fbpx

Hoe kunnen we u vandaag helpen?

Antivirusinstellingen voor MyWorkDrive

U bent hier:
< Terug

In dit artikel worden de MyWorkDrive Server- en Client Antivirus-instellingen voor versie 5.2 en hoger beschreven. Wanneer u Windows-antivirusprogramma's uitvoert op MyWorkDrive, kunt u de beveiliging van uw organisatie helpen verbeteren. Als ze echter niet correct zijn geconfigureerd, kunnen Windows-antivirusprogramma's problemen veroorzaken in de MyWorkDrive-server en -clients. MyWorkDrive-ondersteuning heeft geprobeerd de basisvereisten voor uitsluitingen in detail te beschrijven, maar elke antivirusleverancier werkt anders en kan aanvullende uitsluitingen en instellingen vereisen om 100%-functionaliteit te garanderen.

Uitsluitingen van serverantivirus

Mapuitsluitingen

 

C:\wanpath\*.*

C:\Program Files (x86)\Wanpath\*.*

C:\ProgramData\WANPATH\*.*

Procesuitsluitingen

 

Veel antivirusprogramma's ondersteunen het scannen van processen, wat MyWorkDrive nadelig kan beïnvloeden als de onjuiste processen worden gescand. Daarom moet u de volgende MyWorkDrive of gerelateerde processen uitsluiten van het scannen van processen.

"C:\Program Files (x86)\Wanpath\MyWorkDrive\ActiveDirectoryService\MyWorkDrive.ActiveDirectoryService.exe"

"C:\Program Files (x86)\Wanpath\MyWorkDrive\Service\MyWorkDrive.Service.exe"

"C:\Wanpath\WanPath.Utilities\Exe\cloudflared.exe"

w3wp (IIS-werkprocessen)

Dit kan met name van invloed zijn in omgevingen met een hoog volume. We hebben omgevingen gezien waar een groot aantal bestanden wordt geopend/gesloten/opgeslagen of bestandsoverdrachten waar het CPU-gebruik kan worden verminderd door 30% door het scannen op deze vier services/processen te verwijderen. Ervan uitgaande dat u over de juiste rand- en bestandssysteembeveiliging beschikt, is het redundant scannen van MyWorkDrive-processen een knelpunt dat u wellicht wilt vermijden.

 

Firewall voor lokale webtoepassing

 

Als uw antivirusproduct een lokale firewall voor webtoepassingen inschakelt, voegt u naast de firewallinstellingen van het bedrijf de volgende uitsluitingen toe.

Sta elke toe aan localhost 127.0.0.1 voor beheer van de beheerconsole.

 

TCP/UDP-poorten

Als uw antivirusprogramma de TCP- of UDP-poorten aanpast of beperkt, raden we u aan die functie uit te schakelen. MyWorkDrive maakt realtime oproepen via LDAP naar de AD om gebruikers te authenticeren bij het inloggen en opnieuw bij het openen/opslaan van bestanden, wat resulteert in een groot aantal oproepen op een server met hoog volume. Als u tcp/udp-poorten beperkt, kan dit ertoe leiden dat de domeincontroller niet-beschikbaar rapporteert en dat het besturingssysteem een "time-out" van AD-aanroepen van 15 minuten tot gevolg heeft wanneer de poorten uitgeput zijn. Wanneer het besturingssysteem een time-out heeft voor die AD-aanroepen, rapporteert uw MyWorkDrive-server offline aan gebruikers en worden aanmeldingen/bestandstoegang/opslaan geweigerd.

 

McAfee Antivirus Voorbeelduitsluitingen

 

Voeg bijvoorbeeld voor McAfee Endpoint Security de volgende MyWorkDrive-uitsluitingen toe. Naast deze uitsluitingen review firewall poorten vereist voor verschillende MyWorkDrive-services.

 

Bedreigingspreventie

Sluit c:wanpath\*.* uit



Firewall

Lokale host (127.0.0.1) en uitsluiting van lokale subnetten toevoegen



 



LAN-voorbeeld: 10.0.0.0/24
Lokale Host: 127.0.0.1

 

Webcontrole

Uitsluiting toevoegen voor 127.0.0.1



clustering

It is imperative that, when running in Cluster mode with shared configuration files stored on an SMB path, that AV and Security Products are configured with path, folder or type exclusions to ensure they are not operating on the files or scanning the path as a network share.

Antivirus will alter and place locks on files in ways that can cause file contention and result in corruption or incomplete information being replicated to secondary servers.

Please be sure to disable network scanning for all installed instances of your endpoint security and include the path, file types and computer accounts for your MyWorkDrive servers in your exclusions.

Uitsluitingen voor Windows Client Antivirus

Voor andere virustoepassingen dan Windows Defender raden we aan om uitsluitingen in te stellen in uw beveiligingsproducten op clientcomputers met MyWorkDrive.

 

C:\Users\%gebruikersnaam%\AppData\Local\MyWorkDrive\*.* – gebruikersconfiguratiegegevens. Gebruikers moeten vanaf dit pad kunnen lezen en schrijven, inclusief submappen.

C:\Program Files (x86)\Wanpath\MyWorkDrive-Client-Windows\*.* – de toepassing. Gebruikers moeten vanaf dit pad kunnen lezen, inclusief submappen.

C:\ProgramData\Wanpath\*.* – logbestanden – gebruikers moeten naar dit pad kunnen schrijven.

%temp%\CBFS* – tijdelijke bestanden van het bestandssysteemstuurprogramma (de mapnaam is willekeurig bij elke aanmelding) – gebruikers moeten bestanden en mappen in dit pad kunnen lezen/schrijven/wijzigen.

C:\Users\%username%\AppData\Roaming\WanPath\ MountingPointsInfo.json – gebruikers moeten dit bestand kunnen lezen/schrijven/verwijderen – het bestand wordt aangemaakt bij het inloggen en verwijderd bij het uitloggen.

 

Als u geen uitsluitingen voor klanten instelt, kan dit leiden tot:

  • Fouten bij het starten van de applicatie, waaronder het vastlopen van de client, het niet inloggen van de client of ongebruikelijke waarschuwingsberichten.
  • Onvermogen om bestanden te openen
  • Opslaan resulteert in corrupte bestanden
  • Bestanden die worden vergrendeld of waarschuwing over ongepaste vergrendeling

Netwerkscannen

Voor optimale prestaties raden we u ook aan Scannen van netwerkstations uit te sluiten. Als alle computers van ingelogde gebruikers bestanden downloaden om ze te scannen, zullen de server, het bestandssysteem, de internetverbinding en de beveiligingsapparaten onnodig worden belast.