ENSSP / VSES で ICAP プロトコルファイラをサポートする為のシステム要件:
ICAP スキャナーの一時フォルダーの基本的な要件は次のとおりです。
- ICAP プロトコルの設計では、スキャンするファイル全体をスキャナーにコピーする必要があります。
- これらのファイルを受信するには、スキャナーに一時フォルダーが必要です。
- ENSSP/VSES サービスは、すべてのサービスと同様に、ユーザーアカウントのセキュリティコンテキストで実行されます。
- ユーザーアカウントを決定する必要があります。
- このユーザーアカウントのローカル%TEMP% 環境変数が示すフォルダを特定します。
- 次のサブフォルダーが %TEMP% フォルダーに作成され、スキャン要求中にこれらの一時ファイルをホストします:
ENSSP: **\DSPIcapTempFiles\
VSES: **\VSEICAPTempFiles\
注:
- %TEMP% フォルダーをホストする大容量記憶装置には、スキャン要求中にこれらのファイルをホストするための十分な空き容量が必要です。
- 大容量記憶装置は安価です。 大容量記憶スペースの枯渇の可能性を効果的に排除するために、100GB以上の空き容量をお勧めします。
- 現在 %TEMP% をホストしているボリュームで十分なスペースが利用できない場合は、%TEMP% フォルダーの場所を新しいボリュームに変更することで、十分なスペースのあるボリュームを使用できます。
Endpoint Security/VirusScan Enterprise 除外設定
ICAP スキャナー一時ファイルフォルダーの Endpoint Security / VirusScan Enterprise オンアクセススキャナー (OAS) およびオンデマンドスキャナー (ODS) の除外を作成します。
- すべてのスキャンカテゴリ(デフォルト、低リスク、および高リスク)に対して OAS 除外を作成します。
- 次のすべてのスキャンタスクに対して ODS 除外を作成します。**\DSPIcapTempFiles\ (Endpoint Security) / **\VSEICAPTempFiles\ (VirusScan Enterprise).
NOTE: Apply the exclusion against subfolders.
これらの ICAP クライアントからのスキャン要求のみを受け入れます。
このオプションは、ePO コンソールから構成できます。
ポリシーカタログ、
Endpoint Security Storage Protection または
VirusScan Enterprise for Storage、
ICAP ポリシー、
接続とサーバー、
接続リストを開きます。