Etiket: Symantec Data Loss Prevention

Symantec Data Loss Prevention Enforce ve Detection Server İstisna Listesi

Yorum bırakın

Merhaba,

Symantec Data Loss Prevention Enforce ve Detection Server kurulu sunucularda antivirus taramalarından dolayı uygulamada yavaşlık veya antivirus kaynaklı false-postive oluşuyorsa yaşanıyorsa aşağıdaki dizinlere real time taramalarda istisnalara ekleyebilirsiniz. Kurulum dizinleri farklıysa ona göre değiştirmeniz gerekmektedir.

DLP 15.7

Enforce Server:

C:\ProgramData\Symantec\DataLossPrevention\EnforceServer\15.7\Protect\logs
C:\ProgramData\Symantec\DataLossPrevention\EnforceServer\15.7\Protect\scan
C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.7\Protect\temp
C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.7\Protect\tomcat
C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.7\Protect\tomcat\temp
C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.7\Protect\tomcat\work
C:\ProgramData\Symantec\DataLossPrevention\ServerPlatformCommon\15.7\Protect\incidents
C:\ProgramData\Symantec\DataLossPrevention\ServerPlatformCommon\15.7\Protect\index

Detection Server:

C:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.7\drop
C:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.7\icap_spool
C:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.7\packet_spool
C:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.7\Protect\incidents
C:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.7\Protect\index
C:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.7\Protect\logs
C:\Program Files\Symantec\DataLossPrevention\DetectionServer\15.7\Protect\temp

Oracle Server

C:\app\Administrator\oradata\protect
C:\app\Administrator\product\12.2.0.1\dbhome_1

*.DBF
.CTL
REDO.LOG

OCR Server

C:\SymantecDLPOCR\

Process Listesi

VontuMonitor.exe 
java.exe 
SymantecDLPDetectionServer.exe 
SymantecDLPDetectionServerController.exe 
SymantecDLPIncidentPersister.exe 
SymantecDLPManager.exe 
SymantecDLPNotifier.exe 
lsm.exe

Troubleshooting Tasklarının Expire olması

Yorum bırakın

Symantec Data Loss Prevention Endpoint Detection sunucuların da 5000 üzerinde ajan varsa, bu ajanlarda log level değiştirme, ajanı enable/disable etme taskları gönderdiğinizde tasklar expire oluyorsa bu sunucu yoğunluğundan dolayıdır.

Bununla ilgili olarak taskların expire süresini attırabilirsiniz. Default değer 30 saniyedir.

C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.7\Protect\config\Manager.properties dosyası içinde com.vontu.manager.troubleshootingTask.expiryInterval.secs parametresinin 120 saniye olarak güncelleyebilirsiniz. # işaretini de kaldırınız.

com.vontu.manager.troubleshootingTask.expiryInterval.secs = 120

Sonrasında servislerden Symantec DLP Manager Service restart ediniz.

Symantec DLP MessageChain.NumChains Ayarı Hakkında

Yorum bırakın

Merhaba,

Symantec DLP Detection (Endpoint, Mail ve Discovery ) sunucuların da MessageChain.NumChains yapılandırması kurulu olduğu sunucunun işlemci çekirdeği sayısıyla aynı değerde olmalıdır. Sunucu çekirdek sayısından fazla verilirse sunucu da yük oluşacağından sunucuda kaynak kullanım sorunları olabilir.

Örneğin:

4 çekirdekli işlemci: MessageChain.NumChains = 4

8 çekirdekli işlemci: MessageChain.NumChains = 8

16 çekirdekli işlemci: MessageChain.NumChains = 16

Web Prevent sunucularında ise işlemci çekirdek sayısı x 2 olarak yapılandırabilirsiniz.

Örneğin:

4 çekirdekli işlemci: MessageChain.NumChains = 8

8 çekirdekli işlemci: MessageChain.NumChains = 16

16 çekirdekli işlemci: MessageChain.NumChains = 32

MessageChain.CacheSize ve MessageChain.NumChains eşit olmalıdır.

Bu yapılandıra DLP Two veya three tier kurulumlar için geçerlidir.

Kaynak :

https://knowledge.broadcom.com/external/article/164950/high-cpu-utilization-on-network-prevent.html

https://knowledge.broadcom.com/external/article/176276/best-practices-regarding-the-messagechai.html