Dopo aver installato DLP Endpoint, se la scansione influisce in modo significativo sulle prestazioni del sistema, potrebbe essere necessario escludere il contenuto DLP endpoint dalle scansioni. Questo articolo contiene un elenco dei processi e delle cartelle DLP endpoint che possono essere esclusi dal motore di scansione ENS o VSE.
Processi DLP Endpoint da escludere:
Creare un'esclusione di processo a basso rischio programma di scansione all'accesso per i seguenti processi DLP Endpoint. Disattiva la scansione durante la scrittura o la lettura dal disco.
- fcpst.exe
- fcnm.exe
- fcags.exe
- fcagte.exe
- fcagswd.exe
- fcag.exe
NOTA: Di seguito è riportato il percorso predefinito per questi processi:
C:\Program Files\McAfee\DLP\Agent
Cartella DLP Endpoint da escludere:
Creare un'esclusione per la seguente cartella DLP Endpoint:
C:\ProgramData\McAfee\DLP\
Endpoint DLP per le cartelle Mac da escludere:
Creare un'esclusione per il seguente Endpoint DLP per le cartelle Mac:
/usr/local/McAfee/DlpAgent/
/etc/cma.d/DATALOSS2000/
/usr/local/McAfee/fmp/config/DlpAgent/
Come configurare le esclusioni in ENS e VSE:
Quando si configurano le esclusioni, applicare sempre il principio che più precisa è l'esclusione, minore è il potenziale rischio per la sicurezza. Per istruzioni sulla configurazione delle esclusioni, consultare la seguente documentazione: