Dépannage des alertes d'agent

La section suivante fournit des informations sur la résolution des alertes d'agent. Passez en revue les alertes d'agent sur l'écran
Vue générale de l'agent
.
Le tableau Dépannage d'agents avec l'alerte d'agent Avertissement répertorie les détails d'alerte des agents et fournit les informations nécessaires pour résoudre les problèmes liés aux agents qui surviennent sur les terminaux Mac.
Dépannage d'agents avec l'alerte d'agent Avertissement
Alerte d'agent
Cause
Réparer
Plug-in DLP Word falsifié
Le plug-in a été modifié, désactivé ou supprimé.
Dans la plupart des cas, l'agent DLP corrige le plug-in. Effectuez les opérations indiquées dans la liste suivante si l'agent reste dans l'état Avertissement :
  • Exécutez Microsoft Word pendant au moins 30 secondes, puis redémarrez l'application.
  • Vérifiez que le plug-in est activé dans Microsoft Word.
Plug-in DLP Excel falsifié
Le plug-in a été modifié, désactivé ou supprimé.
Dans la plupart des cas, l'agent DLP corrige le plug-in. Effectuez les opérations indiquées dans la liste suivante si l'agent reste dans l'état Avertissement :
  • Exécutez Microsoft Excel pendant au moins 30 secondes, puis redémarrez l'application.
  • Vérifiez que le plug-in est activé dans Microsoft Excel.
Plug-in DLP PowerPoint falsifié
Le plug-in a été modifié, désactivé ou supprimé.
Dans la plupart des cas, l'agent DLP corrige le plug-in. Effectuez les opérations indiquées dans la liste suivante si l'agent reste dans l'état Avertissement :
  • Exécutez Microsoft PowerPoint pendant au moins 30 secondes, puis redémarrez l'application.
  • Vérifiez que le plug-in est activé dans Microsoft PowerPoint.
Echec de l'installation du plug-in DLP Word
L'installation du plug-in a échoué.
Dans la plupart des cas, l'agent DLP installe le plug-in. Effectuez les opérations indiquées dans la liste suivante si le plug-in ne s'installe pas et que l'agent reste dans l'état Avertissement :
  • Redémarrez Microsoft Word.
  • Vérifiez que le plug-in est activé dans Microsoft Word.
  • Exécutez Microsoft Word pendant au moins 30 secondes, puis redémarrez l'application.
  • Confirmez que le plug-in DLP Word est activé.
Echec de l'installation du plug-in DLP Excel
L'installation du plug-in a échoué.
Dans la plupart des cas, l'agent DLP installe le plug-in. Effectuez les opérations indiquées dans la liste suivante si le plug-in ne s'installe pas et que l'agent reste dans l'état Avertissement :
  • Redémarrez Microsoft Excel.
  • Vérifiez que le plug-in est activé dans Microsoft Excel.
  • Exécutez Microsoft Excel pendant au moins 30 secondes, puis redémarrez l'application.
  • Confirmez que le plug-in DLP Excel est activé.
Echec de l'installation du plug-in DLP PowerPoint
L'installation du plug-in a échoué.
Dans la plupart des cas, l'agent DLP installe le plug-in. Effectuez les opérations indiquées dans la liste suivante si le plug-in ne s'installe pas et que l'agent reste dans l'état Avertissement :
  • Redémarrez Microsoft PowerPoint.
  • Vérifiez que le plug-in est activé dans Microsoft PowerPoint.
  • Exécutez Microsoft PowerPoint pendant au moins 30 secondes, puis redémarrez l'application.
  • Confirmez que le plug-in DLP PowerPoint est activé.
Plug-in DLP Outlook falsifié
Le plug-in Outlook a été modifié, désactivé ou supprimé.
Pour résoudre le problème :
  • Redémarrez Outlook.
  • Vérifiez que le module d'extension Outlook est activé dans Outlook.
  • Exécutez Outlook pendant au moins 30 secondes, puis redémarrez Outlook.
  • Confirmez que le module d'extension Outlook est activé.
Echec de l'installation du plug-in DLP Outlook
L'installation du plug-in Outlook a échoué.
Exécutez
AgentInstaller.msi
pour réparer l'installation de l'agent.
Plug-in DLP Lotus Notes falsifié
Le plug-in Lotus Notes a été modifié.
Pour résoudre le problème :
  • Redémarrez Lotus Notes.
  • Désinstallez l'agent.
  • Relancez le terminal et installez l'agent.
