DPM で保護を実施する際のウィルス対策ソフトの設定について

 こんにちは、System Center サポート部の濱中です。 今回は、Data Protection Manager (DPM) 2007、2010、2012 及び、2012 R2 をご利用いただくにあたり、ウイルス対策ソフトウェアをどのように設定しておくべきか、という点についてベストプラクティスをご紹介します。 ウイルス対策ソフトウェアの何らかの動作が影響し、バックアップが失敗する、という事象の予防や切り分けについてもお役立ていただければと存じます。 今回ご案内する方法は、DPM のバージョンに関わらず同様です。(ただし、以下の設定をご実施いただいても、ウイルス対策ソフトウェアの影響を完全に除外可能であることは保証できません。以下にご説明する方法でも解決しない場合、ウィルス対策ソフトウェアをアンインストール頂くか、作成元にお問合せ頂く必要がございますので、ご了承ください。)   一般的に、ウイルス対策ソフトウェアの影響として、DPM が影響を受けるシナリオは以下がございます。 1. DPM エージェント (DPMRA.exe) のプロセスの動作を全て監視することで全ファイルへのアクセスのモニタリングが発生し、DPM のバックアップ パフォーマンスが悪化することにより、余分な I/O 負荷も発生する。 2. DPM エージェントによる、変更点を監視し、変更点のみバックアップするという動作において、保護対象側でバックアップが必要と判断したファイルを、ウイルス対策ソフトウェアがウイルスと認識した場合に、ドライバレベルで該当ファイルへのアクセスを拒否することで、バックアップに失敗する。 3. DPM サーバー側のレプリカ ボリュームのファイルをウイルス対策ソフトウェアが削除してしまい、保護対象側の変更点が反映出来なくなり、バックアップに失敗する。   – 「クリーンアップ」や「検疫」について 上記 2 や 3 のシナリオにつきまして、「クリーンアップ」や「検疫」といったウイルス対策ソフト固有の、ファイル削除以外の方法による安全なファイル保持方法を使用した場合には、ファイルは存在するものの、ファイルへのアクセスはブロックする、といった処理がウイルス対策ソフトウェアのフィルタドライバ レベルで行われる場合がございます。 DPM は同期を行う際に、保護対象においてどのファイルがいつ変更されたのか、というリスト(変更 ジャーナル) を参照し、全てのファイルの変更点をバックアップしておりますが、このようなウイルス対策ソフトウェアによる一部のファイルに対するブロックが行われた場合には、同期処理に異常が発生し、バックアップを行う事は出来ません。 同期においては、前回の同期や整合性チェック以降、保護対象においてどのような変更が発生したのかをブロック単位で監視しているため、上記 2 や 3 のシナリオが発生した場合には、レプリカボリュームと保護対象の差分の監視の結果に不整合が発生し、同期は行えず、整合性エラーが検知されることとなります。また、整合性エラー発生にともなう整合性 チェックを実施した際に、バックアップすべきファイルがウイルス対策ソフトからブロックされた場合、整合性チェックは失敗します。   – 「隔離」処理について 「隔離」処理の実装に依存いたしますが、DPM…