nav[aria-label="Primary Navigation"] { padding: 0; & ul { list-style: none; width: 100%; display: flex; flex-direction: row; justify-content: start; align-items: start; gap: 30px; padding: 0; & li { margin: 0; } & ul li { list-style: none; } } }

Endpoint Protection
Business Suite
Troubleshooting articles
Endpoint Detection and Response
Extended Detection and Response
Exposure Management
Identity Security
Allgemeine Themen
Collaboration Protection
Andere Produkte
WithSecure Cloud Protection for Salesforce
Fehler "Fehler beim Abrufen der Daten für Löschvorgänge" beim Laden des BCD
Fehler: „Benutzer kann dieser Organisation nicht hinzugefügt werden.“ beim Versuch, einen Administrator im Elements-Portal hinzuzufügen.
Warum überschreitet die Anzahl der durch Collaboration Protection geschützten „Nicht-Benutzer-Postfächer“ die Größe der erworbenen Lizenz?
Fehler "Argument für Parameter kann nicht validiert werden" beim Aktualisieren des Azure Entra ID Identity-Skripts
Wie wird die Rolle „Elements Administration – Identitäts- und Zugriffsmanagement“ zugewiesen?
Einschränkungen der Web-Berichterstellung nach dem Upgrade auf Policy Manager 16.11 (Elemente auf 10.000 beschränkt; PDF-Berichte zeigen nur ~500 Hosts an)
Client Security oder Server Security kann keine Verbindung zum Policy Manager Server herstellen.
Wie kann ich eine Anwendung mithilfe der Anwendungskontrolle blockieren?
Wie erstelle ich eine benutzerdefinierte Firewall Regel (einen Dienst) für Client Security oder Server Security?
Wie deaktiviere ich TLS 1.0 und TLS 1.0 im Policy Manager Server unter Windows?
Registerkarte „Ergebnisse des Expositionsmanagements“ fehlt auf der Gerätedetailseite im Elements-Portal
Dieser Vorgang ist ein verbotener Fehler beim Zugriff auf die Elements Exposure Management-Seiten im Portal
Keine Identität gefunden und Scan Ergebnisse zeigen keine Details zu Elements Exposure Management
Produktabschnitt „Elements Vulnerability Management“ fehlt im Elements Security Center
Wie kann ich den Scan Knoten von einem alten Server auf einen neuen Server neu installieren/migrieren?
Beim Exportieren eines Berichts im Partnerportal erhält der Benutzer die Fehlermeldung: „Ein interner Fehler ist aufgetreten.“
Fehler: „Beim Laden der Kontaktinformationen ist ein Fehler aufgetreten“ beim Verlängern oder Ändern eines Abonnements im Partnerportal.
Wie führe ich eine unbeaufsichtigte Deinstallation von WithSecure Client Security für Mac oder Elements EPP für Computer (Mac-Client) durch?
Wie man ein bestehendes Standard-Abonnement von Elements Endpoint Protection im Partnerportal auf Premium aktualisiert
Wie übermittle ich eine große Diagnosedatei (WSDIAG) über die Dropzone des WithSecure-Kundendienstes?
Als Dokumente in Salesforce hochgeladene Eicar-Testdateien werden von Cloud Protection for Salesforce nicht als schädlich erkannt
Wie kann die Erhöhung des Scan-Kontingents im Cloud Protection for Salesforce erhöht werden, wenn die Fehlermeldung angezeigt wird, dass die monatlichen Scan Nutzungskontingentgrenzen überschritten wurden?
Wie lade ich die neueste Version von WithSecure Cloud Protection für Salesforce herunter?
Cloud-Schutz für SalesForce - Aufrufen einer Future-Methode aus einer Future-Methode

Leistungsprobleme durch WithSecure Endpunkt

Problem:

Bei der Installation eines WithSecure Endpunkt auf einem Computer oder Server kommt es zu einer hohen CPU- oder Speicherauslastung (RAM) und Leistungsproblemen bei Anwendungen. Die Verbindung einiger Anwendungen kann zudem langsam sein oder vollständig blockiert werden.

Das Problem betrifft alle WithSecure Clients:

Elements Endpoint Protection EPP für Computer
Elements Endpoint Protection EPP für Server
Client-Sicherheit der Business Suite
Sicherheit des Business Suite-Servers
E-Mail- und Serversicherheit der Business Suite

Lösung:

Leistungsprobleme können beispielsweise die Folge folgender Faktoren sein:

Verbindungsprobleme zur Sicherheits-Cloud
Fehlkonfigurierte Anwendungskontrolle
Web-Traffic-Scanning
Ein geplanter Scan wird ausgeführt.

