Empfehlungen für Antivirenausschlüsse, die sich auf Operations Manager 2019 und höher beziehen
In diesem Artikel werden Antivirenausschlüsse beschrieben, die sich auf System Center 2019 Operations Manager und höher beziehen. Frühere Versionen von Operations Manager finden Sie unter Antivirenausschlüsse (Operations Manager 2012, 2012 R2 und 2016).
Spezifische Ausschlussempfehlungen für unterstützte Versionen von SQL Server finden Sie unter: Konfigurieren von Antivirensoftware für die Arbeit mit SQL Server.
Ausschlüsse nach ausführbarer Prozessdatei
Wenn Ausschlüsse basierend auf der ausführbaren Prozessdatei konfiguriert sind, schließen Sie die folgenden Prozesse aus:
| Komponente | Prozess |
|---|---|
| Verwaltungsserver | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe Microsoft.Mom.Sdk.ServiceHost.exe cshost.exe |
| Gatewayserver | HealthService.exe MonitoringHost.exe |
| Windows-Agent | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe |
| Webkonsolenserver | HealthService.exe MonitoringHost.exe |
| SQL Server1 | HealthService.exe MonitoringHost.exe |
1 Für SQL Server-Server, die die Operations Manager-Datenbanken (Betrieblich, Data Warehouse, ACS) und die Berichtsserverrolle hosten.
Hinweis
Sie müssen vorsichtig sein, wenn Sie Ausschlüsse hinzufügen, die auf ausführbaren Dateien basieren. Falsch konfigurierte Ausschlüsse verhindern möglicherweise, dass einige potenziell gefährliche Programme erkannt werden. Daher raten wir davon ab, auf Ausschlüsse zu vertrauen, die auf allen Prozessdateien für Operations Manager-Server basieren.
Ausschlüsse nach Verzeichnissen
Die folgenden verzeichnisspezifischen Ausschlüsse für Operations Manager umfassen Echtzeit-Scans, geplante Scans und lokale Scans. Die hier aufgelisteten Verzeichnisse sind standardmäßige Anwendungsverzeichnisse, daher müssen Sie diese Pfade möglicherweise entsprechend Ihrer spezifischen Umgebung anpassen. Nur die folgenden, auf Operations Manager bezogenen Verzeichnisse sollten ausgeschlossen werden.
Hinweis
Wenn ein auszuschließenes Verzeichnis einen Verzeichnisnamen mit mehr als 8 Zeichen hat, fügen Sie der Ausschlussliste sowohl die kurzen als auch die langen Verzeichnisnamen des Verzeichnisses hinzu. Diese Namen sind von einigen Antivirenprogrammen erforderlich, um Unterverzeichnisse zu durchlaufen.
| Komponente | Verzeichnisausschluss |
|---|---|
| SQL Server-Datenbankserver | Schließen Sie das Verzeichnis aus, das die LDF- und MDF-Dateien für folgenden Datenbanken enthält: alle Operations Manager-Datenbanken, Berichtsserver-Datenbanken sowie die Datenbanken master und tempdb. |
| Verwaltungsserver | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Server\Health Service State |
| Gatewayserver | %ProgramFiles%\System Center Operations Manager\Gateway\Health Service State |
| Windows-Agent | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Health Service State |
| Berichtsserver | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Reporting |
| Webkonsolenserver | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\WebConsole |
| Komponente | Verzeichnisausschluss |
|---|---|
| SQL Server-Datenbankserver | Schließen Sie das Verzeichnis aus, das die LDF- und MDF-Dateien für folgenden Datenbanken enthält: alle Operations Manager-Datenbanken, Berichtsserver-Datenbanken sowie die Datenbanken master und tempdb. |
| Verwaltungsserver | %ProgramFiles%\Microsoft System Center\Operations Manager\Server\Health Service State |
| Gatewayserver | %ProgramFiles%\System Center Operations Manager\Gateway\Health Service State |
| Windows-Agent | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Health Service State |
| Berichtsserver | %ProgramFiles%\Microsoft System Center\Operations Manager\Reporting |
| Webkonsolenserver | %ProgramFiles%\Microsoft System Center\Operations Manager\WebConsole |
Ausschluss des Dateityps nach Erweiterung
Die folgenden erweiterungsspezifischen Ausschlüsse für Dateinamen für Operations Manager umfassen Echtzeit-Scans, geplante Scans und lokale Scans.
| Komponente | Ausschluss von Dateitypen nach Erweiterung |
|---|---|
| SQL Server-Datenbankserver | Schließen Sie die Dateityperweiterungen „LDF“ und „MDF“ aus. Diese Ausschlüsse umfassen SQL Server-Datenbankdateien für alle Operations Manager-Datenbanken, Berichtsserverdatenbanken und Systemdatenbankdateien für master und tempdb. |
| Verwaltungsserver Gatewayserver Agents |
Schließen Sie folgende Dateityperweiterungen aus: EDB, CHK und LOG. Diese Ausschlüsse umfassen die von Operations Manager verwendeten Warteschlangen‑ und Protokolldateien. |
Nächste Schritte
Eine vollständige Auflistung der verwendeten Ports, die Richtung der Kommunikation und die Konfigurationsmöglichkeiten für Ports finden Sie unter Konfigurieren einer Firewall für Operations Manager.