[KB7323] Рекомендуемые настройки для ESET File Security, установленного на терминале или сервере Citrix (7.x)

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Выпуск

  • При использовании продуктов ESET серверы Citrix и другие терминальные серверы следует настраивать с помощью следующих параметров
  • Отключите графический интерфейс ESET File Security, чтобы он не запускался при каждом входе пользователя в систему

Подробности

Нажмите, чтобы развернуть

Серверные продукты ESET могут работать в виртуализированных средах (например, Citrix) с использованием параметров по умолчанию. Внеся несколько небольших изменений, вы сможете минимизировать влияние продуктов ESET на производительность виртуальной машины.

Обычно графический интерфейс ESET File Security запускается каждый раз, когда удаленный пользователь входит на сервер и создает терминальную сессию. На терминальных серверах это обычно нежелательно.

Решение

ESET business product no longer supported

This content applies to an ESET product version that is currently in End of Life status and is no longer supported. This content is no longer updated. 

For a complete list of supported products and support level definitions, review the ESET End of Life policy for business products.

Upgrade ESET business products.

Для достижения максимальной производительности сервера с установленным ESET File Security for Microsoft Windows Server (EFSW) выполните последовательно все описанные ниже процедуры.

  1. Необходимые условия
  2. Отключите графический интерфейс пользователя (GUI)
  3. (только серверы Citrix) Сканируйте только события выполнения файлов и локальные диски
  4. (только серверы Citrix) Добавьте необходимые исключения

I. Необходимые условия

Пользователи Server 2008/2008R2: Существует два способа проверить, установлен ли модуль сетевой защиты в ESET File Security for Microsoft Windows Server (EFSW).

a. Если вы уже установили EFSW, следуйте приведенным ниже инструкциям, чтобы включить модуль сетевой защиты.

  1. Дважды щелкните программу установки, которую вы использовали для установки EFSW (например, efsw_nt64_ENU.msi), нажмите кнопку Выполнить , а затем нажмите кнопку Далее.

  2. Нажмите Изменить на экране ESET File Security Setup.

Рисунок 1-1
  1. Щелкните пункт раскрывающегося меню Компонент продукта рядом с пунктом Защита сети, выберите Вся функция будет установлена на локальный жесткий диск , а затем нажмите Изменить.

Рисунок 1-2

Теперь вы увидите модули защиты веб-доступа и защиты клиента электронной почты в разделе НастройкаКомпьютер EFSW.

b. Если вы устанавливаете EFSW впервые, следуйте приведенным ниже инструкциям, чтобы включить модуль защиты сети. Вы можете изменить установленные компоненты в любое время, запустив программу установки. Это можно сделать без перезагрузки сервера. Графический интерфейс будет перезапущен, и вы увидите только те компоненты, которые вы выбрали для установки.

  1. Дважды щелкните загруженную программу установки EFSW (например, efsw_nt64_ENU.msi), нажмите кнопку Run и затем Next.

Иллюстрированные инструкции по загрузке и установке ESET File Security см. в следующей статье базы знаний ESET

Установка и активация ESET File Security для Microsoft Windows Server (7.x)

  1. Выберите Custom в окне Setup type installation и нажмите Next.
Рисунок 1-3
  1. Выберите пункт раскрывающегося меню Компонент продукта рядом с пунктом Сетевая защита, выберите Вся функция будет установлена на локальный жесткий диск и нажмите кнопку Далее.
Рисунок 1-4
  1. Нажмите Установить.

II. Отключение графического интерфейса пользователя (GUI)

Шаги, описанные в этом разделе, отключат автоматический запуск графического интерфейса пользователя при запуске. Однако вы все равно сможете в любой момент получить доступ к графическому интерфейсу из меню "Пуск".

a. Примените политику ESET Security Management Center (ESMC) File Security for Windows Server - Visibility -Silent mode, чтобы включить бесшумный режим на любом сервере, назначенном для этой политики.

  1. Откройте веб-консоль ESET Security Management Web Console (веб-консоль ESMC) в веб-браузере и войдите в систему.

  2. Щелкните Компьютеры, затем щелкните значок шестеренки рядом с именем группы и выберите Управление политиками.

Рисунок 2-1
  1. В окне Порядок применения политики нажмите Добавить политику.

Рисунок 2-2
  1. Установите флажок для политики File Security for Windows Server - Visibility -Silent mode и нажмите OK.

Рисунок 2-3
  1. Нажмите Закрыть.

Перейдите к части III ниже, если вы используете сервер Citrix.

b. Вручную обновите отдельные клиентские рабочие станции с помощью ESET Shell
Проверка или изменение режима графического интерфейса

Если вы хотите узнать, какой режим используется в данный момент, выполните следующую команду в ESET Shell:
get ui ui gui-start-modeСледующиекоманды изменят используемый режим графического интерфейса:

set ui ui gui-start-mode fullsetui ui gui-start-mode none

Чтобы посмотреть, какие политики назначены определенной группе, выберите эту группу и перейдите на вкладку Политики , чтобы просмотреть список политик, назначенных группе. Дополнительные сведения о политиках см. в главе "Политики" в интерактивной справке. Выполните следующие действия на отдельных клиентских рабочих станциях
  1. Откройте ESET Shell, нажав ПускВсе программыESET ESET File Security (для Windows Server 2012 введите ESETShell в поле поиска ).

  2. Щелкните правой кнопкой мыши ESET Shell и выберите в контекстном меню пункт Запуск от имени администратора . Если появится запрос, введите имя пользователя и пароль для учетной записи администратора.

  3. Введите букву "x" (без кавычек), чтобы пропустить раздел справки.

  4. Введите следующую команду:

    set ui ui gui-start-mode none
Рисунок 2-4

  1. Нажмите Enter и дождитесь завершения выполнения команды.

  2. Закройте окно.

Перейдите к части III ниже, если вы используете сервер Citrix.

III. (только серверы Citrix) Сканирование событий выполнения файлов и только локальных дисков

  1. Откройте ESET File Security, нажав Пуск Все программы → ESET → ESET File Security.

  2. Нажмите клавишу F5, чтобы открыть расширенную настройку.

  3. В главном меню слева выберите пункт Detection Engine Защита файловой системы в реальном времени.

  1. Отключите следующие четыре функции, нажав на переключатели рядом с пунктами Сетевые диски, Открытие файлов, Создание файлов и Доступ к съемным носителям, чтобы отключить их, и нажмите кнопку OK.

Перейдите к части IV ниже, чтобы добавить исключения для сервера Citrix.

Рисунок 3-1

IV. (только серверы Citrix) Добавление необходимых исключений

  1. Откройте ESET File Security, нажав Пуск Все программы → ESET → ESET File Security.

  2. Нажмите клавишу F5, чтобы открыть Расширенную настройку.

  3. Нажмите Detection Engine в главном меню слева, затем нажмите Exclusions, а затем Edit рядом с Performance exclusions.

Рисунок 4-1

  1. Нажмите Добавить, введите C:\Program Files\Citrix\ в поле Путь и нажмите OKOK → OK.

    Можно добавить дополнительные пути к исключаемым файлам. Использование символа \ в конце пути приведет к тому, что ESET будет рассматривать его как подстановочный знак, и все дочерние файлы этого пути будут исключены.

    Просмотр консолидированного списка исключений антивируса Citrix

Рисунок 4-2

Last Updated: 9 мар. 2026 г.

Дополнительные ресурсы

Документация

Форум пользователей

Видео
ESET Status Portal ESET Technical Support

Существующий клиент?