Buscar

Veeam Backup: Exclusiones antivirus Windows Defender con PowerShell

Una de las novedades introducida en Windows Server 2016 es que incorpora de forma predeterminada el antivirus: Windows Defender.

Por otro lado, en el equipo donde tenemos instalado Veeam Backup, deberían haber configuradas ciertas exclusiones de directorios y ficheros.

En el siguiente KB de Veeam, podemos ver el detalle de las rutas y procesos recomendados para ser excluidos del motor de antivirus:

How to configure antivirus exclusions to prevent interaction with Veeam Backup & Replication

https://www.veeam.com/kb1999

Si tenemos Windows Server 2016 y estamos utilizando Windows Defender como antivirus, deberíamos realizar una de estas dos acciones:

1) Desinstalar Windows Defender.

Es posible desinstalar Windows Defender desde una ventana de PowerShell como administrador:
 
Uninstall-WindowsFeature -Name Windows-Defender -confirm:$false

2) Configurar exclusiones:

Es posible configurar las exclusiones de directorios y procesos que recomienda Veeam para Windows Defender, ejecutando las siguientes lineas desde una ventana de PowerShell como administrador:

#Inicio exclusiones Veeam-SYSADMIT

Set-MpPreference -ExclusionProcess "VeeamAgent.exe", "VeeamAgent64.exe" 
 
Set-MpPreference -ExclusionExtension ".vmdk", ".flat" 
 
Set-MpPreference -ExclusionPath "C:\Program Files\Veeam", "C:\Program Files (x86)\Veeam","C:\Program Files\Common Files\Veeam","C:\Program Files (x86)\Common Files\Veeam", "C:\VBRCatalog","C:\ProgramData\Veeam\Backup\NfsDatastore","C:\VeeamFLR","C:\Windows\Veeam","C:\programdata\Veeam","C:\Windows\VeeamVssSupport","C:\Windows\VeeamLogShipper"

#Fin exclusiones Veeam-SYSADMIT

Vista resultado desde GUI:

Veeam Backup: Exclusiones antivirus Windows Defender con PowerShell

2 comentarios:

  1. Gracias por los comandos de powershell. En el caso de servidores que sean repositorios faltaría añadir manualmente excepciones para las rutas que contengan los ficheros de backup. Saludos.

    ResponderEliminar