この記事では、System Center 2019 Operations Manager 以降に関連するウイルス対策の除外について説明します。 以前のバージョンの Operations Manager については、 antivirus の除外 (Operations Manager 2012、2012 R2、2016) を参照してください。
サポートされているバージョンの SQL Server の特定の除外に関する推奨事項については、「 SQL Server で動作するようにウイルス対策ソフトウェアを構成する」を参照してください。
プロセス実行可能ファイルによる除外
プロセス実行可能ファイルに基づいて除外が構成されている場合は、次のプロセスを除外します。
| コンポーネント | プロセス |
|---|---|
| 管理サーバー | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe Microsoft.Mom.Sdk.ServiceHost.exe cshost.exe |
| ゲートウェイ サーバー | HealthService.exe MonitoringHost.exe |
| Windows エージェント | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe |
| Web コンソール サーバー | HealthService.exe MonitoringHost.exe |
| SQL Server1 | HealthService.exe MonitoringHost.exe |
1 Operations Manager データベース (運用、データ ウェアハウス、ACS) とレポート サーバーの役割をホストする SQL Server サーバーの場合。
メモ
実行可能ファイルに基づく除外を追加するときは注意する必要があります。 除外が正しく構成されていないと、潜在的に危険なプログラムが検出されない可能性があります。 そのため、Operations Manager サーバーのプロセス実行可能ファイルに基づく除外に依存することはお勧めしません。
ディレクトリによる除外
Operations Manager の次のディレクトリ固有の除外には、リアルタイム スキャン、スケジュールされたスキャン、ローカル スキャンが含まれます。 ここに記載されているディレクトリは既定のアプリケーション ディレクトリであるため、特定の環境に基づいてこれらのパスを変更する必要がある場合があります。 Operations Manager 関連の次のディレクトリのみが除外されます。
メモ
除外するディレクトリのディレクトリ名が 8 文字を超える場合は、ディレクトリの短いディレクトリ名と長いディレクトリ名の両方を除外リストに追加します。 これらの名前は、一部のウイルス対策プログラムがサブディレクトリを走査するために必要です。
| コンポーネント | ディレクトリの除外 |
|---|---|
| SQL Server データベース サーバー | .ldf および .mdf ファイルを含むディレクトリを、すべての Operations Manager データベースから除外します。 レポート サーバー データベース、および master データベースと tempdb データベース。 |
| 管理サーバー | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Server\Health Service State |
| ゲートウェイ サーバー | %ProgramFiles%\System Center Operations Manager\Gateway\Health Service State |
| Windows エージェント | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Health Service State |
| レポート サーバー | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Reporting |
| Web コンソール サーバー | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\WebConsole |
| コンポーネント | ディレクトリの除外 |
|---|---|
| SQL Server データベース サーバー | .ldf および .mdf ファイルを含むディレクトリを、すべての Operations Manager データベースから除外します。 レポート サーバー データベース、および master データベースと tempdb データベース。 |
| 管理サーバー | %ProgramFiles%\Microsoft System Center\Operations Manager\Server\Health Service State |
| ゲートウェイ サーバー | %ProgramFiles%\System Center Operations Manager\Gateway\Health Service State |
| Windows エージェント | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Health Service State |
| レポート サーバー | %ProgramFiles%\Microsoft System Center\Operations Manager\Reporting |
| Web コンソール サーバー | %ProgramFiles%\Microsoft System Center\Operations Manager\WebConsole |
拡張子によるファイルの種類の除外
Operations Manager の次のファイル名拡張子固有の除外には、リアルタイム スキャン、スケジュールされたスキャン、ローカル スキャンが含まれます。
| コンポーネント | ファイルの種類の拡張子の除外 |
|---|---|
| SQL Server データベース サーバー | ファイルの種類の拡張子 .ldf と .mdf を除外します。 これらの除外には、すべての Operations Manager データベースの SQL Server データベース ファイル、レポート サーバー データベース、および master および tempdb 用のシステム データベース ファイルが含まれます。 |
| 管理サーバー ゲートウェイ サーバー エージェント |
ファイルの種類の拡張子 .edb、.chk、および .log を除外します。 これらの除外には、Operations Manager で使用されるキュー ファイルとログ ファイルが含まれます。 |
次のステップ
使用されるポートの完全な一覧、通信の方向、およびポートを構成できる場合は、「 Operations Manager のファイアウォールの構成」を参照してください。