Version 14

    ■ はじめに

    本文章は、アンチウイルス除外設定について記載します。

    アンチウイルスソフトウェアがインストールされたサーバー環境にSolarWinds製品をインストールした場合、パフォーマンス劣化ファイルが正常に扱えないケースがあります。

    それらに対応するため SolarWinds に関連するフォルダ および ファイルのアンチウイルス除外設定を示します。

     

     

    ■ 環境

    - すべての Orion プラットフォーム (Main Poller, APE, FSDB)

    - すべての Windows オペレーティングシステム

    - Microsoft SQL Server

     

     

    ■ 除外設定

    サブディレクトリを含むフォルダ全体を除外します。

     

    Windows Server 2016, 2012, Windows Server 2008, Windows Vista, and Windows 7 の場合 (デフォルトはC:\)

     

    Orionサーバ

    Volume:\Inetpub\SolarWinds\

    Volume:\ProgramData\SolarWinds\

    Volume:\Program Files (x86)\Common Files\SolarWinds\

    Volume:\Program Files (x86)\Microsoft SQL Server\

    Volume:\Program Files (x86)\SolarWinds\

    Volume:\Windows\Temp\SolarWinds\

    Volume:\Windows\Temp\JET*.tmp

    Volume:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files

    Volume:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files

    Volume:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files

    Volume:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files

    Volume:\Windows\System32\config\systemprofile\AppData\Local\assembly

     

    SQLサーバ

    Volume:\Program Files\Microsoft SQL Server\

    Volume:\Program Files (x86)\Microsoft SQL Server\

    ※Data、Logフォルダが他のドライブを指定している場合は、それぞれに対しても実施

     

    Flow Storage Database (FSDB, NTAを利用の場合のみ)

    NTA Flow Storage Database directory

    NTA Flow Storage backup directory

    ※各ディレクトリについては、Flow Storage Database Configuratorで確認する

    NTA: Flow Storage Database Configurator の利用

    C:\Windows\Temp (SWAPファイル用ディレクトリ)

     

     

    アンチウィルスソフトウェアが利用ポート制限を実行している場合は、以下を除外します

    IIS web (TCP/80)

    SNMP ports (UDP/161, UDP/162)

    MS SQL database connections (TCP/1433, TCP/1434)

    SolarWinds Information Service (TCP/17777)

     

     

    WPM Playerを導入・動作している環境の場合

    Volume:\ProgramData\SolarWinds\SEUM

    Volume:\Program Files (x86)\SolarWinds\

    C:\Windows\Temp\SWSEUMPlayerUpdate

    C:\USERS\SEUM-USER-1\Desktop\IEXPLORE.EXE

    C:\USERS\SEUM-USER-2\Desktop\IEXPLORE.EXE

    C:\USERS\SEUM-USER-3\Desktop\IEXPLORE.EXE

    C:\USERS\SEUM-USER-4\Desktop\IEXPLORE.EXE

    C:\USERS\SEUM-USER-5\Desktop\IEXPLORE.EXE

    C:\USERS\SEUM-USER-6\Desktop\IEXPLORE.EXE

    C:\USERS\SEUM-USER-7\Desktop\IEXPLORE.EXE

     

     

     

    [参考]

    Kiwi Syslog Server については、以下URLを参照

    KSS (Kiwi Syslog Server): バージョンアップグレード手順 (アンチウィルススキャン除外情報込み)

     

     

     

     

    ■ System Center Endpoint Protection

    参考事例として、マイクロソフト社 System Center Endpoint Protection の除外設定を以下に示します。

    OS: Windows Server 2012 R2

    AntiVirus: System Center 2012 Endpoint Protection

     

    設定 > 除外されたファイルと場所

    SCEP_r1.png

    ※ 添付ファイル内のパスをすべてコピー&ペーストにて上記参照に入れこむことで一括設定可能

     

     

     

    ■ Windows Server 2016 / Windows Defender

    Windows Server 2016 では、Windows Defender で「リアルタイム保護: オン」となっております。SolarWinds Module インストール後、除外設定を実施ください。

     

     

     

     

     

    ■ 参考リンク

    *** SolarWinds ***

    Files and directories to exclude from antivirus scanning - SolarWinds Worldwide, LLC. Help and Support

    WPM Player antivirus scanning exclusions - SolarWinds Worldwide, LLC. Help and Support

    Anti-virus file locking causes SolarWinds Job Engine v2 services to stop and restart, causing delayed polling and gaps i…

     

    *** Microsoft ***

    Microsoft Anti-Virus Exclusion List - TechNet Articles - United States (English) - TechNet Wiki

       - 現在サポートされているバージョンの Windows を搭載しているエンタープライズ コンピューターでウイルス スキャンを行う場合の推奨事項

    - SQL Server を実行しているコンピューター上で実行するウイルス対策ソフトウェアを選択する方法

    - ウイルス対策ソフトウェアが原因で IIS が突然停止することがある

    - IIS が実行されているサーバーで圧縮を有効にすると 0 バイトのファイルが返される場合がある

    - Windows Server用のWindows Defenderの概要

    - Windows Defenderの自動除外

    https://support.microsoft.com/ja-jp/kb/309422

     

    *** AntiVirus ***

    トレンドマイクロ - 検索除外を推奨するフォルダやファイル

    McAfee KnowledgeBase - VirusScan Enterprise 除外 (マスター記事)

    Symantec - Excluding Microsoft SQL Server files and folders using Centralized Exceptions