Ausführen von Windows-Antivirensoftware auf Exchange-Servern

Wenn Sie Windows-Antivirenprogramme auf Microsoft Exchange-Servern ausführen, können Sie die Sicherheit und integrität Ihrer Exchange-Organisation verbessern. Wenn sie jedoch nicht ordnungsgemäß konfiguriert sind, können Windows-Antivirenprogramme Probleme in Exchange Server verursachen.

Jedes Windows-Antivirenprogramm enthält zwei grundlegende Komponenten:

  • Speicherresidente Überprüfung oder Echtzeitschutz überwacht alle Dateien und Prozesse, die in den aktiven Arbeitsspeicher eines Computers geladen und dort ausgeführt werden.

  • Scans auf Dateiebene bezieht sich auf die manuelle oder nach einem festgelegten Zeitplan ausgeführte Überprüfung von Dateien auf der Festplatte auf Viren. Einige Antivirenprogramme starten automatisch einen Scan bei Bedarf, nachdem die Virensignaturen aktualisiert wurden, damit sichergestellt ist, dass alle Dateien mit den aktuellsten Signaturen gescannt wurden.

Das größte potenzielle Problem besteht darin, dass ein Windows-Antivirenprogramm eine geöffnete Protokolldatei oder Datenbankdatei sperren oder unter Quarantäne stellen könnte, die von Exchange geändert werden muss. Dies kann zu schwerwiegenden Fehlern in Exchange Server und auch zu 1018-Ereignisprotokollfehlern führen. Daher ist es sehr wichtig, diese Dateien aus der Überprüfung durch das Windows-Antivirenprogramm auszuschließen.

Ein anderer Gesichtspunkt besteht darin, dass Windows-Antivirenprogramme E-Mail-basierte Antispam- und Antischadsoftwarelösungen nicht ersetzen können, da Windows-Antivirenprogramme, die auf Windows-Servern ausgeführt werden, keine Viren, Schadsoftware und Spam erkennen, die nur per E-Mail verteilt werden.

Wenn Sie ein Windows-Antivirenprogramm auf einem Exchange-Server bereitstellen, stellen Sie sicher, dass die Ordnerausschlüsse, Prozessausschlüsse und Dateinamenerweiterungsausschlüsse, die in diesen Abschnitten beschrieben werden, sowohl für die Überprüfung auf Speicherresident als auch auf Dateiebene konfiguriert sind.

Hinweis: Der %ExchangeInstallPath% -Wert ist in der Regel C:\Program Files\Microsoft\Exchange Server\V15\ (enthält ein nachfolgendes "\"), der %SystemRoot% -Wert ist in der Regel C:\Windows (enthält kein nachfolgendes "\"), und der %SystemDrive% -Wert ist in der Regel C: (enthält kein nachfolgendes "\").

Die Speicherorte vieler dieser Exchange-Ordner sind in der Exchange-Verwaltungsshell konfigurierbar. Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Open the Exchange Management Shell.

Ausschlüsse von Ordnern

Schließen Sie die folgenden Ordner von der Überprüfung auf Dateiebene und von speicherresidenten Überprüfungen auf Exchange-Servern aus.

Hinweis

Unified Messaging ist in Exchange 2019 nicht verfügbar.

Ordner Kategorie Beschreibung Server
%SystemRoot%\Cluster DAGs Die Clusterquorumdatenbank und andere Dateien für die Verfügbarkeit von Database Availability Group (DAGs). Postfachserver
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> DAGs Das Zeugenverzeichnis auf dem Zeugenserver, das für die DAG konfiguriert ist. Der Zeugenserver kann praktisch jeder Microsoft Windows-Server in der lokalen Active Directory-Gesamtstruktur sein, der noch kein Mitglied der DAG ist.

