Partager via


Recommandations relatives aux exclusions antivirus concernant Operations Manager versions 2019 et ultérieures

Cet article présente les exclusions antivirus concernant System Center 2019 Operations Manager et versions ultérieures. Pour les versions antérieures d'Operations Manager, reportez-vous aux exclusions antivirus (Operations Manager 2012, 2012 R2 et 2016).

Pour obtenir des recommandations d'exclusion spécifiques pour les versions prises en charge de SQL Server, consultez l'article Configurer un logiciel antivirus pour qu'il fonctionne avec SQL Server.

Exclusions par exécutable du processus

Si les exclusions sont configurées en fonction du fichier exécutable du processus, excluez les processus suivants :

Composant Process
Serveurs d'administration HealthService.exe
MonitoringHost.exe
MOMPerfSnapshotHelper.exe
Microsoft.Mom.Sdk.ServiceHost.exe
cshost.exe
Serveur de passerelle HealthService.exe
MonitoringHost.exe
Agent Windows HealthService.exe
MonitoringHost.exe
MOMPerfSnapshotHelper.exe
Serveur de console Web HealthService.exe
MonitoringHost.exe
SQL Server1 HealthService.exe
MonitoringHost.exe

1 Pour les serveurs SQL Server hébergeant les bases de données Operations Manager (Operational, Data Warehouse, ACS) et le rôle serveur de rapports.

Note

Vous devez être prudent lorsque vous ajoutez des exclusions basées sur des exécutables. Des exclusions mal configurées peuvent empêcher la détection de certains programmes potentiellement dangereux. Par conséquent, nous vous déconseillons de vous fier aux exclusions basées sur les exécutables de processus pour les serveurs Operations Manager.

Exclusions par répertoires

Les exclusions suivantes, qui sont spécifiques à des répertoires pour Operations Manager, comprennent des analyses en temps réel, des analyses planifiées et des analyses locales. Les répertoires mentionnés ici sont les répertoires par défaut de l'application, et vous devez peut-être modifier ces chemins d'accès en fonction de votre environnement spécifique. Seuls les répertoires liés à Operations Manager suivants devraient être exclus.

Note

Lorsqu'un répertoire à exclure a un nom de répertoire de plus de 8 caractères, ajoutez à la fois le nom court et le nom long du répertoire à la liste d'exclusion. Ces noms sont requis par certains programmes antivirus pour parcourir les sous-répertoires.

Composant Exclusion de répertoire
Serveur de base de données SQL Server Exclure le répertoire contenant les fichiers .ldf et .mdf pour toutes les bases de données Operations Manager,
Les bases de données du serveur de rapports et les bases de données master et tempdb.
Serveur de gestion %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Server\Health Service State
Serveur de passerelle %ProgramFiles%\System Center Operations Manager\Passerelle\État du service de contrôle d'intégrité
Agent Windows %ProgramFiles%\Microsoft Monitoring Agent\Agent\État du service de contrôle d'intégrité
Serveur de rapports %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Reporting
Serveur de console Web %ProgramFiles%\Microsoft System Center 2016\Operations Manager\WebConsole
Composant Exclusion de répertoire
Serveur de base de données SQL Server Exclure le répertoire contenant les fichiers .ldf et .mdf pour toutes les bases de données Operations Manager,
Les bases de données du serveur de rapports et les bases de données master et tempdb.
Serveur de gestion %ProgramFiles%\Microsoft System Center\Operations Manager\Server\Health Service State
Serveur de passerelle %ProgramFiles%\System Center Operations Manager\Passerelle\État du service de contrôle d'intégrité
Agent Windows %ProgramFiles%\Microsoft Monitoring Agent\Agent\État du service de contrôle d'intégrité
Serveur de rapports %ProgramFiles%\Microsoft System Center\Operations Manager\Reporting
Serveur de console Web %ProgramFiles%\Microsoft System Center\Operations Manager\WebConsole

Exclusion d'un type de fichier par extension

Les exclusions suivantes, qui sont spécifiques à des extensions de nom de fichier pour Operations Manager, comprennent des analyses en temps réel, des analyses planifiées et des analyses locales.

Composant Exclusion de l’extension du type de fichier
Serveur de base de données SQL Server Exclure les extensions de type de fichier .ldf et .mdf.
Ces exclusions comprennent les fichiers de base de données SQL Server pour toutes les bases de données Operations Manager, les bases de données Report Server et les fichiers de base de données système pour master et tempdb.
Serveur de gestion
Serveur de passerelle
Agents
Exclure les extensions de type de fichier .edb, .chk et .log. Ces exclusions incluent les fichiers de file d'attente et les fichiers journaux utilisés par Operations Manager.

Étapes suivantes

Pour obtenir une liste complète des ports utilisés, connaître le sens de la communication et savoir si les ports peuvent être configurés, consultez Configuration d'un pare-feu pour Operations Manager.