[KB2144] Quels sont les paramètres recommandés pour ESET NOD32 Antivirus installé sur un serveur? (4.x)

Solution

Important!

ESET File Security pour Microsoft Windows Server est maintenant disponible. ESET File Security pour Microsoft Windows Server (EFSW) est spécialement conçu pour remplacer ESET NOD32 Antivirus Business Edition et ESET Smart Security Business Edition pour une utilisation sur les serveurs (contrôleur de domaine).

Si vous utilisez actuellement ESET Smart Security Business Edition ou ESET NOD32 Antivirus Business Edition sur votre serveur, nous vous recommandons fortement de vous mettre à niveau vers ESET File Security pour Microsoft Windows Server. Pour plus d'information sur ESET File Security pour Microsoft Windows Server et comment mettre à niveau, visitez l'article de la base de connaissances suivant. 

 

Les paramètres décris dans cet article sont considérés comme la "meilleurs pratique" d'installation d'ESET NOD32 Antivirus 4.x sur un système d'exploitation de serveur ou un poste de travail utilisé comme serveur. Ces paramètres sont conçus pour limiter les perturbations et conflits avec d'autres applications, sans limiter la protection de votre serveur.

  1. Tous les paramètres doivent être configurés à partir de la fenêtre de configuration avancée. Appuyez sur F5 pour ouvrir cette fenêtre.
     
  2. A partir de l'arborescence située à gauche, cliquez sur Antivirus et antispyware → Protection en temps réel du système de fichiers et désélectionner la case Lecteurs réseaux. Cliquez le bouton Configuration... à côté de Configuration des paramètres du moteur ThreatSense.



    Figure 1-1
     

    Important!

    L'étape 3 configure ESET pour n'analyser que les fichiers contenant un code exécutable. Si le serveur est utilisé pour naviguer le web ou faire d'autre tâches du poste de travail, passez à l'étape 5.

  3. Cliquez sur Extensions et désélectionnez l'option Analyser tous les fichiers. Si le serveur est utilisé pour exécuter Microsoft Exchange, sélectionnez EDB, TMP et EML à partir de la liste d'extension puis cliquez sur Supprimer.



    Figure 1-2

  4. Cliquez sur OK pour fermer la fenêtre Configuration des paramètres du moteur ThreatSense et enregistrer vos paramètres.
     
  5. Cliquez sur Protection du client de messagerie → Clients de messagerie à partir de l'arborescence située à gauche puis désélectionnez les options Courrier reçu, Courrier envoyé et Courrier lu.



    Figure 1-3

  6. Cliquez sur POP3, POP3S à partir de l'arborescence de gauche et désélectionnez l'option Activer le contrôle du courrier électronique.
     
  7. Cliquez sur Protection de l'accès au Web, et désélectionnez l'option Activer protection antivirus et antispyware de l'accès Web. Puis cliquez sur HTTP, HTTPS et désélectionnez Activer le contrôle HTTP.

Les paramètres finaux qui doivent être configurés dépendent des logiciels installés sur votre serveur. Par exemple, les logiciels de base de données et de backup devrait être exclu des analyses en Temps Réel et A la demande. Au moment de rentrer les chemins d'accès, vérifiez que le dossier entier est exclu. Par exemple, les chemins d'accès suivant devraient être exclus si le serveur utilise Microsoft Exchange:

Important!

Vous devez utiliser le chemin absolu (ex. C:\Fichiers de programme\Microsoft\Exchange Server) quand vous ajoutez des exclusions. Les chemins relatifs ci-dessous sont utilisés pour correspondre à la configuration de votre système, mais ne peuvent pas être copiés et collés. N'utilisez pas les chemins relatifs (%Program Files%, etc) quand vous ajoutez des exclusions.

%Program Files%\Exchsrvr\MDBData*.*
%Program Files%\Exchsrvr\Mtadata*.*
%Program Files%\Exchsrvr\Server_Name.log
%Program Files%\Exchsrvr\Mailroot*.*
%Program Files%\Exchsrvr\Srsdata*.*
%System Root%\System32\Inetsrv*.*
%Program Files%\Exchsrvr\IMCData*.*