Symantec数据防泄密软件,DLP(Data_Loss_Prevention)_中文版PPT

赛门铁克DLP数据防泄密方案文档编号：创建日期：2009-02-12最后修改日期：2010-04-13版本号：1.0.0目录1.设计思路 (1)1.1.什么是数据防泄漏 (1)1.2.机密信息的划分标准 (1)1.2.1.基于权限 (1)1.2.2.基于内容 (2)1.3.全面的多层次防护 (2)1.3.1.IT基础架构安全防护 (2)1.3.2.数据防泄密 (2)1.3.3.安全管理 (3)1.4.首要解决大概率事件 (3)2.数据防泄露技术介绍 (4)2.1.概述 (4)2.2.产品功能模块介绍 (5)2.2.1.V ontu Enforce (5)2.2.2.V ontu Network Monitor (5)2.2.3.V ontu Network Prevent (5)2.2.4.V ontu Endpoint Prevent (5)2.2.5.V ontu Endpoint Discover (6)2.2.6.V ontu Network Discover (6)2.2.7.V ontu Network Protect (6)3.数据防泄漏技术实现 (6)3.1.定义企业机密信息：如何建立机密信息样本库 (7)3.1.1.结构化数据：精确数据匹配 (7)3.1.2.非结构化数据：索引文件匹配 (8)3.1.3.补充：描述内容匹配 (8)3.2.制定监视和防护策略 (9)3.3.部署监视防护策略，检测敏感数据 (9)3.3.1.网络DLP (10)3.3.1.1.V ontu Network Monitor 的工作原理 (10)3.3.1.2.V ontu Network Monitor 部署 (11)3.3.1.3.V ontu Network Prevent 的工作原理和部署 (11)3.3.1.3.1.V ontu Network Prevent for Email (12)3.3.1.3.2.V ontu Network Prevent for Web (12)3.3.2.端点DLP (13)3.3.2.1.端点DLP架构 (13)3.3.2.2.V ontu Endpoint Prevent 的工作原理 (14)3.3.2.3.V ontu Endpoint Discover (15)3.3.2.4.对网络和端点的影响 (16)3.3.2.4.1.端点影响 (16)3.3.2.4.2.网络影响 (16)3.3.2.5.防篡改和安全性 (17)3.3.3.存储DLP (17)3.3.3.1.V ontu Network Discover 的工作原理 (17)3.3.3.1.1.无代理 (18)3.3.3.1.2.基于扫描程序 (18)3.3.3.1.3.基于Windows 代理 (19)3.3.3.2.玩网络 (19)3.3.3.3.V ontu Network Protect 的工作原理 (19)3.3.3.4.V ontu Storage DLP 部署 (20)4.关于Gartner MQ (Magic Quadrant) (20)4.1.赛门铁克DLP评估（摘自2008年6月的Gartner报告） (21)4.2.什么是魔力象限(Magic Quadrant) (21)1.设计思路1.1.什么是数据防泄漏对企业而言，在面临来自外部的病毒、木马、网络攻击等种种网络安全威胁时，来自内部的数据泄露或许是一个更需要重视的问题。

DLP数据防泄密使用说明DLP（Data Loss Prevention）是一种数据防泄密工具，用于保护组织的机密和敏感数据免受不当披露和丢失。

本文将提供有关DLP的详细说明，包括其功能、实施步骤和最佳实践。

I.功能DLP工具主要有以下功能：1.数据识别：通过扫描文档、电子邮件、数据库等存储库，DLP可以识别和分类机密和敏感数据，如财务数据、个人身份信息（PII）和知识产权。

