Windows のエンドポイントにインストールされた DLP Agent でインストールされるコンポーネント
DLP Agent のインストールによって、エンドポイントにいくつかのコンポーネントが配置されます。これらのコンポーネントは無効にしたり変更したりしないでください。これを行うと、DLP Agent が正しく機能しない可能性があります。
コンポーネント | 説明 |
|---|---|
ドライバ ( vfsmfd.sys ) | エンドポイントファイルシステム内 (Citrix XenApp もしくは XenDesktop のアクティビティを含む) のすべてのアクティビティを検出し、情報を中継して DLP Agent サービスに送信します。 このドライバは、 <Windows_dir> \System64\driversc:\windows\System64\drivers 。他のエージェントファイルはすべてエージェントのインストールディレクトリにインストールされます。 |
ドライバ ( vnwcd.sys ) | エンドポイントのネットワークトラフィック (HTTP、FTP、IM プロトコル) を傍受します。 Symantec Data Loss Prevention Agent が内容を分析した後、vnwcd.sys ドライバはネットワーク上でデータ転送を許可または遮断します。このドライバは、 <Windows_dir> \System64\driversc:\windows\System64\drivers 。他のエージェントファイルはすべてエージェントのインストールディレクトリにインストールされます。 |
ドライバ ( vrtam.sys ) | プロセスの作成と破損を監視して、DLP Agent に通知を送信します。このドライバはアプリケーション監視の一部として設定されるアプリケーションを監視します (CD/DVD アプリケーションなど)。 このドライバは、 <Windows_dir> \System64\driversc:\windows\System64\drivers 。他のエージェントファイルはすべてエージェントのインストールディレクトリにインストールされます。 |
Symantec DLP Agent サービス | ドライバからすべての情報を受け取り、中継して Endpoint Server に送信します。インストール中、DLP Agent はタスクマネージャの下に edpa.exe として表示されます。 ユーザーは、ワークステーション上でこのサービスを停止または削除できません。 |
Watchdog サービス | DLP Agent が動作しているかどうかを自動的に確認します。DLP Agent が停止している場合は、watchdog サービスによって DLP Agent が再起動されます。watchdog サービスが停止している場合は、DLP Agent サービスによって watchdog サービスが再起動されます。 ユーザーはこのサービスを停止または削除できません。 |
DLP Agent サービスは次のファイルを作成します。
- インストールディレクトリに 2 つのログファイル (edpa.logとedpa_ext0.log) が作成されます。
- 各 DLP エージェントは DLP Agent ストアというエンドポイントで暗号化データベースを保守します。DLP Agent ストアには、必要に応じて 2 層要求メタデータ、インシデント情報、インシデントをトリガした元のファイルを保存します。使われる検出方法に応じて、内容が DLP Agent によってローカルで分析されるか、Endpoint Server に送信されて分析されます。 DLP Agent ストアについて
- ルール結果のキャッシング(RRC)を行うために、一致しないエントリを保持して格納するためのrrc.eadというデータベースがインストールされます。 ルール結果のキャッシング (RRC) について