Business article search

Zalecane ustawienia dla ESET FILE SECURITY zainstalowanym na serwerze terminali lub Citrix

Problem

  • Citrix i inne serwery terminali powinny byc skonfigurowane aby uzywaly ponizszych parametrów
  • Zalecane jest wylaczenie interfejsu graficznego ESET FILE SECURITY aby uniemozliwic jego ponowne uruchamianie podczas logowania sie uzytkowników

 

Szczegóły

Produkty serwerowe ESET moga byc uruchomione na srodowiskach wirtualizacyjnych (takich jak Citrix) uzywajac domyslnych ustawien, ale stosujac kilka malych zmian zminimalizujemy ryzyko wplywu na wydajnosc produktów ESET na wirtualnych maszynach.

Zazwyczaj interfejs graficzny ESET File Security startuje za kazdym razem, kiedy zdalny uzytkownik loguje sie do serwera i tworzy sesje terminalowa. Sytuacja ta czesto nie jest pozadana na uslugach terminalowych.

Rozwiązanie

Wykonanie ponizszych procedur pomoze w osiagnieciu najlepszej wydajnosci na srodowisku serwerowych z zainstalowaniem oprogramowanie ESET FILE SECURITY.

I. Wylaczenie interfejsu graficznego (GUI)

Ponizsze kroki w tej sekcji spowoduja wylaczenie automatycznego startu interfejsu graficznego. Nie wylacza to jednakze mozliwosci uruchomienia tego interfejsu graficznego z poziomu Menu Start.

Zastosowanie kroków w przypadku wykonania czynnosci z poziomu ESET Remote Administrator

Wlaczenie polityki w ESET REMOTE ADMINISTRATOR (ERA): „File Security dla systemu Windows Server – Widocznosc – Tryb cichy” wlaczy tryb cichy na serwerze przypisanym do tej polityki. Efekt bedzie analogiczny do uruchomienia polecenia  "set ui ui gui-start-mode minimal" lokalnie na stacji klienckiej (opis dostepny jest ponizej)

  1. Klikamy Administrator Grupy Grupa, lub kliknij kolo zebate   obok nazwy grupy lub wybieramy „Zarzadzaj politykami”.
     
  2. W oknie wyboru Kolejnosci stosowania polityk wybieramy „dodaj polityke. Zaznaczamy pole wyboru obok polityki „File Security dla systemu Windows Server – Widocznosc – Tryb cichy” i klikamy OK.
     
  3. Wybieramy Zapisz.

    W przypadku korzystania z serwera Citrix prosze przejsc do ponizszej czesci drugiej

Aby zobaczyc jakie polityki sa przyporzadkowane do grup statycznych, wybieramy dana grupe i klikamy na zakladke Polityki aby zobaczyc liste polityk przypisanych do tej grupy. Aby uzyskac wiecej informacji o politykach, prosimy zapoznac sie z rozdzialem POLITYKI w sekcji POMOC ON-LINE

Wykonaj ponizsze kroki indywidualnie na kazdej stacji roboczej

Sprawdz jaki tryb interfejsu graficznego jest aktualnie wykorzystywany

Aby to zrobic wprowadzamy polecenie: 

get ui ui gui-start-mode

  1. Otwieramy konsole ESET poprzez klikniecie  StartWszystkie programyESET ESET File Security (dla systemu Windows Server 2012, wprowadzamy ESET Shell w polu „WYSZUKAJ”.).
     
  2. Klikamy prawym przyciskiem myszy na ESET Shell i wybieramy „Uruchom jako administrator” z menu kontekstowego. Jezeli zostanie wyswietlone okno uwierzytelniania, prosze wprowadzic nazwe uzytkownika i haslo do konta administratora.
     
  3. Wprowadzamy litere „x” (bez cudzyslowów) zeby zrezygnowac z sekcji pomocy.
     
  4. Wprowadzamy ponizsze polecenia (ponizej znajduje sie lista alternatywnych komend odpowiedzialnych za start interfejsu graficznego):

    set ui ui gui-start-mode manual

 

  1. Klikamy ENTER na klawiaturze aby zatwierdzic polecenie.
     
  2. Zamykamy okno. W przypadku uzywania serwera Citrix przechodzimy do ponizszej czesci drugiej.


*Ponizsza tabela zawiera  wszystkie dostepne komendy i funkcje startowe interfejsu graficznego:

Komenda Opis funkcji
set ui ui gui-start-mode full Pelny – to domyslna opcja, która determinuje start interfejsu dla wszystkich uzytkowników zaraz po zalogowaniu sie do systemu
set ui ui gui-start-mode minimal Minimalny – ikona pojawia sie w zasobniku systemowym, ale interfejs graficzny nie zostanie uruchomiony, dopóki nie zostanie otwarty przez administratora (poprzez klikniecie prawym przyciskiem myszy na skrócie i wybraniu opcji „uruchom jako administrator”
set ui ui gui-start-mode manual Reczny – interfejs graficzny nie jest uruchamiany, ale moze zostac wlaczony recznie przez uzytkownika
set ui ui gui-start-mode none Cichy – interfejs graficzny jest wylaczony i nie bedzie dostepny do momentu uruchomienia go przez administratora (poprzez wybranie opcji „uruchom jako administrator” z menu kontekstowego po kliknieciu prawym przyciskiem myszy na skrócie)

 

II. (zastosowanie w przypadku serwera Citrix) Wykluczenia skanowanie plików

  1. Otwieramy ESET FILE SECURITY klikajac Start → Wszystkie programy → ESET → ESET File Security → ESET File Security.
     
  2. Klikamy klawisz F5 aby wejsc w ustawienia zaawansowane
     
  3. Klikamy „Ochrona systemu plików w czasie rzeczywistym” z menu znajdujacego sie po lewej stronie.
  1. Wylaczamy cztery ponizsze opcje klikajac na suwaki obok nich i klikamy OK

    Przechodzimy do czesci trzeciej w przypadku gdy korzystamy z serwera Citrix.

Figure 2-1
Click the image to view larger in new window

III. Dodawanie potrzebnych wykluczen (tylko w wypadku uzywania serwerów Citrix)

  1. Otwieramy ESET FILE SECURITY klikajac Start Wszystkie programy → ESET → ESET File Security → ESET File Security.
     
  2. Klikamy klawisz F5 aby wejsc w ustawienia zaawansowane
     
  3. Klikamy Program antywirusowy z menu dostepnego po lewej stronie, rozwjamy Podstawowe i klikamy Edytuj w sekcji Wykluczenia.

 

  1. Klikamy Dodaj i wykluczamy nastepujacy katalog:

    C:\Program Files\Citrix\

    Lista wykluczen antywirusowych dla serwerów Citrix

  2. Klikamy OK trzykrotnie aby zapisac zmiany.

 

 


Was this information helpful?