与 Operations Manager 2019 及更高版本相关的防病毒排除项的建议
本文概述了与 System Center 2019 Operations Manager 及更高版本相关的防病毒排除项。 有关 Operations Manager 的早期版本,请参阅防病毒排除项(Operations Manager 2012、2012 R2 和 2016)。
有关受支持的 SQL Server 版本的特定排除建议,请参阅: 将防病毒软件配置为使用 SQL Server。
基于进程可执行文件的排除项
如果基于进程可执行文件配置排除项,请排除以下进程:
| 组件 | 过程 |
|---|---|
| 管理服务器 | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe Microsoft.Mom.Sdk.ServiceHost.exe cshost.exe |
| 网关服务器 | HealthService.exe MonitoringHost.exe |
| Windows 代理 | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe |
| Web 控制台服务器 | HealthService.exe MonitoringHost.exe |
| SQL Server1 | HealthService.exe MonitoringHost.exe |
1 对于托管 Operations Manager 数据库(操作、数据仓库、ACS)和报表服务器角色的 SQL Server 服务器。
注意
添加基于可执行文件的排除项时,必须小心。 配置不当的排除可能会阻止检测到某些潜在的危险程序。 因此,我们不建议依赖基于 Operations Manager 服务器的任何进程可执行文件的排除项。
按目录排除
Operations Manager 的以下特定于目录的排除项包括实时扫描、计划扫描和本地扫描。 此处列出的目录是默认应用程序目录,因此可能需要根据特定环境修改这些路径。 应只排除 Operations Manager 的以下相关目录。
注意
如果要排除的目录名称长度大于 8 个字符,请将目录的短目录名和长目录名称添加到排除列表中。 某些防病毒程序需要这些名称才能遍历子目录。
| 组件 | 目录排除项 |
|---|---|
| SQL Server 数据库服务器 | 排除包含所有 Operations Manager 数据库的 .ldf 和 .mdf 文件的目录。 报表服务器数据库和 master 和 tempdb 数据库。 |
| 管理服务器 | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Server\Health Service State |
| 网关服务器 | %ProgramFiles%\System Center Operations Manager\Gateway\运行状况服务状态 |
| Windows 代理 | %ProgramFiles%\Microsoft Monitoring Agent\Agent\运行状况服务 状态 |
| 报表服务器 | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Reporting |
| Web 控制台服务器 | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\WebConsole |
| 组件 | 目录排除项 |
|---|---|
| SQL Server 数据库服务器 | 排除包含所有 Operations Manager 数据库的 .ldf 和 .mdf 文件的目录。 报表服务器数据库和 master 和 tempdb 数据库。 |
| 管理服务器 | %ProgramFiles%\Microsoft System Center\Operations Manager\Server\Health Service State |
| 网关服务器 | %ProgramFiles%\System Center Operations Manager\Gateway\运行状况服务状态 |
| Windows 代理 | %ProgramFiles%\Microsoft Monitoring Agent\Agent\运行状况服务 状态 |
| 报表服务器 | %ProgramFiles%\Microsoft System Center\Operations Manager\Reporting |
| Web 控制台服务器 | %ProgramFiles%\Microsoft System Center\Operations Manager\WebConsole |
按扩展名排除文件类型
Operations Manager 的以下特定于文件扩展名的排除项包括实时扫描、计划扫描和本地扫描。
| 组件 | 文件类型扩展名排除项 |
|---|---|
| SQL Server 数据库服务器 | 排除文件类型扩展名 .ldf 和 .mdf。 这些排除项包括所有 Operations Manager 数据库的 SQL Server 数据库文件、报表服务器数据库以及 master 和 tempdb 的系统数据库文件。 |
| 管理服务器 网关服务器 代理 |
排除文件类型扩展名 .edb、.chk 和 .log。 这些排除项包括 Operations Manager 使用的队列和日志文件。 |
后续步骤
有关使用的端口的完整列表、通信方向以及是否可以配置端口,请参阅 为 Operations Manager 配置防火墙。