2.数据监控：DLP可以实时监控数据传输，包括传入和传出的数据流量，以检测潜在的数据泄露或非授权访问。

3.数据屏蔽：DLP可以使用加密、模糊或脱敏等技术，对敏感数据进行保护，以防止未经授权的访问或使用。

4.数据审计与报告：DLP可以生成详细的数据使用和访问报告，以便管理人员跟踪数据的流向和使用情况，并及时发现潜在的安全风险。

II.实施步骤实施DLP需要经过以下步骤：1.风险评估：评估组织的数据资产、业务流程和潜在的安全风险，以制定适合的DLP策略。

2.策略定义：定义DLP策略，包括识别敏感数据的规则和条件、监控数据传输的策略和行为响应机制。

3.系统部署：将DLP工具部署到组织的网络环境中，并与其他安全系统（如防火墙和入侵检测系统）集成。

4.数据分类：对组织的数据进行分类和标记，以便DLP能够识别并监测敏感数据的流动。

5.定期维护与更新：定期更新DLP策略，并对系统进行维护和升级，以适应新的数据和安全要求。

III.最佳实践下面是一些使用DLP的最佳实践：1.全面覆盖：将DLP应用于组织的所有数据传输通道，包括电子邮件、文件共享、云存储和移动设备等。

2.定期教育培训：提供员工关于数据保护和安全意识的培训，并定期进行测试和评估。

3.多层次防护：与其他安全控制措施（如防火墙、入侵检测系统和网络安全扫描器）结合使用，形成多层次的防护。

4.网络和终端保护：在网络边界和终端设备上同时部署DLP，以确保数据在不同环境中的保护。

5.持续监测与优化：定期监测DLP系统的性能和准确性，并对策略进行修订和改进，以适应不断变化的威胁环境。

Symantec 终端数据防泄露DLP---解决方案2018.7.211 方案概述1.1 产品推荐Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。

它集发现，监控和保护于一体，为机密数据的存储和使用提供管理。

无论是存储在网络的、还是不联网终端上的机密数据，DLP都可以发现它们，并且可以防止数据从存储、网关和终端处泄漏。

●发现: 发现机密数据存储在哪里，创建敏感数据的资产清单，帮助管理废弃数据清除。

●监控: 帮助理解机密数据是如何被使用的，无论用户是在企业网络还是在外网。

获得机密数据使用的企业全局视图。

●保护: 自动强制安全策略，主动式保护机密数据，防止其流失出企业。

●管理: 所有工作在一个统一的平台上完成。

如为整个企业制定统一的策略，修复和报告事件，执行高精度检查等。

通过部署DLP从而更好地保护客户信息、知识产权；更好地遵从法规；维护品牌和声誉。

1.2 竞争优势分析1.2.1 公司方面1.2.1.1全球最大的信息安全厂商和服务提供商赛门铁克公司（Nasdaq:上市公司，代号SYMC）成立于1982 年4 月，于1989年6月23日首次发行股票上市。

全球总部位于美国加利福尼亚州Cupertino，现已在40 多个国家设有分支机构，全球员工数量超过17,500 人。

赛门铁克有限公司（Symantec）是世界互联网安全技术和整体解决方案领域的全球领导厂商，赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。

赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。

为全球超过五千万用户提供综合性的互联网安全产品，方案和服务，包括大型企业，政府机构，教育机构，小型企业和个人。

98 %的“财富（Fortune） 100 公司”使用赛门铁克的安全方案。

诺顿品牌领先世界零售市场，在业界颇受赞誉。

天空卫士dlp手册
天空卫士DLP（Data Loss Prevention）手册是一本针对天空卫士DLP软件的操作指南，适用于各类用户。

该手册系统地介绍了天空卫士DLP软件的各项功能和操作方法，旨在帮助用户更便捷、高效地使用该软件。

手册的主要内容包括：
1. 软件安装与卸载：详细介绍了天空卫士DLP软件的安装与卸载方法，包括操作系统兼容性、安装流程、卸载方式等。

2. 功能模块：将天空卫士DLP软件分为多个功能模块，每个模块都有详细的说明和操作指南，帮助用户了解和使用软件的各项功能。

3. 数据保护策略：介绍了如何制定和实施数据保护策略，包括数据分类、风险评估、备份和恢复等。

4. 安全漏洞防范：提供了防范安全漏洞的措施和方法，帮助用户保障软件的安全性。

5. 常见问题解答：整理了用户在使用过程中可能遇到的问题，并提供相应的解决方案。

总之，天空卫士DLP手册是一本非常实用的操作指南，可以帮助用户更好地使用天空卫士DLP软件，提高数据安全性和工作效率。

如需更多信息，建议访问相关论坛获取。

McAfee终端数据丢失防护解决方案功能介绍版本历史目录一、前言 (3)二、方案介绍 (3)2.1、数据泄漏的渠道广泛 (3)2.2、McAfee的数据防泄漏（DLP）解决方案 (3)三、保护策略介绍 (5)3.1、ePolicy Orchestrator 4.5 控制台中的Host DLP 策略管理器 (5)3.2、定义保护目标 (6)●外接设备控制 (6)●基于位置的保护 (7)●基于应用程序的保护 (8)●基于内容的保护 (8)●基于注册文档指纹的保护 (9)3.3、保护行为定义及举例 (10)●外设控制 (10)●可移动存储保护规则 (11)●WEB发布保护规则 (12)●打印保护规则 (13)●电子邮件发送保护规则 (14)●PDF/图像转换器保护规则 (15)●屏幕捕捉保护规则 (15)●剪贴板保护规则 (16)●文件系统保护规则 (16)●网络通信保护规则 (17)3.4、策略分配 (18)●基于用户分配 (18)●基于计算机分配 (18)3.5、审计报告过滤 (19)一、前言为了让您更好的认识企业数据保护的重要性，以及如何保护企业核心数据，避免数据泄漏事件的发生，本文档将对McAfee终端数据防泄密解决方案进行举例介绍，希望可以借助本文档让您借助McAfee寻找到适合于您企业的数据保护方法。

二、方案介绍2.1、数据泄漏的渠道广泛无论是黑客攻击，还是内部人员故意泄漏，数据泄漏的途径由以下三个途径组成：1、物理途径——从桌面计算机、便携式计算机和服务器拷贝数据到USB，光驱和移动硬盘等移动存储介质上；通过打印机打印带出公司或者通过传真机外发。

功能介绍2、网络途径——通过局域网、无限网络、FTP、HTTP发送数据，这种方式可以是黑客攻击“穿透”计算机造成，也可能是内部员工有意或无意从计算机上外发，造成泄密。

3、应用途径——通过电子邮件、IM即时、屏幕拷贝，P2P应用或者“间谍程序”窃取信息。

Symantec 终端数据防泄露DLP---解决方案2018.7.211 方案概述1.1 产品推荐Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。

它集发现，监控和保护于一体，为机密数据的存储和使用提供管理。

无论是存储在网络的、还是不联网终端上的机密数据，DLP都可以发现它们，并且可以防止数据从存储、网关和终端处泄漏。

●发现: 发现机密数据存储在哪里，创建敏感数据的资产清单，帮助管理废弃数据清除。

●监控: 帮助理解机密数据是如何被使用的，无论用户是在企业网络还是在外网。

获得机密数据使用的企业全局视图。

●保护: 自动强制安全策略，主动式保护机密数据，防止其流失出企业。

●管理: 所有工作在一个统一的平台上完成。

如为整个企业制定统一的策略，修复和报告事件，执行高精度检查等。

通过部署DLP从而更好地保护客户信息、知识产权；更好地遵从法规；维护品牌和声誉。

1.2 竞争优势分析1.2.1 公司方面1.2.1.1全球最大的信息安全厂商和服务提供商赛门铁克公司（Nasdaq:上市公司，代号SYMC）成立于1982 年4 月，于1989年6月23日首次发行股票上市。

全球总部位于美国加利福尼亚州Cupertino，现已在40 多个国家设有分支机构，全球员工数量超过17,500 人。

赛门铁克有限公司（Symantec）是世界互联网安全技术和整体解决方案领域的全球领导厂商，赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。

赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。

为全球超过五千万用户提供综合性的互联网安全产品，方案和服务，包括大型企业，政府机构，教育机构，小型企业和个人。

98 %的“财富（Fortune） 100 公司”使用赛门铁克的安全方案。

诺顿品牌领先世界零售市场，在业界颇受赞誉。

DLP技术及产品概述背景介绍数据泄漏（Data Leakage）是指在未经授权的情况下，敏感信息从一处或多处转移到未经授权的接收方，这可能导致重大的风险和损失。

随着企业面临越来越多的信息安全威胁，数据泄漏防护变得尤为重要。

因此，数据泄漏防护技术（Data Loss Prevention, DLP）应运而生。

DLP技术旨在通过监控、检测和阻止敏感数据的非法传输和使用，保护企业的敏感信息。

本文将介绍DLP技术的原理、功能和常见的产品。

DLP技术原理DLP技术主要基于以下几个原理：1.内容过滤：通过分析文本、图像和其他文件类型的内容，识别出敏感信息。

内容过滤可以基于关键字、正则表达式、机器学习等多种方式进行。

2.上下文识别：通过分析数据传输的上下文环境，如用户身份、传输渠道、目标系统等，来判断数据传输的合法性。

例如，在阻止公司员工将机密数据发送到个人电子邮件地址时，DLP可以分析发件人和收件人的身份，并根据事先设定的策略进行决策。

3.行为分析：通过分析用户的行为模式，检测出异常活动和数据泄漏行为。

当用户异常地大量复制、下载或转移敏感数据时，DLP可以发出警报或自动阻止这些活动。

DLP技术功能DLP技术通常包含以下核心功能：1.数据发现和分类：通过扫描企业网络和存储设备，发现、识别并分类敏感数据。

这些数据可以是个人身份信息（如身份证号码、银行账号）、公司内部机密文件或其他敏感信息。

2.数据监控与阻止：对数据传输进行实时监控，并识别传输中的敏感数据。

一旦发现违规传输，DLP可以立即采取行动，如阻止传输、发送警报或记录日志。

3.数据加密和解密：DLP系统可以对敏感数据进行加密，确保在传输过程中即使被截获，也无法被恶意使用者解读。

4.网络流量分析：通过监控网络流量，识别潜在的数据泄漏风险和异常活动。

5.安全策略和访问控制：DLP系统可以根据企业设定的安全策略，对用户和系统进行访问控制。

这有助于减少内部威胁和未经授权的数据访问。

Symantec DLPVSMcAfee DLP文档编号：创建日期：2011-01-24最后修改日期：2011-03-14版本号：1.0.0目录1.关于SymantecDLP (1)2.关于Gartner MQ (1)2.1.Symantec DLP (2)2.2.McAfee DLP (2)3.着重说明部分（Websense的劣势） (2)4.DLP功能对比 (3)1.关于SymantecDLPSymantec（赛门铁克）宣布，于2007年11月30日与Data Loss Prevention厂商Vontu达成协议，将以3.5亿美元的资金，完成与Vontu的并购方案。

使Symantec将可拓展终端，网路安全，以及储存和法规遵循管理方案的产品系列。

最终，Symantec将以3.5亿美元的资金，完成与Vontu 的并购方案。

在此次事件之前，Symantec与V ontu早已拥有紧密的合作伙伴关系，对于本次两家公司的合并，利用Vontu的产品，将可强化Symantec现有于终端、网路安全(Network Security)、存储与法规遵循(Compliance )解决方桉产品组合，更可令到未来推出的产品更有竞争优势。

Symantec现有的团队与Vontu领先市场的产品与团队的结合，能够将Security 2.0的重要元素--以资讯为中心(information-centric)的安全防护提供给用户，并同时保护设备与资讯。

