DLP 12.5 在【系統】→【代理程式】→【代理程式組態】→【代理程式設定】→【進階代理程式設定】中,Detection.TWO_TIER_IDM_ENABLED.str 的參數值預設是【off】
表示 DLP 12.5 預設
(1) IDM 的偵測是在用戶端進行,Endpoint 與 Detection Server 間並非持續性的連線狀態 (Interval time 約 15 分鐘 )
(2) IDM 事件可以攔阻
(3) 偵測與攔阻的前提是相符率必須是 100%
(4) 無法偵測或攔阻部分相符的事件
若您需要偵測部分相符的事件請您參照以下畫面將 Detection.TWO_TIER_IDM_ENABLED.str 的參數值改為【on】
(1) 此設定下表示 IDM 的偵測是 forward 至 Detection Server 進行
(2) 此設定下無法攔阻部分相符的事件
(3) 也無法攔阻100% 相符的事件
1. 在【系統】→【代理程式】→【代理程式組態
2.【代理程式設定】
3.【進階代理程式設定】
4.將 Detection.TWO_TIER_IDM_ENABLED.str 的參數值改為【on】
5. 由於 DLP 12.5 開始,Agent 並非持續與 Detection Server 連線,因此相關事件無法即時回傳主控台,您必須再更改以下參數
[DLP 12.5] Incidents delay. Takes longer to show on Incidents reports. Symantec Connect
6. 請至【管理】→【資料設定檔】→【已建立索引的文件】
7. 【重新建立索引】
8. 重啟 Enforce server