Data Loss Prevention (DLP) エンドポイントエージェントのインストール後、EDPAサービスが起動してもすぐに停止してしまう。
WDAサービスも同様に起動後に停止してしまう。

手動でサービスを起動しようとすると、Access Denied エラーが発生する。

| Network.NetworkConnector | Message : Failed to Query BFE service status.
| Network.NetworkConnector | Message : Failed to start BFE service, network connector will not start.

DLP Network Driverと通信し、DLPエージェントが機能するには、Base Filtering Engine (BFE) サービスが実行中である必要があります。このサービスが起動されていない場合、EDPA や WDPサービスを開始することができません。

Base Filtering Engine (BFE) は、Windows フィルタリングプラットフォーム (WFP) の操作を制御するサービスです。WFPはネットワークトラフィックを処理するプラットフォームです。WFPはソフトウェアがWindowsネットワークスタックを引っかけ、ファイアウォール、トラフィックシェーピング、フィルタリングやアカウンティングなどの機能を実行することを可能にします。

BFEのステータスはインストール時にチェックされないため、DLPエンドポイントエージェントの新規インストール時のInstall.logには何も問題が示されていない場合があります。

正常にインストールが完了すると、EDPAとWDPの両サービスのスタートアップの種類は、デフォルトで「自動」に設定され実行されます。 BFEが起動されていない場合、2つのサービスはデフォルトで「手動」のスタートアップモードが設定されます。
「手動」のスタートアップモードでは、DLP Network Driver が動作しません。これに加え、手動でサービスを起動しようとすると、パーミッション違反で失敗します。

このWFPサービスに関連する詳細情報については、下記 Microsoft Dev Center article をご覧ください。

https://msdn.microsoft.com/en-us/library/windows/desktop/aa363967(v=vs.85).aspx

1. Windows コントロールパネルの「システムとセキュリティ」より「管理ツール」> 「コンピュータの管理」を開きます。
2. 「サービスとアプリケーション」>「サービス」を開きます。
3. "Base Filtering Engine" サービスをダブルクリックします。
4. 「全般」タブで、スタートアップの種類を「自動」に設定します。
5. 「サービスを開始」をクリックします。

※ このドキュメントは、以下のドキュメントを元に作成されています。

EDPA and WDP services fail to start after installing DLP Endpoint Agent