URL が “Unknown” の警告メッセージ、または、DLP Endpoint Prevent の ChromeやEdge のHTTPS 監視により作成されたインシデントについて

book

Article ID: 241751

calendar_today

Updated On:

Products

Data Loss Prevention Endpoint Prevent Data Loss Prevention

Issue/Introduction

ユーザ通知ダイアログやData Loss Prevention (DLP) Endpoint Preventのインシデント画面で、ChromeやEdge (Chromium版のみ) のHTTPS 監視によって作成されたインシデントのURLに「Unknown」と表示されることがあります。

  • メッセージ: The web content "Unknown" you are attempting to move, copy, save, or transfer potentially contains sensitive information that violates the following security policies
  • URL: Unknown

Cause

HTTPS監視を行うためのChromeやEdge拡張機能のコンポーネントに手が加えられているか、コンポーネントがブロックされている可能性があります。
類似のメッセージとして、以下のようなメッセージが含まれることがあります。

  • Chrome Monitoring Status Chrome extension not deployed
  • Edge Monitoring Status Edge extension not deployed.

Resolution

原因によって、いくつかの解決方法が考えられます。

クライアントマシンが拡張機能をPlay Storeからダウンロードするためにインターネットにアクセスできない場合、サポートにご連絡いただき、拡張機能をオフラインでインストールするためのCRXインストールを入手してください。

シークレットウィンドウ(Chrome) / InPrivate (Edge)モードでブラウザを開いている場合、デフォルトで拡張機能はロードされませんのでご注意ください。
これはURLが「Unknown」 であることを報告する、一見するとランダムに発生したように見えるインシデントが作成される原因となります。
拡張機能を強制的にロードするには、このKBに記載されているChrome/Microsoft 管理用テンプレートを使った手順をご覧ください。
もし、「Unknown」 URLの問題が矛盾なく一貫性をもって発生、もしくは、シークレットウィンドウ モードの使用が原因ではない場合、以下のトラブルシューティングを続けてください。

他のブラウザでは正しく動作しているか確認する

他のブラウザ (IE、Edge、Firefox)でもURLがUnknownのインシデントが報告されている場合、環境の設定の問題 (Proxyなど) が原因である可能性があります。 

DLPエージェントバージョンを確認する

必ず最新バージョンのDLPエージェントをご使用ください。
例えば、DLP 15.5をお使いの場合、最新のメンテナンスパックと一番最近のホットフィックスが適用されているか確認してください。
メジャーバージョンとマイナーバージョンが一致する限り、エージェントのバージョンは、Enforceサーバや検出サーバのバージョンより新しくても構いません。 
例えば、DLP バージョン 15.5.0221 (15.5 MP2 hotfix 21) は15.5 Enforceサーバとご使用いただけます。

システム要件とリリースノートを確認する

お使いのDLPのバージョンのDLPのシステム要件とリリースノートをご確認いただき、ご使用のChromeがサポートされているバージョンであることをご確認ください。 バージョンが新しすぎる場合、古いDLPエージェントで使用された際、この機能が破損する場合があります。


次のステップ

最新のホットフィックスが適用され、最新のブラウザをお使いの場合、殆どの場合、ChromeやEdgeに強制されたセキュリティポリシーが原因で問題が発生しています。
ポリシーを確認するには、以下の手順に従い操作を行ってください。(詳細は後述されています)

  • ブラウザでChrome://policy または Edge://policy を実行し、ポリシーを確認します。
  • 必要に応じて手動でレジストリの確認、および変更を行います。

利便性のためとテストのためのご使用に限り、添付されているドキュメントをダウンロードし、*.regに名前を変更後、 ファイルのインポートを行ってください。
テスト用に使用、または、テンプレートとしてご覧いただけます。
これらのファイルをインポートすることにより、エージェントポリシーのデフォルトの値 (とパス) を設定し、ホワイトリストに追加します。
ファイルにより、現在のエージェントのレジストリは上書きされます。
ファイルは、15.8のエージェント用に作成されています。そのため、15.7のエージェントに直接インポートすると、Chrome DLP拡張機能は停止します。

