fbpx

Como podemos te ajudar hoje?

Configurações de antivírus para MyWorkDrive

Você está aqui:
< Voltar

Este artigo detalha as configurações do MyWorkDrive Server e Client Antivirus para as versões 5.2 e posteriores. Ao executar programas antivírus do Windows no MyWorkDrive, você pode ajudar a aumentar a segurança da sua organização. No entanto, se não estiverem configurados corretamente, os programas antivírus do Windows podem causar problemas no servidor e nos clientes do MyWorkDrive. O suporte do MyWorkDrive tentou detalhar os requisitos básicos de exclusão, mas cada fornecedor de antivírus opera de maneira diferente e pode exigir exclusões e configurações adicionais para garantir a funcionalidade 100%.

Exclusões de antivírus de servidor

Exclusões de pastas

 

C:\wanpath\*.*

C:\Arquivos de Programas (x86)\Wanpath\*.*

C:\ProgramData\WANPATH\*.*

Exclusões de processo

 

Muitos programas antivírus suportam a verificação de processos, o que pode afetar negativamente o MyWorkDrive se os processos incorretos forem verificados. Portanto, você deve excluir o seguinte MyWorkDrive ou processos relacionados da verificação de processo.

“C:\Arquivos de Programas (x86)\Wanpath\MyWorkDrive\ActiveDirectoryService\MyWorkDrive.ActiveDirectoryService.exe”

“C:\Program Files (x86)\Wanpath\MyWorkDrive\Service\MyWorkDrive.Service.exe”

“C:\Wanpath\WanPath.Utilities\Exe\cloudflared.exe”

w3wp (Processos de trabalho do IIS)

Isso pode ser particularmente impactante em ambientes de alto volume. Vimos ambientes onde há um grande número de arquivos abertos/fechados/salvos ou transferências de arquivos onde a utilização da CPU pode ser cortada pelo 30% removendo a varredura nesses quatro serviços/processos. Supondo que você tenha segurança apropriada de borda e sistema de arquivos, a verificação redundante dos processos do MyWorkDrive é um gargalo que você pode tentar evitar.

 

Firewall de aplicativo da Web local

 

Além das configurações de firewall corporativo, se o seu produto antivírus habilitar um firewall de aplicativo da Web local, adicione as seguintes exclusões.

Permitir any para localhost 127.0.0.1 para gerenciamento do Console de Administração.

 

Portas TCP/UDP

Se o seu aplicativo antivírus ajustar ou limitar as portas TCP ou UDP, recomendamos desabilitar esse recurso. O MyWorkDrive faz chamadas em tempo real via LDAP para o AD para autenticar usuários no login e novamente no acesso/salvamento de arquivos, resultando em um servidor de alto volume em um grande número de chamadas. Se você estiver limitando as portas tcp/udp, isso pode fazer com que o controlador de domínio relate indisponibilidade e o sistema operacional "explore" as chamadas do AD por 15 minutos quando as portas estiverem esgotadas. Quando o SO expirar essas chamadas do AD, seu servidor MyWorkDrive reportará offline aos usuários e negará logins/acesso a arquivos/salvamento.

 

Exclusões de exemplos de antivírus da McAfee

 

Como exemplo, para o McAfee Endpoint Security, adicione as seguintes exclusões do MyWorkDrive. Além dessas revisões de exclusões portas de firewall necessário para vários serviços MyWorkDrive.

 

Prevenção de ameaças

Excluir c:wanpath\*.*



Firewall

Adicionar Host Local (127.0.0.1) e Exclusão de Sub-redes Locais



 



Exemplo de LAN: 10.0.0.0/24
LocalHost: 127.0.0.1

 

Controle da Web

Adicionar exclusão para 127.0.0.1



Agrupamento

It is imperative that, when running in Cluster mode with shared configuration files stored on an SMB path, that AV and Security Products are configured with path, folder or type exclusions to ensure they are not operating on the files or scanning the path as a network share.

Antivirus will alter and place locks on files in ways that can cause file contention and result in corruption or incomplete information being replicated to secondary servers.

Please be sure to disable network scanning for all installed instances of your endpoint security and include the path, file types and computer accounts for your MyWorkDrive servers in your exclusions.

Exclusões do antivírus do cliente Windows

Para aplicativos de vírus que não sejam o Windows Defender, recomendamos definir exclusões em seus produtos de segurança em computadores cliente que executam o MyWorkDrive.

 

C:\Users\%username%\AppData\Local\MyWorkDrive\*.* – dados de configuração do usuário. Os usuários precisam ser capazes de ler e escrever neste caminho, incluindo subpastas.

C:\Program Files (x86)\Wanpath\MyWorkDrive-Client-Windows\*.* – o aplicativo. Os usuários precisam poder ler esse caminho, incluindo subpastas.

C:\ProgramData\Wanpath\*.* – arquivos de log – os usuários precisam poder gravar neste caminho.

%temp%\CBFS* – arquivos temporários do driver do sistema de arquivos (o nome da pasta é aleatório em cada login) – os usuários precisam poder ler/gravar/modificar arquivos e pastas neste caminho.

C:\Users\%username%\AppData\Roaming\WanPath\ MountingPointsInfo.json – os usuários precisam poder ler/gravar/excluir este arquivo – o arquivo é criado no login e excluído no logout.

 

A falha em definir as exclusões do cliente pode resultar em:

  • Erros na inicialização do aplicativo, incluindo suspensão do cliente, falha no login do cliente ou mensagens de aviso incomuns.
  • Incapacidade de abrir arquivos
  • Salvando resultando em arquivos corrompidos
  • Arquivos sendo bloqueados ou alertando sobre o bloqueio inapropriado

Digitalização de rede

Para um desempenho ideal, também recomendamos que você exclua a digitalização de letras de unidade de rede. Ter todos os computadores de usuários conectados baixando arquivos para digitalizá-los gerará carga de rede desnecessária no servidor, sistema de arquivos, conexão com a Internet e dispositivos de segurança.