Zurück zur Übersicht
Technische Dokumentation

BMD: Empfohlene Einstellungen für Virenscanner

Virenscanner sind für IT-Systeme essenziell. Dennoch sollten sie den Nutzer nicht übermäßig einschränken und wenn möglich unbemerkt im Hintergrund arbeiten. Viele Virenscanner bremsen das System aus bzw. zwingen es teilweise regelrecht in die Knie. Daher ist es wichtig, diese richtig zu konfigurieren und entsprechende Prozess- und Ordnerausnahmen zu setzen.


1. NTCS

Datenbankverzeichnisse sollten aus Performancegründen immer vom Echtzeitschutz eines Virenscanners ausgenommen werden.

Details siehe https://learn.microsoft.com/en-us/troubleshoot/sql/database-engine/security/antivirus-and-sql-server


Das NTCS Archivverzeichnis wiederum sollte nicht vom Echtzeitschutz ausgenommen werden, da dort die Dokumente der Benutzer abgespeichert werden.


1.1. Ausnahmen am Server

  • Im LOG-Verzeichnis der Freigabe BMDNTCS_PGMDATA (\\<SERVERNAME>\BMDNTCS_PGMDATA\LOG) *.txt + *.log
    • standardmäßig unter %Public%\Documents\BMDSOFTWARE\BMDNTCS\LOG
  • BMDDataBase
  • BMD NTCS Installationsverzeichnis

1.2. Ausnahmen am Client

Ab Version 24.02 folgende Dateien bzw. Verzeichnisse:

  • C:\Program Files (x86)\BMDNTCSClients\“Servername“\BMDNTCS.exe
  • C:\Program Files (x86)\BMDNTCSClients\“Servername“\BMDNTCS.x64.exe
  • C:\Program Files (x86)\BMDNTCSClients\“Servername“\BMDNetclient.exe
  • \\<SERVERNAME>\BMDNTCS_PGMDATA\LOG\*.log
  • \\<SERVERNAME>\BMDNTCS_PGMDATA\LOG\*.txt

 

Bzw. ansonsten die entsprechenden Verzeichnisse ohne Einschränkungen:

  • C:\Program Files (x86)\BMDNTCSClients\"Servername"\*.*
  • C:\Program Files (x86)\BMDNTCSClients\"Servername"\x64\*.*
  • \\<SERVERNAME>\BMDNTCS_PGMDATA\LOG\*.log
  • \\<SERVERNAME>\BMDNTCS_PGMDATA\LOG\*.txt

1.3. Verhaltensüberwachung (Behavior Monitoring)

Ist auch eine Art der Verhaltensüberwachung (z. B. Windows Defender Exploit Guard, Ransomware-Protection, IPS) aktiv, so muss diesbezüglich häufig ebenfalls eine zusätzliche Prozessausnahme auf die BMDNTCS.exe, BMDNTCS.x64.exe und BMDNetclient.exe definiert werden


1.4. Ausnahmen am Webserver

Auf einem Webserver sollten aus Sicherheitsgründen keine Ausnahmen definiert werden.

Bei Verwendung des Windows Defender sind speziell folgende Aspekte zu berücksichtigen:

https://learn.microsoft.com/en-us/defender-endpoint/configure-server-exclusions-microsoft-defender-antivirus#important-notes-about-automatic-exclusions-on-windows-server

https://learn.microsoft.com/en-us/defender-endpoint/configure-server-exclusions-microsoft-defender-antivirus#web-server-exclusions


2. BMD 5.5

Prinzipiell müssen die BMD 5.5 Verzeichnisse nicht vom Virenscan ausgenommen werden. Ausnahmen sollten hier also nur bei Bedarf konfiguriert werden.


2.1. Ausnahmen am Server

Das BMD 5.5 Programmverzeichnis („BMD“) und – falls vorhanden – das Datenverzeichnis („BMDDAT“, „BMD_DATA“, „BMDDaten“ etc.) sind aus dem Echtzeitschutz auszunehmen. Ist dies nicht der Fall, kann es zu Dateisperren oder Problemen beim Dateizugriff kommen. Zusätzlich sollte noch der Prozess bmdw.exe vom Echtzeitschutz am Server ausgenommen werden.


2.2. Ausnahmen am Client

Netspeed Client Programmverzeichnis:

C:\ProgramData\BMDClients bzw. bei älteren Installationen C:\Program Files (x86)\BMDClients