M-Files und Virenscan

Hinweis: Dieser Inhalt wird nicht mehr aktualisiert. Den neuesten Inhalt finden Sie im Benutzerhandbuch für M-Files Online. Informationen zu den unterstützten Produktversionen finden Sie in unserer Lebenszyklus-Richtlinie.

M-Files ist kompatibel mit den herkömmlichsten Virenscan-Produkten.

Es ist wichtig zu sicherzustellen, dass die Virenscanner auf den Client-Rechnern der Endbenutzer keinen geplanten Virenscan auf dem virtuellen M-Files Laufwerk durchführen (M: standardmäßige Laufwerkbezeichnung). Ein geplanter Virenscan für das M-Files-Laufwerk lädt den gesamten Inhalt des M-Files Servers auf den Client-Computer und belastet dadurch das Netzwerk und den Server unnötig.

Zusätzlich können Sie das Echtzeit-Scannen für das M-Files Laufwerk (M: standardmäßige Laufwerkbezeichnung) und den M-Files Installationsordner (standardmäßig C:\Program Files\M-Files\) deaktivieren, um die Leistung zu optimieren. Der Ausschluss dieser Speicherorte vom Echtzeit-Scannen hilft, das System nicht unnötig zu belasten und eventuelle Konflikte zwischen M-Files und der Antivirus-Software zu vermeiden.

Hinweis: Wenn Sie McAfee-Sicherheitsprodukte verwenden, finden Sie weitere Informationen auch in diesem Beitrag.

Ausschluss des M-Files Laufwerks und des Installationsordners vom Scannen nach Viren

Um das M-Files Laufwerk sowie den Installationsordner vom Scannen nach Viren auszuschließen, fügen Sie die Pfade in der Antivirussoftware zu den richtigen Ausschluss- oder Ausnahmelisten hinzu. Bei Symantec Endpoint Protection Manager (SEPM) wird dies beispielsweise mit einer Ausnahmerichtlinie durchgeführt. Andere herkömmliche Antivirussoftwareprodukte können eine unterschiedliche Terminologie einsetzen wie beispielsweise "Ausschlussliste" oder "Liste der ausgeschlossenen Elemente".

Es gibt normalerweise getrennte Ausschlusslisten für geplantes Scannen und Scannen in Realzeit.

Ausschluss des M-Files Client-Vorgangs vom Scannen nach Viren

Falls Ihre Antivirussoftware das Ausschließen von Vorgängen anhand von Namen unterstützt, raten wir dazu, den Scan in Echtzeit des Prozesses MFClient.exe auf den Client-Rechnern auszuschließen. Standardmäßig lautet der Pfad zu MFClient.exe wie folgt: C:\Program Files\M-Files\<Version>\Bin\x64\MFClient.exe. Mit SEPM kann dies beispielsweise erfolgen, indem die Anweisungen des Artikels How to create an application exception in the Symantec Endpoint Protection Manager aus der Symantec-Wissensdatenbank befolgt werden.

Der Ausschluss des MFClient.exe Prozesses vom Echtzeit-Scannen kann die Leistung verbessern. Dies vermeidet, dass der Virenscanner eine Datei zwei Mal scannt: einmal, wenn die Anwendung die Datei öffnet und an anderes Mal, wenn MFClient.exe einen internen Öffnen Prozess mit derselben Datei durchführt.

M-Files-Serverprozesse und -Dokumentenverwaltungsdaten vom Scannen nach Viren ausschließen

Stellen Sie auf dem M-Files Server sicher, dass folgende Prozesse vom Echtzeit-Scannen nach Viren ausgeschlossen sind:

Prozessname	Standardspeicherort
MFServer.exe	C:\Program Files\M-Files\`<Version>`\Bin\x64\
MFServerAux.exe	C:\Program Files\M-Files\`<Version>`\Bin\x86\
MFIndexer.exe	C:\Program Files\M-Files\`<Version>`\Bin\x64\
MFIndexingManager.exe	C:\Program Files\M-Files\`<Version>`\Bin\x64\
MFDataExport.exe	C:\Program Files\M-Files\`<Version>`\Bin\x64\
mf-grpc-web-server.exe	C:\Program Files\M-Files\`<Version>`\Server\Web\GRPC\

Stellen Sie zusätzlich dazu sicher, dass die folgenden Ordner vom Virenscannen ausgenommen sind:

der M-Files Installationsordner, der sich standardmäßig im Verzeichnis C:\Program Files\M-Files\ befindet,
der Datenordner der Dokumentenverwaltung, der sich standardmäßig im Verzeichnis C:\Program Files\M-Files\Server Vaults\ befindet.

Falls diese Prozesse und Ordner nicht vom Virenscannen auf dem M-Files Server ausgeschlossen werden, kann dies zur Folge haben, dass die Leistung der Dokumentenverwaltung abfällt oder fehlerhafte Datensicherungen der Daten der Dokumentenverwaltung erstellt werden.

Ausschluss von Microsoft Windows Prozessen

Stellen Sie sicher, dass der pdfSaver.exe Prozess vom Echtzeit-Virenscannen ausgeschlossen wird. Der Standardspeicherort des Prozesses ist C:\Program Files\Tracker Software\PDF-XChange Standard. Durch Ausschließen des pdfSaver.exe Prozesses vom Echtzeit-Virenscannen verbessert sich die Leistung, wenn Benutzer Dokumente in das PDF-Format konvertieren.

Antimalware-Support

M-Files Server unterstützt Antimalware-Checks unter Windows Server 2016 und höher. Auf den M-Files-Server hochgeladene Dateien können auf Viren und Malware gescannt werden, bevor sie im Repository gespeichert werden. Dazu ist eine Antivirussoftware erforderlich, die kompatibel mit der "Windows-Antimalware-Scan-Interface" (AMSI) Oberfläche ist, wie das bei Windows Defender der Fall ist, und Scan in Echtzeit muss aktiviert sein.

Um Prüfungen auf Antimalware zu aktivieren, fügen Sie die folgenden Werte in der Windows-Registry des M-Files Server Computers hinzu:


Schlüssel	HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\`<Version>`\Server\MFServer
Wertname	EnableAntimalwareScanner
Wertetyp	REG_DWORD
Wert	1
Beschreibung	Aktiviert den Antimalware-Scan-Vorgang unter Windows 10, Windows Server 2016 und höheren Versionen.


Schlüssel	HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\`<Version>`\Server\MFServer
Wertname	TreatAntimalwareScannerErrorsAsTransferBlockingErrors
Wertetyp	REG_DWORD
Beschreibung	Legt fest, ob Dateiübertragungen nach M-Files Server blockiert werden, falls keine Antimalware-Software zur Verfügung steht oder diese nicht richtig konfiguriert wurde. Der Standartwert lautet 0.
Wert	0	Die Dateiübertragung nicht blockieren, falls keine Antimalware-Software zur Verfügung steht oder falsch konfiguriert worden ist.
Wert	1	Dateiübertragungen blockieren, falls keine Antimalware-Software zur Verfügung steht oder falsch konfiguriert worden ist.

Damit die Änderungen wirksam werden, müssen Sie den M-Files Server Service neu starten.