ビュー:

始めに

DSA/DSVAをインストール後にコンピュータの動作が遅く(重く)なった場合、またはサードパーティ製プログラムでエラーが発生するようになった場合、DSA/DSVA の正常な動作が影響を及ぼしている可能性が考えられます。しかし正常な動作による影響の場合、DSA/DSVA側の観点だけでは原因を特定することが困難なため、調査が長期化してしまう傾向があります。

問題の早期解決には、調査開始時の適切な切り分け作業が重要となります。


 

トラブルシューティング手順

次の順でトラブルシューティングをお試しください。
 

  • 前提条件の確認
  • エラー内容の確認(サードパーティ製プログラムが正常に動作しない場合)
  • 問題の切り分け

 

前提条件の確認

ご利用の環境がサポート要件/システム要件を満たしていることを再確認します。
 

DSA/DSVAの動作に必要なメモリ容量やディスク容量は、有効化する機能などによっても異なります。また、記載されているサイジング値は DSA/DSVAが単体で占有可能な場合の参考値であり、サードパーティ製プログラムとの同居は考慮されていません。
システム負荷の高いプログラムが同居する環境の場合は、各プログラムのシステム要件に記載された値を足し合わせた値以上になるようにサイジングしてください。


 

エラー内容の確認(サードパーティ製プログラムが正常に動作しない場合)

通常、プログラム間で処理競合が発生している場合「正常に動作できているプログラム」側のログにはエラー等は記録されません。そのため、競合問題の調査を実施する場合はどちらのプログラムに瑕疵があるかにかかわらず、最初の手がかりについては「正常に動作できていないプログラム」側のログから調査いただく必要があります。
 

例)
○○○との通信がタイムアウトしている。
×××へのファイルアクセスが失敗している。
など
 

特定のプログラムのみが影響を受けている場合は、正常に動作できない理由について、まずは該当プログラムのベンダーへお問合せいただきますようお願い申し上げます。

また、Deep Securityには各種機能に除外設定が用意されていますが、どのような対象を除外設定に登録することで問題を回避あるいは軽減できるかについては対象プログラムの仕様に依存します。そのため、除外することで効果が期待できる内容(フォルダ/プロセス/通信先)についても、対象プログラムのベンダーへご確認ください。

万一、該当プログラムのベンダー側での調査の結果、DSA/DSVA側の予期せぬ動作に起因してエラーが発生していることが確認できた場合は、下記の切り分け手順の結果と共にその証跡となる情報(解析レポートやスクリーンショットなど)を弊社サポート窓口へご連絡いただけますと、よりスムーズな調査が可能になります。


 

問題の切り分け

以下の流れで、問題の切り分けを実施します。


 
詳細すべて確認

①DSA/DSVAの無効化

下記のヘルプセンターの内容を参考に、DSA/DSVAを無効化することで事象が改善するかご確認ください。
 

  • Agentを無効化する
    ※リンク先の画面左上のリストから対象バージョンを選択してください。

 

②DSA/DSVAのアンインストール

①を実施しても事象が再現する場合は、下記を参考に DSAのアンインストール or DSVAの削除 をお試しください。
 

なお、DSA/DSVAをアンインストール/削除しても事象が再現する場合は、DSA/DSVAに起因した事象ではないと考えられます。
その場合は、OSまたはサードパーティ製プログラムのベンダーへお問い合わせください。


 

③各機能のオン/オフ

①によって事象が再現しなくなる場合は、利用している各機能を下記の順で一つずつ無効にして事象に変化があるかご確認ください。

  1. Webレピュテーション
  2. 不正プログラム対策
  3. 変更監視
  4. ファイアウォール
  5. 侵入防御

各機能は、管理コンソール > [コンピュータ] > ※対象のコンピュータを選択 > [詳細] > ※対象の機能名を選択 > [一般]タブ > [設定] を「オフ」にすることで無効にできます。

万一、全ての機能をオフにしても事象が再現する場合は弊社サポート窓口へお問合せください。


 

④設定のチューニング(除外設定など)

