DLP 15.x Agent の互換性を目的としたポリシー サイズの確認

URT を使ってポリシー サイズを確認して、過去のバージョンのエージェントがポリシーの更新を受信できることを確認してください。
バージョン 16.0 以降の
Symantec Data Loss Prevention
は高性能でメモリ効率の良いポリシー評価エンジンを備えています。メモリやパフォーマンスに悪影響を与えずに、多数の複合例外を含む複雑なポリシーを作成できるようになりました。エンドポイント検出の場合、特定のコンポーネント(本文や添付ファイルなど)を対象とするルールを使うポリシーを作成できます。新しいエンジンは誤検知を減らすのに役立つので、ポリシーの正確性と有効性が向上します。
メモリ効率の良いポリシー評価エンジンでは、DLP 15.x で作成されたポリシーよりも多くのメモリが必要になります。16.0 以降の検出サーバーは、15.x DLP Agent にポリシーを送信する前にポリシー サイズを確認することで、15.x DLP Agent がメモリ不足にならないようにします。エンドポイント サーバーを対象にしたすべてのポリシーの集計サイズがしきい値を超える場合 (デフォルトのしきい値は 400 MB)、ポリシーの更新は 15.x エージェントに送信されません。Enforce サーバーでシステム イベントが生成されて、詳細がエンドポイント サーバーでログに記録されます。
新しいポリシー評価エンジンの恩恵を受けるために、DLP Agent をバージョン 16.0 以降にアップグレードすることが強く推奨されます。

ポリシーの一覧の生成

最新バージョンの更新準備ツール(URT)を実行するときに
--quick
パラメータを使用すると、400 MB のしきい値を超えるポリシーを使用するエンドポイント サーバーを特定できます。
Symantec Enterprise Security の「製品のダウンロード」サイトで、更新準備ツールの最新バージョンをダウンロードしてください。
--policy_size
パラメータを使用して最新の URT バージョンを実行すると、URT によって新しいログ (たとえば、
policy_evaluation_
16.0.1
_.txt
) が作成されます。このログには、しきい値を超える総計のポリシー サイズ (個々の検出サーバー別にグループ化) と個別のポリシーに関する情報が一覧表示されています。
バージョン 15.x のエージェントは、エンドポイント サーバーを対象としたポリシーの合計がポリシー サイズのしきい値を超える場合、またはエンドポイント サーバーを対象とした個別のポリシーがしきい値を超える場合、ポリシーの更新を受信しません。
Figure 1 には、ポリシーの総計サイズがポリシー サイズのしきい値を超えているエンドポイント サーバー 1 (EP01)およびエンドポイント サーバー 2 (EP02)が示されています。これらのサーバーに接続された 15.x エージェントはポリシーの更新を受信しません。ログには、しきい値の 400 MB を超える個別のポリシーも一覧表示されます。
--quick モードでの policy evaluation.log の出力

ポリシー情報の詳細な一覧の生成

--policy_size
パラメータ(
UpdateReadinessTool --policy_size
など)を使用すると、ポリシーの詳細な内訳を生成できます。
ポリシー ログ(
--quick
パラメータを使用して生成)に、ポリシーがしきい値を超えていて、15.x のエージェントが接続されている検出サーバーが一覧表示されている場合は、
--policy_size
パラメータを使って URT を再実行することが推奨されます。
--policy_size
パラメータは他のオプションと一緒に使用しないでください。URT は一般的にアップグレード前に実行しますが、アップグレード後にバージョン 16.0 以降の Enforce サーバーで
--policy_size
パラメータを使用して呼び出し、しきい値を超える個別のポリシー (またはポリシー グループ内のポリシー) を特定できます。
--policy_size
を使用すると、他のすべての URT チェックが無効になります。
--policy_size
パラメータを使用することで、レポートにポリシー情報のみが一覧表示されます。
Figure 2 には、サイズと検出サーバーによって順序付けされたすべてのアクティブなポリシーの詳細な内訳が含まれています。このログを使用して、しきい値を超えているので 15.x のエージェントに送信されない、個別のポリシーまたは集合的なポリシーを特定してください。
--policy_size を使用した場合のポリシー サイズの詳細な内訳
レガシー エージェントに送信されるすべてのポリシーの総計サイズがしきい値を超える場合は、複合例外を削除してポリシー サイズを減らすことが推奨されます。