跳转到主内容
Waters China

针对 MassLynx 建议的免查毒文件、防火墙设置和 UAC 设置 - WKB21150

目的

实时杀毒扫描过程中应排除的 MassLynx 文件夹。

环境

  • MassLynx 软件
  • 杀毒软件 - 所有供应商

步骤

Waters 提出以下建议:

  • 当仪器上没有运行样品时,应安排完整的防病毒扫描时间。
  • 如果您的软件配置中允许,请从实时扫描中排除以下文件夹:
    C:\MassLynx - 及其所有子文件夹
    C:\OALogin(如果正在使用 OALogin)
    C:\OAToolkit(如果正在使用 OAToolkit)
    C:\program files (x86)\Waters instruments
    C:\program files (x86)\Micromass utilities

    C:\Waters Corporation
  • 以及存储 MassLynx 项目的任何文件夹。
  • 禁用实时自动杀毒软件更新并配置 Windows,以提醒用户手动下载和安装自动杀毒软件更新。仅在不获取数据时下载并安装自动杀毒软件更新(包括定义更新)。

附加信息

杀毒软件

根据 SCN 发行说明中的规定,使用了当前版本的 Symantec Endpoint Protection 或(从 2021 开始)或启用了 Cortex XDR Advanced Endpoint Protection(反漏洞和反恶意软件防护)对 MassLynx 进行了测试。

对于 Symantec Endpoint,请关闭 Network Threat Protection(网络威胁防护)功能。

如果正在使用 Trend micro Office Scan,请取消选择 Behaviour Monitoring(行为监控)。

根据安装的应用程序,除上面列出的文件夹外,从杀毒软件的扫描范围中排除以下文件夹:

  • C:\PLGS3.0.3\(或其他适用版本的 PLGS)
  • C:\Program Files (x86)\Nonlinear Dynamics\
  • C:\Program Files\Waters\(包括 DynamX 安装文件夹)
  • C:\BiopharmaLynx1.3.x\
  • C:\Driftscope\
  • C:\MSeDataviewer\
  • C:\OALogin\
  • C:\MassFragment\
  • 所有 PLGS3 数据库的位置,包括 C:\ProgramData\Waters\

 

注:有些客户告诉我们,他们无法在未获取数据时进行完整的病毒扫描计划。对这些客户的回复是,防病毒扫描对仪器 PC 的 CPU 和硬盘驱动器造成了很大的压力。我们无法测试仪器 PC,验证它们在这种额外负载下能否正常运行。因此,这是必须引起客户注意的风险。

注意:在某些情况下,需要完全删除杀毒软件才能安装 MassLynx 软件。安装 MassLynx 后,请配置上述例外。

 

防火墙

确保仪器 LAN 上的所有防火墙都被禁用,包括 Windows 防火墙和安装的安全软件中包含的任何专有防火墙。请注意,在某些安全软件中,防火墙具有不同的名称,例如 Symantec 中的 Network Threat Protection(网络威胁防护)实际上是防火墙。

  • Windows PC 防火墙偶尔会通过 Windows 更新重新启用,因此每次 Windows 更新后都应检查防火墙,确保其仍处于禁用状态。
  • 如果客户的网络中存在其他防火墙限制,且数据是通过网络读取/写入的,则可能需要将防火墙配置为允许所有 MassLynx 相关进程,以及 java 进程(PLGS 和 BPL 是基于 java 的)通过。

 

用户帐户控制

在安装和持续使用 MassLynx 的过程中,应将“控制面板”>“系统和安全”>“操作中心”中的“用户帐户控制设置”(UAC) 滑块设置为最低设置(从不通知)。较高的 UAC 设置将停止所有具有管理权限的帐户,这些帐户可以运行具有管理员权限的进程。这可能会导致安装软件和/或配置 ACQUITY 模块时出现问题。

注意:将 Windows 控制面板中的 UAC 滑块设置为最低设置等同于禁用以下本地安全策略:“UAC:以管理员批准模式运行所有管理员”。
注意:修改 UAC 设置后,请始终重新启动 PC。

MassLynx 应作为内置本地管理员安装。在第三方 PC 上,请确保禁用以下本地安全策略,以确保管理员以完全的管理员权限运行所有应用程序和进程:

UAC:用于内置管理员帐户的管理员批准模式

此安全策略可以如下方式找到:

  • 在 Windows 搜索字段中,输入“secpol.msc”,然后单击程序“secpol.msc”。
  • 双击“本地策略”
  • 双击“安全选项”
  • 向下滚动到“用户访问控制:用于内置管理员帐户的管理员批准模式”,并确保禁用了组策略。

 

id21150, MLYNX, MLYNXV41, SUPMM