Empirum und AntiVirus Software

Nachdem die letzten Wechselwirkungen von diverser AntiVirus Software mit Empirum einige Jahre her sind, habe ich dem Thema zuletzt nicht viel Beobachtung geschenkt. Zuletzt haben sich jedoch wieder Probleme und Besonderheiten gehäuft. Meine Beobachtungen samt der Einstellungen durch die Kunden habe ich in diesem Artikel aufgeführt. Nachfolgend habe ich ein paar Ausnahmen, die man in der jeweiligen AntiVirus Software vornehmen kann, um die Funktion überhaupt bzw. nachvollziehbar zu gewährleisten.

Empirum Installation / Update

Damit alle Dateien sauber geschrieben werden, ist es von Vorteil bei der Installation und bei Updates die AntiVirus Software auf dem Server zu deaktivieren – wenn möglich.

AntiVirus Konfiguration auf dem Empirum Server

Die nachfolgenden Angaben beziehen sich jeweils auf das Empirum Verzeichnis, unabhängig von dem Laufwerk auf dem es installiert ist. Da sich in den Verzeichnissen lediglich Konfigurationsdateien befinden, ist das Risiko an dieser Stelle auch begrenzt.

  • Empirum\EmpInst\Wizard\OS\Auto
  • Empirum\Configurator\Values

AntiVirus Konfiguration auf den Clients

Auf dem Client verhält es sich etwas anders, jedoch sind Ausnahmen zu empfehlen.
Wenn machbar, kann man auch die Aktionen der

  • ERIS.EXE aus dem %WinDir%\System32\Empirum Verzeichnis
  • Setup.exe und Setup64.exe aus dem EmpirumAgent Verzeichnis
  • Matrix42.Platform.Service.Host.exe aus dem %ProgramFiles%\Matrix42\Universal Agent Framework Verzeichnis

aus der Verhaltensüberwachung oder Überprüfung herausnehmen.

Für die folgenden Verzeichnisse sollten Ausnahmen definiert werden:
C:\Program Files (x86)\Common Files\Setup32
C:\Program Files\Common Files\Setup32
C:\Program Files\Common Files\Setup64
C:\Windows\System32\Empirum (Empirum Advanced Agent)

Bei den zuvor genannten Verzeichnissen kann es ansonsten dazu kommen, dass die eigentlichen Dateien nicht ausgetauscht werden und sich somit *.00* Dateien über einen Zeitraum ansammeln und die Funktion einschränken.

EPE USB Stick Erstellung

Zuletzt hatte ein Kunde sogar Probleme EPE USB Sticks zu erzeugen bzw. valide Ergebnisse zu bekommen, da einige Dateien nicht in der Form von der Erstellungsroutine verändert werden konnten wie angedacht.

 

Generell sollte man ebenfalls prüfen, wie man die Lese- und Schreibzugriffe der AntiVirus Lösung konfiguriert. Wenn man das Lesen vom Netzwerk-Laufwerk überprüft, stellt sich die Frage, ob man dann auch das Schreiben der gleichen Datei auf die lokale Festplatte nochmals prüfen muss.

Wie sind Eure Erfahrungen und vielleicht auch Ergänzungen zu meinen Beobachtungen?

Schreibe einen Kommentar


/* */