与 Operations Manager 2019 及更高版本相关的防病毒排除建议
重要
此版本的 Operations Manager 已终止支持。 建议 升级到 Operations Manager 2022。
本文概述了与 System Center 2019 Operations Manager 及更高版本相关的防病毒排除项。 有关 Operations Manager 的早期版本,请参阅 operations Manager 2012、2012 R2 和 2016 () 防病毒排除 项。
有关受支持的SQL Server版本的具体排除建议,请参阅:将防病毒软件配置为使用 SQL Server。
基于进程可执行文件的排除项
如果基于进程可执行文件配置排除项,则将排除以下进程:
组件 | 过程 |
---|---|
管理服务器 | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe Microsoft.Mom.Sdk.ServiceHost.exe cshost.exe |
网关服务器 | HealthService.exe MonitoringHost.exe |
Windows 代理 | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe |
Web 控制台服务器 | HealthService.exe MonitoringHost.exe |
SQL Server1 | HealthService.exe MonitoringHost.exe |
1 用于承载 Operations Manager 数据库(操作、数据仓库、ACS)和报表服务器角色的 SQL Server 服务器。
注意
添加基于可执行文件的排除项时必须特别谨慎。 错误配置的排除项会导致某些有潜在风险的程序无法被检测出来。 因此,不建议依赖于基于 Operations Manager 服务器的任何进程可执行文件的排除项。
基于目录的排除项
Operations Manager 的以下特定于目录的排除项包括实时扫描、计划扫描和本地扫描。 此处列出的目录是默认的应用程序目录,因此可能需要根据特定环境修改这些路径。 应只排除 Operations Manager 的以下相关目录。
注意
要排除的目录在其名称超过 8 个字符时,会将该目录较短的目录名称和较长的目录名称同时添加到排除列表。 一些防病毒程序需要使用这些名称来遍历子目录。
组件 | 目录排除项 |
---|---|
SQL Server 数据库服务器 | 排除包含所有 Operations Manager 数据库的 .ldf 和 .mdf 文件的目录。 报表服务器数据库及 master 数据库和 tempdb 数据库 。 |
管理服务器 | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Server\Health Service State |
网关服务器 | %ProgramFiles%\System Center Operations Manager\Gateway\Health Service State |
Windows 代理 | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Health Service State |
报表服务器 | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Reporting |
Web 控制台服务器 | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\WebConsole |
组件 | 目录排除项 |
---|---|
SQL Server 数据库服务器 | 排除包含所有 Operations Manager 数据库的 .ldf 和 .mdf 文件的目录。 报表服务器数据库及 master 数据库和 tempdb 数据库 。 |
管理服务器 | %ProgramFiles%\Microsoft System Center\Operations Manager\Server\Health Service State |
网关服务器 | %ProgramFiles%\System Center Operations Manager\Gateway\Health Service State |
Windows 代理 | %ProgramFiles%\Microsoft Monitoring Agent\Agent\Health Service State |
报表服务器 | %ProgramFiles%\Microsoft System Center\Operations Manager\Reporting |
Web 控制台服务器 | %ProgramFiles%\Microsoft System Center \Operations Manager\WebConsole |
基于扩展名的文件类型排除项
Operations Manager 的以下特定于文件扩展名的排除项包括实时扫描、计划扫描和本地扫描。
组件 | 文件类型扩展名排除项 |
---|---|
SQL Server 数据库服务器 | 排除文件类型扩展名 .ldf 和 .mdf。 这些排除项包括所有 Operations Manager 数据库的 SQL Server 数据库文件、报表服务器数据库以及 master 和 tempdb 的系统数据库文件 。 |
管理服务器 网关服务器 代理 |
排除文件类型扩展名 .edb、.chk 和 .log。 这些排除项包括 Operations Manager 使用的队列和日志文件。 |
后续步骤
有关使用的端口完整列表、通信方向以及端口是否可以配置的信息,请参阅为 Operations Manager 配置防火墙。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