Как я могу предотвратить взаимодействие McAfee с агентом APM в приложении.Net?

Мы оснастили приложение.Net 4.0, работающее в IIS8.0 в Windows 2012, агентом AppDynamics APM (v4.5.2).

На этом сервере также установлена ​​McAfee Endpoint Protection версии 10.6.0.542 с функцией предотвращения угроз версии 10.6.0.672.

При установленном агенте APM центральный процессор значительно выше при обычной нагрузке (~50-60% с агентом против 10% без, на 2 виртуальных ЦП). При большой нагрузке приложение также начинает работать нестабильно (запросы начинают очереди и время ожидания, время отклика становится очень высоким, появляются ошибки).

Мы заметили, что с включенным McAfee он внедряет в процесс w3wp две библиотеки DLL - EpMPApi.dll и EpMPThe.dll. Мы проверили это с помощью Process Explorer, просматривая загруженные библиотеки DLL для процесса.

Мы запустили различные комбинации теста производительности:

• Несколько разных версий агента APM (без разницы)
• Различные конфигурации агента. Мы обнаружили, что, за исключением системной библиотеки (System.dll), ЦП был значительно ниже, а производительность была приемлемой, но время отклика было все же выше, чем без агента.
• При полностью отключенном McAfee библиотеки DLL отсутствовали, а производительность ЦП / была аналогична предыдущим тестам без агента - накладные расходы находились в пределах ожидаемого / приемлемого диапазона.

Мы попытались добавить w3wp.exe в качестве исключения в McAfee, однако мы увидели, что библиотеки DLL все еще загружены, и по-прежнему возникают высокая загрузка ЦП и низкая производительность.

В дампах памяти мы постоянно видели потоки приложений, ожидающие в критических разделах, используемых EpMPApi.dll. Похоже, это связано с тем, что приложение пытается установить сокет-соединение (что часто происходит, поскольку все запросы включают вызовы WCF в нисходящую систему).

Мы хотели бы понять, можем ли мы / как настроить McAfee для полного исключения w3wp.exe или, возможно, прекратить любую деятельность, с которой агент APM, по-видимому, плохо взаимодействует.

Мы также работаем со стороны агента APM, чтобы понять, можем ли мы что-то сделать там, чтобы предотвратить или обойти это поведение.

Спасибо!