Zalecenia dotyczące wykluczeń programu antywirusowego, które odnoszą się do programu Operations Manager 2019 lub nowszego

W tym artykule opisano wykluczenia oprogramowania antywirusowego związane z programem System Center 2019 Operations Manager i nowszymi wersjami. W przypadku wcześniejszych wersji programu Operations Manager zobacz Wykluczenia oprogramowania antywirusowego (Operations Manager 2012, 2012 R2 i 2016).

Aby zapoznać się z konkretnymi zaleceniami dotyczącymi wykluczeń obsługiwanych wersji programu SQL Server, zobacz: Konfigurowanie oprogramowania antywirusowego do pracy z programem SQL Server.

Wykluczenia według pliku wykonywalnego procesu

Jeśli wykluczenia są skonfigurowane na podstawie pliku wykonywalnego procesu, wyklucz następujące procesy:

Składnik	Proces
Serwery zarządzania	HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe Microsoft.Mom.Sdk.ServiceHost.exe cshost.exe
Serwer bramy	HealthService.exe MonitoringHost.exe
Agent systemu Windows	HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe
Serwer konsoli sieci Web	HealthService.exe MonitoringHost.exe
SQL Server1	HealthService.exe MonitoringHost.exe

¹ W przypadku serwerów programu SQL Server hostujących bazy danych programu Operations Manager (operacyjne, data warehouse, ACS) i rolę serwera raportowania.

Uwaga

Podczas dodawania wykluczeń opartych na plikach wykonywalnych należy zachować ostrożność. Niepoprawnie skonfigurowane wykluczenia mogą uniemożliwić wykrycie niektórych potencjalnie niebezpiecznych programów. W związku z tym nie zalecamy polegania na wykluczeniach opartych na plikach wykonywalnych procesu dla serwerów programu Operations Manager.

Wykluczenia według katalogów

Następujące wykluczenia specyficzne dla katalogu programu Operations Manager obejmują skanowania w czasie rzeczywistym, zaplanowane skanowania i lokalne skanowania. Katalogi wymienione w tym miejscu są domyślnymi katalogami aplikacji, więc może być konieczne zmodyfikowanie tych ścieżek na podstawie określonego środowiska. Należy wykluczyć tylko poniższe katalogi powiązane z programem Operations Manager.

Uwaga

Jeśli katalog, który ma zostać wykluczony, ma nazwę katalogu większą niż 8 znaków, dodaj zarówno krótkie, jak i długie nazwy katalogów katalogu do listy wykluczeń. Te nazwy są wymagane przez niektóre programy antywirusowe do przechodzenia przez katalogi podrzędne.

Składnik	Wykluczenie katalogu
Serwer bazy danych programu SQL Server	Wyklucz katalog zawierający pliki LDF i MDF dla wszystkich baz danych programu Operations Manager, Bazy danych serwera raportów oraz bazy danych master i tempdb .
Serwer zarządzania	%ProgramFiles%\Microsoft System Center\Operations Manager\Server\Usługa kondycji State
Serwer bramy	%ProgramFiles%\System Center Operations Manager\Gateway\Usługa kondycji State
Agent systemu Windows	%ProgramFiles%\Microsoft Monitoring Agent\Agent\Usługa kondycji State
Serwer raportowania	%ProgramFiles%\Microsoft System Center\Operations Manager\Reporting
Serwer konsoli sieci Web	%ProgramFiles%\Microsoft System Center\Operations Manager\WebConsole

Wykluczenie typu pliku według rozszerzenia

Następujące wykluczenia specyficzne dla rozszerzenia nazwy pliku dla programu Operations Manager obejmują skanowania w czasie rzeczywistym, zaplanowane skanowania i skanowania lokalne.

Składnik	Wykluczenie rozszerzenia typu pliku
Serwer bazy danych programu SQL Server	Wyklucz rozszerzenie typu pliku LDF i MDF. Te wykluczenia obejmują pliki bazy danych programu SQL Server dla wszystkich baz danych programu Operations Manager, baz danych serwera raportów i plików systemowych baz danych dla bazy danych master i tempdb.
Serwer zarządzania Serwer bramy Agentów	Wyklucz rozszerzenia typów plików EDB, CHK i LOG. Wykluczenia te obejmują pliki kolejki i dziennika używane przez program Operations Manager.

Następne kroki

Aby uzyskać pełną listę używanych portów, kierunek komunikacji i jeśli porty można skonfigurować, zobacz Konfigurowanie zapory dla programu Operations Manager.