Als Erinnerung: Forefront Client Security (FCS) ermöglicht, Clients im Unternehmensnetzwerk vor Malware (Viren, Spyware, Rootkits, etc.) zu schützen. Unter dem Begriff Clients können dabei alle Computer zusammengefasst werden, die Windows 2000 ab SP4 ausführen. Also Windows-Client- und Server-Betriebsysteme. Das bedeutet aber auch, das auch Server, die beispielsweise schon Forefront Server Security verwenden, trotzdem auf Betriebsystemebene zusätzlich geschützt werden sollten.
Dabei ist nicht unbedingt ratsam, pauschal auf jedem System im Netzwerk den Forefront Client Security Agent ohne weitere Konfiguration zu installieren. Auf Clientsystemen ist dies noch relativ problemlos. Aber auf Serversystemen kann es schnell zu Problemem führen, wenn beispielsweise der Agent versucht, die Datenbankdateien von Exchange oder SharePoint Server zu überprüfen. Abgesehen davon, das dieser Vorgang oft kein Ergebnis bringen kann, kann es hier auch zu enromen Performance-Einbußen kommen. Neben Datenbankdateien gibt es noch zahlreiche weitere Dateien und Ordner, die eigentlich von FCS nicht überprüft werden müssen und auch nicht überprüft werden sollten.
Um Ihnen die Konfiguration der FCS-Richtlinien zu erleichtern, listet Microsoft in der Knowledge Base in einem Sammelartikel 943556: Recommended Forefront Client Security file and folder exclusions for Microsoft products weitere Artikel auf, die Informationen über die auszunehmenden Dateien und Ordnern beim Einsatz eines Virenscanners enthalten:
- Domain-Controller
- Microsoft Exchange Server
- Internet Information Server (IIS)
- Microsoft Internet Security and Acceleration (ISA) Server
- Microsoft SharePoint Portal Server
- Microsoft SQL Server
- Microsoft Systems Management Server (SMS)
- Microsoft Virtual Server 2005 or Microsoft Virtual PC 2004
- Windows-Betriebssystemen