Рекомендации по исключениям антивирусных программ, связанных с Operations Manager 2019 и более поздних версий

В этой статье описываются исключения антивирусной программы, связанные с System Center 2019 Operations Manager и более поздними версиями. Для более ранних версий Operations Manager см. исключения антивирусов (Operations Manager 2012, 2012 R2 и 2016).

Конкретные рекомендации по исключению для поддерживаемых версий SQL Server см. в статье Настройка антивирусного программного обеспечения для работы с SQL Server.

Исключения по исполняемым файлам процессов

Если исключения настраиваются на основе исполняемых файлов процессов, исключите следующие процессы:

Компонент	Процесс
Серверы управления	HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe Microsoft.Mom.Sdk.ServiceHost.exe cshost.exe
Сервер шлюза	HealthService.exe MonitoringHost.exe
Агент Windows	HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe
Сервер веб-консоли	HealthService.exe MonitoringHost.exe
SQL Server1	HealthService.exe MonitoringHost.exe

¹ Для серверов SQL Server, где размещаются базы данных Operations Manager (рабочая, хранилище данных, ACS) и роль сервера отчетов.

Примечание

Будьте внимательны при добавлении исключений на основе исполняемых файлов. Неправильно настроенные исключения могут помешать обнаружению некоторых потенциально опасных программ. Поэтому не рекомендуется полагаться на исключения, основанные на исполняемых файлах процесса для серверов Operations Manager.

Исключения по каталогам

Следующие исключения, связанные с каталогами для Operations Manager, включают сканирование в реальном времени, а также запланированное и локальное сканирование. Перечисленные здесь каталоги являются каталогами приложений по умолчанию, поэтому вам может потребоваться изменить эти пути в зависимости от конкретной среды. Исключать следует только следующие каталоги, связанные с Operations Manager.

Примечание

Если имя исключаемого каталога содержит больше 8 символов, добавьте короткое и длинное имена каталога в список исключений. Эти имена необходимы некоторым антивирусным программам для обхода просмотра вложенных каталогов.

Компонент	Исключение каталогов
Сервер базы данных SQL Server	Исключить каталог, содержащий файлы LDF и MDF для всех баз данных Operations Manager, Report Server и баз данных master и tempdb.
Сервер управления	%ProgramFiles%\Microsoft System Center\Operations Manager\Server\Health Service State
Сервер шлюза	%ProgramFiles%\System Center Operations Manager\Gateway\Health Service State
Агент Windows	%ProgramFiles%\Microsoft Monitoring Agent\Agent\Health Service State
Сервер отчетов	%ProgramFiles%\Microsoft System Center\Operations Manager\Reporting
Сервер веб-консоли	%ProgramFiles%\Microsoft System Center\Operations Manager\WebConsole

Исключения типов файлов по расширению

Следующие исключения, связанные с расширениями имен файлов для Operations Manager, включают сканирование в реальном времени, а также запланированное и локальное сканирование.

Компонент	Исключение расширения типов файлов
Сервер базы данных SQL Server	Исключите расширения типов файлов LDF и MDF. К этим исключениям относятся файлы базы данных SQL Server для всех баз данных Operations Manager и сервера отчетов, а также системные файлы базы данных для master и tempdb.
Сервер управления Сервер шлюза Агенты	Исключите расширения типов файлов EDB, CHK и LOG. К этим исключениям относятся файлы очередей и журналов, используемые Operations Manager.

Дальнейшие шаги

Полный список используемых портов, а также сведения о направлении связи и возможности настройки портов см. в разделе Настройка брандмауэра для Operations Manager.