Ejecución de software antivirus de Windows en servidores Exchange

Al ejecutar programas antivirus de Windows en servidores de Microsoft Exchange, puede ayudar a mejorar la seguridad y el estado de su organización de Exchange. Sin embargo, si no están configurados correctamente, los programas antivirus de Windows pueden causar problemas en Exchange Server.

Los programa antivirus de Windows tienen dos componentes básicos:

  • El análisis residente en memoria o protección en tiempo real supervisa todos los archivos y procesos que se cargan y se ejecutan en la memoria activa de un equipo.

  • El análisis de archivos hace referencia a la comprobación de archivos del disco duro en busca de virus manualmente o según una programación periódica. Algunos programas antivirus empiezan un análisis a petición automáticamente cuando se actualizan las firmas de los virus para asegurarse de que todos los archivos se analizan con las últimas firmas.

El mayor problema potencial es que un programa antivirus de Windows podría bloquear o poner en cuarentena un archivo de registro abierto o un archivo de base de datos que Exchange necesita modificar. Esto puede provocar errores graves en Exchange Server y también puede generar errores de registro de eventos 1018. Por lo tanto, es muy importante excluir estos archivos del análisis que realiza el programa antivirus de Windows.

Otra cuestión que se debe tener en cuenta es que los programas antivirus de Windows no pueden reemplazar las soluciones antimalware y contra correo electrónico no deseado que están basadas en correo electrónico, ya que los programas antivirus de Windows que se ejecutan en servidores de Windows no pueden detectar virus, malware y correo no deseado que solo se distribuyen a través del correo electrónico.

Al implementar un programa antivirus de Windows en un servidor exchange, asegúrese de que las exclusiones de carpetas, las exclusiones de procesos y las exclusiones de extensiones de nombre de archivo que se describen en estas secciones están configuradas para el examen de nivel de archivo y residente en memoria.

Nota: El valor %ExchangeInstallPath% es normalmente C:\Program Files\Microsoft\Exchange Server\V15\ (incluye un final "\"), el valor %SystemRoot% es normalmente C:\Windows (no incluye un final "\") y el valor %SystemDrive% es normalmente C: (no incluye un final "\").

Las ubicaciones de muchas de estas carpetas de Exchange se pueden configurar en el Shell de administración de Exchange. Para obtener información sobre cómo abrir el Shell de administración de Exchange en su organización de Exchange local, consulte Open the Exchange Management Shell.

Exclusiones de carpetas

Excluya las siguientes carpetas del examen de nivel de archivo y del examen residente en memoria en los servidores de Exchange.

Nota:

La mensajería unificada no está disponible en Exchange 2019.

Folder Categoría Descripción Servidores
%SystemRoot%\Cluster DAG Base de datos de cuórum del clúster y otros archivos para grupos de disponibilidad de base de datos (DAG). Servidores de buzones de correo
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> DAG Directorio testigo en el servidor testigo que está configurado para el DAG. El servidor testigo puede ser prácticamente cualquier servidor de Microsoft Windows en el bosque local de Active Directory que aún no sea miembro del DAG.

Para ver la ubicación real, ejecute el siguiente comando: Get-DatabaseAvailabilityGroup <DAGName> | Format-List *Witness*

Cualquiera
%ExchangeInstallPath%ClientAccess\OAB Libretas de direcciones sin conexión Archivos de la libreta de direcciones sin conexión. Servidores de buzones de correo
%ExchangeInstallPath%FIP-FS Antimalware y DLP Análisis de contenido que usan el agente de malware y la prevención de pérdida de datos (DLP). Servidores de buzones de correo
%ExchangeInstallPath%GroupMetrics MailTips Archivos de métricas de grupo que se usan para calcular los valores de las sugerencias de correo electrónico Gran audiencia y Destinatarios externos. Servidores de buzones de correo
%ExchangeInstallPath%Logging Registros de proceso de Exchange Esta carpeta contiene numerosos tipos diferentes de registros de Exchange en subcarpetas. Por ejemplo:
  • Registros del Asistente para reparación de calendario
  • Registros del Asistente para carpeta administrada
  • Registro del protocolo IMAP4
  • Registro del protocolo POP3

