Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Wyłączenia automatyczne

Twórcy aplikacji i systemów operacyjnych przeznaczonych do serwerów zalecają w przypadku większości swoich produktów wyłączanie zestawów krytycznych plików i folderów roboczych ze skanowania w poszukiwaniu szkodliwego oprogramowania. Skanowanie w poszukiwaniu szkodliwego oprogramowania może mieć niekorzystny wpływ na wydajność serwera, co może prowadzić do konfliktów, a nawet przeszkadzać niektórym aplikacjom w uruchomieniu się na serwerze. Wyłączenia pomagają ograniczyć do minimum ryzyko potencjalnych konfliktów i zwiększyć ogólną wydajność serwera, gdy jest na nim uruchomione oprogramowanie do ochrony przed szkodliwym oprogramowaniem. Zobacz pełną listę plików wykluczonych ze skanowania w produktach serwerowych firmy ESET.

Funkcja automatycznych wykluczeń jest włączona po aktywacji ESET Server Security przy użyciu ważnej licencji i po wykonaniu wstępnej aktualizacji w celu uwzględnienia najnowszych modułów.


note

Automatyczne wykluczenia plików bazy danych programu Microsoft SQL Server działają dla lokalizacji domyślnej. Jeśli bazy danych programu Microsoft SQL Server znajdują się w różnych lokalizacjach (innych niż domyślne), dostępne są dwie opcje. Ręcznie dodaj wykluczenia lub automatycznie wykluczaj pliki bazy danych. W przypadku automatycznego wykluczania ESET Server Security musi mieć dostęp do odczytu wystąpienia programu Microsoft SQL Server, aby dowiedzieć się, jakie ścieżki są używane dla plików bazy danych. Jeśli ESET Server Security wyświetli komunikat o błędzie dot. niewystarczających uprawnień, rozwiąż go, udzielając kontu NT_AUTHORITY\SYSTEM uprawnienia Wyświetl dowolną definicję do każdego wystąpienia programu Microsoft SQL Server uruchomionego na serwerze z ESET Server Security.

Aby uzyskać więcej informacji, zobacz następujący artykuł bazy wiedzy: Dodaj uprawnienie do uzyskiwania lokalizacji danych bazy danych w celu generowania automatycznych wykluczeń dla programu Microsoft SQL Server.

ESET Server Security identyfikuje krytyczne aplikacje serwerowe i pliki serwerowych systemów operacyjnych, a następnie automatycznie dodaje je do listy wyłączeń. Wszystkie wyłączenia automatyczne są domyślnie włączone. Za pomocą suwaka można wyłączyć/włączyć poszczególne wyłączenia aplikacji serwera, co będzie miało następujące skutki:

Po włączeniu wszystkie należące do nich krytyczne pliki i foldery zostaną dodane do listy plików wyłączonych ze skanowania. Przy każdym ponownym uruchomieniu serwera, w przypadku wystąpienia zmian w systemie lub aplikacji (na przykład po zainstalowaniu nowej aplikacji serwerowej), system przeprowadza automatyczne sprawdzanie wyłączeń i aktualizuje listę. To ustawienie gwarantuje, że zalecane wyłączenia automatyczne są zawsze stosowane.

Po wyłączeniu automatycznie wyłączone pliki i foldery zostaną usunięte z listy. Ustawienie to nie wpłynie na wszelkie wyłączenia zdefiniowane przez użytkownika.

W celu identyfikacji i wygenerowania automatycznych wyłączeń, ESET Server Security używa dedykowanej aplikacji eAutoExclusions.exe, znajdującej się w folderze instalacyjnym. W celu wyświetlenia listy wykrytych aplikacji serwerowych w systemie użytkownika należy użyć wiersza polecenia poprzez uruchomienie programu eAutoExclusions.exe -servers. Aby wyświetlić pełną składnię, użyj polecenia eAutoExclusions.exe -?.

Konto z podwyższonym poziomem uprawnień

Ta funkcja zezwala ESET Server Security na generowanie dalszych wyłączeń dotyczących zasobów, takich jak udziały sieciowe, lokalizacje plików bazy danych programu Microsoft SQL Server lub magazyn udziałów plików Skype dla firm. Aby rozszerzyć funkcję wykluczeń automatycznych, włącz konto z podwyższonym poziomem uprawnień i wprowadź nazwę użytkownika oraz hasło konta domeny lub administratora lokalnego. Jeśli chcesz, możesz utworzyć nowe dedykowane konto w tym celu, ale upewnij się, że konto jest członkiem wbudowanej grupy Administratorzy (BA) domeny lub lokalnej grupy Administratorzy.