En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Este artículo es una lista consolidada de preguntas y respuestas habituales. El artículo está destinado a usuarios que son nuevos para el producto, pero que pueden ser de uso para todos los usuarios.
Actualizaciones recientes de este artículo
Fecha
Actualización
14 de febrero de 2022
Se ha agregado nuevo contenido en la sección de preguntas frecuentes de compatibilidad con "".
Haga clic para expandir la sección que desee ver:
¿Qué tipo de opciones de configuración y licencias de DLP Endpoint están disponibles?
DLP Endpoint está disponible en dos configuraciones:
Device Control
DLP Endpoint (Endpoint de DLP completo)
Cada configuración está disponible con dos opciones de licencia:
versión de prueba de 90 días
Licencia ilimitada
La instalación predeterminada es una licencia de 90 días para McAfee Device Control. Durante la instalación, se activa la configuración de McAfee Device Control. La ampliación de la clave de licencia en la configuración de DLP en la consola de ePO cambia a la configuración con todas las funciones.
¿Qué funciones se incluyen en DLP Endpoint?
Una licencia de terminal de DLP completa tiene todas las capacidades de una licencia de control de dispositivos. Además, el software de DLP Endpoint completo incluye lo siguiente:
Protección universal que protege contra la fuga de datos a través del conjunto más amplio de canales de pérdida de datos. Por ejemplo, dispositivos extraíbles, correo electrónico (incluidos datos adjuntos), publicaciones web, impresión y sistema de archivos.
Protección continua de datos consciente del contenido que protege contra la fuga de datos, independientemente del formato en el que se almacenan o manipulan los datos. Implementa prevención de fuga de datos sin interrumpir las actividades de los usuarios legítimos.
Protección activa que impide la transmisión de datos confidenciales de equipos de sobremesa y portátiles, independientemente de si están conectados o no a la red de la empresa.
¿Qué licencias hay disponibles para DLP?
DLP es una suite de productos, cada uno de los cuales protege distintos tipos de datos en su red. Tipos de licencia disponibles:
Data Loss Prevention Endpoint: inspecciona y controla las acciones de contenido y de usuario en los endpoints.
Control de dispositivos: controla el uso de soportes extraíbles en los endpoints.
Data Loss Prevention Discover: analiza los repositorios de archivos para identificar y proteger los datos confidenciales.
Data Loss Prevention Prevent: funciona con su proxy web o el servidor MTA para proteger el tráfico web y de correo electrónico.
Nota: Ya no se admiten Data Loss Prevention Prevent para correo electrónico móvil. Este producto se utilizaba para trabajar con MobileIron para monitor Microsoft ActiveSync de Exchange o Microsoft Office 365 solicitudes de ActiveSync
Todas las licencias tienen versiones de prueba y versiones permanentes. Las versiones de prueba utilizan una clave de licencia de 90 días.
¿Dónde puedo encontrar mi clave de licencia? Puede encontrar el texto de la clave de licencia en la página de descargas de productos de la sección "Notas" y en la página Administrador de software de ePO en la descripción del producto.
Si solo dispone de la extensión de ePO o del software de Endpoint, no dispone del archivo de texto. Descargue el paquete completo desde la página de descargas de productos . Para obtener más información, consulte KB56057-How to download Enterprise updates and Documentation.
Si tiene un paquete de prueba pero no tiene el archivo de texto, póngase en contacto con su representante de ventas o con el ingeniero de ventas para obtener ayuda sobre la descarga del software.
¿Cuánto tiempo permanece activa la licencia?
La licencia de prueba permanece activa durante 90 días antes de que caduque. Transcurridos 90 días, no se aplicarán las directivas. Las licencias permanentes no caducan.
¿Dónde puedo encontrar recomendaciones de prácticas recomendadas o notas del producto para el uso de Data Loss Prevention?
¿Qué son los analizadores y los indizadores?
