Ejecución de software antivirus de Windows en servidores Exchange
Al ejecutar programas antivirus de Windows en servidores de Microsoft Exchange, puede ayudar a mejorar la seguridad y el estado de su organización de Exchange. Sin embargo, si no están configurados correctamente, los programas antivirus de Windows pueden causar problemas en Exchange Server.
Los programa antivirus de Windows tienen dos componentes básicos:
El análisis residente en memoria o protección en tiempo real supervisa todos los archivos y procesos que se cargan y se ejecutan en la memoria activa de un equipo.
El análisis de archivos hace referencia a la comprobación de archivos del disco duro en busca de virus manualmente o según una programación periódica. Algunos programas antivirus empiezan un análisis a petición automáticamente cuando se actualizan las firmas de los virus para asegurarse de que todos los archivos se analizan con las últimas firmas.
Otro problema es que los programas antivirus de Windows no pueden reemplazar soluciones antispam y antimalware basadas en correo electrónico porque los programas antivirus de Windows que se ejecutan en servidores Windows no pueden detectar virus, malware y correo no deseado que se distribuyen solo a través del correo electrónico.
Exclusiones recomendadas para programas antivirus de Windows en servidores exchange
El mayor problema posible es que un programa (como antivirus) podría bloquear o poner en cuarentena un archivo de base de datos o registro abierto que Exchange necesita modificar. Esto puede causar problemas graves de Exchange Server, incluida la posible pérdida de datos. Por lo tanto, excluir estos archivos de ser examinados por dichos programas de examen es fundamental. Esta recomendación reemplaza cualquier guía de los proveedores sobre cómo funciona su software con el sistema de archivos, debido a la naturaleza única de los servidores de Exchange.
Nota: El valor %ExchangeInstallPath% es normalmente C:\Program Files\Microsoft\Exchange Server\V15\ (incluye un final "\"), el valor %SystemRoot% es normalmente C:\Windows (no incluye un final "\") y el valor %SystemDrive% es normalmente C: (no incluye un final "\").
Las ubicaciones de muchas de estas carpetas de Exchange se pueden configurar en el Shell de administración de Exchange. Para obtener información sobre cómo abrir el Shell de administración de Exchange en su organización de Exchange local, consulte Open the Exchange Management Shell.
Nota:
El uso de software de seguridad de terceros en los servidores de Exchange podría introducir comportamientos inesperados incluso si se siguen las instrucciones de esta página. Tenga en cuenta que el examen remoto también puede contribuir a bloqueos de archivos que pueden interferir con la funcionalidad de Exchange. Al solucionar estos problemas, Microsoft podría recomendar deshabilitar o desinstalar temporalmente dicho software para confirmar el comportamiento de Exchange de línea base.
Exclusiones de carpetas
Excluya las siguientes carpetas del examen de nivel de archivo y del examen residente en memoria en los servidores de Exchange.
Nota:
La mensajería unificada no está disponible en Exchange 2019.
| Folder | Categoría | Descripción | Servidores |
|---|---|---|---|
%SystemRoot%\Cluster |
DAG | Base de datos de cuórum del clúster y otros archivos para grupos de disponibilidad de base de datos (DAG). | Servidores de buzones de correo |
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> |
DAG | Directorio testigo en el servidor testigo que está configurado para el DAG. El servidor testigo puede ser prácticamente cualquier servidor de Microsoft Windows en el bosque local de Active Directory que aún no sea miembro del DAG. Para ver la ubicación real, ejecute el siguiente comando: |
Cualquiera |
%ExchangeInstallPath%ClientAccess\OAB |
Libretas de direcciones sin conexión | Archivos de la libreta de direcciones sin conexión. | Servidores de buzones de correo |
%ExchangeInstallPath%FIP-FS |
Antimalware y DLP | Análisis de contenido que usan el agente de malware y la prevención de pérdida de datos (DLP). | Servidores de buzones de correo |
%ExchangeInstallPath%GroupMetrics |
MailTips | Archivos de métricas de grupo que se usan para calcular los valores de las sugerencias de correo electrónico Gran audiencia y Destinatarios externos. | Servidores de buzones de correo |
%ExchangeInstallPath%Logging |
Registros de proceso de Exchange | Esta carpeta contiene numerosos tipos diferentes de registros de Exchange en subcarpetas. Por ejemplo:
Para ver las ubicaciones reales, ejecute los comandos siguientes: |
