DCP 如何延长审计日志保留时间

我们的DCP默认审计日志最大保存时间如下图所示：

设备审计报告 90天

文件审计报告 30天

文件镜像报告 90天

文件归档报告 90天

如果客户因为某些原因，必须要延长该日志保存时间

请按照下述步骤执行附件中的查询文件。

注意：大幅延长数据留存天数会使服务器存储海量审计数据，进而引发扩展性问题，例如服务器性能下降。

请根据设备台数预估审计数据体量，再合理调整留存周期。

修改这里的数字即可，从上到下依次是
设备审计日志
文件审计日志
文件镜像日志
文件归档日志

上述分为两个数据库，分别是PGSQL（上面的框框）和MSSQL（下面的框框）

步骤

1.停止 Endpoint Central 服务器服务

2.下载附件中的 XML 文件，将该文件复制到安装目录路径：<服务安装目录>\bin 文件夹下

3.打开命令提示符（CMD），切换工作目录至 <安装目录>\bin

4.在 CMD 中执行命令：ExecuteQuery.bat <文件名>.xml

      注：尖括号<文件名>替换为实际的 xml 文档名称

5.命令行界面会弹出登录凭据输入提示：

6.填写 Endpoint Central 管理控制台的账号、密码

7.若使用本地系统账户登录，域名（Domain name）一栏留空不填

8.重新启动 Endpoint Central 服务器服务

• Related Articles

• EC/DCP禁用“磁盘驱动器”后，电脑硬盘也被禁用，如何快速解决？

  1. 移除该计算机中所有的“磁盘驱动器”禁用策略 2. 当硬盘正常启用后，查看硬盘的设备实例id/设备实例路径和父系路径并记录 3. 将该硬盘加入 信任的设备列表中 EC 的 USB安全策略，选择排除设备，通过设备实例id DCP添加信任的设备列表，并在策略中，选择 允许信任的设备 4. 重新启用 磁盘禁用策略，并将策略重新关联到这台机器。

• DC的USB管理和DCP的USB管理有什么区别和相同之处？

  相同点： 1.外设黑名单和白名单: 都可以阻止外设访问计算机或者允许指定的外设访问计算机 2.设备审计：都可以审计到外设连接计算机的时间，断开时间，持续时间，外设的类型，当时登录的用户，外设的类型，制造商，设备实例id。 不同点： DCP除了可以实现上面DC满足的功能外，还有更强大的外设管理功能，如下： 1.文件审计： 在允许设备访问计算机的情况下，可以审计到哪一个用户从哪一个计算机上拷贝了哪些文件，也可以审计到从外设向计算机内传输了哪些文件。 2.文件备份 ...

• DCP关于USB策略的优先级判断

  Device Control Plus以以下方式优先考虑设备访问级别： 允许设备>允许受信任设备>阻止的设备

• 设备控制(DCP)-文件访问控制开启只读权限，将限制以下操作

  1：无法更改U盘设备存储的文件内容 2：无法对U盘设备内的文件进行保存 3：无法更改文件扩展名 4：无法将文件复制到设备内 5：无法删除U盘内的文件 6：无法新建文本文档

• PMP & PAM360 视频会话转化为MP4格式

  由于视频经过了压缩和特殊处理，在PAM360上进行快进和退出功能是不好用的，对于一些特定文件需要审计有快进快退需求时建议您先转为mp4类型的文件然后再在您的播放器上进行快进播放。转化工具下载。 附件下载 converter.txt 文件 下载完毕后修改后缀名为converter.jar 安装到： <pam_home & pmp>/jre/bin. 并在当前bin目录下执行java -jar converter.jar -s ...