ウイルススキャンの除外設定に関して

サーバーには通常ウイルススキャンを導入すると思われます。しかし、入れただけで特段設定を行うのはスケジュールくらいかなという人は多いのではないでしょうか？

特に支障がないようならそのままにしておきますよね～

実は、マイクロソフトからウイルススキャン除外設定の指針が出ているのを気が付きましたので備忘録として載せておきます。

現在サポートされているバージョンの Windows を実行しているエンタープライズ コンピューターでウイルス スキャンを行う場合の推奨事項

この中に、

次の場所にある FRS プレインストール フォルダーのファイルのスキャンを無効にします。
Replica_rootDO_NOT_REMOVE_NtFrs_PreInstall_Directory

とありますが、「Replica_root」とはSysvol共有になります。ですのでドメインが仮に「nwtraders.local」だった場合のフルパスは

C:WindowsSYSVOLsysvolnwtraders.local

になります。

DO_NOT_REMOVE_NtFrs_PreInstall_Directory

は通常は見えません。ツールのフォルダオプションより表示タブを開いていただいて、「□保護されたオペレーティングシステムファイルを表示しない」にチェックを入れると見えます。

Hyper-Vの場合

Hyper-V をインストールした Windows Server 2008 ベースのコンピューターまたは Microsoft Hyper-V Server 2008 ベースのコンピューターで仮想マシンを作成または起動すると、エラー コード “0x800704C8″、”0x80070037″、または “0x800703E3” が表示されることがある

こちらを参考に行うことができます。ここに書かれている設定は必ず行っていただきたいですね！これをしないと悲しい出来事が発生することがあります。たとえば、作成した仮想マシンが消えるとか・・・

クラスター環境の場合

WSFC: クラスタ環境でのウィルス スキャンの除外設定について

・ノードおよびディスクマジョリティの環境の場合
========================================
– 各ノードの C:WindowsCluster フォルダー
– 監視ディスクの Cluster フォルダー

・ノードおよびファイル共有マジョリティの環境の場合
========================================
– 各ノードの C:WindowsCluster フォルダー
– 監視用ファイル共有の共有フォルダー

・ノードマジョリティの環境の場合
========================================
– 各ノードの C:WindowsCluster フォルダー

・マジョリティなし ディスクのみの環境の場合
========================================
– Quorum ディスクの Cluster フォルダー