除外を処理する
プロセス除外機能では、アプリケーションプロセスをリアルタイムファイルシステム保護から除外できます。
バックアップソリューションは、速度、プロセス整合性、およびサービスの可用性を改善することに努めています。そのために、通常、ファイルレベルのマルウェア保護と競合すると認識されている手法を使用しています。同様の問題は、仮想マシンのライブ移行を完了しようとするときにも発生する可能性があります。通常、このような状況を回避する唯一の効果的な方法は、マルウェア対策ソフトウェアを無効にすることです。
特定のプロセス(バックアップソリューションのプロセスなど)を除外することで、このような除外されたプロセスに関連するすべてのファイル処理が無視され、安全であると見なされます。これにより、バックアッププロセスへの妨害が最小限に抑えられます。除外を作成するときには十分に注意することをお勧めします。除外されたバックアップツールは警告を発行せずに感染したファイルにアクセスすることができます。このため、リアルタイムファイルシステム保護モジュールでアクセス権の拡大が許可されてしまいます。
この機能は、バックアップツールを除外することを目的としています。バックアップツールの検査プロセスを除外すると、システムの安定性が保証されます。またバックアップの実行中に速度が低下しないため、バックアップのパフォーマンスに影響しません。最終的に、競合の可能性のリスクが最小限に抑えられます。
除外されたプロセスのリストにバイナリを追加する
1.設定 > 検出エンジン > リアルタイムファイルシステム保護をクリックします。
2.基本 > プロセス除外セクションで、検査から除外するプロセスの横の編集をクリックします。
3.[追加]をクリックします。
4.バイナリの絶対パスを入力します。
5.保存を2回クリックします。
6.設定画面で保存をクリックします。
バイナリが除外に追加され次第、ESET Server Security for Linuxはアクティビティの監視を停止します。そのバイナリによって実行されるファイル処理には検査が実行されません。
既存のプロセスを編集するか、除外から削除することもできます。
検出除外のエクスポート/インポート
設定されたプロセス除外をリモートで管理されていない別のESET Server Security for Linuxインスタンスと共有するには、設定をエクスポートします。
1.設定 > 検出エンジン > リアルタイムファイルシステム保護をクリックします。
2.基本 > プロセス除外セクションで、検査から除外するプロセスの横の編集をクリックします。
3.[エクスポート]をクリックします。
4.エクスポートされたデータのダウンロードの横のダウンロードアイコンをクリックします。
5.ブラウザーでファイルを開くまたは保存するように指示された場合は、保存を選択します。
エクスポートされたプロセス除外ファイルをインポートする:
1.設定 > 検出エンジン > リアルタイムファイルシステム保護をクリックします。
2.基本 > プロセス除外セクションで、検査から除外するプロセスの横の編集をクリックします。
3.インポートをクリックしてから、参照アイコンをクリックして、エクスポートされたファイルを参照し、開くをクリックします。
4.インポート > OK > 保存をクリックします。
5.設定画面で保存をクリックします。