Конфигурация антивируса для выделенного SQL и выделенных серверов IIS

Наш корпоративный стандарт - McAfee Enterprise, к сожалению, это не подлежит обсуждению.

На двух типах серверов, за которые я отвечаю: SQL & Web, мы заметили серьезные проблемы с производительностью при настройке корпоративного стандарта.

• Максимальное время сканирования 45 сек
• Одна политика для всех процессов
• Сканирование ВСЕХ файлов при записи, чтении и открытии для резервного копирования
• Эвристика: поиск неизвестных программ, троянов и макросов
• Обнаружить нежелательные программы
• Исключить: EVT, LDF, LOG, MDF, VMD, защита файлов Windows)

Это, конечно, все еще вызывает серьезные замедления. IIS .NET перекомпилируется медленно, особенно с SharePoint, резервным копированием и восстановлением SQL, службами анализа SQL, службами Integration Services и временными данными из них.

Время от времени я изучал некоторые рекомендации по настройке McAfee из службы анализа SQL и SQL, службы интеграции SQL, веб-серверов Visual Studio, Sharepoint и.NET в целом.

Как люди настраивают McAfee enterprise на своих корпоративных серверах, сохраняя безопасность, но влияя на производительность как можно меньше?

Кто-нибудь сталкивался с официальными документами об этих установках? Очевидно, что некоторые из них в каждом конкретном случае, но где-то должны быть некоторые лучшие практики.