Zalecenia dotyczące wykluczeń oprogramowania antywirusowego związanych z programem Operations Manager 2019 i nowszymi wersjami
Ważne
Ta wersja programu Operations Manager osiągnęła koniec wsparcia technicznego. Zalecamy uaktualnienie do programu Operations Manager 2022.
W tym artykule opisano wykluczenia antywirusowe związane z programem System Center 2019 Operations Manager i nowszymi wersjami. W przypadku wcześniejszych wersji programu Operations Manager zobacz Wykluczenia antywirusowe (Operations Manager 2012, 2012 R2 i 2016).
Aby zapoznać się z konkretnymi zaleceniami dotyczącymi wykluczeń obsługiwanych wersji SQL Server, zobacz Konfigurowanie oprogramowania antywirusowego do pracy z SQL Server.
Wykluczenia według pliku wykonywalnego procesu
Jeśli wykluczenia są konfigurowane na podstawie pliku wykonywalnego procesu, wyklucz następujące procesy:
| Składnik | Proces |
|---|---|
| Serwery zarządzania | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe Microsoft.Mom.Sdk.ServiceHost.exe cshost.exe |
| Serwer bramy | HealthService.exe MonitoringHost.exe |
| Agent systemu Windows | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe |
| Serwer konsoli sieci Web | HealthService.exe MonitoringHost.exe |
| SQL Server1 | HealthService.exe MonitoringHost.exe |
1 W przypadku serwerów SQL Server hostujących bazy danych programu Operations Manager (operacyjne, Data Warehouse, ACS) i rolę serwera raportowania.
Uwaga
Podczas dodawania wykluczeń opartych na plikach wykonywalnych należy zachować ostrożność. Nieprawidłowo skonfigurowane wykluczenia mogą uniemożliwić wykrywanie niektórych potencjalnie niebezpiecznych programów. W związku z tym nie zalecamy polegania na wykluczeniach opartych na plikach wykonywalnych procesu dla serwerów programu Operations Manager.
Wykluczenia według katalogów
Następujące wykluczenia specyficzne dla katalogu dla programu Operations Manager obejmują skanowania w czasie rzeczywistym, zaplanowane skanowania i skanowania lokalne. Katalogi wymienione w tym miejscu są domyślnymi katalogami aplikacji, więc może być konieczne zmodyfikowanie tych ścieżek w zależności od określonego środowiska. Należy wykluczyć tylko poniższe katalogi powiązane z programem Operations Manager.
Uwaga
Gdy katalog, który ma zostać wykluczony, ma nazwę katalogu większą niż 8 znaków, dodaj zarówno krótkie, jak i długie nazwy katalogów katalogu do listy wykluczeń. Te nazwy są wymagane przez niektóre programy antywirusowe do przechodzenia przez podkatabryki.
| Składnik | Wykluczenie katalogu |
|---|---|
| Serwer bazy danych programu SQL Server | Wyklucz katalog zawierający pliki LDF i MDF dla wszystkich baz danych programu Operations Manager, Bazy danych serwera raportów oraz bazy danych master i tempdb . |
| Serwer zarządzania | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Server\Health Service State |
| Serwer bramy | %ProgramFiles%\System Center Operations Manager\Gateway\Health Service State |
| Agent systemu Windows | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Health Service State |
| Serwer raportowania | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Reporting |
| Serwer konsoli sieci Web | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\WebConsole |
| Składnik | Wykluczenie katalogu |
|---|---|
| Serwer bazy danych programu SQL Server | Wyklucz katalog zawierający pliki LDF i MDF dla wszystkich baz danych programu Operations Manager, Bazy danych serwera raportów oraz bazy danych master i tempdb . |
| Serwer zarządzania | %ProgramFiles%\Microsoft System Center\Operations Manager\Server\Health Service State |
| Serwer bramy | %ProgramFiles%\System Center Operations Manager\Gateway\Health Service State |
| Agent systemu Windows | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Health Service State |
| Serwer raportowania | %ProgramFiles%\Microsoft System Center\Operations Manager\Reporting |
| Serwer konsoli sieci Web | %ProgramFiles%\Microsoft System Center \Operations Manager\WebConsole |
Wykluczenie typu pliku według rozszerzenia
Następujące wykluczenia specyficzne dla rozszerzenia nazwy pliku dla programu Operations Manager obejmują skanowania w czasie rzeczywistym, zaplanowane skanowania i skanowania lokalne.
| Składnik | Wykluczenie rozszerzenia typu pliku |
|---|---|
| Serwer bazy danych programu SQL Server | Wyklucz rozszerzenie typu pliku LDF i MDF. Te wykluczenia obejmują pliki SQL Server bazy danych dla wszystkich baz danych programu Operations Manager, baz danych serwera raportów oraz systemowych plików bazy danych dla bazy danych master i tempdb. |
| Serwer zarządzania Serwer bramy Agenci |
Wyklucz rozszerzenia typów plików EDB, CHK i LOG. Te wykluczenia obejmują pliki kolejki i dziennika używane przez program Operations Manager. |
Następne kroki
Aby uzyskać informacje o wszystkich używanych portach, kierunku komunikacji oraz możliwości konfigurowania portów, zobacz Configuring a Firewall for Operations Manager (Konfigurowanie zapory dla programu Operations Manager).
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla