我们的企业标准是 McAfee Enterprise,不幸的是这是不可协商的。
在我负责的两种类型的服务器(SQL 和 Web)上,我们注意到企业标准设置存在重大的性能问题。
- 最大扫描时间 45秒
- 一个政策适用于所有流程
- 在写入、读取和打开时扫描所有文件以进行备份
- 启发式:查找未知程序、木马和宏
- 检测有害程序
- 排除:EVT、LDF、LOG、MDF、VMD、Windows文件保护)
这当然仍然会导致严重的减速。IIS .NET 重新编译速度很慢,尤其是在 SharePoint、SQL 备份和恢复、SQL Analysis Services、Integration Services 以及来自它们的临时数据时。
我时不时地会寻找一些关于设置 McAfee SQL 和 SQL 分析服务、SQL 集成服务、Visual Studio、Sharepoint 和 .NET Web 服务器的最佳实践。
人们如何在其企业服务器上设置 McAfee 企业版以保证安全性,但尽可能减少对性能的影响?
有人看过关于这些设置的白皮书吗?显然有些是个别情况,但肯定有一些最佳实践。
答案1
我只在台式机上维护 McAfee,但我发现此 KB 提供了有关服务器上 McAfee 排除和建议的信息:
https://kc.mcafee.com/corporate/index?page=content&id=KB66909
这是微软的页面:
http://support.microsoft.com/kb/822158
该用户维护了 McAfee 粘性论坛帖子,其中包括 McAfee 特定的通配符等:
http://community.mcafee.com/message/20623#20623
我正在将它们添加到 ePo 中,以防网络人员需要它们。
答案2
我会考虑只扫描写入,而不是读取。如果您这样做,我还建议您每周扫描一次而不是每天扫描一次。如果我没记错的话,Mcafee 在其门户网站上有一些白皮书,介绍如何为具有特定应用程序(exchange、AD 等)的服务器配置扫描客户端。
答案3
此外,根据您使用的扩展名排除 SQL 备份文件。这将减少将备份捕获到磁盘的延迟,以便您可以发送它们。排除 .NDF,它通常用于 SQL Server 的附加数据文件。