M-Files et la détection de virus
M-Files est compatible avec tous les produits de détection de virus utilisés couramment.
Il est important de s'assurer que les programmes anti-virus installés sur les ordinateurs des utilisateurs finaux n'effectuent pas de détection de virus planifiée sur le lecteur virtuel M-Files (le lecteur M: par défaut). Une analyse antivirus programmée du lecteur M-Files chargerait tout le contenu du serveur M-Files vers le client utilisateur et solliciterait inutilement le réseau et le serveur.
De plus, pour assurer des performances optimales, vous pouvez désactiver toute analyse anti-virus en temps réel du lecteur M-Files virtuel (le lecteur M: par défaut) et du dossier d'installation M-Files (C:\Fichiers de programme\M-Files\ par défaut). L'exclusion de ces emplacements des analyses anti-virus en temps réel évite une charge inutile du système et d’éventuels conflits entre M-Files et le logiciel anti-virus.
Exclure le lecteur M-Files et le dossier d'installation du programme anti-virus
Pour exclure le lecteur M-Files et le dossier d'installation du programme anti-virus, ajoutez leurs chemins d'accès aux listes d'exclusions ou d'exceptions correspondantes dans le logiciel anti-virus. Par exemple, dans Symantec Endpoint Protection Manager (SEPM), cela s'effectue via une stratégie d'exceptions. D'autres logiciels anti-virus utilisés couramment peuvent utiliser une terminologie telle que "liste des éléments exclus", "exclure objets", ou "exclure de l'analyse".
Il existe des listes d'exclusion séparées habituellement pour l'analyse planifiée et l'analyse en temps réel.
Exclure le processus client M-Files de l'analyse anti-virus
Si votre logiciel anti-virus est compatible avec les processus d'exclusion par nom, il est généralement judicieux d'exclure le processus MFClient.exe de toute analyse anti-virus en temps réel sur les postes clients. Par défaut, le chemin d'accès à MFClient.exe est C:\Fichiers de programme\M-Files\<version>\Bin\x64\MFClient.exe. Avec SEPM, par exemple, cela s'effectue en suivant les instructions de l’article de la base de connaissances Symantec How to create an application exception in the Symantec Endpoint Protection Manager.
L'exclusion du processus MFClient.exe de l'analyse anti-virus en temps réel peut améliorer les performances. Cela évite en effet au programme anti-virus d'analyser les mêmes fichiers deux fois : une fois lorsque l'application ouvre le fichier et une seconde fois lorsque MFClient.exe effectue une opération interne Ouvrir dans le même fichier.
À l'exclusion M-Files des processus de serveur et données de coffre provenant de l'analyse antivirus
| Nom du processus | Emplacement par défaut |
|---|---|
| MFServer.exe | C:\Fichiers de programme\M-Files\<version>\Bin\x64\ |
| MFServerAux.exe | C:\Fichiers de programme\M-Files\<version>\Bin\x86\ |
| MFIndexer.exe | C:\Fichiers de programme\M-Files\<version>\Bin\x64\ |
| MFIndexingManager.exe | C:\Fichiers de programme\M-Files\<version>\Bin\x64\ |
| MFDataExport.exe | C:\Fichiers de programme\M-Files\<version>\Bin\x64\ |
| mf-grpc-web-server.exe | C:\Fichiers de programme\M-Files\<version>\Server\Web\GRPC\ |
- Le dossier d’installation de M-Files, qui se trouve par défaut dans C:\Fichiers de programme\M-Files\
- Le dossier des données du coffre, qui se trouve par défaut dans C:\Fichiers de programme\M-Files\Server Vaults\
Si ces processus et dossiers ne sont pas exclus de l’analyse anti-virus sur le serveur M-Files, les utilisateurs peuvent rencontrer des problèmes au niveau du coffre (faibles performances) ou cela peut entraîner des sauvegardes défaillantes des données du coffre.
Exclusion de processus Microsoft Windows
Assurez-vous que le processus pdfSaver.exe est exclu de l'analyse anti-virus en temps réel. L’emplacement par défaut du processus est C:\Program Files\Tracker Software\PDF-XChange Standard. L'exclusion du processus pdfSaver.exe de l'analyse en temps réel améliore les performances lors de la conversion de documents au format PDF.
Assistance anti-malware
M-Files Server est compatible avec les contrôles anti-malware sur Windows Server 2016 et versions ultérieures. Les fichiers téléchargés sur le M-Files le serveur peuvent être analysés pour détecter les virus et les logiciels malveillants avant d’être enregistrés dans le référentiel. Cela nécessite un anti-virus compatible avec Antimalware Scan Interface (AMSI) de Windows, comme Windows Defender, ainsi que l'activation de la détection en temps réel.
Pour utiliser les contrôles anti-malware, ajoutez les valeurs suivantes au registre Windows de l’ordinateur M-Files Server :
| Clé | HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\<version>\Server\MFServer | |
|---|---|---|
| Nom de la valeur | EnableAntimalwareScanner | |
| Type de valeur | REG_DWORD | |
| Valeur | 1 | |
| Description | Active la détection anti-malware sur Windows 10, Windows Server 2016 et versions ultérieures. | |
| Clé | HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\<version>\Server\MFServer | |
|---|---|---|
| Nom de la valeur | TreatAntimalwareScannerErrorsAsTransferBlockingErrors | |
| Type de valeur | REG_DWORD | |
| Description | Indique si le transfert des fichiers vers M-Files Server est bloqué si le logiciel anti-malware n’est pas disponible ou n’a pas été correctement configuré. La valeur par défaut est 0. | |
| Valeur | 0 | Ne pas bloquer le transfert des fichiers si le logiciel anti-malware n’est pas disponible ou n’est pas correctement configuré. |
| 1 | Bloquer le transfert des fichiers si le logiciel anti-malware n’est pas disponible ou n’est pas correctement configuré. | |