[KB3699] Empfohlene Einstellungen für ESET File Security auf einem Terminal oder Citrix Server (6.x)

Problem

  • Citrix und andere Terminalserver sollten beim Ausführen der ESET Produkte mithilfe dieser Parameter konfiguriert werden
     
  • Deaktivieren Sie die ESET File Security-GUI, um zu verhindern, dass sie bei jeder Anmeldung eines Benutzers gestartet wird

 

Einzelheiten

ESET Serverprodukte können in virtualisierten Umgebungen (z. B. Citrix) mit Standardeinstellungen ausgeführt werden. Durch einige kleine Änderungen können Sie jedoch die Auswirkungen auf die Leistung durch ESET Produkte auf Ihrer virtuellen Maschine minimieren.

Normalerweise startet die ESET File Security GUI jedes Mal, wenn sich ein Remote-Benutzer am Server anmeldet und eine Terminalsitzung erstellt. Dies ist normalerweise auf Terminalservern unerwünscht.

Lösung

Führen Sie die folgenden Schritte nacheinander durch, um die beste Leistung auf einem Server zu erzielen, auf dem ESET File Security für Microsoft Windows Server (EFSW) installiert ist.

I. Voraussetzungen

Server 2008/2008 R2-Benutzer: Stellen Sie sicher, dass das Web- und E-Mail-Modul in ESET File Security für Microsoft Windows Server (EFSW) installiert ist.

A. Vorhandene ESET File Security-Installationen

Wenn Sie EFSW bereits installiert haben, befolgen Sie die nachstehenden Anweisungen, um das Web- und E-Mail-Modul zu aktivieren.

  1. Doppelklicken Sie auf das Installationsprogramm, das Sie zum Installieren von EFSW verwendet haben (z. B. "efsw_nt64_ENU.msi"), klicken Sie auf Ausführen und dann auf Weiter.
     
  2. Klicken Sie im Bildschirm ESET File Security Setup auf Ändern.

Abbildung 1-1

  1. Klicken Sie auf das Dropdown-Menü neben Web und E-Mail, klicken Sie auf Gesamtes Feature wird auf der lokalen Festplatte installiert und klicken Sie dann auf Ändern.

Abbildung 1-2

Sie sehen jetzt die Module für den Web-Schutz und den E-Mail-Client-Schutz im Abschnitt Setup → Computer von EFSW.

B. Neue ESET File Security Installationen

Wenn Sie EFSW zum ersten Mal installieren, befolgen Sie die nachstehenden Anweisungen, um das Web- und E-Mail-Modul zu aktivieren. Sie können installierte Komponenten jederzeit ändern, indem Sie das Installationsprogramm ausführen. Dies kann ohne Neustart des Servers erfolgen. Die GUI wird neu gestartet und Sie sehen nur die Komponenten, die Sie zur Installation ausgewählt haben.

  1. Doppelklicken Sie auf das heruntergeladene EFSW-Installationsprogramm (z. B. "efsw_nt64_ENU.msi"), klicken Sie auf Ausführen und dann auf Weiter.

    Eine Anleitung zum Herunterladen und Installieren von ESET File Security finden Sie im folgenden ESET Knowledgebase-Artikel:
     

     

  2. Wählen Sie im Installationsdialogfeld Installationstyp die Option Benutzerdefiniert und klicken Sie auf Weiter.

Abbildung 1-3

  1. Klicken Sie auf das Dropdown-Menü neben Web und E-Mail, klicken Sie auf Gesamtes Feature wird auf der lokalen Festplatte installiert und klicken Sie dann auf Weiter.

Abbildung 1-4

  1. Klicken Sie auf Installieren.
     

II. Deaktivieren Sie die grafische Benutzeroberfläche (GUI)

Die Schritte in diesem Abschnitt deaktivieren den automatischen Start der GUI beim Start. Sie können jedoch jederzeit über das Startmenü auf die GUI zugreifen.

Führen Sie diese Schritte mit dem ESET Remote Administrator durch

Durch Anwendung der ESET Remote Administrator (ERA) Policy "Dateisicherheit für Windows Server - Sichtbarkeitsmodus" wird der unbeaufsichtigte Modus auf jedem Server aktiviert, der dieser Policy zugewiesen ist. Dies führt dazu, dass der Befehl "set ui ui gui-start-mode minimal" lokal ausgeführt wird (* siehe unten für Beschreibungen der einzelnen Modi).

