Configuration Manager サイト サーバー、サイト システム、クライアントに推奨されるウイルス対策の除外

この記事では、サポートされているバージョンのサイト サーバー、サイト システム、クライアントをウイルス対策ソフトウェアと共に使用する場合に、管理者がサポートされているバージョンの Configuration Managerサイト サーバー、サイト システム、クライアントを実行しているコンピューターで不安定になる可能性がある原因を特定するのに役立つ推奨事項について説明します。

元の製品バージョン:Microsoft System Center 2012 Configuration Manager、Microsoft System Center 2012 R2 Configuration Manager、Configuration Manager (現在のブランチ)
元の KB 番号: 327453

概要

これらの手順を一時的に適用してシステムを評価することをお勧めします。 この記事に記載されている推奨事項によってシステムのパフォーマンスまたは安定性が向上した場合は、ベンダーに連絡して、ウイルス対策ソフトウェアの手順または更新されたバージョンを確認してください。

ウイルス対策リアルタイム保護は、サイト サーバー、サイト システム、クライアントConfiguration Manager多くの問題を引き起こす可能性があります。

考えられる症状は次のとおりです。

• リモート サイト システム コンポーネントはインストールされていません。 SiteComp.log、Distmgr.log、hman.log、またはその他のConfiguration Managerログ ファイルには、エラー 80070005などのエラーが含まれている場合があります。

• Configuration Manager クライアントは、クライアント プッシュを使用してインストールできません。

• クライアント インベントリ情報が不正確、欠落、または古い。

• バックログは、サイト サーバーの Install_Directory\Inboxes フォルダーで発生します。

• バックログは、管理ポイント (MP) の Install_Directory\MP\Outboxes サブフォルダーで発生します。

• ソフトウェア センターは、クライアント システムに展開されたソフトウェアによって設定されていないか、開始されません。 また、CCMRepair.log ファイルには、次の例のようなエラーが含まれている場合があります。

  Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.
  

• クライアントに展開されたソフトウェアはインストールできません。

• ソフトウェア展開のコンプライアンス データは不正確です。

既定のインストール フォルダー

この記事で提供されている推奨除外の変数として、次のインストール フォルダー パスを使用します。

除外

これらの問題を防ぐために、次のリアルタイム保護除外を追加することをお勧めします。

サイト サーバーのフォルダーの除外

• インストール フォルダーのConfigMgr\受信トレイ

• インストール フォルダーのConfigMgr\ログ

• インストール フォルダーのConfigMgr\EasySetupPayload

• ContentLib_drive\SCCMContentLib

  注:

  リモート コンテンツ ライブラリがある場合、このフォルダーはサイト サーバー上にありません。 詳細については、「 サイト サーバーのリモート コンテンツ ライブラリを構成する」を参照してください。

サイト システムのフォルダーの除外

• 管理ポイント
  • MP インストール フォルダー\ServiceData
  • 次のいずれかのフォルダー:
    • インストール フォルダー\MP\OUTBOXES をConfigMgrする
    • インストール ドライブ\SMS\MP\OUTBOXES
• 配布ポイント
  • クライアント インストール フォルダー\ServiceData
  • ContentLib_drive\SCCMContentLib
  • ContentLib_drive\SMS_DP$
  • ContentLib_drive\SMSPKGDrive_Letter$
  • ContentLib_drive\SMSPKG
  • ContentLib_drive\SMSPKGSIG
  • ContentLib_drive\SMSSIG$
• サイト データベース サーバー
  • SQL Serverを実行しているコンピューターで実行するウイルス対策ソフトウェアを選択する方法

クライアントのフォルダーの除外

• クライアント インストール フォルダー\*.sdf
• クライアント インストール フォルダー\ServiceData
• クライアント インストール フォルダー\ScriptStore
• C:\Windows\CCMCache
• C:\Windows\CCMSetup
• クライアント インストール フォルダー\ログ
• C:\Windows\Setup\Scripts
• C:\Windows\SMSTSPostUpgrade
• C:\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
• クライアント インストール フォルダー\temp

MP のファイルの除外

• MP インストール フォルダーの POL00000.pol\PolReqStaging

MP で送信ファイルをスキャンしない

• ほとんどのウイルス対策ソフトウェアには、リモートの場所 (送信ファイル) にコピーされたファイルをスキャンするオプションがあります。 管理ポイントでは、このオプションを無効にする必要があります。

• Windows Defenderの場合、ポリシー名は [受信と送信のファイルとプログラムのアクティビティの監視を構成する] です。 また、 受信ファイルのみをスキャンするように設定する必要があります。

  詳細については、「グループ ポリシーでWindows Defenderウイルス対策の always-on 保護を有効にして構成する」を参照してください。

プロセスの除外

プロセスの除外は、積極的なウイルス対策プログラムConfiguration Manager実行可能ファイル (.exe) をリスクの高いプロセスと見なす場合にのみ必要です。

サイトシステムとサイト システム:

• インストール フォルダーの\bin\x64\Smsexec.exe をConfigMgrする
• インストール フォルダーの\bin\x64\Sitecomp.exe をConfigMgrする
• ConfigMgr インストール フォルダー\bin\x64\Smswriter.exe (サイト サーバーのみ)
• ConfigMgr インストール フォルダー\bin\x64\Cmupdate.exe (サイト サーバーのみ)
• ConfigMgr インストール フォルダー\bin\x64\Smssqlbkup.exe、または SQLFQDN\bin\x64\Smssqlbkup.exe (サイト データベース サーバーのみ)
• MP インストール フォルダー の\Ccmexec.exe

クライアント：

• クライアント インストール フォルダー の\Ccmexec.exe
• クライアント インストール フォルダー の\Ccmrepair.exe
• クライアント インストール フォルダー の\ScClient.exe
• クライアント インストール フォルダー の\CcmAADBroker.exe
• クライアント インストール フォルダー の\RemCtrl\CmRcService.exe
• %windir%\CCMSetup\Ccmsetup.exe
• %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe

関連情報

• 現在のブランチウイルス対策の除外をConfiguration Managerする
• OSD とブート イメージの詳細を含む System Center 2012 Configuration Manager ウイルス対策の除外を更新しました
• SQL Serverを実行しているコンピューターで実行するウイルス対策ソフトウェアを選択する方法
• 現在サポートされているバージョンの Windows を実行しているエンタープライズ コンピューターのウイルス スキャンに関する推奨事項