3 返信 最新の回答 日時: Aug 5, 2011 10:10 AM ユーザー:infohigh

    DLPのポリシー設定内容をクライアントで確認するには?

      DLPって、ポリシーを作りこんでMA経由でポリシーを適用していると思うんですが、

      クライアントで実際ポリシーがちゃんと適用されているかどうかを確認する方法はあるのでしょうか?

      DLPモニターにはポリシーの変更イベントが上がってくるようですが、たとえばいろいろとルールとかを

      設定したければ、それらがすべて正常にクライアントに適用されているかがわからないのです。

      一部のルールだけ、何らかの原因で適用ができていないとか、そういうことがあると不安になってしまいます。

       

      何か、いい方法がありましたら教えてくれますでしょうか。

      よろしくおねがいします!

        • 1. Re: DLPのポリシー設定内容をクライアントで確認するには?
          r-kohaku

          導入前の検証の時に,ほぼ同じ質問をされて困惑したことがあります。

           

          実際にその挙動が起こるか・ログがあがってくるかどうか確認する 以外ないと思っています。

          まず検証機数台で試したりした後,人数のすくない部所に協力いただいて配備させていただき,

          インストールやポリシーの配備の部分は,ePOコンソールの[McAfeeAgentログを表示]を見て導入プロセスを見たり,

          ログを確認しつつ出てくる挙動を確認など数週間おこなってから,

          他部へ配備する,という方法をとりました。

           

          まずは簡単なポリシーから試した方がいいです。

           

          配備も,DLPをVMゲストにうっかり配備しないようにタグ付けしてグループ構成することも必要だと思います。

           

          なお,当方はDLP9.1 MA4.5最新パッチ で動作させています。

          • 2. Re: DLPのポリシー設定内容をクライアントで確認するには?

            クライアント側でどんなポリシーが適用されているかはわかりませんが、

            WindowsXPの場合、以下のフォルダにあるファイルの更新日付が新しくなれば

            新しいポリシーが適用されていました。

             

            ファイルの更新日付で新しいポリシーが適用されているか判断できるっぽいです。

             

            C:\Documents and Settings\All Users\Application Data\McAfee\DLP\Temp\Policy

             

            上記のフォルダにあるファイルはePO側でDLPポリシーを変更しないと更新されません。

            • 3. Re: DLPのポリシー設定内容をクライアントで確認するには?
              infohigh

              DLPポリシーをマシン単位(ポリシーカタログでDLPポリシーと紐付けをしている場合)は

              “システムのプロパティ>DLP>詳細”から適用済みのポリシーが確認できたと思います。

               

              ポリシー変更後にウェークアップをかけて、ポリシー適用後に再度ウェークアップを

              実施すれば確認できます。

               

              あとは、DLPのデフォルトクエリにポリシー適用に関するものがあったような記憶も…

               

              いちいちあいまいですみません。

               

              このメッセージは次により編集されています: infohigh on 西暦11.08.06 0:10:14 JST