如何在服务性能下Endpoint Security
技术文章 ID:
KB88205
上次修改时间: 2022-03-31 13:15:58 Etc/GMT
上次修改时间: 2022-03-31 13:15:58 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
如何在服务性能下Endpoint Security
技术文章 ID:
KB88205
上次修改时间: 2022-03-31 13:15:58 Etc/GMT 环境
McAfee Endpoint Security 自适应威胁防护 (ATP) 10.x McAfee Endpoint Security 威胁防护 10.x 摘要
使用本文可以在安装软件后提高性能并解决Endpoint Security。 当收集更多有关性能问题的信息时,文章会进行更新。 因此,如果您遇到性能症状,请首先检查此处,以寻求帮助。 要在更新本文时收到电子邮件通知,请单击 订阅 位于页面右侧。您必须登录后才能订购。
本文中的主题:
要确定按需扫描程序是否导致 返回到主题 访问扫描程序 访问扫描程序是实时扫描程序,仅在其他正在运行的进程访问CPU文件时,它才使用扫描程序。 发生读取扫描之前文件已读取,发生写入扫描后将文件写入磁盘。 CPU读取或写入操作发生的文件活动数量成正比。 如果您认为用户访问扫描程序正使用过多的CPU,请联系技术支持以进一步调查该行为。 多种方法可改进用户访问扫描程序的性能,无论是读取扫描还是写入扫描。 返回到主题 使用配置文件扫描提高性能 背景: 访问扫描程序配有三个扫描配置文件,名称为标准,高风险和低风险. 默认情况下,仅使用标准配置文件。 这意味着标准的配置将应用至所有进程。 也就是说,当进程访问磁盘上的文件时,会使用 标准 配置来确定是否应该执行扫描。 会针对每个扫描配置文件定义排除项。 要启用其他扫描配置文件,请选择对高风险和低风险进程配置不同的设置下进程设置. 此选项使您可以灵活地控制扫描内容或不扫描,因为您可以按配置文件定义排除项。 如果您希望排除项仅应用于某些进程,而不是所有进程,则请向 高风险 或 低风险 配置文件添加排除项,并指示要针对该配置文件定义的进程。 例子:想 要使用选项 配置高风险和低风险进程的不同设置 ,您定义 示例中的方法可以进一步执行一步,在这一步中,您可以使用 配置文件扫描 提高性能。 对于您定义的使用 低风险 配置文件(而非仅排除项)的进程,您可以设置读取或写入磁盘时不进行扫描. 此设置可避免扫描 如果需要,您可以将系统进程定义为低风险进程。 此定义适用于磁盘上发生文件读取/写入的情况。 返回到主题 按需扫描程序 按需扫描程序只有从 Endpoint Security 控制台单击"立即扫描"或以 计划任务 (从 Endpoint Security 控制台配置)或通过 ePolicy Orchestrator 任务/策略运行时运行。 按需扫描程序仅在CPU调用时使用网络扫描程序。 按需扫描程序运行时可以使用超过 90% CPU可用文件。 可以配置一些最佳做法,以减少系统对按需扫描的影响。 但是,资源使用率的下降预期以扫描时间增加的成本来减少。 系统利用率选项可供配置。 此选项与 Windows 优先级控制 相关,该控制可在操作系统确定根据需要在何处分配系统资源时确定按需扫描进程的优先级。 在基本级别,在 Windows 优先级控制 下为进程分配较高优先级,与尝试访问这些相同进程的低优先级进程相比,可以声明的资源更多。 有关详细信息,请参阅:KB55145 - 按需扫描性能设置. 运行 按需扫描 ( )低于正常水平阻止扫描 CPU在正常优先。 如果设置为低,按需扫描不会为CPU优先级更高的进程而离开任何进程。 两者低和低于正常水平有效选项,具有低于正常水平与时间相比,获得最有效的资源消耗平衡可以增加扫描时间。 系统利用率 的替代方法是使用此选项限制最大CPU使用率. 