Recomendaciones para las exclusiones de antivirus relacionadas con Operations Manager

En este artículo se presentan algunas recomendaciones para las exclusiones de antivirus relacionadas con System Center 2012 Operations Manager, System Center 2012 R2 Operations Manager y System Center 2016 Operations Manager. Para versiones posteriores de Operations Manager, consulte Configuring antivirus exclusiones for Agent and Components.

Versión del producto original:   Microsoft System Center 2012 Operations Manager, System Center 2012 R2 Operations Manager, System Center 2016 Operations Manager
Número de KB original:   975931

Exclusiones por proceso ejecutable

Debe tener cuidado al agregar exclusiones que se basan en ejecutables como exclusiones incorrectas pueden impedir que se detecten algunos programas potencialmente peligrosos. Por este motivo, no se recomienda que se base en las exclusiones basadas en los ejecutables de los procesos de los servidores de Operations Manager. Sin embargo, si tiene que realizar exclusiones basadas en los ejecutables del proceso, use los siguientes procesos:

  • Monitoringhost.exe (Operations Manager 2012)
  • Monitoringhost.exe (Operations Manager 2012 R2)
  • MonitoringHost.exe (Operations Manager 2016)

Exclusiones por directorios

Las siguientes exclusiones específicas de directorio para Operations Manager incluyen análisis en tiempo real, análisis programados y análisis locales. Los directorios enumerados aquí son directorios de aplicaciones predeterminadas, por lo que es posible que tenga que modificar estas rutas de la aplicación en función de su entorno específico. Solo se deben excluir los siguientes directorios relacionados con Operations Manager.

Importante

Cuando un directorio que se va a excluir tiene un nombre de directorio de más de 8 caracteres de longitud, agregue los nombres de directorio corto y largo del directorio a la lista de exclusión. Algunos programas antivirus requieren estos nombres para atravesar los subdirectorios.

Servidores de bases de datos de SQL Server

Estas exclusiones incluyen los archivos de base de datos de SQL Server que usan los componentes de Operations Manager y los archivos de base de datos del sistema para la base de datos principal y para la base de datos tempdb. Para excluir estos archivos por directorio, excluya el directorio de los archivos. ldf y. MDF.

Por ejemplo:

  • C:\Archivos de Programa\microsoft SQL Server\MSSQL.1\MSSQL\Data
  • D:\MSSQL\DATA
  • E:\Program de Programa\microsoft SQL Server\MSSQL.1\MSSQL\Log

Operations Manager (servidores de administración, puertas de enlace y agentes)

Estas exclusiones incluyen la memoria caché del servicio de mantenimiento, junto con su cola y los archivos de registro que usa Operations Manager. A continuación, se muestran algunos ejemplos.

Para Operations Manager 2012

C:\Program Files\System Center Operations Manager\Agent\Health Service State
C:\Program Files\System Center Operations Manager\Server\Health Service State

Para Operations Manager 2012 R2

  • Para un servidor de administración: C:\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\Health Service State

  • Para un servidor de puerta de enlace: C:\Program Files\System Center Operations Manager\Gateway\Health Service State

  • Para un agente: C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State

Para Operations Manager 2016

Para obtener la lista más reciente de exclusiones, consulte Configuring antivirus exclusiones for Agent and Components.

Exclusión del tipo de archivo por extensiones

Las siguientes exclusiones específicas de las extensiones de nombre de archivo para Operations Manager incluyen análisis en tiempo real, análisis programados y análisis locales.

Servidores de bases de datos de SQL Server

Estas exclusiones incluyen los archivos de base de datos de SQL Server que usan los componentes de Operations Manager y los archivos de base de datos del sistema para la base de datos principal y para la base de datos tempdb.

Por ejemplo:

  • MDF
  • LDF

Operations Manager (servidores de administración, puertas de enlace y agentes)

Estas exclusiones incluyen los archivos de registro y de cola que usa Operations Manager.

Por ejemplo:

  • EDB
  • CHK
  • CONECTARSE

Nota

Los archivos de página también deben excluirse de cualquier análisis en tiempo real.