针对 MassLynx 建议的免查毒文件、防火墙设置和 UAC 设置 - WKB21150
目的
实时杀毒扫描过程中应排除的 MassLynx 文件夹。
环境
- MassLynx
- 杀毒软件 - 所有供应商
步骤
Waters 提出以下建议:
- 从实时扫描中排除所有带有Waters数字签名的文件。
如果可能,请排除以下文件夹:C:\MassLynx 及子文件夹C:\Program Files (x86)\ Waters Instruments存储 MassLynx 项目的任何文件夹。- 如果正在使用 OALogin,则排除 C:\OALogin。
- 如果正在使用 OAToolkit,则排除 C:\OAToolkit。
- 当仪器上没有运行样品时,应安排完整的防病毒扫描时间。
- 禁用实时自动杀毒软件更新并配置 Windows,以提醒用户手动下载和安装自动杀毒软件更新。仅在不获取数据时下载并安装自动杀毒软件更新(包括定义更新)。
附加信息
杀毒软件
根据 SCN 发行说明中的规定,MassLynx 在启用 Cortex XDR Advanced Endpoint Protection(反漏洞和反恶意软件防护)的情况下进行了测试。
如果使用 Symantec Endpoint,请关闭网络威胁防护。
如果正在使用 Trend micro Office Scan,请取消选择 Behaviour Monitoring(行为监控)。
除了上面提到的排除项外,如果安装了以下应用程序,请从防病毒扫描中排除以下文件夹:
- C:\PLGS3.0.3\(或其他适用版本的 PLGS)
- C:\Program Files (x86)\Nonlinear Dynamics\
- C:\Program Files\Waters\(包括 DynamX 安装文件夹)
- C:\BiopharmaLynx1.3.x\
- C:\Driftscope\
- C:\MSeDataviewer\
- C:\MassFragment\
- 所有 PLGS3 数据库的位置,包括 C:\ProgramData\Waters\
注意:一些客户告诉我们,他们无法在未采集数据的时候安排完整病毒扫描。我们对这些客户的回复是,杀毒扫描会对仪器 PC 的 CPU 和硬盘施加相当大的压力。我们测试仪器 PC 的目的并不是为了验证它们在此类额外负载下能否正常运行。因此,这是必须告知客户的风险。
注:在某些情况下,需要完全删除杀毒软件才能安装 MassLynx 软件。安装 MassLynx 后,重新安装防病毒软件,然后配置上述例外。
Waters不负责在客户工作站上安装和维护杀毒软件。如果客户希望将工作站连接到域并安装防病毒软件,此由客户负责。 Waters可提供有关杀毒软件设置的一般建议,但我们无法使用 MassLynx 测试市场上所有类型的杀毒软件。
防火墙
确保仪器 LAN(公共域)上的所有防火墙都已禁用,包括 Windows 防火墙和安装的安全软件中包含的任何专有防火墙。请注意,在某些安全软件中,防火墙具有不同的名称,例如 Symantec 中的“网络威胁防护”实际上就是防火墙。
- Windows PC 防火墙偶尔会通过 Windows 更新重新启用,因此每次 Windows 更新后都应检查防火墙,确保其仍处于禁用状态。
- 如果客户的网络中存在其他防火墙限制,且数据是通过网络读取/写入的,则可能需要将防火墙配置为允许所有 MassLynx 相关进程,以及 java 进程(PLGS 和 BPL 是基于 java 的)通过。
用户帐户控制
在安装和持续使用 MassLynx 的过程中,应将“控制面板”>“系统和安全”>“操作中心”中的“用户帐户控制设置”(UAC) 滑块设置为最低设置(从不通知)。较高的 UAC 设置将停止所有具有管理权限的帐户,这些帐户可以运行具有管理员权限的进程。这可能会导致安装软件和/或配置 ACQUITY 模块时出现问题。
注意:将 Windows 控制面板中的 UAC 滑块设置为最低设置等同于禁用以下本地安全策略:“UAC:以管理员批准模式运行所有管理员”。
注意:修改 UAC 设置后,请始终重新启动 PC。
MassLynx 应作为内置本地管理员安装。在第三方 PC 上,请确保禁用以下本地安全策略,以确保管理员以完全的管理员权限运行所有应用程序和进程:
UAC:用于内置管理员帐户的管理员批准模式
此安全策略可以如下方式找到:
- 在 Windows 搜索字段中,输入“secpol.msc”,然后单击程序“secpol.msc”。
- 双击“本地策略”
- 双击“安全选项”
- 向下滚动到“用户访问控制:用于内置管理员帐户的管理员批准模式”,并确保禁用了组策略。
id21150, MLYNX, MLYNXV41, SUPMM