Issue:
Kun WithSecure- päätelaite asennetaan tietokoneeseen tai palvelimeen, suorittimen käyttö on korkea ja sovelluksissa on suorituskykyongelmia. Joidenkin sovellusten yhteys voi myös olla hidasta tai estynyt kokonaan.
Ongelma koskee kaikkia WithSecure-asiakkaita:
- Elements Endpoint Protection EPP tietokoneille
- Elements Endpoint Protection EPP palvelimille
- Business Suite Client Security
- Business Suite Server Security
- Business Suite -sähköposti ja palvelinsuojaus
Resolution:
Suorituskykyongelmat voivat johtua esimerkiksi seuraavista:
- Yhteysongelmat Security Cloudiin
- Väärin määritetty sovellushallinta
- Palvelimen jaon suojaus
Yhteysongelmat Security Cloudiin
Mikä on Security Cloud?
Kun Security Cloud on käytössä WithSecure- päätelaite , se muodostaa yhteyden WithSecure Backendiin maineen ja muiden kohteiden tarkistamiseksi. WithSecure päätelaite -tuotteissa on tietokantapäivitykset, jotka voivat havaita haittaohjelma ilman yhteyttä pilveen, mutta maineen tarkistamiseksi tarvitsemme pilviyhteyden. Paikallinen välimuisti on olemassa, mutta se tulee ensin pilvestä, jossa väärien positiivisten tulosten sallittujen luettelo tehdään.
Security Cloudin poistamista käytöstä ei suositella, koska on monia ominaisuuksia, jotka ovat riippuvaisia Security Cloudista, kuten:- DeepGuard pilviyhteydellä:
ORSP:n luotettaviksi ilmoittamat allekirjoittamattomat prosessit jätetään DeepGuard syvävalvonnan ulkopuolelle- DeepGuard ilman pilviyhteyttä:
Suuri suorituskyky menettää kolmannen osapuolen sovellusten toiminnassa
Allekirjoittamattomia tiedostoja ei suljeta pois- Sovelluksen ohjaus pilviyhteydellä:
Yleisyysluokituksesta ja maineesta riippuvat säännöt toimivat hyvin- Sovelluksen ohjaus ilman pilviyhteyttä:
Allekirjoittamattomat tiedostot, jotka ORSP on ilmoittanut luotettaviksi, jätetään paikallisten moottorien tarkistamisen ulkopuolelle
Yleisyydestä ja maineesta riippuvat säännöt eivät toimi
Ominaisuus ei ole osittain toiminnassa- Tiedostojen skannaus pilviyhteydellä:
Allekirjoittamattomat tiedostot, jotka ORSP on ilmoittanut luotettaviksi, jätetään paikallisen moottorin tarkistamisen ulkopuolelle- Tiedostojen skannaus ilman pilviyhteyttä:
Allekirjoittamattomia tiedostoja ei suljeta pois
Osa suorituskyvystä menettää tiedostojen käyttöoikeuden- Selaussuojaus pilviyhteydellä:
Toimii ilman rajoituksia- Selaussuojaus ilman pilviyhteyttä:
Ei toimi ollenkaan, koska ominaisuudet riippuvat täysin Security Cloudista
Ominaisuus ei ole osittain toiminnassa- Verkkoliikenteen skannaus pilviyhteydellä:
ORSP:n luotettaviksi ja yleisiksi ilmoittamien URL-osoitteiden kohdalla palvelimen palauttama sisältö tarkistetaan- Verkkoliikenteen skannaus ilman pilviyhteyttä:
WTS tarkistus kaikkien siepattujen URL-osoitteiden vastaukset aiheuttaen suuria suorituskykyongelmia
Suuria suorituskykyongelmia verkkoselailussa
Miten WithSecure Security -pilvi toimii?
Tietoturvapilvi kerää tietoa tuntemattomista sovelluksista ja verkkosivustoista, haitallisista sovelluksista ja haitallisista toimista, jotka heikkous verkkosivustojen käyttäjien tietoja. Kun tilaat Security Cloudin, keräämme tärkeitä tietoja, jotta voimme tarjota sinulle tilaamasi tietoturvapalvelut ja parantaa muiden palveluidemme turvallisuutta. Tästä syystä ja palveluidemme toimintaa varten meidän on kerättävä tietoturvatietoja tuntemattomista tiedostoista, epäilyttävästä laitetoiminnasta tai vierailluista URL-osoitteista.
Security Cloud ei valvo Internetin käyttöäsi eikä kerää tietoja jo analysoiduista verkkosivustoista tai tietokoneellesi asennetuista vaarallisista sovelluksista.
Kuinka teen Security-pilveen liittyvien yhteysongelmien vianmäärityksen?
