En todos los entornos de producción tenemos distintas soluciones de seguridad (Software – Hardware), y una de las más "comunes" y "sencillas" es la instalación de una solución de Antivirus (NOD32, Trend Micro, Kaspersky, McAfee, etc…). Por supuesto Lync no será una excepción para no tener instalada una solución de antivirus, pero también es cierto que todos sabemos que un antivirus mal configurado puede provocar una degradación considerable en nuestro sistema
Imagen a tamaño real
Todos los fabricantes nos ofrecen documentación/recomendaciones de cómo debemos configurar nuestra solución de antivirus, si debemos realizar ciertas exclusiones en su protección activa, etc.. Para Lync MSFT no ofrece una serie de "recomendaciones" para configurar algunas exclusiones, aquí os dejo los procesos y directorios que debéis manejar como exclusión en vuestro antivirus:
- ASMCUSvc.exe
- AVMCUSvc.exe
- DataMCUSvc.exe
- DataProxy.exe
- FileTransferAgent.exe
- IMMCUSvc.exe
- MasterReplicatorAgent.exe
- MediaRelaySvc.exe
- MediationServerSvc.exe
- MeetingMCUSvc.exe
- MRASSvc.exe
- OcsAppServerHost.exe
- QmsSvc.exe
- ReplicaReplicatorAgent.exe
- RTCArch.exe
- RtcCdr.exe
- Procesos de IIS:
- %systemroot%\system32\inetsrv\w3wp.exe
- %systemroot%\SysWOW64\inetsrv\w3wp.exe
- Procesos de SQL Server:
- %ProgramFiles%\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\SQLServr.exe
- %ProgramFiles%\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- %ProgramFiles%\Microsoft SQL Server\MSAS10.MSSQLSERVER\OLAP\Bin\MSMDSrv.exe
- Directorios y archivos:
- %systemroot%\System32\LogFiles
- %systemroot%\SysWow64\LogFiles
- %systemroot%\Windows\Assembly\GAC_MSIL
- %programfiles%\Microsoft Lync Server 2010 / 2013
- %programfiles%\commonfiles\Microsoft Lync Server 2010 / 2013
- %SystemDrive%\RtcReplicaRoot
- Almacén de recurso compartido de archivos (especificado en el Generador de topologías). Los almacenes de archivos se especifican en el Generador de topologías.
- Datos y archivos de registro de SQL Server, incluidos los relativos a la base de datos back-end, el almacén de usuarios, el almacén de archivado, el almacén de supervisión y el almacén de aplicaciones. Las bases de datos y los archivos de registro se pueden especificar en el Generador de topologías
Aprovecho para dejaros también por aquí un enlace a MSFT en donde nos recomienda que exclusiones debemos configurar en nuestros antivirus según la solución a implementar: http://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx
Enterprise Configuration Recommendations:
Windows:
- KB822158
Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows
Windows / Active Directory:
Cluster:
Hyper-V, System Center Virtual Machine Manager (SCVMM):
Virtual PC / Virtual Server:
FRS:
SQL:
IIS:
DHCP:
SCOM / MOM:
Configuration Manager 2007:
Configuration Manager 2012:
Exchange:
SharePoint:
SMS:
ISA:
Windows Update:
WSUS (Windows Server Update Services):
SBS:
MED-V
System Center:
Data Protection Manager:
App-V
Lync 2010
Dynamics AX
For versions up to AX 2009 exclude:
- All the AOD, AOI, ADD, ADI, KHD & KHI files, or
- alternatively, the whole application folder
Note: Doing this helps make sure that the files are not locked when the AOS must use them. However, if these files become infected, your antivirus software will not be able to detect the infection.
BizTalk Server
See recommendations in BizTalk performance optimization guides:
Mentioned executables used by BizTalk includes EntSSO.exe, MSDTC.exe, BTSNTSvc.exe, BTSNTSvc64.exe, SQLServr.exe, but also others as IIS, Customer WCF services, MSMQ, Rule Engine, SQL Agent, SSIS, SSNS and other applications used in integration scenarios.
Espero que os sea de utilidad!!
