キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
abaoaqu
Level 9

DLPのポリシー設定内容をクライアントで確認するには?

DLPって、ポリシーを作りこんでMA経由でポリシーを適用していると思うんですが、

クライアントで実際ポリシーがちゃんと適用されているかどうかを確認する方法はあるのでしょうか?

DLPモニターにはポリシーの変更イベントが上がってくるようですが、たとえばいろいろとルールとかを

設定したければ、それらがすべて正常にクライアントに適用されているかがわからないのです。

一部のルールだけ、何らかの原因で適用ができていないとか、そういうことがあると不安になってしまいます。

何か、いい方法がありましたら教えてくれますでしょうか。

よろしくおねがいします!

0 件の賞賛
3 件の返信
r-kohaku
Level 12

Re: DLPのポリシー設定内容をクライアントで確認するには?

導入前の検証の時に,ほぼ同じ質問をされて困惑したことがあります。

実際にその挙動が起こるか・ログがあがってくるかどうか確認する 以外ないと思っています。

まず検証機数台で試したりした後,人数のすくない部所に協力いただいて配備させていただき,

インストールやポリシーの配備の部分は,ePOコンソールの[McAfeeAgentログを表示]を見て導入プロセスを見たり,

ログを確認しつつ出てくる挙動を確認など数週間おこなってから,

他部へ配備する,という方法をとりました。

まずは簡単なポリシーから試した方がいいです。

配備も,DLPをVMゲストにうっかり配備しないようにタグ付けしてグループ構成することも必要だと思います。

なお,当方はDLP9.1 MA4.5最新パッチ で動作させています。

0 件の賞賛
johopper
Level 7

Re: DLPのポリシー設定内容をクライアントで確認するには?

クライアント側でどんなポリシーが適用されているかはわかりませんが、

WindowsXPの場合、以下のフォルダにあるファイルの更新日付が新しくなれば

新しいポリシーが適用されていました。

ファイルの更新日付で新しいポリシーが適用されているか判断できるっぽいです。

C:\Documents and Settings\All Users\Application Data\McAfee\DLP\Temp\Policy

上記のフォルダにあるファイルはePO側でDLPポリシーを変更しないと更新されません。

0 件の賞賛
infohigh
Level 9

Re: DLPのポリシー設定内容をクライアントで確認するには?

DLPポリシーをマシン単位(ポリシーカタログでDLPポリシーと紐付けをしている場合)は

“システムのプロパティ>DLP>詳細”から適用済みのポリシーが確認できたと思います。

ポリシー変更後にウェークアップをかけて、ポリシー適用後に再度ウェークアップを

実施すれば確認できます。

あとは、DLPのデフォルトクエリにポリシー適用に関するものがあったような記憶も…

いちいちあいまいですみません。

このメッセージは次により編集されています: infohigh on 西暦11.08.06 0:10:14 JST
0 件の賞賛