メインコンテンツまでスキップ
Waters Japan

MassLynx で推奨されるウイルス対策ソフトウェアでの除外、ファイアウォールのセットアップ、および UAC の設定 - WKB21150

Article number: 21150To English version

目的または目標

リアルタイムのウィルス対策スキャンから除外する必要がある MassLynx フォルダーのリスト。

環境

  • MassLynx
  • ウィルス対策ソフトウェア - すべてのベンダー

手順

Waters では以下のことを推奨しています。

  • フルウイルス対策スキャンは、装置でサンプルが分析されていない時間にスケジュールする必要があります。
  • 以下のフォルダーをリアルタイムスキャンから除外します:
    C:\MassLynx - およびすべてのサブフォルダー
    C:\OALogin(OALogin を使用している場合)
    C:\OAToolkit(If OAToolkit を使用している場合)
    C:\program files (x86)\Waters instruments
    C:\program files (x86)\Micromass utilities
    および MassLynx プロジェクトが保存されている任意のフォルダー。
  • リアルタイムの自動ウイルス対策更新を無効にし、ユーザーがウイルス対策更新を手動でダウンロードしてインストールするように警告が出るように Windows を設定します。ウイルス対策更新(定義の更新を含む)のみをダウンロードしてインストールします。

追加情報

ウイルス対策ソフトウェア

MassLynx は、SCN リリースノートに記載されているように、Symantec Endpoint Protection の最新バージョン(2021 以降)または Cortex XDR Advanced Endpoint Protection Enabled(Anti-Exploit および Anti-Malware Protection)でテストされています。

Symantec Endpoint の場合は、[Network Threat Protection](ネットワーク脅威保護)をオフにします。

Trend micro Office Scan を使用している場合は、[Behaviour Monitoring](動作の監視)の選択を解除します。

インストールされているアプリケーションに応じて、上記のフォルダーに加えて、以下のフォルダーをウイルス対策スキャンから除外します。

  • C:\PLGS3.0.3\(または該当する PLGS の他のバージョン)
  • C:\Program Files (x86)\Nonlinear Dynamics\
  • C:\Program Files\Waters\(これには DynamX インストールフォルダーが含まれています)
  • C:\BiopharmaLynx1.3.x\
  • C:\Driftscope\
  • C:\MSeDataviewer\
  • C:\OALogin\
  • C:\MassFragment\
  • すべての PLGS3 データベースの場所(C:\ProgramData\Waters\ を含む)

 

注:一部のお客様からは、データを取り込んでいない時間にフルウイルススキャンをスケジュールできないとのことです。このようなお客様への対応として、ウイルス対策スキャンは装置 PC の CPU およびハードドライブに大きな圧力を与えます。装置 PC をテストして、このような追加の負荷で正しく動作することを検証していません。そのため、これはお客様に知らせておく必要があるリスクです。

:場合によっては、MassLynx ソフトウェアをインストールするために AV ソフトウェアを完全に削除する必要があります。MassLynx がインストールされたら、上記の例外を設定します。

 

ファイアウォール

Windows ファイアウォールや、インストールされているセキュリティソフトウェアに含まれている専用ファイアウォールの両方を含む、装置 LAN 上のすべてのファイアウォールが使用不可になっていることを確認します。一部のセキュリティソフトウェアでは、ファイアウォールの名前が異なります。例えば、Symantec の Network Threat Protection は実質的にファイアウォールです。

  • Windows PC ファイアウォールは Windows 更新によって再度有効になることがあります。そのため、すべての Windows 更新後にもファイアウォールを確認して、使用不可になっていることを確認する必要があります。
  • お客様のネットワークに他のファイアウォール制限がある場合、データがネットワーク全体で読み取り/書き込みされる場合は、MassLynx に関連するすべてのプロセスが、また Java プロセス(PLGS および BPL は Java ベースです)を許可するようにファイアウォールを設定する必要があることがあります。

 

ユーザーアカウント制御

MassLynx のインストール中および使用中に、[コントロールパネル] > [システムとセキュリティ] > [アクションセンター]にある[ユーザーアカウント制御の設定](UAC) スライダーを最も低く設定する([通知しない])必要があります。UAC 設定を高くすると、管理特権を持つアカウントでも管理者特権でプロセスを実行できなくなります。これにより、ソフトウェアのインストールおよび/または ACQUITY モジュールの設定で問題が発生することがあります。

:Windows の[コントロールパネル]で UAC スライダーを最低に設定することは、次のローカルセキュリティーポリシーを無効にすることと同等です:[UAC:管理者承認モードですべての管理者を実行する]。
注:UAC 設定を変更した後は、必ず PC を再起動してください。

MassLynx は、ビルトインのローカル管理者としてインストールする必要があります。サードパーティ製 PC では、次のローカルセキュリティポリシーが使用不可になっていることを確認して、管理者がすべてのアプリケーションおよびプロセスを完全な管理者特権で実行していることを確認します:

UAC:[ビルトイン Administrator アカウントのための管理者承認モード]

このセキュリティポリシーは以下のとおりです:

  • Windows の[検索]フィールドに「secpol.msc」と入力し、次にプログラム「secpol.msc」をクリックします。
  • [ローカルポリシー]をダブルクリックします
  • [セキュリティオプション]をダブルクリックします
  • [ユーザーアクセス制御:ビルトイン Administrator アカウントのための管理者承認モード]までスクロールし、グループポリシーが使用不可になっていることを確認します。

 

id21150, antivirus, MLYNX, MLYNXV41, SUPMM, virus

  • この記事は役に立ちましたか?