5 1 0: Antivirus-Ausschlüsse für SEP sesam
Übersicht
Antivirenscanner spielen eine entscheidende Rolle beim Schutz unserer Daten vor bösartigen Bedrohungen. Es ist jedoch wichtig, die potenziellen Auswirkungen zu verstehen, die Antivirenscanner auf SEP sesam und die Leistung von Sicherungs- und Rücksicherungsvorgängen haben können. Durch die Implementierung von Antivirus-Ausschlussregeln können Sie die Leistung, Stabilität und Zuverlässigkeit Ihrer SEP sesam Umgebung optimieren und einen reibungslosen Sicherungs- und Rücksicherungsprozess gewährleisten.
Antivirenscanner können Ihre Sicherungs- und Rücksicherungsvorgänge auf folgende Weise negativ beeinflussen:
- Gespeicherte Sicherungsdaten können beschädigt werden - Antivirenscanner können Sicherungsdaten fälschlicherweise als potenzielle Bedrohung einstufen, was zu ihrer Beschädigung führt und sie für zukünftige Rücksicherung unbrauchbar macht.
- Langsamer SEP sesam Installationsprozess - bei der Überprüfung der SEP sesam Installationsdateien können Antivirenscanner den Installationsprozess erheblich verlangsamen und die Einrichtung der Sicherungsumgebung verzögern.
- Langsame GUI-Performance - kontinuierliches Scannen der grafischen Benutzeroberfläche (GUI) vom SEP sesam kann zu einer spürbaren Verschlechterung der Reaktionsfähigkeit und gelegentlichem Einfrieren der GUI führen.
- Abrupte Beendigung von Sicherungs- und Rücksicherungsaufträgen - zu aggressive Antivirenscanner können die Ausführung von Sicherungs- und Rücksicherungsaufträgen stören und diese vorzeitig beenden oder unvollständig lassen, was zu Datenverlusten und Betriebsstörungen führt.
- Reduzierter Datendurchsatz und Geschwindigkeit - das kontinuierliche Scannen der SEP sesam Datenbestände und der Netzwerkverkehr können die Datentransferraten erheblich beeinträchtigen, was den Gesamtdurchsatz reduziert und die Sicherungs- und Rücksicherungsoperationen verlangsamt.
- Nichtverfügbarkeit von SEP sesam Server/Client - in einigen Fällen können Antivirenscanner die kritischen Prozesse von SEP sesam als potentielle Bedrohungen fehlinterpretieren und deren Ausführung blockieren, was zu einer Nichtverfügbarkeit der SEP sesam Server- und Client-Komponenten und dann zu Service-Unterbrechungen und Betriebsausfällen führt (Fehlercode 10060).
Empfohlene Antivirus-Ausschlussregeln
Um Probleme zu vermeiden, die durch Antivirenscanner verursacht werden können, verwenden Sie die Antivirus-Ausschlussregeln für SEP sesam und schließen Sie die folgenden Elemente von allen Virenscan-Aktivitäten aus.
- Schließen Sie alle SEP sesam Installationsverzeichnisse auf dem SEP sesam Server, Client und Remote Device Server (RDS) aus:
- SESAM_BIN Verzeichnis inkl. aller Unterverzeichnisse
- SESAM_VAR Verzeichnis inkl. aller Unterverzeichnisse
- Schließen Sie alle Partitionen aus, auf denen die Datenspeicher (Datenspeicher und Deduplizierungsspeicher) für die Sicherung auf dem SEP sesam Server und RDS konfiguriert sind.
