Zalecenia dotyczące wykluczeń programu antywirusowego, które odnoszą się do programu Operations Manager 2019 lub nowszego
W tym artykule opisano wykluczenia oprogramowania antywirusowego związane z programem System Center 2019 Operations Manager i nowszymi wersjami. W przypadku wcześniejszych wersji programu Operations Manager zobacz Wykluczenia oprogramowania antywirusowego (Operations Manager 2012, 2012 R2 i 2016).
Aby zapoznać się z konkretnymi zaleceniami dotyczącymi wykluczeń obsługiwanych wersji programu SQL Server, zobacz: Konfigurowanie oprogramowania antywirusowego do pracy z programem SQL Server.
Wykluczenia według pliku wykonywalnego procesu
Jeśli wykluczenia są skonfigurowane na podstawie pliku wykonywalnego procesu, wyklucz następujące procesy:
Składnik | Proces |
---|---|
Serwery zarządzania | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe Microsoft.Mom.Sdk.ServiceHost.exe cshost.exe |
Serwer bramy | HealthService.exe MonitoringHost.exe |
Agent systemu Windows | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe |
Serwer konsoli sieci Web | HealthService.exe MonitoringHost.exe |
SQL Server1 | HealthService.exe MonitoringHost.exe |
1 W przypadku serwerów programu SQL Server hostujących bazy danych programu Operations Manager (operacyjne, data warehouse, ACS) i rolę serwera raportowania.
Uwaga
Podczas dodawania wykluczeń opartych na plikach wykonywalnych należy zachować ostrożność. Niepoprawnie skonfigurowane wykluczenia mogą uniemożliwić wykrycie niektórych potencjalnie niebezpiecznych programów. W związku z tym nie zalecamy polegania na wykluczeniach opartych na plikach wykonywalnych procesu dla serwerów programu Operations Manager.
Wykluczenia według katalogów
Następujące wykluczenia specyficzne dla katalogu programu Operations Manager obejmują skanowania w czasie rzeczywistym, zaplanowane skanowania i lokalne skanowania. Katalogi wymienione w tym miejscu są domyślnymi katalogami aplikacji, więc może być konieczne zmodyfikowanie tych ścieżek na podstawie określonego środowiska. Należy wykluczyć tylko poniższe katalogi powiązane z programem Operations Manager.
Uwaga
Jeśli katalog, który ma zostać wykluczony, ma nazwę katalogu większą niż 8 znaków, dodaj zarówno krótkie, jak i długie nazwy katalogów katalogu do listy wykluczeń. Te nazwy są wymagane przez niektóre programy antywirusowe do przechodzenia przez katalogi podrzędne.
Składnik | Wykluczenie katalogu |
---|---|
Serwer bazy danych programu SQL Server | Wyklucz katalog zawierający pliki LDF i MDF dla wszystkich baz danych programu Operations Manager, Bazy danych serwera raportów oraz bazy danych master i tempdb . |
Serwer zarządzania | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Server\Usługa kondycji State |
Serwer bramy | %ProgramFiles%\System Center Operations Manager\Gateway\Usługa kondycji State |
Agent systemu Windows | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Usługa kondycji State |
Serwer raportowania | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Reporting |
Serwer konsoli sieci Web | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\WebConsole |
Składnik | Wykluczenie katalogu |
---|---|
Serwer bazy danych programu SQL Server | Wyklucz katalog zawierający pliki LDF i MDF dla wszystkich baz danych programu Operations Manager, Bazy danych serwera raportów oraz bazy danych master i tempdb . |
Serwer zarządzania | %ProgramFiles%\Microsoft System Center\Operations Manager\Server\Usługa kondycji State |
Serwer bramy | %ProgramFiles%\System Center Operations Manager\Gateway\Usługa kondycji State |
Agent systemu Windows | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Usługa kondycji State |
Serwer raportowania | %ProgramFiles%\Microsoft System Center\Operations Manager\Reporting |
Serwer konsoli sieci Web | %ProgramFiles%\Microsoft System Center\Operations Manager\WebConsole |
Wykluczenie typu pliku według rozszerzenia
Następujące wykluczenia specyficzne dla rozszerzenia nazwy pliku dla programu Operations Manager obejmują skanowania w czasie rzeczywistym, zaplanowane skanowania i skanowania lokalne.
Składnik | Wykluczenie rozszerzenia typu pliku |
---|---|
Serwer bazy danych programu SQL Server | Wyklucz rozszerzenie typu pliku LDF i MDF. Te wykluczenia obejmują pliki bazy danych programu SQL Server dla wszystkich baz danych programu Operations Manager, baz danych serwera raportów i plików systemowych baz danych dla bazy danych master i tempdb. |
Serwer zarządzania Serwer bramy Agentów |
Wyklucz rozszerzenia typów plików EDB, CHK i LOG. Wykluczenia te obejmują pliki kolejki i dziennika używane przez program Operations Manager. |
Następne kroki
Aby uzyskać pełną listę używanych portów, kierunek komunikacji i jeśli porty można skonfigurować, zobacz Konfigurowanie zapory dla programu Operations Manager.