エージェント警告のトラブルシューティング
次のセクションではエージェント警告を解決するための情報を提供します。
[エージェントの概要]
画面でエージェント警告を確認します。「[警告]エージェントアラートのエージェントのトラブルシューティング」に、エージェントアラートの詳細と、Mac エンドポイントで発生するエージェントの問題をトラブルシューティングして解決するための情報を示します。
エージェント警告 | 原因 | 修正 |
|---|---|---|
DLP Word プラグインを改変しました | プラグインが修正、無効化、または削除されました。 | ほとんどの場合、DLP Agent によってプラグインが修正されます。エージェントが警告状態のままの場合は、次のリストのタスクを完了します。
|
DLP Excel プラグインを改変しました | プラグインが修正、無効化、または削除されました。 | ほとんどの場合、DLP Agent によってプラグインが修正されます。エージェントが警告状態のままの場合は、次のリストのタスクを完了します。
|
DLP PowerPoint プラグインを改変しました | プラグインが修正、無効化、または削除されました。 | ほとんどの場合、DLP Agent によってプラグインが修正されます。エージェントが警告状態のままの場合は、次のリストのタスクを完了します。
|
DLP Word プラグインのインストールが失敗しました | プラグインインストールが失敗しました。 | ほとんどの場合、DLP Agent によってプラグインがインストールされます。プラグインがインストールされておらず、エージェントが警告状態のままの場合は、次のリストのタスクを完了します。
|
DLP Excel プラグインのインストールが失敗しました | プラグインインストールが失敗しました。 | ほとんどの場合、DLP Agent によってプラグインがインストールされます。プラグインがインストールされておらず、エージェントが警告状態のままの場合は、次のリストのタスクを完了します。
|
DLP PowerPoint プラグインのインストールが失敗しました | プラグインインストールが失敗しました。 | ほとんどの場合、DLP Agent によってプラグインがインストールされます。プラグインがインストールされておらず、エージェントが警告状態のままの場合は、次のリストのタスクを完了します。
|
DLP Outlook プラグインを改変しました | Outlook プラグインが修正、無効化、または削除されました。 | 問題を修正するには
|
DLP Outlook プラグインインストールが失敗しました | Outlook プラグインのインストールに失敗する。 | AgentInstaller.msi を実行し、エージェントのインストールを修復します。 |
DLP Lotus Notes プラグインを改変しました | Lotus Notes プラグインが修正されました。 | 問題を修正するには
|
DLP Lotus Notes プラグインインストールが失敗しました | Lotus Notes プラグインのインストールに失敗する。 | AgentInstaller.msi を実行し、エージェントのインストールを修復します。 |
Active Directory ユーザーグループ解決が失敗しました | Active Directory 権限は Symantec Data Loss Prevention 権限と競合します。また、Active Directory に属性がない場合があります。 | エージェントに渡されるクレデンシャルに、Active Directory からのログオンユーザー情報を抽出するために必要な権限があることを確認します。 |
エージェントは Enforce ユーザーにより無効になっています | エージェントは [エージェントリスト] 画面で[無効] トラブルシューティングタスクを実行した管理者によって無効にされました。 | [エージェントリスト] 画面を使って Windows エージェントを起動します。sc コマンドを使ってエージェントを起動することもできます。Mac エージェントの場合は、agent_start ツールを使ってエージェントを起動する必要があります。 |
エージェントの再起動が必要です | 管理者は、 [エージェントリスト] 画面の[無効]または[有効]トラブルシューティングタスクを実行することによって、エンドポイント上のデータ漏えいの監視を無効化または有効化することができます。デフォルトで、監視はエージェントのインストール後に有効になります。ただし、管理者が有効化または無効化のタスクを実行したときにエージェントがビジー状態の場合、エージェントの状態は更新されず、[警告]状態のままとなります。 | [エージェントリスト] 画面でエージェントを再起動します。 |
エンドポイントで分析に使用できるエージェントのクラッシュダンプ | エージェントがクラッシュすると、Enforce サーバーにはエージェントのアラートの種類として [警告] が表示されます。このシナリオでは、シマンテック社のサポートがエージェントがクラッシュした理由を調べるために使うことのできるログファイルが作成されます。 エージェントのクラッシュは、次のような原因によって発生することがあります。
エージェントが頻繁にクラッシュする場合は、シマンテック社のサポートに連絡し、エンドポイントのパス /AgentInstallDirectory/_MemDumpFiles/ で利用可能なクラッシュのダンプファイルを提供してください。 | 問題を修正するには
|
