Como podemos te ajudar hoje?

Configurações de antivírus para MyWorkDrive

Você está aqui:
< Voltar

Este artigo detalha as configurações do MyWorkDrive Server e Client Antivirus para as versões 5.2 e superiores. Ao executar programas antivírus do Windows no MyWorkDrive, você pode ajudar a aumentar a segurança de sua organização. No entanto, se não forem configurados corretamente, os programas antivírus do Windows podem causar problemas no servidor e nos clientes do MyWorkDrive. O suporte do MyWorkDrive tentou detalhar os requisitos básicos de exclusão, no entanto, cada fornecedor de antivírus opera de maneira diferente e pode exigir exclusões e configurações adicionais para garantir a funcionalidade 100%.

Exclusões de antivírus de servidor

Exclusões de pastas

 

C:\wanpath\*.*

C:\Arquivos de Programas (x86)\Wanpath\*.*

C:\ProgramData\WANPATH\*.*

Exclusões de processo

 

Muitos programas antivírus suportam a verificação de processos, o que pode afetar negativamente o MyWorkDrive se os processos incorretos forem verificados. Portanto, você deve excluir o seguinte MyWorkDrive ou processos relacionados da verificação de processo.

“C:\Arquivos de Programas (x86)\Wanpath\MyWorkDrive\ActiveDirectoryService\MyWorkDrive.ActiveDirectoryService.exe”

“C:\Program Files (x86)\Wanpath\MyWorkDrive\Service\MyWorkDrive.Service.exe”

“C:\Wanpath\WanPath.Utilities\Exe\cloudflared.exe”

w3wp (Processos de trabalho do IIS)

Isso pode ser particularmente impactante em ambientes de alto volume. Vimos ambientes onde há um grande número de arquivos abertos/fechados/salvos ou transferências de arquivos onde a utilização da CPU pode ser cortada pelo 30% removendo a varredura nesses quatro serviços/processos. Supondo que você tenha segurança apropriada de borda e sistema de arquivos, a verificação redundante dos processos do MyWorkDrive é um gargalo que você pode tentar evitar.

 

Firewall de aplicativo da Web local

 

Além das configurações de firewall corporativo, se o seu produto antivírus habilitar um firewall de aplicativo da Web local, adicione as seguintes exclusões.

Permitir any para localhost 127.0.0.1 para gerenciamento do Console de Administração.

 

Portas TCP/UDP

Se o seu aplicativo antivírus ajustar ou limitar as portas TCP ou UDP, recomendamos desabilitar esse recurso. O MyWorkDrive faz chamadas em tempo real via LDAP para o AD para autenticar usuários no login e novamente no acesso/salvamento de arquivos, resultando em um servidor de alto volume em um grande número de chamadas. Se você estiver limitando as portas tcp/udp, isso pode resultar na indisponibilidade do relatório do controlador de domínio e no tempo limite das chamadas do AD do sistema operacional por 15 minutos quando as portas estiverem esgotadas. Quando o sistema operacional atingir o tempo limite dessas chamadas AD, seu servidor MyWorkDrive relatará offline aos usuários e negará logins/acesso/salvamento de arquivos.

 

Exclusões de exemplos de antivírus da McAfee

 

Como exemplo, para o McAfee Endpoint Security, adicione as seguintes exclusões do MyWorkDrive. Além dessas revisões de exclusões portas de firewall necessário para vários serviços MyWorkDrive.

 

Prevenção de ameaças

Excluir c:wanpath\*.*



Firewall

Adicionar Host Local (127.0.0.1) e Exclusão de Sub-redes Locais



 



Exemplo de LAN: 10.0.0.0/24
LocalHost: 127.0.0.1

 

Controle da Web

Adicionar exclusão para 127.0.0.1



Agrupamento

É imperativo que, ao executar no modo Cluster com arquivos de configuração compartilhados armazenados em um caminho SMB, esses AV e produtos de segurança sejam configurados com exclusões de caminho, pasta ou tipo para garantir que não estejam operando nos arquivos ou verificando o caminho como uma rede compartilhado.

O antivírus alterará e colocará bloqueios em arquivos de maneiras que podem causar contenção de arquivos e resultar em corrupção ou replicação de informações incompletas para servidores secundários.

Certifique-se de desabilitar a varredura de rede para todas as instâncias instaladas de sua segurança de endpoint e incluir o caminho, tipos de arquivo e contas de computador para seus servidores MyWorkDrive em suas exclusões.

Exclusões do antivírus do cliente Windows

Para aplicativos de vírus que não sejam o Windows Defender, recomendamos definir exclusões em seus produtos de segurança em computadores cliente que executam o MyWorkDrive.

 

C:\Users\%username%\AppData\Local\MyWorkDrive\*.* – dados de configuração do usuário. Os usuários precisam ser capazes de ler e gravar a partir desse caminho, incluindo subpastas.

C:\Program Files (x86)\Wanpath\MyWorkDrive-Client-Windows\*.* – o aplicativo. Os usuários precisam poder ler esse caminho, incluindo subpastas.

C:\ProgramData\Wanpath\*.* – arquivos de log – os usuários precisam poder gravar neste caminho.

%temp%\CBFS* – arquivos temporários do driver do sistema de arquivos (o nome da pasta é aleatório em cada login) – os usuários precisam poder ler/gravar/modificar arquivos e pastas neste caminho.

C:\Users\%username%\AppData\Roaming\WanPath\ MountingPointsInfo.json – os usuários precisam poder ler/gravar/excluir este arquivo – o arquivo é criado no login e excluído no logout.

 

A falha em definir as exclusões do cliente pode resultar em:

  • Erros na inicialização do aplicativo, incluindo suspensão do cliente, falha no login do cliente ou mensagens de aviso incomuns.
  • Incapacidade de abrir arquivos
  • Salvando resultando em arquivos corrompidos
  • Arquivos sendo bloqueados ou alertando sobre o bloqueio inapropriado

Digitalização de rede

Para um desempenho ideal, também recomendamos que você exclua a digitalização de letras de unidade de rede. Ter todos os computadores dos usuários conectados baixando arquivos para escaneá-los gerará carga de rede desnecessária no servidor, sistema de arquivos, conexão com a Internet e dispositivos de segurança.

 

 

 

 

 

Configuração de logon único SAML – OneLoginSuporte ao ChromeOS/Google Chromebooks