Ausführen von Windows-Antivirensoftware auf Exchange-Servern
Wenn Sie Windows-Antivirenprogramme auf Microsoft Exchange-Servern ausführen, können Sie die Sicherheit und Integrität Ihrer Exchange-Organisation verbessern. Wenn sie jedoch nicht ordnungsgemäß konfiguriert sind, können Windows-Antivirenprogramme Probleme in Exchange Server verursachen.
Jedes Windows-Antivirenprogramm enthält zwei grundlegende Komponenten:
Speicherresidente Überprüfung oder Echtzeitschutz überwacht alle Dateien und Prozesse, die in den aktiven Arbeitsspeicher eines Computers geladen und dort ausgeführt werden.
Scans auf Dateiebene bezieht sich auf die manuelle oder nach einem festgelegten Zeitplan ausgeführte Überprüfung von Dateien auf der Festplatte auf Viren. Einige Antivirenprogramme starten automatisch einen Scan bei Bedarf, nachdem die Virensignaturen aktualisiert wurden, damit sichergestellt ist, dass alle Dateien mit den aktuellsten Signaturen gescannt wurden.
Ein weiteres Problem ist, dass Windows-Antivirenprogramme E-Mail-basierte Antispam- und Antischadsoftwarelösungen nicht ersetzen können, da Windows-Antivirenprogramme, die auf Windows-Servern ausgeführt werden, keine Viren, Schadsoftware und Spam erkennen können, die nur per E-Mail verteilt werden.
Empfohlene Ausschlüsse für Windows-Antivirenprogramme auf Exchange-Servern
Das größte potenzielle Problem besteht darin, dass ein Programm (z. B. Antivirenprogramm) eine geöffnete Protokoll- oder Datenbankdatei, die Exchange ändern muss, sperren oder unter Quarantäne stellen kann. Dies kann zu schwerwiegenden Exchange Server-Problemen führen, einschließlich möglicher Datenverluste. Daher ist es wichtig, diese Dateien von der Überprüfung durch solche Scanprogramme auszuschließen. Diese Empfehlung ersetzt aufgrund der einzigartigen Natur von Exchange-Servern jegliche Anleitungen von Anbietern zur Funktionsweise ihrer Software mit dem Dateisystem.
Hinweis: Der %ExchangeInstallPath%- Wert ist in der Regel C:\Program Files\Microsoft\Exchange Server\V15\ (enthält ein nachgestelltes "\"), der %SystemRoot% -Wert ist in der Regel C:\Windows (enthält kein nachfolgendes "\"), und der %SystemDrive%- Wert ist in der Regel C: (enthält kein nachgestelltes "\").
Die Speicherorte vieler dieser Exchange-Ordner können in der Exchange-Verwaltungsshell konfiguriert werden. Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Open the Exchange Management Shell.
Hinweis
Die Verwendung von Sicherheitssoftware von Drittanbietern auf Ihren Exchange-Servern kann zu unerwartetem Verhalten führen, auch wenn die Anweisungen auf dieser Seite befolgt werden. Beachten Sie, dass die Remoteüberprüfung auch zu Dateisperren beitragen kann, die die Exchange-Funktionalität beeinträchtigen können. Bei der Behandlung solcher Probleme empfiehlt Microsoft möglicherweise, diese Software vorübergehend zu deaktivieren oder zu deinstallieren, um das grundlegende Exchange-Verhalten zu bestätigen.
Ausschlüsse von Ordnern
Schließen Sie die folgenden Ordner von der Überprüfung auf Dateiebene und der speicherresidenten Überprüfung auf Exchange-Servern aus.
Hinweis
Unified Messaging ist in Exchange 2019 nicht verfügbar.
