| ... |
... |
@@ -21,6 +21,8 @@ |
| 21 |
21 |
|
| 22 |
22 |
Damit das Plugin auch in allen Mandanten und Formularen verfügbar ist, ist eine Installation als System-Plugin empfehlenswert, wodurch eine bessere zentrale Adminstration und Konfiguration möglich ist. |
| 23 |
23 |
|
|
24 |
+{{info}}In den meisten Fällen dürfte der Microsoft Defender nicht unter //C:\Program Files\Windows Defender\MpCmdRun.exe// installiert sein. In diesen Fällen muss zwingend im Konfigurationsparameter //MpCmdRun-path// der Ort angegeben werdenm, unter dem der Microsoft Defender installiert ist. Üblicherweise liegt er dann unter //C:\ProgramData\Microsoft\Windows Defender\Platform\<Versionsnummer>\MpCmdRun.exe//, wobei hier die höchste vorhandene Version im Plugin angegeben werden sollte.{{/info}} |
|
25 |
+ |
| 24 |
24 |
== Konfiguration == |
| 25 |
25 |
|
| 26 |
26 |
Folgende Konfigurationsparameter gibt es: |
| ... |
... |
@@ -54,22 +54,26 @@ |
| 54 |
54 |
|
| 55 |
55 |
Bei der Ausführung eines Virenscans durch die //Malware Protection Command Line Utility// von Microsoft Defender werden die Ergebnisse in eine MpCmdRun.log Datei geschrieben. Dadurch kann die genau Befehlszeilen Rückgabe des Scan nachvollzogen werden. In der Regel befindet sich diese Log-Datei im lokalen Temp-Verzeichnis. Zum Beispiel: //C:\Users\<UserName>\AppData\Local\Temp\MpCmdRun.log// |
| 56 |
56 |
|
| 57 |
|
-{{formcycle/}} logs sind hierfür unter // /formcycle-data/formcycle7/logs zu finden.// |
|
59 |
+{{formcycle/}} logs sind hierfür unter // /tomcat9/bin/logs zu finden.// |
| 58 |
58 |
|
| 59 |
|
-: Nach dem hochladen der //eicar.com// Testdatei ist zum Beispiel folgender Eintrag in //formcycle-errors-log //zu sehen: |
| 60 |
|
-; {{code language="shell"}} [WARN] [25-05-22 10:10:21,192] [ajp-nio-127.0.0.1-8009-exec-43] (MalwareScanner.java:211) - Scanner <fc.plugin.malware.scanner.clamAV.ClamAntiVirusFileScanner@7b2a4953> detected malware signature for file </home/fc/tomcat9/tmp/xima-temp/formcycle7/xfc-malware-scan/stream-scan12705251110052849842/data2383296604287452271>: {stream=[Win.Test.EICAR_HDB-1]} {{/code}} |
|
61 |
+: Nach dem Hochladen der //eicar.com// Testdatei ist zum Beispiel folgender Eintrag in //formcycle-errors-log //zu sehen: |
|
62 |
+; {{code language="shell"}} [WARN] [25-05-22 10:10:21,192] [ajp-nio-127.0.0.1-8009-exec-43] (MalwareScanner.java:211) - Scanner <fc.plugin.fc_plugin_malware_scanner_ms_defender.MsDefenderFileScanner@7b2a4953> detected malware signature for file </home/fc/tomcat9/tmp/xima-temp/formcycle7/xfc-malware-scan/stream-scan12705251110052849842/data2383296604287452271>: {stream=[Win.Test.EICAR_HDB-1]} {{/code}} |
| 61 |
61 |
; {{code language="shell"}} [ERROR] [25-05-22 10:10:21,207] [ajp-nio-127.0.0.1-8009-exec-43] (VirusScannerService.java:71) - Detected a virus {{/code}} |
| 62 |
62 |
|
| 63 |
63 |
== Versionshistorie == |
| 64 |
64 |
|
| 65 |
|
-**Version 1.0.2** |
|
67 |
+=== Version 1.0.3 |
| 66 |
66 |
|
|
69 |
+* Change: Das Plugin wird auch auf den Frontend-Server übertragen, wenn ein solcher verfügbar ist. Somit kann auch auf Frontend-Server nach Viren gesucht werden. |
|
70 |
+ |
|
71 |
+=== Version 1.0.2 |
|
72 |
+ |
| 67 |
67 |
* Automatische Ermittlung des Pfades zur ausführbaren Datei von MS Defender (MpCmdRun), wenn kein Pfad explizit angegeben wird. |
| 68 |
68 |
|
| 69 |
|
-**Version 1.0.1** |
|
75 |
+=== Version 1.0.1 |
| 70 |
70 |
|
| 71 |
71 |
* Benennung von Plugin-Eigenschaften |
| 72 |
72 |
|
| 73 |
|
-**Version 1.0.0** |
|
79 |
+=== Version 1.0.0 |
| 74 |
74 |
|
| 75 |
75 |
* Initialer Release |
