Automatické výjimky

Vývojáři většiny aplikací a operačních systémů určených pro servery doporučují v bezpečnostních řešeních vytvořit výjimky na kritické soubory a složky, aby nedocházelo k jejich kontrole. Je to zejména kvůli tomu, že jejich kontrola může mít negativní vliv na výkon serveru a může dokonce způsobit konflikty vedoucí k nefunkčnosti serverové aplikace. Vytvořením výjimek minimalizujete možné konflikty a zvýšíte celkový výkon serveru při současném běhu bezpečnostního řešení. Seznam souborů exlink, které produkty ESET za tímto účelem ve výchozím nastavení nekontrolují, naleznete v Databázi znalostí.

ESET Server Security detekuje kritické serverové aplikace a soubory operačního systému a automaticky je zařazuje na seznam výjimek. Automatické výjimky se pro všechny podporované aplikace vytváří automaticky. Pomocí přepínače můžete vypnout/zapnout vytvoření výjimek pro konkrétní serverové aplikace, přičemž chování je následující:

Pokud je přepínač zapnutý, na seznam výjimek se přidají všechny kritické soubory a složky dané aplikace. Při každém startu serveru se ověří, zda se výjimky stále na seznamu nacházejí. Pokud došlo ve změně v systému nebo aplikaci (například nainstalování nové aplikace), zároveň dojde k jeho aktualizaci. Tímto nastavením zajistíte, že se vždy aplikují doporučené automatické výjimky.

Pokud je přepínač vypnutý, ze seznamu výjimek dojde k odebrání souborů a složek pro danou aplikaci. Ostatní uživatelem ručně zadané výjimky nejsou výše uvedeným nastavení nijak ovlivněny.

Pro zjištění a vygenerování automatických výjimek používá ESET Server Security samostatnou aplikaci eAutoExclusions.exe, která se nachází v instalační složce produktu. Z vaší strany nevyžaduje žádnou interakci. Spuštěním příkazu eAutoExclusions.exe -servers si v případě zájmu můžete kdykoli zobrazit seznamu detekovaných serverových aplikací. Pro zobrazení úplné syntaxe použijte příkaz eAutoExclusions.exe -?.