Como verificar o tamanho da política para a compatibilidade do agente do DLP 15.x

Verifique o tamanho da política usando a URT (Run Update Readiness - Ferramenta de Preparação para Atualização) para garantir que os agentes da versão anterior recebam atualizações da política.
Da versão 16.0 em diante, o
Symantec Data Loss Prevention
apresenta um mecanismo de avaliação de políticas de alto desempenho e eficiente no uso de memória. Agora, é possível criar políticas complexas com muitas exceções compostas sem afetar negativamente a memória ou o desempenho. No caso da detecção de endpoint, você pode criar políticas que usem regras destinadas a componentes específicos (como corpo ou anexo). O novo mecanismo ajuda a reduzir falsos positivos, aumentando, assim, a precisão e a eficácia da política.
O mecanismo de avaliação de políticas eficiente no uso de memória requer mais memória do que as políticas criadas com o DLP 15.x. O servidor de detecção da versão 16.0 e posterior impede que os DLP Agents 15.x fiquem sem memória, verificando o tamanho da política antes de enviá-la aos DLP Agents 15.x. Caso o tamanho agregado de todas as políticas direcionadas em um Endpoint Server exceda um limite (o limite padrão é de 400 MB), as atualizações da política não serão enviadas para os agentes da versão 15.x. Um evento do sistema é gerado no Enforce Server e os detalhes são registrados no Endpoint Server.
A Symantec recomenda fortemente fazer upgrade dos DLP Agents para pelo menos a versão 16.0 para se beneficiar do novo mecanismo de avaliação de políticas.

Gerar uma lista de políticas

Use o parâmetro
--quick
ao executar a versão mais recente da URT (Update Readiness Tool - Ferramenta de Preparação para Atualização) para identificar os Endpoint Servers que usam políticas maiores que o limite de 400 MB.
Faça download da versão mais recente da ferramenta de preparação para atualização no site de download de produtos do Symantec Enterprise Security.
Quando você executa a versão mais recente da URT usando o parâmetro
--policy_size
, a URT cria um log (por exemplo,
policy_evaluation_
16.0.1
_.txt
) que lista o tamanho agregado da política, agrupado por servidores de detecção individuais, e informações sobre políticas individuais que excedem o limite.
Os agentes da versão 15.x não receberão atualizações de políticas se as políticas direcionadas a um Endpoint Server excederem coletivamente o limite de tamanho ou se as políticas individuais direcionadas a um Endpoint Server excederem o limite.
A Figure 1 lista o Endpoint Server 1 (EP01) e o Endpoint Server 2 (EP02), que têm políticas cujo tamanho agregado excede o limite de tamanho. Os agentes da versão 15.x conectados a esses servidores não receberão atualizações da política. O log também lista as políticas que excedem individualmente o limite de 400 MB.
Saída do arquivo evaluation.log da política no modo --quick

Gerar uma lista detalhada de informações da política

Gere uma divisão detalhada de políticas usando o parâmetro
--policy_size
(por exemplo
, UpdateReadinessTool -- policy_size
).
A Symantec recomenda executar novamente a URT com o parâmetro
--policy_size
se o log de políticas (gerado usando o parâmetro
--quick
) listar servidores de detecção com políticas que excedam o limite e que tenham agentes da versão 15.x conectados a eles.
Não use o parâmetro
--policy_size
com nenhuma outra opção. Embora a URT seja executada geralmente antes do upgrade, ela pode ser chamada após o upgrade com o parâmetro
--policy_size
em um Enforce Server versão 16.0 ou posterior para identificar uma política individual (ou políticas em um grupo de políticas) que excedem o limite. Usando
--policy_size
, todas as outras verificações da URT serão desativadas. Usar o parâmetro
--policy_size
garante que o relatório liste apenas as informações de política.
A Figure 2 inclui uma divisão detalhada de todas as políticas ativas ordenadas pelo tamanho e pelo servidor de detecção. Use esse log para identificar quais políticas, individualmente ou coletivamente, não serão enviadas aos agentes 15.x por excederem o limite.
Detalhamento do tamanho da política ao usar --policy_size
Se o tamanho agregado de todas as políticas enviadas aos agentes legados exceder o limite, a Symantec recomenda que você reduza o tamanho da política removendo exceções compostas.