エージェントのトラブルシューティングに関するアラート

次のセクションではエージェント警告を解決するための情報を提供します。
[エージェントの概要]
画面でエージェント警告を確認します。
[警告]エージェントアラートのエージェントのトラブルシューティング」に、エージェントアラートの詳細と、Mac エンドポイントで発生するエージェントの問題をトラブルシューティングして解決するための情報を示します。
[警告]エージェントアラートのエージェントのトラブルシューティング
エージェント警告
原因
修正
DLP Word プラグインを改変しました
プラグインが修正、無効化、または削除されました。
ほとんどの場合、DLP Agent によってプラグインが修正されます。エージェントが警告状態のままの場合は、次のリストのタスクを完了します。
  • Microsoft Word を最低 30 秒間実行し、その後アプリケーションを再起動します。
  • Microsoft Word でプラグインが有効になっていることを確認します。
DLP Excel プラグインを改変しました
プラグインが修正、無効化、または削除されました。
ほとんどの場合、DLP Agent によってプラグインが修正されます。エージェントが警告状態のままの場合は、次のリストのタスクを完了します。
  • Microsoft Excel を最低 30 秒間実行し、その後アプリケーションを再起動します。
  • Microsoft Excel でプラグインが有効になっていることを確認します。
DLP PowerPoint プラグインを改変しました
プラグインが修正、無効化、または削除されました。
ほとんどの場合、DLP Agent によってプラグインが修正されます。エージェントが警告状態のままの場合は、次のリストのタスクを完了します。
  • Microsoft PowerPoint を最低 30 秒間実行し、その後アプリケーションを再起動します。
  • Microsoft PowerPoint でプラグインが有効になっていることを確認します。
DLP Word プラグインのインストールが失敗しました
プラグインインストールが失敗しました。
ほとんどの場合、DLP Agent によってプラグインがインストールされます。プラグインがインストールされておらず、エージェントが警告状態のままの場合は、次のリストのタスクを完了します。
  • Microsoft Word を再起動します。
  • Microsoft Word でプラグインが有効になっていることを確認します。
  • Microsoft Word を最低 30 秒間実行し、その後アプリケーションを再起動します。
  • DLP Word プラグインが有効になっていることを確認します。
DLP Excel プラグインのインストールが失敗しました
プラグインインストールが失敗しました。
ほとんどの場合、DLP Agent によってプラグインがインストールされます。プラグインがインストールされておらず、エージェントが警告状態のままの場合は、次のリストのタスクを完了します。
  • Microsoft Excel を再起動します。
  • Microsoft Excel でプラグインが有効になっていることを確認します。
  • Microsoft Excel を最低 30 秒間実行し、その後アプリケーションを再起動します。
  • DLP Excel プラグインが有効になっていることを確認します。
DLP PowerPoint プラグインのインストールが失敗しました
プラグインインストールが失敗しました。
ほとんどの場合、DLP Agent によってプラグインがインストールされます。プラグインがインストールされておらず、エージェントが警告状態のままの場合は、次のリストのタスクを完了します。
  • Microsoft PowerPoint を再起動します。
  • Microsoft PowerPoint でプラグインが有効になっていることを確認します。
  • Microsoft PowerPoint を最低 30 秒間実行し、その後アプリケーションを再起動します。
  • DLP PowerPoint プラグインが有効になっていることを確認します。
DLP Outlook プラグインを改変しました
Outlook プラグインが修正、無効化、または削除されました。
問題を修正するには
  • Outlook を再起動します。
  • Outlook で Outlook アドインが有効になっていることを確認します。
  • Outlook を最低 30 秒間実行し、その後 Outlook を再起動します。
  • Outlook アドインが有効になっていることを確認します。
DLP Outlook プラグインインストールが失敗しました
Outlook プラグインのインストールに失敗する。
AgentInstaller.msi
を実行し、エージェントのインストールを修復します。
DLP Lotus Notes プラグインを改変しました
Lotus Notes プラグインが修正されました。
問題を修正するには
  • Lotus Notes を再起動します。
  • エージェントをアンインストールします。
  • エンドポイントを再起動し、エージェントをインストールします。
