【终端数据防泄密】【策略】模块未安装

2线-周庆喜发表于:2020年09月02日 14:35:46更新于:2020年09月15日 11:36:21

适配版本


产品:终端DLP

版本:版本无关

平台:平台无关

部署环境:单windows服务器


关键字

策略不生效


内容

问题描述:策略不生效(不拦截/不审计)

排查流程:

                 1.首先查看终端的任务管理器,确认dlp的进程是否都正常

                  image.png

                   主要包括这些进程(64位系统与上图应一致,32位系统没有dlpmain32.exe)

                   每个进程的主要功能,可以参考附件:终端进程说明V2.4hotfix

                  

                  2.如果终端没有这些进程在运行,说明模块未安装成功。首先查看控制中心是否下发了安装dlp模块的策略

                  查看客户端安装目录下的配置文件module_config.ini(C:\Program Files (x86)\QAX\360safe\EntClient\Modularize\)

                  image.png

                 如果值为0:未安装       1:已安装       2:已卸载,需要重启

                 如果发现值不为1,说明模块安装有问题,需要到控制中心确定模块是否正确勾选


                3.控制中心查看模块勾选情况

                image.png

                 这三个模块为dlp的模块,如果终端对应的功能异常,可以查看对应模块是否勾选

                 同时也可以到单点策略中查看是否取消继承,导致模块未勾选


                4.如果确认策略配置都没问题,但是终端还是没有成功安装dlp模块,则需要考虑是否为用户处网络问题导致

                可以通过点击客户端升级按钮,同时在客户端抓包,分析是否成功下载模块安装文件


附件:终端进程说明V2.4hotfix.doc • 38.02KB • 下载