[DPM] DPM と特定のウイルス対策ソフトの競合について

こんにちは、System Center サポート部の石井です。

 

DPM をご利用の環境において、特定のウイルス対策ソフトをご利用いただいていると、何らかの形で競合してしまい、問題が発生するというパターンが報告されています。

このような場合、DPM とウイルス対策ソフトウェアについて、OS のカーネル モードで動作しているフィルター ドライバー レベルの動作における競合となり、調査が難しい問題となります。

 

例えば、以下のような発生事例がございます。

 

1. DPM サーバーにおいて、[保護グループの作成ウィザード] にて、最後の画面の保護グループ作成時のボリューム作成で処理がハングアップしてしまう。

また、OS の [ディスクの管理] からボリュームを作成しようとしても、ボリュームの作成処理が完了しない。

 

2. DPM エージェントがインストールされたクラスタ ホストにて、クラスタの共有ディスクをフェールオーバーしようとしても、ボリュームがオンラインにならない。

最終的にクラスタ サービス (Rhs.exe) 側にて機能復旧のために STOP エラーが強制発生し、クラスタ ノードのシステムが再起動される。

 

特に後者は、運用環境で発生してしまうと非常にインパクトの大きい問題となりえますため、対処が必要となります。

 

ウイルス対策ソフトのご利用におきましては、まずは以前のポストにあるように、DPM においてベスト プラクティスとなる除外設定を行って下さい。

 

ご参考: DPM で保護を実施する際のウィルス対策ソフトの設定について

https://blogs.technet.com/b/systemcenterjp/archive/2011/08/02/dpm-antivirus-setting.aspx

 

この対応でも事象が改善しない場合には、以下のような対策がございます。

 

1. リアルタイム スキャンを無効化し、事象が改善するかお試しいただく

 

2. ウイルス対策ソフトをアンインストールし、事象が改善するかお試しいただく

 

3. ウイルス対策ソフト別の、DPM との競合事例をご参照いただき、設定を実施いただく

 

例えば、トレンドマイクロ社様のウイルスバスター コーポレートエディションでは、上記のような DPM との競合を防ぐために特別な設定が用意されており、この設定にて問題が改善するとの報告がございます。

 

ご参考:
ウイルスバスター コーポレートエディション(TM) 10.0 Service Pack 1 Patch 2 (ビルド 2836)
ftp://ftp.antivirus.com/jp/ucmodule/corp/win/100/SP1/patch/readme_corp100_servicepack1_patch2_r3.txt

"問題24:ウイルスバスター Corp.クライアントの検索エンジンがMicrosoft Data Protection Manager 2010に対応していない問題" の設定を行って下さい。

 この設定により、ウイルスバスター コーポレートエディションより、DPM のフィルター ドライバーである DpmFilter をバイパスするよう動作し、一部問題が改善するようです。

※ 追記 (2014/1/9)
上記トレンドマイクロ社様サイトへのリンクは下記の通り変更されておりました。
ウイルスバスター コーポレートエディション(TM) 10.0 Service Pack 1 Patch 2 (ビルド 2836)
https://www.trendmicro.com/ftp/jp/ucmodule/corp/win/100/SP1/patch/readme_corp100_servicepack1_patch2_r6.txt

- 免責事項

上記リンクは、マイクロソフトのサイトではございませんため、設定につきましての責任は負いかねます。

設定にあたってのご質問や懸念点につきましては、制作元との十分なご協議の上、実施いただくことを推奨いたします。