Jak na… - Výjimky pro antivirové programy na MOM 2005 a SCOM 2007

Pavel Řepa
2 minuty, 29 sekundy
1

V dnešní době je všude kolem našeho IT prostředí samé nebezpečí. Viry, spyware, malware, “uživatelé” a samé útoky. Alespoň to nám neustále tvrdí výrobci všemožných ochran pro naše plechové miláčky. Na klientech dozajista hrozí větší nebezpečí než na serverech. Přesto je potřeba nějaký ten antivir na serveru mít. S ohledem na primární funkce našich serverů ale není dobré, aby většinu HW zdrojů během kontroly sebral antivir pro sebe.

MS SCOM TIP

Co bychom tedy nemuseli kontrolovat pomocí antiviru? Začínáme…

Procesy:

S výjimkou pro spustitelné soubory asi nepochodíte u svého manažera bezpečnosti, ale pokud přesto budete na výjimce trvat, lze nastavit výjimky pro následující soubory MOM/SCOM serveru:

  • MOM 2005 – MOMhost.exe

  • SCOM 2007 SP1/R2 – MonitoringHost.exe

Poznámka:

Pokud zmiňuji procesy, musím upozornit na také změny názvů SCOM 2007 služeb od verze R2. S antiviry to sice nesouvisí, ale je dobré to vědět.

Název (SP1/R2) DisplayName (RTM/SP1) DisplayName (R2)
OMCFG OpsMgr Config Service System Center Management Configuration
OMSDK OpsMgr SDK Service System Center Data Access
HealthService OpsMgr Health Service System Center Management

Adresáře:

Výjimky adresářů Operations Manager pro real-time, plánovanou nebo místní kontrolu:

Zde můžete do výjimek přidat adresáře, kde je aplikace nainstalována. Týká se to také adresáře pro instalaci agenta na koncovém zařízení. Pokud nepoužíváte jednu adresářovou cestu, musíte zadat všechny cesty.

Poznámka: Pokud název adresáře obsahuje více než 8 znaků, přidejte do výjimek dlouhý i krátký název adresáře. Některé antiviry toto nastavení vyžadují.

Databázové servery:

Adresáře s databázovými soubory, které využívají komponenty Operations Manageru a systémové databáze např. master a tempdb. Přímo může přidat adresáře se soubory LDF a MDF.

například:

  • C:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLData

  • D:MSSQLDATA

  • E:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLLog

MOM 2005 (management server a agent):

Adresáře obsahující fronty a logy užívané MOM 2005.

například:

  • C:Documents and SettingsAll UsersApplication DataMicrosoftMicrosoft Operations Manager

SCOM 2007 (management server a agent):

Adresáře obsahující fronty a logy užívané SCOM 2007.

například:

  • C:Program FilesSystem Center Operations Manager 2007Health Service StateHealth Service Store

Soubory:

Výjimky souborů Operations Manager pro real-time, plánovanou nebo místní kontrolu:

Databáze SQL Server:

Soubory využívané komponentami Operations Manageru a systémové databáze např. master a tempdb.

například:

  • MDF, LDF

MOM 2005 (management server a agent):

Soubory obsahující fronty a logy užívané MOM 2005.

například:

  • WKF, PQF, PQF0, PQF1

SCOM 2007 (management server a agent):

Soubory obsahující fronty a logy užívané SCOM 2007.

například:

  • EDB, CHK, LOG.

Poznámka: Page files by mohl být také vyjmut z real-time kontroly.

Autor: Pavel Řepa

Následující článek Předchozí článek