Freigeben über


Anti-Virus - Raccomandazioni su quali exclusioni implementare per i vari prodotti Microsoft

Spesso capita di fare attività su sistemi Microsoft, che sia Windows, GPO, DFS-N ed R, cluster, etc etc.

Molte volte, direi molto spesso, capita che i problemi alla fine sono dovuti al software Antivirus installato sul Server che non viene aggiornato o non configurato correttamente.

La prima cosa da fare quando si installa un AV è quella di andare a configurare la lista delle esclusioni. Questa serve per fare in modo che il motore AV non effettui lo scan di quella cartella o file in particolare. Spesso questi vengono trattati come virus o attività malevole, invece potrebbero essere semplicemente dei file di Transaction Log che vengono acceduti spessissimo, ovviamente dall'applicazione specifica, e non hanno nulla a che fare con malware, trojan, virus etc.

Di seguito sono elencati i software Microsoft e relativa KB con lista esclusioni.

Questo è il link al famoso articolo dove ci sono le raccomandazioni generiche per sistemi Windows e Domain Controller (verso centro pagina)

Enterprise Configuration Recommendations: http://support.microsoft.com/kb/822158

 

Per gli altri software fare riferimento a quanto segue:

App-V: http://support.microsoft.com/kb/2576031

BizTalk Server:

http://msdn.microsoft.com/en-us/library/cc558617(BTS.10).aspx

http://msdn.microsoft.com/en-us/library/ee377064(BTS.70).aspx

Eseguibili inclusi con BizTalk sono EntSSO.exe, MSDTC.exe, BTSNTSvc.exe, BTSNTSvc64.exe, SQLServr.exe, ed anhe IIS, servizi WCF del cliente MSMQ, Rule Engine, SQL Agent, SSIS, SSNS ed altre applicazioni parte di integrazioni con altri servizi.

Cluster: http://support.microsoft.com/kb/250255

DHCP: http://support.microsoft.com/kb/927059

Dynamics CRM:   http://msdynamicswiki.com/2012/03/26/antivirus-exclusion-considerations-for-microsoft-dynamics-crm/

Dynamics AX 2009:

Versioni fino a AX 2009 escludere:

  • Tutti i file AOD, AOI, ADD, ADI, KHD & KHI , e
  • in alternativa, l'intera cartella dell'applicazione

Dynamics AX 2012

During AOS startup XPPIL (CIL) files are generated to by default: C:\Program Files\Microsoft Dynamics AX\60\Server\MicrosoftDynamicsAX\bin\XppIL>

  • Exclude XppIL and all subfolders
  • alternatively, you may want to exclude C:\Program Files\Microsoft Dynamics AX\60\Server\MicrosoftDynamicsAX\bin\Application\Appl>, which is the local AOS store of the label files.

Exchange:

Forefront: Considerations when using antivirus software on FF Edge Products

FRS: http://support.microsoft.com/kb/815263

Hyper-V, System Center Virtual Machine Manager (SCVMM):

IIS:

ISA:

Lync 2010

Lync 2013

MED-V

Orchestrator:

SBS:

SCCM 2007:

SCCM 2012:

SCOM / MOM:

  • Recommendations for antivirus exclusions that relate to Operations Manager
  • Recommendations for antivirus exclusions in MOM 2005 and Operations Manager 2007
  • System Center 2012 R2 Operations Manager - Anti-Virus Exclusions

SCDPM:

  • Running Antivirus Software on the DPM Server

SharePoint:

Skype for Business 2015: https://technet.microsoft.com/EN-US/library/mt629173.aspx

SMS: http://support.microsoft.com/kb/327453

SQL: http://support.microsoft.com/kb/309422

Team Foundation Server 2010/2012/2013: http://support.microsoft.com/kb/2636507

Virtual PC / Virtual Server:

Windows:  KB822158

Windows / Active Directory:

Windows Update:

WSUS (Windows Server Update Services):