Führen Sie den folgenden Befehl aus, um den tatsächlichen Speicherort anzuzeigen: Get-DatabaseAvailabilityGroup <DAGName> | Format-List *Witness*

Beliebig
%ExchangeInstallPath%ClientAccess\OAB Offlineadressbücher Offlineadressbuch-Dateien Postfachserver
%ExchangeInstallPath%FIP-FS Antischadsoftware und DLP Inhaltsüberprüfung, die vom Antischadsoftware-Agent und den Funktionen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) verwendet wird. Postfachserver
%ExchangeInstallPath%GroupMetrics MailTips Gruppenmetrikdateien, die verwendet werden, um Werte für die E-Mail-Infos für große Benutzergruppen und externe Empfänger zu berechnen. Postfachserver
%ExchangeInstallPath%Logging Exchange-Prozessprotokolle Dieser Ordner enthält viele verschiedene Arten von Exchange-Protokollen in Unterordnern. Beispiel:
  • Protokolle des Kalenderreparatur-Assistenten
  • Protokolle des Assistenten für verwaltete Ordner
  • IMAP4-Protokolle
  • POP3-Protokolle

Führen Sie zum Anzeigen der tatsächlichen Speicherorte die folgenden Befehle aus:

Get-MailboxServer -Identity <ServerName> | Format-List *LogPath*

Get-PopSettings <ServerName> | Format-List LogFileLocation

Get-ImapSettings <ServerName> | Format-List LogFileLocation

Postfachserver
%ExchangeInstallPath%Mailbox Postfachdatenbanken Exchange-Datenbanken, Prüfpunktdateien und Protokolldateien. Standardmäßig befinden sich diese Dateien in Unterordnern basierend auf dem Namen der Datenbank. Führen Sie den folgenden Befehl aus, um die tatsächlichen Speicherorte anzuzeigen: Get-MailboxDatabase -Server \ServerName> | Format-List EdbFilePath,LogFolderPath

Standardmäßig befinden sich Indexdateien im Datenbankkontext im gleichen Ordner wie die Datenbankdateien, in einem Unterordner, der nach der GUID der Datenbank benannt ist.

Postfachserver
%ExchangeInstallPath%TransportRoles\Data\Adam Edgesync Active Directory-Lightweight-Verzeichnisdienste (Active Directory Lightweight Directory Services, AD LDS) (AD LDS) und Protokolldateien. Edge-Transport-Server
%ExchangeInstallPath%TransportRoles\Data\IpFilter Verbindungsfilterung IP-Filterdatenbank-, Prüfpunkt- und Protokolldateien. Edge-Transport-Server
%ExchangeInstallPath%TransportRoles\Data\Queue Warteschlangen Warteschlangendatenbank-, Prüfpunkt- und Protokolldateien. Postfachserver

Edge-Transport-Server

%ExchangeInstallPath%TransportRoles\Data\SenderReputation Absenderzuverlässigkeit Absenderzuverlässigkeitsdatenbank, Prüfpunkt- und Protokolldateien. Edge-Transport-Server

Postfachserver

%ExchangeInstallPath%TransportRoles\Data\Temp Inhaltskonvertierung Inhaltskonvertierung, die in der Transportpipeline ausgeführt wird. Postfachserver

Edge-Transport-Server

%ExchangeInstallPath%TransportRoles\Logs Transportprotokolle E-Mail-Fluss- und Transportpipelineprotokolle befinden sich in Unterordnern, z. B.:
  • Agent-Protokollierung
  • Verbindungsprotokollierung
  • Nachrichtenverfolgung
  • Pipelineablaufverfolgung
  • Protokollierung von Sende- und Empfangsconnectorprotokollen

Führen Sie zum Anzeigen der tatsächlichen Speicherorte die folgenden Befehle aus:

Get-TransportService <ServerName> | Format-List *LogPath,*TracingPath

Get-FrontEndTransportService <ServerName> | Format-List *LogPath

Get-MailboxTransportService <ServerName> | Format-List *LogPath,*TracingPath

Postfachserver

Edge-Transport-Server (nur Transportdienst)

%ExchangeInstallPath%TransportRoles\Pickup PICKUP-Verzeichnis Das PICKUP-Verzeichnis wird von Administratoren zum Testen des Nachrichtenflusses oder von Anwendungen verwendet, die ihre eigenen Nachrichtendateien erstellen und senden müssen.

Führen Sie den folgenden Befehl aus, um den tatsächlichen Speicherort anzuzeigen: Get-TransportService <ServerName> | Format-List PickupDirectoryPath

Postfachserver

Edge-Transport-Server

%ExchangeInstallPath%TransportRoles\Replay Wiedergabeverzeichnis Das Wiedergabeverzeichnis empfängt Nachrichten von fremden Gatewayservern und kann dazu verwendet, Nachrichten erneut zu übermitteln, die von Administratoren aus den Warteschlangen von Exchange-Servern exportiert werden.

