Конфигурация антивируса для выделенного SQL и выделенного сервера IIS

Наш корпоративный стандарт - McAfee Enterprise, к сожалению, это не подлежит обсуждению.

На двух типах серверов, за которые я отвечаю, SQL и Web, мы заметили серьезные проблемы с производительностью, связанные с корпоративной стандартной настройкой.

• Максимальное время сканирования 45 сек.
• Единая политика для всех процессов
• Сканирование ВСЕХ файлов при записи, чтении и открытии для резервного копирования
• Эвристика: поиск неизвестных программ, троянов и макросов
• Обнаружение нежелательных программ
• Исключить: EVT, LDF, LOG, MDF, VMD, защита файлов Windows)

Это, конечно, по-прежнему вызывает серьезные замедления. Перекомпиляция IIS .NET выполняется медленно, особенно с SharePoint, резервным копированием и восстановлением SQL, службами SQL Analysis Services, службами Integration Services, а также с временными данными из них.

Время от времени я просматривал некоторые передовые практики по настройке McAfee для службы анализа SQL и SQL, службы интеграции SQL, веб-серверов Visual Studio, Sharepoint и .NET в целом.

Как люди настраивают McAfee Enterprise на своих корпоративных серверах, сохраняя при этом безопасность, но влияя на производительность как можно меньше?

Кто-нибудь встречал официальные документы по этим настройкам? Очевидно, что некоторые из них - от случая к случаю, но где-то должны быть какие-то передовые методы.