Verbindungsprobleme zur Sicherheits-Cloud

Was ist Security Cloud?
Wenn Security Cloud auf WithSecure Endpunkt aktiviert ist, stellt es eine Verbindung zum WithSecure Backend her, um Reputation und andere Objekte zu überprüfen. WithSecure Endpunkt verfügen über Datenbankaktualisierungen, die Malware auch ohne Cloud-Verbindung erkennen können. Für die Reputationsprüfung ist jedoch eine Cloud-Verbindung erforderlich. Es existiert zwar ein lokaler Cache, die Reputation wird aber zunächst über Security Cloud geprüft, da diese die aktuellsten Informationen enthält.

Wenn Sie Security Cloud aktivieren, müssen Sie sicherstellen, dass die Endpunkte mit Security Cloud kommunizieren können:

*.withsecure.com
*.fsapi.com

Hinweis: Die oben genannten Domains müssen in Ihrer Firewall oder Ihrem Proxy auf die Whitelist gesetzt werden. Falls Sie in Ihrer Umgebung einen Proxy eingerichtet haben, ermittelt der Client diesen über den Discovery-Dienst und versucht, darüber eine Verbindung zu *.fsapi.com herzustellen.

Um die Konnektivität zu testen, verwenden Sie das WithSecure Connectivity Tool, das in den Installationsordnern von Elements Endpoint Protection (EPP für Computer und EPP für Server), Business Client Security und Business Suite Server Security enthalten ist. Mit diesem Tool können Sie die Liste der Adressen anzeigen, mit denen das Produkt Verbindungen herstellt, und die Konnektivität zu diesen Adressen überprüfen.

Das Tool befindet sich im folgenden Ordner:

Client Security: C:\Program Files (x86)\F-Secure\Client Security\ui\fsconnectionchecker.exe
Serversicherheit: C:\Program Files (x86)\F-Secure\Server Security\ui\fsconnectionchecker.exe
Elements EPP für Computer/Elements EPP für Server: C:\Program Files (x86)\F-Secure\PSB\ui\wsconnectionchecker.exe

Fehlkonfigurierte Anwendungskontrolle

Wenn Sie ein Premium-Abonnement der Business Suite oder von Elements Endpoint Protection besitzen, ist die Anwendungssteuerungsfunktion enthalten.

Wenn das Produkt eine hohe CPU-Auslastung aufweist, stellen Sie sicher, dass die globale Anwendungssteuerungsregel nicht auf „Alle Anwendungen zulassen und überwachen“ eingestellt ist. Diese Einstellung sollte nur während Tests verwendet werden, um herauszufinden, für welche Anwendungen Ausschlussregeln erforderlich sind, da sie die Geräteleistung beeinträchtigt.

Stellen Sie außerdem sicher, dass Sie keine Ausschlussregeln für die Anwendungskontrolle erstellt haben, die ausschließlich SHA1/SHA256 als Bedingung enthalten, da die Berechnung von SHA1/SHA256 Rechenleistung benötigt. Wir empfehlen stattdessen, neben der Dateihash-Bedingung weitere Bedingungen (z. B. den Zielpfad) zu verwenden.

Web-Traffic-Scanning

Wenn Sie Leistungsprobleme mit netzwerkbasierten Anwendungen feststellen, die über HTTP mit einem internen Server kommunizieren, könnte dies an der Web-Traffic-Überprüfung (Erweiterter Netzwerkschutz) liegen. Deaktivieren Sie die Web-Traffic-Überprüfung testweise, um dies zu überprüfen. Falls die Web-Traffic-Überprüfung die Ursache ist, fügen Sie die Adresse und den Hostnamen des internen Servers zur Liste der zulässigen Websites hinzu, sodass die Kommunikation zwischen Clients und internem Server nicht mehr überprüft wird.

Um weiter einzugrenzen, welcher Teil des Produkts die Verlangsamung verursacht, deaktivieren Sie die Sicherheitsfunktionen nacheinander:

DeepGuard
Echtzeit-Scannen
Firewall
Browserschutz
Web Content Control
Web-Traffic-Scanning
Anwendungskontrolle
DataGuard
Gerätesteuerung
Software-Aktualisierungsprogramm

Welcher Prozess wird verlangsamt und wie lässt sich das erkennen? Z. B. – beansprucht der fshoster-Prozess eine hohe CPU-Auslastung?

Ein geplanter Scan wird ausgeführt:

Stellen Sie sicher, dass kein geplanter Scan ausgeführt wird, da ein laufender geplanter Scan je nach den gewählten Einstellungen viele CPU- und Arbeitsspeicherressourcen beansprucht. Im Windows Task-Manager können Sie auf der Registerkarte „Details“ Scan .