Echec de l'installation du plug-in DLP Lotus Notes
Le plug-in Lotus Notes a échoué.
Exécutez
AgentInstaller.msi
pour réparer l'installation de l'agent.
Echec de la résolution du groupe d'utilisateurs Active Directory
Les autorisations de Répertoire actif sont en conflit avec les autorisations
Symantec Data Loss Prevention
. En outre, des attributs sont peut-être manquants dans Active Directory.
Vérifiez que les informations d'authentification communiquées à l'agent ont les autorisations nécessaires pour extraire les informations d'utilisateur connecté depuis Active Directory.
L'agent est désactivé par l'utilisateur Enforce
L'agent a été désactivé par l'administrateur qui a exécuté la tâche de dépannage
Désactiver
sur l'écran
Liste d'agents
.
Lancez l'agent Windows via l'écran
Liste des agents
. Vous pouvez également lancer l'agent à l'aide de la commande
sc
.
Utilisation de l'écran Liste d’agents
Pour les agents Mac, vous devez utiliser l'outil agent_start pour lancer l'agent.
Le redémarrage de l'agent est requis
L'administrateur peut désactiver ou activer la surveillance de perte de données sur des points finaux en exécutant la tâche de dépannage Désactiver ou Activer sur l'écran
Liste d'agents
. La surveillance est activée par défaut après installation de l'agent. Cependant, quand l'administrateur exécute les tâches Désactiver ou Activer et que l'agent est occupé, l'état de l'agent peut ne pas être mis à jour et rester sur Avertissement.
Relancez l'agent sur l'écran de
Liste d'agents
.
Utilisation de l'écran Liste d’agents
Vidage sur incident de l'agent disponible sur le terminal client pour analyse
Si l'agent tombe en panne, le serveur Enforce affiche le type d'alerte d'agent
Avertissement
. Dans ce scénario, le fichier journal permet au support de Symantec de comprendre pourquoi l'agent est bloqué.
Les blocages d'agent peuvent être provoqués par ce qui suit :
  • Problèmes d'environnement provisoires
  • Problèmes d'agent inconnus
Si l'agent se bloque souvent, contactez le support de Symantec et fournissez les fichiers de vidage sur incident disponibles ici
/AgentInstallDirectory/_MemDumpFiles/
sur le terminal client.
Pour résoudre le problème :
  • Arrêtez l'agent sur l'écran
    Liste des agents
    .
    Utilisation de l'écran Liste d’agents
  • Rassemblez les fichiers de vidage sur incident (
    *.dmp
    ) depuis
    /AgentInstallDirectory/_MemDumpFiles/
    sur le terminal client respectif.
  • Effacez les fichiers de vidage sur incident.
  • Relancez l'agent sur l'écran de
    Liste d'agents
    .
La version de l'agent est plus ancienne que la version du serveur Enforce
L'agent est une ou plusieurs versions plus anciennes que la version de serveur Endpoint à laquelle il se connecte. Par exemple, si le serveur Endpoint est à la version 15.0 et que l'agent est à la version 14.6.x, cet agent affiche une alerte d'agent
Avertissement
. Si le serveur Endpoint est la version 14.6 et que l'agent est la version 14.x, l'agent affiche un état d'agent
OK
.
Les fonctions disponibles dans le serveur Enforce et Endpoint ne sont pas disponibles pour les agents avec une alerte d'agent
Avertissement
.
Obtenez la version la plus récente de l'agent.
Echec de la détection des attributs de groupes d'agents
Cette alerte se produit si l'agent ne peut pas rassembler les données requises depuis Active Directory, ce qui empêche le serveur Enforce de déplacer l'agent dans un groupe d'agents. L'agent ne peut pas rassembler de données s'il y a un problème d'autorisation Active Directory ou si les attributs requis sont absents d'Active Directory.
Pour résoudre le problème :
  • Vérifiez la syntaxe de requête d'attribut Active Directory.
  • Utilisez
    AttributeQueryResolver.exe
    pour tester les requêtes Active Directory qui sont définies dans le serveur Enforce.
Conflits de groupes d'agents
Le serveur Endpoint attribue automatiquement l'agent à un groupe d'agents selon les attributs de terminal définis pendant la configuration du groupe d'agents. Si le terminal client remplit plusieurs conditions du groupe d'agents, l'alerte Avertissement s'affiche.
Pour résoudre le problème :
  • Examinez les paramètres du groupe d'agents.
