Exécution d’un logiciel antivirus Windows sur des serveurs Exchange
Lorsque vous exécutez des programmes antivirus Windows sur des serveurs Microsoft Exchange, vous pouvez contribuer à améliorer la sécurité et l’intégrité de votre organisation Exchange. Toutefois, s’ils ne sont pas configurés correctement, les programmes antivirus Windows peuvent entraîner des problèmes dans Exchange Server.
Il existe deux composants de base dans tout programme antivirus Windows :
L’analyse résidente en mémoire ou la protection en temps réel surveillent tous les fichiers et tous les processus qui sont chargés et s’exécutent dans la mémoire active d’un ordinateur.
L’analyse au niveau des fichiers fait référence à la recherche de virus dans des fichiers du disque dur, manuellement ou à intervalles réguliers. Certains programmes antivirus démarrent une analyse à la demande automatiquement après la mise à jour des signatures de virus pour garantir que tous les fichiers sont analysés avec les dernières signatures.
Un autre problème est que les programmes antivirus Windows ne peuvent pas remplacer les solutions anti-courrier indésirable et anti-programme malveillant, car les programmes antivirus Windows qui s’exécutent sur les serveurs Windows ne peuvent pas détecter les virus, les programmes malveillants et le courrier indésirable qui sont distribués uniquement par e-mail.
Exclusions recommandées pour les programmes antivirus Windows sur les serveurs Exchange
Le plus gros problème potentiel est qu’un programme (tel qu’un antivirus) peut verrouiller ou mettre en quarantaine un fichier journal ou de base de données ouvert qu’Exchange doit modifier. Cela peut entraîner de graves problèmes Exchange Server, notamment une perte de données potentielle. Par conséquent, il est essentiel d’exclure ces fichiers de l’analyse par ces programmes d’analyse. Cette recommandation remplace toute aide des fournisseurs sur la façon dont leurs logiciels fonctionnent avec le système de fichiers, en raison de la nature unique des serveurs Exchange.
Remarque : La valeur %ExchangeInstallPath% est généralement C:\Program Files\Microsoft\Exchange Server\V15\ (inclut un « \ »), la valeur %SystemRoot% est généralement C:\Windows (n’inclut pas de fin « \ ») et la valeur %SystemDrive% est généralement C: (n’inclut pas de « \ »).
Les emplacements d’un grand nombre de ces dossiers Exchange sont configurables dans l’environnement de ligne de commande Exchange Management Shell. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.
Remarque
L’utilisation d’un logiciel de sécurité tiers sur vos serveurs Exchange peut introduire des comportements inattendus même si les instructions de cette page sont suivies. Gardez à l’esprit que l’analyse à distance peut également contribuer à des verrous de fichiers qui peuvent interférer avec les fonctionnalités Exchange. Lors de la résolution de ces problèmes, Microsoft peut recommander de désactiver ou de désinstaller temporairement ces logiciels pour confirmer le comportement d’Exchange de base.
Exclusions de dossiers
Excluez les dossiers suivants de l’analyse au niveau du fichier et de l’analyse résidente de la mémoire sur les serveurs Exchange.
Remarque
La messagerie unifiée n’est pas disponible dans Exchange 2019.