此选项仅在要扫描的系统正在运行时Endpoint Security10.7.x,且仅在随时扫描选项已选定扫描配置。 此选项将操作系统 系统计划逻辑依赖替换为 CPU 策略本身中的进程Endpoint Security 按需扫描消耗阈值。 达到阈值后,Endpoint Security采取措施,调节阈值CPU,以避免超出配置的参数。 例如,如果限制最大CPU使用率设置为值 25%,Endpoint Security尝试保留 Endpoint Security还包含通过设置将扫描配置为仅在系统处于空闲状态时运行的选项仅在系统空闲时扫描. 当最终用户在系统中处于活动状态时,此选项将完全暂停正在运行的扫描,一旦用户活动该系统停止,扫描将在尝试使用最大资源量时继续运行。 此选项会考虑多个不同参数来确定系统是否处于空闲状态,包括鼠标/键盘输入、磁盘 I/O 等。 此选项在最终用户系统上非常有效。 但是,不建议在扫描服务器系统时选择。 您可以针对扫描位置和扫描项目采取更多操作,以提高扫描性能。 扫描压缩的存档文件可能是冗余的,因为解压缩存档按访问扫描调用。 对常见位置(例如用户下载目录、Windows 文件夹和临时文件夹)进行每日范围较小的快速扫描可以增强 安全计划,还可以构建扫描缓存以防止重复的扫描。 ENS 中对信任扫描和按需扫描缓存进行了进一步增强10.7.02021 年 6 月更新并运行最新版本的 Endpoint Security 确保使用最新的产品增强功能和改进功能。 返回到主题 排除项不是提高性能最有效的方式 访问文件时,扫描逻辑或扫描工作流有多个决策点。 在较早时可以做出决策来避免扫描文件及其内容,则性能提升得越好。 排除项在扫描工作流的结尾部分进行处理,因此是提高性能最有效的方式。 排除项是提高性能的一种简单方法,因为排除文件的选项非常灵活,而且您可以对其中任意数量进行配置。 但是,如果您有许多排除项或许多需要排除项的独特文件,则扫描工作流时间和处理排除项的工作流会降低性能。 最佳做法是使用以下排除项来改进以下情况下的扫描性能:
返回到主题 通过 GetClean 工具允许文件 使用名为 GetClean 的 McAfee Enterprise 工具(请参阅GetClean 产品手册,可从产品下载站点),以提高扫描性能。 此工具会向 McAfee Enterprise 提供示例或文件信息,并用于Global Threat Intelligence (GTI) 云。 在更新云之后,当执行扫描和执行 GTI 查找时,通常可以更快返回"已知良好"的响应。 这一事实表示无需进一步检查文件。 GetClean 还用于获取数字签名文件的证书信息。 定期接收此数据的 McAfee Enterprise 团队会审阅提交的数据,以可能包含在我们的信任DTS 中(仅Endpoint Security使用)。 当通过 DAT 数字签名系统指定为受信任时,将允许全球所有系统利用此信息。 它们利用扫描回避技术,该技术已构建到扫描程序并在下面说明。 返回到主题 将扫描回避用作提高性能最有效的方式 扫描程序的功能利用我们的信任框架帮助识别何时不需要扫描。 该机制可提供最大的性能提升。 此功能指示您是否在扫描工作流早期需要扫描。 该功能还具有长期关联,因为缓存的受信任 + 清理结果会使 DAT 更新刷新,而仅清理结果不会。 将 GetClean 实用工具源用于扫描回避的内容改进中。 返回到主题 自适应威胁防护(ATP) ATP受信任的供应商和证书对操作进程和文件对象进行数字签名时,用户可以做出性能改进。 受信任对象可避免对系统做出更多ATP。 例如,它可以避免出现信誉查找事件并检查扫描程序对于对象的信任度。 返回到主题 相关信息要联系技术支持, 请转至 "创建服务请求" 页面 ,然后登录到 ServicePortal。
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|