Sql-Server

專用 SQL 和專用 IIS 伺服器的防病毒配置

  • April 30, 2010

我們的企業標準是 McAfee Enterprise,不幸的是,這是不可協商的。

在我負責的兩種類型的伺服器(SQL 和 Web)上,我們注意到企業標准設置存在重大性能問題。

  • 最大掃描時間 45 秒
  • 一個政策適用於所有流程
  • 在寫入、讀取和打開時掃描所有文件以進行備份
  • 啟發式:查找未知程序、木馬和宏
  • 檢測不需要的程序
  • 排除:EVT、LDF、LOG、MDF、VMD、、windows文件保護)

當然,這仍然會導致大幅放緩。IIS .NET 重新編譯速度很慢,尤其是 SharePoint、SQL 備份和恢復、SQL 分析服務、集成服務以及來自它們的臨時數據。

我不時查看有關設置 McAfee 的 SQL 和 SQL 分析服務、SQL 集成服務、Visual Studio、Sharepoint 和 .NET Web 伺服器的一般最佳實踐。

人們如何在他們的企業服務上設置 McAfee 企業,以保持安全性不變,同時盡可能減少對性能的影響?

有沒有人看過關於這些設置的白皮書?顯然有些是個案,但一定有一些最佳實踐。

我只在台式機上維護 McAfee,但我在伺服器上找到了有關 McAfee 排除和建議的 KB:

https://kc.mcafee.com/corporate/index?page=content&id=KB66909

還有微軟頁面:

http://support.microsoft.com/kb/822158

使用者維護了 McAfee 粘性論壇文章,其中包括 McAfee 特定萬用字元等:

http://community.mcafee.com/message/20623#20623

我將它們添加到 ePo 以防網路人員四處尋找它們。

我會考慮只掃描寫入,而不是讀取。如果您這樣做,我還建議您每週進行一次掃描,而不是每天一次。如果我沒記錯的話,Mcafee 在其門戶網站上有一些白皮書,介紹如何為具有特定應用程序(exchange、AD 等)的伺服器配置掃描客戶端。

引用自:https://serverfault.com/questions/137064