Executando o software antivírus do Windows em servidores do Exchange
Ao executar programas antivírus do Windows em servidores do Microsoft Exchange, você pode ajudar a melhorar a segurança e a integridade da sua organização do Exchange. No entanto, se eles não estiverem configurados corretamente, os programas antivírus do Windows poderão causar problemas no Exchange Server.
Há dois componentes básicos de qualquer programa antivírus do Windows:
A verificação do residente de memória ou a proteção em tempo real monitora todos os arquivos e processos carregados e em execução na memória ativa de um computador.
A verificação no nível do arquivo refere-se à verificação de arquivos no disco rígido para vírus manualmente ou em uma agenda regular. Alguns programas antivírus iniciam uma verificação sob demanda automaticamente depois que as assinaturas de vírus são atualizadas para garantir que todos os arquivos sejam verificados com as assinaturas mais recentes.
O maior problema potencial é que um programa antivírus do Windows pode bloquear ou colocar em quarentena um arquivo de log aberto ou um arquivo de banco de dados que o Exchange precisa modificar. Isso pode causar falhas graves no Exchange Server e também pode gerar 1018 erros de log de eventos. Portanto, excluir esses arquivos de serem verificados pelo programa antivírus do Windows é muito importante.
Outro problema é que os programas antivírus do Windows não podem substituir soluções antispam e antimalware baseadas em email porque os programas antivírus do Windows executados em servidores Windows não podem detectar vírus, malware e spam distribuídos apenas por email.
Exclusões recomendadas para programas antivírus do Windows em servidores do Exchange
Ao implantar um programa antivírus do Windows em um servidor do Exchange, verifique se as exclusões de pasta, exclusões de processo e exclusões de extensão de nome de arquivo descritas nessas seções estão configuradas para verificação em nível de memória e de arquivo.
Observação: o valor %ExchangeInstallPath% normalmente é C:\Program Files\Microsoft\Exchange Server\V15\
(inclui um "\"), o valor %SystemRoot% normalmente é C:\Windows
(não inclui um "\"), e o valor %SystemDrive% é normalmente C:
(não inclui um "\").
Os locais de muitas dessas pastas do Exchange são configuráveis no Shell de Gerenciamento do Exchange. Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Abra o Shell de Gerenciamento do Exchange.
Observação
Observe que o uso de software de segurança de terceiros em seus servidores do Exchange pode introduzir comportamentos inesperados mesmo que as diretrizes nesta página sejam seguidas. Ao solucionar esses problemas, a Microsoft pode recomendar desabilitar ou desinstalar temporariamente esse software durante a solução de problemas.
Exclusões de pastas
Exclua as pastas a seguir da verificação no nível do arquivo e da verificação de residente de memória em servidores do Exchange.
Observação
A Unificação de Mensagens não está disponível no Exchange 2019.
Pasta | Categoria | Descrição | Servidores |
---|---|---|---|
%SystemRoot%\Cluster |
Dags | O banco de dados de quorum de cluster e outros arquivos para OSGs (grupos de disponibilidade de banco de dados). | Servidores Caixa de Correio |
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> |
Dags | O diretório testemunha no servidor testemunha que está configurado para o DAG. O servidor testemunha pode ser praticamente qualquer servidor Microsoft Windows na floresta local do Active Directory que ainda não seja membro do DAG. Para ver o local real, execute o seguinte comando: |
Qualquer |
%ExchangeInstallPath%ClientAccess\OAB |
Livros de endereço offline | Arquivos do Catálogo de Endereços Offline. | Servidores Caixa de Correio |
%ExchangeInstallPath%FIP-FS |
Antimalware e DLP | Verificação de conteúdo usada pelo agente de Malware e pela DLP (prevenção contra perda de dados). | Servidores Caixa de Correio |
%ExchangeInstallPath%GroupMetrics |
MailTips | Arquivos de Métricas de Grupo que são usados para calcular valores para o MailTips de Grande Audiência e Destinatários Externos. | Servidores Caixa de Correio |
%ExchangeInstallPath%Logging |
Logs de processo de troca | Esta pasta contém muitos tipos diferentes de logs do Exchange em subpastas. Por exemplo:
Para ver os locais reais, execute os seguintes comandos: |
Servidores Caixa de Correio |
