ESETオンラインヘルプ

トピックを選択

自動除外

サーバーアプリケーションやオペレーティングシステムの開発者は、開発する大部分の製品の重要な作業ファイルおよびフォルダーをマルウェアの検査の対象外にすることを推奨しています。これはマルウェア検査が、サーバーのパフォーマンスに悪影響を与えたり、競合を起こしたりするおそれがあり、一部のアプリケーションをサーバーで実行できなくするおそれさえあるためです。除外機能は、マルウェア対策ソフトウェアを実行する場合に潜在する競合のリスクを最小化し、サーバーの全体的なパフォーマンスを向上するために有用です。ESETサーバー製品の検査から除外されたファイルの一覧を参照してください

有効なライセンスでESET Server Securityのアクティベーションを行い、初期アップデートを実行して最新のモジュールを含めた後に、自動除外機能が有効になります。


note

Microsoft SQL Serverデータベースファイルの自動除外は既定の場所で動作します。異なる場所(既定以外)にMicrosoft SQL Serverデータベースがある場合は、2つのオプションがあります。手動で除外を追加するか、データベースファイルを自動的に除外します。自動除外の場合、ESET Server Securityでは、データベースファイルで使用されるパスを検索するために、Microsoft SQL Serverインスタンスへの読み取りアクセスが必要です。ESET Server Securityで、不十分な権限に関するエラーメッセージが表示される場合は、ESET Server Securityがインストールされているサーバーで実行する各Microsoft SQL Serverインスタンスに、NT_AUTHORITY\SYSTEMアカウントの定義の表示権限を付与して解決します。

詳細については、アクセス許可を追加して、Microsoft SQL Serverの自動除外を生成するためのデータベースデータの場所を取得する方法に関するナレッジベースの記事を参照してください。

ESET Server Securityは、重要なサーバーアプリケーションとサーバーのオペレーティングシステムファイルを識別して、除外リストに自動的に追加します。すべての自動除外は既定で有効です。各サーバーアプリケーション除外を有効/無効にするには、次の結果があるスライダーバーをクリックします。

有効にすると、すべての重要なファイルおよびフォルダーは、検査から除外するファイルのリストに追加されます。サーバーを再起動するたびに除外の自動チェックが実行されて、システムまたはアプリケーションの変更がある場合はリストが更新されます(新しいサーバーアプリケーションがインストールされた場合など)。自動除外を必ず常に適用する場合は、この設定をお勧めします。

無効にすると、自動的に除外されたファイルとフォルダーはリストから削除されます。手動で入力されたユーザー定義の除外は影響を受けません。

自動除外を特定して生成するために、ESET Server Securityでは、インストールフォルダーにある専用のアプリケーションeAutoExclusions.exeが使用されます。自分で操作する必要はありませんが、コマンドラインを使用すると、eAutoExclusions.exe -serversを実行することで、システムで検出されたサーバーアプリケーションを一覧表示できます。完全な構文を表示するには、eAutoExclusions.exe -?を使用します。

昇格された権限アカウント

この機能により、ESET Server Securityはネットワーク共有、Microsoft SQL Serverデータベースファイルの場所、Skype for Businessファイル共有ストレージなどのリソースに対して、さらに除外を生成できます。自動除外機能を拡張するには、昇格された権限アカウントを有効にし、ドメインまたはローカル管理者アカウントのユーザー名とパスワードを入力します。必要に応じて、このために新しい専用アカウントを作成できますが、アカウントがドメインのビルトイン管理者(BA)グループまたはローカル管理者グループのメンバーであることを確認してください。