Symantec Endpoint Protection (SEP) / Symantec Endpoint Security (SES) の Mac エージェントが使用する com.broadcom.mes.systemextension プロセスの CPU 使用率が高い。

• SEP/SES for mac

com.broadcom.mes.systemextension プロセスで CPU 使用率が高い主な要因として、以下のものがあります。

• 圧縮ファイルのスキャンが有効になっている
• ベンダーの推奨する除外項目が設定されていない
• ビルドに問題がある

圧縮ファイルのスキャン

圧縮ファイルスキャンは、特に AutoProtect では通常推奨されません。圧縮ファイルを解凍してスキャンするために、追加の CPU リソースが必要となります。圧縮ファイルに何らかのリスクがある場合、解凍しない限りは脅威にはなりません。その場合、AutoProtect スキャンはファイルが解凍された時点でリスクを検出します。

Endpoint Protection for Mac で圧縮ファイルのスキャンを無効にする を参照してください。

ベンダーの推奨する除外項目の欠如

多くのファイルアクティビティを生成するアプリケーションがファイルにアクセスまたは変更する度に SEP のスキャンが実行されます。アプリケーションベンダーは多くの場合、ウイルス対策ソフトのスキャンから除外するファイルやディレクトリに関する文書や推奨事項を提供しています。推奨される除外設定を行うようにしてください。

• Symantec Endpoint Protect Manager (SEPM) に管理される SEP 管理クライアント：スキャンからのファイルまたはフォルダの除外
• Symantec Endpoint Security:  許可リストポリシーのスキャン例外の追加

問題のあるバージョン

SEP 14.2 RU2 を macOS 10.15 以降で実行すると高 CPU 使用率が発生します。SEP をより新しいバージョンにアップグレードする必要があります (14.3 RU3 以上を推奨)。

• macOS 10.15.x machines experience high CPU use when Endpoint Protection 14.2 RU2 is installed

追加のトラブルシューティング

コンポーネントの切り分け:

追加のトラブルシューティングが必要でテクニカルサポートにケースを作成する必要がある場合、どの機能が CPU 高負荷の原因になっているかを知ることが重要です。わからない場合はコンポーネントの切り分けを推奨します。コンポーネントの切り分けは、CPU 高負荷が発生しなくなるまで、各機能セット (自動保護、ファイアウォール、デバイス制御など) を 1 つずつ無効化することで行います。自動保護を無効にすることで問題が軽減された場合、自動保護を再度有効にし [SONAR を有効にする] のオプションのチェックを外して SONAR が原因となっている機能かどうかを判断します。

一般的に要求されるデータ:

• GatherSymantecInfo レポート - SEP/SES for Mac 用のログ収集ツールです。テクニカルサポートは、このツールの実行結果ファイルが必要です。
• com.broadcom.mes.systemextension のプロセスサンプルレポート - OS ユーティリティのアクティビティモニタで [表示] - [すべてのプロセス] で com.broadcom.mes.systemextension プロセスを選択し、次に [表示] - [プロセスのサンプルを収集] を選択してレポートを保存してください。
• アクティビティモニタのスクリーンショット - 最も CPU 使用率の高いプロセスを示すアクティビティモニタのスクリーンショットは、スキャンおよびその後の CPU 高負荷の引き金となっている可能性が高い別のアプリケーションと SEP の CPU 使用率に関連付ける際に役立ちます。

[英語文書] com.broadcom.mes.systemextension CPU usage is high