Como melhorar o desempenho com o Endpoint Security
Artigos técnicos ID:
KB88205
Última modificação: 2022-09-12 16:50:39 Etc/GMT
Última modificação: 2022-09-12 16:50:39 Etc/GMT
Ambiente
McAfee Proteção adaptável contra ameaças do Endpoint Security (ATP) 10.x
McAfee Endpoint Security Prevenção contra ameaças 10.x
McAfee Endpoint Security Prevenção contra ameaças 10.x
Resumo
Use este artigo para melhorar o desempenho e solucionar os problemas que podem ocorrer após a instalação do Endpoint Security. O artigo é atualizado à medida que mais informações são coletadas sobre problemas de desempenho. Portanto, primeiro, marque aqui a ajuda se você tiver sintomas de desempenho.
Tópicos deste artigo:
McShield.exe
OMcShield.exe processo no Endpoint Security é o processo que executa varreduras de arquivos. Quando os arquivos são varridos à medida que são acessados, essa varredura é feita ao acessar. Quando os arquivos são varridos conforme são especificados, essa varredura por solicitação é ativada. É fácil confundir qual recurso está contribuindo para o sintoma de desempenho se você olhar apenas este processo e seu consumo de CPU.
Para determinar se o mecanismo de varredura por solicitação está contribuindo para um sintoma deMcShield.exe desempenho, inspecione o OnDemandScan_Activity.log (em %ProgramData%\McAfee\Endpoint Security\Logs ). Se o sintoma coincidir com a OnDemandScan_Activity.log atividade do, é provável que o mecanismo de varredura por solicitação esteja envolvido. Caso contrário, é provável que o mecanismo de varredura no momento do acesso esteja envolvido. Em seguida, acompanhe o aprimoramento do desempenho do mecanismo de varredura ao acessar, do mecanismo de varredura por solicitação ou de ambos, nas seções a seguir.
Voltar aos tópicos
Mecanismo de varredura ao acessar
O mecanismo de varredura no momento do acesso é o mecanismo de varredura em tempo real e usa a CPU apenas quando outros processos em execução acessam arquivos no disco. Uma varredura de leitura ocorre após de um arquivo ser lida, uma varredura de gravação ocorre depois que um arquivo é gravado no disco. O uso da CPU ocorre proporcionalmente à quantidade de arquivo atividade que está ocorrendo para leituras ou gravações.
Se você achar que o mecanismo de varredura ao acessar está usando a CPU em excesso, entre em contato Suporte técnico para investigar o comportamento mais detalhadamente. Várias abordagens podem melhorar o desempenho do mecanismo de varredura no momento do acesso, seja para varredura de leitura ou varredura de gravação.
Voltar aos tópicos
Uso da varredura de perfil para melhorar o desempenho
Plano de fundo:
O mecanismo de varredura ao acessar é equipado com três perfis de varredura, chamados padrão, de alto riscoe de baixo risco. Por padrão, somente o perfil padrão é usado. Esse fato significa que a configuração do padrão é aplicada a todos os processos. Ou seja, quando um processo acessa um arquivo no disco, a configuração padrão é usada para determinar se uma varredura deve ocorrer. As exclusões são definidas para cada perfil de varredura.
Para ativar os perfis de varredura adicionais, selecione definir configurações diferentes para processos de alto risco e baixo risco em configurações de processos. Essa seleção proporciona mais flexibilidade no controle do que é varrido ou não examinado, pois você define exclusões por perfil. Se você desejar que as exclusões se apliquem somente a determinados processos em vez de todos os processos, Adicione exclusões a um perfil de alto risco ou baixo risco e indique os processos que você deseja definir para esse perfil.
Exemplo: Suponha queMyApp.exe o único processo esteja gravando dezenas de milhares de arquivos C:\Windows\Temp temporários na pasta. Além disso, suponhamos que você saiba que esses arquivos não precisam ser varridos porque você sabe MyApp.exe o comportamento, mas você não deseja excluir \Windows\Temp para todos os processos.