%ExchangeInstallPath%Mailbox |
Bancos de dados de caixa de correio | Bancos de dados, arquivos de ponto de verificação e arquivos de log do Exchange. Por padrão, esses arquivos estão localizados em subpastas com base no nome do banco de dados. Para ver os locais reais, execute o seguinte comando: Get-MailboxDatabase -Server \ServerName> | Format-List EdbFilePath,LogFolderPath Por padrão, os arquivos de índice de contexto de banco de dados estão localizados na mesma pasta que os arquivos de banco de dados em uma subpasta que tem o nome do GUID do banco de dados. |
Servidores Caixa de Correio |
%ExchangeInstallPath%TransportRoles\Data\Adam |
Edgesync | Active Directory Lightweight Directory Services (AD LDS) e arquivos de log. | Servidores de Transporte de Borda |
%ExchangeInstallPath%TransportRoles\Data\IpFilter |
Filtragem de conexão | Arquivos de banco de dados de filtro IP, ponto de verificação e log. | Servidores de Transporte de Borda |
%ExchangeInstallPath%TransportRoles\Data\Queue |
Filas | Arquivos de banco de dados, ponto de verificação e log de fila. | Servidores Caixa de Correio Servidores de Transporte de Borda |
%ExchangeInstallPath%TransportRoles\Data\SenderReputation |
Reputação do remetente | Arquivos de banco de dados, ponto de verificação e log de reputação do remetente. | Servidores de Transporte de Borda Servidores Caixa de Correio |
%ExchangeInstallPath%TransportRoles\Data\Temp |
Conversão de conteúdo | Conversão de conteúdo feita no pipeline de transporte. | Servidores Caixa de Correio Servidores de Transporte de Borda |
%ExchangeInstallPath%TransportRoles\Logs |
Logs de transporte | Os logs de pipeline de fluxo de email e transporte estão localizados em subpastas, por exemplo:
Para ver os locais reais, execute os seguintes comandos: |
Servidores Caixa de Correio Servidores de transporte de borda (somente serviço de transporte) |
%ExchangeInstallPath%TransportRoles\Pickup |
Diretório de retirada | O diretório Pickup é usado pelos administradores para testes de fluxo de email ou por aplicativos que precisam criar e enviar seus próprios arquivos de mensagem. Para ver o local real, execute o seguinte comando: |
Servidores Caixa de Correio Servidores de Transporte de Borda |
%ExchangeInstallPath%TransportRoles\Replay |
Diretório de reprodução | O diretório Replay recebe mensagens de servidores de gateway estrangeiros e também pode ser usado para reenviar mensagens que os administradores exportam das filas de servidores do Exchange. Para ver o local real, execute o seguinte comando: |
Servidores Caixa de Correio Servidores de Transporte de Borda |
%ExchangeInstallPath%UnifiedMessaging\Grammars |
Unificação de Mensagens | Arquivos de gramática para diferentes localidades, por exemplo, en-EN ou es-ES. | Servidores de caixa de correio do Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Prompts |
Unificação de Mensagens | Prompts de voz, saudações e arquivos de mensagens informativas. | Servidores de caixa de correio do Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Temp |
Unificação de Mensagens | Arquivos temporários gerados por Mensagens Unificadas. | Servidores de caixa de correio do Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Voicemail |
Unificação de Mensagens | Arquivos de email armazenados temporariamente. | Servidores de caixa de correio do Exchange 2016 |
%ExchangeInstallPath%Working\OleConverter |
Conversão de conteúdo | TNEF (Formato de Codificação Neutra de Transporte), também conhecido como RTF (Rich Text Format), para conversões MIME/HTML. | Servidores Caixa de Correio Servidores de Transporte de Borda |
%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files |
Componentes da Web | Pasta de compactação do IIS (Serviços de Informações da Internet) usada com Outlook na Web. | Servidores Caixa de Correio |
%SystemRoot%\Temp\OICE_<GUID> |
Pesquisa do Exchange | Arquivos temporários usados pelo Exchange serviço Pesquisa e pelo Microsoft Filter Pack para executar a conversão de arquivos em um ambiente com área restrita. | Servidores Caixa de Correio |
Exclusões de processos
Muitos programas antivírus dão suporte à verificação de processos, o que pode afetar negativamente o Microsoft Exchange se os processos incorretos forem verificados. Portanto, você deve excluir o Exchange a seguir ou processos relacionados da verificação do processo.
