Empfehlungen für Antivirenausschlüsse, die sich auf Operations Manager 2019 und höher beziehen
In diesem Artikel werden Antivirenausschlüsse beschrieben, die sich auf System Center 2019 Operations Manager und höher beziehen. Frühere Versionen von Operations Manager finden Sie unter Antivirusausschlüsse (Operations Manager 2012, 2012 R2 und 2016).
Spezifische Ausschlussempfehlungen für unterstützte Versionen von SQL Server finden Sie unter: Konfigurieren von Antivirensoftware für die Arbeit mit SQL Server.
Ausschlüsse nach ausführbarer Prozessdatei
Wenn Ausschlüsse basierend auf der ausführbaren Prozessdatei konfiguriert sind, schließen Sie die folgenden Prozesse aus:
| Komponente | Prozess |
|---|---|
| Verwaltungsserver | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe Microsoft.Mom.Sdk.ServiceHost.exe cshost.exe |
| Gatewayserver | HealthService.exe MonitoringHost.exe |
| Windows-Agent | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe |
| Webkonsolenserver | HealthService.exe MonitoringHost.exe |
| SQL Server1 | HealthService.exe MonitoringHost.exe |
1 Für SQL Server-Server, die die Operations Manager-Datenbanken (Operational, Data Warehouse, ACS) und reporting server role hosten.
Hinweis
Sie müssen vorsichtig sein, wenn Sie Ausschlüsse hinzufügen, die auf ausführbaren Dateien basieren. Falsch konfigurierte Ausschlüsse verhindern möglicherweise, dass einige potenziell gefährliche Programme erkannt werden. Daher wird davon abgeraten, auf Ausschlüssen zu vertrauen, die auf allen Prozessdateien für Operations Manager-Server basieren.
Ausschlüsse nach Verzeichnissen
Zu den folgenden verzeichnisspezifischen Ausschlüssen für Operations Manager gehören Echtzeitscans, geplante Scans und lokale Scans. Die hier aufgelisteten Verzeichnisse sind Standardanwendungsverzeichnisse, daher müssen Sie diese Pfade möglicherweise basierend auf Ihrer spezifischen Umgebung ändern. Nur die folgenden, auf Operations Manager bezogenen Verzeichnisse sollten ausgeschlossen werden.
Hinweis
Wenn ein auszuschließenes Verzeichnis über einen Verzeichnisnamen größer als 8 Zeichen verfügt, fügen Sie der Ausschlussliste sowohl die kurzen als auch die langen Verzeichnisnamen des Verzeichnisses hinzu. Diese Namen sind von einigen Antivirenprogrammen erforderlich, um Unterverzeichnisse zu durchlaufen.
| Komponente | Verzeichnisausschluss |
|---|---|
| SQL Server-Datenbankserver | Schließen Sie das Verzeichnis aus, das die LDF- und MDF-Dateien für folgenden Datenbanken enthält: alle Operations Manager-Datenbanken, Berichtsserverdatenbanken und master- und tempdb-Datenbanken. |
| Verwaltungsserver | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Server\Health Service State |
| Gatewayserver | %ProgramFiles%\System Center Operations Manager\Gateway\Integritätsdienst State |
| Windows-Agent | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Integritätsdienst State |
| Reporting Server | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Reporting |
| Webkonsolenserver | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\WebConsole |
| Komponente | Verzeichnisausschluss |
|---|---|
| SQL Server-Datenbankserver | Schließen Sie das Verzeichnis aus, das die LDF- und MDF-Dateien für folgenden Datenbanken enthält: alle Operations Manager-Datenbanken, Berichtsserverdatenbanken und master- und tempdb-Datenbanken. |
| Verwaltungsserver | %ProgramFiles%\Microsoft System Center\Operations Manager\Server\Health Service State |
| Gatewayserver | %ProgramFiles%\System Center Operations Manager\Gateway\Integritätsdienst State |
| Windows-Agent | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Integritätsdienst State |
| Reporting Server | %ProgramFiles%\Microsoft System Center\Operations Manager\Reporting |
| Webkonsolenserver | %ProgramFiles%\Microsoft System Center \Operations Manager\WebConsole |
Ausschluss des Dateityps nach Erweiterung
Die folgenden Dateinamenerweiterungsspezifische Ausschlüsse für Operations Manager umfassen Echtzeitscans, geplante Scans und lokale Scans.
| Komponente | Ausschluss von Dateitypen nach Erweiterung |
|---|---|
| SQL Server-Datenbankserver | Schließen Sie die Dateityperweiterungen „LDF“ und „MDF“ aus. Zu diesen Ausschlüssen gehören SQL Server-Datenbankdateien für alle Operations Manager-Datenbanken, Berichtsserverdatenbanken und die Systemdatenbankdateien für Master und tempdb. |
| Verwaltungsserver Gatewayserver Agents |
Schließen Sie folgende Dateityperweiterungen aus: EDB, CHK und LOG. Zu diesen Ausschlüssen gehören die Warteschlange und Protokolldateien, die von Operations Manager verwendet werden. |
Nächste Schritte
Eine vollständige Auflistung der verwendeten Ports, die Richtung der Kommunikation und wenn die Ports konfiguriert werden können, finden Sie unter Konfigurieren einer Firewall für Operations Manager.