Para usar a opção, defina configurações diferentes para processos de alto risco e baixo risco, que você define**\Windows\Temp\* como uma exclusão de padrão no perfil de baixo risco. Além disso, você define MyApp.exe como um processo para usar o perfil de baixo risco. Agora, todos os outros processos que acessam \Windows\Temp suas atividades foram varridos. No entanto, as atividades do MyApp.exe são excluídas da varredura porque residem no perfil de baixo risco com a exclusão.
O método exemplo pode ser levado um passo além e essa etapa é onde você pode melhorar o desempenho usando a varredura de perfil. Para os processos que você define para usar o perfil de baixo risco, em vez de apenas exclusões, você pode definir não varrer ao ler ou gravar em disco. Essa configuração evita a varredura arquivo atividades geradas porMyApp.exe e qualquer outro processo desse perfil, e é um ponto de decisão alcançado muito antes no fluxo de trabalho de varredura. Esse fato é o motivo pelo qual esse método gera uma melhoria significativa de desempenho em comparação com as exclusões.
Você pode definir o processo do sistema como um processo de baixo risco, se necessário. Essa definição é aplicável quando o arquivo leitura/gravação no disco está ocorrendo a partir de um sistema diferente.
Voltar aos tópicos
Mecanismo de varredura por solicitação
O mecanismo de varredura por solicitação é executado somente quando você clica em "fazer varredura agora" no console do Endpoint Security ou como uma tarefa programada (configurada no console do Endpoint Security ou por meio de tarefas/políticas do ePolicy Orchestrator). A mecanismo de varredura por solicitação usa a CPU apenas quando ela é chamada por meio desses métodos. O mecanismo de varredura por solicitação pode usar mais de 90% da CPU disponível quando executado.
Há algumas práticas recomendadas que podem ser configuradas para reduzir o impacto do sistema em varreduras por solicitação. Entretanto, espera-se que as diminuiçãos no uso de recursos sejam maiores do que o custo dos tempos de varredura mais elevados. As opções de
utilização do sistema estão disponíveis para serem configuradas. Essa opção está relacionada ao controle de prioridade de Windows, que determina a prioridade do processo de varredura por solicitação quando o sistema operacional determina onde os recursos do sistema devem ser alocados conforme o necessário. Em um nível básico, a prioridade mais alta é atribuída a um processo no Windows Priority Control, maior o número de recursos que ele pode reivindicar em comparação com os processos de prioridade mais baixa tentando acessar esses mesmos processos. Para obter mais informações, consulte: KB55145-entendendo as configurações de desempenho da varredura por solicitação. A execução de uma varredura por solicitação na abaixo do normal impede que a varredura execute tempo de CPU dos processos em execução com prioridade normal . Se estiver definido como baixo, a varredura por solicitação não levará tempo de CPU para longe de nenhum processo em execução a uma prioridade mais alta. As opções baixo e abaixo são as mais eficientes, sendo que, abaixo do normal , têm o equilíbrio mais eficiente do consumo de recursos em comparação com o tempo que aumenta para as varreduras.
Uma alternativa para a utilização do sistema é usar a opção para limitar o uso máximo da CPU. Essa opção só estará disponível quando o sistema a ser varrido estiver em execução Endpoint Security 10.7.x e somente quando a opção fazer varredura a qualquer momento for selecionada na configuração de varredura. Essa opção substitui a dependência da lógica de programação do sistema do sistema operacional com limites de consumo de CPU do processo dentro do Endpoint Security política de varredura por solicitação propriamente dita. Depois que os limites são atendidos, o Endpoint Security executa uma ação para reduzir o uso do tempo de CPU para impedir o excedente do parâmetro configurado. Por exemplo, se o uso limite máximo de CPU estiver definido como 25%, o Endpoint Security tentará manter oMcShield.exe processo que está lidando com a varredura abaixo desse valor, exceto ao inserir ações críticas, como varredura dentro de arquivos compactados. Embora seja altamente eficaz no desempenho da varredura, essa opção tem um resultado direto sobre os tempos de varredura e não entrará em vigor se houver exclusões na varredura por solicitação.
