Hoe kunnen we u vandaag helpen?

Antivirusinstellingen voor MyWorkDrive

U bent hier:
< Terug

Dit artikel beschrijft MyWorkDrive Server en Client Antivirus-instellingen voor versie 5.2 en hoger. Wanneer u Windows-antivirusprogramma's op MyWorkDrive uitvoert, kunt u de beveiliging van uw organisatie verbeteren. Als ze echter niet correct zijn geconfigureerd, kunnen Windows-antivirusprogramma's problemen veroorzaken op de MyWorkDrive-server en -clients. De ondersteuning van MyWorkDrive heeft geprobeerd de basisuitsluitingsvereisten in detail te beschrijven, maar elke antivirusleverancier werkt anders en heeft mogelijk aanvullende uitsluitingen en instellingen nodig om de 100%-functionaliteit te garanderen.

Uitsluitingen van serverantivirus

Mapuitsluitingen

 

C:\wanpath\*.*

C:\Program Files (x86)\Wanpath\*.*

C:\ProgramData\WANPATH\*.*

Procesuitsluitingen

 

Veel antivirusprogramma's ondersteunen het scannen van processen, wat MyWorkDrive nadelig kan beïnvloeden als de onjuiste processen worden gescand. Daarom moet u de volgende MyWorkDrive of gerelateerde processen uitsluiten van het scannen van processen.

"C:\Program Files (x86)\Wanpath\MyWorkDrive\ActiveDirectoryService\MyWorkDrive.ActiveDirectoryService.exe"

"C:\Program Files (x86)\Wanpath\MyWorkDrive\Service\MyWorkDrive.Service.exe"

"C:\Wanpath\WanPath.Utilities\Exe\cloudflared.exe"

w3wp (IIS-werkprocessen)

Dit kan met name van invloed zijn in omgevingen met een hoog volume. We hebben omgevingen gezien waar een groot aantal bestanden wordt geopend/gesloten/opgeslagen of bestandsoverdrachten waar het CPU-gebruik kan worden verminderd door 30% door het scannen op deze vier services/processen te verwijderen. Ervan uitgaande dat u over de juiste rand- en bestandssysteembeveiliging beschikt, is het redundant scannen van MyWorkDrive-processen een knelpunt dat u wellicht wilt vermijden.

 

Firewall voor lokale webtoepassing

 

Als uw antivirusproduct een lokale firewall voor webtoepassingen inschakelt, voegt u naast de firewallinstellingen van het bedrijf de volgende uitsluitingen toe.

Sta elke toe aan localhost 127.0.0.1 voor beheer van de beheerconsole.

 

TCP/UDP-poorten

Als uw antivirusprogramma TCP- of UDP-poorten aanpast of beperkt, raden we u aan die functie uit te schakelen. MyWorkDrive voert real-time aanroepen via LDAP naar de AD om gebruikers te authenticeren bij het inloggen en opnieuw bij het openen/opslaan van bestanden, wat resulteert in een hoog volume server met een groot aantal oproepen. Als u tcp/udp-poorten beperkt, kan dit ertoe leiden dat de rapportering van de domeincontroller niet beschikbaar is en dat het besturingssysteem een time-out krijgt voor AD-aanroepen gedurende 15 minuten wanneer de poorten uitgeput zijn. Wanneer het besturingssysteem een time-out krijgt voor die AD-aanroepen, zal uw MyWorkDrive-server offline rapporteren aan gebruikers en logins/toegang tot bestanden/opslaan weigeren.

 

McAfee Antivirus Voorbeelduitsluitingen

 

Voeg bijvoorbeeld voor McAfee Endpoint Security de volgende MyWorkDrive-uitsluitingen toe. Naast deze uitsluitingen review firewall poorten vereist voor verschillende MyWorkDrive-services.

 

Bedreigingspreventie

Sluit c:wanpath\*.* uit



Firewall

Lokale host (127.0.0.1) en uitsluiting van lokale subnetten toevoegen



 



LAN-voorbeeld: 10.0.0.0/24
Lokale Host: 127.0.0.1

 

Webcontrole

Uitsluiting toevoegen voor 127.0.0.1



clustering

Het is absoluut noodzakelijk dat AV- en beveiligingsproducten worden geconfigureerd met pad-, map- of type-uitsluitingen wanneer ze in clustermodus worden uitgevoerd met gedeelde configuratiebestanden die zijn opgeslagen op een SMB-pad, om ervoor te zorgen dat ze niet werken op de bestanden of het pad scannen als een netwerk deel.

Antivirus zal bestanden wijzigen en vergrendelen op manieren die bestandsconflicten kunnen veroorzaken en resulteren in corruptie of onvolledige informatie die wordt gerepliceerd naar secundaire servers.

Zorg ervoor dat u netwerkscannen uitschakelt voor alle geïnstalleerde exemplaren van uw eindpuntbeveiliging en neem het pad, de bestandstypen en computeraccounts voor uw MyWorkDrive-servers op in uw uitsluitingen.

Uitsluitingen voor Windows Client Antivirus

Voor andere virustoepassingen dan Windows Defender raden we aan om uitsluitingen in te stellen in uw beveiligingsproducten op clientcomputers met MyWorkDrive.

 

C:\Users\%gebruikersnaam%\AppData\Local\MyWorkDrive\*.* – gebruikersconfiguratiegegevens. Gebruikers moeten vanaf dit pad kunnen lezen en schrijven, inclusief submappen.

C:\Program Files (x86)\Wanpath\MyWorkDrive-Client-Windows\*.* – de toepassing. Gebruikers moeten vanaf dit pad kunnen lezen, inclusief submappen.

C:\ProgramData\Wanpath\*.* – logbestanden – gebruikers moeten naar dit pad kunnen schrijven.

%temp%\CBFS* – tijdelijke bestanden van het bestandssysteemstuurprogramma (de mapnaam is willekeurig bij elke aanmelding) – gebruikers moeten bestanden en mappen in dit pad kunnen lezen/schrijven/wijzigen.

C:\Users\%username%\AppData\Roaming\WanPath\ MountingPointsInfo.json – gebruikers moeten dit bestand kunnen lezen/schrijven/verwijderen – het bestand wordt aangemaakt bij het inloggen en verwijderd bij het uitloggen.

 

Als u geen uitsluitingen voor klanten instelt, kan dit leiden tot:

  • Fouten bij het starten van de applicatie, waaronder het vastlopen van de client, het niet inloggen van de client of ongebruikelijke waarschuwingsberichten.
  • Onvermogen om bestanden te openen
  • Opslaan resulteert in corrupte bestanden
  • Bestanden die worden vergrendeld of waarschuwing over ongepaste vergrendeling

Netwerkscannen

Voor optimale prestaties raden we u ook aan Network Drive Letter Scanning uit te sluiten. Als alle ingelogde gebruikerscomputers bestanden downloaden om ze te scannen, wordt het netwerk onnodig belast op de server, het bestandssysteem, de internetverbinding en beveiligingsapparaten.

 

 

 

 

 

SAML Single Sign On-configuratie – OneLoginOndersteuning voor ChromeOS/Google Chromebooks