Запуск Windows антивирусного программного обеспечения на Exchange серверах
При запуске Windows антивирусных программ на серверах Microsoft Exchange, вы можете помочь повысить безопасность и здоровье Exchange организации. Однако, если они не настроены правильно, Windows антивирусные программы могут вызвать проблемы в Exchange Server.
Любая антивирусная программа для Windows включает два основных компонента:
Сканирование памяти или защита в реальном времени отслеживает все файлы и процессы, загруженные и выполняемые в активной памяти компьютера.
Сканирование на уровне файлов — это регулярная проверка файлов на жестком диске на вирусы вручную. Некоторые антивирусные программы автоматически запускают такое сканирование после обновления сигнатур вирусов, чтобы гарантировать, что все файлы отсканированы с использованием последних сигнатур.
Самая значительная из потенциальных проблем заключается в том, что антивирусная программа для Windows может заблокировать или поместить в карантин открытый файл журнала или базы данных, который Exchange должен изменить. Это может привести к серьезным сбоям Exchange Server, а также к ошибкам журнала событий 1018. По этой причине очень важно исключить такие файлы из числа файлов, сканируемых антивирусной программой для Windows.
Кроме того, следует учитывать, что антивирусные программы для Windows не могут заменять почтовые решения для защиты от нежелательной почты и вредоносных программ, так как антивирусные программы для Windows, выполняющиеся на серверах Windows, не могут обнаруживать вирусы, вредоносные программы и спам, которые распространяются по электронной почте.
Рекомендуемые исключения для Windows антивирусных программ на Exchange серверах
При развертывании антивирусной Windows на сервере Exchange убедитесь, что исключения папок, исключения процессов и исключения расширения имен файлов, описанные в этих разделах, настроены как для проверки на уровне памяти, так и на уровне файлов.
Примечание. Значение %ExchangeInstallPath% обычно (включает в себя следовую " "), значение C:\Program Files\Microsoft\Exchange Server\V15\ \ %SystemRoot% обычно (не включает в себя следовую ""), а значение C:\Windows \ %SystemDrive% обычно C: (не включает в себя следовую " \ ").
Расположение многих из этих папок Exchange настраивается в Exchange. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.
Исключения папок
Исключить следующие папки из сканирования на уровне файлов и сканирования резидентов памяти на Exchange серверах.
Примечание
Единая система обмена сообщениями не доступна в Exchange 2019.
| Folder | Категория | Описание | Servers | |
|---|---|---|---|---|
%SystemRoot%\Cluster |
Группы обеспечения доступности баз данных | База данных кворума кластера и другие файлы для групп обеспечения доступности баз данных (DAG). | Серверы почтовых ящиков | |
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> |
Группы обеспечения доступности баз данных | Следящий каталог на следящем сервере, настроенном для группы DAG. Сервер свидетелей может быть практически любым сервером Microsoft Windows в локальном лесу Active Directory, который еще не является участником DAG. Чтобы увидеть фактическое расположение, запустите следующую команду: Get-DatabaseAvailabilityGroup <DAGName> | Format-List * Witness* |
Любые | |
%ExchangeInstallPath%ClientAccess\OAB |
Автономные адресные книги | Файлы автономных адресных книг. | Серверы почтовых ящиков | |
%ExchangeInstallPath%FIP-FS |
Антивредоносные программы и защита от потери данных | Сканирование содержимого, используемое агентом защиты от вредоносных программ и функцией защиты от потери данных (DLP). | Серверы почтовых ящиков | |
%ExchangeInstallPath%GroupMetrics |
Подсказки | Файлы показателей групп, используемые при вычислении значений для подсказок "Большая аудитория" и "Внешние получатели". | Серверы почтовых ящиков | |
%ExchangeInstallPath%Logging |
Журналы процессов Exchange | Во вложенных папках этой папки хранятся журналы Exchange различных типов. Например:
Чтобы увидеть фактические расположения, выполните следующие команды: Get-MailboxServer -Identity <ServerName> | Format-List * LogPath* Get-PopSettings <ServerName> | Format-List LogFileLocation Get-ImapSettings <ServerName> | Format-List LogFileLocation |
Серверы почтовых ящиков | |
%ExchangeInstallPath%Mailbox |
Базы данных почтовых ящиков | Базы данных Exchange, файлы контрольных точек и файлы журналов. По умолчанию эти файлы располагаются во вложенных папках по именам баз данных. Чтобы увидеть фактические расположения, запустите следующую команду: Get-MailboxDatabase-Server <ServerName> | Format-List EdbFilePath,LogFolderPath По умолчанию файлы индекса для контекста базы данных находятся в той же папке, что и файлы базы данных, во вложенной папке, именем которой является GUID базы данных. |
Серверы почтовых ящиков | |
%ExchangeInstallPath%TransportRoles\Data\Adam |
EdgeSync | Файлы служб Active Directory облегченного доступа к каталогам (AD LDS) и файлы журналов. | Пограничные транспортные серверы | |
%ExchangeInstallPath%TransportRoles\Data\IpFilter |
Фильтрация подключения | Файлы базы данных IP-фильтров, контрольных точек и журналов. | Пограничные транспортные серверы | |
%ExchangeInstallPath%TransportRoles\Data\Queue |
Очереди | Файлы базы данных очередей, контрольных точек и журналов. | Серверы почтовых ящиков Пограничные транспортные серверы |
|
%ExchangeInstallPath%TransportRoles\Data\SenderReputation |
Репутация отправителя | Файлы базы данных репутации отправителя, контрольных точек и журналов. | Пограничные транспортные серверы Серверы почтовых ящиков |
|
%ExchangeInstallPath%TransportRoles\Data\Temp |
Преобразование содержимого | Преобразование содержимого, выполняемое в транспортном конвейере. | Серверы почтовых ящиков Пограничные транспортные серверы |
|
%ExchangeInstallPath%TransportRoles\Logs |
Журналы транспорта | Журналы потока обработки почты и транспортного конвейера находятся во вложенных папках, например:
Чтобы увидеть фактические расположения, выполните следующие команды: Get-TransportService Format-List <ServerName> | * LogPath, * TracingPath Get-FrontEndTransportService Format-List <ServerName> | * LogPath Get-MailboxTransportService Format-List <ServerName> | * LogPath, * TracingPath |
Серверы почтовых ящиков Пограничные транспортные серверы (только для службы транспорта) |
|
%ExchangeInstallPath%TransportRoles\Pickup |
Каталог раскладки | Администраторы используют каталог раскладки, чтобы тестировать поток обработки почты, а приложения для создания и отправки собственных файлов сообщений. Чтобы увидеть фактическое расположение, запустите следующую команду: Get-TransportService <ServerName> | Format-List PickupDirectoryPath |
Серверы почтовых ящиков Пограничные транспортные серверы |
|
%ExchangeInstallPath%TransportRoles\Replay |
Каталог преобразования | Каталог преобразования получает сообщения с серверов внешних шлюзов и может использоваться для передачи сообщений, экспортированных администраторами из очередей серверов Exchange. Чтобы увидеть фактическое расположение, запустите следующую команду: Get-TransportService <ServerName> |
Format-List ReplayDirectoryPath | Серверы почтовых ящиков Пограничные транспортные серверы |
%ExchangeInstallPath%UnifiedMessaging\Grammars |
Единая система обмена сообщениями. | Файлы грамматики для разных языковых стандартов, например en-EN или es-ES. | Exchange почтовых ящиков 2016 г. | |
%ExchangeInstallPath%UnifiedMessaging\Prompts |
Единая система обмена сообщениями. | Файлы голосовых приглашений, приветствий и информационных сообщений. | Exchange почтовых ящиков 2016 г. | |
%ExchangeInstallPath%UnifiedMessaging\Temp |
Единая система обмена сообщениями. | Временные файлы, создаваемые единой системой обмена сообщениями. | Exchange почтовых ящиков 2016 г. | |
%ExchangeInstallPath%UnifiedMessaging\Voicemail |
Единая система обмена сообщениями. | Временные файлы голосовой почты. | Exchange почтовых ящиков 2016 г. | |
%ExchangeInstallPath%Working\OleConverter |
Преобразование содержимого | Преобразования из формата TNEF, также известного как RTF, в формат MIME/HTML. | Серверы почтовых ящиков Пограничные транспортные серверы |
|
%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files |
Веб-компоненты | Папка сжатия служб IIS, используемая с Outlook в Интернете. | Серверы почтовых ящиков | |
%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files |
Веб-компоненты | Временные файлы, используемые со службами Exchange. Эти файлы находятся в следующих вложенных папках:
|
Серверы почтовых ящиков | |
%SystemRoot%\System32\Inetsrv |
Веб-компоненты | Системные файлы служб IIS. | Серверы почтовых ящиков | |
%SystemRoot%\Temp\OICE_<GUID> |
Служба поиска Exchange | Временные файлы, используемые службой поиска Exchange и пакетом фильтров Microsoft Filter Pack для преобразования файлов в изолированной среде. | Серверы почтовых ящиков | |
Исключения для процессов
Многие антивирусные программы поддерживают сканирование процессов, которое может негативно повлиять на Microsoft Exchange, если сканируются неправильные процессы. Таким образом, следует исключить указанные ниже процессы Exchange и связанные с ними процессы из сканирования.
