Issue:
Wenn ein WithSecure Endpunkt auf einem Computer oder Server installiert ist, kommt es zu einer hohen CPU- oder Arbeitsspeicherauslastung (RAM) und bei Anwendungen treten Leistungsprobleme auf. Die Konnektivität einiger Anwendungen kann auch langsam sein oder vollständig blockiert werden.
Das Problem betrifft alle WithSecure Clients:
- Elements Endpoint Protection EPP für Computer
- Elements Endpoint Protection EPP für Server
- Clientsicherheit für die Business Suite
- Business Suite-Serversicherheit
- E-Mail- und Serversicherheit der Business Suite
Resolution:
Leistungsprobleme können beispielsweise folgende Folgen haben:
- Verbindungsprobleme mit der Security Cloud
- Falsch konfigurierte Anwendungssteuerung
- Scannen des Webverkehrs
Verbindungsprobleme mit der Security Cloud
Was ist Security Cloud?
Wenn Security Cloud auf WithSecure Endpunkt aktiviert ist, stellt es eine Verbindung zum WithSecure Backend her, um die Reputation und andere Objekte zu überprüfen. WithSecure Endpunkt verfügen über Datenbankaktualisierungen, die Malware ohne Verbindung zur Cloud erkennen können. Um die Reputation zu überprüfen, benötigen wir jedoch die Cloud-Verbindung. Es gibt einen lokalen Cache, aber die Reputation wird zuerst mithilfe von Security Cloud überprüft, da diese über die neuesten Informationen verfügt.
Wenn Sie Security Cloud aktivieren, müssen Sie sicherstellen, dass die Endpunkte mit Security Cloud kommunizieren können:- *.mitsicher.com
- *.fsapi.com
Hinweis: Die oben genannten Domänen müssen in Ihrer Firewall oder Ihrem Proxy auf die Whitelist gesetzt werden. Falls Sie in Ihrer Umgebung einen Proxy aktiviert haben, liest der Client ihn über den Erkennungsdienst und versucht, darüber eine Verbindung zu *.fsapi.com herzustellen.
Um die Konnektivität zu testen, verwenden Sie das WithSecure Connectivity Tool, das in den Installationsordnern von Elements Endpoint Protection (EPP für Computer und EPP für Server), Business Client Security und Business Suite Server Security verfügbar ist. Mit dem Tool können Sie die Liste der Adressen anzeigen, mit denen das Produkt eine Verbindung herstellt, und die Konnektivität zu diesen Adressen überprüfen.
Das Tool befindet sich im folgenden Ordner:- Client-Sicherheit: C:\Programme (x86)\F-Secure\Client Security\ui\fsconnectionchecker.exe
- Serversicherheit: C:\Programme (x86)\F-Secure\Server Security\ui\fsconnectionchecker.exe
- Elements EPP für Computer/Elements EPP für Server: C:\Programme (x86)\F-Secure\PSB\ui\wsconnectionchecker.exe
Falsch konfigurierte Anwendungssteuerung
Wenn Sie über ein Premium-Abonnement von Business Suite oder Elements Endpoint Protection verfügen, ist die Funktion „Application Control“ darin enthalten.
Wenn das Produkt viel CPU-Leistung beansprucht, stellen Sie sicher, dass Sie die globale Regel der Anwendungssteuerung nicht auf Alle Anwendungen zulassen und überwachen eingestellt haben. Diese Einstellung sollte nur während des Testens verwendet werden, um herauszufinden, welche Anwendungen Ausschlussregeln benötigen, da sie die Leistung von Geräten beeinträchtigt.
Stellen Sie außerdem sicher, dass Sie keine Ausschlussregeln für die Anwendungssteuerung erstellt haben, die nur SHA1/SHA256 als Bedingung enthalten, da die Berechnung von SHA1/SHA256 eine gewisse CPU-Leistung erfordert. Stattdessen empfehlen wir, andere Bedingungen (wie den Zielpfad usw.) in Verbindung mit der Datei-Hash-Bedingung zu verwenden.
Scannen des Webverkehrs
Wenn bei netzwerkbasierten Anwendungen, die über HTTP mit einem internen Server kommunizieren, Leistungsprobleme auftreten, kann dies daran liegen, dass das Web Traffic Scanning (Advanced Network Protection) das Problem verursacht. Versuchen Sie, das Web Traffic Scanning vorübergehend zu deaktivieren, um zu bestätigen, ob das Problem dadurch verursacht wird. Wenn das Problem durch das Web Traffic Scanning verursacht wurde, können Sie die Adresse und den Hostnamen des internen Servers zur Liste der zulässigen Sites hinzufügen, damit die Kommunikation zwischen den Clients und dem internen Server nicht überprüft wird.
Um den Fehler zu ermitteln, der die Verlangsamung verursacht, versuchen Sie, die Sicherheitsfunktionen nacheinander zu deaktivieren:
- DeepGuard
- Echtzeit-Scannen
- Firewall
- Browserschutz
- Webinhaltskontrolle
- Scannen des Webverkehrs
- Anwendungskontrolle
- Datenschutz
- Gerätesteuerung
- Software-Updater
Welcher Prozess wird verlangsamt und wie wird dies sichtbar? Z. B.: Der fshoster-Prozess beansprucht viel CPU-Last?
Article no: 000030468
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.