Para ver las ubicaciones reales, ejecute los comandos siguientes:

Get-MailboxServer -Identity <ServerName> | Format-List *LogPath*

Get-PopSettings <ServerName> | Format-List LogFileLocation

Get-ImapSettings <ServerName> | Format-List LogFileLocation

Servidores de buzones de correo
%ExchangeInstallPath%Mailbox Bases de datos de buzones de correo Archivos de bases de datos, de punto de control y de registro de Exchange. De forma predeterminada, estos archivos se encuentran en subcarpetas basadas en el nombre de la base de datos. Para ver las ubicaciones reales, ejecute el siguiente comando: Get-MailboxDatabase -Server \ServerName> | Format-List EdbFilePath,LogFolderPath

De forma predeterminada, los archivos de índice de contexto de base de datos se encuentran en la misma carpeta que los archivos de base de datos en una subcarpeta cuyo nombre es el GUID de la base de datos.

Servidores de buzones de correo
%ExchangeInstallPath%TransportRoles\Data\Adam Edgesync Active Directory Lightweight Directory Services (AD LDS) y archivos de registro. Servidores de transporte perimetral
%ExchangeInstallPath%TransportRoles\Data\IpFilter Filtrado de la conexión Base de datos de filtros IP, punto de control y archivos de registro. Servidores de transporte perimetral
%ExchangeInstallPath%TransportRoles\Data\Queue Colas Base de datos de colas, punto de control y archivos de registro. Servidores de buzones de correo

Servidores de transporte perimetral

%ExchangeInstallPath%TransportRoles\Data\SenderReputation Reputación del remitente Base de datos de reputación de remitente, punto de control y archivos de registro. Servidores de transporte perimetral

Servidores de buzones de correo

%ExchangeInstallPath%TransportRoles\Data\Temp Conversión de contenido Conversión de contenido realizada en la canalización de transporte. Servidores de buzones de correo

Servidores de transporte perimetral

%ExchangeInstallPath%TransportRoles\Logs Registros de transporte Los registros de canalización de transporte y flujo del correo se encuentran en subcarpetas, por ejemplo:
  • Registro de agentes
  • Registro de conectividad
  • Seguimiento de mensajes
  • Seguimiento del canal
  • Registro de protocolo del conector de envío y de recepción

Para ver las ubicaciones reales, ejecute los comandos siguientes:

Get-TransportService <ServerName> | Format-List *LogPath,*TracingPath

Get-FrontEndTransportService <ServerName> | Format-List *LogPath

Get-MailboxTransportService <ServerName> | Format-List *LogPath,*TracingPath

Servidores de buzones de correo

Servidores de transporte perimetral (solo servicio de transporte)

%ExchangeInstallPath%TransportRoles\Pickup Directorio de recogida Los administradores usan el directorio de recogida para probar el flujo del correo y las aplicaciones lo usan para crear y enviar sus propios archivos de mensaje.

Para ver la ubicación real, ejecute el siguiente comando: Get-TransportService <ServerName> | Format-List PickupDirectoryPath

Servidores de buzones de correo

Servidores de transporte perimetral

%ExchangeInstallPath%TransportRoles\Replay Directorio de reproducción El directorio de reproducción recibe mensajes de servidores de puerta de enlace externos y también se puede usar para reenviar los mensajes que los administradores exportan desde las colas de servidores de Exchange.

Para ver la ubicación real, ejecute el siguiente comando: Get-TransportService <ServerName> | Format-List ReplayDirectoryPath

Servidores de buzones de correo

Servidores de transporte perimetral

%ExchangeInstallPath%UnifiedMessaging\Grammars Mensajería unificada Archivos de gramática de las distintas configuraciones regionales, por ejemplo, en-EN o es-ES. Servidores de buzones de Exchange 2016
%ExchangeInstallPath%UnifiedMessaging\Prompts Mensajería unificada Archivos de instrucciones de voz, de saludos y de mensajes informativos. Servidores de buzones de Exchange 2016
%ExchangeInstallPath%UnifiedMessaging\Temp Mensajería unificada Archivos temporales que genera Mensajería unificada. Servidores de buzones de Exchange 2016
%ExchangeInstallPath%UnifiedMessaging\Voicemail Mensajería unificada Archivos de correo de voz que se almacenan temporalmente. Servidores de buzones de Exchange 2016
%ExchangeInstallPath%Working\OleConverter Conversión de contenido Conversiones de formato de codificación neutro para el transporte (TNEF), también conocido como formato de texto enriquecido (RTF), a MIME/HTML. Servidores de buzones de correo

