et la détection de virus
est compatible avec tous les produits de détection de virus utilisés couramment.
Assurez-vous que les antivirus des ordinateurs des utilisateurs n'effectuent pas d'analyse programmée pour le lecteur virtuel (le lecteur M: par défaut). Une analyse antivirus programmée du lecteur chargerait tout le contenu du serveur vers le client utilisateur et solliciterait inutilement le réseau et le serveur.
Pour des performances optimales, désactivez l'analyse en temps réel pour le lecteur et le dossier d'installation ( par défaut) sur le serveur et les ordinateurs clients. Cela évite une charge inutile du système et d'éventuels conflits entre et le logiciel antivirus.
Exclure le lecteur et le dossier d'installation du programme anti-virus
Pour exclure le lecteur et le dossier d'installation du programme anti-virus, ajoutez leurs chemins d'accès aux listes d'exclusions ou d'exceptions correspondantes dans le logiciel anti-virus. Par exemple, dans Symantec Endpoint Protection Manager (SEPM), cela s'effectue via une stratégie d'exceptions. D'autres logiciels anti-virus utilisés couramment peuvent utiliser une terminologie telle que "liste des éléments exclus", "exclure objets", ou "exclure de l'analyse". Il existe des listes d'exclusion séparées généralement pour l'analyse planifiée et l'analyse en temps réel.
Si vous ne pouvez pas exclure le lecteur dans le logiciel anti-virus, utilisez pour paramétrer les processus d'analyse antivirus de telle façon qu'ils ne puissent pas analyser le lecteur. Pour ce faire, dans la section Advanced Vault Settings de , accédez à . Pour accéder à ce paramètre, le paramètre Manage Client Settings Centrally doit être défini sur Yes. Avant de le définir sur Yes, lisez la description correspondante dans l'onglet Info.
Cliquez sur Add Process et saisissez le nom du processus d'analyse antivirus. Par exemple, scan64.exe. Ajoutez autant de processus que nécessaire. Cliquez finalement sur Save.
Vous pouvez utiliser Process Monitor de pour vous assurer que le dossier d'installation et le lecteur sont exclus de l'analyse antivirus. Pour obtenir des instructions, reportez-vous à cet article.
Exclure le processus Client de l'analyse antivirus.
Si votre logiciel antivirus vous permet d'exclure des processus par leur nom, il peut être judicieux d'exclure MFClient.exe de l'analyse en temps réel sur les ordinateurs clients. Cela peut améliorer les performances car ce processus veille à ce que l'antivirus n'analyse pas deux fois les mêmes fichiers : une fois lorsque l'application ouvre le fichier et une seconde fois lorsque MFClient.exe effectue une opération interne Ouvrir sur le même fichier.
Le chemin d'accès par défaut à MFClient.exe est <version>\Bin\x64\MFClient.exe.
- Si vous utilisez Defender, reportez-vous à l'article d'aide Excluding M-Files Client from Windows Defender.
- Si vous utilisez SEPM, reportez-vous à l'article de la base de connaissances de Symantec Exceptions: User-defined Exceptions.
Exclusion des processus de serveur et des données de coffre de l'analyse antivirus (environnements sur site uniquement)
Sur la machine du serveur , assurez-vous que ces processus sont exclus de l'analyse antivirus en temps réel :
| Nom du processus | Emplacement par défaut |
|---|---|
| MFServer.exe | <version>\Bin\x64\ |
| MFServerAux.exe | <version>\Bin\x86\ |
| MFIndexer.exe | <version>\Bin\x64\ |
| MFIndexingManager.exe | <version>\Bin\x64\ |
| MFDataExport.exe | <version>\Bin\x64\ |
| mf-grpc-web-server.exe | <version>\Server\Web\GRPC\ |
- Le dossier d'installation de ( par défaut)
- Le dossier des données de coffre (Server Vaults\ par défaut)
Exclusion des autres processus (environnements sur site uniquement)
L'exclusion du processus pdfSaver.exe de l'analyse de virus en temps réel peut améliorer les performances lorsque l'utilisateur convertit des documents en PDF. Son emplacement par défaut est C:\Program Files\PDF-XChange\PDF-XChange Standard.
Prise en charge des contrôles anti-malware (environnements sur site uniquement)
prend en charge les vérifications anti-malware sur 10 et les versions ultérieures et sur Server 2016 et les versions ultérieures. Les fichiers téléchargés sur le serveur peuvent être analysés afin de détecter les virus et les logiciels malveillants avant leur enregistrement dans le référentiel. Pour ce faire, vous devez utiliser un logiciel anti-virus qui est compatible avec Windows Antimalware Scan Interface (AMSI). Par exemple, Defender. L'analyse en temps réel doit également être activée.
Pour utiliser les contrôles anti-malware, ajoutez ces paramètres au registre sur l'ordinateur :
| Clé | <version>\Server\MFServer | |
|---|---|---|
| Nom de la valeur | EnableAntimalwareScanner | |
| Type de valeur | REG_DWORD | |
| Valeur | 1 | |
| Description | Permet l’analyse anti-malware sur 10 et les versions ultérieures et sur Server 2016 et les versions ultérieures. | |
| Clé | <version>\Server\MFServer | |
|---|---|---|
| Nom de la valeur | TreatAntimalwareScannerErrorsAsTransferBlockingErrors | |
| Type de valeur | REG_DWORD | |
| Description | Indique si le transfert des fichiers vers est bloqué si le logiciel anti-malware n’est pas disponible ou n’a pas été correctement configuré. La valeur par défaut est 0. | |
| Valeur | 0 | Ne pas bloquer le transfert des fichiers si le logiciel anti-malware n’est pas disponible ou n’est pas correctement configuré. |
| 1 | Bloquer le transfert des fichiers si le logiciel anti-malware n’est pas disponible ou n’est pas correctement configuré. | |