Servidores de buzones de correo |
%ExchangeInstallPath%Mailbox |
Bases de datos de buzones de correo | Archivos de bases de datos, de punto de control y de registro de Exchange. De forma predeterminada, estos archivos se encuentran en subcarpetas basadas en el nombre de la base de datos. Para ver las ubicaciones reales, ejecute el siguiente comando: Get-MailboxDatabase -Server \ServerName> | Format-List EdbFilePath,LogFolderPath De forma predeterminada, los archivos de índice de contexto de base de datos se encuentran en la misma carpeta que los archivos de base de datos en una subcarpeta cuyo nombre es el GUID de la base de datos. |
Servidores de buzones de correo |
%ExchangeInstallPath%TransportRoles\Data\Adam |
EdgeSync | Active Directory Lightweight Directory Services (AD LDS) y archivos de registro. | Servidores de transporte perimetral |
%ExchangeInstallPath%TransportRoles\Data\IpFilter |
Filtrado de la conexión | Base de datos de filtros IP, punto de control y archivos de registro. | Servidores de transporte perimetral |
%ExchangeInstallPath%TransportRoles\Data\Queue |
Colas | Base de datos de colas, punto de control y archivos de registro. | Servidores de buzones de correo Servidores de transporte perimetral |
%ExchangeInstallPath%TransportRoles\Data\SenderReputation |
Reputación del remitente | Base de datos de reputación de remitente, punto de control y archivos de registro. | Servidores de transporte perimetral Servidores de buzones de correo |
%ExchangeInstallPath%TransportRoles\Data\Temp |
Conversión de contenido | Conversión de contenido realizada en la canalización de transporte. | Servidores de buzones de correo Servidores de transporte perimetral |
%ExchangeInstallPath%TransportRoles\Logs |
Registros de transporte | Los registros de canalización de transporte y flujo del correo se encuentran en subcarpetas, por ejemplo:
Para ver las ubicaciones reales, ejecute los comandos siguientes: |
Servidores de buzones de correo Servidores de transporte perimetral (solo servicio de transporte) |
%ExchangeInstallPath%TransportRoles\Pickup |
Directorio de recogida | Los administradores usan el directorio de recogida para probar el flujo del correo y las aplicaciones lo usan para crear y enviar sus propios archivos de mensaje. Para ver la ubicación real, ejecute el siguiente comando: |
Servidores de buzones de correo Servidores de transporte perimetral |
%ExchangeInstallPath%TransportRoles\Replay |
Directorio de reproducción | El directorio de reproducción recibe mensajes de servidores de puerta de enlace externos y también se puede usar para reenviar los mensajes que los administradores exportan desde las colas de servidores de Exchange. Para ver la ubicación real, ejecute el siguiente comando: |
Servidores de buzones de correo Servidores de transporte perimetral |
%ExchangeInstallPath%UnifiedMessaging\Grammars |
Mensajería unificada | Archivos de gramática de las distintas configuraciones regionales, por ejemplo, en-EN o es-ES. | Servidores de buzones de Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Prompts |
Mensajería unificada | Archivos de instrucciones de voz, de saludos y de mensajes informativos. | Servidores de buzones de Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Temp |
Mensajería unificada | Archivos temporales que genera Mensajería unificada. | Servidores de buzones de Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Voicemail |
Mensajería unificada | Archivos de correo de voz que se almacenan temporalmente. | Servidores de buzones de Exchange 2016 |
%ExchangeInstallPath%Working\OleConverter |
Conversión de contenido | Conversiones de formato de codificación neutro para el transporte (TNEF), también conocido como formato de texto enriquecido (RTF), a MIME/HTML. | Servidores de buzones de correo Servidores de transporte perimetral |
%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files |
Componentes web | Carpeta de compresión de Internet Information Services (IIS) que se usa con Outlook en la web. | Servidores de buzones de correo |
%SystemRoot%\Temp\OICE_<GUID> |
Búsqueda de Exchange | Archivos temporales usados por el servicio de búsqueda de Exchange y Microsoft Filter Pack para realizar la conversión de archivos en un entorno de espacio aislado. | Servidores de buzones de correo |
Exclusiones de procesos
Muchos programas antivirus admiten el análisis de procesos, que puede producir un efecto negativo en Microsoft Exchange si se analizan los procesos incorrectos. Por lo tanto, debe excluir del análisis los siguientes procesos de Exchange o procesos relacionados.
