Automatické vylúčenia
Vývojári aplikácií a operačných systémov určených pre servery často odporúčajú z antimalvérovej kontroly vylúčiť niektoré kriticky dôležité súbory a adresáre daných serverových produktov. Antimalvérová kontrola môže mať totiž negatívny dopad na výkon servera, čo môže viesť k tvorbe konfliktov alebo zamedzeniu spustenia niektorých aplikácií. Vylúčenie potrebných súborov z kontroly pomáha minimalizovať riziko potenciálnych konfliktov a zvýšiť celkový výkon servera pri používaní antimalvérovej ochrany. Prezrite si kompletný zoznam súborov vylúčených z kontroly pre serverové produkty spoločnosti ESET.
Funkcia automatických vylúčení sa zapne po aktivácii produktu ESET Mail Security platnou licenciou a vykonaní počiatočnej aktualizácie, ktorá obsahuje najnovšie moduly.
Automatické vylúčenia databázových súborov Microsoft SQL Servera fungujú pre predvolené umiestnenie. Ak máte databázy Microsoft SQL Servera v inom umiestnení (inom ako predvolenom), máte dve možnosti. Vylúčenia môžete pridať manuálne alebo databázové súbory vylúčiť automaticky. Na automatické vylúčenie potrebuje ESET Mail Security prístup na čítanie k inštancii Microsoft SQL Servera, aby bolo možné zistiť, aké cesty sa používajú pre databázové súbory. Ak program ESET Mail Security zobrazí chybové hlásenie o nedostatočných právach, prideľte účtu NT_AUTHORITY\SYSTEM povolenie Zobraziť akúkoľvek definíciu ku každej inštancii Microsoft SQL Servera, ktorá sa spúšťa na serveri s nainštalovaným produktom ESET Mail Security. Ďalšie podrobnosti nájdete v článku našej databázy znalostí o tom, ako pridať povolenie potrebné na získanie umiestnenia databázových dát, aby bolo možné vygenerovať automatické vylúčenia pre Microsoft SQL Server. |
ESET Mail Security automaticky identifikuje kritické aplikácie a súbory operačného systému servera a pridá ich do zoznamu vylúčení. Automatické vylúčenia sú v predvolených nastaveniach povolené. Kliknutím na prepínač môžete povoliť/zakázať automatické vylúčenia pre konkrétnu serverovú aplikáciu alebo systém, pričom výsledok bude takýto:
•Ak sú automatické vylúčenia povolené, príslušné kritické súbory a priečinky budú pridané do zoznamu súborov vylúčených z kontroly. Po každom reštarte servera vykoná systém automatickú kontrolu vylúčení a aktualizuje zoznam v prípade, že došlo k zmenám v systéme alebo aplikáciách (napríklad pri inštalácii novej serverovej aplikácie). Toto nastavenie zabezpečí, že budú vždy použité všetky odporúčané automatické vylúčenia.
•Ak sú automatické vylúčenia vypnuté, automaticky vylúčené súbory a priečinky budú odstránené zo zoznamu. Vylúčenia definované manuálne nebudú ovplyvnené.
Automatické vylúčenia pre Exchange servery sú založené na odporúčaniach spoločnosti Microsoft. ESET Mail Security uplatňuje len „Vylúčenia adresárov/priečinkov“ („Vylúčenia procesov“ a „Vylúčenia súborov na základe prípon“ sa neuplatňujú). Pre viac informácií prejdite na nasledujúce články znalostnej databázy spoločnosti Microsoft:
Aktualizovaná informácia o vylúčeniach z antivírusovej kontroly pre Exchange Server
File-Level Antivirus Scanning on Exchange 2010
Anti-Virus Software in the Operating System on Exchange Servers (Exchange 2013)
Running Windows antivirus software on Exchange 2016 servers
Do vylúčení sú automaticky pridávané aj aktívne a pasívne databázy DAG (Database Availability Group) na lokálnom serveri. Zoznam automatických vylúčení sa aktualizuje každých 30 minút. Ak sa vytvorí nový súbor Exchange databázy, bude automaticky vylúčený bez ohľadu na jeho stav a či je aktívny alebo pasívny. |
Na identifikáciu a vygenerovanie automatických vylúčení používa ESET Mail Security vyhradenú aplikáciu eAutoExclusions.exe, ktorá je umiestnená v inštalačnom priečinku. Zo strany používateľa nie je potrebná žiadna interakcia, môžete si však pomocou príkazového riadka zobraziť zoznam detegovaných serverových aplikácií vo vašom systéme spustením príkazu eAutoExclusions.exe -servers. Ak chcete vidieť celú syntax, použite eAutoExclusions.exe -?.
Účet so zvýšenými oprávneniami
Toto nastavenie umožňuje programu ESET Mail Security vytvárať ďalšie vylúčenia zdrojov, ako sú zdieľané miesta v sieti, umiestnenia databázových súborov Microsoft SQL Servera alebo úložisko zdieľaných súborov Skype for Business. Ak chcete rozšíriť funkcionalitu automatických vylúčení, zapnite nastavenie Účet so zvýšenými oprávneniami a zadajte prihlasovacie meno a heslo doménového alebo lokálneho správcovského účtu. Na tento účel tiež môžete vytvoriť nový vyhradený účet, takýto účet však musí byť členom skupiny vstavaných správcov domény (built-in Administrators (BA) group) alebo skupiny lokálnych správcov (Administrators group).