Ansichten:
Um die Nutzung der Systemressourcen auf dem Agenten zu verbessern, können Sie die leistungsbezogenen Einstellungen gemäß den Best Practices optimieren.
Siehe auch:

Festplattennutzung minimieren Übergeordnetes Thema

Reservieren Sie eine angemessene Menge an Speicherplatz für die Speicherung identifizierter Malware-Dateien. Der reservierte Speicherplatz gilt global für alle Computer: physische Maschinen und virtuelle Maschinen. Die Einstellung kann auf Richtlinienebene und auf Computerebene überschrieben werden.
Warnungen werden ausgelöst, wenn nicht genügend Speicherplatz vorhanden ist, um eine erkannte Datei zu speichern.
  1. Öffnen Sie den Richtlinien- oder Computer-Editor, den Sie konfigurieren möchten.
  2. Klicken Sie auf Anti-MalwareErweitert.
  3. Deaktivieren Sie unter Identified Files die Auswahl von Standard.
  4. Geben Sie den zu verwendenden Speicherplatz in Maximum disk space used to store identified files an.
  5. Klicken Sie auf Save.

Scan-Beschränkung konfigurieren Übergeordnetes Thema

Um das Scannen von Dateien zu verhindern, die eine bestimmte Dateigröße überschreiten, verwenden Sie die Einstellung Anti-MalwareErweitertScan Limitation:
  • Legen Sie den Wert auf eine Zahl zwischen 1 und 2048 fest, um die obere Grenze der Dateigröße zu definieren.
  • Setzen Sie den Wert auf 0, um die Dateien vollständig scannen zu lassen und somit effektiv alle Beschränkungen aufzuheben.

CPU-Auslastung optimieren Übergeordnetes Thema

  • Schließen Sie Dateien von Echtzeitsuchen aus, wenn sie normalerweise sicher sind, aber eine hohe I/O aufweisen, wie Datenbanken, Microsoft Exchange-Quarantänen und Netzwerkfreigaben (unter Windows können Sie procmon verwenden, um Dateien mit hoher I/O zu finden). Siehe Malware-Suche – Ausschlüsse konfigurieren.
  • Netzwerkverzeichnisse nicht durchsuchen. Siehe Ein Netzwerkverzeichnis durchsuchen (nur Echtzeitsuche).
  • Verwenden Sie die intelligente Suche nicht, wenn der Computer keine zuverlässige Netzwerkverbindung zu den erforderlichen Cloud-Diensten oder Ihrem Smart Protection Server hat. Siehe Smart Protection in Server- und Workload Protection.
  • Reduzieren Sie die CPU-Auslastung von Malware-Scans, indem Sie die CPU-Auslastung auf Mittel (empfohlen; Pausen zwischen dem Scannen von Dateien) oder Niedrig (Pausen zwischen dem Scannen von Dateien für ein längeres Intervall als die mittlere Einstellung) einstellen.
    Die Änderung der CPU-Auslastung ist nur für manuelle und zeitgesteuerte Suchläufe verfügbar.
    1. Öffnen Sie die Eigenschaften der Malware-Suche-Konfiguration.
    2. Wählen Sie auf der Registerkarte Erweitert den Zeitraum CPU-Auslastung aus, während dessen die Scans durchgeführt werden.
    3. Klicken Sie auf OK.
  • Erstellen Sie eine geplante Aufgabe, um Durchsuchungen zu einem Zeitpunkt auszuführen, an dem CPU-Ressourcen besser verfügbar sind. Siehe Planen Server- und Workload Protection zur Ausführung von Aufgaben.
  • RAM-Nutzung optimieren.

Mehrfach-Thread-Verarbeitung aktivieren Übergeordnetes Thema

Sie können die Mehrfach-Thread-Verarbeitung für manuelle und zeitgesteuerte Suchläufe aktivieren. Echtzeitsuchen verwenden standardmäßig die Mehrfach-Thread-Verarbeitung. Die Mehrfach-Thread-Verarbeitung ist nur auf Systemen wirksam, die diese Fähigkeit unterstützen. Um die Einstellung anzuwenden, starten Sie den Computer neu, nachdem Sie sie aktiviert haben.
Aktivieren Sie die Mehrfach-Thread-Verarbeitung nicht, wenn Ressourcen begrenzt sind (zum Beispiel CPU-gebundene Aufgaben) oder wenn Ressourcen nur von einem Operator gleichzeitig gehalten werden müssen (zum Beispiel IO-gebundene Aufgaben).
Das Aktivieren der Multi-Thread-Verarbeitung kann die CPU-Auslastung beeinflussen:
  • Die Mehrfach-Thread-Verarbeitung kann die Anzahl der für die anderen Prozesse des Computers verfügbaren CPU-Kerne reduzieren.
  • Unter Linux, wenn die Ressourcenzuweisung für Malware-Suchen aktiviert ist, wird die CPU-Auslastungseinstellung ignoriert, selbst wenn sie auf Mittel oder Niedrig gesetzt ist.
Um die Mehrfach-Thread-Verarbeitung zu aktivieren:
  1. Klicken Sie auf Richtlinien.
  2. Doppelklicken Sie, um die Richtlinie zu öffnen, in der Sie die Mehrfach-Thread-Verarbeitung aktivieren möchten.
  3. Klicken Sie auf Anti-MalwareErweitert.
  4. Wählen Sie im Abschnitt Resource Allocation for Malware Scans die Option Ja aus dem Menü aus und klicken Sie anschließend auf Speichern.
    Auf dem Deep Security Agent für Linux-Plattformen tritt diese Einstellung ohne Neustart in Kraft.
  5. Damit die Einstellung auf Nicht-Linux-Plattformen wirksam wird, starten Sie den Lösungsplattformdienst neu, indem Sie eine der folgenden Schritte ausführen:
    • Wählen Sie im services.msc-Fenster den Dienst Solution Platform aus und klicken Sie auf Neu starten.
    • Geben Sie in der Eingabeaufforderung die folgenden Befehle ein:
      sc stop amsp
sc start amsp
    • Starten Sie die Computer neu, auf denen Sie die mehrfädige Verarbeitung aktiviert haben, damit die Einstellung wirksam wird.

RAM-Nutzung optimieren Übergeordnetes Thema

Reduzieren oder behalten Sie kleine Standardwerte für die maximale Dateigröße zum DURCHSUCHEN, die maximalen Komprimierungsstufen, aus denen Dateien extrahiert werden, die maximale Größe einzelner extrahierter Dateien, die maximale Anzahl von Dateien, die extrahiert werden sollen, und OLE-Schichten zum DURCHSUCHEN. Siehe DURCHSUCHEN nach bestimmten Arten von Malware.
Die meisten Malware sind klein, und verschachtelte Komprimierung weist auf Malware hin. Aber wenn Sie große Dateien nicht DURCHSUCHEN, besteht das Risiko, dass Anti-Malware einige Malware nicht erkennt. Sie können dieses Risiko mit anderen Funktionen wie der Integritätsüberwachung mindern. Siehe Einrichten der Integritätsüberwachung.