概要
通常低パフォーマンスは、間違った環境設定、予告なしの変更、最適でない構成、無視された要件が満たされていないことなどが原因です。
この記事では、GFI LanGuard の最高のパフォーマンスを確保するための推奨設定について説明します。
情報
GFI LanGuard はリモート通信を必要とし、リソースに集中的にアクセスするため、アンチウイルス/アンチスパイウェアソリューション、侵入防止システム、ファイアウォールなどのサードパーティソフトウェアの犠牲になる可能性があります。
以下に説明するいくつかの設定ガイドラインに従うことで、最高のパフォーマンスを達成し、多くの問題を回避することができます。
リアルタイム保護エンジン
リアルタイムの保護エンジンは予期せぬエラーを引き起こし、GFI LanGuard のスキャン速度を著しく低下させることがあります。これを回避するため、以下を実施してください。
- リアルタイムアンチウイルスエンジンによる以下のGFI LanGuardパスのスキャンを無効にします(サーバーおよびエージェントマシン上)。
- Microsoft Windows Vista/サーバー 2008 以降
- 64ビット:
<system drive>:\Program Files (x86)\GFI\
- 32ビット:
<system drive>:\Program Files\GFI\
- 64ビット:
- Microsoft Windows XP/サーバー 2003:
<system drive>:\Documents and settings\all users\application data\GFI\
<system drive>:\Program Files\GFI\
- Microsoft Windows Vista/サーバー 2008 以降
- 共有アプリケーションデータディレクトリ
<system drive>:\ProgramData\GFI\
をスキャン対象から除外してください - MS SQLデータベースファイル(*.mdf/*.ldf)のディレクトリをスキャン対象から除外してください。
- MS SQL サーバーインスタンスのディレクトリをスキャン対象から外してください。
-
<system drive>:\Program Files (x86)\GFI\LanGuard 12 Agent\Httpd\bin\httpd.exe
(HTTPS プロトコル、通常は TCP ポート 1070 ~ 1080 のいずれかを使用)に対するマルウェア対策機能を無効にしてください。 - IIS Web サイトGFI LanGuard セントラルマネジメントサーバーのマルウェア対策を無効にしてください(HTTPS プロトコル、通常は TCP ポート 1070 ~ 1080 のいずれかを使用)
ファイヤーウォール
ファイアウォールにより、GFI LanGuard のスキャン速度が低下したり、スキャンされたコンピュータへの送信接続がブロックされる場合があります。
- ファイアウォールは以下のサーバーを許可してください。
C:\Program Files (x86)\GFI\LanGuard 12 Agent\Httpd\bin\httpd.exe
(HTTPS プロトコル、通常は TCP ポート 1070 ~ 1080 のいずれかを使用)(HTTP protocol, usually running on one of the TCP ports 1070-1080)- IIS ウェブサイト GFI LanGuard セントラルマネジメントサーバー (HTTPS プロトコル、通常は TCP ポート 1070 ~ 1080 のいずれかを使用)
- MSSQL サーバー (名前付きパイプ接続ではなく、TCP接続を使用する場合)
- ファイアウォールは、以下のTCPクライアントを許可してください。
- C:\Program Files (x86)\GFI\LanGuard 12\*.exe
- C:\Program Files (x86)\GFI\LanGuard 12 Agent\Httpd\bin\httpd.exe
- C:\Program Files (x86)\GFI\LanGuard 12 Agent\*.exe
- C:\Windows\Patches\PatchAgent.exe
- C:\Program Files (x86)\GFI\LanGuard 12 Server\*.exe
- エージェントとサーバ間の通信のために、ファイアウォールで以下のポートを開いてください。
ファイアウォールが様々なポートやサービスを無効にする場合があります
ファイアウォールアプリケーション(Microsoft Windows内蔵のファイアウォールなど)の中には、デフォルトで様々なポートやサービスを無効にするものがあります。これにより、ターゲットコンピュータが全く検出できなくなったり、スキャン精度に悪影響が出たりすることがあります。
ターゲットコンピュータのファイアウォールを以下のように変更してください。
- ファイルとプリンターの共有を有効にしてください。
- Windows Management Instrumentation (WMI) トラフィックを有効にしてください。
- GFI LanGuardコンピュータのIPアドレスで、上記の種類のトラフィックを有効にする必要があるだけです(現在のほとんどのファイアウォール製品では、このような粒度の設定が可能です)。
ファイアウォールがポートスキャンの速度を低下させ、UDPスキャンの信頼性に影響を与える可能性があります。
GFI LanGuardスキャンのポートスキャンセクションは、スキャンするコンピュータがファイアウォールで保護されている場合、かなり遅くなります。また、一部のファイアウォールソリューションでは、UDP ポートスキャンの信頼性が確保できない場合があります。 GFI LanGuard はこのようなケースを判断し、それに応じて報告します。
- ポートスキャンは必要なときだけ有効にし、スキャン時間が2倍になることを覚悟してください。GFI LanGuardの設定を使用して、スキャンプロファイルからポートスキャンを無効化/有効化することができます。
侵入防御システム
侵入防御製品によっては、GFI LanGuardが行う集中的なポートクエリを攻撃の可能性があるとみなし、一定期間GFI LanGuardコンピュータのIPアドレスとの通信を完全にブロックする場合があります。
- GFI LanGuard でスキャンしている間、ターゲット上の侵入防止エンジンを無効にする、侵入防止システムエンジンに関連する除外ルールを追加する、または GFI LanGuard のポートスキャンを無効にする。
インターネットアクセス制限
GFI ウェブサーバーアクセス
GFI LanGuard コンピュータが GFI Web サーバーにアクセスできない場合、GFI LanGuard プログラムの更新は機能しません。
- インターネット上の必要なソースに除外を追加します。
- 別の場所からプログラムの更新をダウンロードするように GFI LanGuard を設定することもできます。安全なネットワークでのGFI LanGuardの更新を参照してください。
影響を受けるLanGuardのオペレーション
セキュリティスキャン中、GFI LanGuard は、サポートされているウイルススキャナーまたはアンチスパイウェアソフトウェアの定義ファイルが最新であるかどうかを確認します。このチェックは、GFI LanGuard コンピュータがインターネットに接続していない場合失敗します。また、Microsoft の更新プログラムをダウンロードするには、インターネットへのアクセスが必要です。
- 可能であれば、一時的にインターネットへのアクセスを許可してください。 手動でパッチをダウンロードすることで回避できる場合があります。
GFI LanGuardは、インターネットに接続され、サポートされているディストリビューションを実行しているLinuxコンピュータのスキャンとパッチを適用することができます。実際の操作は、各 Linux マシンに組み込まれた (Windows Updateのような) パッケージマネージャによって実行されます。
注意: Linux コンピューターがインターネットに接続されていない場合、GFI LanGuard はパッチを適用することができません。回避策はありません。
データベースバックエンド
GFI LanGuard のデータベースバックエンドは、大規模な環境または集中的なスキャンスケジュールによって、最大容量に成長する可能性があります。LanGuard が使用する SQL データベースのメンテナンスを参照して、データベースのサイズの問題や破損を回避するために、データベースバックエンドを良好な状態に保ってください。
注:Microsoft SQL サーバー Express バージョン 2008 以降は、最大データベースサイズが 10GB です。