Issue:
Lorsqu'un produit de terminal WithSecure est installé sur un ordinateur ou un serveur, l'utilisation du processeur est élevée et les applications rencontrent des problèmes de performances. La connectivité de certaines applications peut également être lente ou complètement bloquée.
Le problème affecte tous les clients WithSecure :
- Elements Endpoint Protection EPP pour ordinateurs
- Elements Endpoint Protection EPP pour serveurs
- Sécurité des clients de la suite Business
- Sécurité du serveur Business Suite
- Sécurité des e-mails et des serveurs de Business Suite
Resolution:
Les problèmes de performances peuvent par exemple être le résultat de :
- Problèmes de connectivité au Security Cloud
- Contrôle des applications mal configuré
- Protection du partage de serveur
Problèmes de connectivité au Security Cloud
Qu'est-ce que le Cloud de sécurité ?
Lorsque Security Cloud est activé sur les produits de terminal WithSecure , il se connecte à WithSecure Backend pour vérifier la réputation et d'autres objets. Les produits de terminal WithSecure disposent de mises à jour de base de données qui peuvent détecter les programme malveillant sans connexion au cloud, mais pour vérifier la réputation, nous avons besoin d'une connexion au cloud. Il existe le cache local, mais il vient d’abord du cloud, où se fait la liste blanche des faux positifs.
Lorsque vous activez Security Cloud, vous devez également mettre sur liste blanche les domaines suivants sur votre pare-feu, car les points de terminaison doivent communiquer avec Security Cloud.- *.f-secure.com
- *.fsapi.com
Remarque : Les domaines mentionnés ci-dessus doivent être ajoutés à la liste blanche de votre pare-feu ou proxy. Si vous avez activé un proxy dans votre environnement, le client le lit via le service de découverte et essaie de se connecter à *.fsapi.com via celui-ci.
Si vous avez autorisé la connectivité dans votre pare-feu, vous pouvez tester la connexion de deux manières :
1. Ouvrez les URL sur le navigateur et elles devraient répondre par ok :
2. Utilisez WithSecure Connectivity Tool, disponible dans les dossiers d'installation d'Elements Endpoint Protection (EPP pour ordinateurs et EPP pour serveurs), Business Client Security et Business Suite Server Security. Avec l'outil, vous pouvez afficher la liste des adresses auxquelles le produit se connecte et vérifier la connectivité vers elles.
Remarque : Pour Client Security, l'outil est disponible dans les versions 15.20 et ultérieures, ainsi que pour Server Security 15.10 et versions ultérieures.
L'outil se trouve dans le dossier suivant :- Sécurité client : C:\Program Files (x86)\F-Secure\Client Security\ui\fsconnectionchecker.exe
- Sécurité du serveur : C:\Program Files (x86)\F-Secure\Server Security\ui\fsconnectionchecker.exe
- Éléments EPP pour ordinateurs et EPP pour serveurs : C:\Program Files (x86)\F-Secure\PSB\ui\fsconnectionchecker.exe
Pour les anciennes versions de Client Security et Server Security, vous pouvez télécharger l'outil à partir d'ici : https://download.withsecure.com/connectivitytool/ConnectionChecker.exe
Contrôle des applications mal configuré
Si vous disposez d'un abonnement premium à Business Suite ou Elements Endpoint Protection, il inclura la fonctionnalité de contrôle des applications.
Si le produit utilise beaucoup de performances du processeur, assurez-vous de ne pas avoir défini la règle globale de contrôle des applications sur Autoriser et surveiller toutes les applications . Ce paramètre doit être utilisé uniquement lors des tests pour déterminer quelles applications nécessitent des règles d'exclusion, car cela affectera les performances des appareils.
Assurez-vous également que vous n'avez pas créé de règles d'exclusion du contrôle des applications qui incluent uniquement un SHA1 comme condition, car le calcul du SHA1 nécessitera certaines performances du processeur. Nous vous recommandons d'utiliser d'autres conditions en conjonction avec la condition SHA1.
Protection des partages de serveur
Elements Endpoint Protection for Servers dispose d'une fonctionnalité Server Share Protection , qui peut entraîner une lenteur ou une utilisation élevée du processeur dans certaines situations. Si vous l'avez activé sur votre installation Elements EPP for Servers, essayez de désactiver le mode Autoriser et rapport :
- Connectez-vous au portail Elements Endpoint Protection
- Accédez à la page Profils
- Accédez à l'onglet Pour les serveurs Windows
- Sélectionnez le profil que vous souhaitez modifier
- Accédez à la page des paramètres de protection du partage du serveur.
- Désactiver les modes Autoriser et Rapport
- Cliquez sur Enregistrer et publier
Redémarrez le serveur après avoir désactivé la fonctionnalité et voyez si l'utilisation du processeur a diminué. Sinon, essayez de désactiver complètement la fonctionnalité Server Share Protection .
Article no: 000030468
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.