Dépannage des alertes d'agent
La section suivante fournit des informations sur la résolution des alertes d'agent. Passez en revue les alertes d'agent sur l'écran
Vue générale de l'agent
.Le tableau Dépannage d'agents avec l'alerte d'agent Avertissement répertorie les détails d'alerte des agents et fournit les informations nécessaires pour résoudre les problèmes liés aux agents qui surviennent sur les terminaux Mac.
Alerte d'agent | Cause | Réparer |
|---|---|---|
Plug-in DLP Word falsifié | Le plug-in a été modifié, désactivé ou supprimé. | Dans la plupart des cas, l'agent DLP corrige le plug-in. Effectuez les opérations indiquées dans la liste suivante si l'agent reste dans l'état Avertissement :
|
Plug-in DLP Excel falsifié | Le plug-in a été modifié, désactivé ou supprimé. | Dans la plupart des cas, l'agent DLP corrige le plug-in. Effectuez les opérations indiquées dans la liste suivante si l'agent reste dans l'état Avertissement :
|
Plug-in DLP PowerPoint falsifié | Le plug-in a été modifié, désactivé ou supprimé. | Dans la plupart des cas, l'agent DLP corrige le plug-in. Effectuez les opérations indiquées dans la liste suivante si l'agent reste dans l'état Avertissement :
|
Echec de l'installation du plug-in DLP Word | L'installation du plug-in a échoué. | Dans la plupart des cas, l'agent DLP installe le plug-in. Effectuez les opérations indiquées dans la liste suivante si le plug-in ne s'installe pas et que l'agent reste dans l'état Avertissement :
|
Echec de l'installation du plug-in DLP Excel | L'installation du plug-in a échoué. | Dans la plupart des cas, l'agent DLP installe le plug-in. Effectuez les opérations indiquées dans la liste suivante si le plug-in ne s'installe pas et que l'agent reste dans l'état Avertissement :
|
Echec de l'installation du plug-in DLP PowerPoint | L'installation du plug-in a échoué. | Dans la plupart des cas, l'agent DLP installe le plug-in. Effectuez les opérations indiquées dans la liste suivante si le plug-in ne s'installe pas et que l'agent reste dans l'état Avertissement :
|
Plug-in DLP Outlook falsifié | Le plug-in Outlook a été modifié, désactivé ou supprimé. | Pour résoudre le problème :
|
Echec de l'installation du plug-in DLP Outlook | L'installation du plug-in Outlook a échoué. | Exécutez AgentInstaller.msi pour réparer l'installation de l'agent. |
Plug-in DLP Lotus Notes falsifié | Le plug-in Lotus Notes a été modifié. | Pour résoudre le problème :
|
Echec de l'installation du plug-in DLP Lotus Notes | Le plug-in Lotus Notes a échoué. | Exécutez AgentInstaller.msi pour réparer l'installation de l'agent. |
Echec de la résolution du groupe d'utilisateurs Active Directory | Les autorisations de Répertoire actif sont en conflit avec les autorisations Symantec Data Loss Prevention . En outre, des attributs sont peut-être manquants dans Active Directory. | Vérifiez que les informations d'authentification communiquées à l'agent ont les autorisations nécessaires pour extraire les informations d'utilisateur connecté depuis Active Directory. |
L'agent est désactivé par l'utilisateur Enforce | L'agent a été désactivé par l'administrateur qui a exécuté la tâche de dépannage Désactiver sur l'écran Liste d'agents . | Lancez l'agent Windows via l'écran Liste des agents . Vous pouvez également lancer l'agent à l'aide de la commande sc .Utilisation de l'écran Liste d’agents Pour les agents Mac, vous devez utiliser l'outil agent_start pour lancer l'agent. |
Le redémarrage de l'agent est requis | L'administrateur peut désactiver ou activer la surveillance de perte de données sur des points finaux en exécutant la tâche de dépannage Désactiver ou Activer sur l'écran Liste d'agents . La surveillance est activée par défaut après installation de l'agent. Cependant, quand l'administrateur exécute les tâches Désactiver ou Activer et que l'agent est occupé, l'état de l'agent peut ne pas être mis à jour et rester sur Avertissement. | Relancez l'agent sur l'écran de Liste d'agents .Utilisation de l'écran Liste d’agents |
Vidage sur incident de l'agent disponible sur le terminal client pour analyse | Si l'agent tombe en panne, le serveur Enforce affiche le type d'alerte d'agent Avertissement . Dans ce scénario, le fichier journal permet au support de Symantec de comprendre pourquoi l'agent est bloqué. Les blocages d'agent peuvent être provoqués par ce qui suit :
Si l'agent se bloque souvent, contactez le support de Symantec et fournissez les fichiers de vidage sur incident disponibles ici /AgentInstallDirectory/_MemDumpFiles/ sur le terminal client. | Pour résoudre le problème :
|
