保护数据包捕获调查文件

CA Standard Monitor 以未加密格式存储其数据包捕获调查文件。默认情况下，数据包捕获调查仅收集标头信息，这大大减少了加密需求。

要提升数据包捕获调查文件的安全，请执行以下操作：

如果选择启用数据包捕获调查，则也应对角色进行配置，以便限制能够创建并查看数据包捕获调查的人员。

遵循这些步骤:

在 CA Standard Monitor 上，打开 Windows 资源管理器并浏览到 <ADA 主目录>\SuperAgent\dotnet\InspectorAgent。
在 InspectorAgent.exe.config 文件中，取消对以下条目的注释：
```
<add key="Capture.CaptureTcp" value="disable" />
```
在监控上重新启动 NetQoS Inspector Agent 服务，以便应用所做的更改。
要手动删除监控上的现有数据包捕获调查文件，请导航到 <ADA 主目录>\SuperAgent\Web\batch\snifferfiles，然后删除现有数据包捕获调查 (.enc) 文件。请注意，在数据库维护过程中清除 5 分钟数据时，与该 5 分钟数据关联的数据包捕获调查文件也将自动清除。