Automatické výjimky
Vývojáři většiny aplikací a operačních systémů určených pro servery doporučují v bezpečnostních řešeních vytvořit výjimky na kritické soubory a složky, aby nedocházelo k jejich kontrole. Je to zejména kvůli tomu, že jejich kontrola může mít negativní vliv na výkon serveru a může dokonce způsobit konflikty vedoucí k nefunkčnosti serverové aplikace. Vytvořením výjimek minimalizujete možné konflikty a zvýšíte celkový výkon serveru při současném běhu bezpečnostního řešení. Úplný seznam souborů, které produkty ESET nekontrolují, naleznete v Databázi znalostí.
K zapnutí funkce automatických výjimek dojde po aktivaci ESET Server Security platnou licencí a provedení úvodní aktualizace modulů na nejnovější.
Automatické výjimky pro databázových souborů Microsoft SQL Server se uplatňují na výchozí umístění. Pokud máte databáze Microsoft SQL Server uložené jinde, než ve výchozí, máte dvě možnosti. Vytvořte výjimku ručně nebo vytvořte automatickou výjimku pro soubory z databáze. Aby měl ESET Server Security přístup k cestám pro databázové soubory, potřebuje oprávnění pro čtení instance Microsoft SQL Server. Pokud se v ESET Server Security zobrazí chybová zpráva o nedostatečných oprávněních, udělte účtu NT_AUTHORITY\SYSTEM oprávnění View any defition pro každou instanci Microsoft SQL Server, kterou spustíte na serveru pomocí ESET Server Security. Další podrobnosti naleznete v článku Databáze znalostí věnovaném přidávání oprávnění k získávání umístění dat databáze pro generování automatických výjimek pro Microsoft SQL Server. |
ESET Server Security detekuje kritické serverové aplikace a soubory operačního systému a automaticky je zařazuje na seznam výjimek. Automatické výjimky se pro všechny podporované aplikace vytváří automaticky. Pomocí přepínače můžete vypnout/zapnout vytvoření výjimek pro konkrétní serverové aplikace, přičemž chování je následující:
•Pokud je přepínač zapnutý, na seznam výjimek se přidají všechny kritické soubory a složky dané aplikace. Při každém startu serveru se ověří, zda se výjimky stále na seznamu nacházejí. Pokud došlo ve změně v systému nebo aplikaci (například nainstalování nové aplikace), zároveň dojde k jeho aktualizaci. Tímto nastavením zajistíte, že se vždy aplikují doporučené automatické výjimky.
•Pokud je přepínač vypnutý, ze seznamu výjimek dojde k odebrání souborů a složek pro danou aplikaci. Ostatní uživatelem ručně zadané výjimky nejsou výše uvedeným nastavení nijak ovlivněny.
Pro zjištění a vygenerování automatických výjimek používá ESET Server Security samostatnou aplikaci eAutoExclusions.exe, která se nachází v instalační složce produktu. Z vaší strany nevyžaduje žádnou interakci. Spuštěním příkazu eAutoExclusions.exe -servers si v případě zájmu můžete kdykoli zobrazit seznam detekovaných serverových aplikací. Pro zobrazení úplné syntaxe použijte příkaz eAutoExclusions.exe -?.
Účet se zvýšenými oprávněními
Tato funkce umožňuje ESET Server Security vytvářet další výjimky pro zdroje jako jsou sdílené síťové složky, umístění databázových souborů Microsoft SQL Serveru nebo úložiště sdílených složek Skype for Business. Chcete-li rozšířit funkci automatických výjimek, zapněte účet se zvýšenými oprávněními a zadejte uživatelské jméno a heslo účtu domény nebo lokálního správce. Pokud chcete, můžete pro tento účel vytvořit nový vyhrazený účet, ale ujistěte se, že je tento účet členem vestavěné skupiny administrátorů domény (BA) nebo lokální skupiny administrátorů.