ビュー:
Deep Security Agentでのシステムリソースの使用を改善するには、パフォーマンスに関連する設定をベストプラクティスに従って最適化します。
関連項目:

ディスク使用量を最小限に抑える

検出した不正プログラムファイルを保存するために適切なディスク容量を確保します。確保した容量は、物理コンピュータ、仮想マシン、Deep Security Virtual Applianceを含むすべてのコンピュータにグローバルに適用されます。この設定は、ポリシーレベルおよびコンピュータレベルでオーバーライドできます。
  1. 設定するポリシーエディタまたはコンピュータエディタを開きます。
  2. [不正プログラム対策]→[高度]をクリックします。
  3. [検出ファイル]の下で、[Default]をクリアします。
  4. [検出ファイルの保存に使用される最大ディスク容量]フィールドで使用するディスクスペースを指定します。
  5. [保存] をクリックします。
検出ファイルを保存するための十分な空き領域がない場合は、アラートが発令されます。
Deep Security Virtual Applianceを使用して仮想マシンを保護している場合は、保護対象の仮想マシンからのすべての検出ファイルがVirtual Applianceに格納されます。そのため、Virtual Appliance上で検出ファイル用のディスク容量を増やす必要があります。
関連項目 Virtual Applianceスキャンキャッシュ

CPU使用率を最適化する

  • 通常は安全であるが高いI/Oを持つファイル (データベース、Microsoft Exchangeの隔離ファイル、ネットワーク共有など) をリアルタイムスキャンから除外します (Windowsでは、procmonを使用して高いI/Oを持つファイルを見つけることができます)。詳細は除外を参照してください。
  • ネットワークディレクトリを検索しないでください。ネットワークディレクトリを検索する (リアルタイム検索のみ)を参照してください。
  • コンピュータがトレンドマイクロSmart Protection NetworkまたはSmart Protection Serverへの信頼できるネットワーク接続を持っていない場合、スマートスキャンを使用しないでください。Deep SecurityにおけるSmart Protectionを参照してください。
  • 不正プログラムスキャンのCPUへの影響を減らすには、[CPU使用率][中](推奨; ファイルスキャンの間に一時停止) または[低](中設定よりも長い間隔でファイルスキャンの間に一時停止) に設定します。
    1. 不正プログラム検索設定のプロパティを開きます。
    2. [詳細]タブで、スキャンが実行される[CPU使用率]を選択します。
    3. [OK] をクリックします。
  • CPUリソースに空きが出た場合に検索を実行する予約タスクを作成します。Deep Security予約タスクの設定を参照してください。
  • VM検索キャッシュで、リアルタイム検索キャッシュの構成を選択します。検索が頻繁でない場合は、[期限]を増やします (繰り返し検索を避けるため)。Virtual Appliance検索キャッシュを参照してください。
  • Agentレスの配信を使用して、すべてのコンピュータではなく1台のVirtual ApplianceのCPUだけが消費されるようにします。Agentレスによる保護またはコンバインモードの保護の選択を参照してください。
  • [検索するファイルの最大サイズ]、[ファイルを解凍する最大圧縮レイヤ]、[解凍した個別ファイルの最大サイズ]、[解凍するファイルの最大数]、および [検索するOLE層] の値を引き下げるか、低い初期設定値のままにします。特定の種類の不正プログラムを検索するを参照してください。
    警告
    警告
    ほとんどの不正プログラムは小さく、ネストされた圧縮は不正プログラムを示します。しかし、大きなファイルをスキャンしない場合、不正プログラム対策が一部の不正プログラムを検出しないリスクがあります。このリスクは、変更監視などの他の機能を使用することで軽減できます。変更監視の設定を参照してください

マルチスレッド処理を有効にする

手動検索と予約検索でマルチスレッド処理を有効にできます。リアルタイム検索では、初期設定でマルチスレッド処理が使用されます。マルチスレッド処理は、この機能をサポートするシステムでのみ有効です。設定を適用するには、設定を有効にしてからコンピュータを再起動します。
リソースが限られている場合 (例: CPUに依存するタスク) や、リソースを1人のオペレーターが一度に保持しなければならない場合 (例: IOに依存するタスク) は、マルチスレッド処理を有効にしないでください。
注意
注意
マルチスレッド処理を有効にすると、CPU使用率に影響する場合があります。
  • マルチスレッド処理は、コンピュータの他のプロセスで利用可能なCPUコアの数を減少させる可能性があります。
  • Linuxで[不正プログラム検索用のリソース割り当て]が有効になっている場合、CPU使用率の設定は[中]または[低]に設定されていても無視されます。
マルチスレッド処理を有効にするには:
  1. [ポリシー]をクリックします。
  2. マルチスレッド処理を有効にするポリシーをダブルクリックして開きます。
  3. [不正プログラム対策]→[詳細]に移動します。
  4. [Resource Allocation for Malware Scans]セクションで、ドロップダウンメニューから[はい]を選択し、[保存]をクリックします。
    注意
    注意
    LinuxプラットフォームのDeep Security Agentでは、この設定は再起動を必要とせずに有効になります。
  5. 設定を非Linuxプラットフォームで有効にするには、次のいずれかの手順でソリューションプラットフォームサービスを再起動してください。
    • services.mscウィンドウで、トレンドマイクロソリューションプラットフォームサービスを選択し、[再起動]をクリックします。
    • コマンドプロンプトで次のコマンドを入力します。
      sc stop amsp
      sc start amsp
    • マルチスレッド処理を有効にしたコンピュータを再起動して、設定を有効にします。

RAM使用率を最適化する

  • [検索するファイルの最大サイズ]、[ファイルを解凍する最大圧縮レイヤ]、[解凍した個別ファイルの最大サイズ]、[解凍するファイルの最大数]、および [検索するOLE層] の値を引き下げるか、低い初期設定値のままにします。特定の種類の不正プログラムを検索するを参照してください。
    警告
    警告
    ほとんどの不正プログラムは小さく、ネストされた圧縮は不正プログラムを示します。しかし、大きなファイルをスキャンしない場合、不正プログラム対策が一部の不正プログラムを検出しないリスクがあります。このリスクは、変更監視などの他の機能を使用することで軽減できます。変更監視の設定を参照してください
  • Agentレスの配信を使用します (すべてのコンピュータではなく1台のVirtual ApplianceのRAMだけが消費されます)。Agentレスによる保護またはコンバインモードの保護の選択を参照してください。