M-Files ja virustorjunta
M-Files on yhteensopiva kaikkien yleisesti käytettyjen virustorjuntatuotteiden kanssa.
Varmista, että käyttäjien tietokoneilla olevat virustorjuntaohjelmat eivät tee ajoitettua tarkistusta virtuaalisella M-Files-asemalla (oletuksena asemalla M:). M-Files-aseman ajoitettu tarkistus lataa kaiken sisällön M-Files-palvelimelta käyttäjän asiakaskoneelle ja rasittaa tarpeettomasti verkkoa ja palvelinta.
Parhaan suorituskyvyn varmistamiseksi poista käytöstä M-Files-aseman ja M-Files-asennuskansion (oletuksena C:\Ohjelmatiedostot\M-Files) reaaliaikainen tarkistus palvelin- ja asiakaskoneilla. Tämä estää järjestelmän tarpeetonta kuormittumista ja mahdollisia ristiriitoja M-Filesin ja virustorjuntaohjelmiston välillä.
M-Files-aseman ja -asennuskansion jättäminen virustarkistuksen ulkopuolelle
Jätä M-Files-asema ja -asennuskansio virustarkistuksen ulkopuolelle lisäämällä niiden polut virustorjuntaohjelmiston oikeaan poissulkemis- tai poikkeuslistaan. Esimerkiksi Symantec Endpoint Protection Manager (SEPM) -ohjelmassa tämä tehdään ”poikkeuskäytännöllä”. Muut yleisesti käytetyt ohjelmistotuotteet voivat käyttää muuta terminologiaa, kuten ”poissuljettujen kohteiden lista”, ”poissulje kohteet” tai ”sulje pois tarkistuksesta”. Ajoitetulle tarkistukselle ja reaaliaikaiselle tarkistukselle on yleensä erilliset poisjättölistat.
Jos et voi sulkea pois M-Files-asemaa virustorjuntaohjelmistossasi, käytä M-Files Adminia estääksesi virustentorjuntaprosesseilta pääsy aseman tarkistamiseen. Tehdäksesi tämän siirry M-Files Adminn osiossa Advanced Vault Settings kohtaan . Päästäksesi käyttämään tätä asetusta, tulee Manage Client Settings Centrally -asetukseksi määrittää Yes. Ennen kuin määrität asetukseksi Yes, lue asetuksen kuvaus Info-välilehdeltä.
Napsauta Add Process ja anna virustentorjuntaprosessin nimi. Esimerkiksi scan64.exe. Lisää niin monta prosessia kuin on tarpeen. Napsauta lopuksi Save.
Voit käyttää Microsoftin Process Monitor -ohjelmaa varmistaaksesi, että M-Files-asema ja -asennuskansio jätetään virustarkistuksen ulkopuolelle. Katso ohjeita tästä artikkelista.
M-Files Client-prosessin jättäminen virustarkistuksen ulkopuolelle
Jos virustorjuntaohjelmistosi antaa jättää pois prosesseja nimen perusteella, MFClient.exe-prosessi kannattaa yleensä jättää pois asiakastietokoneiden reaaliaikaisista tarkistuksista. Tämä voi parantaa suorituskykyä, koska silloin virustorjuntaohjelma ei tarkista samoja tiedostoja kahdesti: kerran, kun sovellus avaa tiedoston, ja toisen kerran, kun MFClient.exe tekee sisäisen Avaa-toiminnon samalle tiedostolle.
MFClient.exe-sovelluksen oletussijainti on C:\Ohjelmatiedostot\M-Files<versio>\Bin\x64\MFClient.exe.
- Jos käytät Microsoft Windows Defender -ohjelmaa, katso lisätietoja tukiartikkelista Excluding M-Files Client from Windows Defender.
- Jos käytät SEPM-ohjelmaa, katso lisätietoja Symantecin tietokanta-artikkelista Exceptions: User-defined Exceptions.
M-Files-palvelinprosessien ja varaston tietojen jättäminen virustarkistuksen ulkopuolelle
Varmista, että nämä prosessit on jätetty M-Files-palvelinkoneen reaaliaikaisten virustarkistusten ulkopuolelle:
| Prosessin nimi | Oletussijainti |
|---|---|
| MFServer.exe | C:\Ohjelmatiedostot\M-Files<versio>\Bin\x64\ |
| MFServerAux.exe | C:\Ohjelmatiedostot\M-Files<versio>\Bin\x86\ |
| MFIndexer.exe | C:\Ohjelmatiedostot\M-Files<versio>\Bin\x64\ |
| MFIndexingManager.exe | C:\Ohjelmatiedostot\M-Files<versio>\Bin\x64\ |
| MFDataExport.exe | C:\Ohjelmatiedostot\M-Files<versio>\Bin\x64\ |
| mf-grpc-web-server.exe | C:\Ohjelmatiedostot\M-Files<versio>\Server\Web\GRPC\ |
- M-Files-asennuskansio (oletuksena C:\Ohjelmatiedostot\M-Files)
- varaston tiedot -kansio (oletuksena C:\Ohjelmatiedostot\M-FilesServer Vaults\).
Muiden prosessien jättäminen ulkopuolelle
pdfSaver.exe-prosessin sulkeminen reaaliaikaisen virustarkistuksen ulkopuolelle voi parantaa suorituskykyä, kun käyttäjä muuntaa dokumentteja PDF-muotoon. Sen oletussijainti on C:\Program Files\PDF-XChange\PDF-XChange Standard.
Haittaohjelmien torjunnan tuki
M-Files Server tukee haittaohjelmien tarkastuksia Microsoft Windows Server 2016-versiolla ja sitä uudemmilla. M-Files-palvelimelle ladatut tiedostot voidaan tarkastaa virusten ja haittaohjelmien varalta ennen niiden tallennusta tietovarastoon. Tätä varten sinun on käytettävä virustorjuntaohjelmistoa, joka on yhteensopiva Windows Antimalware Scan Interface (AMSI)n kanssa. Esimerkiksi Microsoft Windows Defender. Reaaliaikaiset tarkistukset on myös otettava käyttöön.
Ota käyttöön haittaohjelmatarkastukset lisäämällä nämä arvot M-Files Server -tietokoneen Windowsin rekisteriasetuksiin:
| Avain | HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\<versio>\Server\MFServer | |
|---|---|---|
| Arvon nimi | EnableAntimalwareScanner | |
| Arvon tyyppi | REG_DWORD | |
| Arvo | 1 | |
| Kuvaus | Ottaa haittaohjelmien etsinnän käyttöön Microsoft Windows 10- jaMicrosoft Windows Server 2016-versioissa sekä niitä uudemmissa. | |
| Avain | HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\<versio>\Server\MFServer | |
|---|---|---|
| Arvon nimi | TreatAntimalwareScannerErrorsAsTransferBlockingErrors | |
| Arvon tyyppi | REG_DWORD | |
| Kuvaus | Määrittää, estetäänkö tiedostosiirrot M-Files Server -palvelimelle, jos haittaohjelmien torjuntaohjelmisto ei ole käytössä tai sitä ei ole määritetty oikein. Oletusarvo on 0. | |
| Arvo | 0 | Älä estä tiedostosiirtoja, jos haittaohjelmien torjuntaohjelmisto ei ole käytettävissä tai jos se on määritetty väärin. |
| 1 | Estä tiedostosiirrot, jos haittaohjelmien torjuntaohjelmisto ei ole käytettävissä tai jos se on määritetty väärin. | |