| Folder | Catégorie | Description | Serveurs |
|---|---|---|---|
%SystemRoot%\Cluster |
DAG | Base de données de quorum de cluster et autres fichiers pour les groupes de disponibilité de base de données (DAG). | Serveurs de boîtes aux lettres |
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> |
DAG | Répertoire témoin du serveur témoin configuré pour le DAG. Le serveur témoin peut être pratiquement n’importe quel serveur Microsoft Windows de la forêt Active Directory locale qui n’est pas déjà membre du DAG. Pour afficher l’emplacement réel, exécutez la commande suivante : |
N’importe lequel |
%ExchangeInstallPath%ClientAccess\OAB |
Carnets d'adresses en mode hors connexion | Fichiers de carnet d'adresses en mode hors connexion. | Serveurs de boîtes aux lettres |
%ExchangeInstallPath%FIP-FS |
Anti-programme malveillant et DLP | Analyse du contenu utilisée par l'agent de protection contre les programmes malveillants et la stratégie de prévention contre la perte de données (DLP). | Serveurs de boîtes aux lettres |
%ExchangeInstallPath%GroupMetrics |
MailTips | Fichiers de mesures de groupe utilisés pour calculer les valeurs des infos-courrier du grand public et des destinataires externes. | Serveurs de boîtes aux lettres |
%ExchangeInstallPath%Logging |
Journaux de processus Exchange | Ce dossier contient de nombreux types différents de journaux Exchange dans ses sous-dossiers. Par exemple :
Pour voir les emplacements réels, exécutez les commandes suivantes : |
Serveurs de boîtes aux lettres |
%ExchangeInstallPath%Mailbox |
Bases de données de boîtes aux lettres | Bases de données, fichiers de point de contrôle et fichiers journaux Exchange. Par défaut, ces fichiers se trouvent dans des sous-dossiers correspondant au nom de la base de données. Pour afficher les emplacements réels, exécutez la commande suivante : Get-MailboxDatabase -Server \ServerName> | Format-List EdbFilePath,LogFolderPath Par défaut, les fichiers d'index de contexte de base de données se trouvent dans le même dossier que les fichiers de base de données, dans un sous-dossier nommé d'après le GUID de la base de données. |
Serveurs de boîtes aux lettres |
%ExchangeInstallPath%TransportRoles\Data\Adam |
EdgeSync | Fichiers Services AD LDS (Active Directory Lightweight Directory Services) (AD LDS) et fichiers journaux. | Serveurs de transport Edge |
%ExchangeInstallPath%TransportRoles\Data\IpFilter |
Filtrage des connexions | Fichiers de base de données, fichiers de point de contrôle et fichiers journaux de filtre d'adresses IP. | Serveurs de transport Edge |
%ExchangeInstallPath%TransportRoles\Data\Queue |
Files d'attente | Fichiers de base de données, fichiers de point de contrôle et fichiers journaux de file d'attente. | Serveurs de boîtes aux lettres Serveurs de transport Edge |
%ExchangeInstallPath%TransportRoles\Data\SenderReputation |
Réputation de l'expéditeur | Fichiers de base de données, fichiers de point de contrôle et fichiers journaux de réputation de l'expéditeur. | Serveurs de transport Edge Serveurs de boîtes aux lettres |
%ExchangeInstallPath%TransportRoles\Data\Temp |
conversion de contenu. | Conversion de contenu effectuée dans le pipeline de transport. | Serveurs de boîtes aux lettres Serveurs de transport Edge |
%ExchangeInstallPath%TransportRoles\Logs |
Journaux de transport | Les journaux de pipeline de transport et de flux de messagerie se trouvent dans des sous-dossiers, par exemple :
Pour voir les emplacements réels, exécutez les commandes suivantes : |
Serveurs de boîtes aux lettres Serveurs de transport Edge (service de transport uniquement) |
%ExchangeInstallPath%TransportRoles\Pickup |
Répertoire de collecte | Le répertoire de collecte est utilisé par des administrateurs pour tester le flux de messagerie ou par des applications qui doivent créer et soumettre leurs propres fichiers de messages. Pour afficher l’emplacement réel, exécutez la commande suivante : |
Serveurs de boîtes aux lettres Serveurs de transport Edge |
%ExchangeInstallPath%TransportRoles\Replay |
Répertoire de relecture | Le répertoire de relecture reçoit des messages de serveurs de passerelle étrangers et peut servir à déposer de nouveau des messages exportés par les administrateurs à partir des files d'attente de serveurs Exchange. Pour afficher l’emplacement réel, exécutez la commande suivante : |
Serveurs de boîtes aux lettres Serveurs de transport Edge |
%ExchangeInstallPath%UnifiedMessaging\Grammars |
Messagerie unifiée | Fichiers de grammaire pour des langues différentes, par exemple fr-FR ou es-ES. | Serveurs de boîtes aux lettres Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Prompts |
Messagerie unifiée | Fichiers d'invites vocales, de messages d'accueil et d'information. | Serveurs de boîtes aux lettres Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Temp |
Messagerie unifiée | Fichiers temporaires générés par la messagerie unifiée. | Serveurs de boîtes aux lettres Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Voicemail |
Messagerie unifiée | Fichiers de messagerie vocale stockés temporairement. | Serveurs de boîtes aux lettres Exchange 2016 |
%ExchangeInstallPath%Working\OleConverter |
Conversion de contenu | Conversions du format TNEF (Transport Neutral Encoding Format), également connu sous le nom de format RTF (Rich Text Format), au format MIME/HTML. | Serveurs de boîtes aux lettres Serveurs de transport Edge |
%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files |
Composants Web | Dossier de compression Services Internet (IIS) (IIS) utilisé avec Outlook sur le web. | Serveurs de boîtes aux lettres |
%SystemRoot%\Temp\OICE_<GUID> |
Recherche Exchange | Fichiers temporaires utilisés par le service de recherche Exchange et Microsoft Filter Pack pour effectuer la conversion de fichier dans un environnement bac à sable. | Serveurs de boîtes aux lettres |
Exclusions de processus
De nombreux programmes antivirus prennent en charge l'analyse des processus, ce qui peut nuire à Microsoft Exchange en cas d'analyse des processus erronés. Par conséquent, vous devez exclure les processus Exchange suivants (ou associés) de l'analyse.