Los analizadores y los indizadores son aplicaciones que iteran los archivos para su análisis, como:
Software antivirus
Aplicaciones Copia de seguridad
Búsqueda de Windows
Los indizadores y analizadores analizan el disco duro y acceden a muchos archivos. Cuando un analizador/indizador accede a archivos etiquetados, DLP Endpoint Agent carga todas las huellas digitales del contenido etiquetado en la memoria. Para que no carguen estas memorias en el sistema, los indizadores y los analizadores deben estar configurados para utilizar una estrategia de aplicaciones de confianza. Esta opción se considera una práctica recomendada en la configuración de DLP Endpoint. El motivo es que no es necesario que el DLP Agent Endpoint rastree todos los archivos. También mejora el rendimiento del sistema de forma significativa.
¿Cómo se configura una directiva de estrategia de aplicaciones de confianza? Las estrategias de aplicación se establecen en la página plantilla de aplicación de DLP administrador de directivas, definiciones. Use las plantillas integradas o cree sus propias plantillas personalizadas.
Nota: No es posible editar estrategias en las plantillas integradas. Puede crear omisiones en la página Directiva, configuración y estrategia de aplicación de DLP . Cree y elimine omisiones según sea necesario para experimentar con el ajuste de la Directiva.
Cambie la estrategia según sea necesario para optimizar el rendimiento. Por ejemplo, el alto nivel de observación que una aplicación de editor recibe no es coherente con el procesamiento habitual del software de copia de seguridad. La reducción del rendimiento es alta y el riesgo de una fuga de datos de una aplicación de este tipo es bajo. Por lo tanto, no se recomienda usar la estrategia de confianza con estas aplicaciones. También puede crear más de una plantilla para una aplicación y asignarle más de una estrategia. Para conseguir resultados distintos en contextos diferentes, utilice las distintas plantillas en distintas clasificaciones y reglas. Para evitar conflictos, sea cuidadoso al asignar dichas plantillas a los conjuntos de reglas. DLP resuelve los posibles conflictos de acuerdo con la siguiente jerarquía: archiver, trusted, explorer, editor . Es decir, el editor se encuentra en la posición más baja. Si una aplicación es un editor en una plantilla y cualquier otro elemento de otra plantilla en el mismo conjunto de reglas, DLP no trata la aplicación como editor. Para obtener información más detallada, consulte la Guía del producto de Data Loss Prevention 11.4.x.
¿Los analizadores y los indizadores afectan a la forma en que funciona el etiquetado?
Cuando se accede a un archivo, el Endpoint de DLP Agent analiza el contenido y, a continuación, crea y almacena sus huellas digitales en la memoria (RAM).
¿Funcionan las etiquetas de DLP Endpoint en todo el archivo o contenido del archivo?
En el nivel del sistema de archivos, las etiquetas de DLP Endpoint se almacenan en los atributos de archivo extendidos (EA) de un archivo o en flujos de datos alternativos (ADS). Cuando se accede a un archivo etiquetado, el Endpoint de DLP Agent rastrea las transformaciones de datos. Además, mantiene la clasificación del contenido de carácter confidencial del archivo etiquetado de forma permanente, independientemente de cómo se utilice.
Las etiquetas funcionan en el contenido. Por lo tanto, si un archivo completo contiene solo una parte de contenido etiquetado, como el contenido copiado de otro documento, solo se etiqueta esa parte. Solo esa parte se etiqueta aunque el etiquetado manual indica que el archivo está etiquetado. Con la configuración predeterminada de los agentes, son necesarios al menos dos fragmentos o unos 350 caracteres no repetidos para identificar y rastrear el contenido etiquetado. Para obtener más información, consulte KB53436-detalles sobre el conjunto de datos más pequeño que activa una reacción Data Loss Prevention.
¿Cómo se propaga la etiqueta de un archivo a otro?
Las etiquetas funcionan de forma muy parecida a las firmas y se generan de forma similar a los hashes de huellas digitales. Estas firmas ayudan a identificar si el contenido del archivo coincide con el contenido original de la firma.