  1. Klicken Sie auf Admin → Gruppen → Gruppe oder klicken Sie neben dem Gruppennamen auf das Zahnradsymbol und wählen Sie Policy verwalten aus.
     
  2. Klicken Sie im Fenster Anwendungsreihenfolge der Policy auf Policy hinzufügen. Aktivieren Sie das Kontrollkästchen neben der Policy und wählen Sie die Policy "Dateisicherheit für Windows Server - Sichtbarkeitsmodus" aus und klicken Sie auf OK.
     
  3. Klicken Sie auf Speichern.

    Fahren Sie mit Teil II fort, wenn Sie einen Citrix Server verwenden.

Um zu sehen, welche Policies einer bestimmten Gruppe zugewiesen sind, wählen Sie diese Gruppe aus und klicken Sie auf die Registerkarte Policies. Weitere Informationen zu Policies finden Sie im Kapitel Policies der Online-Hilfe.

Führen Sie diese Schritte auf einzelnen Client-Workstations durch

Überprüfen oder ändern Sie Ihren GUI-Modus

Wenn Sie herausfinden möchten, welcher Modus gerade verwendet wird, führen Sie den folgenden Befehl in der ESET Shell aus:

get ui ui gui-start-mode

Die folgenden Befehle ändern den von Ihnen verwendeten GUI-Modus:

set ui ui gui-start-mode full

set ui ui gui-start-mode none

 

  1. Öffnen Sie die ESET Shell, indem Sie auf Start → Alle Programme → ESET → ESET File Security klicken (für Windows Server 2012 geben Sie ESET Shell in das Suchfeld ein).
     
  2. Klicken Sie mit der rechten Maustaste auf ESET Shell, und wählen Sie im Kontextmenü die Option Als Administrator ausführen aus. Wenn Sie dazu aufgefordert werden, geben Sie den Benutzernamen und das Passwort für das Administratorkonto ein.
     
  3. Geben Sie den Buchstaben "x" (ohne Anführungszeichen) ein, um den Hilfeabschnitt zu überspringen.
     
  4. Geben Sie den folgenden Befehl ein:

    set ui ui gui-start-mode none

Abbildung 2-1

  1. Drücken Sie die Eingabetaste und warten Sie, bis der Befehl abgeschlossen ist.
     
  2. Schließe das Fenster. Fahren Sie mit Teil II fort, wenn Sie einen Citrix Server verwenden.
     

III. (nur Citrix Server) Nur Dateiausführungsereignisse und lokale Laufwerke prüfen

  1. Öffnen Sie ESET File Security, indem Sie auf Start → Alle Programme → ESET → ESET File Security → ESET File Security klicken.
     
  2. Drücken Sie F5, um auf Erweiterte Einstellungen zuzugreifen.
     
  3. Klicken Sie im Hauptmenü auf der linken Seite auf Echtzeit-Dateisystemschutz und erweitern Sie Basis.
  1. Deaktivieren Sie die folgenden vier Funktionen, indem Sie auf die Schieberegler neben Netzwerklaufwerke, Datei öffnen, Datei erstellen und Wechselmedienzugriff und dann auf OK klicken.

    Fahren Sie mit Teil III fort, um Ausschlüsse für einen Citrix Server hinzuzufügen.

Abbildung 3-1
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

IV. (nur Citrix Server) Fügen Sie die erforderlichen Ausschlüsse hinzu

  1. Öffnen Sie ESET File Security, indem Sie auf Start → Alle Programme → ESET → ESET File Security → ESET File Security klicken.
     
  2. Drücken Sie F5, um auf Erweiterte Einstellungen zuzugreifen.
     
  3. Klicken Sie im Hauptmenü links auf Antivirus, erweitern Sie Basis und klicken Sie dann im Abschnitt Ausnahmen auf Bearbeiten.

Abbildung 3-2
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

 

  1. Klicken Sie auf Hinzufügen und schließen Sie das folgende Verzeichnis aus:

    C:\Program Files\Citrix

    Sie können zusätzliche auszuschließende Dateipfade hinzufügen. Wenn Sie ein \ am Ende des Pfades verwenden, wird EFSW dies als Platzhalter behandeln und alle untergeordneten Elemente dieses Pfades werden ausgeschlossen.

    Zeigen Sie die Citrix Consolidated-Liste der Antivirus-Ausnahmen an

  2. Klicken Sie dreimal auf OK, um Ihre Änderungen zu speichern.

 

Zusätzliche Hilfestellung