L'ENS ha il supporto per CAVA. CEE e CAVA sono un Framework in esecuzione su una piattaforma Windows. Il Framework consente ai motori antivirus di terze parti di sottoporre a scansione i file memorizzati in un
Dell EMC Celerra, VNXe, VNX, Unity,
or VMAX eNAS and NAS matrice. Questo articolo descrive come installare ENS per lavorare con
CAVA.
Per installare ENS con supporto per CAVA, è necessario il switch CAVA.
Aggiungere questo switch per le installazioni locali, come illustrato di seguito:
setupEP.exe ADDLOCAL="tp,fw,wc" /CAVA
Per le installazioni gestite, modificare i parametri delle attività di distribuzione McAfee Agent per ENS Prevenzione delle minacce. Nel
Command Line campo, digitare il switch seguente:
/CAVA
CAVA switch disattiva la cache di blocco nel programma di scansione all'accesso (OAS), aumenta il numero di thread di scansione all'accesso a 200 e attiva la scansione di rete. Queste modifiche alle impostazioni sono necessarie per assicurarsi che l'OAS effettui la scansione di tutti i file da CAVA.
Nota Per i sistemi gestiti, assicurarsi di attivare l'opzione di scansione della rete nella scansione all'accesso policy per ENS Prevenzione delle minacce. Nella policy scansione all'accesso, fare clic su
Mostra avanzatee verificare che l'opzione
Sulle unità di rete è selezionato per
Elementi da sottoporre a scansione. Sia che si utilizzi il valore predefinito (standard) o l'opzione per le policy di processo standard/basso/alto rischio, è necessario attivare la funzione "su unità di rete" solo nella scheda standard per i tipi di processo. Questa configurazione garantisce che la funzione "on network drives" configurata al momento dell'installazione di ENS utilizzando la CAVA switch non venga disattivata una volta che il policy gestito impone il sistema.
Per impostazione predefinita, i thread di scansione 200 vengono resi disponibili in ENS. Se questo numero è troppo o troppo poco per il sistema, è possibile modificare il valore del numero di thread di scansione durante l'installazione. Utilizzare il seguente comando:
Per le installazioni locali: setupEP.exe ADDLOCAL="tp,fw,wc" /CAVA=""
Per le installazioni gestite: SetupTP.exe /CAVA=""
Esempio
Per le installazioni locali:
setupEP.exe ADDLOCAL="tp,fw,wc" /CAVA="100"
Per le installazioni gestite, utilizzare questa switch nell'attività di distribuzione
Command Line campo
/CAVA="100"
Per modificare il numero di thread di scansione dopo l'installazione:
ATTENZIONE: questo articolo contiene informazioni sull'apertura e la modifica del registro.
- Le informazioni riportate di seguito sono destinate agli amministratori di sistema. Le modifiche del registro di sistema sono irreversibili e possono causare errori di sistema se non effettuate in modo adeguato.
- Prima di procedere, l'assistenza tecnica consiglia di eseguire un backup del registro e di acquisire informazioni sulle modalità di ripristino. Per ulteriori informazioni, visitare il sito: http://support.microsoft.com/kb/256986.
-
Non eseguire un file REG non indicato esplicitamente come file di importazione del registro autentico.
- Disattivare il policy di autoprotezione ENS. Questo passaggio consiste nel consentire la modifica della chiave di registro seguente per la scansione dei thread.
- Modificare il numero di thread di scansione:
- Premere Windows + R, digitare regedit.exe, quindi fare clic su Ok per aprire l'editor del registro di sistema Windows.
- Passare alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVSolution\EM\EM\dwEMThreadCount
- Modificare il numero di thread di scansione.
- Uscire dall'editor del registro di sistema.
- Riattivare l'policy di autoprotezione ENS.
- Riavviare il sistema.