| Processus | Chemin d’accès | Commentaires | Serveurs |
|---|---|---|---|
| ComplianceAuditService.exe | %ExchangeInstallPath%Bin |
Service d'audit de conformité Microsoft Exchange (MSComplianceAudit) | Serveurs de boîtes aux lettres |
| Dsamain.exe | %SystemRoot%\System32 |
Service ADAM Microsoft Exchange (ADAM_MSExchange) (Services AD LDS (Active Directory Lightweight Directory Services) (AD LDS) sur serveurs de transport Edge enregistrés) | Serveurs de transport Edge |
| EdgeTransport.exe | %ExchangeInstallPath%Bin |
Processus de travail de service de transport Microsoft Exchange | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| fms.exe | %ExchangeInstallPath%FIP-FS\Bin |
Composant d'analyse de contenu utilisé par l'agent anti-programme malveillant et dans la protection contre la perte de données (stratégie DLP). | Serveurs de boîtes aux lettres |
| hostcontrollerservice.exe | %ExchangeInstallPath%Bin\Search\Ceres\HostController |
Service de contrôleur d'hôte Microsoft Exchange Search (HostControllerService) | Serveurs de boîtes aux lettres |
| inetinfo.exe | %SystemRoot%\System32\inetsrv |
Services Internet (IIS) (IIS) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin |
Service de mise à jour anti-courrier indésirable Microsoft Exchange (MSExchangeAntispamUpdate) | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRoles\agents\Hygiene |
Agent de filtrage du contenu | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin |
Service de diagnostic Microsoft Exchange (MSExchangeDiagnostics) | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin |
Service de topologie Active Directory de Microsoft Exchange (MSExchangeADTopology) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin |
Service d'informations d'identification Microsoft Exchange (MSExchangeEdgeCredential) | Serveurs de transport Edge |
| Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin |
Service EdgeSync Microsoft Exchange (MSExchangeEdgeSync) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Imap4.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Service IMAP4 Microsoft Exchange (MSExchangeImap4) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Service principal IMAP4 Microsoft Exchange (MSExchangeIMAP4BE) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Notifications.Broker.exe | %ExchangeInstallPath%Bin |
Service de courtier notifications Microsoft Exchange (MSExchangeNotificationsBroker) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Service POP3 Microsoft Exchange (MSExchangePop3) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Service principal POP3 Microsoft Exchange (MSExchangePOP3BE) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin |
Service d'hôte de service Microsoft Exchange (MSExchangeServiceHost) | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin |
Service d'accès au client RPC Microsoft Exchange (MSExchangeRPC) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin |
Service de recherche Microsoft Exchange (MSExchangeFastSearch) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin |
Service d'hôte de service Microsoft Exchange (MSExchangeServiceHost) | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin |
Service de banque d'informations Microsoft Exchange (MSExchangeIS) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin |
Processus de travail du service de banque d'informations Microsoft Exchange | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEnd\CallRouter |
Service de routeur d'appel de messagerie unifiée Microsoft Exchange (MSExchangeUMCR) | Serveurs de boîtes aux lettres Exchange 2016 |
| MSExchangeCompliance.exe | %ExchangeInstallPath%Bin |
Service de conformité Microsoft Exchange (MSExchangeCompliance) | Serveurs de boîtes aux lettres |
| MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin |
Service de gestion de DAG Microsoft Exchange(MSExchangeDagMgmt) | Serveurs de boîtes aux lettres |
| MSExchangeDelivery.exe | %ExchangeInstallPath%Bin |
Service de remise de transport de boîte aux lettres Microsoft Exchange (MSExchangeDelivery) | Serveurs de boîtes aux lettres |
| MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin |
