Come possiamo aiutarvi oggi?

Impostazioni antivirus per MyWorkDrive

Tu sei qui:
< Indietro

Questo articolo descrive in dettaglio le impostazioni di MyWorkDrive Server e Client Antivirus per le versioni 5.2 e successive. Quando esegui i programmi antivirus Windows su MyWorkDrive, puoi contribuire a migliorare la sicurezza della tua organizzazione. Tuttavia, se non sono configurati correttamente, i programmi antivirus Windows possono causare problemi al server e ai client MyWorkDrive. Il supporto di MyWorkDrive ha tentato di dettagliare i requisiti di esclusione di base, tuttavia ciascun fornitore di antivirus opera in modo diverso e potrebbe richiedere esclusioni e impostazioni aggiuntive per garantire la funzionalità 100%.

Esclusioni antivirus del server

Esclusioni di cartelle

 

C:\percorsowan\*.*

C:\Programmi (x86)\Wanpath\*.*

C:\ProgramData\WANPATH\*.*

Esclusioni del processo

 

Molti programmi antivirus supportano la scansione dei processi, il che può influire negativamente su MyWorkDrive se vengono scansionati i processi errati. Pertanto, dovresti escludere il seguente MyWorkDrive o i processi correlati dalla scansione dei processi.

"C:\Programmi (x86)\Wanpath\MyWorkDrive\ActiveDirectoryService\MyWorkDrive.ActiveDirectoryService.exe"

"C:\Programmi (x86)\Wanpath\MyWorkDrive\Service\MyWorkDrive.Service.exe"

"C:\Wanpath\WanPath.Utilities\Exe\cloudflared.exe"

w3wp (processi di lavoro IIS)

Ciò può avere un impatto particolarmente elevato negli ambienti ad alto volume. Abbiamo riscontrato ambienti in cui è presente un gran numero di file aperti/chiusi/salvati o trasferimenti di file in cui l'utilizzo della CPU può essere ridotto da 30% rimuovendo la scansione su questi quattro servizi/processi. Supponendo che tu disponga di un'adeguata sicurezza dei confini e del file system, la scansione ridondante dei processi di MyWorkDrive è un collo di bottiglia che potresti cercare di evitare.

 

Firewall dell'applicazione Web locale

 

Oltre alle impostazioni del firewall aziendale, se il tuo prodotto antivirus abilita un firewall per applicazioni Web locali, aggiungi le seguenti esclusioni.

Consenti qualsiasi a localhost 127.0.0.1 per la gestione della console di amministrazione.

 

Porte TCP/UDP

Se la tua applicazione antivirus regola o limita le porte TCP o UDP, ti consigliamo di disabilitare tale funzionalità. MyWorkDrive effettua chiamate in tempo reale tramite LDAP all'AD per autenticare gli utenti all'accesso e nuovamente all'accesso/salvataggio dei file, determinando un volume elevato di server con un gran numero di chiamate. Se si limitano le porte TCP/UDP, il controller di dominio potrebbe segnalare la non disponibilità e il sistema operativo "timeout" delle chiamate AD per 15 minuti quando le porte sono esaurite. Quando il sistema operativo scade per le chiamate AD, il tuo server MyWorkDrive segnalerà la modalità offline agli utenti e negherà gli accessi/l'accesso ai file/il salvataggio.

 

Esclusioni di esempi di antivirus McAfee

 

Ad esempio, per McAfee Endpoint Security aggiungi le seguenti esclusioni MyWorkDrive. Oltre a queste esclusioni rivedere porte del firewall richiesto per vari servizi MyWorkDrive.

 

Prevenzione delle minacce

Escludi c:wanpath\*.*



Firewall

Aggiungi host locale (127.0.0.1) ed esclusione sottoreti locali



 



Esempio LAN: 10.0.0.0/24
Host locale: 127.0.0.1

 

Controllo Web

Aggiungi l'esclusione per 127.0.0.1



Raggruppamento

È fondamentale che, quando si esegue in modalità cluster con file di configurazione condivisi archiviati su un percorso SMB, che i prodotti AV e di sicurezza siano configurati con esclusioni di percorsi, cartelle o tipi per garantire che non operino sui file o eseguano la scansione del percorso come una rete condividere.

L'antivirus modificherà e imposterà blocchi sui file in modi che possono causare conflitti tra file e provocare danni o la replica di informazioni incomplete su server secondari.

Assicurati di disabilitare la scansione di rete per tutte le istanze installate della sicurezza del tuo endpoint e includi il percorso, i tipi di file e gli account computer per i tuoi server MyWorkDrive nelle esclusioni.

Esclusioni antivirus client Windows

Per le applicazioni antivirus diverse da Windows Defender, ti consigliamo di impostare esclusioni nei tuoi prodotti di sicurezza sui computer client che eseguono MyWorkDrive.

 

C:\Users\%username%\AppData\Local\MyWorkDrive\*.* – dati di configurazione dell'utente. Gli utenti devono essere in grado di leggere e scrivere da questo percorso, comprese le sottocartelle.

C:\Programmi (x86)\Wanpath\MyWorkDrive-Client-Windows\*.* – l'applicazione. Gli utenti devono essere in grado di leggere da questo percorso, comprese le sottocartelle.

C:\ProgramData\Wanpath\*.* – file di registro – gli utenti devono essere in grado di scrivere su questo percorso.

%temp%\CBFS* – file temporanei del driver del file system (il nome della cartella viene assegnato in modo casuale a ogni accesso) – gli utenti devono essere in grado di leggere/scrivere/modificare file e cartelle in questo percorso.

C:\Users\%username%\AppData\Roaming\WanPath\ MountingPointsInfo.json – gli utenti devono essere in grado di leggere/scrivere/eliminare questo file – il file viene creato all'accesso ed eliminato al logout.

 

La mancata impostazione delle esclusioni client può comportare:

  • Errori all'avvio dell'applicazione, inclusi blocco del client, errore del client nell'accesso o messaggi di avviso insoliti.
  • Impossibilità di aprire file
  • Il salvataggio risulta in file corrotti
  • File bloccati o avvisi di blocco inappropriato

Scansione in rete

Per prestazioni ottimali, ti consigliamo anche di escludere la scansione delle lettere dell'unità di rete. Il fatto che tutti i computer degli utenti registrati scarichino file per scansionarli genererà un carico di rete non necessario sul server, sul file system, sulla connessione Internet e sui dispositivi di sicurezza.