M-Files und Virenscan
M-Files ist kompatibel mit den herkömmlichsten Virenscan-Produkten.
Stellen Sie sicher, dass die Virenscanner auf den Client-Computern der Benutzer keinen geplanten Virenscan auf dem virtuellen M-Files Laufwerk durchführen (M: standardmäßige Laufwerksbezeichnung). Ein geplanter Virenscan für das M-Files-Laufwerk lädt den gesamten Inhalt des M-Files Servers auf den Client-Computer und belastet dadurch das Netzwerk und den Server unnötig.
Um eine optimale Leistung zu erzielen, deaktivieren Sie das Echtzeitscannen für das M-Files Laufwerk und den M-Files Installationsordner (standardmäßig C:\Program Files\M-Files\) auf dem Server und den Client-Computern. Dies verhindert die unnötige Systembelastung und mögliche Konflikte zwischen M-Files und der Antiviren-Software.
Ausschluss des M-Files Laufwerks und des Installationsordners vom Scannen nach Viren
Um das M-Files-Laufwerk sowie den Installationsordner vom Scannen nach Viren auszuschließen, fügen Sie die Pfade in der Antivirussoftware zu den richtigen Ausschluss- oder Ausnahmelisten hinzu. Bei Symantec Endpoint Protection Manager (SEPM) wird dies zum Beispiel durch eine „Ausnahmerichtlinie“ erreicht. Andere herkömmliche Antivirussoftwareprodukte können eine unterschiedliche Terminologie einsetzen wie beispielsweise "Ausschlussliste" oder "Liste der ausgeschlossenen Elemente". Es gibt normalerweise getrennte Ausschlusslisten für geplantes Scannen und Scannen in Echtzeit.
Wenn Sie das Laufwerk M-Files in der Antiviren-Software nicht ausschließen können, verwenden Sie M-Files Admin, um die Antiviren-Scanprozesse so einzustellen, dass sie keinen Zugriff auf das Laufwerk haben. Wechseln Sie dazu im Advanced Vault Settings Abschnitt von M-Files Admin zu . Für den Zugriff auf diese Einstellung muss die Manage Client Settings Centrally Einstellung auf Yes festgelegt werden. Bevor Sie die Einstellung auf Yes festlegen, lesen Sie die Beschreibung der Einstellung auf der Info Registerkarte.
Klicken Sie auf Add Process und geben Sie den Namen des Antiviren-Scanvorgangs ein. Beispiel: scan64.exe. Fügen Sie so viele Prozesse wie nötig hinzu. Klicken Sie anschließend auf Save.
Sie können die Microsoft Process Monitor verwenden, um sicherzustellen, dass das Laufwerk und der Installationsordner von M-Files von der Virenprüfung ausgeschlossen werden. Anweisungen finden Sie in diesem Artikel.
Ausschluss des M-Files Client-Prozesses vom Scannen nach Viren
Falls Ihre Antivirussoftware das Ausschließen von Prozessen anhand von Namen unterstützt, raten wir dazu, das Scannen der Datei MFClient.exe in Echtzeit auf den Client-Computern auszuschließen. Dies kann die Leistung verbessern, da es sicherstellt, dass der Virenscanner eine Datei nicht zwei Mal scannt: einmal, wenn die Anwendung die Datei öffnet und an zweites Mal, wenn MFClient.exe einen internen Öffnen Prozess mit derselben Datei durchführt.
Der Standardpfad zu MFClient.exe lautet wie folgt: C:\Program Files\M-Files\<Version>\Bin\x64\MFClient.exe.
- Wenn Sie Microsoft Windows Defender verwenden, finden Sie weitere Informationen im Support-Artikel Excluding M-Files Client from Windows Defender.
- Wenn Sie SEPM verwenden, finden Sie weitere Informationen im Artikel zu Symantec in der Wissensdatenbank: Exceptions: User-defined Exceptions.
M-Files-Serverprozesse und -Dokumentenverwaltungsdaten vom Scannen nach Viren ausschließen
Stellen Sie auf dem M-Files Server sicher, dass folgende Prozesse vom Echtzeit-Scannen nach Viren ausgeschlossen sind:
| Prozessname | Standardspeicherort |
|---|---|
| MFServer.exe | C:\Program Files\M-Files\<Version>\Bin\x64\ |
| MFServerAux.exe | C:\Program Files\M-Files\<Version>\Bin\x86\ |
| MFIndexer.exe | C:\Program Files\M-Files\<Version>\Bin\x64\ |
| MFIndexingManager.exe | C:\Program Files\M-Files\<Version>\Bin\x64\ |
| MFDataExport.exe | C:\Program Files\M-Files\<Version>\Bin\x64\ |
| mf-grpc-web-server.exe | C:\Program Files\M-Files\<Version>\Server\Web\GRPC\ |
- Der M-Files Installationsordner (standardmäßig C:\Program Files\M-Files\)
- Der Ordner der Dokumentenverwaltung (standardmäßig C:\Program Files\M-Files\Server Vaults\)
Ausschluss anderer Prozesse
Durch Ausschließen des pdfSaver.exe-Prozesses vom Echtzeit-Scannen nach Viren kann sich die Leistung beim Konvertieren von Dokumenten in das PDF-Format verbessern. Der Standardspeicherort der Datei lautet C:\Program Files\PDF-XChange\PDF-XChange Standard.
Antimalware-Unterstützung
M-Files Server unterstützt Antimalware-Prüfungen unter Microsoft Windows Server 2016 und höher. Auf den M-Files-Server hochgeladene Dateien können auf Viren und Malware gescannt werden, bevor sie im Repository gespeichert werden. Dazu müssen Sie eine Antiviren-Software verwenden, die kompatibel mit Windows Antimalware Scan Interface (AMSI) ist. Beispiel: Microsoft Windows Defender. Das Echtzeit-Scannen muss ebenfalls aktiviert sein.
Um Prüfungen auf Antimalware zu aktivieren, fügen Sie die folgenden Microsoft Windows-Registry-Einstellungen auf dem M-Files Server-Computer hinzu:
| Schlüssel | HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\<Version>\Server\MFServer | |
|---|---|---|
| Wertname | EnableAntimalwareScanner | |
| Wertetyp | REG_DWORD | |
| Wert | 1 | |
| Beschreibung | Aktiviert das Antimalware-Scannen unter Microsoft Windows 10, Microsoft Windows Server 2016 und höher. | |
| Schlüssel | HKEY_LOCAL_MACHINE\SOFTWARE\Motive\M-Files\<Version>\Server\MFServer | |
|---|---|---|
| Wertname | TreatAntimalwareScannerErrorsAsTransferBlockingErrors | |
| Wertetyp | REG_DWORD | |
| Beschreibung | Legt fest, ob Dateiübertragungen zu M-Files Server blockiert werden, falls keine Antimalware-Software zur Verfügung steht oder diese nicht richtig konfiguriert wurde. Der Standartwert lautet 0. | |
| Wert | 0 | Die Dateiübertragung nicht blockieren, falls keine Antimalware-Software zur Verfügung steht oder falsch konfiguriert worden ist. |
| 1 | Dateiübertragungen blockieren, falls keine Antimalware-Software zur Verfügung steht oder falsch konfiguriert worden ist. | |