[KB2144] Wat zijn de aanbevolen instellingen voor ESET NOD32 Antivirus geïnstalleerd op een server? (4.x)

OPMERKING:

Deze pagina is vertaald door een computer. Klik op English onder Languages op deze pagina om de originele tekst weer te geven. Als u iets onduidelijk vindt, neem dan contact op met uw lokale support.

Oplossing

REDIRECTS TO KB3017 - ARCHIVING

End of support for version 4 ESET Mail Security and File Security products

ESET Mail Security version 4 and ESET File Security version 4 have reached End of Life status. These products are no longer receiving detection updates to protect against malware. You must upgrade to a more recent version in order to be protected against threats.

 


De in dit artikel beschreven instellingen worden beschouwd als "best practices" bij de installatie van ESET NOD32 Antivirus 4.x op een serverbesturingssysteem of een desktopcomputer die in een serverrol wordt gebruikt. Deze instellingen zijn bedoeld om verstoringen van normale serverprocessen en mogelijke conflicten met andere toepassingen te beperken, en zullen de bescherming van uw server niet beperken.

  1. Alle instellingen worden geconfigureerd in het venster Geavanceerde instellingen. Druk op de F5 toets om dit venster te openen.
     
  2. Klik in de Geavanceerde instellingenstructuur op Antivirus en antispyware → Realtime bestandssysteembeveiliging en schakel het selectievakje Netwerkstations uit. Klik op de knop Setup... naast ThreatSense engine parameter setup.



    Figuur 1-1

     

    Belangrijk!

    Stap 3 zorgt ervoor dat ESET alleen bestanden scant die uitvoerbare code bevatten.  Als de server wordt gebruikt om op het web te surfen of andere werkstation-taken uit te voeren, sla dan over naar stap 5.

  3. Klik op Extensies en schakel het selectievakje Alle bestanden scannen uit. Als deze server wordt gebruikt voor Microsoft Exchange, selecteert u EDB, TMP en EML in de lijst met extensies en klikt u op Verwijderen.



    Figuur 1-2
     

  4. Klik op OK om het venster ThreatSense engine parameter setup te sluiten en uw instellingen op te slaan.
     
  5. Klik op Emailbescherming → E-mailclients in de Geavanceerde instellingenstructuur en deselecteer de opties Ontvangen e-mail, Verzonden e-mail en E-mail lezen.



    Figuur 1-3
     

  6. Klik op POP3, POP3S in de boomstructuur Geavanceerde instellingen en deselecteer de optie E-mailcontrole inschakelen.
     
  7. Klik op Web access protection in de Advanced Setup tree en deselecteer de Enable web access protection optie. Klik vervolgens op HTTP, HTTPS in de Geavanceerde instellingenstructuur en deselecteer de optie Het controleren van HTTP inschakelen.

De laatste instellingen die moeten worden geconfigureerd, zijn afhankelijk van de software die op de server is geïnstalleerd. Zo moeten database- en back-upsoftware worden uitgesloten van de Real-time en On-demand scanners. Zorg er bij het invoeren van de directory-paden voor dat de hele map wordt uitgesloten. Als voorbeeld moeten de volgende directory-paden worden uitgesloten als op de server Microsoft Exchange draait:

Belangrijk!

U moet het absolute pad gebruiken (bijv. C:Program FilesMicrosoftExchange Server) bij het toevoegen van uitsluitingen. De onderstaande relatieve paden worden gebruikt om overeen te komen met uw systeemconfiguratie, maar kunnen niet worden gekopieerd en geplakt. Gebruik geen relatieve paden (%Program Files%, etc) bij het toevoegen van uitsluitingen.

%Program Files%ExchsrvrMDBData*.*
%Program Files%ExchsrvrMtadata*.*
%Program Files%ExchsrvrServer_Name.log
%Program Files%ExchsrvrMailroot*.*
%Programmabestanden%Exchsrvr\Srsdata*.*
%Systeemwortel%System32\Inetsrv*.*
%Programmabestanden%Exchsrvr\IMCData*.*