Ansichten:
Administratoren können den Speicherort und den Löschzeitplan des Ordners der forensischen Daten sowie die maximale Größe der von Agenten hochgeladenen Dateien ändern. Dies erfolgt in den INI-Dateien von Trend Micro Apex One.
Warnung
Warnung
Wenn der Speicherort des Ordners der forensischen Daten nach der Protokollierung von Datenverlustpräventions-Vorfällen geändert wird, kann dies zu einer Unterbrechung der Verbindung zwischen den Daten in der Datenbank und dem Speicherort der bestehenden forensischen Daten führen. Trend Micro empfiehlt daher nach einer Änderung des Speicherorts des Ordners der forensischen Daten eine manuelle Migration bestehender forensischer Daten in den neuen Ordner.
Die folgende Tabelle zeigt die Servereinstellungen, die in der INI-Datei unter <Installationsordner des Servers>\PCCSRV\Private\ofcserver.ini auf dem Trend Micro Apex One Server enthalten sind.

Servereinstellungen für Ordner der forensischen Daten in PCCSRV\Private\ofcserver.ini

Zweck
INI-Einstellung
Werte
Benutzerdefinierten Speicherort für Ordner der forensischen Daten zulassen
[INI_IDLP_SECTION]
EnableUserDefinedUploadFolder
0: Deaktiviert (Standardeinstellung)
1: Aktivieren
Benutzerdefinierten Speicherort für Ordner der forensischen Daten konfigurieren
[INI_IDLP_SECTION]
UserDefinedUploadFolder
Hinweis
Hinweis
  • Die Einstellung EnableUserDefinedUploadFolder muss aktiviert sein, damit diese Einstellung wirksam werden kann.
  • Der Standardspeicherort des Ordners der forensischen Daten ist:
    <Installationsordner des Servers>\PCCSRV\Private\DLPForensicData
  • Der benutzerdefinierte Ordnerspeicherort muss auf einem physischen Laufwerk (intern oder extern) auf dem Server-Computer liegen. Trend Micro Apex One unterstützt die Zuordnung von Netzlaufwerken nicht.
Standardwert: <Ersetzen Sie diesen Wert durch den benutzerdefinierten Ordnerpfad. Beispiel: C:\VolumeData\OfficeScanDlpForensicData>
Benutzerdefinierter Wert: Muss ein physischer Speicherort auf einem Laufwerk des Server-Computers sein.
Bereinigen forensischer Datendateien zulassen
[INI_IDLP_SECTION]
ForensicDataPurgeEnable
0: Deaktiviert
1: Enable (default)
Zeitintervall der Bereinigungsprüfung für forensische Datendateien konfigurieren
[INI_IDLP_SECTION]
ForensicDataPurgeCheckFrequency
Hinweis
Hinweis
  • Die Einstellung ForensicDataPurgeEnable muss aktiviert sein, damit diese Einstellung in Trend Micro Apex One wirksam werden kann.
  • Trend Micro Apex One löscht nur Datendateien, die das in der Einstellung ForensicDataExpiredPeriodInDays festgelegte Ablaufdatum erreicht haben.
1: Monatlich, am ersten Tag des Monats um 00:00
2: Wöchentlich (Standardeinstellung), sonntags um 00:00
3: Täglich, jeden Tag um 00:00
4: Stündlich, jede Stunde um HH:00
Dauer der Speicherung forensischer Datendateien auf dem Server
[INI_IDLP_SECTION]
ForensicDataExpiredPeriodInDays
Standardwert (in Tagen): 180
Mindestwert: 1
Höchstwert: 3650
Zeitintervall der Speicherplatzprüfung für forensische Datendateien konfigurieren
[INI_SERVER_DISK_THRESHOLD]
MonitorFrequencyInSecond
Hinweis
Hinweis
Wenn der verfügbare Festplattenspeicher im Ordner der forensischen Daten unter den in der Einstellung InformUploadOnDiskFreeSpaceInGb festgelegten Wert fällt, protokolliert Trend Micro Apex One ein Ereignis in der Webkonsole.
Standardwert (in Sekunden): 5
Uploadfrequenz der Speicherplatzprüfung für forensische Datendateien konfigurieren
[INI_SERVER_DISK_THRESHOLD]
IsapiCheckCountInRequest
Hinweis
Hinweis
Wenn der verfügbare Festplattenspeicher im Ordner der forensischen Daten unter den in der Einstellung InformUploadOnDiskFreeSpaceInGb festgelegten Wert fällt, protokolliert Trend Micro Apex One ein Ereignis in der Webkonsole.
Standardwert (in Anzahl von Dateien): 200
Mindestspeicherplatz konfigurieren, bei dem eine Benachrichtigung über beschränkten Festplattenspeicher ausgelöst wird
[INI_SERVER_DISK_THRESHOLD]
InformUploadOnDiskFreeSpaceInGb
Hinweis
Hinweis
Wenn der verfügbare Festplattenspeicher im Ordner der forensischen Daten unter diesen Wert fällt, protokolliert Trend Micro Apex One ein Ereignis in der Webkonsole.
Standardwert (in GB): 10
Verfügbaren Mindestspeicherplatz zum Hochladen forensischer Datendateien aus Agents konfigurieren
[INI_SERVER_DISK_THRESHOLD]
RejectUploadOnDiskFreeSpaceInGb
Hinweis
Hinweis
Wenn der verfügbare Festplattenspeicher im Ordner der forensischen Daten unter diesen Wert fällt, laden die Agenten keine forensischen Datendateien auf den Server hoch und Trend Micro Apex One protokolliert ein Ereignis in der Webkonsole.
Standardwert (in GB): 1
Die folgende Tabelle zeigt die Security Agent-Einstellungen, die in der INI-Datei unter <Installationsordner des Servers>\PCCSRV\ofcscan.ini auf dem Trend Micro Apex One Server enthalten sind.

Agent-Einstellungen für forensische Dateien in PCCSRV\ofcscan.ini

Zweck
INI-Einstellung
Werte
Hochladen von forensischen Datendateien auf den Server zulassen
UploadForensicDataEnable
0: Deaktiviert
1: Enable (default)
Maximale Größe der vom Security Agent auf den Server hochgeladenen Dateien konfigurieren
UploadForensicDataSizeLimitInMb
Hinweis
Hinweis
Der Security Agent sendet nur Dateien an den Server, die kleiner sind als der hier angegebene Wert.
Standardwert (in MB): 10
Mindestwert: 1
Maximalwert: 20
Dauer der Speicherung forensischer Datendateien auf dem Security Agent
ForensicDataKeepDays
Hinweis
Hinweis
Einmal pro Tag löscht der Security Agent die forensischen Datendateien, die das festgelegte Ablaufdatum basierend auf der Löschzeit des Vortages erreicht haben.
Standardwert (in Tagen): 180
Mindestwert: 1
Höchstwert: 3650
Zeitintervall der Serververbindungsprüfung durch den Security Agent konfigurieren
ForensicDataDelayUploadFrequenceInMinutes
Hinweis
Hinweis
Wenn Security Agents die forensischen Dateien nicht automatisch auf den Server hochladen konnten, versuchen sie, die Dateien anhand dieses Intervalls erneut zu senden.
Standardwert (in Minuten): 5
Mindestwert: 5
Höchstwert: 60