| ... |
... |
@@ -21,6 +21,8 @@ |
| 21 |
21 |
|
| 22 |
22 |
Damit das Plugin auch in allen Mandanten und Formularen verfügbar ist, ist eine Installation als System-Plugin empfehlenswert, wodurch eine bessere zentrale Adminstration und Konfiguration möglich ist. |
| 23 |
23 |
|
|
24 |
+{{info}}In den meisten Fällen dürfte der Microsoft Defender nicht unter //C:\Program Files\Windows Defender\MpCmdRun.exe// installiert sein. In diesen Fällen muss zwingend im Konfigurationsparameter //MpCmdRun-path// der Ort angegeben werdenm, unter dem der Microsoft Defender installiert ist. Üblicherweise liegt er dann unter //C:\ProgramData\Microsoft\Windows Defender\Platform\<Versionsnummer>\MpCmdRun.exe//, wobei hier die höchste vorhandene Version im Plugin angegeben werden sollte.{{/info}} |
|
25 |
+ |
| 24 |
24 |
== Konfiguration == |
| 25 |
25 |
|
| 26 |
26 |
Folgende Konfigurationsparameter gibt es: |
| ... |
... |
@@ -38,6 +38,10 @@ |
| 38 |
38 |
|
| 39 |
39 |
== Verwendung == |
| 40 |
40 |
|
|
43 |
+Sobald eine Virensignatur erkannt wurde, ist folgende Meldung zu sehen: |
|
44 |
+ |
|
45 |
+{{lightbox image="de_ms_defender_backend_upload.png"/}} |
|
46 |
+ |
| 41 |
41 |
=== Testdatei === |
| 42 |
42 |
|
| 43 |
43 |
Eine gängige Methode zur Überprüfung von Virenscannern ist die //eicar.com// Datei. |
| ... |
... |
@@ -50,16 +50,26 @@ |
| 50 |
50 |
|
| 51 |
51 |
Bei der Ausführung eines Virenscans durch die //Malware Protection Command Line Utility// von Microsoft Defender werden die Ergebnisse in eine MpCmdRun.log Datei geschrieben. Dadurch kann die genau Befehlszeilen Rückgabe des Scan nachvollzogen werden. In der Regel befindet sich diese Log-Datei im lokalen Temp-Verzeichnis. Zum Beispiel: //C:\Users\<UserName>\AppData\Local\Temp\MpCmdRun.log// |
| 52 |
52 |
|
|
59 |
+{{formcycle/}} logs sind hierfür unter // /tomcat9/bin/logs zu finden.// |
|
60 |
+ |
|
61 |
+: Nach dem Hochladen der //eicar.com// Testdatei ist zum Beispiel folgender Eintrag in //formcycle-errors-log //zu sehen: |
|
62 |
+; {{code language="shell"}} [WARN] [25-05-22 10:10:21,192] [ajp-nio-127.0.0.1-8009-exec-43] (MalwareScanner.java:211) - Scanner <fc.plugin.fc_plugin_malware_scanner_ms_defender.MsDefenderFileScanner@7b2a4953> detected malware signature for file </home/fc/tomcat9/tmp/xima-temp/formcycle7/xfc-malware-scan/stream-scan12705251110052849842/data2383296604287452271>: {stream=[Win.Test.EICAR_HDB-1]} {{/code}} |
|
63 |
+; {{code language="shell"}} [ERROR] [25-05-22 10:10:21,207] [ajp-nio-127.0.0.1-8009-exec-43] (VirusScannerService.java:71) - Detected a virus {{/code}} |
|
64 |
+ |
| 53 |
53 |
== Versionshistorie == |
| 54 |
54 |
|
| 55 |
|
-**Version 1.0.2** |
|
67 |
+=== Version 1.0.3 |
| 56 |
56 |
|
|
69 |
+* Change: Das Plugin wird auch auf den Frontend-Server übertragen, wenn ein solcher verfügbar ist. Somit kann auch auf Frontend-Server nach Viren gesucht werden. |
|
70 |
+ |
|
71 |
+=== Version 1.0.2 |
|
72 |
+ |
| 57 |
57 |
* Automatische Ermittlung des Pfades zur ausführbaren Datei von MS Defender (MpCmdRun), wenn kein Pfad explizit angegeben wird. |
| 58 |
58 |
|
| 59 |
|
-**Version 1.0.1** |
|
75 |
+=== Version 1.0.1 |
| 60 |
60 |
|
| 61 |
61 |
* Benennung von Plugin-Eigenschaften |
| 62 |
62 |
|
| 63 |
|
-**Version 1.0.0** |
|
79 |
+=== Version 1.0.0 |
| 64 |
64 |
|
| 65 |
65 |
* Initialer Release |
