Un tema interesante y que quizás requiere siempre de buscar documentación de distintos servicios es el de las excepciones que se deben hacer en los antivirus para que no se vea afectado el SCCM.
El SCCM procesa gran cantidad de datos y sobre todo son gran cantidad de ficheros. Si el antivirus puede llegar a afectar la performance y hasta retener ficheros que no deberían ser monitorizados.
Paso a detallarles las recomendaciones que siempre se hacen desde Microsoft:
Se debe excluir
del escaneo en tiempo-real:
- <carpeta de instalacion de SCCM>\Inboxes (también excluir todas sus subcarpetas
- SMS_CMM\ServiceData (también excluir todas sus subcarpetas)
- Logs de SQL (logs de aplicación y de Base de datos)
- WMI (%windir%\system32\wbem y %WINDIR%\SysWOW64\WBEM con todas sus subcarpetas)
En todos los site
que tengan el IIS instalado deberíamos excluir:
- El directorio de compresión de ficheros (por defecto es %systemroot%\IIS Temporary Compressed Files)
- %systemroot%\system32\inetsrv
- Excluir las extensiones de .log
En caso que
tengan que justificar estos cambios les dejo los KB de Microsoft:
KB327453
Programas antivirus pueden contribuir al trabajo acumulado de archivo en SMS
2.0, SMS 2003 y Configuration Manager 2007
KB817442 Puede
devolverse un archivo de 0 bytes cuando está habilitada la compresión en un
servidor que ejecuta IIS
KB821749 Software
antivirus puede ocasionar que IIS detenga de forma inesperada
No hay comentarios:
Publicar un comentario
Por favor deja tu comentario