Problemi di prestazioni con una regola di protezione dei dati che contiene la condizione di qualsiasi applicazione
Articoli tecnici ID:
KB94986
Ultima modifica: 01/07/2022
Problema
Dopo l'installazione di DLP Endpoint 11.6.x su un sistema client, si verificano problemi di prestazioni di sistema o applicazioni . Esempi di problemi relativi alle prestazioni di sistemi e applicazioni includono, ma non sono limitati a:
- Utilizzo costante della CPU del Fcag.exe 20% +.
- Il sistema o l'applicazione non rispondono quando si esegue un'azione di copia e incolla.
- L'invio di email in Outlook diventa insensibile quando l'elaborazione in background DLP è attivata.
- Il browser non risponde quando si caricano file su un sito Web.
L'errore riportato di seguito viene registrato nel file (modalità di debug):
[ODEBUG] [File Tracker] [ContentEventsCoordinator::tryToRunContentEvents] Run content event completed. ContentEventQueue size is (2162) events.
[ODEBUG] [File Tracker] [ContentEventsCoordinator::runContentEvent] Start processing of event FAcc.FF#006841. Event age is 13438 milliseconds.
Nota: voci di HDLP_Agent log registro che citano l' età dell'evento e ContentEventQueue hanno grandi numeri.
Causa
La coda degli eventi di tracking dei file all'interno del Agent DLP non sta ripulendo la coda degli eventi cache a causa di eventi di blocco. La coda viene compilata, in quanto DLP analizza i dati sull'endpoint quando vengono rilevati tali eventi di blocco. Gli altri eventi vengono quindi posizionati in attesa, causando un ritardo. La coda degli eventi si cancella entro 16 millisecondi o meno, quando i problemi dell'evento vengono risolti.
È stato rilevato che le whitelist predefinite presenti per chrome.exe non sono presenti msedge.exe. Some of the per i file di back-end utilizzati dalle applicazioni di Office vengono rilevate anche per il contenuto, porta a questo problema di prestazioni. Questa causa viene osservata nella maggior parte dei casi di utilizzo in cui si verifica questo problema.
Soluzione
È possibile mitigare questo problema aggiungendo i processi e le directory elencati di seguito ai processi inseriti nella whitelist. L'elenco si trova in rilevamento contenuto nella policy di configurazione Windows client.
| Nome processo |
Cartella |
Estensioni specifiche |
Estensione vuota |
Web |
App |
File |
| msedge.exe |
%LOCALAPPDATA%\Microsoft\tokenbroker\ |
.tbres |
Verifica |
Verifica |
Verifica |
Verifica |
| msedge.exe |
%LOCALAPPDATA%\Microsoft\Edge\User Data\ |
.dll,.sqlite3,.log,.db-journal,.customdestinations-ms,.automaticDestinations-ms,.sqlite3-journal,.ldb,.db,.exe,.localstorage,.localstorage-journal,.pak,.tmp,.dat,.json,.bin,.dbtmp,.old,.store,.fingerprint,.js,.hyb,.store_new,.pma |
Verifica |
Verifica |
Verifica |
Verifica |
| msedge.exe |
%ProgramFiles(x86)%\Microsoft\Edge\Application\ |
.dll,.sqlite3,.log,.db-journal,.customdestinations-ms,.automaticDestinations-ms,.sqlite3-journal,.ldb,.db,.exe,.localstorage,.localstorage-journal,.pak,.tmp,.dat |
Verifica |
Verifica |
Verifica |
Verifica |