Enforce Server のバージョンより古いエージェントバージョンです | エージェントは、接続する Endpoint Server のバージョンよりも 1 つ以上前のバージョンです。たとえば、Endpoint Server がバージョン 15.0 で、エージェントがバージョン 14.6.x の場合、そのエージェントには [警告] エージェント警告が表示されます。Endpoint Server がバージョン 14.6 で、エージェントがバージョン 14.x の場合、そのエージェントには[OK] のエージェント状態が表示されます。Enforce および Endpoint Server で利用可能な機能は [警告] エージェント警告では利用できません。 | エージェントを最新版にアップグレードします。 |
エージェントグループ属性検出失敗 | このアラートは、エージェントが必要なデータを Active Directory から収集できない場合に発生します。この場合、Enforce サーバーはエージェントをエージェントグループに移動することができません。エージェントは、Active Directory の権限に問題があるか、必要な属性が Active Directory にない場合にはデータを収集できません。 | 問題を修正するには
|
エージェントグループの競合 | Endpoint Server は、エージェントグループのセットアップ中に設定されたエンドポイント属性に応じて、エージェントを自動的にエージェントグループに割り当てます。エンドポイントが複数のエージェントグループ条件を満たす場合、[警告]アラートが発生します。 | 問題を修正するには
|
エージェントのアンインストールパスワードが無効です | この警告は、 [エージェントリスト] 画面で[アンインストールパスワードの無効化] タスクを実行することで、管理者がエージェントのアンインストールパスワードを無効にすると起きます。 | この問題を修正するには、 [エージェントリスト] 画面で[アンインストールパスワードの有効化] タスクを実行することで、エージェントのアンインストールパスワードを有効にします。 |
Firefox 拡張機能が有効になっていません | エンドポイントユーザーが、Firefox ブラウザで Symantec 拡張機能を有効にしていません。 | エンドポイントユーザーは、Firefox ブラウザで Symantec 拡張機能を有効にする必要があります。 |
Firefox 機能拡張が無効になっています | エンドポイントユーザーが、Firefox 拡張機能を無効にしました。 | エンドポイントユーザーは、Firefox ブラウザで Symantec 拡張機能を再び有効にする必要があります。 |
エージェント警告 | 原因 | 修正 |
|---|---|---|
エージェントは報告していません | エージェントは指定の時間以内に Endpoint Server に報告しませんでした。エージェントが18時間経過しても報告しない場合は、 Symantec Data Loss Prevention は、エージェントが報告をしていないものと判断します。報告していないエージェントは最新のポリシーと設定情報を受け取らないため、[重大]エージェントアラートでマーキングされます。 | 問題を修正するには
|
エージェントのバージョンはサポートされていません | エージェントは、接続する Endpoint Server のバージョンよりも 2 つ前のバージョンです。たとえば、Endpoint Server がバージョン 15.0 で、エージェントが 12.0.x の場合、エージェントのアラートの種類として [重大] が表示されます。Enforce および Endpoint Server で利用可能な機能はこれらのエージェントでは利用できません。これらのエージェントは現在の Symantec Data Loss Prevention 機能を提供せず、設計とおりに動作しないため、Symantec Data Loss Prevention はこれらのエージェントを[重大]アラートとして識別します。 | エージェントを最新版にアップグレードします。 |
ファイルシステムドライバは停止しています | エージェントサービスはエンドポイントにインストールされた Symantec Data Loss Prevention ドライバと通信することができません。通信ができない場合は、次のような理由があります。
| 問題を修正するには
|
Mac OS アプリケーションは監視されていません | DLP Agent は、macOS 10.11 から 10.12 のエンドポイントで、システム整合性保護(SIP)で保護された macOS アプリケーションを監視します。サポートされているバージョンよりも新しい macOS バージョンにアップデートすると、エージェントは SIP によって保護されているアプリケーションを監視しなくなります。エージェントは他のすべてのチャネルの監視を続けます。 | SIP によって保護されているアプリケーションの監視に関する情報については、「システム整合性保護で保護されるアプリケーション監視のサポート」を参照してください。 |
Safari 機能拡張が有効になっていません | エンドポイントユーザーが、Safari ブラウザで Symantec 拡張機能を有効にしていません。 | エンドポイントユーザーは、Safari ブラウザで Symantec 拡張機能を再び有効にする必要があります。 |
Safari 機能拡張が無効になっています | エンドポイントユーザーが、Safari 機能拡張を無効にしました。 | エンドポイントユーザーは、Safari ブラウザで Symantec 拡張機能を再び有効にする必要があります。 |
Safari 機能拡張のインストールに失敗しました | エンドポイントで動作している Safari のバージョンがサポートされていません。 | Safari 機能拡張には、Safari バージョン 10 以降が必要です。監視を有効にするには、ブラウザを更新してください。 |