M-Files et la détection de virus

M-Files est compatible avec tous les produits de détection de virus utilisés couramment.

Il est important de s'assurer que les programmes anti-virus installés sur les ordinateurs des utilisateurs finaux n'effectuent pas de détection de virus planifiée sur le lecteur virtuel M-Files (le lecteur M: par défaut). Une analyse antivirus programmée du lecteur M-Files chargerait tout le contenu du serveur M-Files vers le client utilisateur et solliciterait inutilement le réseau et le serveur.

De plus, pour assurer des performances optimales, vous pouvez désactiver toute analyse anti-virus en temps réel du lecteur M-Files virtuel (le lecteur M: par défaut) et du dossier d'installation M-Files (C:\Program Files\M-Files\ par défaut). L'exclusion de ces emplacements des analyses anti-virus en temps réel évite une charge inutile du système et d’éventuels conflits entre M-Files et le logiciel anti-virus.

Remarque : Si vous utilisez des McAfee produits de sécurité, consultez également cet article.

Exclure le lecteur M-Files et le dossier d'installation du programme anti-virus

Pour exclure le lecteur M-Files et le dossier d'installation du programme anti-virus, ajoutez leurs chemins d'accès aux listes d'exclusions ou d'exceptions correspondantes dans le logiciel anti-virus. Par exemple, dans Symantec Endpoint Protection Manager (SEPM), cela s'effectue via une stratégie d'exceptions. D'autres logiciels anti-virus utilisés couramment peuvent utiliser une terminologie telle que "liste des éléments exclus", "exclure objets", ou "exclure de l'analyse".

Il existe des listes d'exclusion séparées habituellement pour l'analyse planifiée et l'analyse en temps réel.

Exclure le processus client M-Files de l'analyse anti-virus

Si votre logiciel anti-virus est compatible avec les processus d'exclusion par nom, il est généralement judicieux d'exclure le processus MFClient.exe de toute analyse anti-virus en temps réel sur les postes clients. Par défaut, le chemin d'accès à MFClient.exe est C:\Program Files\M-Files\<version>\Bin\x64\MFClient.exe. Avec SEPM, par exemple, cela s'effectue en suivant les instructions de l’article de la base de connaissances Symantec How to create an application exception in the Symantec Endpoint Protection Manager.

L'exclusion du processus MFClient.exe de l'analyse anti-virus en temps réel peut améliorer les performances. Cela évite en effet au programme anti-virus d'analyser les mêmes fichiers deux fois : une fois lorsque l'application ouvre le fichier et une seconde fois lorsque MFClient.exe effectue une opération interne Ouvrir dans le même fichier.

À l'exclusion M-Files des processus de serveur et données de coffre provenant de l'analyse antivirus

Sur la machine du serveur M-Files, assurez-vous que ces processus sont exclus de l'analyse antivirus en temps réel :
Nom du processus Emplacement par défaut
MFServer.exe C:\Program Files\M-Files\<version>\Bin\x64\
MFServerAux.exe C:\Program Files\M-Files\<version>\Bin\x86\
MFIndexer.exe C:\Program Files\M-Files\<version>\Bin\x64\
MFIndexingManager.exe C:\Program Files\M-Files\<version>\Bin\x64\
MFDataExport.exe C:\Program Files\M-Files\<version>\Bin\x64\
mf-grpc-web-server.exe C:\Program Files\M-Files\<version>\Server\Web\GRPC\
Assurez-vous également que les dossiers suivants sont exclus de l’analyse anti-virus :
  • Le dossier d’installation de M-Files, qui se trouve par défaut dans C:\Program Files\M-Files\
  • Le dossier des données du coffre, qui se trouve par défaut dans C:\Program Files\M-Files\Server Vaults\

Si ces processus et dossiers ne sont pas exclus de l’analyse anti-virus sur le serveur M-Files, les utilisateurs peuvent rencontrer des problèmes au niveau du coffre (faibles performances) ou cela peut entraîner des sauvegardes défaillantes des données du coffre.

Exclusion de processus Microsoft Windows

Assurez-vous que le processus pdfSaver.exe est exclu de l'analyse anti-virus en temps réel. L’emplacement par défaut du processus est C:\Program Files\Tracker Software\PDF-XChange Standard. L'exclusion du processus pdfSaver.exe de l'analyse en temps réel améliore les performances lors de la conversion de documents au format PDF.

Assistance anti-malware

M-Files Server est compatible avec les contrôles anti-malware sur Windows Server 2016 et versions ultérieures. Les fichiers téléchargés sur le M-Files le serveur peuvent être analysés pour détecter les virus et les logiciels malveillants avant d’être enregistrés dans le référentiel. Cela nécessite un anti-virus compatible avec Antimalware Scan Interface (AMSI) de Windows, comme Windows Defender, ainsi que l'activation de la détection en temps réel.

Pour utiliser les contrôles anti-malware, ajoutez les valeurs suivantes au registre Windows de l’ordinateur M-Files Server :

Clé HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\<version>\Server\MFServer
Nom de la valeur EnableAntimalwareScanner
Type de valeur REG_DWORD
Valeur 1
Description Active la détection anti-malware sur Windows 10, Windows Server 2016 et versions ultérieures.
Clé HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\<version>\Server\MFServer
Nom de la valeur TreatAntimalwareScannerErrorsAsTransferBlockingErrors
Type de valeur REG_DWORD
Description Indique si le transfert des fichiers vers M-Files Server est bloqué si le logiciel anti-malware n’est pas disponible ou n’a pas été correctement configuré. La valeur par défaut est 0.
Valeur 0 Ne pas bloquer le transfert des fichiers si le logiciel anti-malware n’est pas disponible ou n’est pas correctement configuré.
1 Bloquer le transfert des fichiers si le logiciel anti-malware n’est pas disponible ou n’est pas correctement configuré.
Pour que les modifications s'appliquent, vous devez redémarrer le service M-Files Server.