V ontu结合了端点与网路科技，其资料外洩防护产品可精确侦测并自动保护系统中各处储存或使用之机密资料。

今次Symantec宣布并购成功，表示Symantec将拓展端点及网路安全，以及储存和法规遵循管理方案的产品系列，并实践Security 2.0把资安管理从保护系统与设备延伸至整体资讯防护在安全软件领域位居第一在安全内容管理领域位居第一在数据保护与恢复领域位居第一在核心存储管理领域位居第一在数据丢失防护领域位居第一每4 家财富100 强公司当中就有一家是赛门铁克的客户有关Symantec Vontu DLP的详细信息，请参考有关文档，Symantec公司内网链接（由SWAT Team 维护）：https:///departments/se-apj/gcr/Shared%20Documents/Forms/AllItems.aspx ?RootFolder=https%3a%2f%2fsymiq%2ecorp%2esymantec%2ecom%2fdepartments%2fse%2dapj% 2fgcr%2fShared%20Documents%2fSecurity%2fSWAT%2fV ontu&FolderCTID=0x0120005CD7784 EBC5F0A4282851A65A72D3D022.关于Gartner MQ下图是2009年6月Gartner的功能对比排位：2.1.Symantec DLP●最强的网络和工作流功能，以及发现和相关的终端功能。

赛门铁克 Vontu Data Loss Prevention (DLP) 概述Symantec Vontu Data Loss Prevention (DLP)是业界第一个结合了端点、存储和网络功能的软件解决方案，它为机密数据的存储和使用提供保护。

无论是存储在网络的、还是离线端点上的数据，Vontu都可以发现它们，并且可以预防数据从网络闸口和端点泄密。

功能模块Vontu DLP包含了三大产品线和六个产品模块与一个中央管理控制台1.网络储存数据发现和保护（Network Data Discovery and Protection）：具备对企业存储数据的全面功能覆盖，包括发现和保护机密数据，这些数据可能存放在文件服务器、数据库、Microsoft SharePoint、Lotus Notes、Documentum、LiveLink、Microsoft Exchange、WEB服务器、以及其它的数据存储中。

该产品线包含了以下产品模块：▪网络发现（Network Discover）：快速寻找机密数据存放在企业的什么地方。

典型的存放点是在企业网络中。

▪网络保护（Network Protect）：“发现和修补”暴露的机密资料。

方法包括透过自动隔离、重新安置，也支持基于政策的与资料分级、存储分机、归档、数据加密和数字版权管理(DRM)等方案的整合。

2.1端点资料发现和保护（Endpoint Data Discovery and Protection）：让企业清楚有哪些机密资料存放在手提电脑和桌面计算机中，还可以让企业预防存放在端点的机密数据不断增长。

该产品线包含以下产品模块：▪端点发现（Endpoint Discover）：扫描桌面计算机和手提电脑以发现保存在其中的机密数据，以便企业进一步采取行动，包括整理、保护和重新安置这些机密资料。

除了对联机的端点外，它还可以对离线端点和远距离办公室的端点进行扫描。

它可以高效地、并行地工作，工作期间对端点的影响非常小。

Symantec DLP Vontu 8数据丢失防护技术简介（DLP：Data Loss Prevent 数据丢失防护）Vontu 8 产品概述Vontu DLP 8 使企业能够保护客户数据、公司信息、知识产权及敏感或机密信息的安全，无论它们是通过电子邮件、web 邮件或其它因特网协议（网络DLP）退出网络，还是通过USB/CD/DVD 退出端点或保存在端点上（端点DLP），或者是保存在共享服务器和数据存储库中（存储DLP）。

Vontu DLP 8 软件套件包含Vontu Enforce 管理应用和六个产品：Vontu Network Monitor 和Vontu Network Prevent（网络DLP）、Vontu Endpoint Discover 和Vontu Endpoint Prevent（端点DLP）、以及Vontu Network Discover 和Vontu Network Protect（存储DLP）。