| Процесс | Path | Comments | Servers |
|---|---|---|---|
| ComplianceAuditService.exe | %ExchangeInstallPath%Bin |
Служба аудита соответствия требованиям Microsoft Exchange (MSComplianceAudit) | Серверы почтовых ящиков |
| Dsamain.exe | %SystemRoot%\System32 |
Служба ADAM Microsoft Exchange (ADAM_MSExchange) (Службы Active Directory облегченного доступа к каталогам на подписанных пограничных транспортных серверах) | Пограничные транспортные серверы |
| EdgeTransport.exe | %ExchangeInstallPath%Bin |
Рабочий процесс службы транспорта Microsoft Exchange | Серверы почтовых ящиков Пограничные транспортные серверы |
| fms.exe | %ExchangeInstallPath%FIP-FS\Bin |
Компонент сканирования контента, используемый агентом вредоносных программ и DLP. | Серверы почтовых ящиков |
| hostcontrollerservice.exe | %ExchangeInstallPath%Bin\Search\Ceres\HostController |
Служба контроллера узла поиска Microsoft Exchange (HostControllerService) | Серверы почтовых ящиков |
| inetinfo.exe | %SystemRoot%\System32\inetsrv |
Службы IIS (IIS) | Серверы почтовых ящиков |
| Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin |
Служба обновления средства защиты от нежелательной почты Microsoft Exchange (MSExchangeAntispamUpdate) | Серверы почтовых ящиков Пограничные транспортные серверы |
| Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRoles\agents\Hygiene |
Агент фильтра содержимого | Серверы почтовых ящиков Пограничные транспортные серверы |
| Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin |
Служба диагностики Microsoft Exchange (MSExchangeDiagnostics) | Серверы почтовых ящиков Пограничные транспортные серверы |
| Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin |
Служба топологии Active Directory Microsoft Exchange (MSExchangeADTopology) | Серверы почтовых ящиков |
| Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin |
Служба учетных данных Microsoft Exchange (MSExchangeEdgeCredential) | Пограничные транспортные серверы |
| Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin |
Служба Microsoft Exchange EdgeSync (MSExchangeEdgeSync) | Серверы почтовых ящиков |
| Microsoft.Exchange.Imap4.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Служба IMAP4 Microsoft Exchange (MSExchangeImap4) | Серверы почтовых ящиков |
| Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Внутренняя служба IMAP4 Microsoft Exchange (MSExchangeIMAP4BE) | Серверы почтовых ящиков |
| Microsoft.Exchange.Notifications.Broker.exe | %ExchangeInstallPath%Bin |
Служба брокера уведомлений Microsoft Exchange (MSExchangeNotificationsBroker) | Серверы почтовых ящиков |
| Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Служба POP3 Microsoft Exchange (MSExchangePop3) | Серверы почтовых ящиков |
| Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Внутренняя служба POP3 Microsoft Exchange (MSExchangePOP3BE) | Серверы почтовых ящиков |
| Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin |
Служба узла Microsoft Exchange (MSExchangeServiceHost) | Серверы почтовых ящиков Пограничные транспортные серверы |
| Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin |
Служба клиентского доступа RPC Microsoft Exchange (MSExchangeRPC) | Серверы почтовых ящиков |
| Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin |
Служба поиска Microsoft Exchange (MSExchangeFastSearch) | Серверы почтовых ящиков |
| Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin |
Служба узла Microsoft Exchange (MSExchangeServiceHost) | Серверы почтовых ящиков Пограничные транспортные серверы |
| Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin |
Служба банка данных Microsoft Exchange (MSExchangeIS) | Серверы почтовых ящиков |
| Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin |
Рабочий процесс службы банка данных Microsoft Exchange | Серверы почтовых ящиков |
| Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEnd\CallRouter |
Служба маршрутизатора вызовов единой системы обмена сообщениями Microsoft Exchange (MSExchangeUMCR) | Exchange почтовых ящиков 2016 г. |
| MSExchangeCompliance.exe | %ExchangeInstallPath%Bin |
Служба соответствия Microsoft Exchange (MSExchangeCompliance) | Серверы почтовых ящиков |
| MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin |
Служба управления группами обеспечения доступности баз данных Microsoft Exchange (MSExchangeDagMgmt) | Серверы почтовых ящиков |
| MSExchangeDelivery.exe | %ExchangeInstallPath%Bin |