Führen Sie den folgenden Befehl aus, um den tatsächlichen Speicherort anzuzeigen: Get-TransportService <ServerName> | Format-List ReplayDirectoryPath

Postfachserver

Edge-Transport-Server

%ExchangeInstallPath%UnifiedMessaging\Grammars Unified Messaging Grammatikdateien für verschiedene Gebietsschemas, z. B. "de-DE" oder "es-ES". Exchange 2016-Postfachserver
%ExchangeInstallPath%UnifiedMessaging\Prompts Unified Messaging Dateien für Ansagen, Begrüßungen und Informationsmeldungen. Exchange 2016-Postfachserver
%ExchangeInstallPath%UnifiedMessaging\Temp Unified Messaging Von Unified Messaging generierte temporäre Dateien. Exchange 2016-Postfachserver
%ExchangeInstallPath%UnifiedMessaging\Voicemail Unified Messaging Voicemail-Dateien, die vorübergehend gespeichert werden. Exchange 2016-Postfachserver
%ExchangeInstallPath%Working\OleConverter Inhaltskonvertierung Konvertierungen von TNEF (Transport Neutral Encoding Format), auch bekannt als RTF (Rich Text Format), in MIME/HTML. Postfachserver

Edge-Transport-Server

%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files Webkomponenten Internetinformationsdienste (IIS)-Komprimierungsordner, der mit Outlook im Web verwendet wird. Postfachserver
%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files Webkomponenten Temporäre Dateien, die mit Exchange-Diensten verwendet werden. Diese Dateien befinden sich in den folgenden Unterordnern:
  • autodiscover
  • ecp
  • ews
  • mapi
  • mapi_emsmdb
  • microsoft-server-activesync
  • oab
  • owa
  • owa_calendar
  • powershell
  • root
  • rpc
Postfachserver
%SystemRoot%\System32\Inetsrv Webkomponenten IIS-Systemdateien Postfachserver
%SystemRoot%\Temp\OICE_<GUID> Exchange-Suche Temporäre Dateien, die vom Exchange-Suchdienst und Microsoft Filter Pack verwendet werden, um die Konvertierung in einer Sandkastenumgebung durchzuführen. Postfachserver

Prozessausschlüsse

Zahlreiche Antivirenprogramme unterstützen die Überprüfung von Prozessen, was sich negativ auf Microsoft Exchange auswirken kann, wenn die falschen Prozesse überprüft werden. Aus diesem Grund sollten Sie die folgenden Exchange-Prozesse oder zugehörigen Prozesse aus der Prozessüberprüfung ausschließen.

Prozess Pfad Kommentare Server
ComplianceAuditService.exe %ExchangeInstallPath%Bin Microsoft Exchange-Konformitätsprüfungsdienst (MSComplianceAudit) Postfachserver
Dsamain.exe %SystemRoot%\System32 Microsoft Exchange ADAM-Dienst (ADAM_MSExchange) (Active Directory-Lightweight-Verzeichnisdienste (Active Directory Lightweight Directory Services, AD LDS) (AD LDS) auf abonnierten Edge-Transport-Servern) Edge-Transport-Server
EdgeTransport.exe %ExchangeInstallPath%Bin Arbeitsprozess des Microsoft Exchange-Transportdiensts Postfachserver

Edge-Transport-Server

fms.exe %ExchangeInstallPath%FIP-FS\Bin Komponente zum Scannen von Inhalten, die vom Schadsoftware-Agenten und von DLP verwendet wird. Postfachserver
hostcontrollerservice.exe %ExchangeInstallPath%Bin\Search\Ceres\HostController Microsoft Exchange-Suchhost-Controllerdienst (HostControllerService) Postfachserver
inetinfo.exe %SystemRoot%\System32\inetsrv Internetinformationsdienste (IIS) Postfachserver
Microsoft.Exchange.AntispamUpdateSvc.exe %ExchangeInstallPath%Bin Microsoft Exchange-Antispamupdatedienst (MSExchangeAntispamUpdate) Postfachserver

Edge-Transport-Server

Microsoft.Exchange.ContentFilter.Wrapper.exe %ExchangeInstallPath%TransportRoles\agents\Hygiene Inhaltsfilter-Agent Postfachserver

