Cerrar
InicioComunicaciones UnificadasLync ServerLync Server: Configuración de Exclusiones en tu solución de Antivirus

Lync Server: Configuración de Exclusiones en tu solución de Antivirus

En todos los entornos de producción tenemos distintas soluciones de seguridad (Software – Hardware), y una de las más “comunes” y “sencillas” es la instalación de una solución de Antivirus (NOD32, Trend Micro, Kaspersky, McAfee, etc…). Por supuesto Lync no será una excepción para no tener instalada una solución de antivirus, pero también es cierto que todos sabemos que un antivirus mal configurado puede provocar una degradación considerable en nuestro sistema

Imagen a tamaño real

Exclusiones_antivirus_Lync.jpg

Todos los fabricantes nos ofrecen documentación/recomendaciones de cómo debemos configurar nuestra solución de antivirus, si debemos realizar ciertas exclusiones en su protección activa, etc..  Para Lync MSFT no ofrece una serie de “recomendaciones”  para configurar algunas exclusiones, aquí os dejo los procesos y directorios que debéis manejar como exclusión en vuestro antivirus:

  • Procesos de Lync Server:
      • ASMCUSvc.exe
      • AVMCUSvc.exe
      • DataMCUSvc.exe
      • DataProxy.exe
      • FileTransferAgent.exe
      • IMMCUSvc.exe
      • MasterReplicatorAgent.exe
      • MediaRelaySvc.exe
      • MediationServerSvc.exe
      • MeetingMCUSvc.exe
      • MRASSvc.exe
      • OcsAppServerHost.exe
      • QmsSvc.exe
      • ReplicaReplicatorAgent.exe
      • RTCArch.exe
      • RtcCdr.exe
      • RTCSrv.exe
  • Procesos de IIS:
    • %systemroot%\system32\inetsrv\w3wp.exe
    • %systemroot%\SysWOW64\inetsrv\w3wp.exe
  • Procesos de SQL Server:
    • %ProgramFiles%\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\SQLServr.exe
    • %ProgramFiles%\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
    • %ProgramFiles%\Microsoft SQL Server\MSAS10.MSSQLSERVER\OLAP\Bin\MSMDSrv.exe
  • Directorios y archivos:
    • %systemroot%\System32\LogFiles
    • %systemroot%\SysWow64\LogFiles
    • %systemroot%\Windows\Assembly\GAC_MSIL
    • %programfiles%\Microsoft Lync Server 2010 / 2013
    • %programfiles%\commonfiles\Microsoft Lync Server 2010 / 2013
    • %SystemDrive%\RtcReplicaRoot
    • Almacén de recurso compartido de archivos (especificado en el Generador de topologías). Los almacenes de archivos se especifican en el Generador de topologías.
    • Datos y archivos de registro de SQL Server, incluidos los relativos a la base de datos back-end, el almacén de usuarios, el almacén de archivado, el almacén de supervisión y el almacén de aplicaciones. Las bases de datos y los archivos de registro se pueden especificar en el Generador de topologías

Aprovecho para dejaros también por aquí un enlace a MSFT en donde nos recomienda que exclusiones debemos configurar en nuestros antivirus según la solución a implementar: http://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx

Enterprise Configuration Recommendations:
Windows:
  • KB822158 Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows
Windows / Active Directory:
Cluster:
Hyper-V, System Center Virtual Machine Manager (SCVMM):
Virtual PC / Virtual Server:
FRS:
SQL:
IIS:
DHCP:
SCOM / MOM:
Configuration Manager 2007:
Configuration Manager 2012:
Exchange:
SharePoint:
SMS:
ISA:
Windows Update:
WSUS (Windows Server Update Services):
SBS:
 MED-V
System Center:
Data Protection Manager:
App-V
Lync 2010
Dynamics AX

For versions up to AX 2009 exclude:

  1. All the AOD, AOI, ADD, ADI, KHD & KHI files, or
  2. alternatively, the whole application folder
Note: Doing this helps make sure that the files are not locked when the AOS must use them. However, if these files become infected, your antivirus software will not be able to detect the infection.

BizTalk Server
See recommendations in BizTalk performance optimization guides:

Mentioned executables used by BizTalk includes EntSSO.exe, MSDTC.exe, BTSNTSvc.exe, BTSNTSvc64.exe, SQLServr.exe, but also others as IIS, Customer WCF services, MSMQ, Rule Engine, SQL Agent, SSIS, SSNS and other applications used in integration scenarios.

Espero que os sea de utilidad!!

Skype activa los men
Disponible en MSDN l

sbuytrago@asirsl.com

1 COMENTARIO

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies
Share This