Cuando se accede a un archivo etiquetado, las firmas de contenido etiquetado se cargan en la memoria (RAM). A partir de ese momento, si un usuario accede a otro archivo y lo modifica para que contenga idéntico contenido en el archivo etiquetado, el nuevo archivo se etiqueta al guardarlo. El resultado es similar, independientemente de si se copia un archivo en un documento nuevo o en un documento existente. Solo se etiqueta la parte relevante del archivo.
¿Qué debe hacer cuando copie el contenido de un archivo y lo pegue en un cuerpo del correo electrónico o un formulario de navegador web?
Cuando se accede a un archivo etiquetado, las firmas de contenido etiquetado se cargan en la memoria (RAM). A partir de este punto, todas las acciones de reglas de protección se aplican a este contenido. Si una regla de protección de correo electrónico está configurada para bloquear la etiqueta, se bloquea el contenido pegado desde un archivo etiquetado. La misma condición se aplica a las reglas de protección de la publicación Web.
¿Cómo se almacena la etiqueta en el sistema de archivos?
La tecnología de etiquetas funciona con la funcionalidad NTFS (New Technology File System) del host. A diferencia de FAT32 (tabla de asignación de archivos), NTFS tiene espacio de asignación adicional para que los archivos se almacenen. Este hecho permite que la tecnología de marcado funcione de forma independiente en las propiedades del archivo. El método de respaldo para FAT32 es ADS y ODB $ (en FAT32). En el caso de los sistemas de archivos que no admiten EA ni ADS, DLP Endpoint almacena la información de etiqueta como un metarchivo en el disco. Los metaarchivos se almacenan en una carpeta oculta llamada ODB $. El agente de DLP Endpoint crea esta carpeta automáticamente.
Nota: Dado que la etiqueta no está almacenada directamente en las propiedades de archivo o archivo, el contenido no se ve afectado cuando se etiqueta un archivo.
¿Se puede perder una etiqueta si se carga a través de Web post o se transfiere a través de FTP?
El archivo cargado no está etiquetado. La carga a través de Web post o FTP solo se ocupa del propio contenido del archivo y no de la información adicional del sistema de archivos. Si hay configuradas reglas de protección web/red, la carga o la transferencia del archivo se puede supervisar o evitar.
Si estoy accediendo a un archivo que no está etiquetado pero el contenido coincide con el contenido etiquetado, ¿está etiquetado?
Aunque no se está copiando ningún contenido de FILE_1 etiquetados a FILE_2, FILE_2 sigue estando etiquetado cuando se guarda. Se etiqueta porque el contenido coincide con las firmas de etiqueta almacenadas en la memoria cuando se accedió a FILE_1. Este método es similar a una tecnología de coincidencia de firmas, donde el archivo final se asemeja al contenido del archivo de huellas digitales.
¿Cómo se pueden eliminar las etiquetas de la memoria?
Las etiquetas almacenadas en memoria se eliminan cuando el usuario cierra la sesión o reinicia el sistema.
¿El restablecimiento de una etiqueta elimina las etiquetas del atributo extendido del archivo? Sí. Si se ha restablecido una etiqueta, se cambia la identificación (GUID) de la etiqueta. Cuando el agente tiene la última Directiva y detecta una identificación de etiqueta que no reconoce, la etiqueta se elimina de los atributos extendidos cuando se guarda el archivo.
¿Cómo complementa la lista de permitidos una etiqueta?
El contenido de la lista de permitidos no se podrá etiquetar. Normalmente, la lista de permitidos resulta útil para contenido común, como renuncia de responsabilidad o plantillas de empresa estándar.
¿La lista de permitidos afecta a los archivos etiquetados previamente que ya residen en el Endpoint del usuario?
Funciona con archivos etiquetados recientemente o con los archivos etiquetados antes de configurar la lista de permitidos. Siempre que la parte del contenido esté en la lista permitir, las reglas de protección no se aplican al contenido.
¿Cómo funciona el etiquetado de DLP Endpoint con el software de compresión?
Si un archivo etiquetado está comprimido, también se etiqueta el archivo resultante. El administrador debe asegurarse de que la aplicación de Archiver esté configurada para utilizar la estrategia de aplicación de archivador . Soporte técnico ha incluido en DLP Endpoint la estrategia de aplicación de algunas aplicaciones de archivo conocidas como WinZip.