DLP Lotus Notes プラグインインストールが失敗しました
Lotus Notes プラグインのインストールに失敗する。
AgentInstaller.msi
を実行し、エージェントのインストールを修復します。
Active Directory ユーザーグループ解決が失敗しました
Active Directory 権限は
Symantec Data Loss Prevention
権限と競合します。また、Active Directory に属性がない場合があります。
エージェントに渡されるクレデンシャルに、Active Directory からのログオンユーザー情報を抽出するために必要な権限があることを確認します。
エージェントは Enforce ユーザーにより無効になっています
エージェントは
[エージェントリスト]
画面で
[無効]
トラブルシューティングタスクを実行した管理者によって無効にされました。
[エージェントリスト]
画面を使って Windows エージェントを起動します。
sc
コマンドを使ってエージェントを起動することもできます。
Mac エージェントの場合は、agent_start ツールを使ってエージェントを起動する必要があります。
エージェントの再起動が必要です
管理者は、
[エージェントリスト]
画面の[無効]または[有効]トラブルシューティングタスクを実行することによって、エンドポイント上のデータ漏えいの監視を無効化または有効化することができます。デフォルトで、監視はエージェントのインストール後に有効になります。ただし、管理者が有効化または無効化のタスクを実行したときにエージェントがビジー状態の場合、エージェントの状態は更新されず、[警告]状態のままとなります。
[エージェントリスト]
画面でエージェントを再起動します。
エンドポイントで分析に使用できるエージェントのクラッシュダンプ
エージェントがクラッシュすると、Enforce サーバーにはエージェントのアラートの種類として
[警告]
が表示されます。このシナリオでは、シマンテック社のサポートがエージェントがクラッシュした理由を調べるために使うことのできるログファイルが作成されます。
エージェントのクラッシュは、次のような原因によって発生することがあります。
  • 一時的な環境の問題
  • 不明なエージェントの問題
エージェントが頻繁にクラッシュする場合は、シマンテック社のサポートに連絡し、エンドポイントのパス
/AgentInstallDirectory/_MemDumpFiles/
で利用可能なクラッシュのダンプファイルを提供してください。
問題を修正するには
  • [エージェントリスト]
    画面のエージェントをシャットダウンします。
  • 各エンドポイントのパス
    /AgentInstallDirectory/_MemDumpFiles/
    からクラッシュダンプファイル (
    *.dmp
    ) を収集します。
  • クラッシュダンプファイルを削除します。
  • [エージェントリスト]
    画面でエージェントを再起動します。
Enforce Server のバージョンより古いエージェントバージョンです
エージェントは、接続する Endpoint Server のバージョンよりも 1 つ以上前のバージョンです。たとえば、Endpoint Server がバージョン 15.0 で、エージェントがバージョン 14.6.x の場合、そのエージェントには
[警告]
エージェント警告が表示されます。Endpoint Server がバージョン 14.6 で、エージェントがバージョン 14.x の場合、そのエージェントには
[OK]
のエージェント状態が表示されます。
Enforce および Endpoint Server で利用可能な機能は
[警告]
エージェント警告では利用できません。
エージェントを最新版にアップグレードします。
エージェントグループ属性検出失敗
このアラートは、エージェントが必要なデータを Active Directory から収集できない場合に発生します。この場合、Enforce サーバーはエージェントをエージェントグループに移動することができません。エージェントは、Active Directory の権限に問題があるか、必要な属性が Active Directory にない場合にはデータを収集できません。
問題を修正するには
  • Active Directory の属性クエリー構文を検証します。
  • AttributeQueryResolver.exe
    を使って、Enforce サーバーで定義された Active Directory クエリーをテストします。
エージェントグループの競合
Endpoint Server は、エージェントグループのセットアップ中に設定されたエンドポイント属性に応じて、エージェントを自動的にエージェントグループに割り当てます。エンドポイントが複数のエージェントグループ条件を満たす場合、[警告]アラートが発生します。
問題を修正するには
  • エージェントグループの設定を見直します。
  • エージェントグループを再作成し、エージェントの条件を満たす属性を使います。
エージェントのアンインストールパスワードが無効です
