Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Exclusions automatiques

Les développeurs d'applications et de systèmes d'exploitation serveur recommandent d'exclure des analyses des logiciels malveillants les ensembles de dossiers et fichiers de travail critiques pour la plupart de leurs produits. Les analyses des logiciels malveillants peuvent avoir une influence négative sur les performances d'un serveur, ce qui peut provoquer des conflits et même empêcher l'exécution de certaines applications sur le serveur. Les exclusions permettent de réduire le risque de conflits potentiels et d'augmenter les performances globales du serveur lors de l'exécution du logiciel anti-logiciels malveillants. Consultez la liste complète des fichiers exclus de l'analyse des produits serveur ESET.

La fonctionnalité d'exclusion automatique est activée lorsque vous activez ESET Mail Security avec une licence valide et que vous effectuez la mise à jour initiale afin d’inclure les derniers modules.


note

Les exclusions automatiques pour les fichiers de base de données Microsoft SQL Server fonctionnent pour l’emplacement par défaut. Si vous avez des bases de données Microsoft SQL Server à des emplacements différents (autres que l’emplacement par défaut), vous avez deux possibilités. Ajoutez manuellement les exclusions ou excluez automatiquement les fichiers de base de données. Pour l’exclusion automatique, ESET Mail Security nécessite un accès en lecture à l’instance Microsoft SQL Server pour rechercher les chemins d’accès utilisés pour les fichiers de base de données. Si ESET Mail Security affiche un message d’erreur en raison de droits insuffisants, résolvez-le en accordant l’autorisation Afficher n'importe quelle définition du compte NT_AUTHORITY\SYSTEM à chaque instance Microsoft SQL Server que vous exécutez sur le serveur avec ESET Mail Security.

Pour plus d’informations, consultez l’article de la base de connaissances sur la façon d'ajouter l’autorisation d’obtenir des emplacements de données de base de données pour générer des exclusions automatiques pour Microsoft SQL Server.

ESET Mail Security identifie les applications serveur et les fichiers du système d’exploitation serveur critiques, puis les ajoute automatiquement à la liste des exclusions. Toutes les exclusions automatiques sont activées par défaut. Vous pouvez désactiver/activer chaque exclusion d'applications serveur à l’aide de la barre du curseur afin d'obtenir le résultat suivant :

Lorsque cette option est activée, les fichiers et dossiers critiques sont ajoutés à la liste des fichiers exclus de l’analyse. À chaque redémarrage du serveur, le système vérifie automatiquement les exclusions et met à jour la liste en cas de modification du système ou des applications (lors de l’installation d’une nouvelle application serveur, par exemple). Ce paramètre garantit que les exclusions automatiques recommandées sont toujours appliquées.

Lorsque cette option est désactivée, les fichiers et dossiers exclus automatiquement sont supprimés de la liste. Les exclusions définies par l’utilisateur et saisies manuellement ne seront pas affectées.

Les exclusions automatiques pour les serveurs Exchange Server reposent sur les recommandations de Microsoft. ESET Mail Security applique uniquement des exclusions de répertoire/fichier (les exclusions des processus et les exclusions des extensions de nom de fichier ne sont pas appliquées). Pour plus d'informations, consultez les articles suivants de la base de connaissances Microsoft :

Update on the Exchange Server Antivirus Exclusions (article en anglais)

Recommandations d'analyse antivirus pour les ordinateurs d'entreprise qui exécutent les versions de Windows prises en charge

Analyse antivirus au niveau fichier sur Exchange 2010

Logiciel antivirus du système d'exploitation sur les serveurs Exchange (Exchange 2013)

Exécution d'un logiciel antivirus Windows sur les serveurs Exchange 2016


note

Il existe également des exclusions de fichier de base de données Exchange pour les bases de données actives et passives du groupe de disponibilité de base de données hébergé sur le serveur local. La liste des exclusions automatiques est mise à jour toutes les 30 minutes. Si un fichier de base de données Exchange est créé, il est automatiquement exclu indépendamment de son état, qu'il soit actif ou passif.

Pour identifier et générer des exclusions automatiques, ESET Mail Security utilise une application dédiée, eAutoExclusions.exe, située dans le dossier d’installation. Aucune interaction n’est nécessaire, mais vous pouvez utiliser la ligne de commande pour répertorier les applications serveur détectées sur votre système en exécutant la commande eAutoExclusions.exe -servers. Pour afficher la syntaxe complète, utilisez la commande eAutoExclusions.exe -?.

Compte disposant d'autorisations avec élévation de privilèges

Cette fonctionnalité autorise ESET Mail Security à générer d'autres exclusions pour des ressources telles que des partages réseau, des emplacements de fichiers de base de données Microsoft SQL Server ou le stockage de fichiers partagés de Skype Entreprise. Pour étendre la fonctionnalité des exclusions automatiques, activez le compte disposant d'autorisations avec élévation de privilèges et saisissez le nom d'utilisateur et le mot de passe de votre domaine ou de votre compte d'administrateur local. Vous pouvez créer un nouveau compte dédié à cette fin si vous le souhaitez, mais vérifiez que le compte est un membre du groupe Administrateurs intégré (BA) du domaine ou du groupe Administrateurs local.