Escompatible el dispositivo de almacenamiento masivo SCSI conectado con USB (UAS) en la lista de permitidos? No. DLP no lee el dispositivo si no se encuentra en el Manager de dispositivo. DLP bloquea SCSI en el nivel de adaptador, por lo que no es compatible con la lista de permitidos. Para obtener más información, consulte KB91074-cómo bloquear un dispositivo de almacenamiento masivo SCSI conectado en USB (UAS).
¿Qué idiomas son compatibles?
Consulte la sección "idiomas compatibles" en las notas de la versión de DLP Endpoint para obtener detalles sobre la compatibilidad con idiomas localizados.
¿Qué aplicaciones de DLP Endpoint están instaladas en ePO?
Las siguientes aplicaciones de DLP Endpoint están instaladas en ePO:
Consola de directivas de DLP Endpoint
Eventos operativos de DLP Administrador de incidentes y DLP
Analizador de eventos de DLP
Configuración de DLP
Contenido de la ayuda y Endpoint de DLP
¿Necesito instalar McAfee Agent? Sí. Para agregar protección contra la fuga de datos, también debe desplegar el complemento de DLP Endpoint para McAfee Agent. Puede instalar el complemento mediante la infraestructura de ePO.
¿Cómo instalo la extensión de DLP Endpoint, el software cliente de DLP Endpoint?
Las instrucciones se proporcionan en la sección "instalar McAfee DLP Endpoint software" de la guía de instalación de DLP Endpoint correspondiente a su versión.
¿Cómo instalo manualmente el software cliente de DLP Endpoint?
Siga estos pasos para instalar manualmente el software cliente de DLP Endpoint:
Extraer McAfeeDLP EndpointndpointXXLicensed.zip a una carpeta temporal.
Desplácese hasta lo siguiente en la carpeta temporal:
\TAG_AGENT_X_X_XXX_XXX\Signed_Packagedonde X_X es el número de versión del producto y XXX_XXX es la actualización y el número de compilación.
Ejemplo: \TAG_AGENT_11_1_400_00\Signed_Package
Ejecutar DLPAgentInstaller.yy.exe (donde yy es x86 o x64).
¿Cómo puedo desinstalar manualmente DLP Endpoint del cliente?
El software cliente de DLP Endpoint está protegido frente a la eliminación no autorizada. La eliminación manual está disponible mediante la opción Microsoft Windows Agregar o quitar programas . Este método requiere una clave de desafío-respuesta, que se obtiene del administrador de DLP Endpoint.
Siga estos pasos para desactivar la solicitud de desafío/respuesta en la Directiva de DLP:
Inicie sesión en la consola de ePO.
Haga clic en menú, protección de datos, Directiva de DLP.
Haga clic en Agent configuración, Editar configuración global de Agent.
Haga clic en la pestaña Configuración avanzada .
Seleccione cada una de las siguientes entradas y configure según sea necesario para activar o desactivar la clave Challenge-Response. A continuación, haga clic en Aceptar:
Show challenge-response on upgrade Show challenge-response on uninstall
Haga clic en aplicar para guardar los cambios. Para obtener más información, consulte la Guía de instalación de DLP Endpoint correspondiente a su versión.
¿Cuál es el objetivo del administrador de directivas de DLP Endpoint ?
La consola de Administrador de directivas de DLP Endpoint permite a los administradores definir e implementar su Directiva de seguridad de la información de la empresa. El Administrador de directivas se utiliza para crear la Directiva de seguridad y administrar los componentes de DLP Endpoint. Se accede a él en ePO.
¿Puedo crear una copia de seguridad de las directivas y guardarlas? Puede guardar las directivas como copia de seguridad en el menú de ePO, configuración de DLP, Backup and Restore ficha. Seleccione copia de seguridad a archivo. Esta función resulta útil para la copia de seguridad de directivas de DLP. Crea un archivo con el nombre dlpConfig.backup .
Contiene directivas, clasificaciones y definiciones de DLP.
