Qué se instala para los agentes DLP instalados en los endpoints de Windows

La instalación del Agente DLP sitúa varios componentes en los endpoints. No deshabilite ni modifique ninguno de estos componentes; si lo hace, el Agente DLP puede que no funcione correctamente.
Componentes instalados
Componente
Descripción
Controlador (
vfsmfd.sys
)
Detecta cualquier actividad en el sistema de archivos del endpoint (incluida la actividad en Citrix XenApp y XenDesktop) y retransmite la información al servicio del agente DLP.
Este controlador está instalado en
<Windows_dir>
\System64\drivers.
Por ejemplo,
c:\windows\System64\drivers
. El resto de los archivos del agente están instalados en el directorio de instalación del agente.
Controlador (
vnwcd.sys
)
Intercepta el tráfico de red (los protocolos HTTP, FTP y MI) en el endpoint. Una vez que el
Symantec Data Loss Prevention
agente de analiza el contenido, el controlador
vnwcd.sys
permite o bloquea la transferencia de datos mediante la red.
Este controlador está instalado en
<Windows_dir>
\System64\drivers.
Por ejemplo,
c:\windows\System64\drivers
. El resto de los archivos del agente están instalados en el directorio de instalación del agente.
Controlador (
vrtam.sys
)
Supervisa la creación y destrucción de procesos y envía notificaciones al Agente DLP. El controlador supervisa las aplicaciones que se configuran como parte de la supervisión de aplicaciones; por ejemplo, aplicaciones de CD/DVD.
Este controlador está instalado en
<Windows_dir>
\System64\drivers.
Por ejemplo,
c:\windows\System64\drivers
. El resto de los archivos del agente están instalados en el directorio de instalación del agente.
Servicio del agente Symantec DLP
Recibe toda la información del controlador y la transmite al servidor de endpoints. Durante la instalación, el Agente DLP se muestra en el administrador de tareas como
edpa.exe.
Se impide que los usuarios detengan o supriman este servicio en la estación de trabajo.
Servicio de vigilancia
Comprueba automáticamente si el Agente DLP se está ejecutando. Si el Agente DLP se ha detenido, el servicio de vigilancia procede a reiniciarlo. Si se ha detenido el servicio de vigilancia, el servicio del Agente DLP reinicia el servicio de vigilancia.
Se impide que los usuarios detengan o supriman este servicio.
El servicio del Agente DLP crea los siguientes archivos:
  • Dos archivos de registro (
    edpa.log
    y
    edpa_ext0.log
    ), creados en el directorio de instalación.
  • Cada Agente DLP mantiene una base de datos cifrada en el endpoint que recibe el nombre de almacenamiento del Agente DLP. El almacenamiento del Agente DLP guarda, en caso de ser necesario, metadatos de solicitud de dos niveles, información del incidente y el archivo original que activó el incidente. En función de los métodos de detección que se usen, el Agente DLP analiza el contenido localmente o lo envía al servidor de endpoints para su análisis. Acerca del almacenamiento del agente DLP
  • Se instala una base de datos de nombre
    rrc.ead
    para mantener y contener entradas no coincidentes para el almacenamiento en la memoria caché de los resultados de las reglas (RRC). Acerca del almacenamiento en memoria caché de resultados de reglas (RRC)