Composants installés pour les agents DLP présents sur les terminaux Windows

L'installation de l'agent DLP installe plusieurs composants sur les terminaux. Ne désactivez et ne modifiez aucun de ces composants, sans quoi l'agent DLP risque de ne pas fonctionner correctement.
Composants installés
Composant
Description
Pilote (
vfsmfd.sys
)
Détecte toute activité dans le système de fichiers du terminal (y compris l'activité sur les systèmes Citrix XenApp et XenDesktop) et relaie les informations au service d'agent DLP.
Ce pilote est installé sous
<répertoire_Windows>\System64\drivers
. Par exemple,
c:\windows\System64\drivers
. Tous les autres fichiers d'agent sont installés dans le répertoire d'installation de l'agent.
Pilote (
vnwcd.sys
)
Intercepte le trafic réseau (protocoles HTTP, FTP et messagerie instantanée) sur le terminal. Dès que l'agent
Symantec Data Loss Prevention
a analysé le contenu, le pilote
vnwcd.sys
autorise ou bloque le transfert de données sur le réseau.
Ce pilote est installé sous
<répertoire_Windows>\System64\drivers
. Par exemple,
c:\windows\System64\drivers
. Tous les autres fichiers d'agent sont installés dans le répertoire d'installation de l'agent.
Pilote (
vrtam.sys
)
Surveille la création et la destruction et envoie des notifications à l'agent DLP. Ce pilote surveille les applications configurées dans le cadre de la surveillance des applications, notamment les applications de CD/DVD.
Ce pilote est installé sous
<répertoire_Windows>\System64\drivers
. Par exemple,
c:\windows\System64\drivers
. Tous les autres fichiers d'agent sont installés dans le répertoire d'installation de l'agent.
Service d'agent Symantec DLP
Reçoit toutes les informations provenant du pilote et les relaie au serveur Endpoint. Pendant l'installation, l'agent DLP est répertorié sous le gestionnaire de tâches en tant que
edpa.exe
.
Les utilisateurs ne peuvent ni arrêter ni supprimer ce service sur leur poste de travail.
Service de surveillance
Vérifie automatiquement si l'agent DLP est en cours d'exécution. Si l'agent DLP a été arrêté, le service de surveillance le redémarre. Si le service de surveillance a été arrêté, l'agent DLP le redémarre.
Les utilisateurs ne peuvent ni arrêter ni supprimer ce service.
Le service d'agent DLP crée les fichiers suivants :
  • Deux fichiers journaux (
    edpa.log
    et
    edpa_ext0.log
    ), créés dans le répertoire d'installation.
  • Chaque agent DLP maintient, sur le terminal, une base de données chiffrée appelée Banque d'agents DLP. La banque d'agents DLP enregistre les métadonnées des demandes à deux niveaux, les informations d'incident ainsi que le fichier d'origine qui a déclenché l'incident, le cas échéant. Selon les méthodes de détection utilisées, l'agent DLP analyse le contenu localement ou l'envoie au serveur Endpoint pour analyse. À propos de la mémoire d'agent DLP
  • Une base de données nommée
    rrc.ead
    est installée pour conserver et contenir les entrées non correspondantes pour la mise en cache des résultats des règles (RRC). A propos de la mise en cache des résultats de règles (RRC)