Issue:
Kun WithSecure päätelaite asennetaan tietokoneeseen tai palvelimeen, suorittimen käyttö on korkea ja sovelluksissa on suorituskykyongelmia. Joidenkin sovellusten yhteys voi myös olla hidasta tai estynyt kokonaan.
Ongelma koskee kaikkia WithSecure -asiakkaita:
- Elements Endpoint Protection EPP tietokoneille
- Elements Endpoint Protection EPP palvelimille
- Business Suite Client Security
- Business Suite Server Security
- Business Suite -sähköposti- ja palvelinsuojaus
Resolution:
Suorituskykyongelmat voivat johtua esimerkiksi seuraavista:
- Yhteysongelmat Security Cloudiin
- Väärin määritetty sovellushallinta
- Palvelimen jaon suojaus
Yhteysongelmat Security Cloudiin
Mikä on Security Cloud?
Kun Security Cloud on käytössä WithSecure päätelaite , se muodostaa yhteyden WithSecure Backendiin maineen ja muiden kohteiden tarkistamiseksi. WithSecure päätelaite -tuotteissa on tietokantapäivitykset, jotka voivat havaita haittaohjelma ilman yhteyttä pilveen, mutta maineen tarkistamiseksi tarvitsemme pilviyhteyden. Paikallinen välimuisti on olemassa, mutta se tulee ensin pilvestä, jossa väärien positiivisten tulosten sallittujen luettelo tehdään.
Kun otat Security Cloudin käyttöön, sinun on myös lisättävä seuraavat toimialueet sallittujen luetteloon palomuurissasi, koska päätepisteiden on viestittävä Security Cloudiin.- *.f-secure.com
- *.fsapi.com
Huomautus: yllä mainitut verkkotunnukset on lisättävä palomuuri tai välityspalvelimen sallittujen luetteloon. Jos olet ottanut jonkin välityspalvelimen käyttöön ympäristössäsi, asiakas lukee sen etsintäpalvelun kautta ja yrittää muodostaa yhteyden osoitteeseen *.fsapi.com sen kautta.
Jos olet sallinut yhteyden palomuuri, voit testata yhteyttä kahdella tavalla:
1. Avaa URL-osoitteet selaimessa ja niiden pitäisi vastata ok:
2. Käytä WithSecure Connectivity Tool -työkalua, joka on saatavilla Elements Endpoint Protectionin (EPP for Computers ja EPP for Servers), Business Client Securityn ja Business Suite Server Securityn asennuskansioissa. Työkalun avulla voit tarkastella luetteloa osoitteista, joihin tuote muodostaa yhteyden, ja tarkistaa liitettävyyden niihin.
Huomautus: Client Security -työkalu on saatavilla versiossa 15.20 ja uudemmissa versioissa sekä Server Security 15.10:ssä ja uudemmissa versioissa.
Työkalu sijaitsee seuraavassa kansiossa:- Client Security: C:\Program Files (x86)\F-Secure\Client Security\ui\fsconnectionchecker.exe
- Palvelimen suojaus: C:\Program Files (x86)\F-Secure\Server Security\ui\fsconnectionchecker.exe
- EPP-elementit tietokoneille ja EPP palvelimille: C:\Program Files (x86)\F-Secure\PSB\ui\fsconnectionchecker.exe
Voit ladata vanhemmille Client Security- ja Server Security -julkaisuille työkalun täältä: https://download.withsecure.com/connectivitytool/ConnectionChecker.exe
Väärin määritetty sovellushallinta
Jos sinulla on Business Suiten tai Elements Endpoint Protectionin premium-tilaus, se sisältää Application Control -ominaisuuden.
Jos tuote käyttää paljon suorittimen suorituskykyä, varmista, että et ole asettanut Sovellusten hallinnan yleissääntöä Salli ja valvo kaikkia sovelluksia . Tätä asetusta tulisi käyttää vain testauksen aikana, jotta voidaan selvittää, mitkä sovellukset tarvitsevat poissulkemissääntöjä, koska se vaikuttaa laitteiden suorituskykyyn.
Varmista myös, että et ole luonut sovellushallinnan poissulkemissääntöjä, jotka sisältävät vain SHA1:n ehdona, koska SHA1:n laskeminen vaatii jonkin verran suorittimen suorituskykyä. Suosittelemme muiden ehtojen käyttöä SHA1-ehdon kanssa.
Palvelimen jaon suojaus
Elements Endpoint Protection for Servers sisältää Server Share Protection -ominaisuuden, joka voi aiheuttaa hitautta tai korkeaa suorittimen käyttöä tietyissä tilanteissa. Jos olet ottanut sen käyttöön Elements EPP for Servers -asennuksessasi, yritä poistaa Salli- ja raportointitila käytöstä:
- Kirjaudu sisään Elements Endpoint Protection -portaaliin
- Siirry Profiilit- sivulle
- Siirry Windows Servers -välilehdelle
- Valitse profiili, jota haluat muokata
- Siirry Server Share Protection -asetussivulle
- Poista Salli- ja ilmoitustila käytöstä
- Napsauta Tallenna ja julkaise
Käynnistä palvelin uudelleen toiminnon poistamisen jälkeen ja katso, onko suorittimen käyttö vähentynyt. Jos ei, yritä poistaa Server Share Protection -ominaisuus kokonaan käytöstä.
Article no: 000030468
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.