Requisitos del sistema para admitir los Filers de protocolo ICAP con ENSSP:
Los requisitos básicos de la analizador carpeta temporal de ICAP son los siguientes:
- El diseño del protocolo ICAP requiere que el archivo que se va a analizar se debe copiar por completo al analizador.
- Debe haber una carpeta temporal en la analizador para recibir estos archivos.
- Para los ENSSP el servicio se ejecuta en el contexto de seguridad de una cuenta de usuario, ya que todos los servicios lo hacen.
- Debe determinar la cuenta de usuario.
- Determine la carpeta que indica la variable local %TEMP% de esta cuenta de usuario.
- La siguiente subcarpeta se crea en la %TEMP% carpeta para host estos archivos temporales durante las solicitudes de análisis:
ENSSP: **\DSPIcapTempFiles\
NOTAS:
- El dispositivo de almacenamiento masivo que aloja la %TEMP% carpeta debe disponer de espacio libre para host estos archivos durante las solicitudes de análisis.
- El almacenamiento masivo es barato. Le recomendamos 100 GB o más espacio libre para eliminar de forma eficaz la posibilidad de agotamiento del espacio de almacenamiento masivo.
- Si hay suficiente espacio disponible en el volumen que se aloja %TEMP% actualmente, puede utilizar un volumen con espacio suficiente cambiando la ubicación de la %TEMP% carpeta al nuevo volumen.
Exclusiones Endpoint Security:
Cree Endpoint Security exclusiones en tiempo real analizador (OAS) y analizador bajo demanda (ODS) para la carpeta ICAP analizador archivos temporales:
- Cree una exclusión de OAS para todas las categorías de análisis (es decir, de forma predeterminada, de riesgo bajo y de alto riesgo).
- Cree una exclusión de ODS para todas las tareas de análisis para: **\DSPIcapTempFiles\ .
NOTA: Aplicar la exclusión en las subcarpetas.
Aceptar solicitudes de análisis solo de estos clientes ICAP:
Puede configurar esta opción a través de la consola de ePO. Se ha obtenido
Catálogo de directivas,
Endpoint Security protección de almacenamiento Directivas de ICAP,
Conexiones y servidor,
Lista de conexiones.