[KB2144] ¿Cuáles son los ajustes recomendados para una solución de seguridad ESET instalada en un servidor? (4.x)

Solución

Los ajustes descriptos en este articulo son considerados los mejores al momento de instalar ESET Smart Security o ESET NOD32 Antivirus 4.x en un sistema operativo servidor o en una computadora de escritorio que funcione como servidor. Estos ajustes están diseñados para limitar perturbaciones en los procesos normales del servidor y potenciales conflictos con otras aplicaciones pero no limitará la protección de su servidor.

  1. Todos los ajustes se configuran desde la ventana de Configuración avanzada. Presione la tecla F5 para abrir esta ventana.
  1. Dentro del árbol de Configuración avanzada haga clic en Antivirus y antiespíaProtección en tiempo real del sistema de archivos y deseleccione el casillero de Unidades de red. Presione el botón en Configuración… próximo a la leyenda Configuración de parámetros del motor ThreatSense.

Fig. 1-1

  1. Haga clic en Extensiones y deseleccione el casillero Analizar todos los archivos. Si este servidor utiliza Microsoft Exchange, seleccione EDB, TMP y EML en la lista de extensiones y luego haga clic en Eliminar.

Fig. 1-2

  1. Presione Aceptar para cerrar la ventana de Configuración de parámetros del motor ThreatSense y guardar los cambios.
  1. Haga clic en Protección de correoClientes de Correo dentro del árbol de Configuración avanzada y deseleccione las opciones Correo recibido, Analizar correo saliente y Leer correo.

Fig. 1-3

  1. Haga clic en POP3, POP3S en el árbol de Configuración avanzada y deseleccione la opción Activar el análisis del correo electrónico.
  1. Haga clic en Protección del tráfico de Internet en el árbol de Configuración avanzada y deseleccione la opción Activar la protección del tráfico de Internet. Luego haga clic en HTTP, HTTPS dentro del árbol de Configuración avanzada y deseleccione la opción Activar el análisis HTTP.

Los ajustes finales que necesiten ser configurados dependerán del software instalado en el servidor. Por ejemplo, los programas de base de datos y de copia de seguridad deben ser excluidos de los análisis en tiempo real y bajo demanda. Cuando ingrese las rutas de los directorios asegúrese que se agregue *.*  al final de cada entrada. Como ejemplo, las siguientes rutas de directorios deben ser excluidas si el servidor Microsoft Exchange: 

 

¡Importante!

Usted debe utilizar la ruta completa (por ejemplo, C:\Archivos de programa\Microsoft\Exchange Server) al momento de agregar las exclusiones. Las rutas relativas son empleadas debajo para coincidir con la configuración de su sistemapero no deben ser copiadas y pegadas. No use rutas relativas (%Archivos de programa%, etc) cuando agregue las exclusiones. 

 

%Archivos de programa%\Exchsrvr\MDBData*.*
%Archivos de programa%
\Exchsrvr\Mtadata*.*
%Archivos de programa%
\Exchsrvr\Server_Name.log
%Archivos de programa%
\Exchsrvr\Mailroot*.*
%Archivos de programa%
\Exchsrvr\Srsdata*.*
%System Root%\System32\Inetsrv*.*
%Archivos de programa%
\Exchsrvr\IMCData*.*

 

Relacionado:

¿Cuáles son los ajustes recomendados para instalar ESET NOD32 Antivirus en un servidor? (3.0)

¿Cómo excluir determinados archivos o carpetas del análisis en tiempo real? (4.x)

¿Cómo excluir determinados archivos o carpetas del análisis a petición del usuario? (4.x)