A Endpoint Security também inclui a opção de configurar varreduras para que sejam executadas apenas quando o sistema for considerado em estado ocioso, por meio da varredura de configuração somente quando o sistema estiver ocioso. Essa opção faz uma pausa total em uma varredura em execução quando os usuários finais estão ativos no sistema e, uma vez que a atividade do usuário no sistema é interrompida, a varredura continua ao tentar usar a quantidade máxima de recursos disponibilizados para ele. Essa opção considera vários parâmetros diferentes para determinar se um sistema está ocioso, incluindo entrada de mouse/teclado, E/S de disco e muito mais. Essa opção pode ser altamente eficaz em sistemas de usuários finais. No entanto, não é recomendável selecionar a para varrer sistemas de servidor.
Você pode realizar mais ações em termos de locais de varredura e fazer a varredura de itens para melhorar o desempenho da varredura. A varredura de arquivos compactados pode ser redundante, uma vez que o ato de extrair um arquivamento também chama uma varredura ao acessar. A execução de varreduras rápidas de escopo menor diariamente de locais comuns, como diretórios de download de usuários, pastas de Windows e pastas temporárias, pode aprimorar a postura de segurança e também criar uma cache de varredura para evitar a varredura duplicada. Aprimoramentos futuros na varredura confiável e na varredura por solicitação cache foram feitos na atualização ENS 10.7.0 de junho de 2021, e a execução da versão mais recente do Endpoint Security garante que as melhorias e os aprimoramentos mais recentes dos produtos estejam sendo usados.
Voltar aos tópicos
As exclusões não são a maneira mais eficiente de melhorar o desempenho
Quando um arquivo é acessado, existem vários pontos de decisão na lógica de varredura ou no fluxo de trabalho de varredura. Quanto mais cedo uma decisão puder ser tomada para evitar a varredura do arquivo e de seu conteúdo, melhor o ganho de desempenho. As exclusões são processadas no final do fluxo de trabalho de varredura, o que os torna a maneira menos eficaz de aprimorar o desempenho.
As exclusões são um meio simples de melhorar o desempenho, pois as opções para exclusão de arquivos são flexíveis e você pode configurar qualquer número deles. No entanto, se você tiver muitas exclusões ou muitos arquivos exclusivos que exijam a exclusão, o tempo de fluxo de trabalho de varredura e o esforço para processar exclusões podem prejudicar o desempenho. A prática recomendada é usar as exclusões como um meio de melhorar o desempenho da varredura quando:
Voltar aos tópicos
Permitindo arquivos por meio da ferramenta GetClean
Use a McAfee Enterprise Tool denominada GetClean (consulte o Guia de produto do GetClean, disponível no site de downloads de produtos) para melhorar o desempenho da varredura. Essa ferramenta fornece amostras ou informações de arquivo para McAfee empresa e é usada para atualização nossa nuvem Global Threat Intelligence (GTI). Depois que a nuvem é atualizada, quando ocorre uma varredura e uma pesquisa de GTI é executada, a resposta de "boa" conhecida geralmente pode ser retornada mais rapidamente do que uma varredura é concluída. Esse fato dispensa a necessidade de inspecionar o arquivo.
O GetClean também é usado para obter informações de certificado de arquivos assinados digitalmente. Periodicamente, a equipe de McAfee empresa que recebe esses dados revisau os dados enviados para possível inclusão em nossos DATs de confiança (usados pelo Endpoint Security somente). Quando designamos uma assinatura digital como confiável através dos DATs, ela permite que todos os sistemas em todo o mundo aproveitem essas informações. Elas tiram proveito como parte da tecnologia de prevenção de varredura incorporada na mecanismo de varredura e explicadas abaixo.
