Issue:
När en WithSecure slutpunkt är installerad på en dator eller server är det hög CPU- eller minnesanvändning (RAM) och applikationer har prestandaproblem. Anslutningen för vissa applikationer kan också vara långsam eller blockeras helt.
Problemet påverkar alla WithSecure -klienter:
- Elements Endpoint Protection EPP för datorer
- Elements Endpoint Protection EPP för servrar
- Business Suite Client Security
- Business Suite Server Security
- Business Suite E-post och Serversäkerhet
Resolution:
Prestandaproblem kan till exempel vara resultatet av:
- Anslutningsproblem till säkerhetsmolnet
- Felkonfigurerad applikationskontroll
- Skanning av webbtrafik
Anslutningsproblem till säkerhetsmolnet
Vad är Security Cloud?
När Security Cloud är aktiverat på WithSecure slutpunkt ansluts det till WithSecure Backend för att kontrollera rykte och andra objekt. WithSecure slutpunkt produkter har databasuppdateringar som kan upptäcka skadlig kod utan anslutning till molnet, men för att kontrollera ryktet behöver vi molnanslutningen. Det finns en lokal cache, men ryktet kontrolleras först med Security Cloud, eftersom det har den senaste informationen.
När du aktiverar Security Cloud måste du se till att slutpunkterna kan kommunicera med Security Cloud:- *.withsecure.com
- *.fsapi.com
Obs: De domäner som nämns ovan måste vitlistas till din brandvägg eller proxy. Om du har aktiverat någon proxy i din miljö, läser klienten den via upptäcktstjänsten och försöker ansluta till *.fsapi.com genom den.
För att testa anslutningen, använd WithSecure Connectivity Tool, som är tillgängligt i installationsmapparna för Elements Endpoint Protection (EPP för datorer och EPP för servrar), Business Client Security och Business Suite Server Security. Med verktyget kan du se listan över adresser produkten ansluter till och kontrollera anslutningen mot dem.
Verktyget finns i följande mapp:- Klientsäkerhet: C:\Program Files (x86)\F-Secure\Client Security\ui\fsconnectionchecker.exe
- Serversäkerhet: C:\Program Files (x86)\F-Secure\Server Security\ui\fsconnectionchecker.exe
- Elements EPP för datorer/Elements EPP för servrar: C:\Program Files (x86)\F-Secure\PSB\ui\wsconnectionchecker.exe
Felkonfigurerad applikationskontroll
Om du har en premiumprenumeration på Business Suite eller Elements Endpoint Protection kommer den att inkludera funktionen Application Control.
Om produkten använder höga mängder CPU-prestanda, se till att du inte har ställt in den globala regeln för programkontroll som Tillåt och övervaka alla program . Den här inställningen bör endast användas under testning för att ta reda på vilka applikationer som behöver undantagsregler, eftersom det kommer att påverka enhetens prestanda.
Se också till att du inte har skapat undantagsregler för programkontroll som bara inkluderar en SHA1/SHA256 som ett villkor, eftersom beräkningen av SHA1/SHA256 kommer att kräva viss CPU-prestanda. Istället rekommenderar vi att du använder andra villkor (som målsökvägen, etc.) tillsammans med filhashvillkoret.
Webbtrafikskanning
Om du upplever prestandaproblem med nätverksbaserade applikationer, som kommunicerar över HTTP till en intern server, kan det vara så att webbtrafikskanning (avancerat nätverksskydd) orsakar problemet. Försök att tillfälligt inaktivera webbtrafiksökning för att bekräfta om problemet orsakas av det. Om problemet orsakades av webbtrafiksökning kan du lägga till den interna serverns adress och värdnamn i listan över tillåtna platser så att kommunikationen mellan klienterna och den interna servern inte kontrolleras.
För att ytterligare felsöka vilken del av produkten som orsakar nedgången, försök att inaktivera säkerhetsfunktionerna en efter en:
- DeepGuard
- Realtidsskanning
- Brandvägg
- Surfskydd
- Kontroll av webbinnehåll
- Webbtrafikskanning
- Applikationskontroll
- DataGuard
- Enhetskontroll
- Programuppdatering
Vilken process bromsas upp och hur syns den? till exempel. - fshoster-processen tar upp hög CPU-användning?
Article no: 000030468
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.