Service de transport frontal Microsoft Exchange (MSExchangeFrontEndTransport) | Serveurs de boîtes aux lettres |
| MSExchangeHMHost.exe | %ExchangeInstallPath%Bin |
Service de gestionnaire de contrôle d'intégrité Microsoft Exchange (MSExchangeHM) | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin |
Processus de travail de service de gestionnaire de contrôle d'intégrité Microsoft Exchange | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin |
Service d'Assistants de boîte aux lettres Microsoft Exchange (MSExchangeMailboxAssistants) | Serveurs de boîtes aux lettres |
| MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin |
Service de réplication de boîte aux lettres Microsoft Exchange (MSExchangeMailboxReplication) | Serveurs de boîtes aux lettres |
| MSExchangeRepl.exe | %ExchangeInstallPath%Bin |
Service de réplication Microsoft Exchange (MSExchangeRepl) | Serveurs de boîtes aux lettres |
| MSExchangeSubmission.exe | %ExchangeInstallPath%Bin |
Service de dépôt de transport de boîte aux lettres Microsoft Exchange (MSExchangeSubmission) | Serveurs de boîtes aux lettres |
| MSExchangeTransport.exe | %ExchangeInstallPath%Bin |
Service de transport Microsoft Exchange (MSExchangeTransport) | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin |
Service de recherche de journal de transport Microsoft Exchange (MSExchangeTransportLogSearch) | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| MSExchangeThrottling.exe | %ExchangeInstallPath%Bin |
Service de limitation Microsoft Exchange (MSExchangeThrottling) | Serveurs de boîtes aux lettres |
| Noderunner.exe | %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 |
Service de recherche Microsoft Exchange (MSExchangeFastSearch) | Serveurs de boîtes aux lettres |
| OleConverter.exe | %ExchangeInstallPath%Bin |
Convertit les messages RTF au format MIME/HTML pour les destinataires externes. | Serveurs de boîtes aux lettres |
| ParserServer.exe | %ExchangeInstallPath%Bin\Search\Ceres\ParserServer |
Service de recherche Microsoft Exchange (MSExchangeFastSearch) | Serveurs de boîtes aux lettres |
| ScanEngineTest.exe | %ExchangeInstallPath%FIP-FS\Bin |
Composant d'analyse de contenu utilisé par l'agent anti-programme malveillant et dans la protection contre la perte de données (stratégie DLP) | Serveurs de boîtes aux lettres |
| ScanningProcess.exe | %ExchangeInstallPath%FIP-FS\Bin |
Composant d'analyse de contenu utilisé par l'agent anti-programme malveillant et dans la protection contre la perte de données (stratégie DLP) | Serveurs de boîtes aux lettres |
| UmService.exe | %ExchangeInstallPath%Bin |
Service de messagerie unifiée Microsoft Exchange (MSExchangeUM) | Serveurs de boîtes aux lettres Exchange 2016 |
| UmWorkerProcess.exe | %ExchangeInstallPath%Bin |
Processus de travail de service de messagerie unifiée Microsoft Exchange | Serveurs de boîtes aux lettres Exchange 2016 |
| UpdateService.exe | %ExchangeInstallPath%FIP-FS\Bin |
Composant d'analyse de contenu utilisé par l'agent anti-programme malveillant et dans la protection contre la perte de données (stratégie DLP) | Serveurs de boîtes aux lettres |
| wsbexchange.exe | %ExchangeInstallPath%Bin |
Extension du serveur Microsoft Exchange pour la sauvegarde Windows Server (wsbexchange) | Serveurs de boîtes aux lettres |
Exclusions d’extensions de nom de fichier
Outre l'exclusion de dossiers et de processus spécifiques, en cas d'échec des exclusions de dossier ou de déplacement de fichiers hors de leurs emplacements par défaut, vous devez exclure les extensions de nom de fichier propres à Exchange.
| Extensions | Description | Serveurs |
|---|---|---|
| .config | Extensions relatives aux applications | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| .chk .Edb .jfm .jrs .rapport .que |
Extensions relatives aux bases de données | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| .Dsc .txt |
Extensions relatives aux mesures de groupe | Serveurs de boîtes aux lettres |
| .cfg .grxml |
Extensions relatives à la messagerie unifiée | Serveurs de boîtes aux lettres Exchange 2016 |
| .lzx | Extensions relatives au carnet d'adresses en mode hors connexion | Serveurs de boîtes aux lettres |