Comprobación del tamaño de la política para la compatibilidad del Agente DLP 15.x
Compruebe el tamaño de la política usando URT para asegurarse de que los agentes de la versión anterior reciban las actualizaciones de políticas.
A partir de la versión 16.0,
Symantec Data Loss Prevention
ofrece un motor de evaluación de políticas de alto rendimiento y eficiente de memoria. Ahora se pueden crear políticas complejas con muchas excepciones compuestas sin afectar negativamente la memoria o el rendimiento. En el caso de la detección del endpoint, se pueden crear políticas que usen reglas que apuntan a componentes específicos (como el cuerpo o el archivo adjunto). El nuevo motor ayuda a reducir los falsos positivos, aumentando así la exactitud y la eficacia de las políticas.El motor de evaluación de políticas que es eficiente con la memoria requiere más memoria que las políticas creadas con DLP 15.x. El servidor de detección de la versión 16.0 y versiones posteriores evita que los Agentes DLP 15.x se queden sin memoria al revisar el tamaño de las políticas antes de enviar las políticas a los Agentes DLP 15.x. En caso de que el tamaño agregado de todas las políticas dirigidas en un servidor de endpoints exceda un umbral (el umbral predeterminado es 400 MB), las actualizaciones de políticas no se envían a los agentes de la versión 15.x. Un evento del sistema se genera en Enforce Server y se registran detalles en el servidor de endpoints.
Symantec recomienda encarecidamente actualizar los Agentes DLP a, al menos, la versión 16.0 para beneficiarse del nuevo motor de evaluación de políticas.
Generación de una lista de políticas
Use el parámetro
--quick
al ejecutar la última versión de la herramienta de preparación para actualización (URT) para identificar servidores de endpoints que usan políticas mayores que el umbral de 400 MB.Descargue la última versión de la herramienta de preparación para actualización en el sitio de Descargas de productos de Symantec Enterprise Security.
Cuando se ejecuta la última versión de URT usando el parámetro
--policy_size
, esta herramienta crea un nuevo registro (por ejemplo, policy_evaluation_
) que muestra el tamaño de la política agregada, agrupado por servidores de detección individuales, y la información sobre las políticas individuales que exceden el umbral.16.0.1
_.txtLos agentes de la versión 15.x no reciben las actualizaciones de políticas si las políticas dirigidas a un servidor de endpoints exceden el umbral de tamaño de políticas colectivamente o si las políticas individuales dirigidas a un servidor de endpoints exceden el umbral.
Figure 1 enumera Endpoint Server 1 (EP01) y Endpoint Server 2 (EP02), que tienen políticas cuyo tamaño agregado excede el umbral de tamaño de la política. Los agentes de la versión 15.x conectados a estos servidores no recibirán las actualizaciones de políticas. El registro también muestra políticas que exceden individualmente el umbral de 400 MB.
Resultado de la política evaluation.log en el modo --quick

Generación de una lista detallada con la información de políticas
Genere un desglose detallado de las políticas mediante el parámetro
--policy_size
(por ejemplo, UpdateReadinessTool --policy_size
). Symantec recomienda que se vuelva a ejecutar la herramienta de preparación para actualización (URT) con el parámetro
--policy_size
si el registro de políticas (generado usando el parámetro --quick
) muestra los servidores de detección con políticas que exceden el umbral y tienen agentes de la versión 15.x conectados a ellos.No utilice el parámetro
--policy_size
con ninguna otra opción. Mientras que la herramienta de preparación para actualización se ejecuta generalmente antes de la actualización, se puede invocar después de actualizar con el parámetro --policy_size
en una instancia de Enforce Server de la versión 16.0 y versiones posteriores para identificar una política individual (o políticas en un grupo de políticas) que exceda el umbral. Al usar --policy_size
, el resto de las comprobaciones de la herramienta de preparación para actualización se deshabilitan. El uso del parámetro --policy_size
garantiza que el informe solo muestre información sobre las políticas. Figure 2 incluye un desglose detallado de todas las políticas activas ordenadas por tamaño y servidor de detección. Use este registro para identificar qué políticas, individual o colectivamente, no se envían a los agentes de la versión 15.x porque exceden el umbral.
Desglose detallado del tamaño de la política al usar --policy_size

Si el tamaño agregado de todas las políticas enviadas a los agentes heredados excede el umbral, Symantec recomienda que se reduzca el tamaño de la política quitando las excepciones compuestas.