Para restaurar directivas mediante esta copia de seguridad o una copia de seguridad desde otro servidor de EPO, vaya a menú, DLP Settings, Backup and Restore ficha. Vaya a Ubicación del archivo de copia de seguridad y haga clic en restaurar desde archivo.
Nota: La versión de la extensión de DLP debe ser superior a la versión que se va a importar.
¿Cómo se eliminan los mensajes de reinicio tras la instalación de DLP Endpoint? Antes de la DLP 11.0.5 , era necesario reiniciar el equipo Endpoint cuando se ampliaba el producto. No obstante, ya no es necesario reiniciar después de 11.0.5. ampliar DLP a las versiones posteriores a la que recomendamos que siempre amplíe DLP a la última versión disponible.
¿Cómo se ejecutan varias versiones de DLP Endpoint al mismo tiempo (clientes, extensiones o ambas cosas)?
Puede administrar varias versiones de cliente de DLP Endpoint mediante la versión más reciente de la extensión de ePO de DLP Endpoint. Configure la opción de modo de compatibilidad con versiones anteriores en la Directiva de DLP Endpoint como sigue:
Inicie sesión en la consola de ePO.
Haga clic en menú, protección de datos, configuración de DLP.
Haga clic en la lista desplegable situada junto a compatibilidad con versiones anteriores y seleccione versión más alta disponible de DLP y posteriores
Haga clic en Guardar en la esquina inferior derecha.
Nota: Solo puede instalar una extensión de DLP Endpoint por servidor de ePO.
¿Puedo modificar o personalizar el appliance NDLP? No. Pese. Algunos clientes buscan ver si se pueden aplicar cambios en el nivel de sistema operativo (SO) como parte de la implementación de la seguridad. Por ejemplo, DVL 12.
Es similar a aplicar una capa de seguridad en el nivel del sistema operativo para evitar riesgos e impactos, frente a las amenazas.
NDLP no ofrece soporte para ninguno de esos cambios.
NOTAS:
Se utiliza McAfee Linux OS (MLOS), que es una variante consolidada de RHEL o de la de la fuerza, y no se permite ningún cambio adicional.
Los Appliances Data Loss Prevention Appliances (DLP Prevent y DLP Monitor) no están diseñados para admitir la instalación de software de terceros. La instalación de un software de terceros podría perturbar su función.
¿Qué es McAfee Device Control?
McAfee Device Control impide el uso no autorizado de dispositivos de medios extraíbles. McAfee Device Control proporciona una protección persistente consciente del contenido que:
Controla qué datos se pueden copiar en dispositivos extraíbles
Bloquea los dispositivos por completo
Hace que los dispositivos sean de solo lectura
Bloquea aplicaciones que se ejecutan desde dispositivos extraíbles
¿Cuáles son los tipos de lista de permitidos que utiliza DLP Endpoint ?
DLP Endpoint utiliza cuatro tipos de lista de permitidos:
Aplicación : permitir aplicaciones necesarias, como software de cifrado. Las definiciones de las aplicaciones de lista de permisos se pueden crear para excluir a las aplicaciones de las reglas de bloqueo.
Contenido : contiene archivos de texto que definen el contenido (normalmente texto repetitivo) que no está etiquetado ni restringido. Su objetivo es mejorar la eficacia del proceso de etiquetado omitiendo el contenido que no es necesario protegerlo.
Plug and Play dispositivos : se excluyen automáticamente de la administración de dispositivos porque algunos dispositivos Plug and Play no gestionan correctamente la administración de dispositivos.
Impresoras -impedir la impresión de datos confidenciales. DLP Endpoint sustituye el controlador de impresora original por un controlador proxy que intercepta las operaciones de impresión y las pasa al controlador original.
¿Qué tipo de cifrado admite DLP Endpoint ?
DLP Endpoint admite el cifrado de las siguientes formas:
Proporciona definiciones de dispositivos integradas que reconocen DLP Endpoint para dispositivos de medios extraíbles y contenido cifrado con el software File and Removable Media Protection (FRP).
