Symantec Data Loss Prevention Enforce ve Detection Server İstisna Listesi

Yorum bırakın

Merhaba,

Symantec Data Loss Prevention Enforce ve Detection Server kurulu sunucularda antivirus taramalarından dolayı uygulamada yavaşlık veya antivirus kaynaklı false-postive oluşuyorsa yaşanıyorsa aşağıdaki dizinlere real time taramalarda istisnalara ekleyebilirsiniz. Kurulum dizinleri farklıysa ona göre değiştirmeniz gerekmektedir.

DLP 15.7

Enforce Server:

C:\ProgramData\Symantec\DataLossPrevention\EnforceServer\15.7\Protect\logs
C:\ProgramData\Symantec\DataLossPrevention\EnforceServer\15.7\Protect\scan
C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.7\Protect\temp
C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.7\Protect\tomcat
C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.7\Protect\tomcat\temp
C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.7\Protect\tomcat\work
C:\ProgramData\Symantec\DataLossPrevention\ServerPlatformCommon\15.7\Protect\incidents
C:\ProgramData\Symantec\DataLossPrevention\ServerPlatformCommon\15.7\Protect\index

Detection Server:

C:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.7\drop
C:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.7\icap_spool
C:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.7\packet_spool
C:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.7\Protect\incidents
C:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.7\Protect\index
C:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.7\Protect\logs
C:\Program Files\Symantec\DataLossPrevention\DetectionServer\15.7\Protect\temp

Oracle Server

C:\app\Administrator\oradata\protect
C:\app\Administrator\product\12.2.0.1\dbhome_1

*.DBF
.CTL
REDO.LOG

OCR Server

C:\SymantecDLPOCR\

Process Listesi

VontuMonitor.exe 
java.exe 
SymantecDLPDetectionServer.exe 
SymantecDLPDetectionServerController.exe 
SymantecDLPIncidentPersister.exe 
SymantecDLPManager.exe 
SymantecDLPNotifier.exe 
lsm.exe

Troubleshooting Tasklarının Expire olması

Yorum bırakın

Symantec Data Loss Prevention Endpoint Detection sunucuların da 5000 üzerinde ajan varsa, bu ajanlarda log level değiştirme, ajanı enable/disable etme taskları gönderdiğinizde tasklar expire oluyorsa bu sunucu yoğunluğundan dolayıdır.

Bununla ilgili olarak taskların expire süresini attırabilirsiniz. Default değer 30 saniyedir.

C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.7\Protect\config\Manager.properties dosyası içinde com.vontu.manager.troubleshootingTask.expiryInterval.secs parametresinin 120 saniye olarak güncelleyebilirsiniz. # işaretini de kaldırınız.

com.vontu.manager.troubleshootingTask.expiryInterval.secs = 120

Sonrasında servislerden Symantec DLP Manager Service restart ediniz.

Data Center Security Linux Agent Kurulum Sorunu

Yorum bırakın

Symantec Data Center Security Linux (Redhat/Centos) Ajanını kurarken Error: Failed dependencies at is needed by dcs-6.9.0 hatasını alıyorsanız automation toolkit package yüklemeniz gerekmektedir.

root kullanıcısı ile yum install at diyerek at paketini yükledikten sonra DCS ajanını kurabilirsiniz.