Служба транспортной доставки почтовых ящиков Microsoft Exchange (MSExchangeDelivery) | Серверы почтовых ящиков |
| MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin |
Интерфейсная служба транспорта Microsoft Exchange (MSExchangeFrontEndTransport) | Серверы почтовых ящиков |
| MSExchangeHMHost.exe | %ExchangeInstallPath%Bin |
Служба диспетчера работоспособности Microsoft Exchange (MSExchangeHM) | Серверы почтовых ящиков Пограничные транспортные серверы |
| MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin |
Рабочий процесс службы диспетчера работоспособности Microsoft Exchange | Серверы почтовых ящиков Пограничные транспортные серверы |
| MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin |
Служба помощников по обслуживанию почтовых ящиков Microsoft Exchange (MSExchangeMailboxAssistants) | Серверы почтовых ящиков |
| MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin |
Служба репликации почтовых ящиков Microsoft Exchange (MSExchangeMailboxReplication) | Серверы почтовых ящиков |
| MSExchangeRepl.exe | %ExchangeInstallPath%Bin |
Служба репликации Microsoft Exchange (MSExchangeRepl) | Серверы почтовых ящиков |
| MSExchangeSubmission.exe | %ExchangeInstallPath%Bin |
Служба отправки транспорта почтовых ящиков Microsoft Exchange (MSExchangeSubmission) | Серверы почтовых ящиков |
| MSExchangeTransport.exe | %ExchangeInstallPath%Bin |
Служба транспорта Microsoft Exchange (MSExchangeTransport) | Серверы почтовых ящиков Пограничные транспортные серверы |
| MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin |
Служба поиска журналов транспорта Microsoft Exchange (MSExchangeTransportLogSearch) | Серверы почтовых ящиков Пограничные транспортные серверы |
| MSExchangeThrottling.exe | %ExchangeInstallPath%Bin |
Служба регулирования Microsoft Exchange (MSExchangeThrottling) | Серверы почтовых ящиков |
| Noderunner.exe | %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 |
Служба поиска Microsoft Exchange (MSExchangeFastSearch) | Серверы почтовых ящиков |
| OleConverter.exe | %ExchangeInstallPath%Bin |
Преобразует сообщения в формате RTF в MIME/HTML для внешних получателей. | Серверы почтовых ящиков |
| ParserServer.exe | %ExchangeInstallPath%Bin\Search\Ceres\ParserServer |
Служба поиска Microsoft Exchange (MSExchangeFastSearch) | Серверы почтовых ящиков |
| Powershell.exe | C:\Windows\System32\WindowsPowerShell\v1.0 |
Командная консоль Exchange | Серверы почтовых ящиков Пограничные транспортные серверы |
| ScanEngineTest.exe | %ExchangeInstallPath%FIP-FS\Bin |
Компонент сканирования содержимого, используемый агентом защиты от вредоносных программ и DLP | Серверы почтовых ящиков |
| ScanningProcess.exe | %ExchangeInstallPath%FIP-FS\Bin |
Компонент сканирования содержимого, используемый агентом защиты от вредоносных программ и DLP | Серверы почтовых ящиков |
| UmService.exe | %ExchangeInstallPath%Bin |
Служба единой системы обмена сообщениями Microsoft Exchange (MSExchangeUM) | Exchange почтовых ящиков 2016 г. |
| UmWorkerProcess.exe | %ExchangeInstallPath%Bin |
Рабочий процесс службы единой системы обмена сообщениями Microsoft Exchange | Exchange почтовых ящиков 2016 г. |
| UpdateService.exe | %ExchangeInstallPath%FIP-FS\Bin |
Компонент сканирования содержимого, используемый агентом защиты от вредоносных программ и DLP | Серверы почтовых ящиков |
| W3wp.exe | %SystemRoot%\System32\inetsrv |
Службы IIS (IIS) | Серверы почтовых ящиков |
| wsbexchange.exe | %ExchangeInstallPath%Bin |
Серверное расширение Microsoft Exchange для программы архивации данных (wsbexchange) | Серверы почтовых ящиков |
Исключения для расширений имен файлов
Помимо определенных папок и процессов, из проверки необходимо исключить перечисленные ниже расширения имен файлов, характерные для Exchange, на тот случай, если произойдет сбой исключений папок или файлы будут перемещены из расположений по умолчанию.
| Расширения | Описание | Servers |
|---|---|---|
| .config | Расширения, связанные с приложениями | Серверы почтовых ящиков Пограничные транспортные серверы |
| .chk .edb .jfm Jrs Журнал .log .que |
Расширения, связанные с базами данных | Серверы почтовых ящиков Пограничные транспортные серверы |
| DSC .txt |
Расширения, связанные с показателями групп | Серверы почтовых ящиков |
| .cfg .grxml |
Расширения, связанные с единой системой обмена сообщениями | Exchange почтовых ящиков 2016 г. |
| .lzx | Расширения, связанные с автономной адресной книгой | Серверы почтовых ящиков |