Exclusions des processus
La fonctionnalité Exclusions des processus permet d’exclure des processus d’application de la protection en temps réel du système de fichiers.
Les solutions de sauvegarde s’efforcent d’améliorer la vitesse, l’intégrité des processus et la disponibilité du service. Elles utilisent généralement des techniques qui entrent en conflit avec la protection contre les logiciels malveillants au niveau des fichiers. Des problèmes identiques peuvent se produire lors de la migration dynamique des machines virtuelles. En règle générale, la seule solution efficace pour éviter ces situations consiste à désactiver le logiciel de protection contre les logiciels malveillants.
En excluant des processus spécifiques (ceux de la solution de sauvegarde, par exemple), toutes les opérations sur les fichiers de ces processus exclus sont ainsi ignorées et considérées comme étant sûres, ce qui limite l'interférence avec le processus de sauvegarde. Il est recommandé de faire preuve de prudence lors de la création des exclusions. En effet, un outil de sauvegarde peut accéder à des fichiers infectés sans déclencher d'alerte. C'est d'ailleurs la raison pour laquelle des autorisations étendues ne sont permises que dans le module de protection en temps réel.
Cette fonctionnalité a été conçue pour exclure les outils de sauvegarde. L'exclusion du processus d'analyse de l'outil de sauvegarde garantit la stabilité du système et n'a aucun impact sur les performances de la sauvegarde, car celle-ci n'est pas ralentie pendant son exécution. En définitive, elle minimise le risque de conflits potentiels.
Ajout de binaires à la liste des processus exclus
1.Cliquez sur Configuration > Protections > Protection en temps réel du système de fichiers.
2.Dans la section Protection en temps réel du système de fichiers > Exclusions des processus, cliquez sur Modifier en regard de l'option Processus à exclure de l'analyse.
3.Cliquez sur Ajouter.
4.Saisissez le chemin absolu du binaire.
5.Cliquez à deux reprises sur Enregistrer.
6.Dans l'écran Configuration, cliquez sur Enregistrer.
Dès qu’un binaire est ajouté aux exclusions, ESET Server Security for Linux arrête de surveiller son activité. Des analyses ne sont pas effectuées sur les opérations sur les fichiers exécutées par ce binaire.
Vous pouvez également modifier des processus existants ou les retirer des exclusions.
Importation/exportation d'exclusions de détection
Pour partager les exclusions de processus configurées avec une autre instance d'ESET Server Security for Linux qui n'est pas gérée à distance, exportez la configuration :
1.Cliquez sur Configuration > Protections > Protection en temps réel du système de fichiers.
2.Dans la section Protection en temps réel du système de fichiers > Exclusions des processus, cliquez sur Modifier en regard de l'option Processus à exclure de l'analyse.
3.Cliquez sur Exporter.
4.Cliquez sur l’icône de téléchargement située en regard de l'option Télécharger les données exportées.
5.Si le navigateur vous invite à ouvrir ou à enregistrer le fichier, sélectionnez Enregistrer.
Pour importer le fichier exporté des exclusions de processus :
1.Cliquez sur Configuration > Protections > Protection en temps réel du système de fichiers.
2.Dans la section Protection en temps réel du système de fichiers > Exclusions des processus, cliquez sur Modifier en regard de l'option Processus à exclure de l'analyse.
3.Cliquez sur Importer, sur l’icône de navigation pour rechercher le fichier exporté, puis cliquez sur Ouvrir.
4.Cliquez sur Importer > OK > Enregistrer.
5.Dans l'écran Configuration, cliquez sur Enregistrer.