Orion: アンチウイルス除外設定

Version 11

    ■ はじめに

     

    本文章は、アンチウイルス除外設定について記載いたします。

     

     

    ■ 背景

     

    セキュリティ環境が厳しくなっている昨今、サーバーにアンチウイルスがインストールされていることが前提となっておりますが、

    アンチウイルスがインストールされたサーバー環境にSolarWinds製品をインストールした場合、パフォーマンス劣化ファイルが正常に扱えないケースがあります。

     

    それらに対応するため SolarWinds に関連するフォルダ および ファイルのアンチウイルス除外設定を示します。

     

     

    ■ 環境

     

     - すべての Orion プラットフォーム (Main Poller, APE, FSDB)

     - すべての Windows オペレーティングシステム

     - Microsoft SQL Server

     

     

    ■ 留意

     

    アンチウイルスのスキャン対象から除外を行いますので、対象フォルダ内でウイルス感染した場合は検出できません。

    サーバー管理者 または セキュリティ管理者にご確認の上、実施していただきます様お願い致します。

     

     

    ■ 履歴

     

    2017/03/30  Windows Server 2016 / Windows Defender で「リアルタイム保護: オン」に対しての除外設定を追記。

    2017/02/20  オリジナル文章アップデートにともない、新たな除外パス”C:\Windows\System32\config\systemprofile\AppData\Local\assembly”を追加。

           それに合わせて、SCEP除外パスも追加。SQL Server 2016 規定インスタンスパスを追加。FSDBバックアップディレクトリ除外設定を加筆。

    2016/03/30  初版

     

     

    ■ 除外設定

     

     - サブディレクトリを含むフォルダ全体を除外します。

     

     

    SolarWinds Application Server

     

        C:\Inetpub\SolarWinds\

        C:\ProgramData\SolarWinds\

        C:\Program Files (x86)\Common Files\SolarWinds\

        C:\Program Files (x86)\Microsoft SQL Server\

        C:\Program Files (x86)\SolarWinds\

        C:\Windows\Temp\SolarWinds\

        C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files

        C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files

        C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files

        C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files

        C:\Windows\System32\config\systemprofile\AppData\Local\assembly

     

     

    Microsoft SQL Server

     

     プログラム

        C:\Program Files\Microsoft SQL Server\

        C:\Program Files (x86)\Microsoft SQL Server\

     

     データーベース + トランザクションの除外設定 (プログラム以外の方法)

        /* SQL Server 2008 */

        C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA

        C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Log

     

     /* SQL Server 2008 R2 */

     C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA

     C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Log

     

     /* SQL Server 2012 */

     C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA

     C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Log

     

     /* SQL Server 2014 */

     C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA

     C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Log

     

     /* SQL Server 2016 */ (SQL Server の既定のインスタンスおよび名前付きインスタンスのファイルの場所)

     C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\DATA

     C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Log

     

     

     SQL Server を実行しているコンピューター上で実行するウイルス対策ソフトウェアを選択する方法

     https://support.microsoft.com/ja-jp/kb/309422

     

     

    *1) デフォルトインストール時のパスとなります。インストール先を変更されている場合は読みかえてください。

    *2) SQL Server 上は、データーベース管理者にご相談ください。

    *3) フローストレージデーターベース(FSDB) や 追加ポーラー(APE) は、SolarWinds Application Server とほぼ同じ設定となります。

     違いとしては、APEは、"Temporary ASP.NET Files" がすべてありません。また、IISが動作していないので inetpub 配下もありません。

    *4) フローストレージデーターベース(FSDB) の backup フォルダも除外設定する必要がございます。

     

     

     

    ■ System Center Endpoint Protection

     

    参考事例として、マイクロソフト社 System Center Endpoint Protection の除外設定を以下に示します。

     

    OS: Windows Server 2012 R2

    AntiVirus: System Center 2012 Endpoint Protection

     

    設定 > 除外されたファイルと場所

    SCEP_r1.png

     

    ※ 添付ファイル内のパスをすべてコピー&ペーストにて上記参照に入れこむことで一括設定可能です。

     

     

     

    ■ Windows Server 2016 / Windows Defender

     

    Windows Server 2016 では、Windows Defender で「リアルタイム保護: オン」となっております。SolarWinds Module インストール後、忘れずに除外設定の実施してください。(後述参考)

     

     

     

    ※ SolarWinds Module インストール前に設定を実施しようとするとパスが存在していないエラーとなります。

     

    // 詳細情報

     

     Microsoft: Windows Server 2016

     

       - Windows Server用のWindows Defenderの概要

       - Windows Defenderの自動除外

     

     

     

    ■ アンチウイルス除外設定をしない影響

     

    - 著しいパフォーマンス劣化

    - ファイルロックによるサービス再起動 (Anti-virus file locking causes SolarWinds Job Engine v2 services to stop...)

     

     

     

    ■ 参考リンク

     

    *** SolarWinds ***

     

    - Files and directories to exclude from antivirus scanning

    - FoE interoperability with antivirus scanners

     

    *** Microsoft ***

     

    Microsoft Anti-Virus Exclusion List - TechNet Articles - United States (English) - TechNet Wiki

       - 現在サポートされているバージョンの Windows を搭載しているエンタープライズ コンピューターでウイルス スキャンを行う場合の推奨事項

     - SQL Server を実行しているコンピューター上で実行するウイルス対策ソフトウェアを選択する方法

     - ウイルス対策ソフトウェアが原因で IIS が突然停止することがある

     - IIS が実行されているサーバーで圧縮を有効にすると 0 バイトのファイルが返される場合がある

     

    *** AntiVirus ***

     

    トレンドマイクロ - 検索除外を推奨するフォルダやファイル

    McAfee KnowledgeBase - VirusScan Enterprise 除外 (マスター記事)

    Symantec - Excluding Microsoft SQL Server files and folders using Centralized Exceptions