ENSSP no está diseñado para analizar bases de datos, archivos grandes o archivos de almacenamiento. Está pensado para su uso en una función de analizador en tiempo real (OAS) y no como analizador bajo demanda (ODS).
Cuando una estación de trabajo envía una solicitud de archivo abierto a un sistema de almacenamiento, utiliza la Microsoft protocolo CIFS o SMB predeterminado, con un valor de tiempo de espera que puede ser tan corto como 60 segundos. Todas las operaciones de análisis deben concluir antes de alcanzar el valor de tiempo de espera; de lo contrario, es posible que se deniegue el acceso al archivo al usuario.
Existen tres consideraciones de rendimiento principales para una solución OAS. No analice los tipos de archivo con una solución de analizador sensible al tiempo, si se cumple alguna de las condiciones siguientes para ese tipo de archivo:
- Analizado por otro producto
Bases de datos de correo electrónico locales ( .ost ,, o .nsf ), servidores de correo electrónico o bases de datos de SQL Server ( .mdb o .mdf ), o archivos de base de datos grandes que debe analizar un producto de análisis de base de datos o .pst de correo electrónico.
- Archivos de almacenamiento
El análisis de archivo (ZIP, RAR o 7z) requiere que el motor de análisis amplíe el archivo y todo su contenido antes de que pueda comenzar el análisis.
- Archivos demasiado grandes
Los archivos de longitud excesiva no son buenos candidatos para ninguna solución de OAS y deben analizarse mediante una solución de bajo demanda. Esta condición es aún más evidente en una solución OAS basada en ICAP, donde se debe copiar todo el archivo en el analizador ENSSP antes de que el análisis pueda comenzar.
El análisis de estos tipos de elementos con una solución de OAS aumenta la frecuencia de los tiempos de espera de análisis. Si el sistema de almacenamiento está configurado para denegar el acceso a archivos no analizados, es posible que se deniegue de forma intermitente a los usuarios el acceso a algunos archivos.
Se recomienda la siguiente solución para estos tipos de archivos:
- Analizado por otro producto
Defense in-Depth se ha satisfecho mediante el uso de una base de datos especializada analizador producto para analizar la base de datos en el nivel de ladrillos durante la creación o el cambio de elementos.
- Archivos de almacenamiento
- El analizador de analizador del nodo final analiza el contenido del archivo cuando el usuario expande el archivo.
- Se puede establecer una postura general bajo demanda en un nodo independiente para analizar periódicamente estos tipos de archivos mientras residen en el sistema de almacenamiento.
Importante: No utilice el nodo analizador de ENSSP para llevar a cabo el ODS.
- Archivos demasiado grandes
Se puede establecer una postura general bajo demanda en un nodo independiente para analizar periódicamente estos tipos de archivos mientras residen en el sistema de almacenamiento.
Importante: No utilice el nodo analizador de ENSSP para llevar a cabo el ODS.