Endpoint Security または VirusScan Enterprise がインストールされている場合に、Java ベースのアプリケーションでパフォーマンスが低下
技術的な記事 ID:
KB58727
最終更新: 2021/01/25
最終更新: 2021/01/25
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Endpoint Security または VirusScan Enterprise がインストールされている場合に、Java ベースのアプリケーションでパフォーマンスが低下
技術的な記事 ID:
KB58727
最終更新: 2021/01/25 環境
McAfee Endpoint Security (ENS) Threat Prevention 10.x McAfee VirusScan Enterprise (VSE) 8.x 問題
ENS または VSE がインストールされている場合に、パフォーマンスの低下が Java ベースのアプリケーションで発生します。
原因
Java では、.JAR および .CLASS アーカイブ ファイルが使用されます。 ENS/VSE には、これらの形式のアーカイブ ファイルをスキャンして悪意あるコンテンツを検出する機能があります。 アーカイブ ファイルのスキャンを実行するには、アーカイブに含まれる各ファイルを解凍して、個別にスキャンする必要があります。 サイズの大きいアーカイブや複数のアーカイブにアクセスするプログラムがあると、このスキャンによってシステムのパフォーマンスが低下し、McShield.exe による CPU リソース使用率が増加することがあります。
解決策 1アーカイブのスキャンを無効にする (デフォルトで無効になっている) 注: アーカイブのスキャンが無効の場合でも、リスクは最小化されています。 アーカイブを解凍した場合は、各ファイルを保存する前にスキャンする必要があります。 ENS でアーカイブのスキャンを無効にするには:
解決策 2Java ファイルを危険度低のプロセスに追加する
Java ファイルの書き込みまたは読み取りを行うアプリケーションのプロセスを特定して、それらのオンアクセス スキャン危険度低除外項目を作成します。 ディスクの書き込みまたは読み取り時のスキャンを無効にします。 どのプロセスを除外すべきかが分からない場合は、プロセス モニター (ProcMon) を使用して、I/O またはアーカイブが最も多いプロセスを見つけます。 安全で信頼済みのプロセスのみを除外するようにしてください。 詳細情報および ProcMon のダウンロード方法については、KB72766 を参照してください。 注: 危険度高のプロセス ポリシーに指定されたプロセスは、決して除外しないでください。 解決策 3
拡張子が JAR、CLA、JAV のファイルをデフォルト プロセスのスキャンニングから除外する Java ファイルが多数のプロセスからアクセスされるか、危険度低のプロセスに追加すべきでないプロセスからアクセスされる場合は、拡張子による除外設定のみを使用してください。 注: 任意のプロセスによってアクセスされるファイル形式のスキャンを無効にすること (拡張子による除外) は、通常お勧めできません。ただし、安全であることが分かっている場合には、これらのファイル形式を除外してかまいません。 関連情報
ENS/VSE で除外を設定する方法: 除外を設定するときには、除外設定が正確であるほどセキュリティ リスクの可能性が小さくなる、という原則を常に適用してください。 除外を設定する手順については、次のマニュアルを参照してください。
以前のドキュメント ID (Secured)
KB47723
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
|
|