| Proceso | Ruta de acceso | Comentarios | Servidores |
|---|---|---|---|
| ComplianceAuditService.exe | %ExchangeInstallPath%Bin |
Servicio de auditoría de conformidad de Microsoft Exchange (MSComplianceAudit) | Servidores de buzones de correo |
| Dsamain.exe | %SystemRoot%\System32 |
Servicio ADAM de Microsoft Exchange (ADAM_MSExchange) (Active Directory Lightweight Directory Services (AD LDS) en servidores de transporte perimetral suscritos) | Servidores de transporte perimetral |
| EdgeTransport.exe | %ExchangeInstallPath%Bin |
Proceso de trabajo del servicio de transporte de Microsoft Exchange | Servidores de buzones de correo Servidores de transporte perimetral |
| fms.exe | %ExchangeInstallPath%FIP-FS\Bin |
Componente de exploración de contenido que usan el agente de malware y DLP. | Servidores de buzones de correo |
| hostcontrollerservice.exe | %ExchangeInstallPath%Bin\Search\Ceres\HostController |
Servicio de controlador de host de búsqueda de Microsoft Exchange (HostControllerService) | Servidores de buzones de correo |
| inetinfo.exe | %SystemRoot%\System32\inetsrv |
Internet Information Services (IIS) | Servidores de buzones de correo |
| Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin |
Servicio de actualización contra correo electrónico no deseado de Microsoft Exchange (MSExchangeAntispamUpdate) | Servidores de buzones de correo Servidores de transporte perimetral |
| Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRoles\agents\Hygiene |
Agente de filtro de contenido | Servidores de buzones de correo Servidores de transporte perimetral |
| Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin |
Servicio de diagnóstico de Microsoft Exchange (MSExchangeDiagnostics) | Servidores de buzones de correo Servidores de transporte perimetral |
| Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin |
Servicio de topología de Active Directory de Microsoft Exchange (MSExchangeADTopology) | Servidores de buzones de correo |
| Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin |
Servicio de credenciales de Microsoft Exchange (MSExchangeEdgeCredential) | Servidores de transporte perimetral |
| Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin |
Servicio EdgeSync de Microsoft Exchange (MSExchangeEdgeSync) | Servidores de buzones de correo |
| Microsoft.Exchange.Imap4.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Servicio IMAP4 de Microsoft Exchange (MSExchangeImap4) | Servidores de buzones de correo |
| Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Servicio de back-end de IMAP4 de Microsoft Exchange (MSExchangeIMAP4BE) | Servidores de buzones de correo |
| Microsoft.Exchange.Notifications.Broker.exe | %ExchangeInstallPath%Bin |
Servicio de agente de notificaciones de Microsoft Exchange (MSExchangeNotificationsBroker) | Servidores de buzones de correo |
| Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Servicio POP3 de Microsoft Exchange (MSExchangePop3) | Servidores de buzones de correo |
| Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Servicio back-end de POP3 de Microsoft Exchange (MSExchangePOP3BE) | Servidores de buzones de correo |
| Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin |
Servicio de host de servicios de Microsoft Exchange (MSExchangeServiceHost) | Servidores de buzones de correo Servidores de transporte perimetral |
| Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin |
Servicio de acceso de cliente de RPC de Microsoft Exchange (MSExchangeRPC) | Servidores de buzones de correo |
| Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin |
Servicio de búsqueda de Microsoft Exchange (MSExchangeFastSearch) | Servidores de buzones de correo |
| Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin |
Servicio de host de servicios de Microsoft Exchange (MSExchangeServiceHost) | Servidores de buzones de correo Servidores de transporte perimetral |
| Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin |
Servicio Almacén de información de Microsoft Exchange (MSExchangeIS) | Servidores de buzones de correo |
| Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin |
Proceso de trabajo del servicio Almacén de información de Microsoft Exchange | Servidores de buzones de correo |
| Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEnd\CallRouter |
Servicio de enrutador de llamadas de mensajería unificada de Microsoft Exchange (MSExchangeUMCR) | Servidores de buzones de Exchange 2016 |
| MSExchangeCompliance.exe | %ExchangeInstallPath%Bin |
Servicio de cumplimiento de Microsoft Exchange (MSExchangeCompliance) | Servidores de buzones de correo |
| MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin |
