Sophos Central AV: spadek wydajności w środowisku Windows
Producent poinformował o możliwych przyczynach spadku wydajności stacji pracujących w środowisku Windows przy korzystaniu z antywirusa Sophos, zarządzanego z chmury Sophos Central.
PRODUKTY i ŚRODOWISKO
- Sophos Central Windows Endpoint
- Sophos Central Windows Server
DIAGNOZA
Należy sprawdzić klucz rejestru:
HKLM\SYSTEM\CurrentControlSet\Services\Sophos Endpoint Defense\EventJournal\Config Nazwa="MonitorDirectoryReads" Typ="REG_DWORD" Dane="1"
WYJAŚNIENIE
Wartość rejestru wskazuje, że wykrywanie agresywnych zagrożeń (Aggressive threat detection) zostało włączone w ustawieniach konta w Sophos Central. Może być to przyczyną spadku wydajności stacji i serwerów Windows, na których działa Central Sophos AV.
Po włączeniu wykrywania agresywnych zagrożeń, na urządzeniach stosowane są dodatkowe agresywne reguły w celu identyfikowania podejrzanych zachowań i działań. Tryb ten jest przeznaczony do przeprowadzania testów.
Z trybu tego należy korzystać tylko wtedy, gdy producent o to poprosił lub prowadzone są testy przez zewnętrznych badaczy. Ze względu na agresywne reguły w tym trybie, administratorzy muszą monitorować wydajność urządzenia, która może spadać.
ROZWIĄZANIE
- Zaloguj się do swojego konta Sophos Central.
- Kliknij nazwę swojego konta w prawym górnym rogu strony.
- Przejdź do Account details > Account preferences.
- W obszarze Evaluations Modes wyłącz Wykrywanie agresywnych zagrożeń (Aggressive threat detection) i kliknij Save.