  • Recréez le groupe d'agents et utilisez les attributs qui remplissent les conditions de l'agent.
Le mot de passe de désinstallation de l'agent est désactivé
Cette alerte se produit lorsque l'administrateur désactive le mot de passe de désinstallation d'agent en exécutant la tâche
Désactiver le mot de passe de désinstallation
de l'écran
Liste des agents
.
Pour réparer le problème, activez le mot de passe de désinstallation d'agent en exécutant la tâche
Activer le mot de passe de désinstallation
sur l'écran
Liste des agents
.
Utilisation de l'écran Liste d’agents
Extension Firefox non activée
L'utilisateur du terminal n'a pas activé l'extension Symantec sur le navigateur Firefox.
L'utilisateur de terminal doit activer l'extension de Symantec sur le navigateur Firefox.
L'extension Firefox est désactivée
L'utilisateur du terminal a désactivé l'extension Firefox.
L'utilisateur du terminal doit réactiver l'extension Symantec sur le navigateur Firefox.
Agents de dépannage avec l'alerte d'agent Critique
Alerte d'agent
Cause
Réparer
L'agent n'envoie pas de données
L'agent n'a remonté aucune information au serveur Endpoint au cours du laps de temps indiqué. Si l'agent n'envoie aucune données sous 18 heures,
Symantec Data Loss Prevention
identifie l'agent comme étant un agent ne remontant aucune données. Les agents qui n'envoient pas de données ne reçoivent pas les dernières politiques et informations de configuration, ainsi ils sont identifiés par une alerte d'agent Critique.
Pour résoudre le problème :
  • Vérifiez que le terminal client sur lequel l'agent est installé existe. S'il n'existe pas, vous pouvez supprimer l'agent du serveur Enforce.
    Utilisation de l'écran Liste d’agents
  • Vérifiez que l'agent fonctionne sur le terminal client.
  • Vérifiez la connexion réseau entre le serveur Endpoint et le terminal.
La version de l'agent n'est pas prise en charge
L'agent a deux versions en retard par rapport à la version du serveur Endpoint à laquelle il se connecte. Par exemple, si le serveur Endpoint est à la version 15.0 et l'agent est à la version 12.0.x, une alerte d'agent
Critique
s'affiche. Les fonctions disponibles dans le serveur Enforce et Endpoint ne sont pas disponibles pour ces agents.
Symantec Data Loss Prevention
identifie ces agents avec une alerte Critique parce que ces agents ne fournissent pas les caractéristiques
Symantec Data Loss Prevention
actuelles et peuvent ne pas fonctionner comme prévu.
Obtenez la version la plus récente de l'agent.
Le pilote de système de fichiers est désactivé
Le service d'agent ne peut pas communiquer avec le pilote
Symantec Data Loss Prevention
installé sur le terminal. La communication peut ne pas se produire pour les raisons suivantes :
  • Les pilotes du système de fichiers ont été effacés.
  • Symantec Data Loss Prevention
    identifie le pilote comme non valide. Ceci se produit parfois quand le pilote a été modifié.
  • La communication entre
    Symantec Data Loss Prevention
    et le pilote d'agent est rompue en raison d'une attaque.
Pour résoudre le problème :
  • Redémarrez le terminal client.
  • Réinstallez l'agent.
Une application Mac OS n'est pas surveillée
L'agent DLP surveille les applications macOS protégées par la fonctionnalité SIP (System Integration Protection) sur les terminaux 10.11 à 10.12. La mise à jour de la version macOS au-delà de la version prise en charge désactive la surveillance, par l'agent, des applications protégées par la protection SIP . L'agent continue à surveiller tous les autres canaux.
Pour plus d'informations sur la surveillance des applications protégées par SIP, voir Prise en charge de la surveillance des applications protégées par la fonction SIP.
Extension Safari non activée
L'utilisateur du terminal n'a pas activé l'extension Symantec sur le navigateur Safari.
L'utilisateur du terminal doit réactiver l'extension Symantec sur le navigateur Safari.
L'extension Safari est désactivée
L'utilisateur du terminal a désactivé l'extension Safari.
L'utilisateur du terminal doit réactiver l'extension Symantec sur le navigateur Safari.
Échec de l'installation de l'extension Safari
La version de Safari en cours d'exécution sur le terminal n'est pas prise en charge.
L'extension Safari requiert la version 10 ou ultérieure de Safari. Mettez à jour le navigateur pour activer la surveillance.