Tech Notes

Antivirus Konfiguration

Einleitung

Für einen optimalen Schutz ihrer Computer vor Viren, ist eine Kombination von diversen Mechanismen nötig.
Diese umfassen insbesondere die folgenden Punkte:
  • Einsatz einer Firewall mit aktueller Firmware und zusätzlichen Sicherheits-Features.
  • Automatische Windows-Updates.
  • Antivirus-Software auf allen Clients und Servern.
  • Antivirus-Software auf dem Mail-Server.
  • Regelmässiger Update, von durch Angriffe gefährdeten Tools (z.B. Flash, Java, etc.)
  • Regelmässige Datensicherung (auch offline, z.B. auf Tape).
In diesem Dokument finden Sie Empfehlungen für die Konfiguration von Antivirus-Lösungen, mit dem Ziel einer optimalen Balance zwischen Systemleistung und Sicherheit. Auf die anderen Punkte in der obigen Aufzählung gehen wir nicht im Detail ein, da diese wenig Einfluss auf die Performance von Anwendungen haben.
Der primäre Sinn einer Antivirus-Lösung ist der proaktive Schutz vor möglichen Virenangriffen auf Arbeitsplatzcomputer und Server.

Empfehlungen

Antivirus Anwendung

Auf dem Markt sind sehr viele Antivirus-Anwendungen mit ähnlichem Funktionsumfang verfügbar. Diese weisen somit auch ähnliche Konfigurationsoptionen auf. Setzen Sie zentrale Antivirus-Anwendungen ein, welche für den Betrieb im Netzwerk optimiert sind. So können Konfigurationsänderungen zentral vorgenommen werden.

Antivirus Konfiguration

Für einen optimalen Betrieb empfehlen wir die Antivirus-Anwendung unter Berücksichtigung der folgenden Punkte zu konfigurieren:
OpaccERP Datenbankserver
  • Echtzeit Scan (Realtime Scan)
    • Scan von Files bei Erstellung (create) und Änderung (modify).
    • Scan von Netzwerk-Drives deaktivieren.
    • Ausschliessen der SQL-Instanz-Verzeichnisse vom Scan-Prozess. (Damit die SQL-Datendateien und -Programme nicht gescannt werden.)
      Beispiele
      Opacc Business-Server: E:\OPACC_DATA)\...
      Opacc DMAS: F:\DMAS_DATA\...
      SQL-Express: C:\Programme\Microsoft SQL Server\...
  • Geplante Scans (Scheduled Scan)
    Führen Sie geplante Scans von kompletten Drives nur in einem Zeitfenster durch, in welchem wenig Arbeitslast vorhanden ist. (Beispielsweise in der Nacht von Samstag auf Sonntag.)
  • Verhaltensüberwachung (Behavior Monitoring)
    Wir empfehlen, die Verhaltensüberwachung auf dem Opacc Datenbankserver nicht zu aktivieren.
Andere Server und Arbeitsplatz-Computer
  • Echtzeit Scan (Realtime Scan)
    • Scan von Files bei Erstellung (create) und Änderung (modify).
    • Scan von Netzwerk-Drives deaktivieren.
    • Ausschliessen lokalen Verzeichnisse. (Beschleunigt den Start von OpaccERP.)
      %AppData%\Opacc\Erp
      %public%\Opacc\Erp
  • Geplante Scans (Scheduled Scan)
    Führen Sie geplante Scans von kompletten Drives nur in einem Zeitfenster durch, in welchem wenig Arbeitslast vorhanden ist. (Beispielsweise während der Mittagspause.)
  • Verhaltensüberwachung (Behavior Monitoring)
    Wir empfehlen, die Verhaltensüberwachung auf den Clients nicht zu aktivieren oder mit einer moderaten Einstellung zu konfigurieren.