Partager via

Exécuter un logiciel antivirus sur le serveur DPM

  • Article

DPM est compatible avec les produits logiciels antivirus les plus populaires. Pour éviter les conflits, nous vous recommandons d'effectuer les opérations suivantes :

  1. Désactiver la surveillance en temps réel : désactivez la surveillance en temps réel par le logiciel antivirus pour les éléments suivants :

    • C:\Program Files<chemin d’installation de DPM>\dossier XSD
    • C:\Program Files<chemin d’installation de DPM>\dossier Temp
    • La lettre de lecteur du volume de stockage de sauvegarde moderne
    • Désactiver la surveillance en temps réel de MSDPM.exe, qui se trouve dans le dossier Program Files\Microsoft Data Protection Manager\DPM\bin
    • Réplica et journaux de transfert : pour ce faire, désactivez la surveillance en temps réel de dpmra.exe, qui se trouve dans le dossier Program Files\Microsoft Data Protection Manager\DPM\bin. La surveillance en temps réel dégrade les performances, car le logiciel antivirus analyse les réplicas chaque fois que DPM se synchronise avec le serveur protégé et analyse tous les fichiers affectés chaque fois que DPM applique des modifications aux réplicas.
    • Console Administrateur : pour éviter un impact sur les performances, désactivez la surveillance en temps réel du processus de csc.exe . Le processus csc.exe représente le compilateur C#, et l’analyse en temps réel peut dégrader le niveau de performance, car l’antivirus analyse les fichiers que le processus csc.exe émet lors de la génération des messages XML. CSC.exe se trouve dans les chemins suivants :
      • \Windows\Microsoft.net\Framework\v2.0.50727\csc.exe
      • \Windows\Microsoft.NET\Framework\v4.0.30319\csc.exe
    • Si vous avez installé l’agent MARS sur le serveur DPM pour la sauvegarde en ligne, nous vous recommandons d’exclure les fichiers et emplacements suivants :
      • C:\Program Files\Microsoft Azure Recovery Services Agent\bin\cbengine.exe as a process
      • C:\Program Files\Microsoft Azure Recovery Services Agent\ folders
      • Nouvel emplacement (si l’emplacement standard n’est pas utilisé)

  2. Désactivez la surveillance en temps réel sur le serveur protégé : désactivez la surveillance en temps réel de dpmra.exe, qui se trouve dans le dossier C :\Program Files\Microsoft Data Protection Manager\DPM\bin. Désactivez également la surveillance en temps réel pour le dossier C :\Program Files\Microsoft Data Protection Manager\DPM sur le serveur protégé.

  3. Configurez le logiciel antivirus pour supprimer les fichiers infectés sur des serveurs protégés et le serveur DPM : pour empêcher l’altération des données des réplicas et des points de récupération, configurez le logiciel antivirus pour supprimer les fichiers infectés, plutôt que de les nettoyer ou de les mettre en quarantaine automatiquement. Le nettoyage automatique et la mise en quarantaine peuvent entraîner la modification des fichiers par le logiciel antivirus, en apportant des modifications que DPM ne peut pas détecter.

    Vous devez exécuter une synchronisation manuelle avec une cohérence. Vérifiez le travail chaque fois que le logiciel antivirus supprime un fichier du réplica même si le réplica est marqué comme incohérent.

Dossiers d’installation de DPM

Les dossiers d’installation par défaut de DPM sont les suivants :

  • Pour DPM 2016 - C:\Program Files\Microsoft System Center 2016\DPM
  • Pour DPM 2019 ou version ultérieure - C :\Program Files\Microsoft System Center\DPM

Vous pouvez également exécuter la commande suivante pour rechercher le chemin du dossier d’installation :

Reg query "HKLM\SOFTWARE\Microsoft\Microsoft Data Protection Manager\Setup"/s/f "InstallPath"

Étapes suivantes

Configurer la journalisation DPM