Souborový antivirus a AD

autor Radek 29. September 2010 22:26

Pokud je nezbytně nutné mít na AD serveru souborový antivirus, tak je zapotřebí:

  1. na x64 systému používat x64 antivirus
  2. definovat bezpodmínečně výjimky, na které nesmí antivirus sahat. Jelikož nastavování per file nebo dle koncovek je pruda, je nejmenším zlem nastavit adresářové výjimky:
    c:\windows\NTDS\
    c:\windows\SYSVOL\sysvol\
    c:\windows\system32\Dns\

Štítky:

Windows Server

Sdílet
Permalink | Comments (6) | Pro tisk

Comments (6) -

michal zobec
michal zobec Czech Republic
10/3/2010 7:23:14 PM #

ad bod 2) kvůli výkonu nebo kvůli planým poplachům?

radek
radek Czech Republic
10/4/2010 6:43:04 PM #

Kvůli možnosti naboření struktury AD databází antivirem, který si usmyslí, že nějak náhodný shluk bajtů uvnitř databáze je virovou signaturou.

michal zobec
michal zobec Czech Republic
10/4/2010 8:27:09 PM #

díky za osvětlení. ještě jsem se s tím nikdy nesetkal ani jsem se nedoslechl ty ano?

radek
radek Czech Republic
10/4/2010 9:06:13 PM #

Ano, proto každý pořádný výrobce antiviru ve své znalostní bázi uvádí nutné kroky ke koexistenci antiviru a AD/Exchange/SQL.

michal zobec
michal zobec Czech Republic
10/4/2010 9:39:22 PM #

aha tak buď jsem nečetl pořádně nebo AVG na to kašle... osobně dělám to samé jen u souborů s virtuálními stroji ale jen kvůli výkonu... díky za tip Smile

radek
radek Czech Republic
10/4/2010 9:45:18 PM #

No já psal pořádný Smile

Comments are closed

O autorovi

Radek Doležel
ASP supervisor ve společnosti Telefónica Czech Republic, a.s. [Více]
Profil Radka Doležela na LinkedIn
MCTSWOT

Archív