Operations Manager 2019 以降に関連するウイルス対策の除外に関する推奨事項
重要
このバージョンの Operations Manager はサポート終了に達しました。 Operations Manager 2022 にアップグレードすることをお勧めします。
この記事では、System Center 2019 Operations Manager 以降に関連するウイルス対策の除外について説明します。 以前のバージョンの Operations Manager については、「 ウイルス対策の除外 (Operations Manager 2012、2012 R2、2016)」を参照してください。
サポートされているバージョンのSQL Serverの除外に関する具体的な推奨事項については、「SQL Serverで動作するようにウイルス対策ソフトウェアを構成する」を参照してください。
プロセス実行可能ファイルによる除外
プロセス実行可能ファイルに基づいて除外を構成する場合、次のプロセスが除外されます。
| コンポーネント | プロセス |
|---|---|
| 管理サーバー | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe Microsoft.Mom.Sdk.ServiceHost.exe cshost.exe |
| ゲートウェイ サーバー | HealthService.exe MonitoringHost.exe |
| Windows エージェント | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe |
| Web コンソール サーバー | HealthService.exe MonitoringHost.exe |
| SQL Server1 | HealthService.exe MonitoringHost.exe |
1 SQL Server の場合、Operations Manager データベース (オペレーション、Data Warehouse、ACS) とレポート サーバー ロールをホストしているサーバーです。
Note
実行可能ファイルに基づく除外を追加する場合には、注意する必要があります。 除外が適切に構成されていないと、危険性のあるプログラムの一部が検出されない場合があります。 そのため、Operations Manager サーバーのプロセス実行可能ファイルに基づく除外に依存することはお勧めしません。
ディレクトリによる除外
Operations Manager の次のディレクトリ固有の除外には、リアルタイム スキャン、スケジュールされたスキャン、およびローカル スキャンが含まれます。 ここに記載されているディレクトリは既定のアプリケーション ディレクトリであるため、特定の環境に基づいてこれらのパスを変更する必要がある場合があります。 Operations Manager 関連の次のディレクトリのみが除外されます。
Note
除外するディレクトリの名前が 8 文字を超える場合、ディレクトリの短縮名と正式名の両方を除外リストに追加します。 一部のウイルス対策プログラムでサブディレクトリをスキャンする場合に、これらの名前が必要になります。
| コンポーネント | ディレクトリの除外 |
|---|---|
| SQL Server データベース サーバー | すべての Operations Manager データベースとレポート サーバー データベース、 および master データベースと tempdb データベースの .ldf ファイルと .mdf ファイルを含むディレクトリを除外します。 |
| 管理サーバー | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Server\Health Service State |
| ゲートウェイ サーバー | %ProgramFiles%\System Center Operations Manager\Gateway\Health Service State |
| Windows エージェント | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Health Service State |
| レポート サーバー | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Reporting |
| Web コンソール サーバー | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\WebConsole |
| コンポーネント | ディレクトリの除外 |
|---|---|
| SQL Server データベース サーバー | すべての Operations Manager データベースとレポート サーバー データベース、 および master データベースと tempdb データベースの .ldf ファイルと .mdf ファイルを含むディレクトリを除外します。 |
| 管理サーバー | %ProgramFiles%\Microsoft System Center\Operations Manager\Server\Health Service State |
| ゲートウェイ サーバー | %ProgramFiles%\System Center Operations Manager\Gateway\Health Service State |
| Windows エージェント | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Health Service State |
| レポート サーバー | %ProgramFiles%\Microsoft System Center\Operations Manager\Reporting |
| Web コンソール サーバー | %ProgramFiles%\Microsoft System Center \Operations Manager\WebConsole |
拡張子によるファイルの種類の除外
Operations Manager の次のファイル名拡張子固有の除外には、リアルタイム スキャン、スケジュールされたスキャン、ローカル スキャンが含まれます。
| コンポーネント | ファイルの種類の拡張子の除外 |
|---|---|
| SQL Server データベース サーバー | ファイルの種類の拡張子 .ldf と .mdf を除外します。 これらの除外には、すべての Operations Manager データベースの SQL Server データベース ファイル、レポート サーバー データベース、master と tempdb のシステム データベース ファイルが含まれます。 |
| 管理サーバー ゲートウェイ サーバー エージェント |
ファイルの種類の拡張子 .edb、.chk、および .log を除外します。 これらの除外には、Operations Manager で使用されるキューファイルとログ ファイルが含まれます。 |
次のステップ
使用するポート、通信方向、ポートの構成が可能かどうかを示した一覧については、「Operations Manager 用のファイアウォールの構成」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示