| Ordner | Kategorie | Beschreibung | Server |
|---|---|---|---|
%SystemRoot%\Cluster |
DAGs | Die Clusterquorumdatenbank und andere Dateien für die Verfügbarkeit von Database Availability Group (DAGs). | Postfachserver |
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> |
DAGs | Das Zeugenverzeichnis auf dem Zeugenserver, das für die DAG konfiguriert ist. Der Zeugenserver kann praktisch jeder Microsoft Windows-Server in der lokalen Active Directory-Gesamtstruktur sein, der nicht bereits Mitglied der DAG ist. Führen Sie den folgenden Befehl aus, um den tatsächlichen Speicherort anzuzeigen: |
Beliebig |
%ExchangeInstallPath%ClientAccess\OAB |
Offlineadressbücher | Offlineadressbuch-Dateien | Postfachserver |
%ExchangeInstallPath%FIP-FS |
Antischadsoftware und DLP | Inhaltsüberprüfung, die vom Antischadsoftware-Agent und den Funktionen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) verwendet wird. | Postfachserver |
%ExchangeInstallPath%GroupMetrics |
MailTips | Gruppenmetrikdateien, die verwendet werden, um Werte für die E-Mail-Infos für große Benutzergruppen und externe Empfänger zu berechnen. | Postfachserver |
%ExchangeInstallPath%Logging |
Exchange-Prozessprotokolle | Dieser Ordner enthält viele verschiedene Arten von Exchange-Protokollen in Unterordnern. Beispiel:
Führen Sie zum Anzeigen der tatsächlichen Speicherorte die folgenden Befehle aus: |
Postfachserver |
%ExchangeInstallPath%Mailbox |
Postfachdatenbanken | Exchange-Datenbanken, Prüfpunktdateien und Protokolldateien. Standardmäßig befinden sich diese Dateien in Unterordnern basierend auf dem Namen der Datenbank. Führen Sie den folgenden Befehl aus, um die tatsächlichen Speicherorte anzuzeigen: Get-MailboxDatabase -Server \ServerName> | Format-List EdbFilePath,LogFolderPath Standardmäßig befinden sich Indexdateien im Datenbankkontext im gleichen Ordner wie die Datenbankdateien, in einem Unterordner, der nach der GUID der Datenbank benannt ist. |
Postfachserver |
%ExchangeInstallPath%TransportRoles\Data\Adam |
EdgeSync | Active Directory-Lightweight-Verzeichnisdienste (Active Directory Lightweight Directory Services, AD LDS) (AD LDS) und Protokolldateien. | Edge-Transport-Server |
%ExchangeInstallPath%TransportRoles\Data\IpFilter |
Verbindungsfilterung | IP-Filterdatenbank-, Prüfpunkt- und Protokolldateien. | Edge-Transport-Server |
%ExchangeInstallPath%TransportRoles\Data\Queue |
Warteschlangen | Warteschlangendatenbank-, Prüfpunkt- und Protokolldateien. | Postfachserver Edge-Transport-Server |
%ExchangeInstallPath%TransportRoles\Data\SenderReputation |
Absenderzuverlässigkeit | Absenderzuverlässigkeitsdatenbank, Prüfpunkt- und Protokolldateien. | Edge-Transport-Server Postfachserver |
%ExchangeInstallPath%TransportRoles\Data\Temp |
Inhaltskonvertierung | Inhaltskonvertierung, die in der Transportpipeline ausgeführt wird. | Postfachserver Edge-Transport-Server |
%ExchangeInstallPath%TransportRoles\Logs |
Transportprotokolle | E-Mail-Fluss- und Transportpipelineprotokolle befinden sich in Unterordnern, z. B.:
Führen Sie zum Anzeigen der tatsächlichen Speicherorte die folgenden Befehle aus: |
Postfachserver Edge-Transport-Server (nur Transportdienst) |
%ExchangeInstallPath%TransportRoles\Pickup |
PICKUP-Verzeichnis | Das PICKUP-Verzeichnis wird von Administratoren zum Testen des Nachrichtenflusses oder von Anwendungen verwendet, die ihre eigenen Nachrichtendateien erstellen und senden müssen. Führen Sie den folgenden Befehl aus, um den tatsächlichen Speicherort anzuzeigen: |
Postfachserver Edge-Transport-Server |
%ExchangeInstallPath%TransportRoles\Replay |
Wiedergabeverzeichnis | Das Wiedergabeverzeichnis empfängt Nachrichten von fremden Gatewayservern und kann dazu verwendet, Nachrichten erneut zu übermitteln, die von Administratoren aus den Warteschlangen von Exchange-Servern exportiert werden. Führen Sie den folgenden Befehl aus, um den tatsächlichen Speicherort anzuzeigen: |
Postfachserver Edge-Transport-Server |
%ExchangeInstallPath%UnifiedMessaging\Grammars |
Unified Messaging | Grammatikdateien für verschiedene Gebietsschemas, z. B. "de-DE" oder "es-ES". | Exchange 2016-Postfachserver |
%ExchangeInstallPath%UnifiedMessaging\Prompts |
Unified Messaging | Dateien für Ansagen, Begrüßungen und Informationsmeldungen. | Exchange 2016-Postfachserver |
%ExchangeInstallPath%UnifiedMessaging\Temp |