La version de l'agent est plus ancienne que la version du serveur Enforce | L'agent est une ou plusieurs versions plus anciennes que la version de serveur Endpoint à laquelle il se connecte. Par exemple, si le serveur Endpoint est à la version 15.0 et que l'agent est à la version 14.6.x, cet agent affiche une alerte d'agent Avertissement . Si le serveur Endpoint est la version 14.6 et que l'agent est la version 14.x, l'agent affiche un état d'agent OK .Les fonctions disponibles dans le serveur Enforce et Endpoint ne sont pas disponibles pour les agents avec une alerte d'agent Avertissement . | Obtenez la version la plus récente de l'agent. |
Echec de la détection des attributs de groupes d'agents | Cette alerte se produit si l'agent ne peut pas rassembler les données requises depuis Active Directory, ce qui empêche le serveur Enforce de déplacer l'agent dans un groupe d'agents. L'agent ne peut pas rassembler de données s'il y a un problème d'autorisation Active Directory ou si les attributs requis sont absents d'Active Directory. | Pour résoudre le problème :
|
Conflits de groupes d'agents | Le serveur Endpoint attribue automatiquement l'agent à un groupe d'agents selon les attributs de terminal définis pendant la configuration du groupe d'agents. Si le terminal client remplit plusieurs conditions du groupe d'agents, l'alerte Avertissement s'affiche. | Pour résoudre le problème :
|
Le mot de passe de désinstallation de l'agent est désactivé | Cette alerte se produit lorsque l'administrateur désactive le mot de passe de désinstallation d'agent en exécutant la tâche Désactiver le mot de passe de désinstallation de l'écran Liste des agents . | Pour réparer le problème, activez le mot de passe de désinstallation d'agent en exécutant la tâche Activer le mot de passe de désinstallation sur l'écran Liste des agents .Utilisation de l'écran Liste d’agents |
Extension Firefox non activée | L'utilisateur du terminal n'a pas activé l'extension Symantec sur le navigateur Firefox. | L'utilisateur de terminal doit activer l'extension de Symantec sur le navigateur Firefox. |
L'extension Firefox est désactivée | L'utilisateur du terminal a désactivé l'extension Firefox. | L'utilisateur du terminal doit réactiver l'extension Symantec sur le navigateur Firefox. |
Alerte d'agent | Cause | Réparer |
|---|---|---|
L'agent n'envoie pas de données | L'agent n'a remonté aucune information au serveur Endpoint au cours du laps de temps indiqué. Si l'agent n'envoie aucune données sous 18 heures, Symantec Data Loss Prevention identifie l'agent comme étant un agent ne remontant aucune données. Les agents qui n'envoient pas de données ne reçoivent pas les dernières politiques et informations de configuration, ainsi ils sont identifiés par une alerte d'agent Critique. | Pour résoudre le problème :
|
La version de l'agent n'est pas prise en charge | L'agent a deux versions en retard par rapport à la version du serveur Endpoint à laquelle il se connecte. Par exemple, si le serveur Endpoint est à la version 15.0 et l'agent est à la version 12.0.x, une alerte d'agent Critique s'affiche. Les fonctions disponibles dans le serveur Enforce et Endpoint ne sont pas disponibles pour ces agents. Symantec Data Loss Prevention identifie ces agents avec une alerte Critique parce que ces agents ne fournissent pas les caractéristiques Symantec Data Loss Prevention actuelles et peuvent ne pas fonctionner comme prévu. | Obtenez la version la plus récente de l'agent. |
Le pilote de système de fichiers est désactivé | Le service d'agent ne peut pas communiquer avec le pilote Symantec Data Loss Prevention installé sur le terminal. La communication peut ne pas se produire pour les raisons suivantes :
| Pour résoudre le problème :
|
Une application Mac OS n'est pas surveillée | L'agent DLP surveille les applications macOS protégées par la fonctionnalité SIP (System Integration Protection) sur les terminaux 10.11 à 10.12. La mise à jour de la version macOS au-delà de la version prise en charge désactive la surveillance, par l'agent, des applications protégées par la protection SIP . L'agent continue à surveiller tous les autres canaux. | Pour plus d'informations sur la surveillance des applications protégées par SIP, voir Prise en charge de la surveillance des applications protégées par la fonction SIP. |
Extension Safari non activée | L'utilisateur du terminal n'a pas activé l'extension Symantec sur le navigateur Safari. | L'utilisateur du terminal doit réactiver l'extension Symantec sur le navigateur Safari. |
L'extension Safari est désactivée | L'utilisateur du terminal a désactivé l'extension Safari. | L'utilisateur du terminal doit réactiver l'extension Symantec sur le navigateur Safari. |
Échec de l'installation de l'extension Safari | La version de Safari en cours d'exécution sur le terminal n'est pas prise en charge. | L'extension Safari requiert la version 10 ou ultérieure de Safari. Mettez à jour le navigateur pour activer la surveillance. |