Operations Manager に関連するウイルス対策の除外に関する推奨事項

適用対象: Microsoft System Center Operations Manager 2007System Center Operations Manager 2007 R2Microsoft System Center 2012 Operations Manager

はじめに


この資料では、Microsoft System Center Operations Manager 2007、System Center 2012 Operations Manager、System Center 2012 R2 Operations Manager、および System Center 2016 Operations Manager に関連するウイルス対策 (AV) の除外に関する推奨事項を紹介します。

詳細情報


手順実行可能ファイルによる除外

実行可能ファイルに基づく除外を追加する場合には、特に注意が必要です。除外が正しくないと、一部の潜在的に危険なプログラムが削除されません。 このため、Operations Manager のサーバーに対して手順実行可能ファイルに基づく除外に依存することは推奨されません。 ただし、手順実行可能ファイルに基づく除外を作成する必要がある場合は、以下の手順を使用します。
  • Monitoringhost.exe (Operations Manager 2007)
  • Monitoringhost.exe (Operations Manager 2012)
  • Monitoringhost.exe (Operations Manager 2012 R2)
  • MonitoringHost.exe (Operations Manager 2016)

ディレクトリによる除外

Operations Manager 用の以下のディレクトリ固有の除外には、リアルタイム スキャン、スケジュールされたスキャン、およびローカル スキャンが含まれます。 記載されているこれらのディレクトリは、既定のアプリケーションのディレクトリです。そのため、特定の環境に基づいてこれらのパスを変更することが必要な場合があります。 以下の Operation Manager に関連するディレクトリのみを除外する必要があります。

重要: 除外するディレクトリに 8 文字よりも長いディレクトリ名が含まれる場合、除外リストには、短いディレクトリ名と長いディレクトリ名の両方を追加します。 これらの名前は、サブディレクトリをスキャンするために、一部の AV プログラムで必要になります。

SQL データベース サーバー

以下の除外には、master データベースおよび tempdb データベースに対して、Operations Manager のコンポーネントおよびシステム データベースのファイルにより使用される SQL Server データベースのファイルが含まれます。 ディレクトリによりこれらのファイルを除外するには、.ldf および .mdf ファイルのディレクトリを除外します。

次に例を示します。
  • C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data
  • D:\MSSQL\DATA
  • E:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Log

Operations Manager (管理サーバー、ゲートウェイ、およびエージェント)

これらの除外には、ヘルス サービス キャッシュ、および Operations Manager により使用されるキューとログ ファイルが含まれます。次に例を示します。
 
Operations Manager 2007 または Operations Manager 2007 R2 の場合
C:\Program Files\System Center Operations Manager <バージョン>\Health Service State

注: プレースホルダの <バージョン> は、Operations Manager 2007 または Operations Manager 2007 R2 では、"2007" を示します。
 
Operations Manager 2012 の場合
C:\Program Files\System Center Operations Manager <コンポーネント>\Health Service State

注: プレースホルダの <コンポーネント> は、Operations Manager 2012 では、"エージェント" または " サーバー" を示します。
 
Operations Manager 2012 R2 の場合
管理サーバーの場合:
C:\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\Health Service State 
 
ゲートウェイ サーバーの場合: 
C:\Program Files\System Center Operations Manager\Gateway\Health Service State
 
エージェントの場合: 
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State
 
Operations Manager 2016 の場合
管理サーバーの場合:
C:\Program Files\Microsoft System Center 2016\Operations Manager\Server\Health Service State 
 
ゲートウェイ サーバーの場合: 
C:\Program Files\System Center Operations Manager\Gateway\Health Service State
 
エージェントの場合: 
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State

拡張子によるファイルの種類の除外

Operations Manager 用の以下のファイル名拡張子固有の除外には、リアルタイム スキャン、スケジュールされたスキャン、およびローカル スキャンが含まれます。

SQL データベース サーバー

以下の除外には、master データベースおよび tempdb データベースに対して、Operations Manager のコンポーネントおよびシステム データベースのファイルにより使用される SQL Server データベースのファイルが含まれます。

次に例を示します。
  • MDF
  • LDF

Operations Manager (管理サーバー、ゲートウェイ、およびエージェント)

これらの除外には、Operations Manager により使用されるキューとログ ファイルが含まれます。

次に例を示します。
  • EDB
  • CHK
  • LOG
注: リアルタイム スキャンからはページ ファイルも除外する必要があります。