Unified Messaging | Von Unified Messaging generierte temporäre Dateien. | Exchange 2016-Postfachserver |
%ExchangeInstallPath%UnifiedMessaging\Voicemail |
Unified Messaging | Voicemail-Dateien, die vorübergehend gespeichert werden. | Exchange 2016-Postfachserver |
%ExchangeInstallPath%Working\OleConverter |
Inhaltskonvertierung | Konvertierungen von TNEF (Transport Neutral Encoding Format), auch bekannt als RTF (Rich Text Format), in MIME/HTML. | Postfachserver Edge-Transport-Server |
%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files |
Webkomponenten | Internetinformationsdienste (IIS)-Komprimierungsordner, der mit Outlook im Web verwendet wird. | Postfachserver |
%SystemRoot%\Temp\OICE_<GUID> |
Exchange-Suche | Temporäre Dateien, die vom Exchange-Suchdienst und Microsoft Filter Pack verwendet werden, um die Konvertierung in einer Sandkastenumgebung durchzuführen. | Postfachserver |
Prozessausschlüsse
Zahlreiche Antivirenprogramme unterstützen die Überprüfung von Prozessen, was sich negativ auf Microsoft Exchange auswirken kann, wenn die falschen Prozesse überprüft werden. Aus diesem Grund sollten Sie die folgenden Exchange-Prozesse oder zugehörigen Prozesse aus der Prozessüberprüfung ausschließen.
| Prozess | Pfad | Kommentare | Server |
|---|---|---|---|
| ComplianceAuditService.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Konformitätsprüfungsdienst (MSComplianceAudit) | Postfachserver |
| Dsamain.exe | %SystemRoot%\System32 |
Microsoft Exchange ADAM-Dienst (ADAM_MSExchange) (Active Directory-Lightweight-Verzeichnisdienste (Active Directory Lightweight Directory Services, AD LDS) (AD LDS) auf abonnierten Edge-Transport-Servern) | Edge-Transport-Server |
| EdgeTransport.exe | %ExchangeInstallPath%Bin |
Arbeitsprozess des Microsoft Exchange-Transportdiensts | Postfachserver Edge-Transport-Server |
| fms.exe | %ExchangeInstallPath%FIP-FS\Bin |
Komponente zum Scannen von Inhalten, die vom Schadsoftware-Agenten und von DLP verwendet wird. | Postfachserver |
| hostcontrollerservice.exe | %ExchangeInstallPath%Bin\Search\Ceres\HostController |
Microsoft Exchange-Suchhost-Controllerdienst (HostControllerService) | Postfachserver |
| inetinfo.exe | %SystemRoot%\System32\inetsrv |
Internetinformationsdienste (IIS) | Postfachserver |
| Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Antispamupdatedienst (MSExchangeAntispamUpdate) | Postfachserver Edge-Transport-Server |
| Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRoles\agents\Hygiene |
Inhaltsfilter-Agent | Postfachserver Edge-Transport-Server |
| Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Diagnosedienst (MSExchangeDiagnostics) | Postfachserver Edge-Transport-Server |
| Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Active Directory-Topologiedienst (MSExchangeADTopology) | Postfachserver |
| Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Anmeldeinformationsdienst (MSExchangeEdgeCredential) | Edge-Transport-Server |
| Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-EdgeSync-Dienst (MSExchangeEdgeSync) | Postfachserver |
| Microsoft.Exchange.Imap4.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Microsoft Exchange IMAP4-Dienst (MSExchangeImap4) | Postfachserver |
| Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Microsoft Exchange IMAP4-Back-End-Dienst (MSExchangeIMAP4BE) | Postfachserver |
| Microsoft.Exchange.Notifications.Broker.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Benachrichtigungsbrokerdienst (MSExchangeNotificationsBroker) | Postfachserver |
| Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Microsoft Exchange POP3-Dienst (MSExchangePop3) | Postfachserver |
| Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Microsoft Exchange POP3-Back-End-Dienst (MSExchangePOP3BE) | Postfachserver |
| Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin |
Dienst für den Microsoft Exchange-Diensthost (MSExchangeServiceHost) | Postfachserver Edge-Transport-Server |
| Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-RPC-Clientzugriffsdienst (MSExchangeRPC) | Postfachserver |
| Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Suchdienst (MSExchangeFastSearch) | Postfachserver |
| Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin |
Dienst für den Microsoft Exchange-Diensthost (MSExchangeServiceHost) | Postfachserver Edge-Transport-Server |
| Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Informationsspeicherdienst (MSExchangeIS) | Postfachserver |
| Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin |
Arbeitsprozess für den Microsoft Exchange-Informationsspeicherdienst | Postfachserver |
| Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEnd\CallRouter |
Microsoft Exchange Unified Messaging-Anrufrouterdienst (MSExchangeUMCR) | Exchange 2016-Postfachserver |
| MSExchangeCompliance.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Compliancedienst (MSExchangeCompliance) | Postfachserver |
| MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange DAG-Verwaltungsdienst (MSExchangeDagMgmt) | Postfachserver |
| MSExchangeDelivery.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Postfachtransport-Zustellungsdienst (MSExchangeDelivery) | Postfachserver |
| MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Frontend-Transportdienst (MSExchangeFrontEndTransport) | Postfachserver |
| MSExchangeHMHost.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Integritäts-Manager-Dienst (MSExchangeHM) | Postfachserver Edge-Transport-Server |
| MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin |
Arbeitsprozess für den Microsoft Exchange-Integritäts-Manager-Dienst | Postfachserver Edge-Transport-Server |
| MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Postfach-Assistentendienst (MSExchangeMailboxAssistants) | Postfachserver |
| MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Postfachreplikationsdienst (MSExchangeMailboxReplication) | Postfachserver |
| MSExchangeRepl.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Replikationsdienst (MSExchangeRepl) | Postfachserver |
| MSExchangeSubmission.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Postfachtransport-Übermittlungsdienst (MSExchangeSubmission) | Postfachserver |
| MSExchangeTransport.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Transportdienst (MSExchangeTransport) | Postfachserver Edge-Transport-Server |
| MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Transportprotokoll-Suchdienst (MSExchangeTransportLogSearch) | Postfachserver Edge-Transport-Server |
| MSExchangeThrottling.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Einschränkungsdienst (MSExchangeThrottling) | Postfachserver |
| Noderunner.exe | %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 |
Microsoft Exchange-Suchdienst (MSExchangeFastSearch) | Postfachserver |
| OleConverter.exe | %ExchangeInstallPath%Bin |
Wandelt Nachrichten im RTF-Format für externe Empfänger in das MIME/HTML-Format um. | Postfachserver |
| ParserServer.exe | %ExchangeInstallPath%Bin\Search\Ceres\ParserServer |
Microsoft Exchange-Suchdienst (MSExchangeFastSearch) | Postfachserver |
| ScanEngineTest.exe | %ExchangeInstallPath%FIP-FS\Bin |
Komponente zum Scannen von Inhalten, die vom Antischadsoftware-Agent und von DLP verwendet wird. | Postfachserver |
| ScanningProcess.exe | %ExchangeInstallPath%FIP-FS\Bin |
Komponente zum Scannen von Inhalten, die vom Antischadsoftware-Agent und von DLP verwendet wird. | Postfachserver |
| UmService.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Unified Messaging-Dienst (MSExchangeUM) | Exchange 2016-Postfachserver |
| UmWorkerProcess.exe | %ExchangeInstallPath%Bin |
Arbeitsprozess für den Microsoft Exchange Unified Messaging-Dienst | Exchange 2016-Postfachserver |
| UpdateService.exe | %ExchangeInstallPath%FIP-FS\Bin |
Komponente zum Scannen von Inhalten, die vom Antischadsoftware-Agent und von DLP verwendet wird. | Postfachserver |
| wsbexchange.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange-Servererweiterung für Windows Server-Sicherung (wsbexchange) | Postfachserver |
Ausschlüsse für Dateinamenerweiterungen
Sie sollten neben bestimmten Ordnern und Prozessen auch die folgenden Exchange-spezifischen Dateierweiterungen für den Fall ausschließen, dass ein Fehler bei den Ordnerausschlüssen auftritt oder Dateien aus ihren Standardspeicherorten verschoben werden.
| Erweiterungen | Beschreibung | Server |
|---|---|---|
| .config | Anwendungsbezogene Erweiterungen | Postfachserver Edge-Transport-Server |
| .chk .edb .jfm JRS .Log .Que |
Datenbankbezogene Erweiterungen | Postfachserver Edge-Transport-Server |
| .Dsc .txt |
Gruppenmetrikbezogene Erweiterungen | Postfachserver |
| .cfg GRXML |
Unified Messaging-bezogene Erweiterungen | Exchange 2016-Postfachserver |
| .lzx | Erweiterungen, die sich auf das Offlineadressbuch beziehen | Postfachserver |