Voltar aos tópicos
Uso da prevenção de varredura como a maneira mais eficiente de melhorar o desempenho
Esse recurso do mecanismo de varredura tira proveito de nossa estrutura de confiança para ajudar a reconhecer quando uma varredura não é necessária. Esse mecanismo oferece o maior aumento de desempenho. Esse recurso indica se uma varredura é necessária no início do fluxo de trabalho de varredura. Esse recurso também tem relevância de prazo maior, pois os resultados de confiança em cache + de limpeza sobrevivem a um DAT atualização enquanto os resultados limpos sozinhos não. O uso do utilitário GetClean alimenta os aprimoramentos de conteúdo que se aplicam à prevenção de varredura.
Voltar aos tópicos
Proteção adaptável contra ameaças (ATP)
Os usuários do ATP podem gerar melhorias de desempenho quando um fornecedor e certificado confiáveis assinarem digitalmente o processo que funciona e arquivo objetos. Um objeto confiável evita mais tomadas de decisão do ATP. Por exemplo, ele evita uma pesquisa de reputação da nuvem e a verificação da disposição de confiança do mecanismo de varredura em direção ao objeto.
Voltar aos tópicos
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Tópicos deste artigo:
- McShield. exe -a utilização alta da CPU do McShield pode não ser o problema
- Mecanismo de varredura no momento do acesso -usa a CPU apenas quando necessário
- Varredura de mecanismo de varredura por solicitação quando ocioso pode usar toda a CPU
- Exclusões - não é a maneira mais eficiente de melhorar o desempenho
- Varredura de perfil para melhorar o desempenho
- Permitindo arquivos por meio da ferramenta GetClean
- Varredura evitada -maneira mais eficiente de melhorar o desempenho
- Proteção adaptável contra ameaças -outra opção de aprimoramento de desempenho
O
Para determinar se o mecanismo de varredura por solicitação está contribuindo para um sintoma de
Voltar aos tópicos
Mecanismo de varredura ao acessar
O mecanismo de varredura no momento do acesso é o mecanismo de varredura em tempo real e usa a CPU apenas quando outros processos em execução acessam arquivos no disco. Uma varredura de leitura ocorre após de um arquivo ser lida, uma varredura de gravação ocorre depois que um arquivo é gravado no disco. O uso da CPU ocorre proporcionalmente à quantidade de arquivo atividade que está ocorrendo para leituras ou gravações.
Se você achar que o mecanismo de varredura ao acessar está usando a CPU em excesso, entre em contato Suporte técnico para investigar o comportamento mais detalhadamente. Várias abordagens podem melhorar o desempenho do mecanismo de varredura no momento do acesso, seja para varredura de leitura ou varredura de gravação.
Voltar aos tópicos
Uso da varredura de perfil para melhorar o desempenho
Plano de fundo:
O mecanismo de varredura ao acessar é equipado com três perfis de varredura, chamados padrão, de alto riscoe de baixo risco. Por padrão, somente o perfil padrão é usado. Esse fato significa que a configuração do padrão é aplicada a todos os processos. Ou seja, quando um processo acessa um arquivo no disco, a configuração padrão é usada para determinar se uma varredura deve ocorrer. As exclusões são definidas para cada perfil de varredura.
Para ativar os perfis de varredura adicionais, selecione definir configurações diferentes para processos de alto risco e baixo risco em configurações de processos. Essa seleção proporciona mais flexibilidade no controle do que é varrido ou não examinado, pois você define exclusões por perfil. Se você desejar que as exclusões se apliquem somente a determinados processos em vez de todos os processos, Adicione exclusões a um perfil de alto risco ou baixo risco e indique os processos que você deseja definir para esse perfil.
Exemplo: Suponha que
Para usar a opção, defina configurações diferentes para processos de alto risco e baixo risco, que você define
O método exemplo pode ser levado um passo além e essa etapa é onde você pode melhorar o desempenho usando a varredura de perfil. Para os processos que você define para usar o perfil de baixo risco, em vez de apenas exclusões, você pode definir não varrer ao ler ou gravar em disco. Essa configuração evita a varredura arquivo atividades geradas por
Você pode definir o processo do sistema como um processo de baixo risco, se necessário. Essa definição é aplicável quando o arquivo leitura/gravação no disco está ocorrendo a partir de um sistema diferente.
Voltar aos tópicos
Mecanismo de varredura por solicitação
O mecanismo de varredura por solicitação é executado somente quando você clica em "fazer varredura agora" no console do Endpoint Security ou como uma tarefa programada (configurada no console do Endpoint Security ou por meio de tarefas/políticas do ePolicy Orchestrator). A mecanismo de varredura por solicitação usa a CPU apenas quando ela é chamada por meio desses métodos. O mecanismo de varredura por solicitação pode usar mais de 90% da CPU disponível quando executado.
Há algumas práticas recomendadas que podem ser configuradas para reduzir o impacto do sistema em varreduras por solicitação. Entretanto, espera-se que as diminuiçãos no uso de recursos sejam maiores do que o custo dos tempos de varredura mais elevados. As opções de
utilização do sistema estão disponíveis para serem configuradas. Essa opção está relacionada ao controle de prioridade de Windows, que determina a prioridade do processo de varredura por solicitação quando o sistema operacional determina onde os recursos do sistema devem ser alocados conforme o necessário. Em um nível básico, a prioridade mais alta é atribuída a um processo no Windows Priority Control, maior o número de recursos que ele pode reivindicar em comparação com os processos de prioridade mais baixa tentando acessar esses mesmos processos. Para obter mais informações, consulte: KB55145-entendendo as configurações de desempenho da varredura por solicitação. A execução de uma varredura por solicitação na abaixo do normal impede que a varredura execute tempo de CPU dos processos em execução com prioridade normal . Se estiver definido como baixo, a varredura por solicitação não levará tempo de CPU para longe de nenhum processo em execução a uma prioridade mais alta. As opções baixo e abaixo são as mais eficientes, sendo que, abaixo do normal , têm o equilíbrio mais eficiente do consumo de recursos em comparação com o tempo que aumenta para as varreduras.
Uma alternativa para a utilização do sistema é usar a opção para limitar o uso máximo da CPU. Essa opção só estará disponível quando o sistema a ser varrido estiver em execução Endpoint Security 10.7.x e somente quando a opção fazer varredura a qualquer momento for selecionada na configuração de varredura. Essa opção substitui a dependência da lógica de programação do sistema do sistema operacional com limites de consumo de CPU do processo dentro do Endpoint Security política de varredura por solicitação propriamente dita. Depois que os limites são atendidos, o Endpoint Security executa uma ação para reduzir o uso do tempo de CPU para impedir o excedente do parâmetro configurado. Por exemplo, se o uso limite máximo de CPU estiver definido como 25%, o Endpoint Security tentará manter o
A Endpoint Security também inclui a opção de configurar varreduras para que sejam executadas apenas quando o sistema for considerado em estado ocioso, por meio da varredura de configuração somente quando o sistema estiver ocioso. Essa opção faz uma pausa total em uma varredura em execução quando os usuários finais estão ativos no sistema e, uma vez que a atividade do usuário no sistema é interrompida, a varredura continua ao tentar usar a quantidade máxima de recursos disponibilizados para ele. Essa opção considera vários parâmetros diferentes para determinar se um sistema está ocioso, incluindo entrada de mouse/teclado, E/S de disco e muito mais. Essa opção pode ser altamente eficaz em sistemas de usuários finais. No entanto, não é recomendável selecionar a para varrer sistemas de servidor.
Você pode realizar mais ações em termos de locais de varredura e fazer a varredura de itens para melhorar o desempenho da varredura. A varredura de arquivos compactados pode ser redundante, uma vez que o ato de extrair um arquivamento também chama uma varredura ao acessar. A execução de varreduras rápidas de escopo menor diariamente de locais comuns, como diretórios de download de usuários, pastas de Windows e pastas temporárias, pode aprimorar a postura de segurança e também criar uma cache de varredura para evitar a varredura duplicada. Aprimoramentos futuros na varredura confiável e na varredura por solicitação cache foram feitos na atualização ENS 10.7.0 de junho de 2021, e a execução da versão mais recente do Endpoint Security garante que as melhorias e os aprimoramentos mais recentes dos produtos estejam sendo usados.
