本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

不正プログラム対策のパフォーマンスのヒント

Deep Security Agentによるシステムリソースの使用を改善するには、パフォーマンスに関連する設定をベストプラクティスに従って最適化します。

関連項目:

• 高度な攻撃コードの除外を設定する
• ファイルのハッシュダイジェストにより不正プログラムファイルを特定する
• NSXセキュリティタグの設定

ディスク使用量を最小限に抑える

検出した不正プログラムファイルを保存するために適切なディスク容量を確保します。確保した容量は、物理コンピュータ、仮想マシン、Deep Security Virtual Applianceを含むすべてのコンピュータにグローバルに適用されます。この設定は、ポリシーレベルおよびコンピュータレベルでオーバーライドできます。

1. 設定するポリシーエディタまたはコンピュータエディタを開きます。
2. [不正プログラム対策]→[詳細] の順にクリックします。
3. [検出ファイル] の [初期設定] をクリアします。
4. 検出ファイルの保存に使用される最大ディスク容量 フィールドに使用するディスク容量を指定します。
5. [保存] をクリックします。

検出ファイルを保存するための十分な空き領域がない場合は、アラートが発令されます。

Deep Security Virtual Applianceを使用して仮想マシンを保護している場合は、保護対象の仮想マシンからのすべての検出ファイルがVirtual Applianceに格納されます。そのため、Virtual Appliance上で検出ファイル用のディスク容量を増やす必要があります。

Virtual Applianceの検索キャッシュも参照してください。

CPU使用率を最適化する

• データベース、Microsoft Exchange検出ファイル、ネットワーク共有など、通常は安全であるがI/Oが高いファイルをリアルタイム検索から除外します (Windowsの場合は、procmonを使用してI/Oの高いファイルを検出できます)。検索除外を参照してください。
• ネットワークディレクトリを検索しないでください。ネットワークディレクトリを検索する (リアルタイム検索のみ)を参照してください。
• コンピュータがトレンドマイクロSmart Protection NetworkまたはSmart Protection Serverへの信頼できるネットワーク接続を持っていない場合、スマートスキャンを使用しないでください。Deep SecurityのSmart Protectionを参照してください。
• CPU使用率 を 中 (推奨、ファイル検索の間に一時停止) または 低 (ファイル検索の間に中よりも長い時間一時停止) に設定して、不正プログラム検索がCPUに与える影響を軽減します
  1. 不正プログラム検索設定のプロパティを開きます。
  2. [詳細] タブで、検索を実行中の [CPU使用率] を選択します。
  3. [OK] をクリックします。
• CPUリソースに空きが出た場合に検索を実行する予約タスクを作成します。Deep Security予約タスクの設定を参照してください。
• VM検索キャッシュで、リアルタイム検索キャッシュの構成を選択します。検索が頻繁でない場合は、有効期限を延長してください (繰り返し検索を避けるため)。Virtual Applianceの検索キャッシュを参照してください。
• Agentレスデプロイメントを使用すると、CPU使用率がすべてのコンピュータではなく、集中管理されたVirtual Applianceに集約されます。Agentレスによる保護またはコンバインモードの保護の選択をご覧ください。

• [検索するファイルの最大サイズ]、[ファイルを解凍する最大圧縮レイヤ]、[解凍した個別ファイルの最大サイズ]、[解凍するファイルの最大数]、および [検索するOLE層] の値を引き下げるか、低い初期設定値のままにします。特定の種類の不正プログラムを検索するを参照してください。

  ほとんどの不正プログラムは小さく、ネストされた圧縮は不正プログラムを示します。しかし、大きなファイルをスキャンしない場合、不正プログラム対策が一部の不正プログラムを検出しないリスクがあります。このリスクは、変更監視などの他の機能を使用することで軽減できます。変更監視の設定をご覧ください

マルチスレッド処理を有効にする

手動検索と予約検索でマルチスレッド処理を使用します (初期設定では、リアルタイム検索ではマルチスレッド処理が使用されます)。マルチスレッド処理は、マルチスレッド機能をサポートしているシステムでのみ効果があります。設定を適用するには、設定を有効にしてからコンピュータを再起動します。

1. [ポリシー] をクリックします。
2. マルチスレッド処理を有効にするポリシーをダブルクリックして開きます。
3. [不正プログラム対策]→[詳細] の順にクリックします。
4. [不正プログラム検索用のリソース割り当て] セクションで、[はい] を選択します。
5. マルチスレッド処理を有効にしたコンピュータを再起動して、この設定を有効にします。

マルチスレッド処理を有効にすると、CPU使用率に影響する場合があります。

• マルチスレッド処理では、コンピュータの他のプロセスが同時に使用できるCPUコアの数を減らすことができます。
• Linuxでは、[不正プログラム検索用のリソース割り当て]が有効になっている場合、[中]または [低]に設定されていても、CPU使用率の設定は無視されます。

リソースが限られている場合 (例えば、CPUに依存するタスク) や、1人のオペレーターが一度に保持しなければならない場合 (例えば、IOに依存するタスク) は、マルチスレッド処理を有効にしないでください。

RAM使用率を最適化する

• [検索するファイルの最大サイズ]、[ファイルを解凍する最大圧縮レイヤ]、[解凍した個別ファイルの最大サイズ]、[解凍するファイルの最大数]、および [検索するOLE層] の値を引き下げるか、低い初期設定値のままにします。特定の種類の不正プログラムを検索するを参照してください。
  ほとんどの不正プログラムは小さく、ネストされた圧縮は不正プログラムを示します。しかし、大きなファイルをスキャンしない場合、不正プログラム対策が一部の不正プログラムを検出しないリスクがあります。このリスクは、変更監視などの他の機能を使用することで軽減できます。変更監視の設定をご覧ください
• Agentレスの配信を使用します (すべてのコンピュータではなく1台のVirtual ApplianceのRAMだけが消費されます)。Agentレスによる保護またはコンバインモードの保護の選択を参照してください。