Wyłączenia automatyczne
Twórcy aplikacji i systemów operacyjnych przeznaczonych do serwerów zalecają w przypadku większości swoich produktów wyłączanie zestawów krytycznych plików i folderów roboczych ze skanowania w poszukiwaniu szkodliwego oprogramowania. Skanowanie w poszukiwaniu szkodliwego oprogramowania może mieć niekorzystny wpływ na wydajność serwera, co może prowadzić do konfliktów, a nawet przeszkadzać niektórym aplikacjom w uruchomieniu się na serwerze. Wyłączenia pomagają ograniczyć do minimum ryzyko potencjalnych konfliktów i zwiększyć ogólną wydajność serwera, gdy jest na nim uruchomione oprogramowanie do ochrony przed szkodliwym oprogramowaniem. Zobacz pełną listę plików wykluczonych ze skanowania w produktach serwerowych firmy ESET.
Funkcja automatycznych wykluczeń jest włączona po aktywacji ESET Mail Security przy użyciu ważnej licencji i po wykonaniu wstępnej aktualizacji w celu uwzględnienia najnowszych modułów.
|
Automatyczne wykluczenia plików bazy danych programu Microsoft SQL Server działają dla lokalizacji domyślnej. Jeśli bazy danych programu Microsoft SQL Server znajdują się w różnych lokalizacjach (innych niż domyślne), dostępne są dwie opcje. Ręcznie dodaj wykluczenia lub automatycznie wykluczaj pliki bazy danych. W przypadku automatycznego wykluczania ESET Mail Security musi mieć dostęp do odczytu wystąpienia programu Microsoft SQL Server, aby dowiedzieć się, jakie ścieżki są używane dla plików bazy danych. Jeśli ESET Mail Security wyświetli komunikat o błędzie dot. niewystarczających uprawnień, rozwiąż go, udzielając kontu NT_AUTHORITY\SYSTEM uprawnienia Wyświetl dowolną definicję do każdego wystąpienia programu Microsoft SQL Server uruchomionego na serwerze z ESET Mail Security. Aby uzyskać więcej informacji, zobacz następujący artykuł bazy wiedzy: Dodaj uprawnienie do uzyskiwania lokalizacji danych bazy danych w celu generowania automatycznych wykluczeń dla programu Microsoft SQL Server. |
ESET Mail Security identyfikuje krytyczne aplikacje serwerowe i pliki serwerowych systemów operacyjnych, a następnie automatycznie dodaje je do listy wyłączeń. Wszystkie wyłączenia automatyczne są domyślnie włączone. Za pomocą suwaka można wyłączyć/włączyć poszczególne wyłączenia aplikacji serwera, co będzie miało następujące skutki:
•Po włączeniu wszystkie należące do nich krytyczne pliki i foldery zostaną dodane do listy plików wyłączonych ze skanowania. Przy każdym ponownym uruchomieniu serwera, w przypadku wystąpienia zmian w systemie lub aplikacji (na przykład po zainstalowaniu nowej aplikacji serwerowej), system przeprowadza automatyczne sprawdzanie wyłączeń i aktualizuje listę. To ustawienie gwarantuje, że zalecane wyłączenia automatyczne są zawsze stosowane.
•Po wyłączeniu automatycznie wyłączone pliki i foldery zostaną usunięte z listy. Ustawienie to nie wpłynie na wszelkie wyłączenia zdefiniowane przez użytkownika.
Automatyczne wykluczenia na serwerach Exchange są oparte na zaleceniach firmy Microsoft. Program ESET Mail Security stosuje tylko „Wyłączenia katalogów/folderów” („Wyłączenia procesów” i „Wyłączenia rozszerzeń plików” nie są stosowane). Szczegółowe informacje można znaleźć w następujących artykułach w bazie wiedzy firmy Microsoft:
Aktualizacja dotycząca wykluczeń programu Exchange Server Antivirus
Skanowanie antywirusowe na poziomie plików w programie Exchange 2010
Oprogramowanie antywirusowe w systemie operacyjnym na serwerach Exchange (Exchange 2013)
Uruchamianie oprogramowania antywirusowego dla systemu Windows na serwerach Exchange 2016
|
Istnieją również wyłączenia plików bazy danych Exchange w przypadku aktywnych i pasywnych baz danych w grupie DAG (grupa dostępności bazy danych) znajdujących się na serwerze lokalnym. Lista wyłączeń automatycznych jest aktualizowana co 30 minut. Każdy nowo utworzony plik bazy danych Exchange zostaje automatycznie wyłączony — bez względu na to, czy baza jest aktywna, czy pasywna. |
W celu identyfikacji i wygenerowania automatycznych wyłączeń, ESET Mail Security używa dedykowanej aplikacji eAutoExclusions.exe, znajdującej się w folderze instalacyjnym. W celu wyświetlenia listy wykrytych aplikacji serwerowych w systemie użytkownika należy użyć wiersza polecenia poprzez uruchomienie programu eAutoExclusions.exe -servers. Aby wyświetlić pełną składnię, użyj polecenia eAutoExclusions.exe -?.
Konto z podwyższonym poziomem uprawnień
Ta funkcja zezwala ESET Mail Security na generowanie dalszych wyłączeń dotyczących zasobów, takich jak udziały sieciowe, lokalizacje plików bazy danych programu Microsoft SQL Server lub magazyn udziałów plików Skype dla firm. Aby rozszerzyć funkcję wykluczeń automatycznych, włącz konto z podwyższonym poziomem uprawnień i wprowadź nazwę użytkownika oraz hasło konta domeny lub administratora lokalnego. Jeśli chcesz, możesz utworzyć nowe dedykowane konto w tym celu, ale upewnij się, że konto jest członkiem wbudowanej grupy Administratorzy (BA) domeny lub lokalnej grupy Administratorzy.