Sophos

 

חסימה של אתר מסוים/אפליקציה

 

על-מנת לראות פוליסה שמוחלת על לקוחות יש להיכנס לממשק ניהול של Sophos ומצד ימין בתפריט יהיה לנו Customers, בתפריט זה אנו נראה את כל הלקוחות שתחת אופק ואת המוצרים שלהם.

Graphical user interface, application Description automatically generated

 

לאחר שנכנסו ללקוחות, נסמן את הלקוח הרצוי ונלחץ מצד שמאל למעלה Launch Sophos Central Admin.

 

Graphical user interface Description automatically generated with low confidence

 

 

לאחר שנכנסו לממשק ניהול של הלקוח, נכנס למכשירים/אנשים (Devices/People) ונראה שם את כל מכשירי הקצה שמותקן עליהם Sophos.

Graphical user interface, application Description automatically generated

 

ע"מ לצפות בפוליסה שחלה על מכשיר ספציפי, נלחץ על המכשיר ונלך ללשונית POLICIES, שם נראה את כל הפוליסות שחלות על המשתמש.

 

Graphical user interface, text, application, email Description automatically generated

על מנת לראות את האירועים של המשתמש נעבור ללשונית EVENTS ונתחקר אם הוא נחסם ועל מה.

 

אם נרצה לערוך/להקים פוליסה עבור משתמש או הארגון ולא להשתמש ב-Default, נלך ל-Endpoint Protection 

A screenshot of a phone Description automatically generated with medium confidenceבחלונית שנפתח נבחר Policies ושם נבחר האם לערוך פוליסה קיימת או להוסיף אחת חדשה (מצד ימין למעלה Add Policy)

כמובן שאם נחסמה גישה לאתר מסוים אז נלך ל-Web Control ואם זה אפליקציה אז Application Control.

 

 

 

 

 

הכבדה בקליינט /סופוס טוחן את המשאבים

 

  1. משאבים –

על מנת ש-Sophos תוכל לבצע את השירותים הרבים המצורפים לתוכנה, עליה לנצל משאבי מחשב.

באופן כללי, אלה מסתכמים בשימוש במעבד, הקצאת זיכרון RAM ושימוש בדיסק.

המעבד הוא יחידת העיבוד של המחשב שמבצעת את החישובים, כאשר Sophos סורקת מערכות או בודקת חיבורים, היא מנצלת את יחידת העיבוד המרכזית כדי לעבוד, ואם היא לוקחת מספיק CPU זמין, זה יגרום להאטת המחשב.

באופן דומה, ה-RAM הוא הזיכרון לטווח קצר של המחשב. זה המקום שבו הקבצים מאוחסנים באופן זמני כך שיהיה קל לגשת אליהם.

כך שאם למחשב אין מספיק RAM פנוי, אז הסופוס ישפיע ונראה השפעה על הביצועים של המחשב.

 

דיסק- השימוש בדיסק אינו מהווה בדרך כלל בעיה, אך כאשר Sophos סורקת את כל הקבצים במחשב שלך, היא צריכה לגשת לדיסק שוב ושוב.

זה מנצל את משאבי התקשורת של הדיסק, וזה יכולה לגרום לדברים אחרים להיטען לאט.

בדרך כלל, Sophos לא תשתמש באף אחד מהמשאבים הללו ברמה שמאטה את המחשב הממוצע, אבל במהלך סריקות אינטנסיביות ותקופות אחרות בעלות פעילות גבוהה, זה משהו שיכול לקרות.

 

  1. Startup Clog

כאשר אתה מפעיל או מאתחל את המחשב, הוא עובר רשימת פעולות לפני שאתה יכול להתחיל להשתמש במשהו.

כברירת מחדל, Sophos מוספת לרשימת פעולות האתחול במחשב.

