Exclusions automatiques
Les développeurs d'applications serveur et de systèmes d'exploitation recommandent d'exclure de l'analyse pour la recherche de logiciels malveillants les ensembles de fichiers et de dossiers de travail critiques de bon nombre de leurs produits. Les analyses à la recherche de logiciels malveillants peuvent avoir des répercussions négatives sur la performance d'un serveur, ce qui peut générer des conflits et même empêcher certaines applications d'être exécutées sur le serveur. Les exclusions aident à minimiser le risque de conflits potentiels et augmentent la performance globale du serveur sur lequel s'exécute une solution de protection contre les logiciels malveillants. Consultez la liste complète des fichiers exclus de la recherche de produits du serveur ESET.
La fonctionnalité d’exclusion automatique est activée lorsque vous activez ESET Server Security avec une licence valide et effectuez la mise à jour initiale afin d’inclure les derniers modules.
Les exclusions automatiques pour les fichiers de base de données Microsoft SQL Server fonctionnent pour l’emplacement par défaut. Si vous avez des bases de données Microsoft SQL Server à des emplacements différents (autre que l’emplacement par défaut), vous avez deux possibilités. Ajoutez manuellement les exclusions ou excluez automatiquement les fichiers de base de données. Pour l’exclusion automatique, ESET Server Security requiert un accès en lecture à l’instance Microsoft SQL Server pour rechercher les chemins d’accès utilisés pour les fichiers de base de données. Si ESET Server Security affiche un message d’erreur sur des droits insuffisants, résolvez le problème en accordant au NT_AUTHORITY\SYSTEM l’autorisation Afficher n’importe quelle définition à chaque instance Microsoft SQL Server que vous exécutez sur le serveur avec ESET Server Security. Pour plus d’informations, consultez l’article de la base de connaissances sur l’ajout d’une autorisation pour obtenir des emplacements de données de base de données afin de générer des exclusions automatiques pour Microsoft SQL Server. |
ESET Server Security identifie les applications serveur critiques et les fichiers du système d'exploitation du serveur et les ajoute automatiquement à la liste d'Exclusions. Toutes les exclusions automatiques sont activées par défaut. Vous pouvez désactiver/activer les exclusions d'applications de chaque serveur en utilisant la barre de défilement pour obtenir les résultats suivants :
•Lorsque ce paramètre est activé, tous les fichiers et les dossiers critiques sont ajoutés à la liste des fichiers exclus de l'analyse. Chaque fois que le serveur est redémarré, le système effectue une vérification automatique des exclusions et met à jour la liste s'il y a eu des changements dans le système ou les applications (par exemple, lorsqu'une nouvelle application serveur a été installée). Ce paramètre garantit que les exclusions automatiques recommandées sont toujours appliquées.
•Lorsqu'il est désactivé, les fichiers et les dossiers automatiquement exclus sont retirés de la liste. Les exclusions définies par l'utilisateur et saisies manuellement ne seront pas affectées.
Pour identifier et générer des exclusions automatiques, ESET Server Security utilise une application dédiée eAutoExclusions.exe, située dans le dossier d'installation. Aucune action de votre part n'est nécessaire, mais vous pouvez utiliser la ligne de commande pour répertorier les applications serveur détectées sur votre système en exécutant eAutoExclusions.exe -servers. Pour afficher la syntaxe complète, utilisez eAutoExclusions.exe -?.
Compte avec des autorisations élevées
Cette fonctionnalité permet à ESET Server Security de générer des exclusions supplémentaires pour des ressources telles que les partages de réseau, les emplacements des fichiers de base de données Microsoft SQL Server ou le stockage des fichiers partagés de Skype Entreprise. Pour étendre la fonctionnalité d’exclusions automatiques, activez le compte d’autorisations élevées et entrez le nom d’utilisateur et le mot de passe de votre compte de domaine ou d’administrateur local. Vous pouvez créer un nouveau compte réservé à cette fin si vous le souhaitez, mais assurez-vous que le compte appartient au groupe Administrateurs intégrés (BA) ou au groupe Administrateurs locaux du domaine.