Exclusiones automáticas
Los desarrolladores de aplicaciones y sistemas operativos para servidores recomiendan excluir de la exploración de malware grupos críticos de archivos operativos y carpetas para la mayoría de sus productos. Las exploraciones de malware pueden tener un efecto negativo en el rendimiento de un servidor, que pueden generar conflictos e, incluso, impedir la ejecución de algunas aplicaciones en el servidor. Las exclusiones ayudan a minimizar el riesgo de conflictos potenciales y a incrementar el rendimiento general del servidor mientras se ejecuta un programa anti-malware. Consulte la lista completa de los archivos excluidos desde la exploración de productos de servidor ESET.
La función de exclusiones automáticas se habilita después de activar ESET Server Security con una licencia válida y realizar la actualización inicial para incluir los módulos más recientes.
Las exclusiones automáticas de los archivos de base de datos de Microsoft SQL Server funcionan para la ubicación predeterminada. Si tiene bases de datos de Microsoft SQL Server en ubicaciones distintas (diferentes de las predeterminadas), tiene dos opciones. Agregar manualmente las exclusiones o excluir automáticamente los archivos de la base de datos. Para la exclusión automática, ESET Server Security debe tener acceso de lectura a la instancia de Microsoft SQL Server para detectar las rutas de acceso que se usan para los archivos de base de datos. Si ESET Server Security muestra un mensaje de error de derechos insuficientes, resuélvalo y conceda a la cuenta NT_AUTHORITY\SYSTEM el permiso Ver cualquier permiso de definición a cada instancia de Microsoft SQL Server que ejecute en el servidor con ESET Server Security. Para obtener más información, consulte el artículo de la base de conocimiento sobre cómo agregar permisos para obtener ubicaciones de datos de base de datos para generar exclusiones automáticas para Microsoft SQL Server. |
ESET Server Security identifica las aplicaciones críticas del servidor y los archivos críticos del sistema operativo, y los agrega automáticamente a la lista de Exclusiones. Todas las exclusiones automáticas están habilitadas de forma predeterminada. Puede habilitar o deshabilitar cada aplicación del servidor con un clic en la barra deslizante con el siguiente resultado:
•Cuando se habilita, se agregará cualquiera de sus carpetas o archivos críticos a la lista de archivos excluidos de la exploración. Cada vez que se reinicia el servidor, el sistema realiza una verificación automática de exclusiones y restaura cualquier exclusión que pueda haber sido eliminada de la lista (por ejemplo, cuando se instaló una nueva aplicación para el servidor). Esta configuración garantiza que siempre se apliquen las exclusiones automáticas recomendadas.
•Cuando se deshabilita, se eliminan de la lista los archivos y las carpetas excluidos automáticamente. Las exclusiones definidas por el usuario que se ingresaron de forma manual no se verán afectadas.
Para identificar y generar exclusiones automáticas, ESET Server Security utiliza la aplicación dedicada eAutoExclusions.exe, ubicada en la carpeta de instalación. Usted no necesita hacer nada, pero puede usar la línea de comandos para enumerar las aplicaciones del servidor detectadas en su sistema si ejecuta eAutoExclusions.exe -servers. Para la sintaxis completa, utilice eAutoExclusions.exe -?.
Cuenta de permisos elevados
Esta función permite que ESET Server Security pueda generar más exclusiones de recursos, como recursos compartidos de red, ubicaciones de archivos de base de datos de Microsoft SQL Server o almacenamiento de recursos compartidos de archivos de Skype Empresarial. Para ampliar la funcionalidad de exclusiones automáticas, active la cuenta de permisos elevados e introduzca el nombre de usuario y la contraseña de su dominio o cuenta de administrador local. Puede crear una cuenta nueva exclusiva para este propósito si lo desea, pero asegúrese de que la cuenta sea miembro del grupo de administradores local o el grupo de administradores integrado del dominio.