- Alle SEP sesam Prozesse auf dem SEP sesam Server, Client und RDS:
- Schließen Sie alle ausführbaren Dateien aus den folgenden Verzeichnissen aus:
<SESAM_ROOT>/bin/sesam/*.* <SESAM_ROOT>/bin/sms/*.*
- Bei einigen Virenscannern können Sie die Regeloption Child Process Monitoring deaktivieren. In diesem Fall müssen Sie nur die folgenden SEP sesam Prozesse ausschließen:
Auf Windows:sm_qm_main.exe sm_ctrld_main.exe sm_sshd.exe sm_db_main.exe sm_passd.exe sm_rmi_main.exe sm_sepuler.exe sm_sms_main.exe sm_data_server.exe sm_stpd_main.exe sm_stpd_http_conn.exe sm_stpd.exe sbc.exe sm_java.exe java.exe postgres.exe
In der Version 5.0.0 Jaglion müssen Sie auch den postgres-Prozess ausschließen, falls er verwendet wird:
postgres.exe
Auf Linux:
sm_qm_main sm_ctrld_main sm_sshd sm_db_main sm_passd sm_rmi_main sm_sepuler sm_sms_main sm_data_server sm_stpd_main sbc
- Schließen Sie alle ausführbaren Dateien aus den folgenden Verzeichnissen aus:
SEP sesam Ausschlussregeln für Windows Defender
Während des Installations- oder Aktualisierungsprozesses implementiert SEP sesam eingebaute Ausschlussregeln für Windows Defender. Diese Ausschlussregeln wurden entwickelt, um die Leistung und Zuverlässigkeit von SEP sesam zu optimieren und gleichzeitig die von Windows Defender gebotene Sicherheit zu erhalten.
Die folgenden Ausnahmen werden bei der Installation und Aktualisierung automatisch zu Windows Defender hinzugefügt:
<SESAM_ROOT>/bin/*.* <SESAM_ROOT>/var/*.* <SESAM_ROOT>/SEP sesam BSR Pro/*.*
Darüber hinaus wird bei der Erstellung eines Datenspeichers automatisch ein zusätzlicher Ausschluss für das Verzeichnis des Datenspeichers zu Windows Defender hinzugefügt. Dadurch wird sichergestellt, dass die im Datenspeicher gespeicherten Daten nicht von Windows Defender gescannt werden, wodurch die Effizienz und Leistung von Sicherungs- und Rücksicherungsvorgängen erhalten bleibt.
Wenn ein Datenspeicher gelöscht wird, wird der entsprechende Ausschluss automatisch mit entfernt. Ebenso werden bei der Deinstallation von SEP sesam alle Ausschlüsse, die während der Installation und der Updates hinzugefügt wurden, gelöscht.
Ausschluss von Drittanbieter-Virenschutzprogrammen
Weitere Erklärungen und detaillierte Informationen zu den Optionen für die Virensuche und zu bewährten Verfahren finden Sie in den folgenden externen Verweisen:
Windows Server:
- Virus scanning recommendations for Enterprise computers that are running Windows or Windows Server
- Configure Microsoft Defender Antivirus exclusions on Windows Server
- Antivirus scanning options for Microsoft Defender
Hyper-V:
Exchange:
- Running Windows antivirus software on Exchange servers
- Set-ExchAVExclusions - A Powershell script to set Antivirus Exclusions according to Microsoft Exchange documentation.
SQL:
- Configure antivirus software to work with Microsoft SQL Server
- Recommended antivirus exclusions for PostgreSQL on Windows
Windows Cluster
Haftungsausschluss von SEP
Die Verwendung von Antiviren-Ausschlüssen kann das Risiko von Angriffen auf Computer und Netzwerke durch böswillige Angreifer oder durch Malware oder Viren erhöhen. Es wird empfohlen, die Ausschlüsse auf Sicherheitsrisiken zu prüfen und gegebenenfalls anzupassen. Sie als Kunde müssen selbst entscheiden, wie Sie die Empfehlungen anwenden und dabei Ihre unternehmenseigenen Compliance-Richtlinien berücksichtigen.
See also
SEP sesam Installation - Kurzanleitung - Über Installation und Aktualisierung - Durchführung eines Virenscans vor der Einzeldateirücksicherung (Single File Restore)