search cancel

DLPエージェントを現在のエンドポイントサーバーから、他のエンドポイントサーバーに変更する方法

book

Article ID: 252907

calendar_today

Updated On:

Products

Data Loss Prevention Endpoint Prevent Data Loss Prevention Enforce

Issue/Introduction

Symantec Data Loss Prevention (DLP) Endpoint Prevent エージェントを、他のエンドポイントサーバーにリダイレクトしたり、エージェントがエンドポイントサーバーの優先順位リストを変更する必要がある場合があります。

Resolution

エンドポイントサーバーの変更、または、DLPエージェントのエンドポイントサーバーのリストを変更するにはいくつかの方法があります。

  1. コンソールでエンドポイントサーバーを変更する。
  2. スクリプトを使用してエンドポイントサーバーを変更する。
  3. サーバーを変更するために、手動でvontu_sqlite3ユーティリティを実行する。
  4. 新しいエージェントインストールパッケージを使ってアップグレードし、サーバーを変更する。

方法1: コンソールでエンドポイントサーバーを変更

  1. Enforceコンソールで、システム > エージェント > 概要を開き、正常なステータスのエージェントを表示するために、緑色のチェックマークの下に表示されている数字をクリックします。
  2. エンドポイントサーバーを変更したいエージェントを選択します。
  3. 「サーバーを変更」ボタンをクリックします。
  4. エンドポイントサーバーの情報を追加します。
    注意) セカンダリ(2次)、ターシャリ(3次) サーバーは、プラスボタンをを使って追加することができます。
  5. OKボタンをクリックします。

タスク動作中のアイコン (再生マーク付きのクリップボードアイコン) がエージェントの横に表示されます。
変更が成功すると、エージェントの詳細画面で「Change Endpoint Server task execution succeeded」のイベントが表示されます。

方法2: スクリプトでエンドポイントサーバーを変更

この方法は、エージェントがDLPエンドポイントサーバーと通信できない場合に使用されます。
エージェントインストールパッケージを生成するときに使用した、エージェントインストールファイル *.zip (KB参照) を検索します。
(この *.zipファイルはhttps://support.broadcom.com/group/ecx/downloadsから取得することもできます。)
DLPエンドポイントエージェントのagentフォルダで、クライアントアーキテクチャに適したtoolsフォルダを解凍 (抽出)し、クライアントマシンにコピーします。

DLP Agentフォルダのtools がコピーされたら、以下の例を使用して、サーバー設定を変更するためのスクリプトを作成します。

vontu_sqlite3ツールは、以下の方法のように1つのコマンドをユーティリティにエコーすることで使用することができます。
パスワードを指定する必要があることにご注意ください。
以下は、バッチファイルの構文がどのように構成されているか示しています。

echo Update CONFIGURATION set Value="<EndpointServer>:<port>" where NAME="ServerCommunicator" and SETTING="SERVER_HOST_AND_PORT_LIST"; | vontu_sqlite3.exe -db=cg.ead -p=<agent_tools_password>

以下の例では、プライマリのエンドポイントサーバーに 192.160.2.100 (ポート: 10443) を、代替のエンドポイントサーバーにWin64oraenforce (ポート: 10443) を指定しています。

echo Update CONFIGURATION set Value="192.160.2.100:10443;Win64oraenforce:10443" where NAME="ServerCommunicator" and SETTING="SERVER_HOST_AND_PORT_LIST"; | vontu_sqlite3.exe -db=cg.ead -p=protect4

 

方法3: サーバー変更のために、手動でvontu_sqlite3ユーティリティを実行

エンドポイントエージェントのローカルでvontu_sqlite3ツールを使用することもできます。

この方法は、エージェントがDLPエンドポイントサーバーと通信できない場合に使用されます。

エージェントインストールパッケージを生成するときに使用した、エージェントインストールファイル *.zip (KB参照) を検索します。
(この *.zipファイルはhttps://support.broadcom.com/group/ecx/downloadsから取得することもできます。)
DLPエンドポイントエージェントのagentフォルダで、クライアントアーキテクチャに適したtoolsフォルダを解凍 (抽出)し、クライアントマシンにコピーします。

参考: デフォルトのエージェントの場所は、

Mac OSX: /Library/Manufacturer/Endpoint Agent/
Windows: c:Program FilesManufacturerEndpoint Agent

DLPエージェントフォルダにツールがコピーされたら、以下のコマンドを実行します。

vontu_sqlite -db=cg.ead

必要に応じてツールのパスワードを入力します。
その後、設定を更新するために、vontu_sqllite3ツールで以下のコマンドを実行します。
注意: 大文字/小文字を区別します。
必ず、お使いのサーバーとポート番号に合わせて値を変更してコマンドを実行してください。

Update CONFIGURATION set VALUE="192.168.2.100:10443" where NAME="ServerCommunicator" and SETTING="SERVER_HOST_AND_PORT_LIST";  
.exit
 
次に、エージェントサービスを停止します。
service_shutdown -p=<Endpoint Tools Password>

その後、サービスを起動します。

Windowsの場合
net start edpa
 
MacOSの場合
/bin/launchctl load /Library/LaunchDaemons/com.symantec.manufacturer.agent.plist

 

方法4: 新しいエージェントインストールパッケージを使用

通常、この方法は、コンピュータが接続できず今までの方法が使用できない場合にのみ使用されます。
例: 再インストールが必要なMacクライアントが何台かある場合、それぞれのコンピュータ上でvontu_sqliteを手動で実行する代わりに、この方法を使用できます。

すでにインストール済みのバージョン、またはそれより古いバージョンにエージェントをアップグレードすることはできないことにご注意ください。
例: DLPエージェントを15.0 MP1を14.6 MP2 または 15.0 MP1にアップグレード、または、同じGAバージョンの以前のhotfixにアップグレードすることはできません。

エージェントインストールパッケージを使ってエージェントをリダイレクトするには、以下の手順に従ってください。

  1. Enforce管理コンソールより、’システム’ > ‘エージェント’ > ‘エージェントのパッケージ生成’ を開きます。
  2. 必要な値を入力し、新しいエンドポイントサーバーをエンドポイントサーバーホストとして指定します。
  3. インストーラパッケージを生成します
  4. Macのエージェント用に、OSxでクライアントの再パッケージ化を行う必要があります。
    詳細に関しては、Symantec Data Loss Prevention Installation Guidesをご覧ください。
  5. 現在インストールされているエージェントをアンインストールします。
    詳細に関しては、DLP Endpoint Agent Uninstall and Removeをご覧ください。
  6. クライアントを再起動します。
  7. クライアントに新しいエージェントをインストールします。
    詳細は、Symantec Data Loss Prevention Installation Guidesをご覧ください。

アップグレードの前提条件を満たしている場合、更新されたエンドポイントサーバーのリストに合わせて、エージェントのアップグレードを行うことができます。
詳細は、Symantec Data Loss Prevention Upgrade Guideをご覧ください。

Additional Information

※ このドキュメントは、下記のドキュメントを元に作成されています。

Change a DLP agent from one endpoint server to another.