Kun otat Security Cloudin käyttöön, sinun on myös lisättävä seuraavat toimialueet sallittujen luetteloon palomuurissasi, koska päätepisteiden on viestittävä Security Cloudiin.- *.f-secure.com
- *.fsapi.com
Huomautus: yllä mainitut verkkotunnukset on lisättävä palomuuri tai välityspalvelimen sallittujen luetteloon. Jos olet ottanut jonkin välityspalvelimen käyttöön ympäristössäsi, asiakas lukee sen etsintäpalvelun kautta ja yrittää muodostaa yhteyden osoitteeseen *.fsapi.com sen kautta.
Asiakas kirjoittaa nämä tiedot rekisteriin:
[HKEY_LOCAL_MACHINE\SOFTWARE\F-Secure\Ultralight\Settings\proxy]
"arvo"=(REG_SZ):http://proxy.example.intern:3128
"access"=(REG_DWORD):1
Esimerkki, kun verkkokyselyt eivät pysty muodostamaan yhteyttä WithSecure-taustajärjestelmään, fsscorplug.log-sivustosta näet, kuinka asiakas yrittää muodostaa yhteyden johonkin taustajärjestelmä , mutta epäonnistuu:
2021-11-12 17:40:30.152 [15c0.1d1c] .W: CurlQuery::completeWithStatus: vika kahvassa 0000023C45E27C50 5 Välityspalvelinta ei voitu ratkaista: proxy.example.intern
2021-11-12 17:40:30.152 [15c0.1d1c] .W: fs::xrssdk::HTTPQueryTask::update_http_stats: http-virhe 111 (5) http-tehtävälle 0000023C45E9AC20, time 4AC20
2021-11-12 17:40:30.152 [15c0.1d1c] .W: ipc_impl::on_async_complete_ex: winrpc-puhelu suoritettu virhe 111
2021-11-12 17:40:31.751 [15c0.1d1c] I: fs::xrssdk::DoormanCache::päivitys: ovenvartijan viilennys on pois päältä, ttl: 15, fserr: 0
2021-11-12 17:43:02.424 [15c0.1d1c] .W: CurlQuery::completeWithStatus: vika kahvassa 0000023C468C1D90 28 Toiminnan aikakatkaisu 1006 millisekunnin vastaanotolla 0 millisekuntia
2021-11-12 17:43:02.424 [15c0.1d1c] .W: fs::xrssdk::HTTPQueryTask::update_http_stats: http-virhe 201 (28) http-tehtävälle 0000023C405E, 617090E aika 67090E
2021-11-12 17:43:02.424 [15c0.1d1c] .W: ipc_impl::on_async_complete_ex: winrpc-puhelu suoritettu virhe 201
2021-11-12 17:48:02.964 [15c0.1fe8] I: ipc_impl::stopRpcServer: MSRPC-palvelin pysäytetty
Loki voi sisältää fserr 101 tai 218, jotka ovat todellisia verkkovirheitä.
Loki näyttää joitakin tuloksia välimuistista, koska kyselyt tallennetaan välimuistiin 2 tuntia, mikä tarkoittaa, että jos olet juuri sallinut verkkotunnuksemme palomuuri, asiakas käyttää välimuistikyselyjä vielä 2 tuntia. Välimuistin puhdistaminen on nopeampaa yhteyden testaamiseen. voit puhdistaa välimuistin suoraan asiakkaalta seuraavasti:- Avaa komentokehote järjestelmänvalvoja oikeuksilla
- Pysäytä verkkopalvelin: net stop fsulnethoster
- Poista kaikki tiedostot kansiosta "C:\Windows\ServiceProfiles\NetworkService\AppData\Local\F-Secure\fsscor"
- Käynnistä verkkopalvelin: net start "fsulnethoster
Jos ongelma jatkuu, tyhjennä myös Doorman-välimuisti:- Avaa komentokehote järjestelmänvalvoja
- Pysäytä palvelut suorittamalla komennot:
- net stop fsulhoster
- net stop fsulnethoster
- Avaa Windowsin rekisterieditori (regedit), varmuuskopioi ja tyhjennä arvot alla
- HKEY_USERS\S-1-5-20\SOFTWARE\F-Secure\Ultralight\ Doorman
- Poista kaikki tiedostot kansiosta "C:\Windows\ServiceProfiles\NetworkService\AppData\Local\F-Secure\fsscor"
- Käynnistä palvelut suorittamalla komennot:
- net start fsulhoster
- net start fsulnethoster
Jos olet sallinut *.f-secure.com- ja *.fsapi.com-osoitteet palomuuri, voit testata yhteyttä kahdella tavalla:- URL-osoitteet avataan selaimessa ja niiden pitäisi vastata ok
https://baseguard.doorman.fsapi.com/doorman/v1/healthcheck
https://doorman.sc.fsapi.com/doorman/v1/healthcheck
https://a.karma.sc2.fsapi.com/healthcheck- Käytä WithSecure Connectivity Tool -työkalua, joka on saatavilla Elements Endpoint Protectionin (EPP for Computers ja EPP for Servers), Business Client Securityn ja Business Suite Server Securityn asennuskansioissa. Työkalun avulla voit tarkastella luetteloa osoitteista, joihin tuote muodostaa yhteyden, ja tarkistaa liitettävyyden niihin.