Incorpora las definiciones de dispositivos integradas de FRP para permitir la creación de reglas de dispositivos que permitan que solo el contenido cifrado se guarde en los dispositivos.
Admite reglas de descubrimiento de sistemas en archivos para la protección de Adobe LiveCycle y Microsoft Rights Management.
Proporciona reglas de filtrado según el estado de cifrado de un documento (cifrado/no cifrado).
Proporciona filtrado de descubrimiento de sistemas de archivos, descubrimiento de almacenamiento de correo electrónico y la mayoría de las reglas de protección mediante la protección de Adobe LiveCycle o Microsoft Rights Management.
Proporciona cifrado bajo demanda.
¿Qué ocurre cuando un agente determina que se ha producido una infracción de Directiva?
El agente genera un evento y lo envía al Event Parser de ePO. A continuación, los administradores de EPO pueden ver estos eventos en DLP Administrador de incidentes en EPO. Para ver la lista de incidentes, vaya a menú, protección de datos e incidentes DLP administrador de incidentes.
¿Qué es la prueba y dónde se almacena?
La prueba es una copia de los datos que provocaba la publicación de un evento de seguridad en la Administrador de incidentes de DLP. DLP Endpoint almacena pruebas en una ubicación temporal del cliente entre intervalos de comunicación agente-servidor. Cuando McAfee Agent pasa información al servidor, la carpeta se purga. Además, la prueba se almacena en la carpeta de pruebas del servidor. Puede especificar el tamaño máximo y la antigüedad del almacenamiento local de pruebas cuando el equipo está fuera de línea.
Requisitos previos para el almacenamiento de pruebas
La activación del almacenamiento de pruebas es la condición predeterminada para DLP. Si no desea guardar las pruebas, puede desactivar el servicio de pruebas para mejorar el rendimiento. A continuación se indican los casos necesarios o establecidos como predeterminados al configurar el software:
Carpeta de almacenamiento de pruebas : la creación de una carpeta de almacenamiento de pruebas de red y la especificación de la ruta UNC a la carpeta son requisitos para aplicar una directiva a ePO. Especifique la ruta predeterminada en la página Configuración de DLP → general.
Servicio de copia de pruebas : la ruta UNC predeterminada se copia en las páginas del servicio de copia de pruebas de la catálogo de directivas. En el caso de DLP Discover, DLP Prevent y DLP Monitor, la página servicio de copia de pruebas se encuentra en la configuración del servidor. En el caso de McAfee DLP Endpoint, se encuentra en las configuraciones de cliente de Windows y Mac OS X. Puede especificar varias carpetas de almacenamiento de pruebas en las opciones de configuración.
Nota: Si su appliance de DLP está en una DMZ, puede especificar un servidor de pruebas fuera de su firewall. Especifique la página en general en el catálogo de directivas de DLP Administración de appliances.
Servicio de generación de informes : para DLP Endpoint para Windows, también debe activar las opciones servicio de generación de informes y servicio de copia de pruebas para activar recopilación de pruebas. Active las opciones en la página módulos y modos de funcionamiento de la configuración del cliente.
¿Cómo genera ePolicy Orchestrator (ePO) el estado de DLP Agent Endpoint en el panel?
El estado de DLP Agent Endpoint del panel no se genera en tiempo real. El estado de Agent es un estado representativo general de los agentes cuando se ejecuta la tarea de generación de informes de propiedades de DLP MA . De forma predeterminada, esta tarea se ejecuta una vez al día. Esta tarea Copia las propiedades de DLP MA de las tablas de ePO en las tablas de generación de informes de DLP Endpoint. Las propiedades de DLP MA se recuperan de McAfee Agent cuando los endpoints envían sus propiedades durante una llamada de comunicación agente-servidor. De forma predeterminada, la comunicación se produce cada 60 minutos.
En el panel de ePO, advertí que algunos PC están informando del siguiente estado de DLP Agent Endpoint: Agent se está ejecutando (al menos una sesión de usuario no está protegida). ¿Debo preocuparme?
