Nosso padrão corporativo é o McAfee Enterprise, infelizmente isso não é negociável.
Em dois tipos de servidores pelos quais sou responsável, SQL & Web, notamos grandes problemas de desempenho com a configuração padrão corporativa.
Isso, claro, ainda causa grandes lentidões. As recompilações do IIS .NET são lentas, especialmente com o SharePoint, backups e restaurações do SQL, SQL Analysis Services, Integration Services e dados temporários deles também.
Procurei de vez em quando algumas práticas recomendadas para configurar o McAfee de SQL & Serviço SQL Analysis, SQL Integration Service, Visual Studio, SharePoint e servidores web .NET em geral.
Como as pessoas configuram o McAfee Enterprise em suas corporações para manter a segurança intacta, mas afetando o desempenho o mais minimamente possível?
Alguém já passou por white papers sobre essas configurações? Obviamente, alguns são caso a caso, mas deve haver algumas práticas recomendadas em algum lugar.
Eu só mantenho a McAfee nos desktops, mas encontrei esta KB para exclusões e sugestões da McAfee em servidores:
E há a página da Microsoft:
O usuário manteve uma postagem no fórum da McAfee que inclui wilcards específicos da McAfee, etc.:
Estou adicionando-os ao ePo, caso os caras da rede se aproximem e perguntem por eles.
Eu consideraria a verificação apenas em gravações, não em leituras. Eu também sugiro fazer uma varredura semanal, em vez de diária, se você estiver fazendo isso. Se não me engano, o Mcafee tem alguns whitepapers em seu portal sobre como configurar o cliente de varredura para servidores com aplicativos específicos (exchange, AD, etc.).
Além disso, exclua os arquivos do Backup do SQL com base nas extensões que você está usando. Isso reduzirá a latência na captura de backups para o disco, para que você possa enviá-los. Exclua .NDF, que é habitual usar para arquivos de dados adicionais para o SQL Server.