Konfigurieren von Antivirusausschlüssen für Agents und -Komponenten

Wichtig

Diese Version von Operations Manager hat das Supportende erreicht. Sie sollten ein Upgrade auf Operations Manager 2019 durchführen.

In diesem Artikel werden Antivirusausschlüsse beschrieben, die für System Center – Operations Manager gelten. Informationen zu früheren Versionen von Operations Manager finden Sie unter Empfehlungen für Antivirus-Ausnahmen im Zusammenhang mit Operations Manager.

Spezifische Ausschlussempfehlungen für unterstützte SQL Server-Versionen finden Sie unter KB309422.

Ausschlüsse nach ausführbarer Prozessdatei

Wenn Ausschlüsse basierend auf ausführbaren Prozessdateien konfiguriert werden, schließen Sie die folgenden Prozesse aus:

Komponente Prozess
Verwaltungsserver MonitoringHost.exe
HealthService.exe
Microsoft.Mom.Sdk.ServiceHost.exe
cshost.exe
Gatewayserver HealthService.exe
MonitoringHost.exe
Windows-Agent HealthService.exe
MonitoringHost.exe
Webkonsolenserver HealthService.exe
MonitoringHost.exe
SQL Server1 HealthService.exe
MonitoringHost.exe

1 SQL Server-Server, die die Operations Manager-Datenbanken (Betriebsdatenbank, Data Warehouse und ACS) und die Berichtsserverrolle hosten

Hinweis

Beim Hinzufügen von Ausschlüssen, die auf ausführbaren Dateien basieren, müssen Sie sehr vorsichtig vorgehen. Falsch konfigurierte Ausschlüsse können dazu führen, dass potenziell gefährliche Programme nicht erkannt werden. Daher wird nicht empfohlen, Ausschlüsse zu konfigurieren, die auf einer der ausführbaren Prozessdateien für Operations Manager-Server basieren.

Ausschlüsse nach Verzeichnis

Die folgenden verzeichnisspezifischen Ausschlüsse für Operations Manager umfassen Echtzeitscans, geplante Scans und lokale Scans. Die hier aufgeführten Verzeichnisse sind standardmäßige Anwendungsverzeichnisse, daher müssen Sie diese Pfade möglicherweise entsprechend Ihrer spezifischen Umgebung ändern. Nur die folgenden, auf Operations Manager bezogenen Verzeichnisse sollten ausgeschlossen werden.

Hinweis

Wenn der Name eines auszuschließenden Verzeichnisses mehr als acht Zeichen lang ist, fügen Sie der Ausschlussliste sowohl den kurzen als auch den langen Verzeichnisnamen hinzu. Diese Namen werden von einigen Antivirenprogrammen benötigt, um Unterverzeichnisse zu durchlaufen.

Komponente Verzeichnisausschluss
SQL Server-Datenbankserver Schließen Sie das Verzeichnis aus, das die LDF- und MDF-Dateien für folgenden Datenbanken enthält: alle Operations Manager-Datenbanken,
Berichtsserver-Datenbanken sowie die Datenbanken master und tempdb.
Verwaltungsserver %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Server\Health Service State für Operations Manager 2016
%ProgramFiles%\Microsoft System Center\Operations Manager\Server\Health Service State für Operations Manager 1801 und höher
Gatewayserver %ProgramFiles%\System Center Operations Manager\Gateway\Health Service State
Windows-Agent %ProgramFiles%\Microsoft Monitoring Agent\Agent\Health Service State
Berichtsserver %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Reporting für Operations Manager 2016
%ProgramFiles%\Microsoft System Center\Operations Manager\Reporting für Operations Manager 1801 und höher
Webkonsolenserver %ProgramFiles%\Microsoft System Center 2016\Operations Manager\WebConsole für Operations Manager 2016
%ProgramFiles%\Microsoft System Center \Operations Manager\WebConsole für Operations Manager 1801 und höher

Ausschluss von Dateitypen nach Erweiterung

Die folgenden auf Dateinamenerweiterungen basierenden Ausschlüsse für Operations Manager umfassen Echtzeitscans, geplante Scans und lokale Scans.

Komponente Ausschluss von Dateitypen nach Erweiterung
SQL Server-Datenbankserver Schließen Sie die Dateityperweiterungen „LDF“ und „MDF“ aus.
Diese Ausschlüsse umfassen SQL Server-Datenbankdateien für alle Operations Manager-Datenbanken, Berichtsserverdatenbanken und Systemdatenbankdateien für master und tempdb.
Verwaltungsserver
Gatewayserver
Agents
Schließen Sie folgende Dateityperweiterungen aus: EDB, CHK und LOG. Diese Ausschlüsse umfassen die von Operations Manager verwendeten Warteschlangen- und Protokolldateien.

Nächste Schritte

Eine vollständige Liste mit den verwendeten Ports, der Kommunikationsrichtung und Angaben zur Portkonfiguration finden Sie unter Configuring a Firewall for Operations Manager (Konfigurieren einer Firewall für Operations Manager).