Konfigurieren von Antivirusausschlüssen für Agents und -Komponenten
Wichtig
Diese Version von Operations Manager hat das Supportende erreicht. Sie sollten ein Upgrade auf Operations Manager 2019 durchführen.
In diesem Artikel werden Antivirusausschlüsse beschrieben, die für System Center – Operations Manager gelten. Informationen zu früheren Versionen von Operations Manager finden Sie unter Empfehlungen für Antivirus-Ausnahmen im Zusammenhang mit Operations Manager.
Spezifische Ausschlussempfehlungen für unterstützte SQL Server-Versionen finden Sie unter KB309422.
Ausschlüsse nach ausführbarer Prozessdatei
Wenn Ausschlüsse basierend auf ausführbaren Prozessdateien konfiguriert werden, schließen Sie die folgenden Prozesse aus:
| Komponente | Prozess |
|---|---|
| Verwaltungsserver | MonitoringHost.exe HealthService.exe Microsoft.Mom.Sdk.ServiceHost.exe cshost.exe |
| Gatewayserver | HealthService.exe MonitoringHost.exe |
| Windows-Agent | HealthService.exe MonitoringHost.exe |
| Webkonsolenserver | HealthService.exe MonitoringHost.exe |
| SQL Server1 | HealthService.exe MonitoringHost.exe |
1 SQL Server-Server, die die Operations Manager-Datenbanken (Betriebsdatenbank, Data Warehouse und ACS) und die Berichtsserverrolle hosten
Hinweis
Beim Hinzufügen von Ausschlüssen, die auf ausführbaren Dateien basieren, müssen Sie sehr vorsichtig vorgehen. Falsch konfigurierte Ausschlüsse können dazu führen, dass potenziell gefährliche Programme nicht erkannt werden. Daher wird nicht empfohlen, Ausschlüsse zu konfigurieren, die auf einer der ausführbaren Prozessdateien für Operations Manager-Server basieren.
Ausschlüsse nach Verzeichnis
Die folgenden verzeichnisspezifischen Ausschlüsse für Operations Manager umfassen Echtzeitscans, geplante Scans und lokale Scans. Die hier aufgeführten Verzeichnisse sind standardmäßige Anwendungsverzeichnisse, daher müssen Sie diese Pfade möglicherweise entsprechend Ihrer spezifischen Umgebung ändern. Nur die folgenden, auf Operations Manager bezogenen Verzeichnisse sollten ausgeschlossen werden.
Hinweis
Wenn der Name eines auszuschließenden Verzeichnisses mehr als acht Zeichen lang ist, fügen Sie der Ausschlussliste sowohl den kurzen als auch den langen Verzeichnisnamen hinzu. Diese Namen werden von einigen Antivirenprogrammen benötigt, um Unterverzeichnisse zu durchlaufen.
| Komponente | Verzeichnisausschluss |
|---|---|
| SQL Server-Datenbankserver | Schließen Sie das Verzeichnis aus, das die LDF- und MDF-Dateien für folgenden Datenbanken enthält: alle Operations Manager-Datenbanken, Berichtsserver-Datenbanken sowie die Datenbanken master und tempdb. |
| Verwaltungsserver | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Server\Health Service State für Operations Manager 2016 %ProgramFiles%\Microsoft System Center\Operations Manager\Server\Health Service State für Operations Manager 1801 und höher |
| Gatewayserver | %ProgramFiles%\System Center Operations Manager\Gateway\Health Service State |
| Windows-Agent | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Health Service State |
| Berichtsserver | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Reporting für Operations Manager 2016 %ProgramFiles%\Microsoft System Center\Operations Manager\Reporting für Operations Manager 1801 und höher |
| Webkonsolenserver | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\WebConsole für Operations Manager 2016 %ProgramFiles%\Microsoft System Center \Operations Manager\WebConsole für Operations Manager 1801 und höher |
Ausschluss von Dateitypen nach Erweiterung
Die folgenden auf Dateinamenerweiterungen basierenden Ausschlüsse für Operations Manager umfassen Echtzeitscans, geplante Scans und lokale Scans.
| Komponente | Ausschluss von Dateitypen nach Erweiterung |
|---|---|
| SQL Server-Datenbankserver | Schließen Sie die Dateityperweiterungen „LDF“ und „MDF“ aus. Diese Ausschlüsse umfassen SQL Server-Datenbankdateien für alle Operations Manager-Datenbanken, Berichtsserverdatenbanken und Systemdatenbankdateien für master und tempdb. |
| Verwaltungsserver Gatewayserver Agents |
Schließen Sie folgende Dateityperweiterungen aus: EDB, CHK und LOG. Diese Ausschlüsse umfassen die von Operations Manager verwendeten Warteschlangen- und Protokolldateien. |
Nächste Schritte
Eine vollständige Liste mit den verwendeten Ports, der Kommunikationsrichtung und Angaben zur Portkonfiguration finden Sie unter Configuring a Firewall for Operations Manager (Konfigurieren einer Firewall für Operations Manager).