Sophos צריכה לטעון כללים ופרוטוקלים כדי להגן באופן אקטיבי על המערכת. לכן, תהליך ההפעלה איטי יותר כאשר Sophos פעיל ופועל.

  1. היוריסטיות ושיבושים

בבסיסו, Sophos נועד לשבש התנהגות זדונית בכל הקשר למחשב.

אם האקר מנסה לגשת למחשב,Sophos מנסה למנוע את הגישה הזו.

אם מורידים תוכנה זדונית, Sophos מנסה למצוא ולבודד את התוכנה הזדונית.

על מנת לעשות זאת, סופוס משתמש במשהו שנקרא פונקציות היורסטיות, זוהי צורה של בינה מלאכותית שמנסה לזהות התנהגויות מסוכנות ותוכנות זדוניות, גם אם סופוס מעולם לא נתקע בהן בעבר.

כאשר Sophos פועלת כהלכה, הפרעה של התנהגות זדונית עוצרת התקנות ומונעת תקשורת.

זה יכול להפריע לאופן השימוש במחשב, מכיוון שפונקציות הירוסטיות לוקחות ניחושים מושלכים לגבי מה מותר ומה אסור לאפסר, לפעמים הן יהיו שגויות ואז, Sophos עשוי למנוע לעשות משהו שאינו מזיק מכיוון שהוא מפעיל דגל שווא.

ההפרעה הזו מקשה על השימוש במחשב, והיא יכולה לתרגם גם להאטת תהליכים חשובים עבור דברים שהמשתמשים רוצים לעשות.

  1. עדכונים גדולים

הדרך הנפוצה ש-Sophos מאט את המחשב היא כאשר הוא מוריד ומתקין עדכון גדול.

עדכונים מסוימים יכולים להיות גדולים למדי, ועד שהם יסיימו את ההורדה, הם יכולים לצרוך הרבה רוחב פס.

בעיקרון, פעילויות האינטרט יאט עד לסיום ההורדה.

לאחר הורדת העדכון, יש להתקין אותו, ברגע זה, סביר יותר ש-Sophos תאכל הרבה ממשאבי הליבה שהוזכרו והמחשב של המשתמש עשוי לפעול לאט עד שהעדכון יסתיים.

פתרונות:

א. חפש עדכונים ובצע אותם במידה ויש

ב. יש לוודא שאין עוד תוכנת אנטי-וירוס מותקנת במחשב שגורמת להתנגשויות.

ג. האם המחשב מאט כאשר הכונן הפנימי מלא? אם המחשב איטי יותר כאשר הדיסק הקשיח מלא יש לפנות מקום.

לא משנה באיזה סוג של מכשיר המחשב שלך משתמש לאחסון הנתונים העיקרי שלו  (NVME/SSD), אם האחסון הזה לא מספיק, זה יפגע בביצועי המחשב של המשתמש)

ד. רשימת הלבנות ישפיעו בעיקר על ביצועי האינטרט – Sophos מנסה כל הזמן להעריך את חיבורי הרשת כדי למנוע חיבורים גרועים.

לפעמים, תנסה לגשת לאתר או לאפליקציה שסומנה ע"י סופוס ואתה צריך לעקוף דברים באופן ידני כדי שזה יעבוד, זה תהליך איטי.

במקום זאת, אתה יכול לייצר "רשימה לבנה" של אתרים ותוכנות שאתה משתמש וסומך עליהם, וסופוס יאשר את החיבורים האלה כברירת מחדל, ואתה חוסך משאבים.  

ה. סריקות – סריקות הן לרוב פונקציה עתירת המשאבים ביותר של תוכנת האבטחה.

בזמן שהסריקות רצות הן משתמשות במשאבי המחשב וגורמות לאיטיות.

לכן, אתה יכול לתזמן את הסריקות לזמנים מחוץ לשעות העבודה/סריקות בתדירות נמוכה יותר כדי לקבל חווית משתמש טובה יותר בעת השימוש במחשב.