Vérification de la taille de la politique pour la compatibilité de l'agent DLP 15.x
Vérifiez la taille de la politique à l'aide de l'outil URT afin de vous assurer que les agents de version antérieure reçoivent les mises à jour de politique.
Symantec Data Loss Prevention
version 16.0 inclut un moteur d'évaluation de politique haute performance avec utilisation efficace de la mémoire. Vous pouvez désormais créer des politiques complexes avec de nombreuses exceptions composées sans affecter la mémoire ou les performances. Dans le cas de la détection Endpoint, vous pouvez créer des politiques qui utilisent des règles qui ciblent des composants spécifiques (tels que le corps ou la pièce jointe). Le nouveau moteur permet de réduire le nombre de faux positifs, augmentant ainsi l'exactitude et l'efficacité de la politique.Le moteur d'évaluation de politique économique en mémoire requiert plus de mémoire que les politiques créées avec DLP 15.x. Le serveur de détection de la version 16.0 empêche les agents DLP 15.x de manquer de mémoire en examinant la taille des politiques avant d'envoyer des politiques aux agents DLP 15.x. Si la taille combinée de toutes les politiques ciblées sur un serveur Endpoint dépasse un seuil (défini sur 400 Mo par défaut), les mises à jour de politique ne sont pas envoyées pas aux agents de la version 15.x. Un événement système est généré sur le serveur Enforce et des détails sont consignés sur le serveur Endpoint.
Symantec recommande vivement de mettre à niveau les agents DLP vers la version 16.0 pour bénéficier du nouveau moteur d'évaluation de politique.
Génération d'une liste de politiques
Utilisez le paramètre
--quick
lors de l'exécution de la dernière version de l'outil de préparation à la mise à jour (URT) pour identifier les serveurs Endpoint qui utilisent des politiques dont la taille dépasse le seuil de 400 Mo.Téléchargez la dernière version de l'outil de préparation à la mise à jour depuis le site de téléchargements de produits Symantec Enterprise Security.
Lorsque vous exécutez l'outil URT correspondant à la version 16.0 à l'aide du paramètre
--policy_size
, l'outil URT crée un journal (par exemple, policy_evaluation_16.0_.txt
) qui affiche la taille des politiques cumulées (regroupées par serveur de détection), ainsi que les informations concernant les politiques qui dépassent le seuil.Les agents de la version 15.x ne reçoivent pas de mises à jour de politique si les politiques ciblées sur un serveur Endpoint dépassent collectivement le seuil de taille de politique ou si les politiques spécifiques ciblées sur un serveur Endpoint dépassent le seuil.
Figure 1 répertorie le serveur Endpoint 1 (EP01) et le serveur Endpoint 2 (EP02), qui incluent des politiques dont la taille combinée dépasse le seuil de taille de politique. Les agents de la version 15.x connectés à ces serveurs ne recevront aucune mise à jour de politique. Le journal répertorie également les politiques qui dépassent individuellement le seuil de 400 Mo.
Sortie du fichier evaluation.log de politique en mode rapide

Génération d'une liste détaillée des informations de politique
Générez une répartition détaillée des politiques à l'aide du paramètre
--policy_size
(par exemple UpdateReadinessTool --policy_size
. Symantec recommande de réexécuter l'outil URT avec le paramètre
--policy_size
si le journal de politique (généré à l'aide du paramètre --quick
) répertorie les serveurs de détection qui incluent des politiques qui dépassent le seuil et auxquels des agents de la version 15.x sont connectés.N'utilisez pas le paramètre
--policy_size
avec d'autres options. Bien que l'outil URT soit généralement exécuté avant la mise à niveau, il peut être appelé après la mise à niveau avec le paramètre --policy_size
sur un serveur Enforce version 16.0 pour identifier une politique individuelle (ou des politiques d'un groupe de politiques) qui dépasse le seuil. Toutes les autres vérifications de l'outil URT sont désactivées lorsque vous utilisez le paramètre --policy_size
. L'utilisation du paramètre --policy_size
garantit que le rapport répertorie uniquement les informations de politique. Figure 2 inclut une répartition détaillée de toutes les politiques actives classées par taille et serveur de détection. Utilisez ce journal pour identifier les politiques, individuelles ou collectives, qui ne sont pas envoyées aux agents 15.x car elles dépassent le seuil.
Répartition détaillée de la taille de la politique lors de l'utilisation du paramètre --policy_size

Si la taille combinée de toutes les politiques envoyées aux agents hérités dépasse le seuil, Symantec vous recommande de réduire la taille de politique en supprimant les exceptions composées.