ブラウザでポリシーを確認する

ブラウザでのポリシーを確認することにより、ポリシーが存在するかだけでなく、ポリシーが上書きされているか、また、データでフォーマットエラーが発生しているか確認することができます。
加えて、レジストリの一般的な場所に表示されないポリシーや、手動検索で見逃されやすいポリシーも表示されます。

ブラウザを開き、ブラウザに合わせてChrome://policy または Edge://policy と入力します。

ポリシーを確認する際、ポリシーのステータスが「OK」と表示されていることを確認してください。
ステータスに、エラー(Error)や警告(Warning) 、競合 (Conflict) が表示されている場合は、その問題を解決してください。
ブラウザ内では値を変更できないことにご注意ください。 変更を行うには、セキュリティ管理者を通してGPOポリシーから行うか、レジストリを手動で変更してテストを行ってください。(詳細は後述しています)

以下のポリシーを確認してください:

ExtensionInstallForceList
DLPエージェントがインストールされている場合、このポリシーは必ず存在しています。

ポリシーの値として、以下のうち1つが含まれています。
この値には、複数の拡張機能を示す長い文字列が含まれることがあります。

Chrome
DLP Agent 15.8 -dehobbhellcfbmcaeppgfjhnldeimdph;https://clients2.google.com/service/update2/crx
DLP Agent 15.7 とそれ以前のバージョン eelojgpfkmhiikmhkineneemcahoehjo;https://clients2.google.com/service/update2/crx

Edge
すべてのDLPエージェント - lgliocaeggimgcpgbbejhdnbmajgaiii

Chrome の場合
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome

Edge の場合
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge

ExtensionInstallBlocklist
このポリシーが存在し、* が値として指定されている場合、ExtensionInstallAllowlist のポリシーを実装する必要があります。
また、値に上記の拡張機能が指定されていないことを確認してください。

ExtensionInstallBlacklist
このポリシーは非推奨です。
ExtensionInstallBlocklistに値が指定されているか確認してください。

ExtensionInstallAllowlist
ExtensionInstallBlocklistまたはExtensionInstallBlacklistが使用されており、かつ、* が値に含まれている場合のみ、このポリシーは存在しています。
ポリシーの設定が必要な場合、上記、ExtensionInstallForcelistポリシーに適切な拡張機能の値が含まれていることをご確認ください。

ExtensionInstallWhitelist
このポリシーは非推奨です。
ExtensionInstallBlocklistまたはExtensionInstallBlacklistが使用され、尚且つ、* が値として含まれている場合、上記のようにExtensionInstallAllowlistポリシーを使用してください。

NativeMessagingBlackList
Chrome のみ使用。
ポリシーに * が含まれる場合、NativeMessagingWhitelistポリシーに適切な値を入れる必要があります。com.symantec.dlp が含まれている場合、値を削除してください。

NativeMessagingBlockList
Edgeのみ使用。
ポリシーに * が含まれる場合、NativeMessagingAllowlistポリシーに適切な値を入れる必要があります。com.symantec.dlp が含まれている場合、値を削除してください。

NativeMessagingAllowList
Edgeのみ使用。
NativeMessagingBlocklistが使用されていることが前提となります。
com.symantec.dlp を値に入力してください。

NativeMessagingWhitelist
Chromeのみ使用。
NativeMessagingBlacklistが使用されていることが前提となります。
com.symantec.dlpを値に追加してください。

手動によるレジストリの確認と変更

テスト目的のレジストリの変更のみ推奨しています。
GPOによるセキュリティポリシーは更新をお勧めいたします。

Chrome
DLP Agent 15.8

Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist
Key: 1
Data: dehobbhellcfbmcaeppgfjhnldeimdph;https://clients2.google.com/service/update2/crx
 
Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallAllowlist
Key: 1
Data: dehobbhellcfbmcaeppgfjhnldeimdph;https://clients2.google.com/service/update2/crx
 
Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.symantec.dlp
Key: (Default)
Data: C:\Program Files\Manufacturer\Endpoint Agent\chrm_manifest.json
 
上記のパスが正しいことを確認してください。

DLP Agent 15.7 and earlier

Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist
Key: 1
Data: eelojgpfkmhiikmhkineneemcahoehjo;https://clients2.google.com/service/update2/crx
 
Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallAllowlist
Key: 1
Data: eelojgpfkmhiikmhkineneemcahoehjo;https://clients2.google.com/service/update2/crx

Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.symantec.dlp
Key: (Default)
Data: C:\Program Files\Manufacturer\Endpoint Agent\chrm_manifest.json

上記のパスが正しいことをご確認ください。


Chrome Security Setting Registries (すべてのDLP エージェントバージョン)
ネットワーク管理者はブラウザの拡張機能を管理することができます。
NativeMessaging または ExtensionInstallがblacklistに入っている場合、管理者にご相談ください。
以下のblacklistレジストリをご確認ください。

NativeMessagingBlacklist

Registry: HKLM\Software\Policies\Google\Chrome\NativeMessagingBlacklist
および
Registry: HKCU\Software\Policies\Google\Chrome\NativeMessagingBlacklist

エントリに関わらず上記のレジストリを確認してください。
* を値に含むレジストリがありましたら、すべての拡張機能に対し、Blocking のメッセージが表示されます。
その場合、これらの値を削除するか、WhiteListに追加する必要があります。

HKLM\Software\Policies\Google\Chrome\NativeMessagingWhitelist
Key: 1
Data: com.symantec.dlp
Blacklistがある場合、このエントリを追加してください。

Edge


Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist
Key: 1
Data: lgliocaeggimgcpgbbejhdnbmajgaiii

Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist
Key: 1
Data: lgliocaeggimgcpgbbejhdnbmajgaiii

Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist
Key: 1
Data: com.symantec.dlp

Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Edge\NativeMessagingHosts\com.symantec.dlp
Key: Default
Data: C:\\Program Files\\Manufacturer\\Endpoint Agent\\chrm_manifest.json

Additional Troubleshooting

  • DLPアンチウィルス設定を確認し、アンチウィルスによってDLPエージェントのファイルがブロックされていないかご確認ください。
    これにより発生する問題の詳細に関しましては、このKBをご覧ください。

  • ブラウザでSymantec Extensionが有効になっていることを確認してください。
    拡張機能が有効に設定されていない場合は、有効に設定してください。
    存在しない場合、このPlay Storeから手動でインストールを行うか、DLPエージェントを再インストールしてください。

  • DLPエージェントがロードされ、ブラウザが開かれている間、brkrprcs.exeまたは、brkrprcs64.exeが実行されていることを確認してください。 
    これらのプロセスが表示されない場合、拡張機能は破損している、ブロックされている、またはインストールされません。

さらにトラブルシューティングを行うには、このKBをご覧いただき、エージェントのログレベルをFINESTにあげ、Chromeのデベロッパーモードを有効にし、問題を再現してください。
問題の再現後、拡張機能を開き、エラーが表示されていないか確認してください。
エラーが表示されている場合、そのエラーを記載してサポートケースを作成してください。

関連のあるエラーメッセージ

07/15/2021 12:21:57 | 13240 | FINEST  | ApplicationConnector.ExtentionInstaller | ManageLGPO: for Browser (Edge Chromium), Error saving  machine registry key for GPO, -2147024864
07/15/2021 12:21:57 | 13176 | WARNING | ApplicationConnector.ExtentionInstaller | ERROR: Failed to add Chrome LGPO for : (Edge Chromium) Error code = 2147942432
07/15/2021 12:21:57 | 13176 | SEVERE  | MSEdge.EdgeConnector | Failed to install browser extension for browser Microsoft Edge, browser monitoring will not work | [SYMRESULT 0x80070020]

Additional Information

以下のドキュメントもあわせてご覧ください。
DLP Agent Chrome and Edge browser extension management

※ このドキュメントは、以下のドキュメントを元に作成されています。
Unknown URL warning or incident generated by DLP Endpoint Prevent Chrome or Edge HTTPS monitor

Attachments

1652682657226__Edge_DLP_Agent_Policy_regfile_TESTONLY.doc get_app
1652682647264__Chrome_DLP_Agent_15.8_Policy_regfile_TESTONLY.doc get_app