[KB2144] Quais são os ajustes recomendados para uma solução de segurança ESET instalada em um servidor? (3.0)

Solução

Os ajustes descritos neste artigo são considerados os melhores ao momento de instalar o ESET Smart Security ou o ESET NOD32 Antivirus 3.0  em um sistema operacional servidor ou em um computador de escritório que funcione como um servidor. Estes ajustes estão desenhados para limitar perturbações nos processos normais do servidor e potenciais conflitos com outras aplicações, mas não limitará a proteção de seu servidor.

  1. Todos os ajustes serão configurados na janela de Configuração avançada .Pressione a tecla F5 para abrir esta janela.
  1. Dentro da árvore de Configuração avançada clique em Antivirus e antispyware → Proteção em tempo real do sistema de arquivos e desmarque a opção de Unidades de rede. Pressione o botão em Configuração,  próximo a legenda Configuração de parâmetros do motor ThreatSense.

Fig. 1-1

  1. Clique em Extensões  e desmarque a opção Analisar todos os arquivos . Caso este servidor utilize Microsoft Exchange, selecione EDB, TMP e EML na lista de extensões e logo clique em Remover .

Fig. 1-2

  1. Pressione OK  para fechar a janela de Configuração de parâmetros do mecanismo ThreatSense e salve as alterações.
  1. Clique em Proteção de e-mail Microsoft Outlook  dentro da árvore de Configuração avançada e desmarque as opções e-mails recebido, e-mails enviados e e-mails lidos.

 

Fig. 1-3

  1. Clique em POP3 na arvore de Configuração avançada e desmarque a opção Habilitar a verificação de e-mails.
  1. Clique em Proteção do acesso Web da árvore de Configuração avançada e desmarque a opção Habilitar proteção do acesso Web.  Logo após, clique em HTTP e HTTPS  dentro da árvore de Configuração avançada e desmarque a opção Habilitar verificação HTTP

Os ajustes finais que necessitem ser configurados dependerão do software instalado no servidor. The final settings which need to be configured will vary depending on the software that is installed on the server. Por exemplo, os programas de base de dados e de copia de segurança devem ser excluídos dos rastreamentos em tempo real e sob demanda. Quando insere as rotas dos diretórios assegure-se que se agregue *.* ao final de cada entrada. Como exemplo, as seguintes rotas de diretórios devem ser excluídas do servidor Microsoft Exchange:

%Program Files%\Exchsrvr\MDBData*.*
%Program Files%\Exchsrvr\Mtadata*.*
%Program Files%\Exchsrvr\Server_Name.log
%Program Files%\Exchsrvr\Mailroot*.*
%Program Files%\Exchsrvr\Srsdata*.*
%System Root%\System32\Inetsrv*.*
%Program Files%\Exchsrvr\IMCData*.*

 

Relacionados:

Quais são os ajustes recomendados para instalar o ESET NOD32 Antivirus em um servidor? (3.0)

Como excluo determinados arquivos ou pastas da análise em tempo real? (4.x)

Como excluo determinados arquivos ou pastas da análise por requisição do usuário? (4.x)