Soubory a aplikace, které aplikace Symantec Endpoint Protection vylučuje z prověřování ochrany proti virům a spywaru

Pokud aplikace
Symantec Endpoint Protection
zjistí přítomnost určitých aplikací třetí strany nebo některých produktů společnosti Symantec, automaticky pro tyto soubory a složky vytvoří výjimku. Klient tyto soubory a složky vyloučí ze všech prověřování.
Klient nevyloučí z prověřování dočasné složky systému, neboť tento postup by mohl přivodit značnou zranitelnost zabezpečení u počítače.
Ke zvýšení efektivity prověřování nebo snížení počtu falešných poplachů můžete soubory z prověřování vyloučit přidáním výjimky pro soubor nebo složku do zásad výjimek. Můžete také vybrat složky nebo přípony souborů, které chcete v určitém prověřování zkontrolovat.
Soubory a složky vyloučené z prověřování nebudou chráněny před viry a bezpečnostními riziky.
Můžete zobrazit vyloučené položky, které klient automaticky vytvořil.
Tyto informace naleznete v následujícím umístění v registru systému Windows:
  • Na počítačích s 32bitovým systémem viz HKEY_LOCAL_MACHINE\Software\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions.
  • Na počítačích s 64bitovým systémem viz HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions.
Neprovádějte přímé úpravy tohoto registru.
Vyloučení souborů a složek
Soubory
Popis
Microsoft Exchange
Klientský software automaticky vytváří vyloučení souborů a adresářů z prověřování pro následující verze serveru Microsoft Exchange:
  • Exchange 5.5.
  • Exchange 6.0.
  • Exchange 2000
  • Exchange 2003.
  • Exchange 2007.
  • Exchange 2007 SP1
  • Exchange 2010.
  • Exchange 2013
  • Exchange 2016
Informace o kompatibilitě systému Exchange 2007 s antivirovým softwarem naleznete v uživatelské dokumentaci. U některých složek systému Exchange 2007 může být nutné vytvořit vyloučení ručně. Určitá vyloučení je třeba vytvořit například v prostředí clusterových serverů.
Klientský software zjišťuje změny umístění příslušných souborů a složek systému Microsoft Exchange v pravidelných intervalech. Nainstalujete-li systém Microsoft Exchange v počítači, ve kterém je již klientský software nainstalován, vyloučení budou vytvořena při zjišťování změn klientem. Klient vyloučí soubory i složky; pokud bude soubor přesunut mimo vyloučenou složku, bude soubor dále vyloučen.
Microsoft Forefront
Klient automaticky vylučuje soubory a složky u následujících produktů Microsoft Forefront:
  • Forefront Server Security for Exchange,
  • Zabezpečení serveru Forefront pro systém SharePoint
  • Forefront Threat Management Gateway.
Seznam doporučených vyloučení naleznete na webové stránce společnosti Microsoft.
Řadič domény služby Active Directory
Klient automaticky vytváří vyloučení souborů a složek pro databázi, protokoly a pracovní soubory řadiče domény služby Active Directory. Klient monitoruje aplikace, které jsou nainstalované v klientském počítači. Pokud software zjistí službu Active Directory v klientském počítači, automaticky vytvoří vyloučení.
Produkty společnosti Symantec
Klient automaticky vytváří odpovídající vyloučení souborů a složek při prověřování pro určité produkty společnosti Symantec, jsou-li zjištěny.
Klient vytváří vyloučení pro následující produkty společnosti Symantec:
  • Symantec Mail Security 4.0, 4.5, 4.6, 5.0 a 6.0 pro aplikaci Microsoft Exchange,
  • Symantec AntiVirus/Filtering 3.0 pro aplikaci Microsoft Exchange,
  • Norton AntiVirus 2.x pro aplikaci Microsoft Exchange,
  • Výchozí databáze aplikace
    Symantec Endpoint Protection Manager
    (Microsoft SQL Server Express nebo vestavěná) a protokoly
Produkty společnosti Veritas
Klient automaticky nastaví vyloučení souborů a složek určitých produktů společnosti Veritas z prověřování, pokud jsou takové produkty nalezeny.
Tato funkce je k dispozici od verze 12.1.6 MP4.
  • Veritas Backup Exec
  • Veritas NetBackup
  • Veritas System Recovery
Podpora automatického vyloučení aplikace Veritas Netbackup skončila u verze 8.x.
Vybrané přípony a složky Microsoft
Pro každý typ prověřování definovaný správcem nebo funkcí Auto-Protect můžete vybrat vyloučené soubory podle přípony. Pro prověřování definovaná správcem lze rovněž vybrat vyloučení souborů podle složek. Můžete například určit, aby plánované prověřování prověřilo pouze soubory s určitými příponami a funkce Auto-Protect prověřila všechny soubory.
U spustitelných souborů a souborů aplikace Microsoft Office dokáže funkce Auto-Protect zjistit typ souboru i v případě, že virus jeho příponu změní.
Ve výchozím nastavení prověřuje aplikace
Symantec Endpoint Protection
všechny přípony a složky. Všechny přípony či složky, které nevyberete, budou z daného prověřování vyloučeny.
Společnost Symantec obvykle nedoporučuje žádné přípony a soubory z prověřování vylučovat. Pokud se však rozhodnete určité přípony souborů a složky Microsoft vyloučit, je vhodné vzít v úvahu zabezpečení, kterého chcete v síti dosáhnout. Je vhodné také zvážit množství času a prostředků, které klientské počítače k dokončení prověřování vyžadují.
Veškeré přípony souborů vyloučené z prověřování systému souborů funkcí Auto-Protect budou vyloučeny také z prověřování funkcí Download Insight. Pokud funkci Download Insight používáte, je vhodné k seznamu přípon určených k prověřování připojit také přípony běžných programů a dokumentů. Je vhodné se zároveň ujistit, že jsou prověřovány i soubory formátu .msi.
Výjimky pro soubory a složky
Pomocí zásad výjimek můžete vytvořit výjimky pro soubory nebo složky, které chcete vyloučit ze všech prověřování na výskyt virů a spywaru aplikace
Symantec Endpoint Protection
.
Výjimky pro soubory a složky mohou podle výchozího nastavení rovněž vytvářet i uživatelé klientských počítačů.
Například chcete vytvořit výjimku pro soubory v příchozí poště e-mailové aplikace.
Pokud klient zjistí virus v souboru příchozí pošty během prověřování na vyžádání nebo plánovaného prověřování, do karantény bude přesunuta celá příchozí pošta. Můžete vytvořit výjimku a vyloučit namísto toho soubor v příchozí poště. Pokud při otevírání e-mailové zprávy klient nalezne virus, zpráva bude i přesto uložena do karantény nebo odstraněna.
Důvěryhodné soubory
Prověřování ochrany před viry a spywarem využívá funkci Insight, která umožní při prověřování vynechat důvěryhodné soubory. Tuto možnost můžete zakázat, nebo určit úroveň důvěryhodnosti, od které budou soubory z prověřování vynechávány. Pokud tuto volbu zakážete, může dojít k nárůstu doby potřebné k dokončení prověřování.
Funkce Auto-Protect umožňuje vynechat také soubory, které využívají důvěryhodné procesy, jako např. funkce hledání v systému Windows.