[KB2144] Aké sú odporúčané nastavenia produktu ESET pri inštalácii na server? (4.x)

Riešenie

 

Dôležité:

Je dostupný produktESET File Security pre Microsoft Windows Server (ďalej len ESFW). EFSW je navrhnutý pre serveri a nahrádza tak na serveroch produkty ESET NOD32 Antivirus Business Edition a ESET Smart Security Business Edition.

Ak používate na serveri ESET Smart Security Business Edition alebo ESET NOD32 Antivirus Business Edition odporúčame Vám prejsť na ESET File Security pre Microsoft Windows Server. Pre viac informácií o ESET File Security pre Microsoft Windows Server a prechode zo starších produktov prosím navštívte nasledujúci článok znalostnej databázy.

 

 

Nastavenia popísané v tomto článku sú považované za "najoptimálnejšie" pre inštaláciu ESET Smart Security alebo ESET NOD32 Antivirus 4. na server alebo stolový počítač používaný ako server. Tieto nastavenia sú optimalizované tak, aby čo najviac obmedzili prerušenia bežných servrových procesov a potenciálne konflikty s inými aplikáciami bez toho, aby obmedzovali ochranu Vášho servra.

  1. Všetky nastavenia sa konfigurujú v menu rozšírených nastavení. Stlačte klávesu F5 v hlavnom okne programu.
  2. V strome (vľavo v okne) menu rozšírených nastavení kliknite na Antivírus and antispywareRezidentná ochrana súborového systému a zrušte označenie políčka Sieťové disky. Kliknite na tlačítko Nastaviť pri položke menu Nastavenie parametrov skenovacieho jadra ThreatSense.


Obr. 1-1

 

Dôležité:

Krok č.3 spôsobuje, že produkt eset skenuje len súbory, ktoré obsahujú spustiteľný kód. Ak Váš server poskytuje webové služby alebo vykonáva iné úkony na pracovných staniciach na sieti, prosím prejdite na krok č.5.

 

  1. Kliknite na Prípony a zrušte označenie poľa Kontrolovať všetky súbory. Ak Váš server používa aj Microsoft Exchange, označte EDB, TMP a EML v zozname prípon a zvoľte Odstrániť.


Obr. 1-2

  1. Zvoľte OK aby ste opustili Nastavenie parametrov skenovacieho jadra ThreatSense a zároveň uložili zvolené nastavenia.
  2. Kliknite na Ochrana poštových klientov > Poštové programy v stromovom menu rozšírených nastavení a zrušte označenie polí Prijaté správy, Odosielané správy a Čítané správy.


Obr. 1-3

  1. Kliknite na POP3, POP3S v stromovom menu rozšírených nastavení a zrušte označenie poľa Aktivovať kontrolu protokolu POP3.
  2. Kliknite na Ochrana prístupu na web v stromovom menu rozšírených nastavení a zrušte označenie poľa Povoliť ochranu prístupu na web. Potom kliknite na HTTP, HTTPS v stromovom menu rozšírených nastavení a zrušte označenie poľa Aktivovať kontrolu protokolu HTTP.

Ďalšie nastavenia, ktoré je potrebné upresniť, sa budú líšiť v závislosti od softvéru, ktorý je nainštalovaný na samotnom serveri. Napríklad, databázové a zálohovacie nástroje by mali byť vylúčené z rezidentnej kontroly, ako aj kontroly na požiadanie. Pri zadávaní ciest k jednotlivým adresárom nezabudnite na konci každého zápisu uviesť tiež toto značenie *.* symbolizujúce všetky súbory. Ako príklad uvádzame nasledovné cesty k adresárom, ktoré je potrebné vylúčiť v prípade, že server používa aj Microsoft Exchange:

Dôležité:

Pri pridávaní vylúčení pridávajte absolútnu (kompletnú) cestu k súborom (napríklad C:\Program Files\Microsoft\Exchange Server). Pridávanie relatívnych (skrátených) ciest ako sú uvedené nižšie nie je podporované.

%Program Files%\Exchsrvr\MDBData*.*
%Program Files%\Exchsrvr\Mtadata*.*
%Program Files%\Exchsrvr\Server_Name.log
%Program Files%\Exchsrvr\Mailroot*.*
%Program Files%\Exchsrvr\Srsdata*.*
%System Root%\System32\Inetsrv*.*
%Program Files%\Exchsrvr\IMCData*.*

Súvisiace články:

Aké sú odporúčané nastavenia bezpečnostného riešenia ESET pri inštalácii na server? (3.0)

Ako vylúčim konkrétne súbory a/alebo adresáre z rezidentnej kontroly? (4.x)

Ako vylúčim súbory/adresáre z užívateľskej kontroly počítača? (4.x)