Webレピュテーションの無効化で改善する場合

下記を参考に、頻繁にアクセスするURL(社内社外問わず)を許可リストへ追加してください。

管理コンソール > [コンピュータ] > ※対象のコンピュータを選択 > [詳細] > [Webレピュテーション] > [除外]タブ
 

Webレピュテーションを利用するにはSmart Protection Serverへの接続が必要です。指定されたSmart Protection Serverとの通信ができない場合、Smart Protection ServerへのクエリがタイムアウトになるまでURLアクセスが許可されない状況になり、マシンパフォーマンスが低下します。


 

不正プログラム対策の無効化で改善する場合

影響を受けているサードパーティ製アプリケーションのベンダーから指示されたフォルダ/プロセス、または大量のディスクI/Oを発生させるプロセスや対象フォルダを検索除外設定に追加してください。

管理コンソール > [コンピュータ] > ※対象のコンピュータを選択 > [詳細] > [不正プログラム対策] > ※検索設定の[編集]ボタンを押下 > [検索除外]タブ
 

また、下記のFAQに記載の製品と同居している場合は、記載されている除外設定もお試しください。
 

 

ヒント

アプリケーションが頻繁にアクセスするファイルの特定が困難な場合、アプリケーションの実行ファイルを「プロセスイメージファイルリスト」として検索除外設定に登録可能です。

「プロセスイメージファイルリスト」に登録されたファイルは、対象プロセス自身の他、対象プロセスがアクセスするあらゆるファイルも検索除外されます。

事前定義済みのプロセスイメージファイルリストは、[Process Image Files (Windows)]のみですが、Linux環境でもプロセスイメージファイルリストを利用可能です。

「プロセスイメージファイルリスト」は、[ファイルリスト]から選択する形で定義するため、リストの編集画面上の「サポートされる形式」欄には[ファイルリスト]として登録可能な複数の形式が記載されているものの、[備考]欄で解説されているように、[プロセスイメージファイルリスト]としてサポートされるのはファイルのフルパスのみで、他の形式で記載されたファイルは無視されます。

 

システム全体が影響を受けている場合は、下記を参考に設定チューニングもお試しください。
 

Smart Scanが有効にもかかわらず Smart Protection Serverへ接続できない場合、Smart Protection Serverへのクエリがタイムアウトになるまでファイルアクセスが許可されない状況になり、マシンパフォーマンスが低下します。 その場合は、Smart Protection Serverへ接続できるようにするか、Smart Scanを無効にすることで事象を回避できます。

なお、オフライン(インターネットにアクセスできない)環境の場合は、下記を参考に Smart Protection Network との通信が必要な機能を無効にしてください。
 


 

変更監視の無効化で改善する場合

適用されている変更監視ルールを見直して、ルールの数や監視対象を減らすことを検討してください。また、下記を参考に設定チューニングもお試しください。
 

パフォーマンスを向上させ、競合や誤判定を避けるためには、できるだけ具体的な変更監視ルールを作成します。たとえば、ハードドライブ全体を監視するルールは作成しないでください。


 

ファイアウォールまたは侵入防御の無効化で改善する場合

下記を参考に、関連が疑われる通信に関するバイパスルールを適用してください。
 

システムパフォーマンスへの影響を最小限に抑えるには、300件より多くファイアウォールルールを割り当てないようにします。


 

⑤OSまたはサードパーティ製プログラム側の回避策を確認

Deep Security側で推奨される除外設定や各種チューニングを実施しても改善しない場合は、Deep SecurityのようにディスクI/Oや通信パケットを監視(フック)するプログラムとの同居環境において、監視対象から除外すべきフォルダ/プロセス/通信先の有無について、サードパーティ製プログラムのベンダーへお問合せください。
また、サードパーティ製プログラム側での回避策の有無や既知問題の有無についても併せてご確認ください。


 

弊社サポート窓口へお問合せいただく場合

DSA/DSVAの無効化によって事象を回避できるにも関わらず、全ての機能を無効化しても事象が発生する場合、または除外設定やチューニングを実施してOSまたはサードパーティ製プログラム側での回避策を試しても問題が解決しない場合は、下記のFAQを参考に調査に必要な情報を収集し、問題の切り分け結果を記載のうえ弊社サポート窓口へお問合せください。
 


 
キーワード: Deep Security,Deep Security as a Service,DS-FAQ-Troubleshooting