専用SQLおよび専用サーバーのウイルス対策構成IISサーバー
当社の企業標準はMcAfeeEnterpriseですが、残念ながらこれは交渉の余地がありません。
私が担当している2種類のサーバー、SQLとWebで、企業の標準設定に大きなパフォーマンスの問題があることに気づきました。
- 最大スキャン時間45秒
- すべてのプロセスに1つのポリシー
- 書き込み、読み取り、バックアップのために開くときにすべてのファイルをスキャンします
- ヒューリスティック:未知のプログラム、トロイの木馬、マクロを見つける
- 不要なプログラムを検出する
- 除外:EVT、LDF、LOG、MDF、VMD 、、 Windowsファイル保護)
もちろん、これは依然として大きな減速を引き起こします。 IIS .NETの再コンパイルは、特にSharePoint、SQLのバックアップと復元、SQL Analysis Services、Integration Services、およびそれらからの一時データでは遅くなります。
McAfee of SQL&SQL Analysis Service、SQL Integration Service、Visual Studio、Sharepoint、および.NETWebサーバー全般のセットアップに関するいくつかのベストプラクティスを時々調べてきました。
企業でMcAfeeEnterpriseをセットアップすると、セキュリティは損なわれず、パフォーマンスへの影響は最小限に抑えられますか?
これらの設定に関するホワイトペーパーに出くわした人はいますか?明らかにいくつかはケースバイケースですが、どこかにいくつかのベストプラクティスがあるはずです。
デスクトップでのみMcAfeeを管理していますが、サーバーでのMcAfeeの除外と提案について次のKBを見つけました。
https://kc.McAfee.com/corporate/index?page=content&id=KB66909
そして、Microsoftのページがあります:
http://support.Microsoft.com/kb/822158
ユーザーは、McAfee固有のウィルカードなどを含むMcAfeeスティッキーフォーラムの投稿を管理しました。
http://community.McAfee.com/message/20623#2062
ネットワークの人がそれらを求めてきた場合に備えて、私はそれらをePoに追加しています。
また、使用している拡張子に基づいてSQLバックアップファイルを除外します。これにより、バックアップをディスクにキャプチャする際の待ち時間が短縮され、出荷できるようになります。 SQLServerの追加データファイルに使用するのが通例である.NDFを除外します。
読み取りではなく、書き込みのみをスキャンすることを検討します。また、毎日ではなく毎週スキャンを行うことをお勧めします。私が間違っていない場合、McAfeeのポータルには、特定のアプリ(Exchange、ADなど)を備えたサーバー用にスキャンクライアントを構成する方法に関するホワイトペーパーがいくつかあります。