この警告は、
[エージェントリスト]
画面で
[アンインストールパスワードの無効化]
タスクを実行することで、管理者がエージェントのアンインストールパスワードを無効にすると起きます。
この問題を修正するには、
[エージェントリスト]
画面で
[アンインストールパスワードの有効化]
タスクを実行することで、エージェントのアンインストールパスワードを有効にします。
Firefox 拡張機能が有効になっていません
エンドポイントユーザーが、Firefox ブラウザで Symantec 拡張機能を有効にしていません。
エンドポイントユーザーは、Firefox ブラウザで Symantec 拡張機能を有効にする必要があります。
Firefox 機能拡張が無効になっています
エンドポイントユーザーが、Firefox 拡張機能を無効にしました。
エンドポイントユーザーは、Firefox ブラウザで Symantec 拡張機能を再び有効にする必要があります。
[重大]エージェントアラートのエージェントのトラブルシューティング
エージェント警告
原因
修正
エージェントは報告していません
エージェントは指定の時間以内に Endpoint Server に報告しませんでした。エージェントが18時間経過しても報告しない場合は、
Symantec Data Loss Prevention
は、エージェントが報告をしていないものと判断します。報告していないエージェントは最新のポリシーと設定情報を受け取らないため、[重大]エージェントアラートでマーキングされます。
問題を修正するには
  • エージェントがインストールされたエンドポイントが存在することを確認します。存在しない場合は、Enforce サーバーからエージェントを削除できます。
  • エージェントがエンドポイント上で実行していることを確認します。
  • Endpoint Server とエンドポイント間のネットワーク接続を確認します。
エージェントのバージョンはサポートされていません
エージェントは、接続する Endpoint Server のバージョンよりも 2 つ前のバージョンです。たとえば、Endpoint Server がバージョン 15.0 で、エージェントが 12.0.x の場合、エージェントのアラートの種類として
[重大]
が表示されます。Enforce および Endpoint Server で利用可能な機能はこれらのエージェントでは利用できません。これらのエージェントは現在の
Symantec Data Loss Prevention
機能を提供せず、設計とおりに動作しないため、
Symantec Data Loss Prevention
はこれらのエージェントを[重大]アラートとして識別します。
エージェントを最新版にアップグレードします。
ファイルシステムドライバは停止しています
エージェントサービスはエンドポイントにインストールされた
Symantec Data Loss Prevention
ドライバと通信することができません。通信ができない場合は、次のような理由があります。
  • ファイルシステムドライバが削除された。
  • Symantec Data Loss Prevention
    がドライバを無効として識別する。これはドライバが変更された場合に発生する場合があります。
  • Symantec Data Loss Prevention
    とエージェントドライバ間の通信が攻撃によって切断されている。
問題を修正するには
  • エンドポイントを再起動します。
  • エージェントを再インストールします。
Mac OS アプリケーションは監視されていません
DLP Agent は、macOS 10.11 から 10.12 のエンドポイントで、システム整合性保護(SIP)で保護された macOS アプリケーションを監視します。サポートされているバージョンよりも新しい macOS バージョンにアップデートすると、エージェントは SIP によって保護されているアプリケーションを監視しなくなります。エージェントは他のすべてのチャネルの監視を続けます。
SIP によって保護されているアプリケーションの監視に関する情報については、「support-for-monitoring-applications-protected-by-s-v121586185-d366e11405.html#_v134705165」を参照してください。
Safari 機能拡張が有効になっていません
エンドポイントユーザーが、Safari ブラウザで Symantec 拡張機能を有効にしていません。
エンドポイントユーザーは、Safari ブラウザで Symantec 拡張機能を再び有効にする必要があります。
Safari 機能拡張が無効になっています
エンドポイントユーザーが、Safari 機能拡張を無効にしました。
エンドポイントユーザーは、Safari ブラウザで Symantec 拡張機能を再び有効にする必要があります。
Safari 機能拡張のインストールに失敗しました
エンドポイントで動作している Safari のバージョンがサポートされていません。
Safari 機能拡張には、Safari バージョン 10 以降が必要です。監視を有効にするには、ブラウザを更新してください。