ESETオンラインヘルプ

トピックを選択

自動除外

サーバーアプリケーションやオペレーティングシステムの開発者は、開発する大部分の製品の重要な作業ファイルおよびフォルダーをマルウェアの検査の対象外にすることを推奨しています。これはマルウェア検査が、サーバーのパフォーマンスに悪影響を与えたり、競合を起こしたりするおそれがあり、一部のアプリケーションをサーバーで実行できなくするおそれさえあるためです。除外機能は、マルウェア対策ソフトウェアを実行する場合に潜在する競合のリスクを最小化し、サーバーの全体的なパフォーマンスを向上するために有用です。ESETサーバー製品の検査から除外されたファイルの一覧を参照してください

有効なライセンスでESET Mail Securityのアクティベーションを行い、初期アップデートを実行して最新のモジュールを含めた後に、自動除外機能が有効になります。

note

Microsoft SQL Serverデータベースファイルの自動除外は既定の場所で動作します。異なる場所(既定以外)にMicrosoft SQL Serverデータベースがある場合は、2つのオプションがあります。手動で除外を追加するか、データベースファイルを自動的に除外します。自動除外の場合、ESET Mail Securityでは、データベースファイルで使用されるパスを検索するために、Microsoft SQL Serverインスタンスへの読み取りアクセスが必要です。ESET Mail Securityで、不十分な権限に関するエラーメッセージが表示される場合は、ESET Mail Securityがインストールされているサーバーで実行する各Microsoft SQL Serverインスタンスに、NT_AUTHORITY\SYSTEMアカウントの定義の表示権限を付与して解決します。

詳細については、アクセス許可を追加して、Microsoft SQL Serverの自動除外を生成するためのデータベースデータの場所を取得する方法に関するナレッジベースの記事を参照してください。

ESET Mail Securityは、重要なサーバーアプリケーションとサーバーのオペレーティングシステムファイルを識別して、除外リストに自動的に追加します。すべての自動除外は既定で有効です。各サーバーアプリケーション除外を有効/無効にするには、次の結果があるスライダーバーをクリックします。

有効にすると、すべての重要なファイルおよびフォルダーは、検査から除外するファイルのリストに追加されます。サーバーを再起動するたびに除外の自動チェックが実行されて、システムまたはアプリケーションの変更がある場合はリストが更新されます(新しいサーバーアプリケーションがインストールされた場合など)。自動除外を必ず常に適用する場合は、この設定をお勧めします。

無効にすると、自動的に除外されたファイルとフォルダーはリストから削除されます。手動で入力されたユーザー定義の除外は影響を受けません。

Exchange Serverの自動除外はMicrosoftの推奨に基づいています。ESET Mail Securityは「ディレクトリ/フォルダー除外」のみを適用します(プロセス除外とファイル名拡張除外は適用されません)。詳細については、Microsoftナレッジベース記事を参照してください。

Exchangeサーバーのウイルス対策の除外に関する最新情報

Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows (現在サポートされているバージョンのWindowsを実行しているエンタープライズコンピュータの場合のウイルス検査に関する推奨事項)

File-Level Antivirus Scanning on Exchange 2010 (Exchange 2007でのファイルレベルのウイルス対策検査)

Anti-Virus Software in the Operating System on Exchange Servers (Exchangeサーバー上のオペレーティングシステムのウイルス対策ソフトウェア) (Exchange 2013)

Exchange 2016 serverでWindowsウイルス対策ソフトウェアを実行する

note

また、ローカルサーバーでホストされるDAG (Database Availability Group)には、アクティブおよびパッシブデータベースのExchangeデータベースファイル除外があります。自動除外のリストは30分ごとに更新されます。新しいExchangeデータベースファイルが作成された場合、アクティブかパッシブかという状態に関係なく、自動的に除外されます。

自動除外を特定して生成するために、ESET Mail Securityでは、インストールフォルダーにある専用のアプリケーションeAutoExclusions.exeが使用されます。自分で操作する必要はありませんが、コマンドラインを使用すると、eAutoExclusions.exe -serversを実行することで、システムで検出されたサーバーアプリケーションを一覧表示できます。完全な構文を表示するには、eAutoExclusions.exe -?を使用します。

昇格された権限アカウント

この機能により、ESET Mail Securityはネットワーク共有、Microsoft SQL Serverデータベースファイルの場所、Skype for Businessファイル共有ストレージなどのリソースに対して、さらに除外を生成できます。自動除外機能を拡張するには、昇格された権限アカウントを有効にし、ドメインまたはローカル管理者アカウントのユーザー名とパスワードを入力します。必要に応じて、このために新しい専用アカウントを作成できますが、アカウントがドメインのビルトイン管理者(BA)グループまたはローカル管理者グループのメンバーであることを確認してください。