尽管所有这六个产品既可以作为独立的产品进行部署，也可以联合部署，但它们一般都通过Vontu Enforce 管理应用进行实施。

Vontu EnforceVontu Enforce 是所有Vontu 产品的中心管理应用，用于自动实施企业的数据安全策略。

在Vontu Enforce，数据丢失策略被创建，以自动检测和保护敏感数据，执行事故工作流和纠正措施，生成报告并配置基于角色的接入和系统管理。

Vontu Enforce 用通用的策略和报告来统一Vontu 产品套件。

单个数据丢失策略可以部署在所有Vontu 产品上，报告中包含统一的仪表板，可以将来自所有Vontu 产品的信息组合到用户界面的一个页面上。

Vontu Network MonitorVontu Network Monitor 安装在网络出口处，负责监视网络数据。

涉及的协议包括电子邮件（SMTP）、web（HTTP）、即时消息（IM）、文件传输（FTP）和通过任何端口的所有其它TCP 会话。

XXXX数据防泄漏解决方案目录第1章设计思路 (1)1.1什么是数据防泄漏 (1)1.2机密信息的划分标准 (1)1.3全面的多层次防护 (2)1.4首要解决大概率事件 (4)第2章数据防泄露技术介绍 (5)2.1概述 (5)2.2产品功能模块介绍 (5)第3章数据防泄漏技术实现 (8)3.1定义企业机密信息：如何建立机密信息样本库 (8)3.2制定监视和防护策略 (11)3.3部署监视防护策略，检测敏感数据 (12)3.3.1网络DLP (14)3.3.2端点DLP (18)3.3.3存储DLP (23)附录一：VONTU DLP支持的文件类型 (29)第1章设计思路1.1 什么是数据防泄漏对企业而言，在面临来自外部的病毒、木马、网络攻击等种种网络安全威胁时，来自内部的数据泄露或许是一个更需要重视的问题。

无论企业处于何种规模，都存在数据泄密的风险，而这些风险将会让企业面临安全、知识产权、财产、隐私和法规遵从方面的威胁。

在这些数据泄露情况中，大部分情况下都是员工在无意中泄露出去的，但还有一些则是由员工有意为之。

一个使用没有安全防护的笔记本电脑的移动办公人员，可能有意或无意地通过无线网络泄漏公司机密信息。

与此同时，大量支持USB连接的设备不断涌现，也使得企业的机密信息很可能便被装进U盘或者移动硬盘等方便地带走。

当发生数据泄密时，在安全专家忙于恢复敏感数据和修补泄密漏洞期间，企业的时间、资金和声誉都会遭受到严重的威胁。

企业安全专家总处于一场没有终点的战争中：当原来的泄密漏洞刚刚得到控制，新的数据泄密情况却又伴随着其他众多设备的使用而频繁出现。

企业信息化目的是为了信息和数据的共享，而数据的生命周期中包括存储（生成数据的服务器和存储设备）、使用（数据的使用者对数据进行操作）和传输（数据从一个地点传送到到另外一个地点）三个基本的生命过程。

数据防泄漏就是要保护企业的机密信息不被非法的存储、使用和传输。

1.2 机密信息的划分标准显然，如果对企业内各种各样的海量数据全部进行同样级别的保护，等于没有任何保护。

dlp数据防泄漏系统原理
DLP（Data Loss Prevention）数据防泄漏系统是一种基于机器学习和人工智能技术的数据安全防护系统，其原理主要包括以下几个方面：
数据分类和标记：DLP系统通过对数据进行分类和标记，将敏感数据和非敏感数据进行区分，以便后续的数据防泄漏处理。

