Рекомендации по антивирусным исключениям, связанным с Operations Manager

В этой статье рассматриваются некоторые рекомендации по исключению антивирусных программ, которые относятся к System Center 2012 Operations Manager, System Center 2012 R2 Operations Manager и System Center 2016 Operations Manager. В более поздних версиях Operations Manager: Настройка исключений антивирусной защиты для агентов и компонентов.

Исходная версия продукта:   Microsoft System Center 2012 Operations Manager, System Center 2012 R2 Operations Manager, System Center 2016 Operations Manager
Исходный номер статьи базы знаний:   975931

Исключения из исполняемого файла процесса

Необходимо быть внимательным при добавлении исключений, основанных на исполняемых файлах, так как неправильные исключения могут препятствовать обнаружению некоторых потенциально опасных программ. В связи с этим не рекомендуется использовать исключения, основанные на исключениях, выполняемых для серверов Operations Manager. Тем не менее, если необходимо выполнить исключения, основанные на исполняемых файлах процесса, используйте следующие процессы:

  • Monitoringhost.exe (Operations Manager 2012)
  • Monitoringhost.exe (Operations Manager 2012 R2)
  • MonitoringHost.exe (Operations Manager 2016)

Исключения по каталогам

Следующие исключения, характерные для каталога для Operations Manager, включают сканирование в режиме реального времени, запланированные проверки и локальное сканирование. Перечисленные здесь каталоги являются каталогами приложений по умолчанию, поэтому вам может потребоваться изменить эти пути в зависимости от конкретной среды. Следует исключить только следующие связанные с Operations Manager каталоги.

Важно!

Если каталог, который требуется исключить, содержит имя каталога длиной более 8 символов, добавьте в список исключений короткие и длинные имена каталогов. Эти имена необходимы некоторым антивирусным программам для обхода подкаталогов.

Серверы баз данных SQL Server

К этим исключениям относятся файлы базы данных SQL Server, которые используются компонентами Operations Manager, и системные файлы баз данных для базы данных master и базы данных tempdb. Чтобы исключить эти файлы по каталогу, исключите каталог для файлов LDF и MDF.

Пример:

  • C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data
  • д:\мсскл\дата
  • Е:\програм Files\Microsoft SQL Server\MSSQL.1\MSSQL\Log

Operations Manager (серверы управления, шлюзы и агенты)

К ним относятся кэш службы работоспособности, а также файлы очереди и журналов, используемые Operations Manager. Ниже приведены примеры.

Для Operations Manager 2012

C:\Program Files\System Center Operations Manager\Agent\Health Service State
C:\Program Files\System Center Operations Manager\Server\Health Service State

Для Operations Manager 2012 R2

  • Для сервера управления: C:\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\Health Service State

  • Для сервера шлюза: C:\Program Files\System Center Operations Manager\Gateway\Health Service State

  • Для агента: C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State

Для Operations Manager 2016

Последний список исключений приведен в статье Настройка исключений антивирусной защиты для агентов и компонентов.

Исключение типов файлов по расширениям

Следующие исключения, зависящие от расширения имени файла Operations Manager, включают в себя сканирование в режиме реального времени, запланированные проверки и локальное сканирование.

Серверы баз данных SQL Server

К этим исключениям относятся файлы базы данных SQL Server, которые используются компонентами Operations Manager, и системные файлы баз данных для базы данных master и базы данных tempdb.

Пример:

  • MDF
  • LDF

Operations Manager (серверы управления, шлюзы и агенты)

К этим исключениям относятся файлы очередей и журналов, используемые Operations Manager.

Например:

  • EDB
  • CHK
  • ВХОДЕ

Примечание

Файлы страниц также должны быть исключены из любых просмотров в режиме реального времени.