Issue:
När en WithSecure slutpunkt är installerad på en dator eller server är det hög CPU-användning och applikationer har prestandaproblem. Anslutningen för vissa applikationer kan också vara långsam eller blockeras helt.
Problemet påverkar alla WithSecure -klienter:
- Elements Endpoint Protection EPP för datorer
- Elements Endpoint Protection EPP för servrar
- Business Suite Client Security
- Business Suite Server Security
- Business Suite E-post och Serversäkerhet
Resolution:
Prestandaproblem kan till exempel vara resultatet av:
- Anslutningsproblem till säkerhetsmolnet
- Felkonfigurerad applikationskontroll
- Server Share-skydd
Anslutningsproblem till säkerhetsmolnet
Vad är Security Cloud?
När Security Cloud är aktiverat på WithSecure slutpunkt ansluts det till WithSecure Backend för att kontrollera rykte och andra objekt. WithSecure slutpunkt -produkter har databasuppdateringar som kan upptäcka skadlig kod utan anslutning till molnet, men för att kontrollera ryktet behöver vi molnanslutning. Det finns den lokala cachen, men den kommer först från molnet, där vitlistan av falska positiva resultat görs.
När du aktiverar Security Cloud måste du även vitlista följande domäner på din brandvägg, eftersom slutpunkterna måste kommunicera med Security Cloud.- *.f-secure.com
- *.fsapi.com
Obs: De domäner som nämns ovan måste vitlistas till din brandvägg eller proxy. Om du har aktiverat någon proxy i din miljö, läser klienten den via upptäcktstjänsten och försöker ansluta till *.fsapi.com genom den.
Om du har tillåtit anslutningen i din brandvägg kan du testa anslutningen på två sätt:
1. Öppna webbadresserna på webbläsaren och de ska svara med ok:
2. Använd WithSecure Connectivity Tool, som är tillgängligt i installationsmapparna för Elements Endpoint Protection (EPP för datorer och EPP för servrar), Business Client Security och Business Suite Server Security. Med verktyget kan du se listan över adresser produkten ansluter till och kontrollera anslutningen mot dem.
Obs: För klientsäkerhet är verktyget tillgängligt i 15.20 och senare versioner, och för Server Security 15.10 och senare.
Verktyget finns i följande mapp:- Klientsäkerhet: C:\Program Files (x86)\F-Secure\Client Security\ui\fsconnectionchecker.exe
- Serversäkerhet: C:\Program Files (x86)\F-Secure\Server Security\ui\fsconnectionchecker.exe
- Elements EPP för datorer och EPP för servrar: C:\Program Files (x86)\F-Secure\PSB\ui\fsconnectionchecker.exe
För äldre versioner av Client Security och Server Security kan du ladda ner verktyget här: https://download.withsecure.com/connectivitytool/ConnectionChecker.exe
Felkonfigurerad applikationskontroll
Om du har en premiumprenumeration på Business Suite eller Elements Endpoint Protection kommer den att inkludera funktionen Application Control.
Om produkten använder höga mängder CPU-prestanda, se till att du inte har ställt in den globala regeln för programkontroll som Tillåt och övervaka alla program . Den här inställningen bör endast användas under testning för att ta reda på vilka applikationer som behöver undantagsregler, eftersom det kommer att påverka enhetens prestanda.
Se också till att du inte har skapat undantagsregler för programkontroll som bara inkluderar en SHA1 som ett villkor, eftersom beräkningen av SHA1 kommer att kräva viss CPU-prestanda. Vi rekommenderar att andra villkor används i samband med SHA1-villkoret.
Serverdelningsskydd
Elements Endpoint Protection for Servers har en Server Share Protection -funktion, som kan orsaka långsamhet eller hög CPU-användning i vissa situationer. Om du har aktiverat det på din Elements EPP for Servers-installation, försök att inaktivera Tillåt och rapportläge för det:
- Logga in på Elements Endpoint Protection-portalen
- Gå till profilsidan
- Gå till fliken För Windows-servrar
- Välj den profil du vill redigera
- Gå till inställningssidan för serverdelningsskydd
- Inaktivera Tillåt och rapportera läge
- Klicka på Spara och publicera
Starta om servern efter att ha inaktiverat funktionen och se om CPU-användningen har minskat. Om inte, försök att inaktivera funktionen Server Share Protection helt.
Article no: 000030468
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.