数据流监控：DLP系统通过对数据流进行监控，实时检测数据的流向和使用情况，以便及时发现和防止数据泄漏的风险。

数据访问控制：DLP系统通过对数据访问进行控制，限制用户对敏感数据的访问权限，以防止未经授权的数据访问和泄漏。

数据加密和脱敏：DLP系统通过对敏感数据进行加密和脱敏处理，保护数据的安全性和隐私性，以防止数据泄漏的风险。

异常检测和预警：DLP系统通过对数据流进行异常检测和预警，及时发现和处理数据泄漏的风险，以保障数据的安全性和完整性。

总之，DLP数据防泄漏系统通过多种技术手段，对数据进行全方位的安全防护，以保障数据的安全性和隐私性，防止数据泄漏的风险。

DLP代理软件安装使用手册安装1.在安装之前，请确认操作系统是32bit还是64bit。

如下，进入系统控制面板，选择大图标查看方式，选择系统2.如下界面，确认操作系统的类型3.打开DOS窗口，输入如下信息，确认客户端和服务器的连通性4.点击电脑左下角，开始–> 运行–> 输入\\192.168.200.166\DLP-Package（如提示用户名和密码，用户名请输入user，密码为空）5.依据你的操作系统位数，请将相应的客户端安装包文件夹复制到D盘根目录下, 例如64位操作系统的用户，请将DLP64文件夹复制至D盘根目录下（32位操作系统的用户，下载DLP32文件夹）。

复制完成后，打开文件夹D盘根目录下的DLP64文件夹，文件路径为D:\DLP64，如下：文件路径：D:\DLP646.点击电脑左下角，找到windows系统– > 命令提示符（CMD命令行），以管理员权限，打开命令提示符（CMD命令行）。

7.在命令提示符（CMD命令行）中输入d:回车键后，再输入cd D:\DLP64进入D:\DLP64路径后，按Tab键选择install_agent.bat ，安装脚本。

回车键运行即可。

8.安装完成（大约需要5分钟左右）后可在任务管理器中的服务栏查看是否存在EDPA以及WPD进程，若存在，即表示安装成功9.重启DLP代理服务。

DLP代理软件安装完成后，建议重启windows 操作系统，即重启DLP服务。

（不重启，也不影响正常使用。

）使用：用户使用过程中，可能由于某些动作触发了DLP系统的策略，系统会提示如下的警示框，请选择确定，提醒策略不会影响用户正常操作注意事项1.安装完成后可能出现系统服务卡死，重启windows操作系统。

DLP代理软件安装完成后，会占用系统一部分性能（不影响终端正常使用）。

若安装时，客户端打开或加载过多应用程序，安装完成后可能会出现系统服务卡死的情况。

这种情况，重启windows操作系统，问题即可处理。

目录1DLP系统检查 (2)2DLP系统监控 (6)2.1服务监控 (6)2.2性能监控 (6)3DLP系统维护 (7)3.1ENDPOINT服务器的停止、重新启动 (7)3.2配置事件计数器 (9)3.3日志文件 (11)4DLP系统常见问题处理 (13)4.1DLP客户端常见问题 (13)4.1.1客户端主要进程有哪些 (13)4.1.2如何卸载客户端 (13)4.1.3如何检查DLP客户端是否连接服务器 (13)4.1.4客户端安装日志收集方法 (13)4.1.5DLP客户端支持哪些操作系统 (13)4.1.6为何安装了DLP客户端后，我的C盘（系统盘）剩余空间很快用完了 (14)4.1.7DLP客户端为何连接不到Endpoint Server (14)4.1.8客户端安装出现进度条回滚 (14)4.1.9客户端安装时，CMD窗口一闪就消失了，并提示WindowsInstaller存在问题 (14)4.1.10客户端程序安装结束后发现没有EDPA.EXE服务和进程 (15)4.1.11EDPA服务器无法启动，提示16398 0X4005错误 (15)4.2DLP服务器常见问题 (15)4.2.1搭建管理服务器时，执行命令报错或不成功 (15)4.2.2使用EM登入到数据库发现表空间占用接近100% (15)4.2.3升级服务器的过程中出现文件被锁定的错误提示 (15)4.2.4使用sqlplus连接数据发现数据库用户被锁 (15)4.2.5管理服务器控制台中发现生成的事件没有关联到域属性信息 (16)1 DLP系统检查1、DataInsight系统服务器主机检查：1）步骤：本地运行mstsc，输入IP，输入用户名和密码检查项1：能否正常登录服务器2）步骤：开始-----运行-----输入：service.msc检查项2：检查服务Datainsight相关服务是否开启DataInsightCommDataInsightConfigDataInsightFpolicyDataInsightWeb此部分的Datainsight服务可利用现有的监控平台对应用程序运行状态进行监控。