Recommandations pour les exclusions antivirus liées à Operations Manager 2019 et versions ultérieures
Cet article décrit les exclusions antivirus liées à System Center 2019 Operations Manager et versions ultérieures. Pour les versions antérieures d’Operations Manager, consultez les exclusions antivirus (Operations Manager 2012, 2012 R2 et 2016).
Pour obtenir des recommandations d’exclusion spécifiques pour les versions prises en charge de SQL Server, consultez : Configurer un logiciel antivirus pour qu’il fonctionne avec SQL Server.
Exclusions par exécutable du processus
Si des exclusions sont configurées en fonction de l’exécutable du processus, excluez les processus suivants :
| Composant | Processus |
|---|---|
| Serveurs d’administration | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe Microsoft.Mom.Sdk.ServiceHost.exe cshost.exe |
| Serveur de passerelle | HealthService.exe MonitoringHost.exe |
| Agent Windows | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe |
| Serveur de console web | HealthService.exe MonitoringHost.exe |
| SQL Server1 | HealthService.exe MonitoringHost.exe |
1 Pour les serveurs SQL Server hébergeant les bases de données Operations Manager (opérationnel, Data Warehouse, ACS) et le rôle serveur de rapports.
Remarque
Vous devez être prudent lorsque vous ajoutez des exclusions basées sur des exécutables. Les exclusions mal configurées peuvent empêcher la détection de certains programmes potentiellement dangereux. Par conséquent, nous vous déconseillons de nous appuyer sur des exclusions basées sur des exécutables de processus pour les serveurs Operations Manager.
Exclusions par répertoires
Les exclusions spécifiques au répertoire suivantes pour Operations Manager incluent des analyses en temps réel, des analyses planifiées et des analyses locales. Les répertoires répertoriés ici sont des répertoires d’application par défaut. Vous devrez peut-être modifier ces chemins en fonction de votre environnement spécifique. Seuls les répertoires liés à Operations Manager suivants devraient être exclus.
Remarque
Lorsqu’un répertoire à exclure a un nom de répertoire supérieur à 8 caractères, ajoutez les noms de répertoire court et long du répertoire à la liste d’exclusions. Ces noms sont requis par certains programmes antivirus pour parcourir les sous-répertoires.
| Composant | Exclusion de répertoire |
|---|---|
| Serveur de base de données SQL Server | Exclure le répertoire contenant les fichiers .ldf et .mdf pour toutes les bases de données Operations Manager, Bases de données du serveur de rapports et bases de données master et tempdb . |
| Serveur d’administration | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Server\Health Service State |
| Serveur de passerelle | %ProgramFiles%\System Center Operations Manager\Gateway\Health Service State |
| Agent Windows | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Health Service State |
| Serveur de rapports | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Reporting |
| Serveur de console web | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\WebConsole |
| Composant | Exclusion de répertoire |
|---|---|
| Serveur de base de données SQL Server | Exclure le répertoire contenant les fichiers .ldf et .mdf pour toutes les bases de données Operations Manager, Bases de données du serveur de rapports et bases de données master et tempdb . |
| Serveur d’administration | %ProgramFiles%\Microsoft System Center\Operations Manager\Server\Health Service State |
| Serveur de passerelle | %ProgramFiles%\System Center Operations Manager\Gateway\Health Service State |
| Agent Windows | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Health Service State |
| Serveur de rapports | %ProgramFiles%\Microsoft System Center\Operations Manager\Reporting |
| Serveur de console web | %ProgramFiles%\Microsoft System Center\Operations Manager\WebConsole |
Exclusion du type de fichier par extension
Les exclusions spécifiques à l’extension de nom de fichier suivantes pour Operations Manager incluent des analyses en temps réel, des analyses planifiées et des analyses locales.
| Composant | Exclusion de l’extension du type de fichier |
|---|---|
| Serveur de base de données SQL Server | Exclure les extensions de type de fichier .ldf et .mdf. Ces exclusions incluent les fichiers de base de données SQL Server pour toutes les bases de données Operations Manager, les bases de données Report Server et les fichiers de base de données système pour master et tempdb. |
| Serveur d’administration Serveur de passerelle Agents |
Exclure les extensions de type de fichier .edb, .chk et .log. Ces exclusions incluent les fichiers de file d’attente et de journal utilisés par Operations Manager. |
Étapes suivantes
Pour obtenir la liste complète des ports utilisés, la direction de la communication et, si les ports peuvent être configurés, consultez Configuration d’un pare-feu pour Operations Manager.