Esclusioni automatiche
Gli sviluppatori delle applicazioni server e dei sistemi operativi consigliano di escludere i gruppi di file e cartelle di lavoro critici dai controlli anti-malware per la maggior parte dei loro prodotti. I controlli anti-malware possono avere un'influenza negativa sulle prestazioni di un server, creando conflitti e impedendo persino l'esecuzione di alcune applicazioni sul server. Le esclusioni aiutano a ridurre al minimo il rischio di potenziali conflitti e a migliorare le prestazioni generali del server quando è in esecuzione il software anti-malware. Visualizzare l'elenco completo dei file esclusi dal controllo per i prodotti ESET Server.
La funzione “esclusioni automatiche” viene abilitata dopo aver attivato ESET Server Security con una licenza valida ed eseguito l’aggiornamento iniziale per includere i moduli più recenti.
|
Le esclusioni automatiche per i file del database di Microsoft SQL Server funzionano per la posizione predefinita. Se i database di Microsoft SQL Server sono presenti in posizioni diverse da quelle predefinite, sono disponibili due opzioni. Aggiungere manualmente le esclusioni o escludere automaticamente i file del database. Per l’esclusione automatica, ESET Server Security necessita di un’autorizzazione per l’accesso in lettura all’istanza di Microsoft SQL Server per trovare i percorsi utilizzati per i file del database. Se in ESET Server Security viene visualizzato un messaggio di errore relativo alla disponibilità di diritti insufficienti, risolverlo concedendo all’account NT_AUTHORITY\SYSTEM l’autorizzazione Visualizza qualsiasi definizione per ciascuna istanza di Microsoft SQL Server eseguita sul server con ESET Server Security. Per ulteriori informazioni, consultare l’articolo della Knowledge Base su come Aggiungere autorizzazioni per ottenere percorsi dei dati del database per generare esclusioni automatiche per Microsoft SQL Server. |
ESET Server Security identifica le applicazioni server e i file del sistema operativo del server critici e li aggiunge automaticamente all'elenco di Esclusioni. Tutte le esclusioni automatiche sono abilitate per impostazione predefinita. È possibile disabilitare/abilitare le esclusioni di ciascuna applicazione server utilizzando la barra di scorrimento con il seguente risultato:
•Quando questa opzione è abilitata, eventuali file e cartelle critici verranno aggiunti all'elenco di file esclusi dal controllo. Ogni volta che il server viene riavviato, il sistema esegue un controllo automatico delle esclusioni e aggiorna l'elenco in caso di modifiche del sistema o dell'applicazione (ad esempio, in caso di installazione di una nuova applicazione server). Questa impostazione garantisce sempre l'applicazione delle Esclusioni automatiche consigliate.
•In caso di disabilitazione, i file e le cartelle esclusi automaticamente saranno rimossi dall'elenco. Tutte le esclusioni definite dall'utente inserite manualmente non saranno influenzate.
Per identificare e generare esclusioni automatiche, ESET Server Security utilizza un'applicazione dedicata, eAutoExclusions.exe, posizionata nella cartella di installazione. Non è necessaria alcuna interazione da parte dell'utente, ma è possibile utilizzare la riga di comando per elencare le applicazioni server rilevate sul sistema attraverso l'esecuzione di eAutoExclusions.exe -servers. Per visualizzare la sintassi completa, utilizzare eAutoExclusions.exe -?.
Account con autorizzazioni elevate
Questa funzione consente a ESET Server Security di generare ulteriori esclusioni di risorse come condivisioni di rete, percorsi di file di database di Microsoft SQL Server o archiviazione di condivisione di file Skype for Business. Per estendere la funzionalità di esclusione automatica, abilitare l’account con autorizzazioni elevate e immettere il nome utente e la password dell’account amministratore locale o di dominio. Se lo si desidera, è possibile creare un nuovo account dedicato a tale scopo, ma è necessario assicurarsi che l’account sia un membro del gruppo Amministratori (BA) integrato o del gruppo Amministratori locale del dominio.