M-Files ja virustorjunta

Huomaa: Tätä sisältöä ei päivitetä. Uusimmat tiedot löydät M-Files Online -käyttöoppaasta. Tietoa tuetuista tuoteversioista löydät elinkaarikäytännöstämme.

M-Files on yhteensopiva kaikkien yleisesti käytettyjen virustorjuntatuotteiden kanssa.

On tärkeä varmistaa, että loppukäyttäjien tietokoneilla olevat virustorjuntaohjelmat eivät tee ajoitettua tarkistusta virtuaalisella M-Files-asemalla (oletuksena asemalla M:). M-Files-aseman ajoitettu tarkistus lataa kaiken sisällön M-Files-palvelimelta käyttäjän asiakaskoneelle ja rasittaa tarpeettomasti sekä verkkoa että palvelinta.

Lisäksi parhaan suorituskyvyn varmistamiseksi virtuaalisen M-Files-aseman (oletuksena M:) ja M-Files-asennuskansion (oletuksena C:\Ohjelmatiedostot\M-Files\) reaaliaikainen tarkistus kannattaa poistaa käytöstä. Näiden kohteiden jättäminen reaaliaikaisen tarkistuksen ulkopuolelle auttaa estämään järjestelmän tarpeetonta kuormittumista ja mahdollisia ristiriitoja M-Filesin ja virustorjuntaohjelmiston välillä.

Huomaa: Jos käytät McAfee-tietoturvatuotteita, tutustu myös tähän artikkeliin.

M-Files-aseman ja -asennuskansion jättäminen virustarkistuksen ulkopuolelle

Voit jättää M-Files-aseman ja -asennuskansion virustarkistuksen ulkopuolelle lisäämällä niiden polut virustorjuntaohjelmiston asianmukaiseen poissulkemis- tai poikkeuslistaan. Esimerkiksi Symantec Endpoint Protection Manager (SEPM) -ohjelmalla tämä tehdään poikkeuskäytännöllä. Muut yleisesti käytetyt ohjelmistotuotteet voivat käyttää muuta terminologiaa, kuten ”poissuljettujen kohteiden lista”, ”poissulje kohteet” tai ”sulje pois tarkistuksesta”.

Ajoitetulle tarkistukselle ja reaaliaikaiselle tarkistukselle on yleensä erilliset poisjättölistat.

M-Files Client -prosessin jättäminen virustarkistuksen ulkopuolelle

Jos virustorjuntaohjelmistosi tukee prosessien jättämistä pois nimen perusteella, MFClient.exe-prosessi kannattaa yleensä jättää pois asiakastietokoneiden reaaliaikaisista tarkistuksista. MFClient.exe-sovelluksen sijainti on oletusarvoisesti C:\Ohjelmatiedostot\M-Files\<versio>\Bin\x64\MFClient.exe. Esimerkiksi SEPM-ohjelmalla tämä tehdään seuraamalla ohjeita Symantecin tietokanta-artikkelissa How to create an application exception in the Symantec Endpoint Protection Manager.

MFClient.exe-prosessin jättäminen reaaliaikaisen tarkistuksen ulkopuolelle voi parantaa suorituskykyä. Syy on se, että silloin virustorjuntaohjelma ei tarkista samoja tiedostoja kahdesti: kerran, kun sovellus avaa tiedoston, ja toisen kerran, kun MFClient.exe tekee sisäisen avaa-toiminnon samalle tiedostolle.

M-Files-palvelinprosessien ja varaston tietojen jättäminen virustarkistuksen ulkopuolelle

Varmista, että nämä prosessit on jätetty M-Files-palvelinkoneen reaaliaikaisten virustarkistusten ulkopuolelle:
Prosessin nimi Oletussijainti
MFServer.exe C:\Ohjelmatiedostot\M-Files\<versio>\Bin\x64\
MFServerAux.exe C:\Ohjelmatiedostot\M-Files\<versio>\Bin\x86\
MFIndexer.exe C:\Ohjelmatiedostot\M-Files\<versio>\Bin\x64\
MFIndexingManager.exe C:\Ohjelmatiedostot\M-Files\<versio>\Bin\x64\
MFDataExport.exe C:\Ohjelmatiedostot\M-Files\<versio>\Bin\x64\
mf-grpc-web-server.exe C:\Ohjelmatiedostot\M-Files\<versio>\Server\Web\GRPC\
Varmista myös, että nämä kansiot jätetään virustarkistuksen ulkopuolelle:
  • M-Files-asennuskansio, jonka oletussijainti on C:\Ohjelmatiedostot\M-Files\
  • Varaston tiedot -kansio, jonka oletussijainti on C:\Ohjelmatiedostot\M-Files\Server Vaults\

Jos näitä prosesseja ja kansioita ei jätetä M-Files-palvelinkoneen virustarkastuksen ulkopuolelle, käyttäjät voivat kokea varaston suorituskyvyn heikkenemistä. Se saattaa myös aiheuttaa varaston tietojen virheellisiä varmuuskopioita.

Microsoft Windows-prosessien jättäminen tarkastusten ulkopuolelle

Varmista, että pdfSaver.exe-prosessi on jätetty reaaliaikaisen tarkistuksen ulkopuolelle. Prosessin oletussijainti on C:\Program Files\Tracker Software\PDF-XChange Standard. pdfSaver.exe-prosessin sulkeminen reaaliaikaisen tarkistuksen ulkopuolelle parantaa suorituskykyä, kun käyttäjä muuntaa dokumentteja PDF-muotoon.

Haittaohjelmien torjunnan tuki

M-Files Server tukee haittaohjelmien tarkastuksia Windows Server 2016- ja uudemmilla versioilla. M-Files-palvelimelle ladatut tiedostot voidaan tarkastaa virusten ja haittaohjelmien varalta ennen niiden tallennusta tietovarastoon. Tämä edellyttää Windows Antimalware Scan Interfacen (AMSI) kanssa yhteensopivaa virustorjuntaohjelmaa, kuten Windows Defenderiä, ja reaaliaikaisen valvonnan käyttöä.

Ota käyttöön haittaohjelmatarkastukset lisäämällä seuraavat arvot M-Files Server -tietokoneen Windows-rekisteriin:

Avain HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\<versio>\Server\MFServer
Arvon nimi EnableAntimalwareScanner
Arvon tyyppi REG_DWORD
Arvo 1
Kuvaus Ottaa haittaohjelmien etsinnän käyttöön Windows 10-, Windows Server 2016- ja sitä uudemmissa tietokoneissa.
Avain HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\<versio>\Server\MFServer
Arvon nimi TreatAntimalwareScannerErrorsAsTransferBlockingErrors
Arvon tyyppi REG_DWORD
Kuvaus Määrittää, estetäänkö tiedostosiirrot M-Files Server -palvelimelle, jos haittaohjelmien torjuntaohjelmisto ei ole käytössä tai sitä ei ole määritetty oikein. Oletusarvo on 0.
Arvo 0 Älä estä tiedostosiirtoja, jos haittaohjelmien torjuntaohjelmisto ei ole käytettävissä tai jos se on määritetty väärin.
1 Estä tiedostosiirrot, jos haittaohjelmien torjuntaohjelmisto ei ole käytettävissä tai jos se on määritetty väärin.
Käynnistä M-Files Server -palvelu uudelleen, jotta muutokset tulevat voimaan.