Sql-Server
專用 SQL 和專用 IIS 伺服器的防病毒配置
我們的企業標準是 McAfee Enterprise,不幸的是,這是不可協商的。
在我負責的兩種類型的伺服器(SQL 和 Web)上,我們注意到企業標准設置存在重大性能問題。
- 最大掃描時間 45 秒
- 一個政策適用於所有流程
- 在寫入、讀取和打開時掃描所有文件以進行備份
- 啟發式:查找未知程序、木馬和宏
- 檢測不需要的程序
- 排除:EVT、LDF、LOG、MDF、VMD、、windows文件保護)
當然,這仍然會導致大幅放緩。IIS .NET 重新編譯速度很慢,尤其是 SharePoint、SQL 備份和恢復、SQL 分析服務、集成服務以及來自它們的臨時數據。
我不時查看有關設置 McAfee 的 SQL 和 SQL 分析服務、SQL 集成服務、Visual Studio、Sharepoint 和 .NET Web 伺服器的一般最佳實踐。
人們如何在他們的企業服務上設置 McAfee 企業,以保持安全性不變,同時盡可能減少對性能的影響?
有沒有人看過關於這些設置的白皮書?顯然有些是個案,但一定有一些最佳實踐。
我只在台式機上維護 McAfee,但我在伺服器上找到了有關 McAfee 排除和建議的 KB:
https://kc.mcafee.com/corporate/index?page=content&id=KB66909
還有微軟頁面:
http://support.microsoft.com/kb/822158
使用者維護了 McAfee 粘性論壇文章,其中包括 McAfee 特定萬用字元等:
http://community.mcafee.com/message/20623#20623
我將它們添加到 ePo 以防網路人員四處尋找它們。
我會考慮只掃描寫入,而不是讀取。如果您這樣做,我還建議您每週進行一次掃描,而不是每天一次。如果我沒記錯的話,Mcafee 在其門戶網站上有一些白皮書,介紹如何為具有特定應用程序(exchange、AD 等)的伺服器配置掃描客戶端。