Raccomandazioni per le esclusioni antivirus correlate a Operations Manager 2019 e versioni successive
Questo articolo descrive le esclusioni antivirus correlate a System Center 2019 Operations Manager e versioni successive. Per le versioni precedenti di Operations Manager, vedere Esclusioni antivirus (Operations Manager 2012, 2012 R2 e 2016).
Per indicazioni specifiche relative all'esclusione per le versioni supportate di SQL Server, vedere Configurare il software antivirus per l'uso con SQL Server.
Esclusioni in base all'eseguibile dei processi
Se le esclusioni sono configurate in base all'eseguibile del processo, escludere i processi seguenti:
| Componente | Processo |
|---|---|
| Server di gestione | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe Microsoft.Mom.Sdk.ServiceHost.exe cshost.exe |
| Server gateway | HealthService.exe MonitoringHost.exe |
| Agente Windows | HealthService.exe MonitoringHost.exe MOMPerfSnapshotHelper.exe |
| Server console Web | HealthService.exe MonitoringHost.exe |
| SQL Server1 | HealthService.exe MonitoringHost.exe |
1 Per i server SQL Server che ospitano i database di Operations Manager (operativo, data warehouse, ACS) e il ruolo del server di report.
Nota
È necessario prestare attenzione quando si aggiungono esclusioni basate su eseguibili. Le esclusioni configurate in modo non corretto possono impedire che vengano rilevati alcuni programmi potenzialmente pericolosi. Pertanto, non è consigliabile basarsi sulle esclusioni basate su file eseguibili di processo per i server di Operations Manager.
Esclusioni per directory
Le esclusioni specifiche della directory seguenti per Operations Manager includono analisi in tempo reale, analisi pianificate e analisi locali. Le directory elencate di seguito sono directory dell'applicazione predefinite, pertanto potrebbe essere necessario modificare questi percorsi in base all'ambiente specifico. Devono essere escluse solo le directory seguenti correlate a Operations Manager.
Nota
Quando una directory da escludere ha un nome di directory maggiore di 8 caratteri, aggiungere sia i nomi di directory brevi che lunghi della directory all'elenco di esclusione. Questi nomi sono richiesti da alcuni programmi antivirus per attraversare le sottodirectory.
| Componente | Esclusione di directory |
|---|---|
| Server di database di SQL Server | Escludere la directory contenente i file con estensione ldf e mdf per tutti i database di Operations Manager, Database del server di report e database master e tempdb . |
| Server di gestione | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Server\Servizio integrità State |
| Server gateway | %ProgramFiles%\System Center Operations Manager\Gateway\Servizio integrità State |
| Agente Windows | %ProgramFiles%\Microsoft Monitoring Agent\Servizio integrità State |
| Server di report | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\Reporting |
| Server console Web | %ProgramFiles%\Microsoft System Center 2016\Operations Manager\WebConsole |
| Componente | Esclusione di directory |
|---|---|
| Server di database di SQL Server | Escludere la directory contenente i file con estensione ldf e mdf per tutti i database di Operations Manager, Database del server di report e database master e tempdb . |
| Server di gestione | %ProgramFiles%\Microsoft System Center\Operations Manager\Server\Servizio integrità State |
| Server gateway | %ProgramFiles%\System Center Operations Manager\Gateway\Servizio integrità State |
| Agente Windows | %ProgramFiles%\Microsoft Monitoring Agent\Servizio integrità State |
| Server di report | %ProgramFiles%\Microsoft System Center\Operations Manager\Reporting |
| Server console Web | %ProgramFiles%\Microsoft System Center\Operations Manager\WebConsole |
Esclusione del tipo di file per estensione
Le esclusioni specifiche dell'estensione del nome file seguenti per Operations Manager includono analisi in tempo reale, analisi pianificate e analisi locali.
| Componente | Esclusione di estensioni di tipi di file |
|---|---|
| Server di database di SQL Server | Escludere i tipi di file con estensione mdf e ldf. Queste esclusioni includono i file di database di SQL Server per tutti i database di Operations Manager, i database del server di report e i file di database di sistema per master e tempdb. |
| Server di gestione Server gateway Agenti |
Escludere i tipi di file con estensione edb, chk e log. Queste esclusioni includono i file di coda e di log usati da Operations Manager. |
Passaggi successivi
Per un elenco completo delle porte usate, la direzione della comunicazione e se le porte possono essere configurate, vedere Configurazione di un firewall per Operations Manager.