Servidores de transporte perimetral

%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files Componentes web Carpeta de compresión de Internet Information Services (IIS) que se usa con Outlook en la web. Servidores de buzones de correo
%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files Componentes web Archivos temporales que se usan con servicios de Exchange. Estos archivos están ubicados en las subcarpetas siguientes:
  • autodiscover
  • ecp
  • ews
  • mapi
  • mapi_emsmdb
  • microsoft-server-activesync
  • oab
  • owa
  • owa_calendar
  • powershell
  • root
  • rpc
Servidores de buzones de correo
%SystemRoot%\System32\Inetsrv Componentes web Archivos de sistema de IIS. Servidores de buzones de correo
%SystemRoot%\Temp\OICE_<GUID> Búsqueda de Exchange Archivos temporales usados por el servicio de búsqueda de Exchange y Microsoft Filter Pack para realizar la conversión de archivos en un entorno de espacio aislado. Servidores de buzones de correo

Exclusiones de procesos

Muchos programas antivirus admiten el análisis de procesos, que puede producir un efecto negativo en Microsoft Exchange si se analizan los procesos incorrectos. Por lo tanto, debe excluir del análisis los siguientes procesos de Exchange o procesos relacionados.

Proceso Path Comentarios Servidores
ComplianceAuditService.exe %ExchangeInstallPath%Bin Servicio de auditoría de conformidad de Microsoft Exchange (MSComplianceAudit) Servidores de buzones de correo
Dsamain.exe %SystemRoot%\System32 Servicio ADAM de Microsoft Exchange (ADAM_MSExchange) (Active Directory Lightweight Directory Services (AD LDS) en servidores de transporte perimetral suscritos) Servidores de transporte perimetral
EdgeTransport.exe %ExchangeInstallPath%Bin Proceso de trabajo del servicio de transporte de Microsoft Exchange Servidores de buzones de correo

Servidores de transporte perimetral

fms.exe %ExchangeInstallPath%FIP-FS\Bin Componente de exploración de contenido que usan el agente de malware y DLP. Servidores de buzones de correo
hostcontrollerservice.exe %ExchangeInstallPath%Bin\Search\Ceres\HostController Servicio de controlador de host de búsqueda de Microsoft Exchange (HostControllerService) Servidores de buzones de correo
inetinfo.exe %SystemRoot%\System32\inetsrv Internet Information Services (IIS) Servidores de buzones de correo
Microsoft.Exchange.AntispamUpdateSvc.exe %ExchangeInstallPath%Bin Servicio de actualización contra correo electrónico no deseado de Microsoft Exchange (MSExchangeAntispamUpdate) Servidores de buzones de correo

Servidores de transporte perimetral

Microsoft.Exchange.ContentFilter.Wrapper.exe %ExchangeInstallPath%TransportRoles\agents\Hygiene Agente de filtro de contenido Servidores de buzones de correo

Servidores de transporte perimetral

Microsoft.Exchange.Diagnostics.Service.exe %ExchangeInstallPath%Bin Servicio de diagnóstico de Microsoft Exchange (MSExchangeDiagnostics) Servidores de buzones de correo

