Jak na… - Výjimky pro antivirové programy na MOM 2005 a SCOM 2007
V dnešní době je všude kolem našeho IT prostředí samé nebezpečí. Viry, spyware, malware, “uživatelé” a samé útoky. Alespoň to nám neustále tvrdí výrobci všemožných ochran pro naše plechové miláčky. Na klientech dozajista hrozí větší nebezpečí než na serverech. Přesto je potřeba nějaký ten antivir na serveru mít. S ohledem na primární funkce našich serverů ale není dobré, aby většinu HW zdrojů během kontroly sebral antivir pro sebe.
Co bychom tedy nemuseli kontrolovat pomocí antiviru? Začínáme…
Procesy:
S výjimkou pro spustitelné soubory asi nepochodíte u svého manažera bezpečnosti, ale pokud přesto budete na výjimce trvat, lze nastavit výjimky pro následující soubory MOM/SCOM serveru:
-
MOM 2005 – MOMhost.exe
- SCOM 2007 SP1/R2 – MonitoringHost.exe
Poznámka:
Pokud zmiňuji procesy, musím upozornit na také změny názvů SCOM 2007 služeb od verze R2. S antiviry to sice nesouvisí, ale je dobré to vědět.
| Název (SP1/R2) | DisplayName (RTM/SP1) | DisplayName (R2) |
| OMCFG | OpsMgr Config Service | System Center Management Configuration |
| OMSDK | OpsMgr SDK Service | System Center Data Access |
| HealthService | OpsMgr Health Service | System Center Management |
Adresáře:
Výjimky adresářů Operations Manager pro real-time, plánovanou nebo místní kontrolu:
Zde můžete do výjimek přidat adresáře, kde je aplikace nainstalována. Týká se to také adresáře pro instalaci agenta na koncovém zařízení. Pokud nepoužíváte jednu adresářovou cestu, musíte zadat všechny cesty.
Poznámka: Pokud název adresáře obsahuje více než 8 znaků, přidejte do výjimek dlouhý i krátký název adresáře. Některé antiviry toto nastavení vyžadují.
Databázové servery:
Adresáře s databázovými soubory, které využívají komponenty Operations Manageru a systémové databáze např. master a tempdb. Přímo může přidat adresáře se soubory LDF a MDF.
například:
-
C:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLData
-
D:MSSQLDATA
- E:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLLog
MOM 2005 (management server a agent):
Adresáře obsahující fronty a logy užívané MOM 2005.
například:
- C:Documents and SettingsAll UsersApplication DataMicrosoftMicrosoft Operations Manager
SCOM 2007 (management server a agent):
Adresáře obsahující fronty a logy užívané SCOM 2007.
například:
- C:Program FilesSystem Center Operations Manager 2007Health Service StateHealth Service Store
Soubory:
Výjimky souborů Operations Manager pro real-time, plánovanou nebo místní kontrolu:
Databáze SQL Server:
Soubory využívané komponentami Operations Manageru a systémové databáze např. master a tempdb.
například:
- MDF, LDF
MOM 2005 (management server a agent):
Soubory obsahující fronty a logy užívané MOM 2005.
například:
- WKF, PQF, PQF0, PQF1
SCOM 2007 (management server a agent):
Soubory obsahující fronty a logy užívané SCOM 2007.
například:
- EDB, CHK, LOG.
Poznámka: Page files by mohl být také vyjmut z real-time kontroly.