Wenn Sie den ESET ENDPOINT SECURITY Virenscanner in Ihrem Betrieb einsetzten müssen für einen reibungslosen CSB Betrieb zwingend folgende Ausnahmen an ALLEN Stationen eingestellt werden. Ohne konfigurierte Ausnahmen kann es zu Programmabstürzen und Performanceproblemen, sowie Speicherproblemen von Aufträgen u.ä. kommen.
Im folgenden erklären wir welche Ausnahmen definiert werden müssen, beachten Sie, dass die Anleitung Stand 17.09.2020 ist und die Optik von Virensoftware sich oftmals jährlich ändert, die Einstellungen bleiben jedoch meist gleich. Es kann somit sein, dass einzelne Screenshots ggf. von aktuelleren Versionen der Software abweichen.
Öffnen Sie zunächst Ihren ESET ENDPOINT SECURITY Virenscanner und gehen in die erweiterten Einstellungen. Klicken Sie zunächst auf den Eintrag "VIRENSCHUTZ" links im Menü und wählen dort unter "Ausschlussfilter" die Bearbeitung von auzuschließenden Ordnern und Dateien.
Im folgenden Dialog können Sie nun Pfade und Programme vom Scan ausschließen. Schließen Sie hier folgende Pfade und Programme aus.
- dw.exe → CSB-Warenwirtschaft
- start16.exe → Einlesen der Herstellerdaten
- artums.exe → Berechnung der Monatsumsätze
- dnmotall.exe → Update der Warenwirtschaft
- updat32.exe → Update der Datenbanken
- barcode2.exe → Etikettendruck
- XbaseInterpreter.exe → Syncprogramm
- CSB-TSE-Updater.exe → TSE-Service Updater
Wenn eine S2 eingesetzt wird (erkennbar wenn ein "S2" Verzeichnis im PRG-Ordner enthalten ist), dann müssen noch folgende Programme ausgenommen werden, diese befinden sich alle im S2-Unterverzeichnis von PRG.
- S2Client.exe → Shopverwaltung
- S2ServerSvc.exe → S2 Server
Zusätzlich muss der CSB TSE Dienst ausgenommen werden, dieser befindet sich idR. unter "C:\Program Files (x86)\CSB-TSE" an dem Hauptrechner / Server an welchem sich der TSE-Stick befindet.
- CSB-TSE-Service.exe → CSB TSE Service
Folgende Pfade sollten ausgeschlossen werden:
- C:\CSBxPort → Lokales Exportverzeichnis
- …\CSB\PRG → PRG Verzeichnis der Warenwirtschaft
Danach klicken Sie auf den Eintrag "Echtzeit-Dateischutz" links im Menü und deaktivieren den Eintrag "Netzlaufwerke".
Desweiteren können Sie dann unter den "THREATSENSE-PARAMETER" unter "AUSSCHLUSSFILTER" auzuschließende Dateienungen angeben.
Hier müssen folgenden Dateiendungen ausgeschlossen werden.
- CDX
- DBF
- DBT
- MEW
- FPT
Wählen Sie als nächstes im linken Menü den Eintrag "On-Demand-Computer-Scan" und navigieren auch hier zu den "AUSSCHLUSSFILTERN".
Auch hier müssen folgende Endungen ausgeschlossen werden:
- CDX
- DBF
- DBT
- MEW
- FPT
Wählen Sie als nächstes links im Menü "Prüfen im Leerlaufbetrieb" und navigieren hier erneut zu den "AUSSCHLUSSFILTERN".
Auch hier müssen folgende Endungen ausgeschlossen werden:
- CDX
- DBF
- DBT
- MEW
- FPT
Wählen Sie als nächstes den Eintrag "HIPS" links im Menü und klicken Sie unter "Regeln" auf "Bearbeiten".
Fügen Sie hier mit dem Button "Hinzufügen" eine neue Regel hinzu und übernehmen Sie die Einstellungen aus der folgenden Grafik:
Klicken Sie dann auf "Weiter". Im nächsten Schritt müssen Sie folgende Anwendungen ausschließen (diese finden Sie im PRG-Verzeichnis und falls eine S2 eingesetzt wird auch im Unterverzeichnis "S2" von PRG):
- dw.exe → CSB-Warenwirtschaft
- start16.exe → Einlesen der Herstellerdaten
- artums.exe → Berechnung der Monatsumsätze
- dnmotall.exe → Update der Warenwirtschaft
- updat32.exe → Update der Datenbanken
- barcode2.exe → Etikettendruck
- XbaseInterpreter.exe → Syncprogramm
- CSB-TSE-Updater.exe → TSE-Service Updater
Wenn eine S2 eingesetzt wird (erkennbar wenn ein "S2" Verzeichnis im PRG-Ordner enthalten ist), dann müssen noch folgende Programme ausgenommen werden, diese befinden sich alle im S2-Unterverzeichnis von PRG.
