DSP-6052Build文件分析中禁用文件服务器后无法再次启用的问题已修复
Issue description:
如下图,禁用后再次启用时会报错:
Solution:
附件为补丁,按照如下步骤应用该补丁:
Stop the "ManageEngine DataSecurity Plus" service
Navigate to <Installation_Folder>\ManageEngine\DataSecurity Plus\lib
Create a folder as jarbak outside the lib folder
Rename the file ManageEngineFAPServer.jar from the "lib" folder to ManageEngineFAPServer.jar_old and move it to jarbak folder.
Download and extract the patch file from the above link and paste it in <Installation Folder>\ManageEngine\DataSecurity Plus\lib
Start the "ManageEngine DataSecurity Plus" service (Services.msc) and observe the issue.
Root Reason:
原因如下(一般只发生在分析对象为‘全部驱动器’时):
The root cause is, a null pointer exception was thrown. This occurs when the file analysis drives configuration remains as "All drives", at the time of enabling. Usually when a server is configured with all drives option, from the backend we add all the available drives of the file server to the configuration. This is done for license checking purpose. So the configuration changes from "All drives" to "Only specific drives" and all the available drives of the file server are added to the configuration . The configuration remains in "All Drives" itself when file analysis is not able to get the drives details or when the disk scan has not run.
该补丁包会在下一个Build 6053中修复,请关注Release notes | ManageEngine DataSecurity Plus
Related Articles
关于备份DataSecurity Plus产品
备份产品还是吧备份数据库? 备份产品:如果想备份整个产品的所有配置信息和数据,那就备份整个DSP安装文件夹(虚拟机环境也可做快照)。 备份DB:只备份数据库里存的”产品配置信息“和“文件审核”的数据。 但是我们总是建议客户备份产品文件夹,尤其是在升级产品前和服务器所在环境有大的改动前,更建议备份产品而非只是备份数据库。当然,如果备份了整个产品的文件夹,那数据库备份就不用再单独做了,已经包含了。 ...DSP-如何删除‘文件分析’中‘按需报表’下配置的路径记录
如下图,该需求已提交研发团队,未来在产品UI内会实现一个勾选框,供用户删除配置的路径记录: 目前,也可以通过数据库执行语句进行删除(请勿在数据库执行其他语句或操作): 1.打开“协议://IP地址:端口号/index.do#/4/config/admin/RunQuery”进入产品的数据库: 2.执行以下语句(单引号里面local path换成复制的本地路径下的路径记录): DELETE FROM DspCustomFoldersDetail WHERE LOCAL_PATH='local ...DataSecurity Plus-普通域用户权限可以配置产品并正常使用吗?
DataSecurity Plus是一款轻量级的产品,其中文件审计模块可以审计文件服务器上的文件/文件夹的所有活动。 在很多大型企业中,尤其是外企,一般国内的公司是拿不到域管理员(Domain Admin)的权限,那也可以实现DSP配置。 “需要将产品中提供的普通域用户(如图1)加入到要被审计的文件服务器的本地管理员组(Local Administrator group)(如图2),或者最低权限到本地的Power Users组(如图3)” 图1: 图2: 图3:关于DataSecurity Plus中的DataEngine XNode服务
关于DataSecurity Plus中的DataEngine XNode服务: 该服务主要是与文件分析和数据风险评估两个组件有关的服务;(与文件审核也有关系,文件审核性能优化) 文件分析和风险评估:每天扫描服务器,需要获取很多基于文件信息(甚至内容),而这些大量的信息对空间和资源占用要求非常高,所以不采取像文件审核的数据存储在数据库中的那种方式,而是存储在DataEngine中,而且相比数据库,DataEngine还能增强产品的可扩展性/伸缩性(就是搜索和检索数据会更快)。 ...DataSecurity Plus不工作时的用户的操作日志会被收集到吗?
DSP是基于Agent的方式收集日志数据的,所以文件服务器上的代理是工作状态,那就能获取到文件服务器上用户对文件的操作记录,这时就算DSP产品本身没启动或者不在工作状态,只要Agent获取到了,那产品再启动时,Agent会把获取到的日志数据同步到产品里。 所以,如果需要审计的文件服务器的Agent没有工作,那操作日志就收不到了。 跟Agent有关系,跟产品运行不运行关系不大,只要Agent能获取到,产品一启动,Agent就会同步数据到产品。