ENS prend en charge CAVA. Les CEE et CAVA sont une structure qui s’exécute sur une plate-forme Windows. La structure permet aux moteurs antivirus tiers d’analyser les fichiers stockés sur un
Dell EMC Celerra, VNXe, VNX, Unityor VMAX eNAS and NAS groupe. Cet article explique comment installer ENS pour fonctionner avec
CAVA .
Pour installer ENS avec la prise en charge de CAVA, le commutateur CAVA est nécessaire.
Ajoutez ce commutateur pour les installations locales comme indiqué ci-dessous :
setupEP.exe ADDLOCAL="tp,fw,wc" /CAVA
Pour les installations managées, modifiez les paramètres de la tâche de déploiement McAfee Agent pour ENS Prévention contre les menaces. Dans le
Command Line champ, saisissez le commutateur suivant :
/CAVA
Le commutateur CAVA désactive le cache de blocage dans le analyseur à l’accès, augmente le nombre de threads d’analyse analyseur à l’accès à 200 et active l’analyse du réseau. Ces modifications de paramètres sont nécessaires pour s’assurer que l’analyseur à l’accès analyse tous les fichiers à partir de CAVA.
Remarque : Pour les systèmes managés, assurez-vous d’activer l’option d’analyse réseau dans la stratégie analyse à l’accès (OAS) pour ENS Prévention contre les menaces. Dans la stratégie OAS, cliquez sur
afficher les paramètres avancéset assurez-vous que l’option
sur les lecteurs réseau est sélectionnée pour
les éléments à analyser. Que vous utilisiez l’option par défaut (standard) ou l’option pour les stratégies de processus standard/faible/élevé-risque, la fonctionnalité "sur les lecteurs réseau" doit être activée dans l’onglet standard pour les types de processus. Cette configuration permet de s’assurer que les "sur les lecteurs réseau" fonctionnalité configurée au moment de l’installation ens à l’aide du commutateur Cava ne sont pas désactivées une fois la stratégie managée mise en œuvre sur le système. De plus, vous devez configurer le ENS Prévention contre les menaces analyseur à l’accès à analyser lors de la lecture. Conservez la valeur par défaut "laisser McAfee choisir l’option" activée, ou sélectionnez "me laisser choisir" et vous assurer que les "lors de la lecture à partir du disque" sont activés.
Par défaut, les threads d’analyse 200 sont mis à disposition dans ENS. Si ce nombre est trop élevé ou insuffisant pour le système, vous pouvez modifier la valeur du nombre de threads d’analyse au cours de l’installation. Utilisez la commande suivante :
Pour les installations locales : setupEP.exe ADDLOCAL="tp,fw,wc" /CAVA="<number of scanning threads>"
Pour les installations managées : SetupTP.exe /CAVA="<number of scanning threads>"
Exemple :
Pour les installations locales :
setupEP.exe ADDLOCAL="tp,fw,wc" /CAVA="100"
Pour les installations managées, utilisez ce commutateur dans le champ tâche
Command Line de déploiement :
/CAVA="100"
Pour modifier le nombre de threads d’analyse après l’installation :
ATTENTION : Cet article contient des informations sur l’ouverture ou la modification du Registre.
- Les informations suivantes sont destinées aux administrateurs système. Les modifications apportées au Registre sont irréversibles et peuvent causer des défaillances du système si elles ne sont pas effectuées correctement.
- Avant de poursuivre, le Support technique vous recommande fortement de sauvegarder votre Registre et de bien connaître la procédure de restauration. Pour plus d’informations, reportez-vous à l’article Microsoft Windows informations de Registre pour les utilisateurs expérimentés.
- N'exécutez pas de fichier .REG si vous n'êtes pas certain qu'il s'agit d'un fichier d'importation de Registre authentique.
- Désactivez la stratégie d’auto-protection ENS. Cette étape consiste à autoriser la modification de la clé de Registre suivante pour les threads d’analyse.
- Modifier le nombre de threads d’analyse :
- Appuyez sur Windows + R, saisissez regedit.exe , puis cliquez sur OK pour ouvrir l’éditeur du Registre Windows.
- Accédez à la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVSolution\EM\EM\dwEMThreadCount
- Modifiez le nombre de threads d’analyse.
- Quittez l’éditeur du Registre.
- Réactivez la stratégie d’auto-protection ENS.
- Redémarrez le système.