Voltar aos tópicos
As exclusões não são a maneira mais eficiente de melhorar o desempenho
Quando um arquivo é acessado, existem vários pontos de decisão na lógica de varredura ou no fluxo de trabalho de varredura. Quanto mais cedo uma decisão puder ser tomada para evitar a varredura do arquivo e de seu conteúdo, melhor o ganho de desempenho. As exclusões são processadas no final do fluxo de trabalho de varredura, o que os torna a maneira menos eficaz de aprimorar o desempenho.
As exclusões são um meio simples de melhorar o desempenho, pois as opções para exclusão de arquivos são flexíveis e você pode configurar qualquer número deles. No entanto, se você tiver muitas exclusões ou muitos arquivos exclusivos que exijam a exclusão, o tempo de fluxo de trabalho de varredura e o esforço para processar exclusões podem prejudicar o desempenho. A prática recomendada é usar as exclusões como um meio de melhorar o desempenho da varredura quando:
- É necessária uma solução rápida e simples
- Você ainda não tem um número excessivo de exclusões
- Você não tem um número amplo de arquivos exclusivos sendo acessados que exigem a exclusão
Voltar aos tópicos
Permitindo arquivos por meio da ferramenta GetClean
Use a McAfee Enterprise Tool denominada GetClean (consulte o Guia de produto do GetClean, disponível no site de downloads de produtos) para melhorar o desempenho da varredura. Essa ferramenta fornece amostras ou informações de arquivo para McAfee empresa e é usada para atualização nossa nuvem Global Threat Intelligence (GTI). Depois que a nuvem é atualizada, quando ocorre uma varredura e uma pesquisa de GTI é executada, a resposta de "boa" conhecida geralmente pode ser retornada mais rapidamente do que uma varredura é concluída. Esse fato dispensa a necessidade de inspecionar o arquivo.
O GetClean também é usado para obter informações de certificado de arquivos assinados digitalmente. Periodicamente, a equipe de McAfee empresa que recebe esses dados revisau os dados enviados para possível inclusão em nossos DATs de confiança (usados pelo Endpoint Security somente). Quando designamos uma assinatura digital como confiável através dos DATs, ela permite que todos os sistemas em todo o mundo aproveitem essas informações. Elas tiram proveito como parte da tecnologia de prevenção de varredura incorporada na mecanismo de varredura e explicadas abaixo.
Voltar aos tópicos
Uso da prevenção de varredura como a maneira mais eficiente de melhorar o desempenho
Esse recurso do mecanismo de varredura tira proveito de nossa estrutura de confiança para ajudar a reconhecer quando uma varredura não é necessária. Esse mecanismo oferece o maior aumento de desempenho. Esse recurso indica se uma varredura é necessária no início do fluxo de trabalho de varredura. Esse recurso também tem relevância de prazo maior, pois os resultados de confiança em cache + de limpeza sobrevivem a um DAT atualização enquanto os resultados limpos sozinhos não. O uso do utilitário GetClean alimenta os aprimoramentos de conteúdo que se aplicam à prevenção de varredura.
Voltar aos tópicos
Proteção adaptável contra ameaças (ATP)
Os usuários do ATP podem gerar melhorias de desempenho quando um fornecedor e certificado confiáveis assinarem digitalmente o processo que funciona e arquivo objetos. Um objeto confiável evita mais tomadas de decisão do ATP. Por exemplo, ele evita uma pesquisa de reputação da nuvem e a verificação da disposição de confiança do mecanismo de varredura em direção ao objeto.
Voltar aos tópicos
Informações relacionadas
Para entrar em contato com o Suporte técnico, vá para a página criar uma solicitação de serviço e entre no ServicePortal.
- Se você for um usuário registrado, digite sua ID de usuário e senha e, em seguida, clique em efetuar login.
- Se você não for um usuário registrado, clique em registrar e preencha os campos para ter sua senha e suas instruções enviadas por e-mail para você.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas: