Modifica delle impostazioni della cartella e del database dei dati forensi Argomento principale

Gli amministratori possono modificare il percorso e la pianificazione dell'eliminazione della cartella dei dati forensi nonché le dimensioni massime dei file che i client caricano, modificando i file INI di OfficeScan.
AVVERTENZA
AVVERTENZA
La modifica del percorso della cartella di dati forensi dopo la registrazione degli incidenti di Prevenzione perdita di dati può causare una disconnessione tra i dati del database e il percorso dei file di dati forensi esistenti. Trend Micro consiglia di effettuare manualmente la migrazione di eventuali file di dati forensi esistenti alla nuova cartella di dati forensi dopo averne modificato il percorso.
La seguente tabella delinea le impostazioni del server disponibili nel file del percorso <Cartella di installazione del server>\PCCSRV\Private\ofcserver.ini nel server OfficeScan.

Impostazioni del server della cartella di dati forensi in PCCSRV\Private\ofcserver.ini

Obiettivo
Impostazione INI
Valori
Attivazione del percorso della cartella di dati forensi definito dall'utente
[INI_IDLP_SECTION]
EnableUserDefinedUploadFolder
0: Disattiva (predefinito)
1: Attiva
Configurazione del percorso della cartella di dati forensi definito dall'utente
[INI_IDLP_SECTION]
UserDefinedUploadFolder
Nota
Nota
  • Gli amministratori devono attivare l'impostazione EnableUserDefinedUploadFolder prima che questa venga applicata da OfficeScan.
  • Il percorso predefinito della cartella di dati forensi è:
    <Cartella di installazione del server>\PCCSRV\Private\DLPForensicData
  • Il percorso della cartella di dati forensi definito dall'utente deve essere un'unità fisica (interna o esterna) sul server. OfficeScan non supporta la mappatura di un percorso di un'unità di rete.
Valore predefinito: <Sostituire il valore con il percorso di cartella definito dal cliente. Ad esempio: C:\VolumeData\OfficeScanDlpForensicData>
Valore definito dall'utente: deve essere un percorso fisico di un'unità nel server
Attivazione della pulizia dei file di dati forensi
[INI_IDLP_SECTION]
ForensicDataPurgeEnable
0: Disattiva
1: Attiva (predefinito)
Configurazione della frequenza temporale della verifica di pulizia del file di dati forensi
[INI_IDLP_SECTION]
ForensicDataPurgeCheckFrequency
Nota
Nota
  • Gli amministratori devono attivare l'impostazione ForensicDataPurgeEnable prima che questa venga applicata da OfficeScan.
  • OfficeScan elimina solamente i file di dati che hanno superato la data di scadenza specificata nell'impostazione ForensicDataExpiredPeriodInDays.
1: Mensilmente, il primo giorno del mese alle 00:00
2: Settimanalmente (predefinito), ogni domenica alle 00:00
3: Quotidianamente, ogni giorno alle 00:00
4: Frequenza oraria, ogni ora alle HH:00
Configurazione del periodo di tempo per archiviare i file di dati forensi nel server
[INI_IDLP_SECTION]
ForensicDataExpiredPeriodInDays
Valore predefinito (in giorni): 180
Valore minimo: 1
Valore massimo: 3650
Configurazione della frequenza temporale della verifica di spazio su disco del file di dati forensi
[INI_SERVER_DISK_THRESHOLD]
MonitorFrequencyInSecond
Nota
Nota
Se lo spazio su disco disponibile nella cartella di dati forensi è inferiore al valore configurato per l'impostazione InformUploadOnDiskFreeSpaceInGb, OfficeScan crea un registro eventi sulla console Web.
Valore predefinito (in secondi): 5
Configurazione della frequenza di caricamento della verifica di spazio su disco del file di dati forensi
[INI_SERVER_DISK_THRESHOLD]
IsapiCheckCountInRequest
Nota
Nota
Se lo spazio su disco disponibile nella cartella di dati forensi è inferiore al valore configurato per l'impostazione InformUploadOnDiskFreeSpaceInGb, OfficeScan crea un registro eventi sulla console Web.
Valore predefinito (in numero di file): 200
Configurazione del valore dello spazio su disco minimo che genera una notifica di spazio su disco limitato
[INI_SERVER_DISK_THRESHOLD]
InformUploadOnDiskFreeSpaceInGb
Nota
Nota
Se lo spazio su disco disponibile nella cartella di dati forensi è inferiore al valore configurato, OfficeScan crea un registro eventi sulla console Web.
Valore predefinito (in GB): 10
Configurazione dello spazio minimo disponibile per caricare i file di dati forensi dai client
[INI_SERVER_DISK_THRESHOLD]
RejectUploadOnDiskFreeSpaceInGb
Nota
Nota
Se lo spazio su disco disponibile nella cartella di dati forensi è inferiore al valore configurato, i client OfficeScan non caricano i file dei dati forensi nel server e OfficeScan crea un registro eventi sulla console Web.
Valore predefinito (in GB): 1
La seguente tabella delinea le impostazioni del client OfficeScan disponibili nel file del percorso <Cartella di installazione del server>\PCCSRV\ofcscan.ini nel server OfficeScan.

Impostazioni del client OfficeScan dei file di dati forensi in PCCSRV\ofcscan.ini

Obiettivo
Impostazione INI
Valori
Attivazione del caricamento dei file di dati forensi nel server
UploadForensicDataEnable
0: Disattiva
1: Attiva (predefinito)
Configurazione delle dimensioni massime dei file che il client OfficeScan carica nel server
UploadForensicDataSizeLimitInMb
Nota
Nota
Il client OfficeScan invia al server solo file con dimensioni inferiori a queste.
Valore predefinito (in MB): 10
Valore minimo: 1
Valore massimo: 2048
Configurazione del periodo di tempo per archiviare i file di dati forensi nel client OfficeScan
ForensicDataKeepDays
Nota
Nota
Il client OfficeScan elimina i file di dati forensi che hanno superato la data di scadenza specificata ogni giorno alle 11:00.
Valore predefinito (in giorni): 180
Valore minimo: 1
Valore massimo: 3650
Configurazione della frequenza con cui il client OfficeScan verifica la connettività del server
ForensicDataDelayUploadFrequenceInMinutes
Nota
Nota
I client OfficeScan che non sono in grado di caricare i file di dati forensi nel server cercano automaticamente di reinviarli in base all'intervallo di tempo specificato.
Valore predefinito (in minuti): 5
Valore minimo: 5
Valore massimo: 60