Edge-Transport-Server

Microsoft.Exchange.Diagnostics.Service.exe %ExchangeInstallPath%Bin Microsoft Exchange-Diagnosedienst (MSExchangeDiagnostics) Postfachserver

Edge-Transport-Server

Microsoft.Exchange.Directory.TopologyService.exe %ExchangeInstallPath%Bin Microsoft Exchange Active Directory-Topologiedienst (MSExchangeADTopology) Postfachserver
Microsoft.Exchange.EdgeCredentialSvc.exe %ExchangeInstallPath%Bin Microsoft Exchange-Anmeldeinformationsdienst (MSExchangeEdgeCredential) Edge-Transport-Server
Microsoft.Exchange.EdgeSyncSvc.exe %ExchangeInstallPath%Bin Microsoft Exchange-EdgeSync-Dienst (MSExchangeEdgeSync) Postfachserver
Microsoft.Exchange.Imap4.exe %ExchangeInstallPath%FrontEnd\PopImap Microsoft Exchange IMAP4-Dienst (MSExchangeImap4) Postfachserver
Microsoft.Exchange.Imap4service.exe %ExchangeInstallPath%ClientAccess\PopImap Microsoft Exchange IMAP4-Back-End-Dienst (MSExchangeIMAP4BE) Postfachserver
Microsoft.Exchange.Notifications.Broker.exe %ExchangeInstallPath%Bin Microsoft Exchange-Benachrichtigungsbrokerdienst (MSExchangeNotificationsBroker) Postfachserver
Microsoft.Exchange.Pop3.exe %ExchangeInstallPath%FrontEnd\PopImap Microsoft Exchange POP3-Dienst (MSExchangePop3) Postfachserver
Microsoft.Exchange.Pop3service.exe %ExchangeInstallPath%ClientAccess\PopImap Microsoft Exchange POP3-Back-End-Dienst (MSExchangePOP3BE) Postfachserver
Microsoft.Exchange.ProtectedServiceHost.exe %ExchangeInstallPath%Bin Dienst für den Microsoft Exchange-Diensthost (MSExchangeServiceHost) Postfachserver

Edge-Transport-Server

Microsoft.Exchange.RPCClientAccess.Service.exe %ExchangeInstallPath%Bin Microsoft Exchange-RPC-Clientzugriffsdienst (MSExchangeRPC) Postfachserver
Microsoft.Exchange.Search.Service.exe %ExchangeInstallPath%Bin Microsoft Exchange-Suchdienst (MSExchangeFastSearch) Postfachserver
Microsoft.Exchange.Servicehost.exe %ExchangeInstallPath%Bin Dienst für den Microsoft Exchange-Diensthost (MSExchangeServiceHost) Postfachserver

Edge-Transport-Server

Microsoft.Exchange.Store.Service.exe %ExchangeInstallPath%Bin Microsoft Exchange-Informationsspeicherdienst (MSExchangeIS) Postfachserver
Microsoft.Exchange.Store.Worker.exe %ExchangeInstallPath%Bin Arbeitsprozess für den Microsoft Exchange-Informationsspeicherdienst Postfachserver
Microsoft.Exchange.UM.CallRouter.exe %ExchangeInstallPath%FrontEnd\CallRouter Microsoft Exchange Unified Messaging-Anrufrouterdienst (MSExchangeUMCR) Exchange 2016-Postfachserver
MSExchangeCompliance.exe %ExchangeInstallPath%Bin Microsoft Exchange-Compliancedienst (MSExchangeCompliance) Postfachserver
MSExchangeDagMgmt.exe %ExchangeInstallPath%Bin Microsoft Exchange DAG-Verwaltungsdienst (MSExchangeDagMgmt) Postfachserver
MSExchangeDelivery.exe %ExchangeInstallPath%Bin Microsoft Exchange-Postfachtransport-Zustellungsdienst (MSExchangeDelivery) Postfachserver
MSExchangeFrontendTransport.exe %ExchangeInstallPath%Bin Microsoft Exchange-Frontend-Transportdienst (MSExchangeFrontEndTransport) Postfachserver
MSExchangeHMHost.exe %ExchangeInstallPath%Bin Microsoft Exchange-Integritäts-Manager-Dienst (MSExchangeHM) Postfachserver

