Windows のエンドポイントにインストールされた DLP Agent でインストールされるコンポーネント

DLP Agent のインストールによって、エンドポイントにいくつかのコンポーネントが配置されます。これらのコンポーネントは無効にしたり変更したりしないでください。これを行うと、DLP Agent が正しく機能しない可能性があります。
インストールされるコンポーネント
コンポーネント
説明
ドライバ (
vfsmfd.sys
)
エンドポイントファイルシステム内 (Citrix XenApp もしくは XenDesktop のアクティビティを含む) のすべてのアクティビティを検出し、情報を中継して DLP Agent サービスに送信します。
このドライバは、
<Windows_dir>
\System64\drivers
にインストールされます。例:
c:\windows\System64\drivers
。他のエージェントファイルはすべてエージェントのインストールディレクトリにインストールされます。
ドライバ (
vnwcd.sys
)
エンドポイントのネットワークトラフィック (HTTP、FTP、IM プロトコル) を傍受します。
Symantec Data Loss Prevention
Agent が内容を分析した後、
vnwcd.sys
ドライバはネットワーク上でデータ転送を許可または遮断します。
このドライバは、
<Windows_dir>
\System64\drivers
にインストールされます。例:
c:\windows\System64\drivers
。他のエージェントファイルはすべてエージェントのインストールディレクトリにインストールされます。
ドライバ (
vrtam.sys
)
プロセスの作成と破損を監視して、DLP Agent に通知を送信します。このドライバはアプリケーション監視の一部として設定されるアプリケーションを監視します (CD/DVD アプリケーションなど)。
このドライバは、
<Windows_dir>
\System64\drivers
にインストールされます。例:
c:\windows\System64\drivers
。他のエージェントファイルはすべてエージェントのインストールディレクトリにインストールされます。
Symantec DLP Agent サービス
ドライバからすべての情報を受け取り、中継して Endpoint Server に送信します。インストール中、DLP Agent はタスクマネージャの下に
edpa.exe
として表示されます。
ユーザーは、ワークステーション上でこのサービスを停止または削除できません。
Watchdog サービス
DLP Agent が動作しているかどうかを自動的に確認します。DLP Agent が停止している場合は、watchdog サービスによって DLP Agent が再起動されます。watchdog サービスが停止している場合は、DLP Agent サービスによって watchdog サービスが再起動されます。
ユーザーはこのサービスを停止または削除できません。
DLP Agent サービスは次のファイルを作成します。
  • インストールディレクトリに 2 つのログファイル (
    edpa.log
    edpa_ext0.log
    ) が作成されます。
  • 各 DLP エージェントは DLP Agent ストアというエンドポイントで暗号化データベースを保守します。DLP Agent ストアには、必要に応じて 2 層要求メタデータ、インシデント情報、インシデントをトリガした元のファイルを保存します。使われる検出方法に応じて、内容が DLP Agent によってローカルで分析されるか、Endpoint Server に送信されて分析されます。 DLP Agent ストアについて
  • ルール結果のキャッシング(RRC)を行うために、一致しないエントリを保持して格納するための
    rrc.ead
    というデータベースがインストールされます。 ルール結果のキャッシング (RRC) について