M-Files et la détection de virus
M-Files est compatible avec tous les produits de détection de virus utilisés couramment.
Assurez-vous que les antivirus des ordinateurs des utilisateurs n'effectuent pas d'analyse programmée pour le lecteur virtuel M-Files (le lecteur M: par défaut). Une analyse antivirus programmée du lecteur M-Files chargerait tout le contenu du serveur M-Files vers le client utilisateur et solliciterait inutilement le réseau et le serveur.
Pour des performances optimales, désactivez l'analyse en temps réel pour le lecteur M-Files et le dossier d'installation M-Files (C:\Program Files\M-Files\ par défaut) sur le serveur et les ordinateurs clients. Cela évite une charge inutile du système et d'éventuels conflits entre M-Files et le logiciel antivirus.
Exclure le lecteur M-Files et le dossier d'installation du programme anti-virus
Pour exclure le lecteur M-Files et le dossier d'installation du programme anti-virus, ajoutez leurs chemins d'accès aux listes d'exclusions ou d'exceptions correspondantes dans le logiciel anti-virus. Par exemple, dans Symantec Endpoint Protection Manager (SEPM), cela s'effectue via une stratégie d'exceptions. D'autres logiciels anti-virus utilisés couramment peuvent utiliser une terminologie telle que "liste des éléments exclus", "exclure objets", ou "exclure de l'analyse". Il existe des listes d'exclusion séparées généralement pour l'analyse planifiée et l'analyse en temps réel.
Si vous ne pouvez pas exclure le lecteur M-Files dans le logiciel anti-virus, utilisez M-Files Admin pour paramétrer les processus d'analyse antivirus de telle façon qu'ils ne puissent pas analyser le lecteur. Pour ce faire, dans la section Advanced Vault Settings de M-Files Admin, accédez à . Pour accéder à ce paramètre, le paramètre Manage Client Settings Centrally doit être défini sur Yes. Avant de le définir sur Yes, lisez la description correspondante dans l'onglet Info.
Cliquez sur Add Process et saisissez le nom du processus d'analyse antivirus. Par exemple, scan64.exe. Ajoutez autant de processus que nécessaire. Cliquez finalement sur Save.
Vous pouvez utiliser Process Monitor de Microsoft pour vous assurer que le dossier d'installation et le lecteur M-Files sont exclus de l'analyse antivirus. Pour obtenir des instructions, reportez-vous à cet article.
Exclure le processus M-Files Client de l'analyse antivirus.
Si votre logiciel antivirus vous permet d'exclure des processus par leur nom, il peut être judicieux d'exclure MFClient.exe de l'analyse en temps réel sur les ordinateurs clients. Cela peut améliorer les performances car ce processus veille à ce que l'antivirus n'analyse pas deux fois les mêmes fichiers : une fois lorsque l'application ouvre le fichier et une seconde fois lorsque MFClient.exe effectue une opération interne Ouvrir sur le même fichier.
Le chemin d'accès par défaut à MFClient.exe est C:\Program Files\M-Files\<version>\Bin\x64\MFClient.exe.
- Si vous utilisez Microsoft Windows Defender, reportez-vous à l'article d'aide Excluding M-Files Client from Windows Defender.
- Si vous utilisez SEPM, reportez-vous à l'article de la base de connaissances de Symantec Exceptions: User-defined Exceptions.
À l'exclusion M-Files des processus de serveur et données de coffre provenant de l'analyse antivirus
Sur la machine du serveur M-Files, assurez-vous que ces processus sont exclus de l'analyse antivirus en temps réel :
| Nom du processus | Emplacement par défaut |
|---|---|
| MFServer.exe | C:\Program Files\M-Files\<version>\Bin\x64\ |
| MFServerAux.exe | C:\Program Files\M-Files\<version>\Bin\x86\ |
| MFIndexer.exe | C:\Program Files\M-Files\<version>\Bin\x64\ |
| MFIndexingManager.exe | C:\Program Files\M-Files\<version>\Bin\x64\ |
| MFDataExport.exe | C:\Program Files\M-Files\<version>\Bin\x64\ |
| mf-grpc-web-server.exe | C:\Program Files\M-Files\<version>\Server\Web\GRPC\ |
- Le dossier d'installation de M-Files (C:\Program Files\M-Files\ par défaut)
- Le dossier des données de coffre (C:\Program Files\M-Files\Server Vaults\ par défaut)
Exclure d'autres processus
L'exclusion du processus pdfSaver.exe de l'analyse de virus en temps réel peut améliorer les performances lorsque l'utilisateur convertit des documents en PDF. Son emplacement par défaut est C:\Program Files\PDF-XChange\PDF-XChange Standard.
Assistance anti-malware
M-Files Server prend en charge les vérifications anti-malware sur Microsoft Windows Server 2016 et les versions ultérieures. Les fichiers téléchargés sur le M-Files le serveur peuvent être analysés pour détecter les virus et les logiciels malveillants avant d’être enregistrés dans le référentiel. Pour ce faire, vous devez utiliser un logiciel anti-virus qui est compatible avec Windows Antimalware Scan Interface (AMSI). Par exemple, Microsoft Windows Defender. L'analyse en temps réel doit également être activée.
Pour utiliser les contrôles anti-malware, ajoutez ces paramètres au registre Microsoft Windows sur l'ordinateur M-Files Server :
| Clé | HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\<version>\Server\MFServer | |
|---|---|---|
| Nom de la valeur | EnableAntimalwareScanner | |
| Type de valeur | REG_DWORD | |
| Valeur | 1 | |
| Description | Active l'analyse anti-malware sur Microsoft Windows 10, Microsoft Windows Server 2016 et les versions ultérieures. | |
| Clé | HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\<version>\Server\MFServer | |
|---|---|---|
| Nom de la valeur | TreatAntimalwareScannerErrorsAsTransferBlockingErrors | |
| Type de valeur | REG_DWORD | |
| Description | Indique si le transfert des fichiers vers M-Files Server est bloqué si le logiciel anti-malware n’est pas disponible ou n’a pas été correctement configuré. La valeur par défaut est 0. | |
| Valeur | 0 | Ne pas bloquer le transfert des fichiers si le logiciel anti-malware n’est pas disponible ou n’est pas correctement configuré. |
| 1 | Bloquer le transfert des fichiers si le logiciel anti-malware n’est pas disponible ou n’est pas correctement configuré. | |