Configuration Manager 사이트 서버, 사이트 시스템 및 클라이언트에 권장되는 바이러스 백신 제외

이 문서에는 관리자가 바이러스 백신 소프트웨어와 함께 사용될 때 지원되는 버전의 Configuration Manager 사이트 서버, 사이트 시스템 및 클라이언트를 실행하는 컴퓨터에서 잠재적 불안정의 원인을 확인하는 데 도움이 될 수 있는 권장 사항이 포함되어 있습니다.

원래 제품 버전: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager(현재 분기)
원래 KB 번호: 327453

요약

시스템을 평가하려면 이러한 절차를 일시적으로 적용하는 것이 좋습니다. 이 문서의 권장 사항에 따라 시스템 성능 또는 안정성이 개선된 경우 공급업체에 문의하여 지침 또는 업데이트된 버전의 바이러스 백신 소프트웨어를 확인하세요.

바이러스 백신 실시간 보호는 Configuration Manager 사이트 서버, 사이트 시스템 및 클라이언트에서 많은 문제를 일으킬 수 있습니다.

가능한 증상은 다음과 같습니다.

• 원격 사이트 시스템 구성 요소가 설치되지 않았습니다. SiteComp.log, Distmgr.log, hman.log 또는 기타 Configuration Manager 로그 파일에 오류 80070005 같은 오류가 포함될 수 있습니다.

• 클라이언트 푸시를 통해 Configuration Manager 클라이언트를 설치할 수 없습니다.

• 클라이언트 인벤토리 정보가 정확하지 않거나, 누락되었거나, 최신 상태가 아닙니다.

• 백로그는 사이트 서버의 Install_Directory\받은 편지함 폴더에서 발생합니다.

• 백로그는 MP(관리 지점)의 Install_Directory\MP\Outboxes 하위 폴더에서 발생합니다.

• 소프트웨어 센터는 클라이언트 시스템에 배포된 소프트웨어로 채워지지 않거나 시작되지 않습니다. 또한 CCMRepair.log 파일에는 다음 예제와 유사한 오류가 포함될 수 있습니다.

  Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.
  

• 클라이언트에 배포된 소프트웨어는 설치할 수 없습니다.

• 소프트웨어 배포에 대한 규정 준수 데이터가 정확하지 않습니다.

기본 설치 폴더

다음 설치 폴더 경로를 이 문서에 제공된 권장 제외의 변수로 사용합니다.

제외

이러한 문제를 방지하려면 다음과 같은 실시간 보호 제외를 추가하는 것이 좋습니다.

사이트 서버에 대한 폴더 제외

• ConfigMgr 설치 폴더\받은 편지함

• ConfigMgr 설치 폴더\로그

• ConfigMgr 설치 폴더\EasySetupPayload

• ContentLib_drive\SCCMContentLib

  참고

  원격 콘텐츠 라이브러리가 있는 경우 이 폴더는 사이트 서버에 없습니다. 자세한 내용은 사이트 서버에 대한 원격 콘텐츠 라이브러리 구성을 참조하세요.

사이트 시스템에 대한 폴더 제외

• 관리 지점
  • MP 설치 폴더\ServiceData
  • 다음 폴더 중 하나:
    • ConfigMgr 설치 폴더\MP\OUTBOXES
    • 설치 드라이브\SMS\MP\OUTBOXES
• 배포 지점
  • 클라이언트 설치 폴더\ServiceData
  • ContentLib_drive\SCCMContentLib
  • ContentLib_drive\SMS_DP$
  • ContentLib_drive\SMSPKGDrive_Letter$
  • ContentLib_drive\SMSPKG
  • ContentLib_drive\SMSPKGSIG
  • ContentLib_drive\SMSSIG$
• 사이트 데이터베이스 서버
  • SQL Server 실행 중인 컴퓨터에서 실행할 바이러스 백신 소프트웨어를 선택하는 방법

클라이언트에 대한 폴더 제외

• 클라이언트 설치 폴더\*.sdf
• 클라이언트 설치 폴더\ServiceData
• 클라이언트 설치 폴더\ScriptStore
• C:\Windows\CCMCache
• C:\Windows\CCMSetup
• 클라이언트 설치 폴더\로그
• C:\Windows\Setup\Scripts
• C:\Windows\SMSTSPostUpgrade
• C:\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
• 클라이언트 설치 폴더\temp

의원에 대한 파일 제외

• MP 설치 폴더의 POL00000.pol\PolReqStaging

의원에서 나가는 파일을 검사하지 마세요.

• 대부분의 바이러스 백신 소프트웨어에는 원격 위치(나가는 파일)에 복사된 파일을 검사하는 옵션이 있습니다. 이 옵션은 관리 지점에서 사용하지 않도록 설정해야 합니다.

• Windows Defender 정책 이름은 들어오고 나가는 파일 및 프로그램 활동에 대한 모니터링 구성입니다. 또한 들어오는 파일만 검사로 설정해야 합니다.

  자세한 내용은 그룹 정책 Windows Defender 바이러스 백신 상시 보호 사용 및 구성을 참조하세요.

프로세스 제외

프로세스 제외는 공격적인 바이러스 백신 프로그램에서 Configuration Manager 실행 파일(.exe)을 고위험 프로세스로 간주하는 경우에만 필요합니다.

사이트 및 사이트 시스템:

• ConfigMgr 설치 폴더\bin\x64\Smsexec.exe
• ConfigMgr 설치 폴더\bin\x64\Sitecomp.exe
• ConfigMgr 설치 폴더\bin\x64\Smswriter.exe(사이트 서버만 해당)
• ConfigMgr 설치 폴더\bin\x64\Cmupdate.exe(사이트 서버만 해당)
• ConfigMgr 설치 폴더\bin\x64\Smssqlbkup.exe 또는 SQLFQDN\bin\x64\Smssqlbkup.exe(사이트 데이터베이스 서버만 해당)
• MP 설치 폴더\Ccmexec.exe

클라이언트:

• 클라이언트 설치 폴더\Ccmexec.exe
• 클라이언트 설치 폴더\Ccmrepair.exe
• 클라이언트 설치 폴더\ScClient.exe
• 클라이언트 설치 폴더\CcmAADBroker.exe
• 클라이언트 설치 폴더\RemCtrl\CmRcService.exe
• %windir%\CCMSetup\Ccmsetup.exe
• %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe

참조

• 현재 분기 바이러스 백신 제외 Configuration Manager
• OSD 및 부팅 이미지에 대한 자세한 내용이 포함된 System Center 2012 Configuration Manager 바이러스 백신 제외 업데이트
• SQL Server 실행 중인 컴퓨터에서 실행할 바이러스 백신 소프트웨어를 선택하는 방법
• 현재 지원되는 Windows 버전을 실행하는 엔터프라이즈 컴퓨터에 대한 바이러스 검사 권장 사항