Após uma violação de incidente no DLP, os arquivos criptografados são copiados para a pasta "
repbuf" no disco local. Os arquivos permanecem no disco local até que eles são copiados para o local de compartilhamento de evidências. Quando o processo de cópia for concluído, os arquivos locais serão excluídos. Em caso de falha na cópia, o número de dias durante os quais o arquivo de evidências deve ser armazenado na pasta "repbuf" e, em seguida, tentar novamente a ação de cópia poderá ser configurado na Configuração do cliente Windows, Armazenamento compartilhado e Evidências, Período máximo de evidências locais (dias). As arquivo cópias do arquivo serão copiadas até que o número configurado de dias seja configurado. Se a idade do arquivo de evidências no disco local passar o valor configurado, o arquivo será excluído sem ser copiado. Isso leva a arquivos de ou incompletos no local de compartilhamento de evidências.
OBSERVAÇÃO:: A atividade de limpeza é executada somente quando o DLP Endpoint funciona normalmente com uma conexão bem-sucedida com o ePolicy Orchestrator (ePO) e o local de compartilhamento de evidências.