1.2.15 ADVOKAT und Antivirensoftware
Eine Antivirensoftware ist notwendig und sinnvoll. Werden Virenscanner nur mit Werkseinstellungen betrieben, kann dies zu Schwierigkeiten führen.
Konkret führt ADVOKAT im laufenden Betrieb eine Vielzahl von Dateioperationen über das Netzwerk durch.
Unabhängig vom verwendeten Produkt sollte jedes Gerät nur sich selbst überwachen. Damit ist gemeint:
File-/Datenbank- und SharePointserver scannen nur eigene Dateien und Freigaben
Arbeitsplätze (Workstations und Terminalserver) scannen nur lokale Laufwerke und Quellen
Das ADVOKAT Backend wird also nur vom Fileserver gescannt und nicht zusätzlich noch von den einzelnen Arbeitsstationen oder anderen Servern.
Vom Echtzeitschutz und der Verhaltensüberwachung generell ausnehmen:
Folgende Ordner (inklusive Unterordnern)
ADVOKAT Backend am Fileserver (...\ADVOKAT)
C:\Program Files\Advokat
C:\Program Files (x86)\Advokat
%temp%\Adv3.tmp
%programdata%\Advokat
Folgende Prozesse, falls es nach Umsetzung von Schritt 1 weiterhin Probleme gibt:
C:\Program Files (x86)\Advokat\A3Mailer.exe
C:\Program Files (x86)\Advokat\A4File.exe
C:\Program Files (x86)\Advokat\A4Worker.exe
C:\Program Files (x86)\Advokat\A4Wrapper.exe
C:\Program Files (x86)\Advokat\A8Live.exe
C:\Program Files (x86)\Advokat\AdvChatClient.exe (verfügbar ab ADVOKAT Version 6.28a)
C:\Program Files (x86)\Advokat\AdvoAll.exe
C:\Program Files (x86)\Advokat\Advokat_Telefonassistent.exe
C:\Program Files (x86)\Advokat\Advokat3.exe
C:\Program Files (x86)\Advokat\ERVBoxWorker.exe
Folgende Dateitypen, falls es nach Umsetzung von Schritt 1 und 2 weiterhin Probleme gibt:
.Cab, .lock, .A und .E
Folgende Prozesse, falls es nach Umsetzung von Schritt 1 und 2 weiterhin Probleme hinsichtlich PDF Factory Pro gibt:
C:\Windows\System32\spool\drivers\x64\3\fppdis3.exe
C:\Windows\System32\spool\drivers\W32X86\3\fppdis4.exe
C:\Windows\System32\spool\drivers\X64\3\fppdis4.exe
Von Attack Surface Reduction (ASR) oder auch Verringerung der Angriffsfläche genannt generell ausnehmen:
Folgende Ordner (inklusive Unterordnern)
ADVOKAT Backend am Fileserver (...\ADVOKAT)
C:\Program Files\Advokat
C:\Program Files (x86)\Advokat
%temp%\Adv3.tmp
%programdata%\Advokat
Dabei handelt es sich um eine Erweiterung für bestimmte Varianten von Microsoft Defender, alle notwendigen Informationen finden Sie in diesem Microsoft Artikel.
Wie diese Konfigurationsanpassung erfolgt ist in diesem Microsoft Artikel im Absatz "Ausschließen von Dateien und Ordnern von Regeln zur Verringerung der Angriffsfläche" beschrieben.
← Zurück zu 1.2 Informationen und Anforderungen |
Weitere Seiten in diesem Bereich |
Copyright © 2024 ADVOKAT Unternehmensberatung GREITER & GREITER GmbH - Impressum ->https://advokat.at/Impressum.aspx