ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Automatické výjimky

Vývojáři většiny aplikací a operačních systémů určených pro servery doporučují v bezpečnostních řešeních vytvořit výjimky na kritické soubory a složky, aby nedocházelo k jejich kontrole. Je to zejména kvůli tomu, že jejich kontrola může mít negativní vliv na výkon serveru a může dokonce způsobit konflikty vedoucí k nefunkčnosti serverové aplikace. Vytvořením výjimek minimalizujete možné konflikty a zvýšíte celkový výkon serveru při současném běhu bezpečnostního řešení. Úplný seznam souborů, které produkty ESET nekontrolují, naleznete v Databázi znalostí.

K zapnutí funkce automatických výjimek dojde po aktivaci ESET Mail Security platnou licencí a provedení úvodní aktualizace modulů na nejnovější.

note

Automatické výjimky pro databázových souborů Microsoft SQL Server se uplatňují na výchozí umístění. Pokud máte databáze Microsoft SQL Server uložené jinde, než ve výchozí, máte dvě možnosti. Vytvořte výjimku ručně nebo vytvořte automatickou výjimku pro soubory z databáze. Aby měl ESET Mail Security přístup k cestám pro databázové soubory, potřebuje oprávnění pro čtení instance Microsoft SQL Server. Pokud se v ESET Mail Security zobrazí chybová zpráva o nedostatečných oprávněních, udělte oprávnění účtu v NO_AUTHORITY\SYSTEM > View any defition pro každou instanci serveru Microsoft SQL Server, kterou spustíte na serveru pomocí ESET Mail Security.

Další podrobnosti naleznete v článku Databáze znalostí věnovaném přidávání oprávnění k získávání umístění dat databáze pro generování automatických výjimek pro Microsoft SQL Server.

ESET Mail Security detekuje kritické serverové aplikace a soubory operačního systému a automaticky je zařazuje na seznam výjimek. Automatické výjimky se pro všechny podporované aplikace vytváří automaticky. Pomocí přepínače můžete vypnout/zapnout vytvoření výjimek pro konkrétní serverové aplikace, přičemž chování je následující:

Pokud je přepínač zapnutý, na seznam výjimek se přidají všechny kritické soubory a složky dané aplikace. Při každém startu serveru se ověří, zda se výjimky stále na seznamu nacházejí. Pokud došlo ve změně v systému nebo aplikaci (například nainstalování nové aplikace), zároveň dojde k jeho aktualizaci. Tímto nastavením zajistíte, že se vždy aplikují doporučené automatické výjimky.

Pokud je přepínač vypnutý, ze seznamu výjimek dojde k odebrání souborů a složek pro danou aplikaci. Ostatní uživatelem ručně zadané výjimky nejsou výše uvedeným nastavení nijak ovlivněny.

Automatické výjimky pro Exchange Servery jsou založeny na doporučení společnosti Microsoft. ESET Mail Security tyto výjimky aplikuje pouze na "Složky/Soubory". Výjimky se nevytvářejí pro procesy ani přípony. Více informací naleznete v Databázi znalostí společnosti Microsoft.

Aktualizace výjimek z antivirové ochrany Exchange Serveru

Doporučení antivirové kontrolu pro firemní počítače s aktuálně podporovanými verzemi systému Windows

Antivirové skenování na úrovni souborů v systému Exchange 2010

Antivirový software v operačním systému na serverech Exchange (Exchange 2013)

Spuštění antivirového softwaru systému Windows na serverech Exchange 2016

note

ESET Mail Security přidává do výjimek automaticky také aktivní a pasivní databáze DAG (Database Availability Group) na lokálním serveru. Seznam automatických výjimek se aktualizuje každých 30 minut. Pokud vytvoříte novou Exchange databázi, automaticky se přidá do výjimek bez ohledu na to, zda jde o aktivní nebo pasivní databázi.

Pro zjištění a vygenerování automatických výjimek používá ESET Mail Security samostatnou aplikaci eAutoExclusions.exe, která se nachází v instalační složce produktu. Z vaší strany nevyžaduje žádnou interakci. Spuštěním příkazu eAutoExclusions.exe -servers si v případě zájmu můžete kdykoli zobrazit seznam detekovaných serverových aplikací. Pro zobrazení úplné syntaxe použijte příkaz eAutoExclusions.exe -?.

Účet se zvýšenými oprávněními

Tato funkce umožňuje ESET Mail Security vytvářet další výjimky pro zdroje jako jsou sdílené síťové složky, umístění databázových souborů Microsoft SQL Serveru nebo úložiště sdílených složek Skype for Business. Chcete-li rozšířit funkci automatických výjimek, zapněte účet se zvýšenými oprávněními a zadejte uživatelské jméno a heslo účtu domény nebo lokálního správce. Dle svého uvážení vytvořte pro tento účel nový vyhrazený účet, ale ujistěte se, že je účet členem domény built-in Administrators (BA) group nebo lokální Administrators group.