TAGS
2/15/2012 actualizar ahora tengo mi propio artículo VMware KB documentar este problema -
Actualización 1/20/2012 he estado tratando de encontrar una solución a este durante varias semanas, desplácese hacia abajo para una descripción completa del problema de rendimiento que hace que la FEP con vistas al 5 gestión personaje. La cuestión se abrió camino con el gerente el producto Vista. Una configuración de GPO que se refiere específicamente a este problema fue dejado accidentalmente del archivo ViewPM.adm incluido con Vista 5.0 build 481677. La configuración de directiva se llama "procesos excluidos". La descripción de la configuración es: "los procesos excluidos son procesos cuya I / O es ignorado por Persona. Ciertas aplicaciones antivirus que tenga que ser añadido para evitar problemas de rendimiento. Si una aplicación anti-virus no tiene una función para desactivar la recuperación de archivos fuera de línea durante sus análisis bajo demanda, este ajuste evitará que la recuperación de archivos de forma innecesaria. Sin embargo, los cambios en los archivos / configuración de los perfiles de los usuarios realizadas por procesos excluidos están siendo replicados. "Usando esta configuración elimina la necesidad de crear las exclusiones dentro deFEP, por lo que C: \ Users todavía serán completamente protegidos.
La solución para el FEP es utilizar esta configuración de GPO para excluir el proceso FEP MsMpEng.exe. Aquí está el archivo de sustitución. También hay una que creé con WinMerge, se puede aplicar el diff en el fichero que se instala con ViewPM.adm View 5.0.
Aquí hay 2 capturas de pantalla de la configuración que falta.
Un agradecimiento especial a Kevin Goodman en VMware para proporcionar esta solución!
Actualización 1/12/2012 Me abrió un billete con soporte técnico de Microsoft, que advierte que no hay manera de prevenir la descarga y análisis de los archivos sin conexión. Han aumentado el billete internamente para buscar cualquier forma en que esto podría ser apoyado, pero el ingeniero está el establecimiento de expectativas de que no habrá ninguna resolución. Parece que no puede utilizar las Personas con FEP no ser que desactive las exploraciones de C: \ Users. Eso no es un riesgo que voy a recomendar la toma, por lo que parece que está perfiles móviles para mi punto de vista los clientes que utilizan la FEP.
Actualización 1/10/2012 El ingeniero de soporte asignado a mi caso regresó con esto:
Yo era capaz de replicar el comportamiento que lo vio mientras se trabaja con la gestión de personalidad y el servidor de FEP. La razón por la que fue capaz de identificar el inicio de sesión es FEP es la descarga de todos los datos a la máquina local para ser escaneados y causando con ello el retraso.
Nuestra expectativa es que los escáneres de virus pasa por alto el escaneo de archivos sin conexión, pero no un caso de EM FEP. No he podido encontrar ninguna de esas opciones con el cliente FEP ignorar el escaneo de archivos sin conexión. Por lo tanto, esto sólo se puede evitar mediante la exclusión de la carpeta que va a escanear en máquinas virtuales individuales. Esto sin embargo no completamente compromete la seguridad como el uso compartido de archivos en el que el personaje finalmente será almacenada está protegida con FEP de todos modos.
gestión personaje funciona mediante la selección / borrado de atributo de archivo en línea de los contenidos de toda la carpeta% USERPROFILE%.
Abrí un billete con soporte de Microsoft con la información anterior. La creación de una exclusión en C: \ Users impide la exploración en tiempo real en esa carpeta y no creo que quiero dejar que un posible virus sentarse por ahí sin respuesta hasta que el perfil se sincroniza con el servidor de archivos.
1/1/2012 Estoy desplegando una nueva configuración Ver 5 y el cliente tiene Forefront Endpoint Protection. Después de habilitar la gestión de personalidad para mi imagen de Windows 7, he encontrado que el proceso de inicio de sesión colgaba de "bienvenida" para más de 3 minutos.
He encontrado a la comunidades de VMware que sugieren que MS Forefront Endpoint Protection era el culpable. He activado el registro de depuración y trató de iniciar una sesión con FEP tanto activado y desactivado. Los registros de depuración son otra idéntica que la cantidad de tiempo transcurrido entre las entradas del registro. Con FEP discapacitados, los archivos en C: \ Users se tocan de forma rápida, menos de 0,1 segundos entre las entradas del registro. Con FEP habilitado, los archivos en C: \ Users tienen un segundo de retraso entre 3-5 toques. Esto conduce a la 3+ retraso de inicio de sesión minutos.
La publicación de la comunidad VMware sugirió excluir C: \ Users del escaneado - He probado que la configuración y lo hace resolver el problema de la sesión lentitud - inicio de sesión tardar entre 5 segundos y perfiles se haya sincronizado correctamente. Obviamente, esto se logra a costa de la seguridad del medio ambiente - Yo no iría a la producción excluyendo la totalidad de C: \ Usuarios del análisis antivirus.
Voy a abrir un ticket de soporte de VMware, pero teniendo en cuenta el plazo que estoy trabajando bajo parece que los perfiles móviles están en mi futuro cercano. Decepcionante porque yo estaba impresionado con la velocidad de la gestión personaje View cuando FEP no está en el camino.
.
