L'ENS ha il supporto per CAVA. CEE e CAVA sono un Framework in esecuzione su una piattaforma Windows. Il Framework consente ai motori antivirus di terze parti di sottoporre a scansione i file memorizzati su una
Dell EMC Celerra, VNXe, VNX, Unityor VMAX eNAS and NAS matrice. In questo articolo viene descritto come installare ENS con
CAVA cui utilizzare.
Per installare ENS con supporto per CAVA, è necessario il switch CAVA.
Aggiungere questo switch per le installazioni locali, come illustrato di seguito:
setupEP.exe ADDLOCAL="tp,fw,wc" /CAVA
Per le installazioni gestite, modificare i parametri delle attività di distribuzione McAfee Agent per ENS Prevenzione delle minacce.
Command LineNel campo digitare il switch seguente:
/CAVA
CAVA switch disattiva la cache di blocco nel programma di scansione all'accesso, aumenta il numero di thread di scansione all'accesso programma di scansione a 200 e attiva la scansione di rete. Queste modifiche alle impostazioni sono necessarie per assicurarsi che il programma di scansione all'accesso effettui la scansione di tutti i file da CAVA.
Nota: Per i sistemi gestiti, assicurarsi di attivare l'opzione di scansione della rete nella scansione all'accesso (OAS) policy per ENS Prevenzione delle minacce. nella policy OAS, fare clic su
Mostra avanzatee verificare che l'opzione
sulle unità di rete sia selezionata per le
operazioni da sottoporre a scansione. Sia che si utilizzi il valore predefinito (standard) o l'opzione per le policy di processo standard/basso/alto rischio, la "sulle unità di rete" funzionalità deve essere attivata solo nella scheda standard per i tipi di processo. Questa configurazione garantisce che l'"sulle unità di rete" funzionalità configurate al momento dell'installazione di ENS utilizzando la cava switch non venga disattivata una volta che il Policy gestito impone il sistema. Inoltre, è necessario configurare l'ENS Prevenzione delle minacce all'accesso programma di scansione per eseguire la scansione in lettura. Lasciare il "predefinito Consenti McAfee decidere" opzione attivata oppure selezionare "Consenti" e assicurarsi che "durante la lettura dal" disco sia attivato.
Per impostazione predefinita, i thread di scansione 200 vengono resi disponibili in ENS. Se questo numero è troppo o troppo poco per il sistema, è possibile modificare il valore del numero di thread di scansione durante l'installazione. Utilizzare il seguente comando:
Per le installazioni locali: setupEP.exe ADDLOCAL="tp,fw,wc" /CAVA="<number of scanning threads>"
Per le installazioni gestite: SetupTP.exe /CAVA="<number of scanning threads>"
Esempio
Per le installazioni locali:
setupEP.exe ADDLOCAL="tp,fw,wc" /CAVA="100"
Per le installazioni gestite, utilizzare questa switch nel campo attività
Command Line distribuzione:
/CAVA="100"
Per modificare il numero di thread di scansione dopo l'installazione:
ATTENZIONE Questo articolo contiene informazioni sull'apertura o sulla modifica del registro di sistema.
- Le informazioni riportate di seguito sono destinate agli amministratori di sistema. Le modifiche del registro di sistema sono irreversibili e possono causare errori di sistema se non effettuate in modo adeguato.
- Prima di procedere, l'assistenza tecnica consiglia di eseguire un backup del registro e di acquisire informazioni sulle modalità di ripristino. Per ulteriori informazioni, consultare l'articolo informazioni sul Registro di sistema Microsoft Windows per utenti avanzati.
- Non eseguire un file REG non indicato esplicitamente come file di importazione del registro autentico.
- Disattivare il policy di autoprotezione ENS. Questo passaggio consiste nel consentire la modifica della chiave di registro seguente per la scansione dei thread.
- Modificare il numero di thread di scansione:
- Premere Windows + R, digitare regedit.exe , quindi fare clic su OK per aprire l'editor del registro di sistema Windows.
- Passare alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVSolution\EM\EM\dwEMThreadCount
- Modificare il numero di thread di scansione.
- Uscire dall'editor del registro di sistema.
- Riattivare l'policy di autoprotezione ENS.
- Riavviare il sistema.