Servidores de transporte perimetral

Microsoft.Exchange.Directory.TopologyService.exe %ExchangeInstallPath%Bin Servicio de topología de Active Directory de Microsoft Exchange (MSExchangeADTopology) Servidores de buzones de correo
Microsoft.Exchange.EdgeCredentialSvc.exe %ExchangeInstallPath%Bin Servicio de credenciales de Microsoft Exchange (MSExchangeEdgeCredential) Servidores de transporte perimetral
Microsoft.Exchange.EdgeSyncSvc.exe %ExchangeInstallPath%Bin Servicio EdgeSync de Microsoft Exchange (MSExchangeEdgeSync) Servidores de buzones de correo
Microsoft.Exchange.Imap4.exe %ExchangeInstallPath%FrontEnd\PopImap Servicio IMAP4 de Microsoft Exchange (MSExchangeImap4) Servidores de buzones de correo
Microsoft.Exchange.Imap4service.exe %ExchangeInstallPath%ClientAccess\PopImap Servicio de back-end de IMAP4 de Microsoft Exchange (MSExchangeIMAP4BE) Servidores de buzones de correo
Microsoft.Exchange.Notifications.Broker.exe %ExchangeInstallPath%Bin Servicio de agente de notificaciones de Microsoft Exchange (MSExchangeNotificationsBroker) Servidores de buzones de correo
Microsoft.Exchange.Pop3.exe %ExchangeInstallPath%FrontEnd\PopImap Servicio POP3 de Microsoft Exchange (MSExchangePop3) Servidores de buzones de correo
Microsoft.Exchange.Pop3service.exe %ExchangeInstallPath%ClientAccess\PopImap Servicio back-end de POP3 de Microsoft Exchange (MSExchangePOP3BE) Servidores de buzones de correo
Microsoft.Exchange.ProtectedServiceHost.exe %ExchangeInstallPath%Bin Servicio de host de servicios de Microsoft Exchange (MSExchangeServiceHost) Servidores de buzones de correo

Servidores de transporte perimetral

Microsoft.Exchange.RPCClientAccess.Service.exe %ExchangeInstallPath%Bin Servicio de acceso de cliente de RPC de Microsoft Exchange (MSExchangeRPC) Servidores de buzones de correo
Microsoft.Exchange.Search.Service.exe %ExchangeInstallPath%Bin Servicio de búsqueda de Microsoft Exchange (MSExchangeFastSearch) Servidores de buzones de correo
Microsoft.Exchange.Servicehost.exe %ExchangeInstallPath%Bin Servicio de host de servicios de Microsoft Exchange (MSExchangeServiceHost) Servidores de buzones de correo

Servidores de transporte perimetral

Microsoft.Exchange.Store.Service.exe %ExchangeInstallPath%Bin Servicio Almacén de información de Microsoft Exchange (MSExchangeIS) Servidores de buzones de correo
Microsoft.Exchange.Store.Worker.exe %ExchangeInstallPath%Bin Proceso de trabajo del servicio Almacén de información de Microsoft Exchange Servidores de buzones de correo
Microsoft.Exchange.UM.CallRouter.exe %ExchangeInstallPath%FrontEnd\CallRouter Servicio de enrutador de llamadas de mensajería unificada de Microsoft Exchange (MSExchangeUMCR) Servidores de buzones de Exchange 2016
MSExchangeCompliance.exe %ExchangeInstallPath%Bin Servicio de cumplimiento de Microsoft Exchange (MSExchangeCompliance) Servidores de buzones de correo
MSExchangeDagMgmt.exe %ExchangeInstallPath%Bin Servicio de administración de DAG de Microsoft Exchange (MSExchangeDagMgmt) Servidores de buzones de correo
MSExchangeDelivery.exe %ExchangeInstallPath%Bin Servicio de entrega de transporte de buzones de Microsoft Exchange (MSExchangeDelivery) Servidores de buzones de correo
MSExchangeFrontendTransport.exe %ExchangeInstallPath%Bin Servicio de transporte front-end de Microsoft Exchange (MSExchangeFrontEndTransport) Servidores de buzones de correo
MSExchangeHMHost.exe %ExchangeInstallPath%Bin Servicio de administrador de mantenimiento de Microsoft Exchange (MSExchangeHM) Servidores de buzones de correo

Servidores de transporte perimetral

MSExchangeHMWorker.exe %ExchangeInstallPath%Bin Proceso de trabajo del servicio de administrador de mantenimiento de Microsoft Exchange Servidores de buzones de correo