| msedge.exe |
%ProgramFiles%\Microsoft\Edge\Application\ |
.dll,.sqlite3,.log,.db-journal,.customdestinations-ms,.automaticDestinations-ms,.sqlite3-journal,.ldb,.db,.exe,.localstorage,.localstorage-journal,.pak,.tmp,.dat |
Verifica |
Verifica |
Verifica |
Verifica |
| msedge.exe |
%WINDIR%\SysWOW64\ |
.dll,.sqlite3,.log,.db-journal,.customdestinations-ms,.automaticDestinations-ms,.sqlite3-journal,.ldb,.db,.exe,.localstorage,.localstorage-journal,.pak,.tmp,.dat |
Verifica |
Verifica |
Verifica |
Verifica |
| msedge.exe |
%WINDIR%\System32\ |
.dll,.sqlite3,.log,.db-journal,.customdestinations-ms,.automaticDestinations-ms,.sqlite3-journal,.ldb,.db,.exe,.localstorage,.localstorage-journal,.pak,.tmp,.dat |
Verifica |
Verifica |
Verifica |
Verifica |
| msedge.exe |
%LOCALAPPDATA%\Microsoft\Windows\Caches\ |
.dll,.sqlite3,.log,.db-journal,.customdestinations-ms,.automaticDestinations-ms,.sqlite3-journal,.ldb,.db,.exe,.localstorage,.localstorage-journal,.pak,.tmp,.dat |
Verifica |
Verifica |
Verifica |
Verifica |
| msedge.exe |
%LOCALAPPDATA%\Temp\ |
.dll,.sqlite3,.log,.db-journal,.customdestinations-ms,.automaticDestinations-ms,.sqlite3-journal,.ldb,.db,.exe,.localstorage,.localstorage-journal,.pak,.tmp,.dat,.bin,.dbtmp,.old,.store,.fingerprint,.hyb,.store_new,.pma |
Verifica |
Verifica |
Verifica |
Verifica |
| msedge.exe |
%APPDATA%\microsoft\windows\recent\ |
.dll,.sqlite3,.log,.db-journal,.customdestinations-ms,.automaticDestinations-ms,.sqlite3-journal,.ldb,.db,.exe,.localstorage,.localstorage-journal,.pak,.tmp,.dat |
Verifica |
Verifica |
Verifica |
Verifica |
| teams.exe |
%LOCALAPPDATA%\Microsoft\tokenbroker\ |
.tbres |
Verifica |
|
Verifica |
Verifica |
| teams.exe |
%APPDATA%\Microsoft\teams\ |
.old,.bak,.tmp,.ldb,.data,.dat,.bin,.pak,.dll,.db,.chk,.node |
Verifica |
|
Verifica |
Verifica |
| teams.exe |
%LOCALAPPDATA%\Microsoft\teams\ |
.old,.bak,.tmp,.ldb,.data,.dat,.bin,.pak,.dll,.db,.chk,.node |
Verifica |
|
Verifica |
Verifica |
| outlook.exe |
%LOCALAPPDATA%\Microsoft\msip\ |
.tmp,.dat,.iplog,.tm,.tm-journal,.drm |
Verifica |
|
Verifica |
Verifica |
| outlook.exe |
%LOCALAPPDATA%\Microsoft\msipc\ |
.tmp,.dat,.iplog,.tm,.tm-journal,.drm |
Verifica |
|
Verifica |
Verifica |
| outlook.exe |
%LOCALAPPDATA%\Microsoft\windows\inetcache\ |
.tmp,.dat |
Verifica |
|
Verifica |
Verifica |
Soluzione alternativa
È possibile aggirare il problema modificando le regole di protezione dei dati che contengono la definizione ' è qualsiasi applicazione ' per concentrarsi su applicazioni specifiche.
Il problema può essere mitigato da una delle azioni elencate di seguito, per cancellare l'evento DLP Agent cache:
- Disconnettersi dall'utente e accedere nuovamente a.
- Riavviare il sistema.
- Riavviare il servizio Agent DLP mediante lo strumento di diagnostica Agent .
Nota: Le prestazioni del sistema tornano alla normalità in base alle azioni sopra riportate. Tuttavia, il problema delle prestazioni potrebbe ricomparire quando la coda degli eventi genera il backup.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
|
