[KB7323] Ajustes recomendados para ESET File Security instalado en una terminal o servidor Citrix (7.x)
Escenario
- Citrix y otros servidores de terminales deberían ser configurados utilizando estos parámetros cuando ejecutan productos ESET
- Deshabilitar la interfaz gráfica de ESET File Security para impedir que se inicie cada vez que el usuario inicie sesión
Detalles
Los productos ESET para servidores pueden ejecutarse en entornos virtualizados (como Citrix) utilizando ajustes predeterminados, pero realizando algunos pequeños cambios puede minimizarse el impacto en el desempeño de nuestros productos de seguridad en su máquina virtual.
Normalmente, la interfaz gráfica de ESET File Security se inicia cada vez que un usuario remoto inicia sesión en el servidor y crea una sesión de la terminal. Usualmente, esto no es deseable en servidores de terminales.
Solución
Complete el siguiente procedimiento secuencialmente para lograr el mejor rendimiento en un servidor con ESET File Security para Microsoft Windows Server (EFSW) instalado.
I. Prerrequisitos
Usuarios de Server 2008/2008R2: Verifique que se encuentre instalado el módulo de Protección de la red en ESET File Security para Microsoft Windows Server (EFSW).
Si ya instaló EFSW, siga las instrucciones que se muestran debajo para activar el módulo de Protección de la red.
- Haga doble clic sobre el instalador que empleó para instalar EFSW (por ejemplo, efsw_nt64_ESL.msi), haga clic en Ejecutar y luego en Siguiente.
- Haga clic en Modificar dentro de la pantalla Configurar ESET File Security.
Figura 1-1
- Haga clic sobre el menú desplegable del componente Protección de la red, después en Se instalará la característica completa en el disco rígido local y luego haga clic en Modificar.
Figura 1-2
Ahora podrá ver los módulos Protección de acceso a la web y Protección del cliente de correo electrónico en la sección Configuración → Equipo de EFSW.
Si se encuentra instalando EFSW por primera vez, realice los siguientes pasos para activar el módulo de Protección de la red. Puede modificar los componentes instalados en cualquier momento ejecutando el instalador. Esto puede realizarse sin necesitar reiniciar el servidor. La interfaz gráfica se reiniciará y usted verá solo componentes que decida instalar.
- Haga doble clic en el instalador de EFSW que descargó (por ejemplo, efsw_nt64_ESL.msi), haga clic en Ejecutar y luego en Siguiente.
- Seleccione Personalizada dentro de la pantalla de Tipo de configuración y haga clic en Siguiente.
Figura 1-3
- Haga clic sobre el menú desplegable del componente Protección de la red, después en Se instalará la característica completa en el disco rígido local y luego haga clic en Modificar.
Figura 1-4
- Haga clic en Instalar.
II. Deshabilitar la interfaz gráfica del usuario (GUI)
Los pasos descriptos en esta sección deshabilitarán la ejecución automática de la interfaz gráfica durante el inicio. Sin embargo aún podrá acceder a la interfaz gráfica cuando lo desee desde el Menú de Inicio.
Aplicando la política de ESET Security Management Center (ESMC) "File Security for Windows Server – Visibilidad –Modo silencioso" se activará el modo silencioso en cualquier servidor asignado a esa política. El efecto resultante es la ejecución del comando "set ui ui gui-start-mode minimal" localmente (* debajo podrá ver descripciones de cada modo).
- Haga clic en Equipos → Grupos → Grupo o haga clic sobre el ícono de la rueda
próxima al nombre del grupo y seleccione Administrar políticas.
- En la ventana Orden de aplicación de política, haga clic en Agregar política. Seleccione el casillero correspondiente a la política "File Security for Windows Server – Visibilidad –Modo silencioso" y haga clic en Aceptar.
- Haga clic en Guardar.
Continúe con la parte II si utiliza un servidor Citrix.
Para ver qué políticas son asignadas a un grupo particular, selecciónelo y haga clic en la solapa Políticas para ver una lista de políticas asignadas al grupo. Para obtener mayor información acerca de las políticas, vea el capítulo Políticas en nuestra Ayuda en línea.
- Abra ESET Shell accediendo a Inicio → Todos los programas → ESET → ESET File Security (para Windows Server 2012, escriba ESET Shell dentro del campo de búsqueda).
- Haga clic derecho sobre ESET Shell y seleccione Ejecutar como administrador dentro del menú contextual. Si se le solicita, escriba el nombre de usuario y la contraseña de la cuenta administradora.
- Escriba la letra "x" (sin comillas) para saltear la sección de ayuda.
- Ingrese el siguiente comando:
set ui ui gui-start-mode none
Figura 2-1
- Presione Enter y aguarde a que el comando finalice su ejecución.
- Cierre la ventana. Continúe con la parte II si utiliza un servidor Citrix.
III. (Solo en Servidores Citrix) Solo explorar eventos de ejecuciones de archivos y unidades locales
- Abra ESET File Security haciendo clic en Inicio → Todos los programas → ESET → ESET File Security
- Presione F5 para acceder a la Configuración avanzada.
- Haga clic en Motor de detección → Protección del sistema de archivos en tiempo real dentro del menú de la izquierda.
- Desactive las siguientes funcionalidades haciendo clic en los controles próximos a Unidades de red, Abrir el archivo, Creación de archivos y Acceder a medios extraíbles y luego haga clic en Aceptar.
Continúe con la parte III para agregar exclusiones para un servidor Citrix.
Figura 3-1
III. (Solo en Servidores Citrix) Agregar exclusiones necesarias
- Abra ESET File Security haciendo clic en Inicio → Todos los programas → ESET → ESET File Security
- Presione F5 para acceder a la Configuración avanzada.
- Haga clic en Motor de detección dentro del menú principal de la izquierda, luego haga clic en Editar dentro de la sección Exclusiones.
Figura 3-2
- Haga clic en Agregar y excluya el siguiente directorio:
C:\Program Files\Citrix\
Puede agregar rutas adicionales a archivos para excluirlos. Utilizar el parámetro a \ al final de la ruta determinará que ESET lo considere un comodín y todas las rutas dependientes serán excluidas.
Ver la lista consolidada de exclusiones de antivirus de Citrix - Haga clic en Aceptar tres veces para guardar los cambios.