Servidores de transporte perimetral

MSExchangeMailboxAssistants.exe %ExchangeInstallPath%Bin Servicio Asistentes de buzón de Microsoft Exchange (MSExchangeMailboxAssistants) Servidores de buzones de correo
MSExchangeMailboxReplication.exe %ExchangeInstallPath%Bin Servicio de replicación de buzones de Microsoft Exchange (MSExchangeMailboxReplication) Servidores de buzones de correo
MSExchangeRepl.exe %ExchangeInstallPath%Bin Servicio de replicación de Microsoft Exchange (MSExchangeRepl) Servidores de buzones de correo
MSExchangeSubmission.exe %ExchangeInstallPath%Bin Servicio de envío de transporte de buzones de Microsoft Exchange (MSExchangeSubmission) Servidores de buzones de correo
MSExchangeTransport.exe %ExchangeInstallPath%Bin Servicio de transporte de Microsoft Exchange (MSExchangeTransport) Servidores de buzones de correo

Servidores de transporte perimetral

MSExchangeTransportLogSearch.exe %ExchangeInstallPath%Bin Servicio de búsqueda de registros de transporte de Microsoft Exchange (MSExchangeTransportLogSearch) Servidores de buzones de correo

Servidores de transporte perimetral

MSExchangeThrottling.exe %ExchangeInstallPath%Bin Servicio de limitación de peticiones de Microsoft Exchange (MSExchangeThrottling) Servidores de buzones de correo
Noderunner.exe %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 Servicio de búsqueda de Microsoft Exchange (MSExchangeFastSearch) Servidores de buzones de correo
OleConverter.exe %ExchangeInstallPath%Bin Convierte los mensajes de formato de texto enriquecido (RTF) a MIME/HTML para los destinatarios externos. Servidores de buzones de correo
ParserServer.exe %ExchangeInstallPath%Bin\Search\Ceres\ParserServer Servicio de búsqueda de Microsoft Exchange (MSExchangeFastSearch) Servidores de buzones de correo
Powershell.exe C:\Windows\System32\WindowsPowerShell\v1.0 Shell de administración de Exchange Servidores de buzones de correo

Servidores de transporte perimetral

ScanEngineTest.exe %ExchangeInstallPath%FIP-FS\Bin Componente de análisis de contenido que usan el agente de malware y DLP Servidores de buzones de correo
ScanningProcess.exe %ExchangeInstallPath%FIP-FS\Bin Componente de análisis de contenido que usan el agente de malware y DLP Servidores de buzones de correo
UmService.exe %ExchangeInstallPath%Bin Servicio Mensajería unificada de Microsoft Exchange (MSExchangeUM) Servidores de buzones de Exchange 2016
UmWorkerProcess.exe %ExchangeInstallPath%Bin Proceso de trabajo del servicio de mensajería unificada de Microsoft Exchange Servidores de buzones de Exchange 2016
UpdateService.exe %ExchangeInstallPath%FIP-FS\Bin Componente de análisis de contenido que usan el agente de malware y DLP Servidores de buzones de correo
W3wp.exe %SystemRoot%\System32\inetsrv Internet Information Services (IIS) Servidores de buzones de correo
wsbexchange.exe %ExchangeInstallPath%Bin Extensión de Microsoft Exchange Server para Copias de seguridad de Windows Server (wsbexchange) Servidores de buzones de correo

Exclusiones de extensiones de nombres de archivo

Además de excluir carpetas y procesos específicos, debe excluir las siguientes extensiones de nombres de archivo específicos de Exchange en caso de que se produzcan errores en las exclusiones de carpetas o que se muevan archivos de sus ubicaciones predeterminadas.

Extensiones Descripción Servidores
.config Extensiones relacionadas con la aplicación Servidores de buzones de correo

Servidores de transporte perimetral

.Chk
.Edb
.Jfm
.Jrs
.Registro
.que
Extensiones relacionadas con bases de datos Servidores de buzones de correo

Servidores de transporte perimetral

.Dsc
.txt
Extensiones relacionadas con las métricas de grupo Servidores de buzones de correo
.Cfg
.grxml
Extensiones relacionadas con Mensajería unificada Servidores de buzones de Exchange 2016
.Lzx Extensiones relacionadas con la libreta de direcciones sin conexión Servidores de buzones de correo