Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Esclusioni automatiche

Gli sviluppatori delle applicazioni server e dei sistemi operativi consigliano di escludere i gruppi di file e cartelle di lavoro critici dai controlli anti-malware per la maggior parte dei loro prodotti. I controlli anti-malware possono avere un'influenza negativa sulle prestazioni di un server, creando conflitti e impedendo persino l'esecuzione di alcune applicazioni sul server. Le esclusioni aiutano a ridurre al minimo il rischio di potenziali conflitti e a migliorare le prestazioni generali del server quando è in esecuzione il software anti-malware. Visualizzare l'elenco completo dei file esclusi dal controllo per i prodotti ESET Server.

La funzione “esclusioni automatiche” viene abilitata dopo aver attivato ESET Mail Security con una licenza valida ed eseguito l’aggiornamento iniziale per includere i moduli più recenti.

note

Le esclusioni automatiche per i file del database di Microsoft SQL Server funzionano per la posizione predefinita. Se i database di Microsoft SQL Server sono presenti in posizioni diverse da quelle predefinite, sono disponibili due opzioni. Aggiungere manualmente le esclusioni o escludere automaticamente i file del database. Per l’esclusione automatica, ESET Mail Security necessita di un’autorizzazione per l’accesso in lettura all’istanza di Microsoft SQL Server per trovare i percorsi utilizzati per i file del database. Se in ESET Mail Security viene visualizzato un messaggio di errore relativo alla disponibilità di diritti insufficienti, risolverlo concedendo all’account NT_AUTHORITY\SYSTEM l’autorizzazione Visualizza qualsiasi definizione per ciascuna istanza di Microsoft SQL Server eseguita sul server con ESET Mail Security.

Per ulteriori informazioni, consultare l’articolo della Knowledge Base su come Aggiungere autorizzazioni per ottenere percorsi dei dati del database per generare esclusioni automatiche per Microsoft SQL Server.

ESET Mail Security identifica le applicazioni server e i file del sistema operativo del server critici e li aggiunge automaticamente all'elenco di Esclusioni. Tutte le esclusioni automatiche sono abilitate per impostazione predefinita. È possibile disabilitare/abilitare le esclusioni di ciascuna applicazione server utilizzando la barra di scorrimento con il seguente risultato:

Quando questa opzione è abilitata, eventuali file e cartelle critici verranno aggiunti all'elenco di file esclusi dal controllo. Ogni volta che il server viene riavviato, il sistema esegue un controllo automatico delle esclusioni e aggiorna l'elenco in caso di modifiche del sistema o dell'applicazione (ad esempio, in caso di installazione di una nuova applicazione server). Questa impostazione garantisce sempre l'applicazione delle Esclusioni automatiche consigliate.

In caso di disabilitazione, i file e le cartelle esclusi automaticamente saranno rimossi dall'elenco. Tutte le esclusioni definite dall'utente inserite manualmente non saranno influenzate.

Le Esclusioni automatiche per i server Exchange si basano sulle raccomandazioni Microsoft. ESET Mail Security applica esclusivamente "Esclusioni directory/cartelle" (non sono applicate "Esclusioni processi" ed "Esclusioni estensioni nomi file”). Per ulteriori informazioni, consultare i seguenti articoli della Knowledge Base di Microsoft:

Aggiornamento sulle esclusioni di Exchange Server Antivirus

Consigli sul controllo antivirus per i computer Enterprise sui quali sono in esecuzione versioni attualmente supportate di Windows

Controllo antivirus dei file su Exchange 2010

Software antivirus nel sistema operativo sui server Exchange (Exchange 2013)

Esecuzione di software antivirus Windows sui server Exchange 2016

note

Sono presenti anche esclusioni di file di database Exchange per database attivi e passivi nel Gruppo di disponibilità del database (Database Availability Group, DAG) ospitato sul server locale. L'elenco di esclusioni automatiche viene aggiornato ogni 30 minuti. Se è stato creato un nuovo file di database Exchange, questo sarà automaticamente escluso indipendentemente dallo stato (attivo o passivo).

Per identificare e generare esclusioni automatiche, ESET Mail Security utilizza un'applicazione dedicata, eAutoExclusions.exe, posizionata nella cartella di installazione. Non è necessaria alcuna interazione da parte dell'utente, ma è possibile utilizzare la riga di comando per elencare le applicazioni server rilevate sul sistema attraverso l'esecuzione di eAutoExclusions.exe -servers. Per visualizzare la sintassi completa, utilizzare eAutoExclusions.exe -?.

Account con autorizzazioni elevate

Questa funzione consente a ESET Mail Security di generare ulteriori esclusioni di risorse come condivisioni di rete, percorsi di file di database di Microsoft SQL Server o archiviazione di condivisione di file Skype for Business. Per estendere la funzionalità di esclusione automatica, abilitare l’account con autorizzazioni elevate e immettere il nome utente e la password dell’account amministratore locale o di dominio. Se lo si desidera, è possibile creare un nuovo account dedicato a tale scopo, ma è necessario assicurarsi che l’account sia un membro del gruppo Amministratori (BA) integrato o del gruppo Amministratori locale del dominio.