Exclusions automatiques
Les développeurs d'applications serveur et de systèmes d'exploitation recommandent d'exclure de l'analyse pour la recherche de logiciels malveillants les ensembles de fichiers et de dossiers de travail critiques de bon nombre de leurs produits. Les analyses à la recherche de logiciels malveillants peuvent avoir des répercussions négatives sur la performance d'un serveur, ce qui peut générer des conflits et même empêcher certaines applications d'être exécutées sur le serveur. Les exclusions aident à minimiser le risque de conflits potentiels et augmentent la performance globale du serveur sur lequel s'exécute une solution de protection contre les logiciels malveillants. Consultez la liste complète des fichiers exclus de la recherche de produits du serveur ESET.
La fonctionnalité d’exclusion automatique est activée lorsque vous activez ESET Mail Security avec une licence valide et effectuez la mise à jour initiale afin d’inclure les derniers modules.
Les exclusions automatiques pour les fichiers de base de données Microsoft SQL Server fonctionnent pour l’emplacement par défaut. Si vous avez des bases de données Microsoft SQL Server à des emplacements différents (autre que l’emplacement par défaut), vous avez deux possibilités. Ajoutez manuellement les exclusions ou excluez automatiquement les fichiers de base de données. Pour l’exclusion automatique, ESET Mail Security requiert un accès en lecture à l’instance Microsoft SQL Server pour rechercher les chemins d’accès utilisés pour les fichiers de base de données. Si ESET Mail Security affiche un message d’erreur sur des droits insuffisants, résolvez le problème en accordant au NT_AUTHORITY\SYSTEM l’autorisation Afficher n’importe quelle définition à chaque instance Microsoft SQL Server que vous exécutez sur le serveur avec ESET Mail Security. Pour plus d’informations, consultez l’article de la base de connaissances sur l’ajout d’une autorisation pour obtenir des emplacements de données de base de données afin de générer des exclusions automatiques pour Microsoft SQL Server. |
ESET Mail Security identifie les applications serveur critiques et les fichiers du système d'exploitation du serveur et les ajoute automatiquement à la liste d'Exclusions. Toutes les exclusions automatiques sont activées par défaut. Vous pouvez désactiver/activer les exclusions d'applications de chaque serveur en utilisant la barre de défilement pour obtenir les résultats suivants :
•Lorsque ce paramètre est activé, tous les fichiers et les dossiers critiques sont ajoutés à la liste des fichiers exclus de l'analyse. Chaque fois que le serveur est redémarré, le système effectue une vérification automatique des exclusions et met à jour la liste s'il y a eu des changements dans le système ou les applications (par exemple, lorsqu'une nouvelle application serveur a été installée). Ce paramètre garantit que les exclusions automatiques recommandées sont toujours appliquées.
•Lorsqu'il est désactivé, les fichiers et les dossiers automatiquement exclus sont retirés de la liste. Les exclusions définies par l'utilisateur et saisies manuellement ne seront pas affectées.
Les exclusions automatiques pour les serveurs Exchange sont basées sur les recommandations de Microsoft. ESET Mail Security n'applique que les exclusions de répertoire/dossier (les exclusions de processus et les exclusions d'extension de nom de fichier ne sont pas appliquées). Consultez les articles de la Base de connaissances Microsoft suivants pour plus de détails :
Mise à jour sur les exclusions antivirus d’Exchange Server
Analyse antivirus au niveau du fichier sur Exchange 2010
Logiciel antivirus dans le système d'exploitation sur les Exchange Servers (Exchange 2013)
Exécution du logiciel antivirus Windows sur les serveurs Exchange 2016
Il existe également des exclusions de fichiers de base de données Exchange pour les bases de données active et passive du DAG (groupe de disponibilité de la base de données) hébergées sur le serveur local. La liste des exclusions automatiques est mise à jour toutes les 30 minutes. Si un nouveau fichier de base de données Exchange est créé, il est automatiquement exclu, quel que soit son état, qu'il soit actif ou passif. |
Pour identifier et générer des exclusions automatiques, ESET Mail Security utilise une application dédiée eAutoExclusions.exe, située dans le dossier d'installation. Aucune action de votre part n'est nécessaire, mais vous pouvez utiliser la ligne de commande pour répertorier les applications serveur détectées sur votre système en exécutant eAutoExclusions.exe -servers. Pour afficher la syntaxe complète, utilisez eAutoExclusions.exe -?.
Compte avec des autorisations élevées
Cette fonctionnalité permet à ESET Mail Security de générer des exclusions supplémentaires pour des ressources telles que les partages de réseau, les emplacements des fichiers de base de données Microsoft SQL Server ou le stockage des fichiers partagés de Skype Entreprise. Pour étendre la fonctionnalité d’exclusions automatiques, activez le compte d’autorisations élevées et entrez le nom d’utilisateur et le mot de passe de votre compte de domaine ou d’administrateur local. Vous pouvez créer un nouveau compte réservé à cette fin si vous le souhaitez, mais assurez-vous que le compte appartient au groupe Administrateurs intégrés (BA) ou au groupe Administrateurs locaux du domaine.