Лучшие практики по оптимизации производительности Kaspersky Endpoint Security
При развертывании Kaspersky Endpoint Security для Windows вы можете использовать следующие рекомендации для настройки защиты компьютеров и оптимизации производительности.
Общее
Настройте общие параметры приложения в соответствии со следующими рекомендациями:
- Обновите Kaspersky Endpoint Security до последней версии.
В новых версиях приложения исправлены ошибки, повышена стабильность работы, а также оптимизирована производительность.
- Включите компоненты защиты с параметрами по умолчанию.
Параметры приложения по умолчанию считаются оптимальными. Эти параметры рекомендованы специалистами "Лаборатории Касперского". Параметры по умолчанию обеспечивают рекомендуемый уровень защиты и оптимальное потребление ресурсов компьютера. Если требуется, вы можете восстановить параметры приложения по умолчанию.
- Включите функции оптимизации производительности приложения.
Приложение имеет функции оптимизации производительности: режим энергосбережения и режим передачи ресурсов другим приложениям. Убедитесь, что эти режимы включены.
Поиск вредоносного ПО на рабочих станциях
Для поиска вредоносного ПО на рабочих станциях рекомендуется использовать фоновую проверку. Фоновая проверка – это режим проверки Kaspersky Endpoint Security без отображения уведомлений для пользователя. Фоновая проверка требует меньше ресурсов компьютера, чем другие виды проверок (например, полная проверка). В этом режиме Kaspersky Endpoint Security проверяет объекты автозапуска, загрузочного сектора, системной памяти и системного раздела. Параметры фоновой проверки считаются оптимальными. Эти параметры рекомендованы специалистами "Лаборатории Касперского". Таким образом, для поиска вредоносного ПО вы можете использовать только режим фоновой проверки и не использовать другие задачи проверки.
Если фоновая проверка вам не подходит, настройте параметры задачи Поиск вредоносного ПО в соответствии со следующими рекомендациями:
- Настройте оптимальное расписание проверки компьютера.
Вы можете настроить запуск задачи во время, когда компьютер наименее нагружен. Например, вы можете настроить запуск задачи ночью или в выходные дни.
Если пользователи выключают компьютер в нерабочее время, вы можете настроить параметры задачи проверки следующим образом:
- Включите функцию Wake-on-LAN. Функция Wake-on-LAN позволяет удаленно включать компьютер с помощью отправки специального сигнала через локальную сеть. Для использования этой функции необходимо включить Wake-on-LAN в параметрах BIOS компьютера. Также вы можете включить автоматическое выключение компьютера после выполнения проверки.
- Выключите функцию запуска пропущенных задач. Kaspersky Endpoint Security будет пропускать запуск пропущенных задач после включения пользователем компьютера. Так как проверка требует больше ресурсов компьютера, запуск задачи после включения компьютера может помешать пользователю.
Если настроить оптимальное расписание проверки не удалось, включите выполнение задачи во время простоя компьютера. Kaspersky Endpoint Security запускает задачу проверки, если компьютер заблокирован или включена экранная заставка. Если вы прервали выполнение задачи и, например, разблокировали компьютер, Kaspersky Endpoint Security запустит задачу автоматически с того же места, где проверка была прервана.
- Сформируйте область проверки.
Выберите следующие объекты для проверки:
- память ядра;
- запущенные процессы и объекты автозапуска;
- загрузочные секторы;
- системный диск (%systemdrive%).
- Включите использование технологий iSwift и iChecker.
- Технология iSwift.
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение параметров проверки. Технология iSwift является развитием технологии iChecker для файловой системы NTFS.
- Технология iChecker.
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз приложения Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной приложению структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).
Вы можете включить использование технологий iSwift и iChecker только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security. Включить использование технологий в Kaspersky Security Center Web Console невозможно.
- Технология iSwift.
- Выключите проверку архивов, защищенных паролем.
Если проверка архивов, защищенных паролем, включена, перед проверкой архива на экран выводится запрос пароля. Так как есть рекомендация по настройке расписания запуска задачи в нерабочее время, пользователь не может ввести пароль. Вы можете проверять архивы, защищенные паролем, вручную.
Поиск вредоносного ПО на серверах
Настройте параметры задачи Поиск вредоносного ПО в соответствии со следующими рекомендациями:
- Настройте оптимальное расписание проверки компьютера.
Вы можете настроить запуск задачи во время, когда компьютер наименее нагружен. Например, вы можете настроить запуск задачи ночью или в выходные дни.
- Включите использование технологий iSwift и iChecker.
- Технология iSwift.
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение параметров проверки. Технология iSwift является развитием технологии iChecker для файловой системы NTFS.
- Технология iChecker.
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз приложения Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной приложению структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).
Вы можете включить использование технологий iSwift и iChecker только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security. Включить использование технологий в Kaspersky Security Center Web Console невозможно.
- Технология iSwift.
- Выключите проверку архивов, защищенных паролем.
Если проверка архивов, защищенных паролем, включена, перед проверкой архива на экран выводится запрос пароля. Так как есть рекомендация по настройке расписания запуска задачи в нерабочее время, пользователь не может ввести пароль. Вы можете проверять архивы, защищенные паролем, вручную.
Kaspersky Security Network
Чтобы повысить эффективность защиты компьютера пользователя, Kaspersky Endpoint Security использует данные, полученные от пользователей во всем мире. Для получения этих данных предназначена сеть Kaspersky Security Network.
Kaspersky Security Network (KSN) – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, интернет-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции Kaspersky Endpoint Security на неизвестные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний. Если вы участвуете в Kaspersky Security Network, приложение Kaspersky Endpoint Security получает от служб KSN сведения о категории и репутации проверяемых файлов, а также сведения о репутации проверяемых веб-адресов.
Настройте параметры Kaspersky Security Network в соответствии со следующими рекомендациями:
- Выключите расширенный режим KSN.
Расширенный режим KSN – режим работы приложения, при котором Kaspersky Endpoint Security передает в "Лабораторию Касперского" дополнительные данные.
- Настройте использование Kaspersky Private Security Network.
Kaspersky Private Security Network (KPSN) – это решение, позволяющее пользователям компьютеров, на которые установлено приложение Kaspersky Endpoint Security или другие приложение "Лаборатории Касперского", получать доступ к репутационным базам "Лаборатории Касперского", а также другим статистическим данным, не отправляя данные в "Лабораторию Касперского" со своих компьютеров.
- Включите облачный режим.
Облачный режим – режим работы приложения, при котором Kaspersky Endpoint Security использует облегченную версию антивирусных баз. Работу приложения с облегченными антивирусными базами обеспечивает Kaspersky Security Network. Облегченная версия антивирусных баз позволяет снизить нагрузку на оперативную память компьютера примерно в два раза. Если вы не участвуете в Kaspersky Security Network или облачный режим выключен, Kaspersky Endpoint Security загружает полную версию антивирусных баз с серверов "Лаборатории Касперского".
