Issue:
Lorsqu'un produit de terminal WithSecure est installé sur un ordinateur ou un serveur, l'utilisation du processeur ou de la mémoire (RAM) est élevée et les applications rencontrent des problèmes de performances. La connectivité de certaines applications peut également être lente ou complètement bloquée.
Le problème affecte tous les clients WithSecure :
- Éléments Endpoint Protection EPP pour ordinateurs
- Elements Endpoint Protection EPP pour serveurs
- Sécurité des clients de Business Suite
- Sécurité du serveur Business Suite
- Suite Business pour la sécurité des e-mails et des serveurs
Resolution:
Les problèmes de performances peuvent par exemple être le résultat de :
- Problèmes de connectivité au Cloud de sécurité
- Contrôle des applications mal configuré
- Analyse du trafic Web
- Une analyse planifiée est en cours d'exécution
Problèmes de connectivité au Cloud de sécurité
Qu'est-ce que Security Cloud ?
Lorsque Security Cloud est activé sur les produits de terminal WithSecure , il se connecte à WithSecure Backend pour vérifier la réputation et d'autres objets. Les produits de terminal WithSecure disposent de mises à jour de base de données qui peuvent détecter les programme malveillant sans connexion au cloud, mais pour vérifier la réputation, nous avons besoin de la connexion au cloud. Il existe un cache local, mais la réputation est d'abord vérifiée à l'aide de Security Cloud, car il dispose des informations les plus récentes.
Lorsque vous activez Security Cloud, vous devez vous assurer que les points de terminaison peuvent communiquer avec Security Cloud :- *.withsecure.com
- *.fsapi.com
Remarque : les domaines mentionnés ci-dessus doivent être ajoutés à la liste blanche de votre pare-feu ou proxy. Si vous avez activé un proxy dans votre environnement, le client le lit via le service de découverte et tente de se connecter à *.fsapi.com via celui-ci.
Pour tester la connectivité, utilisez WithSecure Connectivity Tool, disponible dans les dossiers d'installation d'Elements Endpoint Protection (EPP for Computers et EPP for Servers), Business Client Security et Business Suite Server Security. Avec cet outil, vous pouvez afficher la liste des adresses auxquelles le produit se connecte et vérifier la connectivité vers celles-ci.
L'outil se trouve dans le dossier suivant :- Sécurité du client : C:\Program Files (x86)\F-Secure\Client Security\ui\fsconnectionchecker.exe
- Sécurité du serveur : C:\Program Files (x86)\F-Secure\Server Security\ui\fsconnectionchecker.exe
- Éléments EPP pour ordinateurs/Éléments EPP pour serveurs : C:\Program Files (x86)\F-Secure\PSB\ui\wsconnectionchecker.exe
Contrôle des applications mal configuré
Si vous disposez d'un abonnement premium à Business Suite ou Elements Endpoint Protection, il inclura la fonctionnalité Application Control.
Si le produit utilise des quantités élevées de performances du processeur, assurez-vous que vous n'avez pas défini la règle globale de contrôle des applications sur Autoriser et surveiller toutes les applications . Ce paramètre ne doit être utilisé que pendant les tests pour déterminer quelles applications ont besoin de règles d'exclusion, car il affectera les performances des appareils.
Assurez-vous également que vous n'avez pas créé de règles d'exclusion de contrôle d'application qui incluent uniquement un SHA1/SHA256 comme condition, car le calcul du SHA1/SHA256 nécessitera des performances CPU. Au lieu de cela, nous vous recommandons d'utiliser d'autres conditions (comme le chemin cible, etc.) en conjonction avec la condition de hachage de fichier.
Analyse du trafic Web
Si vous rencontrez des problèmes de performances avec des applications réseau qui communiquent via HTTP avec un serveur interne, il se peut que l'analyse du trafic Web (Advanced Network Protection) soit à l'origine du problème. Essayez de désactiver temporairement l'analyse du trafic Web pour confirmer si le problème est dû à celle-ci. Si le problème est dû à l'analyse du trafic Web, vous pouvez ajouter l'adresse et le nom d'hôte des serveurs internes à la liste des sites autorisés afin que la communication entre les clients et le serveur interne ne soit pas vérifiée.
Afin de déterminer plus précisément quelle partie du produit est à l'origine du ralentissement, essayez de désactiver les fonctionnalités de sécurité une par une :
- DeepGuard
- Numérisation en temps réel
- Pare-feu
- Protection de la navigation
- Contrôle du contenu Web
- Analyse du trafic Web
- Contrôle des applications
- Protection des données
- Contrôle des appareils
- Mise à jour du logiciel
Quel processus est ralenti et comment est-il visible ? Par exemple, le processus fshoster consomme beaucoup de ressources CPU ?
Une analyse planifiée est en cours d'exécution :
Assurez-vous qu'aucune analyse planifiée n'est en cours d'exécution, car une analyse planifiée en cours d'exécution utilisera beaucoup de ressources CPU et mémoire en fonction des paramètres choisis. Vous pouvez vérifier si fsscan.exe est en cours d'exécution à partir de l'onglet Détails du Gestionnaire des tâches de Windows. Si fsscan.exe est en cours d'exécution, une analyse planifiée ou une analyse manuelle est en cours d'exécution.
Article no: 000030468
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.