Automatische Ausschlüsse
Die Entwickler von Server-Anwendungen und -Betriebssystemen empfehlen für die meisten ihrer Produkte, kritische Arbeitsdateien und -ordner vom Virenschutz auszuschließen. Malware-Scans können die Serverleistung beeinträchtigen, Konflikte verursachen und sogar die Ausführung mancher Anwendungen auf dem Server verhindern. Mit Ausschlussfiltern können Sie das Konfliktrisiko beim Ausführen Ihres Malware-Schutzes minimieren und die Gesamtleistung des Servers verbessern. Machen Sie sich mit der Liste der von der Prüfung ausgeschlossenen Dateien für ESET-Serverprodukte vertraut.
Die Funktion „Automatische Ausschlüsse“ wird aktiviert, wenn Sie ESET Mail Security mit einer gültigen Lizenz aktiviert und ein erstes Update durchführen, um die neuesten Module einzubinden.
Automatische Ausschlüsse für Microsoft SQL Server-Datenbankdateien verwenden den standardmäßigen Speicherort. Falls Sie Eine Microsoft SQL Server-Datenbank an einem anderen Ort als dem Standardspeicherort verwenden, haben Sie zwei Optionen zur Auswahl. Sie können die Ausschlüsse manuell hinzufügen oder die Datenbankdateien automatisch ausschließen lassen. Für den automatischen Ausschluss benötigt ESET Mail Security Lesezugriff auf die Microsoft SQL Server-Instanz, um herauszufinden, unter welchen Pfaden sich die Datenbankdateien befinden. Falls ESET Mail Security eine Fehlermeldung über unzureichende Berechtigungen anzeigt, erteilen Sie dem Konto NT_AUTHORITY\SYSTEM die Berechtigung VIEW ANY DEFINITION für alle Microsoft SQL Server-Instanzen auf dem Server, auf dem ESET Mail Security ausgeführt wird. Weitere Informationen finden Sie im Knowledgebase-Artikel zum Hinzufügen von Berechtigungen zum Abrufen von Datenbankdatenspeicherorten, um automatische Ausschlüsse für Microsoft SQL Server zu generieren. |
ESET Mail Security identifiziert Anwendungen und Betriebssystem-Dateien, die für den Server kritisch sind, und übernimmt sie automatisch in die Liste Ausgeschlossene Elemente. Standardmäßig sind alle automatischen Ausschlüsse aktiviert. Sie können ausgeschlossene Serveranwendungen mit dem Schieberegler einzeln aktivieren oder deaktivieren. Dabei geschieht Folgendes:
•Wenn Sie eine Anwendung aktivieren, werden alle zugehörigen kritischen Dateien und Ordner zur Liste der vom Scannen ausgeschlossenen Elemente hinzugefügt. Bei jedem Neustart des Servers überprüft das System die Ausschlüsse automatisch und aktualisiert die Liste, falls Änderungen am System oder den Anwendungen vorgenommen wurden (z. B. wenn eine neue Serveranwendung installiert wurde). Diese Einstellung sorgt dafür, dass die empfohlenen automatischen Ausschlüsse immer angewendet werden.
•Beim Deaktivieren werden die ausgeschlossenen Dateien und Ordner aus der Liste entfernt. Vom Benutzer manuell definierte Ausschlüsse sind davon nicht betroffen.
Die automatischen Ausschlüsse für Exchange-Server basieren auf den Empfehlungen von Microsoft. ESET Mail Security wendet nur „Verzeichnis- und Ordnerausschlüsse“ an („Prozessausschlüsse“ und „ausgeschlossene Dateierweiterungen“ werden nicht angewendet). Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft-Knowledgebase:
Update zu den Exchange Server-Virenschutzausschlüssen
Antivirenprüfungen auf Dateiebene für Exchange 2010
Antivirensoftware im Betriebssystem auf Exchange-Servern (Exchange 2013)
Ausführen von Windows-Virenschutzsoftware auf Exchange 2016-Servern
In der Datenbankverfügbarkeitsgruppe (Database Availability Group, DAG) auf dem lokalen Server existieren ebenfalls ausgeschlossene Exchange-Datenbankdateien für aktive und passive Datenbanken. Die Liste der automatisch ausgeschlossenen Dateien wird alle 30 Minuten aktualisiert. Neu erstellte Exchange-Datenbankdateien werden unabhängig von ihrem Status (aktiv oder passiv) automatisch ausgeschlossen. |
ESET Mail Security verwendet die dedizierte Anwendung eAutoExclusions.exe im Installationsordner, um automatische Ausschlüsse zu identifizieren und zu generieren. Dazu ist kein Eingreifen Ihrerseits erforderlich, aber Sie können eAutoExclusions.exe -servers in der Befehlszeile ausführen, um die auf Ihrem System erkannten Serveranwendungen aufzulisten. Mit eAutoExclusions.exe -? können Sie die vollständige Syntax anzeigen.
Konto mit höherer Berechtigungsstufe
Mit dieser Funktion kann ESET Mail Security weitere Ausschlüsse für Ressourcen wie Netzwerkfreigaben, Speicherorte für Microsoft SQL Server-Datenbankdateien oder Skype for Business-Dateifreigabespeicher generieren. Um die automatische Ausschlussfunktion zu erweitern, aktivieren Sie das Konto mit erhöhten Berechtigungen und geben Sie den Benutzernamen und das Passwort Ihres Domänen- oder lokalen Administratorkontos ein. Zu diesem Zweck können Sie bei Bedarf ein neues dediziertes Konto erstellen. Stellen Sie jedoch sicher, dass das Konto Mitglied der integrierten Administratorgruppe (BA) der Domäne oder der lokalen Administratorgruppe ist.