Damit das mySORBA Programm möglichst reibungslos auf Ihrem System läuft, müssen zu den Firewall Ausschlüssen noch entsprechende Einstellungen in Ihrem Antivren-Programm gemacht werden.
Werden die erwähnten Verzeichnisse und deren Unterverzeichnisse nicht vom Echtzeitschutz ausgenommen, kann es zu Ausfällen und nicht vorhersehbaren Situationen kommen.
Der Echtzeitschutz kann für die Verzeichnisse aufgehoben werden, weil die Dateien bereits bevor sie ins Programm gelangen durch das System geprüft worden sind (Zum Beispiel vom Maileingang in die mySORBA-Programmstruktur, würde der Maileingang bereits vom Antivirus geprüft).
Diese Anleitung ist geeignet für:
mySORBA, mySORBA.Light, mySORBA.Studenten
Diese Anleitung ist nicht geeignet für:
SORBA Workspace
Von SORBA verwendete Prozesse
mySORBA Server und Client verwenden nicht zwingend alle Prozesse, von Vorteil schliesst man aber alle Prozesse vom SORBA Programm von der Überprüfung - Echtzeitschutz (On Access Scan) und geplanten Scans - aus:
- QSrvc.exe / QSrvc64.exe
- DBLibSrv.exe / DBLibSrv64.exe
- DblibWebSrvc.exe / DblibWebSrvc64.exe
- QWorkSpace.exe / QWorkSpace64.exe
- QWebClient.exe / QWebClient64.exe
- Resource.exe / Resource64.exe
- updater.exe
- browsercore64.exe
- browser_broker.exe (C:\Windows\System32)
- chromium.exe (...\ChromiumBinaries\X64)
- mySORBA.Connect.exe / mySORBA.Connect64.exe
- mySORBA.Connect.ReverseProxy.exe
- Bootstrapper64.exe (ab 23.2)
- QWorkspaceDotNet64.exe (ab 24.1)
- NotificationClient.exe (ab 24.1)
Von SORBA verwendete Verzeichnisse
Diese Verzeichnisse sollte man vom Echtzeitschutz (On Access Scan) ausschliessen, nicht aber vom geplanten Scan:
- SORBA-Installationspfad (meist verwendet C:\Sorba oder C:\Program files\SORBA EDV AG\mySORBA ...\)
- SORBA-Datenpfad (meist verwendet C:\Sorbadaten / D:\Sorbadaten)
- Userdir (Benutzerverzeichnis) %localappdata%\Sorba\
- WebDir (Server) C:\Windows\System32\config\systemprofile\AppData\Local\Sorba
- SORBA-DMS: ab Version 20.2.167: %localappdata%\SorbaDMS
Bis Version 20.2.166: %appdata%\SorbaDMS
Für grössere Umgebungen
Für Kunden, welche in grösseren Umgebungen arbeiten empfehlen wir zusätztlich folgendes:
- Empfehlungen von Microsoft betreffend Virenscan implementieren: Link
- Falls nicht der Microsoft integrierte Antivirus (Microsoft Defender) verwendet wird, diesen explizit ausschalten
- Für erweiterte Sicherheitsanforderungen, beachten Sie folgenden Help Center Artikel: Erweiterte Sicherheitseinstellungen mit Applocker
Wenn Sie mit Microsoft User Profile Disks oder FSLogix arbeiten:
- Pfad zu den User Profile Disks ausschliessen