[改訂版] SCOM で監視を実施する際のウィルス対策ソフトの設定について

こんにちは、日本マイクロソフト System Center Support Team の久保です。

System Center Operations Manager (以下、SCOM) の運用を行う中で、ウイルス対策ソフトとの競合により、監視がうまく行われないという事象が発生することがございます。
今回は事象発生の予防や、監視がうまく行われない場合の切り分けの一つとして、ウイルス対策ソフトの除外設定についてご紹介いたします。

"SCOM サーバー" および "監視対象のコンピューター" の両方にて、ウイルス対策の除外設定を行う必要がございます。

除外設定が必要となる項目は、下記の 4 項目でございます
※ 以下では、SCOM 2012 R2 に関する設定方法をご案内いたします。
※ ご案内しておりますファイルのパスは、インストール時に規定で設定したパスでございます。ご環境に合わせて、適宜変更をしてください。

1. SCOM 2012 R2管理サーバー
2. SQL サーバー
3. SCOM エージェント
4. 拡張子
1. SCOM 2012 R2 管理サーバー
=====================

以下のフォルダを除外してください。

> C:\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\Health Service State

2. SQL サーバー
=====================

以下のフォルダを除外してください。
# SQL Server のバージョンやインストール時に指定したインスタンス名により、フォルダ名が異なります。

- SQL Server データベース

> C:\Program Files\Microsoft SQL Server\MSSQL<バージョン ナンバー>.<インスタンス名>\MSSQL\DATA

- SQL Server ログファイル:

> C:\Program Files\Microsoft SQL Server\MSSQL<バージョン ナンバー>.<インスタンス名>\MSSQL\Log

3. 監視対象サーバー
=====================

以下のフォルダを除外してください。

> C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State

4. 拡張子
=====================

SCOM 2012 R2 管理サーバーおよびエージェントは以下の拡張子を除外してください。
SCOM 2012 R2 により使用されるキューおよびログ ファイルを含みます。

- EDB
- CHK
- LOG

SQLサーバーでは以下の拡張子を除外してください。
データベースファイル及びログファイルを含みます。

- MDF
- LDF
必要な設定は以上でございます。
なお、SCOM では、バージョン (2007 や 2012 等) により、フォルダー名が異なりますので、ご注意ください。

※ 今回ご紹介する設定を実施していただいても、ウイルス対策ソフトの影響を完全に除外することができない可能性もございます。
上記設定を実施していただいても事象が改善しない場合で、ウイルス対策ソフトのドライバ レベルでの影響が考えられる場合には、切り分けとしてウイルス対策ソフトのサービスを停止してただいたうえで、様子をご確認ください。本切り分けにて事象が改善された場合には、ウイルス対策ソフトのアンインストールの実施をお願い致します。
なお、この場合にはウイルス対策ソフトのアンインストール以外による対処方法はございませんので、あらかじめご承知くださいますようお願い申し上げます。

以下、SCOM 2007 および SCOM 2012 における公開情報でございます。
よろしければ、ご参考までにご確認ください。

> MOM 2005 および Operations Manager 2007 に関連するウイルス対策の除外に関する推奨事項
https://support.microsoft.com/ja-jp/kb/975931

> SCOM 2012 におけるウイルス対策ソフトウェアの除外設定について
https://blogs.technet.com/b/systemcenterjp/archive/2012/08/13/3513979.aspx