Exclusions antivirus recommandées pour les serveurs de site, les systèmes de site et les clients du site gestionnaire de configuration

Cet article contient des recommandations qui peuvent aider un administrateur à déterminer la cause d’une instabilité potentielle sur un ordinateur qui exécute une version prise en charge de serveurs de site, de systèmes de site et de clients de site de configuration, lorsqu’il est utilisé avec un logiciel antivirus.

Version du produit d’origine :   Gestionnaire de configuration Microsoft System Center 2012, Microsoft System Center 2012 R2 Configuration Manager, gestionnaire de configuration (branche actuelle)
Numéro de la base de connaissances initiale :   327453

Résumé

Nous vous recommandons d’appliquer temporairement ces procédures pour évaluer un système. Si les recommandations indiquées dans cet article vous ont permis d’améliorer les performances ou la stabilité de votre système, contactez votre fournisseur de logiciels antivirus pour obtenir des instructions ou pour obtenir une version mise à jour du logiciel antivirus.

Important

Cet article contient des informations qui expliquent comment réduire les paramètres de sécurité ou comment désactiver temporairement les fonctionnalités de sécurité sur un ordinateur. Vous pouvez effectuer ces modifications pour comprendre la nature d’un problème spécifique. Avant d’appliquer ces modifications, nous vous recommandons d’évaluer les risques associés à la mise en œuvre de cette solution de contournement dans votre environnement particulier.

La protection en temps réel antivirus peut générer de nombreux problèmes sur les serveurs de site, les systèmes de site et les clients du gestionnaire de configuration.

Vous trouverez ci-dessous une liste non exhaustive des symptômes possibles :

  • Les composants du système de site distant ne sont pas installés. SiteComp. log, distmgr. log, hman. log ou d’autres fichiers journaux du gestionnaire de configuration peuvent contenir des erreurs telles que l’erreur 80070005.

  • Le client du gestionnaire de configuration ne peut pas être installé via la commande d’insertion de client.

  • Les informations d’inventaire client sont inexactes, manquantes ou obsolètes.

  • Les retards se produisent dans les dossiers \Inboxes sur Install_Directoryles serveurs de site.

  • Les retards se produisent dans les sous-dossiers \MP\Outboxes sur Install_Directoryles points de gestion (MP).

  • Software Center n’est pas complété par le logiciel déployé sur les systèmes clients ou ne démarre pas. En outre, le fichier CCMRepair. log peut contenir des erreurs semblables à celles-ci :

    Échec de la vérification de la base de données avec le résultat : 0x80004005 mais DB : C:\Windows\CCM\filename.sdf peut être ouvert, ce qui a ignoré la réparation de la base de données.

  • Les logiciels déployés sur les clients ne peuvent pas être installés.

  • Les données de conformité pour les déploiements de logiciels sont inexactes.

Exclusions

Nous vous recommandons d’ajouter les exclusions de protection en temps réel suivantes pour éviter ces problèmes.

Dossiers d’installation par défaut

Folder Path
Dossier d’installation du gestionnaire de configuration %ProgramFiles%\Microsoft Configuration Manager
Dossier d’installation MP % ProgramFiles% \ SMS_CCM
Dossier d’installation du client %Windir%\CCM

Exclusions de dossiers pour les serveurs de site

  • Dossier d’installation ConfigMgr\Inboxes
  • Dossier d’installation ConfigMgr\Logs
  • Dossier d’installation ConfigMgr\EasySetupPayload

Exclusions de dossiers pour les systèmes de site

  • Points de gestion
    • Dossier d’installationde \ServiceData
    • L'un des suivants :
      • Dossier d’installation ConfigMgr\MP\OUTBOXES
      • Lecteur d’installation\SMS\MP\OUTBOXES
  • Points de distribution
    • Dossier d’installation du client\ServiceData
    • ContentLib_drive\ SMS_DP $
    • ContentLib_drive\ SMSPKGDrive_Letter $
    • ContentLib_drive\SMSPKG
    • ContentLib_drive\SMSPKGSIG
    • ContentLib_drive\SMSSIG $
  • Serveurs de bases de données de site

Exclusions de dossiers pour les clients

  • Dossier d’installation du client \ *. sdf
  • Dossier d’installation du client\ServiceData
  • C:\Windows\CCMCache
  • C:\Windows\CCMSetup
  • Dossier d’installation du client\Logs

Exclusions de fichiers pour MPs

  • POL00000. pol dans le dossier d’installationde \PolReqStaging

Ne pas analyser les fichiers sortants sur MPs

  • La plupart des logiciels antivirus ont une option pour analyser les fichiers qui sont copiés vers un emplacement distant (fichiers sortants). Cela doit être désactivé sur les points de gestion.

  • Pour Windows Defender, le nom de la stratégie est configurer la surveillance pour les fichiers entrants et sortants et l’activité des programmes et doit être configurée pour analyser uniquement les fichiers entrants.

    Pour plus d’informations, reportez-vous à la rubrique activer et configurer la protection permanente de l’antivirus Windows Defender dans la stratégie de groupe.

Exclusions de processus

Les exclusions de processus sont nécessaires uniquement si les programmes antivirus agressifs considèrent les fichiers exécutables du gestionnaire de configuration (. exe) comme des processus à haut risque.

  • \bin\x64\Smsexec.exe de dossier d’installation ConfigMgr
  • L'un des suivants :
    • \Ccmexec.exe du dossier d’installation du client
    • \Ccmexec.exe du dossier d’installation de la MP
  • Dossier d’installation du client\CmRcService.exe (côté client)
  • \bin\x64\Sitecomp.exe de dossier d’installation ConfigMgr
  • \bin\x64\Smswriter.exe de dossier d’installation ConfigMgr
  • Le dossier d’installation ConfigMgr\bin\x64\Smssqlbkup.exe ou SMS_SQLFQDN\bin\x64\ Smssqlbkup.exe
  • \bin\x64\Cmupdate.exe de dossier d’installation ConfigMgr
  • Dossier d’installation du client\Ccmrepair.exe (côté client)
  • % windir% \CCMSetup\Ccmsetup.exe (côté client)

Références