Title