Vous le savez les antivirus et les processus de scans ou de supervision en continue des changements ont tendance à ralentir le système et les applications. Même si aujourd’hui, il n’est pas concevable de mettre en place une infrastructure sans fournir un antivirus qui assure l’intégrité du système ; Microsoft recommande parfois d’exclure certains dossiers et fichiers des tâches de maintenance opérées par l’antivirus. Il est rappelé que Microsoft donne ces informations comme recommandations mais que celles-ci peuvent accroitre le risque encouru et rendre vulnérable vos systèmes. L’équipe SCCM vient de publier un billet rassemblant l’ensemble des recommandations pour chacun des composants qui constituent un serveur ConfigMgr.

Pour résumer, Microsoft recommande :

  • L’exclusion du fichier wsusscan.cab
  • L’exclusion du dossier <DriveLetter>:\<ConfigMgr Install Folder>\Inboxes\SMS_Executive. L’antivirus peut engendrer l’arrêt de certains threads SCCM.
  • L’exclusion du dossier %Windir%\SoftwareDistribution si vous utilisez ITMU

 

Pour plus d’informations, je vous conseille de lire entièrement l’article : ConfigMgr 2007 Antivirus Scan and Exclusion Recommendations