Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a publié une un article dans la base de connaissances résumant les exclusions et exceptions antivirales applicables à System Center Configuration Manager Current Branch. L’équipe des PFE System Center a aussi publié un très bon billet dans ce sens.

On retrouve notamment :

Exclusions Core

  • %allusersprofile%\NTUser.pol 
  • %windir%\Security\database\*.chk 
  • %windir%\Security\database\*.edb 
  • %windir%\Security\database\*.jrs 
  • %windir%\Security\database\*.log 
  • %windir%\Security\database\*.sdb 
  • %windir%\SoftwareDistribution\Datastore 
  • %windir%\SoftwareDistribution\Download 
  • %windir%\system32\GroupPolicy\registry.pol
  • %windir%\system32\GroupPolicy\Machine\registry.pol“ 
  • %windir%\system32\GroupPolicy\User\registry.pol“ 

 Exclusions Core d’installation SCCM (Toutes Versions)

  • <InstallDrive>\Program Files\Microsoft Configuration Manager\Client
  • <InstallDrive>\Program Files\Microsoft Configuration Manager\ClientUpgrade 
  • <InstallDrive>\Program Files\Microsoft Configuration Manager\Inboxes\*.*  
  • <InstallDrive>\Program Files\Microsoft Configuration Manager\Install.map 
  • <InstallDrive>\Program Files\Microsoft Configuration Manager\Logs
  • <InstallDrive>\Program Files\SMS_CCM\Logs 
  • <InstallDrive>\Program Files\SMS_CCM\ServiceData 

 Exclusions Core d’installation SCCM (Versions Current Branch)

  • Applicable à 1511+
    • <InstallDrive>\Program Files\Microsoft Configuration Manager\AdminUIContentPayload
    • <InstallDrive>\Program Files\Microsoft Configuration Manager\AdminUIContentStaging
    • <InstallDrive>\Program Files\Microsoft Configuration Manager\cd.latest
    • <InstallDrive>\Program Files\Microsoft Configuration Manager\CMUStaging 
    • <InstallDrive>\Program Files\Microsoft Configuration Manager\EasySetupPayload 
  • Applicable à 1602+
    • <InstallDrive>\Program Files\Microsoft Configuration Manager\CMUClient 
  • Applicable à 1610+
    • <InstallDrive>\Program Files\Microsoft Configuration Manager\PilotingUpgrade
    • <InstallDrive>\Program Files\Microsoft Configuration Manager\RLAStaging
  • Applicable à 1702+
    • <InstallDrive>\Program Files\Microsoft Configuration Manager\CMProviderLog

Exclusions de la librairie de contenu SCCM

  • <InstallDrive>\SMSPKG 
  • <InstallDrive>\SMSPKGC$ 
  • <InstallDrive>\SMSPKGE$ 
  • <InstallDrive>\SMSPKGSIG 
  • <InstallDrive>\SMSSIG$ 
  • <InstallDrive>\SCCMContentLib 
  • <InstallDrive>\<ConfigMgr Backup Directory> 
    • Ex. D:\SCCMBackup 
  • <InstallDrive>\<ConfigMgr OSD Images> 
    • Ex. D:\SCCMImages 
  • <InstallDrive>\<ConfigMgr Package Source Files> 
    • Ex. D:\SCCMSource

Exclusions d’imaging SCCM

  • %SystemDrive%\_SMSTaskSequence 
  • <X:>\ConfigMgr_OfflineImageServicing 
    • Incluant des sous-réseaux
  • %windir%\TEMP\BootImages 
    • Incluant des sous-réseaux

Exclusions des processus SCCM

  • Smsexec.exe 
  • Ccmexec.exe 
  • CmRcService.exe 
  • Sitecomp.exe 
  • Smswriter.exe 
  • Smssqlbbkup.exe 
  • Wmiprvse.exe 

Exclusions SQL Server

  • SQL Server Processes Exclusions 
    • SQLServer.exe 
      • <InstallDrive>\Microsoft SQL Server\<SQL Version>. <InstanceName>\MSSQL\Binn\SQLServr.exe 
    • ReportingServicesService.exe 
      • <InstallDrive>\Microsoft SQL Server\<SQL Version>.<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe 
    • MSMDSrv.exe 
      • <InstallDrive>\Microsoft SQL Server\<SQL Version>.<InstanceName>\OLAP\Bin\MSMDSrv.exe 
  • SQL Server data files      
    • *.mdf 
    • *.ldf 
    • *.ndf 
  • SQL Server backup files  
    • *.bak 
    • *.trn 
  • SQL Audit files 
    • *.sqlaudit 
    • *.sql 
  • Full-Text catalog files  
    • <InstallDrive>\Microsoft SQL Server\<SQL Version>.<InstanceName>\MSSQL\FTData 
  • Analysis Services backup files 
    • <InstallDrive>\Microsoft SQL Server\MSSQL.X\OLAP\Backup 
    • <InstallDrive>\Microsoft SQL Server\MSSQL.X\OLAP\Log 
  • Si vous utilisez un logiciel antivirus sur un cluster, assurez-vous d'inclure ces emplacements.
    • <Quorum Drive> (Ex. Q:\) 
    • %windir%\Cluster 

Exclusions IIS

  • * .ida 
  • %SystemDrive%\inetpub\temp\IIS Temporary Compressed Files 

Exclusions WSUS

  • *.cab  
  • %ProgramFiles%\Update Services\LogFiles\WSUSTemp
  • <InstallDrive>\WSUS\UpdateServicesDBFiles 
  • <InstallDrive>\WSUS\WSUSContent 

Lire la KB Recommended antivirus exclusions for Configuration Manager 2012 and Current Branch Site Servers, Site Systems, and Clients

Plus d’informations sur : https://blogs.technet.microsoft.com/systemcenterpfe/2017/05/24/configuration-manager-current-branch-antivirus-update/

Facebook Like