Edge-Transport-Server

MSExchangeHMWorker.exe %ExchangeInstallPath%Bin Arbeitsprozess für den Microsoft Exchange-Integritäts-Manager-Dienst Postfachserver

Edge-Transport-Server

MSExchangeMailboxAssistants.exe %ExchangeInstallPath%Bin Microsoft Exchange-Postfach-Assistentendienst (MSExchangeMailboxAssistants) Postfachserver
MSExchangeMailboxReplication.exe %ExchangeInstallPath%Bin Microsoft Exchange-Postfachreplikationsdienst (MSExchangeMailboxReplication) Postfachserver
MSExchangeRepl.exe %ExchangeInstallPath%Bin Microsoft Exchange-Replikationsdienst (MSExchangeRepl) Postfachserver
MSExchangeSubmission.exe %ExchangeInstallPath%Bin Microsoft Exchange-Postfachtransport-Übermittlungsdienst (MSExchangeSubmission) Postfachserver
MSExchangeTransport.exe %ExchangeInstallPath%Bin Microsoft Exchange-Transportdienst (MSExchangeTransport) Postfachserver

Edge-Transport-Server

MSExchangeTransportLogSearch.exe %ExchangeInstallPath%Bin Microsoft Exchange-Transportprotokoll-Suchdienst (MSExchangeTransportLogSearch) Postfachserver

Edge-Transport-Server

MSExchangeThrottling.exe %ExchangeInstallPath%Bin Microsoft Exchange-Einschränkungsdienst (MSExchangeThrottling) Postfachserver
Noderunner.exe %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 Microsoft Exchange-Suchdienst (MSExchangeFastSearch) Postfachserver
OleConverter.exe %ExchangeInstallPath%Bin Wandelt Nachrichten im RTF-Format für externe Empfänger in das MIME/HTML-Format um. Postfachserver
ParserServer.exe %ExchangeInstallPath%Bin\Search\Ceres\ParserServer Microsoft Exchange-Suchdienst (MSExchangeFastSearch) Postfachserver
Powershell.exe C:\Windows\System32\WindowsPowerShell\v1.0 Exchange-Verwaltungsshell Postfachserver

Edge-Transport-Server

ScanEngineTest.exe %ExchangeInstallPath%FIP-FS\Bin Komponente zum Scannen von Inhalten, die vom Antischadsoftware-Agent und von DLP verwendet wird. Postfachserver
ScanningProcess.exe %ExchangeInstallPath%FIP-FS\Bin Komponente zum Scannen von Inhalten, die vom Antischadsoftware-Agent und von DLP verwendet wird. Postfachserver
UmService.exe %ExchangeInstallPath%Bin Microsoft Exchange Unified Messaging-Dienst (MSExchangeUM) Exchange 2016-Postfachserver
UmWorkerProcess.exe %ExchangeInstallPath%Bin Arbeitsprozess für den Microsoft Exchange Unified Messaging-Dienst Exchange 2016-Postfachserver
UpdateService.exe %ExchangeInstallPath%FIP-FS\Bin Komponente zum Scannen von Inhalten, die vom Antischadsoftware-Agent und von DLP verwendet wird. Postfachserver
W3wp.exe %SystemRoot%\System32\inetsrv Internetinformationsdienste (IIS) Postfachserver
wsbexchange.exe %ExchangeInstallPath%Bin Microsoft Exchange-Servererweiterung für Windows Server-Sicherung (wsbexchange) Postfachserver

Ausschlüsse für Dateinamenerweiterungen

Sie sollten neben bestimmten Ordnern und Prozessen auch die folgenden Exchange-spezifischen Dateierweiterungen für den Fall ausschließen, dass ein Fehler bei den Ordnerausschlüssen auftritt oder Dateien aus ihren Standardspeicherorten verschoben werden.

Erweiterungen Beschreibung Server
.config Anwendungsbezogene Erweiterungen Postfachserver

Edge-Transport-Server

.chk
.edb
JFM
JRS
LOG
.que
Datenbankbezogene Erweiterungen Postfachserver

Edge-Transport-Server

DSC
.txt
Gruppenmetrikbezogene Erweiterungen Postfachserver
.cfg
GRXML
Unified Messaging-bezogene Erweiterungen Exchange 2016-Postfachserver
.lzx Erweiterungen, die sich auf das Offlineadressbuch beziehen Postfachserver