¿Cómo podemos ayudarle hoy?
Configuración antivirus para MyWorkDrive
Este artículo detalla la configuración de MyWorkDrive Server and Client Antivirus para las versiones 5.2 y posteriores. Cuando ejecuta programas antivirus de Windows en MyWorkDrive, puede ayudar a mejorar la seguridad de su organización. Sin embargo, si no están configurados correctamente, los programas antivirus de Windows pueden causar problemas en el servidor y los clientes de MyWorkDrive. El soporte de MyWorkDrive ha intentado detallar los requisitos básicos de exclusión; sin embargo, cada proveedor de antivirus opera de manera diferente y puede requerir exclusiones y configuraciones adicionales para garantizar la funcionalidad 100%.
Contenido
Exclusiones de antivirus del servidor
Exclusiones de carpetas
C:\wanpath\*.*
C:\Archivos de programa (x86)\Wanpath\*.*
C:\ProgramData\WANPATH\*.*
Exclusiones de procesos
Muchos programas antivirus admiten el análisis de procesos, lo que puede afectar negativamente a MyWorkDrive si se analizan los procesos incorrectos. Por lo tanto, debe excluir los siguientes MyWorkDrive o procesos relacionados del análisis de procesos.
“C:\Archivos de programa (x86)\Wanpath\MyWorkDrive\ActiveDirectoryService\MyWorkDrive.ActiveDirectoryService.exe”
“C:\Archivos de programa (x86)\Wanpath\MyWorkDrive\Service\MyWorkDrive.Service.exe”
“C:\Wanpath\WanPath.Utilities\Exe\cloudflared.exe”
w3wp (Procesos de trabajo de IIS)
Esto puede ser particularmente impactante en entornos de alto volumen. Hemos visto entornos en los que hay una gran cantidad de archivos abiertos/cerrados/guardados o transferencias de archivos en los que 30% puede reducir la utilización de la CPU eliminando el análisis en estos cuatro servicios/procesos. Suponiendo que tenga la seguridad de borde y sistema de archivos adecuada, escanear de forma redundante los procesos de MyWorkDrive es un cuello de botella que puede tratar de evitar.
Cortafuegos de aplicaciones web locales
Además de la configuración del firewall corporativo, si su producto antivirus habilita un firewall de aplicación web local, agregue las siguientes exclusiones.
Permita cualquiera a localhost 127.0.0.1 para la administración de la consola de administración.
Puertos TCP/UDP
Si su aplicación antivirus ajusta o limita los puertos TCP o UDP, le recomendamos que deshabilite esa función. MyWorkDrive realiza llamadas en tiempo real a través de LDAP al AD para autenticar a los usuarios al iniciar sesión y nuevamente al acceder/guardar archivos, lo que da como resultado un servidor de alto volumen en una gran cantidad de llamadas. Si está limitando los puertos tcp/udp, esto puede provocar que el controlador de dominio informe que no está disponible y que el sistema operativo agote el tiempo de espera de las llamadas AD durante 15 minutos cuando los puertos estén agotados. Cuando el sistema operativo agote el tiempo de espera de esas llamadas AD, su servidor MyWorkDrive informará sin conexión a los usuarios y denegará inicios de sesión/acceso a archivos/guardado.
Exclusiones de ejemplo de McAfee Antivirus
Como ejemplo, para McAfee Endpoint Security agregue las siguientes exclusiones de MyWorkDrive. Además de estas exclusiones, revise puertos de cortafuegos necesario para varios servicios de MyWorkDrive.
Prevención de amenazas
Excluir c:wanpath\*.*
cortafuegos
Agregar host local (127.0.0.1) y exclusión de subredes locales
Ejemplo de LAN: 10.0.0.0/24
Servidor local: 127.0.0.1
control web
Agregar exclusión para 127.0.0.1
Agrupación
Es imperativo que, cuando se ejecuta en modo Clúster con archivos de configuración compartidos almacenados en una ruta SMB, los productos de seguridad y antivirus se configuren con exclusiones de ruta, carpeta o tipo para garantizar que no estén operando en los archivos o escaneando la ruta como una red. Cuota.
El antivirus alterará y colocará bloqueos en los archivos de manera que puede causar contención de archivos y dar como resultado la corrupción o la replicación de información incompleta en servidores secundarios.
Asegúrese de deshabilitar el escaneo de red para todas las instancias instaladas de su seguridad de punto final e incluya la ruta, los tipos de archivo y las cuentas de computadora para sus servidores MyWorkDrive en sus exclusiones.
Exclusiones del antivirus del cliente de Windows
Para aplicaciones de virus que no sean Windows Defender, recomendamos establecer exclusiones en sus productos de seguridad en máquinas cliente que ejecutan MyWorkDrive.
C:\Users\%username%\AppData\Local\MyWorkDrive\*.*: datos de configuración del usuario. Los usuarios deben poder leer y escribir desde esta ruta, incluidas las subcarpetas.
C:\Program Files (x86)\Wanpath\MyWorkDrive-Client-Windows\*.* – la aplicación. Los usuarios deben poder leer desde esta ruta, incluidas las subcarpetas.
C:\ProgramData\Wanpath\*.* – archivos de registro: los usuarios deben poder escribir en esta ruta.
%temp%\CBFS*: archivos temporales del controlador del sistema de archivos (el nombre de la carpeta es aleatorio en cada inicio de sesión): los usuarios deben poder leer/escribir/modificar archivos y carpetas en esta ruta.
C:\Users\%username%\AppData\Roaming\WanPath\ MountingPointsInfo.json: los usuarios deben poder leer/escribir/eliminar este archivo; el archivo se crea al iniciar sesión y se elimina al cerrar la sesión.
No establecer exclusiones de clientes puede resultar en:
- Errores en el inicio de la aplicación, incluido el bloqueo del cliente, el cliente no puede iniciar sesión o mensajes de advertencia inusuales.
- Incapacidad para abrir archivos.
- Guardar resultando en archivos corruptos
- Archivos bloqueados o advertencias sobre bloqueos inadecuados
Escaneo en red
Para un rendimiento óptimo, también le recomendamos que excluya el análisis de letras de unidad de red. Tener todas las computadoras de los usuarios registrados descargando archivos para escanearlos generará una carga de red innecesaria en el servidor, el sistema de archivos, la conexión a Internet y los dispositivos de seguridad.
