1.2.15 Anforderungen Antivirensoftware

Eine Antivirensoftware ist notwendig und sinnvoll. Werden diese nur mit Werkseinstellungen betrieben, kann dies zu Schwierigkeiten führen.
Konkret führt ADVOKAT im laufenden Betrieb eine Vielzahl von Dateioperationen über das Netzwerk und Datenbankoperationen durch.

Unabhängig vom verwendeten Produkt sollte jedes Gerät nur sich selbst überwachen. Damit ist gemeint:

File-/Datenbank- und SharePointserver scannen nur eigene Dateien und Freigaben
Arbeitsplätze (FAT-Clients und Terminalserver) scannen nur lokale Laufwerke und Quellen

Das ADVOKAT Backend wird also nur vom Fileserver gescannt und nicht zusätzlich noch von den einzelnen Arbeitsstationen oder anderen Servern.

Vom Echtzeitschutz und der Verhaltensüberwachung generell ausnehmen:

Folgende Ordner (inklusive Unterordnern)
- ADVOKAT Backend am Fileserver (...\ADVOKAT)
- Falls der ADVOKAT Server per Microsoft IIS betrieben wird: ADVOKAT Server (Backend) bei Microsoft IIS am Fileserver (...\ADVOKAT\ADVOKAT.Server)
- C:\Program Files\Advokat
- C:\Program Files (x86)\Advokat
- %temp%\Adv3.tmp
- %programdata%\Advokat
Folgende Prozesse, falls es nach Umsetzung von Schritt 1 weiterhin Probleme gibt:
- C:\Program Files (x86)\Advokat\A3Mailer.exe
- C:\Program Files (x86)\Advokat\A4File.exe
- C:\Program Files (x86)\Advokat\A4Worker.exe
- C:\Program Files (x86)\Advokat\A4Wrapper.exe
- C:\Program Files (x86)\Advokat\A8Live.exe
- C:\Program Files (x86)\Advokat\AdvChatClient.exe
- C:\Program Files (x86)\Advokat\AdvoAll.exe
- C:\Program Files (x86)\Advokat\Advokat_Telefonassistent.exe
- C:\Program Files (x86)\Advokat\Advokat3.exe
- C:\Program Files (x86)\Advokat\ERVBoxWorker.exe
- C:\Program Files (x86)\Advokat\JsonConfigEditor.exe
- C:\Program Files\Advokat\Client\AdvokatClient.exe (falls vorhanden)
- C:\Program Files\Advokat\Server\Advokat.Server.Bootstrap.exe (falls vorhanden)
- C:\Program Files\Advokat\Server\AdvokatServer.exe (falls vorhanden)
Folgende Dateitypen, falls es nach Umsetzung von Schritt 1 und 2 weiterhin Probleme gibt:
- .Cab, .lock, .A und .E
Folgende Prozesse, falls es nach Umsetzung von Schritt 1 und 2 weiterhin Probleme hinsichtlich PDF Factory Pro gibt:
- C:\Windows\System32\spool\drivers\x64\3\fppdis3.exe
- C:\Windows\System32\spool\drivers\W32X86\3\fppdis4.exe
- C:\Windows\System32\spool\drivers\X64\3\fppdis4.exe

Von Attack Surface Reduction (ASR) oder auch Verringerung der Angriffsfläche genannt generell ausnehmen:

Folgende Ordner (inklusive Unterordnern)
- ADVOKAT Backend am Fileserver (...\ADVOKAT)
- C:\Program Files\Advokat
- C:\Program Files (x86)\Advokat
- %temp%\Adv3.tmp
- %programdata%\Advokat

Dabei handelt es sich um eine Erweiterung für bestimmte Varianten von Microsoft Defender, alle notwendigen Informationen finden Sie in diesem Microsoft Artikel.
Wie diese Konfigurationsanpassung erfolgt ist in diesem Microsoft Artikel im Absatz "Ausschließen von Dateien und Ordnern von Regeln zur Verringerung der Angriffsfläche" beschrieben.

Bei Verwendung von Windows Defender Advanced Threat Protection Service (Sense) ist zusätzlich zu überprüfen:

Ob der ADVOKAT Server per Microsoft IIS betrieben wird: ADVOKAT Server (Backend) bei Microsoft IIS
- In diesem Fall muss der Prozess “w3wp.exe” von Microsoft IIS im Windows Defender Advanced Threat Protection Service (Sense) ausgenommen sein.
- Bei Windows Server 2012/R2 müssen folgende Prozesse explizit ausgenommen werden.
  - %SystemRoot%\system32\inetsrv\w3wp.exe
  - %SystemRoot%\SysWOW64\inetsrv\w3wp.exe
  - %SystemDrive%\PHP5433\php-cgi.exe
- Bei Windows Server 2016 sind diese Prozesse bereits automatisch ausgenommen.

Dabei handelt es sich um eine Erweiterung für bestimmte Varianten von Microsoft Defender, alle notwendigen Informationen finden Sie in diesem Microsoft Artikel.
Die Details dazu finden Sie in den Absätzen “Plattformen” und “Prozessausschlüsse für die Webserverrolle”

← Zurück zu 1.2 Informationen und Anforderungen

Weitere Seiten in diesem Bereich