Suporte da FCBrasil

O download manual de um patchVisão Geral

O baixo desempenho não aparece do nada, geralmente é o resultado de configurações de ambiente incorretas, alterações não anunciadas, configuração não otimizada ou requisitos ignorados.

Este artigo descreve as configurações recomendadas para garantir o melhor desempenho do GFI LanGuard.

Informação

As necessidades de comunicação remota do GFI LanGuard e os padrões intensivos de acesso a recursos o tornam uma possível vítima de software de terceiros, como soluções antivírus/anti-spyware, sistemas de prevenção contra invasões ou firewalls.

O melhor desempenho pode ser alcançado e muitos problemas evitados seguindo algumas diretrizes de configuração descritas abaixo.

Mecanismos de proteção em tempo real

Mecanismos de proteção em tempo real podem levar a erros inesperados e diminuir drasticamente a velocidade de verificação do GFI LanGuard. Para evitar isso:

• Desative o mecanismo antivírus em tempo real de verificar os seguintes caminhos do GFI LanGuard (no servidor, bem como nas máquinas do agente):
  • Microsoft Windows Vista/Server 2008 e posterior
    • 64 bits: <unidade do sistema>:\Program Files (x86)\GFI\
    • 32 bits: <unidade do sistema>:\Program Files\GFI\

  • Microsoft Windows XP/Servidor 2003:

    • <unidade do sistema>:\Documentos e configurações\todos os usuários\dados de aplicativos\GFI\

    • <unidade do sistema>:\Program Files\GFI\

  • Exclua o diretório de dados do aplicativo compartilhado <unidade do sistema>:\ProgramData\GFI\ da verificação

  • Exclua o diretório dos arquivos do banco de dados MS SQL (*.mdf/*.ldf) da verificação

  • Exclua o diretório da instância do servidor MS SQL da verificação

  • Desative a proteção antimalware para <system drive>:\Program Files (x86)\GFI\LanGuard 12 Agent\Httpd\bin\httpd.exe (protocolo HTTP, geralmente executado em uma das portas TCP 1070-1080)

  • Desative a proteção antimalware para o site do IIS GFI LanGuard Central Management Server (protocolo HTTPS, geralmente executado em uma das portas TCP 1070-1080)

Firewalls

O firewall pode desacelerar a verificação do GFI LanGuard ou até mesmo bloquear conexões de saída para computadores verificados

• O Firewall deve permitir os seguintes clientes TCP: 
  • C:\Program Files (x86)\GFI\LanGuard 12\*.exe 
  • C:\Program Files (x86)\GFI\LanGuard 12 Agent\Httpd\bin\httpd.exe 
  • C:\Program Files (x86)\GFI\LanGuard 12 Agent\*.exe 
  • C:\Windows\Patches\PatchAgent.exe 
  • C:\Program Files (x86)\GFI\LanGuard 12 Server\*.exe 
  • Para comunicação entre agentes e servidor, abra as seguintes portas no firewall 
• O Firewall deve permitir os seguintes servidores:
  • C:\Program Files (x86)\GFI\LanGuard 12 Agent\Httpd\bin\httpd.exe (protocolo HTTP, geralmente executado em uma das portas TCP 1070-1080)
  • Site do IIS GFI LanGuard Central Management Server (protocolo HTTPS, geralmente executado em uma das portas TCP 1070-1080)
  • MSSQL Server (se estiver usando conexões TCP, não conexões de pipes nomeados)

O firewall pode desabilitar várias portas e serviços

Por padrão, alguns aplicativos de firewall (como o firewall integrado do Microsoft Windows) desativam várias portas e serviços. Isso pode tornar os computadores de destino totalmente indetectáveis ou afetar negativamente a precisão da verificação.

Faça as seguintes alterações no firewall dos computadores de destino:

1. Ative o compartilhamento de arquivos e impressoras.
2. Habilite o tráfego de Windows Management Instrumentation (WMI).
   • Ele só deve ser necessário para habilitar os tipos de tráfego acima com o endereço IP do computador GFI LanGuard (a maioria dos produtos de firewall atuais permite essa granularidade).

Se refira a: 

• Required Settings to Scan a Machine and Successfully Install Missing Patches Using GFI LanGuard
• http://msdn.microsoft.com/en-us/library/aa822854(VS.85).aspx

Os firewalls retardam a varredura de portas e podem afetar a confiabilidade da varredura UDP

A seção de verificação de porta de uma verificação do GFI LanGuard é consideravelmente mais lenta quando o computador verificado é protegido por firewall. Além disso, a varredura de porta UDP pode não ser confiável com algumas soluções de firewall. O GFI LanGuard determinará esses casos e relatará de acordo.

• Habilite a varredura de portas apenas quando necessário e esteja preparado para a duração da varredura dobrada. Você pode desabilitar/habilitar a varredura de portas de um perfil de varredura usando a configuração do GFI LanGuard.

Sistemas de Prevenção de Intrusão

Alguns produtos de prevenção contra invasões podem ver a consulta intensiva de portas feita pelo GFI LanGuard como um possível ataque e bloquear totalmente a comunicação com o endereço IP do computador GFI LanGuard por um período de tempo.

• Desabilite o mecanismo de prevenção de intrusão nos destinos enquanto os verifica com o GFI LanGuard, adicione regras de exclusão relevantes no mecanismo do Intrusion Prevention System ou desabilite a verificação de portas no GFI LanGuard.

Restrições de acesso à Internet

Acesso aos servidores da Web GFI:

As atualizações do programa GFI LanGuard não funcionarão se o computador GFI LanGuard não puder acessar os servidores da Web GFI.

• Adicione exclusões às fontes necessárias na Internet

• Também é possível configurar o GFI LanGuard para baixar as atualizações do programa de um local alternativo, consulte Atualizar o GFI LanGuard em uma rede segura.

Operações LanGuard Afetadas

Durante a verificação de segurança, o GFI LanGuard verificará se os verificadores de vírus ou arquivos de definição de software anti-spyware com suporte estão atualizados. Essa verificação falhará quando o computador GFI LanGuard não tiver acesso à Internet. Além disso, o download de atualizações da Microsoft requer acesso à Internet.

• Permita temporariamente o acesso à Internet, se possível. O download manual de um patch pode funcionar como uma solução alternativa em determinadas situações.

O GFI LanGuard permite a verificação e aplicação de patches para computadores Linux conectados à Internet e executando uma distribuição com suporte. As operações reais são executadas por um gerenciador de pacotes integrado (ou seja, como o Windows Update) em cada máquina Linux.

NOTA: Se um computador Linux não estiver conectado à Internet, o GFI LanGuard não poderá corrigi-lo. Não há solução alternativa.

Back-end do banco de dados

O back-end do banco de dados GFI LanGuard em ambientes grandes ou com uma programação de verificação intensiva pode atingir a capacidade máxima. Consulte Manutenção do banco de dados SQL usado pelo LanGuard para manter o back-end do banco de dados em boas condições para evitar problemas de tamanho ou corrupção do banco de dados.

Observação: OMicrosoft SQL Server Express versão 2008 e posterior tem um tamanho máximo de banco de dados de 10 GB