Situación
Necesita excluir archivos y/o carpetas para realizar un análisis con Adaptive Defense o Endpoint Protection.
Pasos previos
Antes de aplicar una exclusión sobre la protección permanente, asegúrese de que las siguientes afirmaciones se cumplen:
Exclusión de carpetas:
Las exclusiones CONTIENEN la ruta completa.
Las exclusiones NO CONTIENEN unidades mapeadas.
Las exclusiones a sitios de red CONTIENEN la ruta UNC completa.
Variables de entorno de usuario NO están soportadas (salvo en el caso de la Protección Avanzada incluida en Adaptive Defense 360 y Adaptive Defense).
Comodines y signos de interrogación NO están soportados.
Ejemplos CORRECTOS de exclusiones de carpetas:
c:\windows\system32
\\192.168.21.23\test
%ProgramFiles%\Test
Ejemplos INCORRECTOS de exclusión de carpetas:
Z:\ (donde z corresponde a la unidad mapeada)
C:\temp*\
C:\?indows
Exclusión de archivos:
Las exclusiones CONTIENEN la ruta completa.
Las exclusiones NO CONTIENEN unidades mapeadas.
Las exclusiones a sitios de red CONTIENEN la ruta UNC completa.
Comodines y signos de interrogación NO están soportados.
Ejemplos CORRECTOS de exclusiones de ficheros:
c:\windows\system32\filename.dll
Ejemplos INCORRECTOS de exclusión de ficheros:
C:\Wind*\System32\test.exe
C:\windows\????.dll
Solución
Siga las instrucciones que se detallan a continuación para excluir elementos del análisis:
NOTA: Este ejemplo hace referencia a la exclusión de archivos para un servidor Windows individual (Exchange Server), pero el proceso es el mismo para estaciones o grupos de máquinas. Haga clic sobre el contenedor de la consola con el botón derecho del ratón.
Acceda a la consola de administración web.
En la pestaña Configuración, sección Perfiles, seleccione el perfil que se aplica al servidor en el que está instalado Exchange.
Una vez en la pantalla de Edición del perfil, seleccione el apartado Antivirus en el lateral izquierdo y haga clic en Opciones avanzadas de la pestaña Archivos.
Introduzca las exclusiones que desee, como pueden ser:
Extensiones
Carpetas
Archivos
Una vez incluidas todas las extensiones, guarde los cambios. Estas modificaciones se aplicarán en la siguiente actualización.
En la versión de Endpoint Protection Plus, después de activar la protección de Servidores Exchange en la configuración del perfil, se incluirán automáticamente las exclusiones recomendadas por Microsoft para servidores Exchange, sin necesidad de tener que agregarlas manualmente.
- En el caso de utilizar aplicaciones en ASP.net, consulte el artículo publicado en MSDN (Microsoft Developer Network) ASP.net Anti-virus Exclusion List (en inglés).
- Si desea información adicional sobre las últimas exclusiones publicadas por Microsoft, le sugerimos revisar periódicamente el artículo de la página Wiki de TechNet Microsoft Anti-Virus Exclusion List.
- Para conocer las exclusiones recomendadas para Terminal Server, consulta el siguiente artículo de Microsoft Technet (en inglés).
Enlaces útiles
Los logs de Exchange Server o los archivos de la base de datos están bloqueados o en cuarentena mientras Exchange Server intenta utilizar el archivo.