Huomautus: Client Security -työkalu on saatavilla versiossa 15.20 ja uudemmissa versioissa sekä Server Security 15.10:ssä ja uudemmissa versioissa.
Työkalu sijaitsee seuraavassa kansiossa:- Client Security: C:\Program Files (x86)\F-Secure\Client Security\ui\fsconnectionchecker.exe
- Palvelimen suojaus: C:\Program Files (x86)\F-Secure\Server Security\ui\fsconnectionchecker.exe
- EPP-elementit tietokoneille ja EPP palvelimille: C:\Program Files (x86)\F-Secure\PSB\ui\fsconnectionchecker.exe
Voit ladata vanhemmille Client Security- ja Server Security -julkaisuille työkalun täältä: https://download.sp.f-secure.com/connectivitytool/ConnectionChecker.exe
Mitä lokit tulee tarkistaa tällaisessa käytöksessä?
fsscorplug.log
.W: fs::rs::WinSocket::Impl::waitForConnection: Odotus epäonnistui: 258
.W: fs::rs::WinSocket::Impl::connect: Yhteyden aikakatkaisu: doorman.sc.fsapi.com
CcfPluginState.log
.W: Filter2::ContentFilter2State::ReplyDriverMessage: Viestiin 2222 vastaaminen epäonnistui
orspplug.log
.W: fs::rs::WinSocket::Impl::waitForConnection: Odotus epäonnistui: 258
.W: fs::rs::WinSocket::Impl::connect: Yhteyden aikakatkaisu: doorman.sc.fsapi.com
DeepGuard.log
.W: SecurityCloud::Kysely: ORSP epäonnistui kohteelle 0dac68816ae7c09efc24d11c27c3274dfd147dee (0, 0)
.W: SecurityCloud::Query: Liian monta peräkkäistä ORSP-virhettä. Muut virhelokit piilotetaan
.W: SecurityCloud::Kysely: ORSP-kysely kesti 3016 ms
transportAgent.log (vain sähköposti ja palvelinsuojaus)
.W: FSecure.Ess.Fsscore.Client: FSSCORE-kysely URL-osoitteelle ('http://schemas.microsoft.com/office/2004/12/xxxx') epäonnistui, error=Timeout
.W: FSecure.AntiVirus.Exchange.Transport.FSMessageScanner: FSSCORElta ei saada vastausta. Seuraavia URL-osoitteita ei tarkisteta
Väärin määritetty sovellushallinta
Jos sinulla on Business Suiten tai Elements Endpoint Protectionin premium-tilaus, se sisältää Application Control -ominaisuuden.
Jos tuote käyttää paljon suorittimen suorituskykyä, varmista, että et ole asettanut Sovellusten hallinnan yleissääntöä Salli ja valvo kaikkia sovelluksia . Tätä asetusta tulisi käyttää vain testauksen aikana, jotta voidaan selvittää, mitkä sovellukset tarvitsevat poissulkemissääntöjä, koska se vaikuttaa laitteiden suorituskykyyn.
Varmista myös, että et ole luonut sovellushallinnan poissulkemissääntöjä, jotka sisältävät vain SHA1:n ehdolla, koska SHA1:n laskeminen vaatii jonkin verran suorittimen suorituskykyä. Suosittelemme muiden ehtojen käyttöä SHA1-ehdon kanssa.
Palvelimen jaon suojaus
Elements Endpoint Protection for Servers sisältää Server Share Protection -ominaisuuden. Jos olet ottanut sen käyttöön Elements EPP for Servers -asennuksessasi, yritä poistaa Salli- ja raportointitila käytöstä:
- Kirjaudu sisään Elements Endpoint Protection -portaaliin
- Siirry Profiilit -sivulle
- Siirry Windows Servers -välilehdelle
- Valitse profiili, jota haluat muokata
- Siirry Server Share Protection -asetussivulle
- Poista Salli- ja ilmoitustila käytöstä
- Napsauta Tallenna ja julkaise
Käynnistä palvelin uudelleen toiminnon poistamisen jälkeen ja katso, onko suorittimen käyttö vähentynyt. Jos ei, yritä poistaa Server Share Protection -ominaisuus kokonaan käytöstä.
Article no: 000030468
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.