Servicio de administración de DAG de Microsoft Exchange (MSExchangeDagMgmt) | Servidores de buzones de correo |
| MSExchangeDelivery.exe | %ExchangeInstallPath%Bin |
Servicio de entrega de transporte de buzones de Microsoft Exchange (MSExchangeDelivery) | Servidores de buzones de correo |
| MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin |
Servicio de transporte front-end de Microsoft Exchange (MSExchangeFrontEndTransport) | Servidores de buzones de correo |
| MSExchangeHMHost.exe | %ExchangeInstallPath%Bin |
Servicio de administrador de mantenimiento de Microsoft Exchange (MSExchangeHM) | Servidores de buzones de correo Servidores de transporte perimetral |
| MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin |
Proceso de trabajo del servicio de administrador de mantenimiento de Microsoft Exchange | Servidores de buzones de correo Servidores de transporte perimetral |
| MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin |
Servicio Asistentes de buzón de Microsoft Exchange (MSExchangeMailboxAssistants) | Servidores de buzones de correo |
| MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin |
Servicio de replicación de buzones de Microsoft Exchange (MSExchangeMailboxReplication) | Servidores de buzones de correo |
| MSExchangeRepl.exe | %ExchangeInstallPath%Bin |
Servicio de replicación de Microsoft Exchange (MSExchangeRepl) | Servidores de buzones de correo |
| MSExchangeSubmission.exe | %ExchangeInstallPath%Bin |
Servicio de envío de transporte de buzones de Microsoft Exchange (MSExchangeSubmission) | Servidores de buzones de correo |
| MSExchangeTransport.exe | %ExchangeInstallPath%Bin |
Servicio de transporte de Microsoft Exchange (MSExchangeTransport) | Servidores de buzones de correo Servidores de transporte perimetral |
| MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin |
Servicio de búsqueda de registros de transporte de Microsoft Exchange (MSExchangeTransportLogSearch) | Servidores de buzones de correo Servidores de transporte perimetral |
| MSExchangeThrottling.exe | %ExchangeInstallPath%Bin |
Servicio de limitación de peticiones de Microsoft Exchange (MSExchangeThrottling) | Servidores de buzones de correo |
| Noderunner.exe | %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 |
Servicio de búsqueda de Microsoft Exchange (MSExchangeFastSearch) | Servidores de buzones de correo |
| OleConverter.exe | %ExchangeInstallPath%Bin |
Convierte los mensajes de formato de texto enriquecido (RTF) a MIME/HTML para los destinatarios externos. | Servidores de buzones de correo |
| ParserServer.exe | %ExchangeInstallPath%Bin\Search\Ceres\ParserServer |
Servicio de búsqueda de Microsoft Exchange (MSExchangeFastSearch) | Servidores de buzones de correo |
| ScanEngineTest.exe | %ExchangeInstallPath%FIP-FS\Bin |
Componente de análisis de contenido que usan el agente de malware y DLP | Servidores de buzones de correo |
| ScanningProcess.exe | %ExchangeInstallPath%FIP-FS\Bin |
Componente de análisis de contenido que usan el agente de malware y DLP | Servidores de buzones de correo |
| UmService.exe | %ExchangeInstallPath%Bin |
Servicio Mensajería unificada de Microsoft Exchange (MSExchangeUM) | Servidores de buzones de Exchange 2016 |
| UmWorkerProcess.exe | %ExchangeInstallPath%Bin |
Proceso de trabajo del servicio de mensajería unificada de Microsoft Exchange | Servidores de buzones de Exchange 2016 |
| UpdateService.exe | %ExchangeInstallPath%FIP-FS\Bin |
Componente de análisis de contenido que usan el agente de malware y DLP | Servidores de buzones de correo |
| wsbexchange.exe | %ExchangeInstallPath%Bin |
Extensión de Microsoft Exchange Server para Copias de seguridad de Windows Server (wsbexchange) | Servidores de buzones de correo |
Exclusiones de extensiones de nombres de archivo
Además de excluir carpetas y procesos específicos, debe excluir las siguientes extensiones de nombres de archivo específicos de Exchange en caso de que se produzcan errores en las exclusiones de carpetas o que se muevan archivos de sus ubicaciones predeterminadas.
| Extensiones | Descripción | Servidores |
|---|---|---|
| .config | Extensiones relacionadas con la aplicación | Servidores de buzones de correo Servidores de transporte perimetral |
| .chk .Edb .jfm .jrs .registro .que |
Extensiones relacionadas con bases de datos | Servidores de buzones de correo Servidores de transporte perimetral |
| .Dsc .txt |
Extensiones relacionadas con las métricas de grupo | Servidores de buzones de correo |
| .cfg .grxml |
Extensiones relacionadas con Mensajería unificada | Servidores de buzones de Exchange 2016 |
| .lzx | Extensiones relacionadas con la libreta de direcciones sin conexión | Servidores de buzones de correo |