Wyłączenia procesów
Funkcja wyłączeń procesów umożliwia wyłączenie procesów aplikacji z Ochrony systemu plików w czasie rzeczywistym.
Rozwiązania do tworzenia kopii zapasowych dążą do zwiększenia szybkości i integralności procesu oraz dostępności usług. Aby to osiągnąć, zazwyczaj korzystają z technik, o których wiadomo, że mogą powodować konflikty z ochroną przed szkodliwym oprogramowaniem na poziomie plików. Podobne problemy mogą wystąpić podczas próby ukończenia migracji maszyn wirtualnych. Zazwyczaj jedynym skutecznym sposobem na uniknięcie takich sytuacji jest dezaktywacja oprogramowania chroniącego przed szkodliwym oprogramowaniem.
Dzięki wyłączeniu określonych procesów (np. tych używanych w rozwiązaniu do tworzenia kopii zapasowych) wszystkie operacje na plikach związane z takim wyłączonym procesem są ignorowane i uznawane za bezpieczne, co pozwala ograniczyć do minimum zakłócenia w procesie tworzenia kopii zapasowej. Zalecamy zachowanie ostrożności podczas tworzenia wyłączeń — wyłączone narzędzie do tworzenia kopii zapasowych może uzyskać dostęp do zainfekowanych plików, nie uruchamiając alertu, dlatego rozszerzone uprawnienia są dozwolone tylko w module ochrony w czasie rzeczywistym.
Funkcję opracowano pod kątem wyłączania narzędzi do obsługi kopii zapasowych. Wyłączenie procesu takiego narzędzia nie tylko zapewnia stabilność systemu, lecz również nie wpływa na wydajność tworzenia kopii zapasowej, ponieważ proces ten nie jest spowalniany. Dodatkowo zmniejsza ono również ryzyko potencjalnych konfliktów.
Dodawanie plików binarnych do listy wyłączonych procesów
1.Kolejno wybierz Konfiguracja > Zabezpieczenia > Ochrona systemu plików w czasie rzeczywistym > Podstawowa.
2.W sekcji Ochrona systemu plików w czasie rzeczywistym > Wykluczenia procesów kliknij pozycję Edytuj obok pozycji Procesy wyłączone ze skanowania.
3.Kliknij pozycję Dodaj.
4.Wprowadź ścieżkę bezwzględną pliku binarnego.
5.Dwukrotnie kliknij pozycję Zapisz.
6.Na ekranie Ustawienia kliknij pozycję Zapisz.
Po dodaniu pliku binarnego do wyłączeń, program ESET Server Security for Linux przestaje monitorować jego aktywność. Skany nie są uruchamiane dla żadnych operacji wykonywanych przez ten plik binarny.
Można również edytować istniejące procesy lub usuwać je z listy wyłączeń.
Eksportuj/importuj wyłączenia wykryć
Aby udostępnić skonfigurowane wyłączenia procesów innej instancji ESET Server Security for Linux, która nie jest zarządzana zdalnie, przeprowadź eksport konfiguracji:
1.Kolejno wybierz Konfiguracja > Zabezpieczenia > Ochrona systemu plików w czasie rzeczywistym > Podstawowa.
2.W sekcji Ochrona systemu plików w czasie rzeczywistym > Wykluczenia procesów kliknij pozycję Edytuj obok pozycji Procesy wyłączone ze skanowania.
3.Kliknij pozycję Eksportuj.
4.Kliknij ikonę pobierania obok pozycji Pobierz wyeksportowane dane.
5.Jeśli przeglądarka wyświetli monit o otwarcie lub zapisanie pliku, wybierz pozycję Zapisz.
Aby zaimportować eksportowany plik wyłączeń procesów:
1.Kolejno wybierz Konfiguracja > Zabezpieczenia > Ochrona systemu plików w czasie rzeczywistym > Podstawowa.
2.W sekcji Ochrona systemu plików w czasie rzeczywistym > Wykluczenia procesów kliknij pozycję Edytuj obok pozycji Procesy wyłączone ze skanowania.
3.Kliknij pozycję Importuj, a następnie ikonę , aby wybrać wyeksportowany plik i kliknij przycisk Otwórz.
4.Kliknij pozycję Importuj > OK > Zapisz.
5.Na ekranie Ustawienia kliknij pozycję Zapisz.