Empfehlungen zum Agent

Die Leistung von Client Security-Agents hängt von einer Vielzahl von Variablen ab. Unter anderem können die folgenden Faktoren die Leistung des Client Security-Agents auf einem Clientcomputer beeinflussen:

  • Verfügbarer Arbeitsspeicher auf dem Host
  • Verfügbarer Datenträgerspeicher auf dem Host
  • Geschwindigkeit des physikalischen Datenträgers auf dem Host
  • Derzeit auf dem Clientcomputer ausgeführte Anwendungen

Da für jedes Unternehmen unterschiedliche Variablen für die zuvor genannten Faktoren gelten, gibt es keinen typischen Leistungswert.

Es wird empfohlen, dass Sie ein Inventar mit den Clients in Ihrem Unternehmen erstellen, um eine repräsentative Liste der standardmäßigen Clientkonfigurationen zu erhalten. Installieren Sie dann den Client Security-Agent auf einem Muster der repräsentativen Systeme, und verwenden Sie die Leistungsüberwachung zum Bestimmen des Einflusses.

Die Leistung der Clientcomputer hängt davon ab, ob der Client Security-Agent inaktiv ist oder einen Scan ausführt. Wenn ein vollständiger Scan in einem Zeitraum ausgeführt wird, in dem ein verwalteter Computer verwendet wird, wirkt sich dies auf die Leistung des verwalteten Computers für den Endbenutzer aus. Es wird empfohlen, dass Sie vollständige Scans für Zeiträume planen, zu denen die verwalteten Computer nicht verwendet werden.

Mit Client Security-Richtlinien kann der Client Security-Administrator Antimalwarescans (schnell und vollständig) und SSA-Scans planen. Zudem kann der Administrator konfigurieren, wie häufig verwaltete Computer auf Definitionsupdates überprüft werden sollen. Wenn Sie mehrmals am Tag Scans ausführen lassen möchten (oder wenn die Client Security-Agents mit der höchsten Frequenz stündlich auf Updates überprüfen sollen), müssen Sie sicherstellen, dass die Client Security-Agents, Client Security-Server und die vorhandene Netzwerktopologie der zusätzlichen Belastung gewachsen sind.

Sie können sich an SSA-Scans orientieren. Wenn viele Microsoft-Sicherheitsupdates für das verwendete Betriebssystem veröffentlicht werden, können möglicherweise nicht alle Updates sofort angewendet werden. Wenn die Updates nicht vor dem nächsten SSA-Scan angewendet werden, gibt der Scan ein Ereignis pro Client Security-Agent und fehlendem Update aus. Eine große Anzahl von fehlenden Updates führt zu einer großen Anzahl von zurückgegebenen Ereignissen.

Anzeigen: