Symantec Data Loss Prevention 15.5からは、デフォルトの最大値 30 MB を超えてファイルのコンテンツ検査サイズを簡単にカスタマイズできるようになりました。
コンテンツの検査サイズを調整は、Enforceサーバー管理コンソールの ’システム’ > ‘サーバーとDetector’ > ‘概要’ を開き、サイズの変更を行うサーバーを開き、’設定’ をクリックします。「検出」タブを開き、検査コンテンツサイズの「Customize Setting」にチェックを入れ、スライダーを動かしてサイズの変更を行います。
設定した検査コンテンツサイズによって、一部の詳細設定が自動的に調整されます。
30MBを越えるサイズにスライダーを設定した場合、この機能を使うためにEnforceサーバーと検出サーバーの特定のプロパティファイルを変更する必要があります。
また、ご希望の検査コンテンツサイズに対応するために十分なメモリがない場合、システムメモリを増やさなければならない場合があります。
DLPエージェント側でプロパティファイルを編集したり、メモリを増やしたりする必要はありません。
注意) プロパティファイル変更後、変更した設定を有効にするために、ファイルを保存してサービスを再起動する必要があります。
検査コンテンツファイルサイズの制限値は、チャネルごとに異なります。
以下の表には、Symantecがテストしたチャネルと、対応するサポートされたファイルサイズの制限値が示されています。
Channel | File Size Limit |
エンドポイント予防 | 150 MB |
EDAR | 150 MB |
Discover (発見) | |
Discover Exchange Crawler | 150 MB |
Discover File System | 2 GB |
Discover SharePoint | 2 GB |
アプライアンス - REST |
1.2 GB 1.7 GB (Base64 エンコード) |
Web Prevent | |
Web Prevent FTP | 150 MB |
Web Prevent HTTPS/HTTP | 100 MB |
SMTP Prevent | 150 MB |
「Guidelines for tuning Symantec Data Loss Prevention to scan large files」も合わせてご覧ください。