Normalmente, el estado mostrado es normal y no hay motivo para ello. DLP Endpoint ofrece compatibilidad con varias sesiones. DLP Endpoint solo protege de forma predeterminada la sesión del usuario que ha iniciado sesión. A continuación se indican algunos casos posibles cuando se ve este estado:
El usuario ha cerrado la sesión en el sistema. Dado que la comunicación agente-servidor puede producirse cuando el usuario ha cerrado la sesión, DLP Endpoint informa del estado de Agent de la sesión de usuario que ha cerrado, ya que Agent no se está ejecutando. En un nivel del sistema, el DLP Agent Endpoint sigue en ejecución.
El usuario ha cerrado la sesión en el sistema, pero una aplicación sigue ejecutándose con ese ID de usuario.
El panel no se genera en tiempo real y se basa en la comunicación agente-servidor.
En el panel de ePO, me he dado cuenta de que hay algunos sistemas que informan sobre el siguiente estado de DLP Agent Endpoint: Agent de seguridad: sin Directiva. ¿Qué debo hacer?
Compruebe el sistema desde el Árbol de sistemas de ePO. Puede realizar una llamada de activación de Agent para recuperar las propiedades más recientes. En Data Loss Prevention Endpoint, puede ver el estado más reciente. Si el estado es Agent-sin directiva, es posible que la Directiva no se aplique a la Agent por alguno de los siguientes motivos:
El Agent se instala o amplía y reinicia, pero no ha recibido la última Directiva. Para corregir esta situación, realice una llamada de activación de Agent.
Tras una ampliación, la Directiva no se actualiza correctamente. Para asegurarse de que las directivas se amplíen, abra y vuelva a guardar las directivas de DLP y la configuración de Agent.
El Agent podría ser más antiguo o más reciente que la extensión del Endpoint de DLP en ePO. Si el Agent es más antiguo, asegúrese de que la compatibilidad con versiones anteriores está configurada para admitir el Agent más antiguo. Si el Agent es más reciente, amplíe la extensión de DLP Endpoint.
¿Cómo puedo verificar el estado de DLP Agent Endpoint en el registro?
El estado de DLP Agent se puede determinar accediendo a la clave de registro siguiente en el Endpoint:
Para una sesión de usuario iniciada, Compruebe la siguiente clave de registro:
A continuación se ofrece una lista de los valores y las descripciones posibles:
Activo/estado
Estado de DLP Agent Endpoint
Descripción
0
El usuario ha cerrado la sesión
El usuario haya cerrado sesión. Este estado se limita principalmente a la compatibilidad con agentes anteriores a la versión 9.3.
1
Se está ejecutando Agent
El Agent se está ejecutando.
2
Error de inicialización de los controladores del agente
El controlador no está instalado correctamente, el controlador no está cargado o DLP Endpoint no se está ejecutando.
Si no se carga el Endpoint de DLP, intenta reparar los controladores o el registro; Si se produce un error, se establece esta clave.
3
Agent instalado, pendiente de reinicio
El Agent instalado requiere reiniciar. Este estado solo aparece tras la instalación.
4
Agent en ejecución, pero sin Directiva
El Agent se está ejecutando ( fcag los procesos se están ejecutando, pero aún no se ha producido ninguna implementación de directivas). El equipo se ha reiniciado tras la instalación de DLP Endpoint, pero aún no ha recibido la Directiva.
5
Error al instalar el agente
Si el instalador falla, se escribe en el registro.
6
Agent eliminado
DLP Endpoint crea un evento para que el McAfee Agent envíe a la base de datos. Solo la tarea de generación de informes de CMA puede leer este complemento. Dado que el complemento DLP ya no existe, no hay forma de que DLP Endpoint comunique este hecho a ePO.
7
Agent no se está ejecutando
El Agent no se está ejecutando.
8
Agent ejecutándose en modo DLP completo
El Agent se ejecuta en el modo completo de DLP Endpoint.
9
Agent en ejecución en RS + Device control
El Agent se está ejecutando en modo de almacenamiento extraíble y de control de dispositivos.
10
Agent ejecutándose solo en el control de dispositivos
El Agent se está ejecutando en modo de control de dispositivos.
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.