- S2Client.exe → Shopverwaltung
- S2ServerSvc.exe → S2 Server
Zusätzlich muss der CSB TSE Dienst ausgenommen werden, dieser befindet sich idR. unter "C:\Program Files (x86)\CSB-TSE" an dem Hauptrechner / Server an welchem sich der TSE-Stick befindet.
- CSB-TSE-Service.exe → CSB TSE Service
Klicken Sie dann auf "Weiter". Übernehmen Sie die Einstellungen aus folgender Grafik:
Klicken Sie erneut auf "Weiter" und übernehmen die Daten der folgenden Grafik:
Klicken Sie dann auf "Weiter" und übernehmen erneut die Daten aus der folgenden Grafik:
Klicken Sie dann auf "Weiter" und übernehmen die Einstellungen aus der folgenden Grafik:
Dann nochmal auf "Weiter" klicken und wieder die Daten übernehmen:
Erneut auf "Weiter" klicken und die Daten übernehmen.
Mit einem Klick auf "Fertig stellen" legen Sie die Regel dann abschließend an und sollten Sie nun in der Übersicht der aktiven Regeln sehen können.
Bestätigen Sie mit "OK".
Sollten Sie auch die Firewall des ESET ENDPOINT SECURITY verwenden, klicken Sie links auf den Eintrag "FIREWAKK" und offenen den Eintrag "Erkennen von Anwendungsänderungen" klicken Sie dort unter "Von der Erkennung ausgeschlossene Anwendungen" auf "Bearbeiten".
Nehmen Sie hier erneut sämtliche CSB Anwendungen aus.
- dw.exe → CSB-Warenwirtschaft
- start16.exe → Einlesen der Herstellerdaten
- artums.exe → Berechnung der Monatsumsätze
- dnmotall.exe → Update der Warenwirtschaft
- updat32.exe → Update der Datenbanken
- barcode2.exe → Etikettendruck
- XbaseInterpreter.exe → Syncprogramm
- CSB-TSE-Updater.exe → TSE-Service Updater
Wenn eine S2 eingesetzt wird (erkennbar wenn ein "S2" Verzeichnis im PRG-Ordner enthalten ist), dann müssen noch folgende Programme ausgenommen werden, diese befinden sich alle im S2-Unterverzeichnis von PRG.
- S2Client.exe → Shopverwaltung
- S2ServerSvc.exe → S2 Server
Zusätzlich muss der CSB TSE Dienst ausgenommen werden, dieser befindet sich idR. unter "C:\Program Files (x86)\CSB-TSE" an dem Hauptrechner / Server an welchem sich der TSE-Stick befindet.
- CSB-TSE-Service.exe → CSB TSE Service
Bestätigen Sie mit "OK" damit ist die Konfiguration soweit abgeschlossen.
Beachten Sie bitte, dass dies an ALLEN Stationen durchgeführt werden muss die den ESET installiert haben, auch am Hauptrechner / Server!
ESET Firewall-Einstellungen bei TSE- und S2-Fehlern
Falls die TSE oder die S2 an weiteren Stationen nicht erreichbar ist, dann müssen die Einstellungen der Firewall konfiguriert werden. Dieses ist nur an dem PC/Server an dem die TSE bzw. S2 installiert ist nötig.
Mit einem Klick auf das Zahnrad öffnet sich ein Auswahlfenster, hier "Konfigurieren" auswählen:
Es öffnen sich die "Erweiterten Einstellungen", hier bei "Regeln" den Punkt "Bearbeiten" auswählen:
Im folgenden Fenster "Hinzufügen" wählen:
Anschließend im CSB in den Programmparametern in Programmpunkt 9-4-1 Reiterkarte 3 prüfen, welcher Port in den Einstellungen Server TSE hinterlegt ist. In unserem Beispiel handelt es sich um den Standard-Port "61535":
Die neue Regel eindeutig benennen, in unserem Beispiel "CSB TSE". Anschließend bei "Aktion" "Zulassen" auswählen und bei "Lokaler Port" den Port aus den Programmparametern hinterlegen (in unserem Beispiel der Standard-Port "61535") und mit "OK" bestätigen. Standardports für S2 sind 61533 und 61534. Diese können wie folgt zusammen in eine Regel eingetragen werden: 61533,61534,61535
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.