Automatische uitsluitingen
De ontwikkelaars van servertoepassingen en besturingssystemen raden aan bepaalde werkbestanden en -mappen van de meeste van hun producten uit te sluiten van malwarescans. Malwarescans kunnen een negatieve invloed hebben op de prestaties van een server, kunnen leiden tot conflicten en kunnen zelfs verhinderen dat bepaalde toepassingen worden uitgevoerd op de server. Met uitsluitingen kan het risico van mogelijke conflicten worden geminimaliseerd en kunnen de algehele prestaties van de server worden verbeterd bij het uitvoeren van malwaresoftware. Zie de complete lijst met bestanden die zijn uitgesloten van scannen voor ESET-serverproducten.
De functie voor automatische uitsluitingen wordt ingeschakeld nadat ESET Mail Security is geactiveerd met een geldige licentie en nadat u de initiële update hebt uitgevoerd om de nieuwste modules toe te voegen.
Automatische uitsluitingen voor Microsoft SQL Server-databasebestanden werken voor de standaardlocatie. Als u Microsoft SQL Server-databases op verschillende locaties hebt (buiten de standaardlocatie), hebt u twee opties. U kunt de uitsluitingen handmatig toevoegen of de databasebestanden automatisch laten uitsluiten. Voor de automatische uitsluiting heeft ESET Mail Security leestoegang tot het Microsoft SQL Server-exemplaar nodig om de gebruikte paden voor de databasebestanden te vinden. Als er een foutbericht over onvoldoende rechten wordt weergegeven in ESET Mail Security, lost u dit op door het NT_AUTHORITY\SYSTEM-account de machtiging Elke definitie weergeven te verlenen voor elk Microsoft SQL Server-exemplaar dat op de server met ESET Mail Security wordt uitgevoerd. Ga voor meer informatie naar het volgende artikel in de Kennisbank: Toestemming toevoegen om databasegegevenslocaties op te halen voor het genereren van automatische uitsluitingen voor Microsoft SQL Server. |
ESET Mail Security identificeert essentiële servertoepassingen en bestanden van het serverbesturingssysteem, en voegt deze automatisch toe aan Uitsluitingen. Alle automatische uitsluitingen zijn standaard ingeschakeld. U kunt uitsluitingen met de schuifbalk voor elke servertoepassing uitschakelen/inschakelen, met het volgende resultaat:
•Indien ingeschakeld, worden de kritieke bestanden en mappen toegevoegd aan de lijst met bestanden die zijn uitgesloten van scannen. Elke keer dat de server opnieuw wordt opgestart, voert het systeem een automatische controle uit op uitsluitingen en wordt de lijst bijgewerkt als er systeem- of toepassingswijzigingen zijn (bijvoorbeeld wanneer er een nieuwe servertoepassing is geïnstalleerd). Deze instelling zorgt ervoor dat de aanbevolen automatische uitsluitingen altijd worden toegepast.
•Wanneer deze optie is uitgeschakeld, worden automatisch uitgesloten bestanden en mappen uit de lijst verwijderd. Er zijn geen gevolgen voor door de gebruiker gedefinieerde uitsluitingen die handmatig worden ingevoerd.
De automatische uitsluitingen voor Exchange-servers zijn gebaseerd op de aanbevelingen van Microsoft. ESET Mail Security past alleen 'Uitsluitingen van mappen' toe ('Uitsluitingen van processen' en 'Uitsluitingen van bestandsnaamextensies' worden niet toegepast). Zie de volgende Microsoft Knowledge Base-artikelen voor meer informatie:
Update over de uitsluitingen van Exchange Server-antivirus
Antivirusscannen op bestandsniveau bij Exchange 2010
Antivirussoftware in het besturingssysteem op Exchange-servers (Exchange 2013)
Windows-antivirussoftware uitvoeren op Exchange 2016-servers
Er zijn ook Exchange-databasebestanduitsluitingen voor actieve en passieve databases in DAG (Database Availability Group) die op de lokale server worden gehost. De lijst met automatische uitsluitingen wordt elke 30 minuten bijgewerkt. Als er een nieuw Exchange-databasebestand wordt gemaakt, wordt die automatisch uitgesloten ongeacht de status ervan, of deze nu actief of passief is. |
ESET Mail Security gebruikt de speciale toepassing eAutoExclusions.exe in de installatiemap als u automatische uitsluitingen wilt identificeren en genereren. Er is geen interactie nodig van uw kant, maar u kunt de opdrachtregel gebruiken om gedetecteerde servertoepassingen op uw systeem weer te geven door eAutoExclusions.exe -servers-servers uit te voeren. Als u de volledige syntaxis wilt zien, gebruikt u eAutoExclusions.exe -?.
Account met verhoogde bevoegdheden
Met deze functie kan ESET Mail Security verdere uitsluitingen genereren voor resources zoals netwerkshares, locaties van Microsoft SQL Server-databasebestanden of Skype voor Bedrijven-bestandsshareopslag. Als u de functionaliteit voor automatische uitsluitingen wilt uitbreiden, schakelt u het account met verhoogde bevoegdheden in en voert u de gebruikersnaam en het wachtwoord van uw domein of lokale beheerdersaccount in. U kunt hiervoor desgewenst een nieuw speciaal account maken, maar het account moet wel lid zijn van de ingebouwde beheerdersgroep van het domein of van de lokale beheerdersgroep.