Exclusions d’antivirus relatives à Operations Manager 2012, 2012 R2 et 2016

Cet article présente les exclusions antivirus liées à System Center 2012 Operations Manager, System Center 2012 R2 Operations Manager et System Center 2016 Operations Manager. Pour les versions ultérieures d’Operations Manager, consultez Exclusions d’antivirus (Operations Manager 2019 et versions ultérieures).

Version d’origine du produit : Microsoft System Center 2012 Operations Manager, System Center 2012 R2 Operations Manager, System Center 2016 Operations Manager
Numéro de la base de connaissances d’origine : 975931

Exclusions par exécutable de processus

Vous devez être prudent lorsque vous ajoutez des exclusions basées sur des exécutables, car des exclusions incorrectes peuvent empêcher la détection de certains programmes potentiellement dangereux. Pour cette raison, nous vous déconseillons de vous appuyer sur des exclusions basées sur des exécutables de processus pour les serveurs Operations Manager. Toutefois, si vous devez effectuer des exclusions basées sur les exécutables du processus, utilisez les processus suivants :

  • Monitoringhost.exe (Operations Manager 2012)
  • Monitoringhost.exe (Operations Manager 2012 R2)
  • MonitoringHost.exe (Operations Manager 2016)

Exclusions par répertoires

Les exclusions spécifiques au répertoire suivantes pour Operations Manager incluent les analyses en temps réel, les analyses planifiées et les analyses locales. Les répertoires répertoriés ici étant des répertoires d’application par défaut, vous devrez peut-être modifier ces chemins en fonction de votre environnement spécifique. Seuls les répertoires associés à Operations Manager suivants doivent être exclus.

Importante

Lorsqu’un répertoire à exclure a un nom de répertoire supérieur à 8 caractères, ajoutez les noms de répertoire court et long du répertoire à la liste d’exclusion. Ces noms sont requis par certains programmes antivirus pour parcourir les sous-répertoires.

serveurs de base de données SQL Server

Ces exclusions incluent les fichiers de base de données SQL Server utilisés par les composants Operations Manager et les fichiers de base de données système pour la base de données master et pour la base de données tempdb. Pour exclure ces fichiers par répertoire, excluez le répertoire des fichiers .ldf et .mdf.

Par exemple :

  • C :\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data
  • D :\MSSQL\DATA
  • E :\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Log

Operations Manager (serveurs d’administration, passerelles et agents)

Ces exclusions incluent le cache du service d’intégrité, ainsi que ses fichiers de file d’attente et de journal utilisés par Operations Manager. Des exemples suivent.

Pour Operations Manager 2012

C:\Program Files\System Center Operations Manager\Agent\Health Service State
C:\Program Files\System Center Operations Manager\Server\Health Service State

Pour Operations Manager 2012 R2

  • Pour un serveur d’administration : C:\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\Health Service State

  • Pour un serveur de passerelle : C:\Program Files\System Center Operations Manager\Gateway\Health Service State

  • Pour un agent : C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State

Pour Operations Manager 2016

Pour obtenir la liste la plus récente des exclusions, consultez Configuration des exclusions antivirus pour l’agent et les composants.

Exclusion du type de fichier par les extensions

Les exclusions spécifiques à l’extension de nom de fichier suivantes pour Operations Manager incluent des analyses en temps réel, des analyses planifiées et des analyses locales.

serveurs de base de données SQL Server

Ces exclusions incluent les fichiers de base de données SQL Server utilisés par les composants Operations Manager et les fichiers de base de données système pour la base de données master et pour la base de données tempdb.

Par exemple :

  • MDF
  • LDF

Operations Manager (serveurs d’administration, passerelles et agents)

Ces exclusions incluent les fichiers de file d’attente et les fichiers journaux utilisés par Operations Manager.

Par exemple :

  • EDB
  • CHK
  • RAPPORT

Remarque

Les fichiers de page doivent également être exclus de toute analyse en temps réel.