Processo | Caminho | Comentários | Servidores |
---|---|---|---|
ComplianceAuditService.exe | %ExchangeInstallPath%Bin |
Serviço de Auditoria de Conformidade do Microsoft Exchange (MSComplianceAudit) | Servidores Caixa de Correio |
Dsamain.exe | %SystemRoot%\System32 |
Serviço ADAM do Microsoft Exchange (ADAM_MSExchange) (Active Directory Lightweight Directory Services (AD LDS) em servidores de Transporte de Borda inscritos) | Servidores de Transporte de Borda |
EdgeTransport.exe | %ExchangeInstallPath%Bin |
Processo de trabalho do serviço de Transporte do Microsoft Exchange | Servidores Caixa de Correio Servidores de Transporte de Borda |
fms.exe | %ExchangeInstallPath%FIP-FS\Bin |
Componente de verificação de conteúdo usado pelo agente de Malware e pelo DLP. | Servidores Caixa de Correio |
hostcontrollerservice.exe | %ExchangeInstallPath%Bin\Search\Ceres\HostController |
Serviço controlador de host de pesquisa do Microsoft Exchange (HostControllerService) | Servidores Caixa de Correio |
inetinfo.exe | %SystemRoot%\System32\inetsrv |
IIS (Serviços de Informações da Internet) | Servidores Caixa de Correio |
Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin |
Serviço de Atualização Antispam do Microsoft Exchange (MSExchangeAntispamUpdate) | Servidores Caixa de Correio Servidores de Transporte de Borda |
Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRoles\agents\Hygiene |
Agente de Filtro de Conteúdo | Servidores Caixa de Correio Servidores de Transporte de Borda |
Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin |
Serviço de diagnóstico do Microsoft Exchange (MSExchangeDiagnostics) | Servidores Caixa de Correio Servidores de Transporte de Borda |
Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin |
Serviço de Topologia do Microsoft Exchange Active Directory (MSExchangeADTopology) | Servidores Caixa de Correio |
Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin |
Serviço de Credencial do Microsoft Exchange (MSExchangeEdgeCredential) | Servidores de Transporte de Borda |
Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin |
Serviço Microsoft Exchange EdgeSync (MSExchangeEdgeSync) | Servidores Caixa de Correio |
Microsoft.Exchange.Imap4.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Serviço IMAP4 do Microsoft Exchange (MSExchangeImap4) | Servidores Caixa de Correio |
Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Serviço de back-end IMAP4 do Microsoft Exchange (MSExchangeIMAP4BE) | Servidores Caixa de Correio |
Microsoft.Exchange.Notifications.Broker.exe | %ExchangeInstallPath%Bin |
Serviço do Microsoft Exchange Notifications Broker (MSExchangeNotificationsBroker) | Servidores Caixa de Correio |
Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Serviço POP3 do Microsoft Exchange (MSExchangePop3) | Servidores Caixa de Correio |
Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Serviço de back-end POP3 do Microsoft Exchange (MSExchangePOP3BE) | Servidores Caixa de Correio |
Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin |
Serviço de Host do Serviço do Microsoft Exchange (MSExchangeServiceHost) | Servidores Caixa de Correio Servidores de Transporte de Borda |
Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin |
Serviço de Acesso ao Cliente do Microsoft Exchange RPC (MSExchangeRPC) | Servidores Caixa de Correio |
Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange serviço Pesquisa (MSExchangeFastSearch) | Servidores Caixa de Correio |
Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin |
Serviço de Host do Serviço do Microsoft Exchange (MSExchangeServiceHost) | Servidores Caixa de Correio Servidores de Transporte de Borda |
Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin |
Serviço da Microsoft Exchange Information Store (MSExchangeIS) | Servidores Caixa de Correio |
Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin |
Processo de trabalho de serviço da Microsoft Exchange Information Store | Servidores Caixa de Correio |
Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEnd\CallRouter |
Serviço de roteador de chamadas de mensagens unificadas do Microsoft Exchange (MSExchangeUMCR) | Servidores de caixa de correio do Exchange 2016 |
MSExchangeCompliance.exe | %ExchangeInstallPath%Bin |
Serviço de Conformidade do Microsoft Exchange (MSExchangeCompliance) | Servidores Caixa de Correio |
MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin |
Serviço de Gerenciamento de DAG do Microsoft Exchange (MSExchangeDagMgmt) | Servidores Caixa de Correio |
MSExchangeDelivery.exe | %ExchangeInstallPath%Bin |
Serviço de Entrega de Transporte da Caixa de Correio do Microsoft Exchange (MSExchangeDelivery) | Servidores Caixa de Correio |
MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin |
Serviço de transporte front-end do Microsoft Exchange (MSExchangeFrontEndTransport) | Servidores Caixa de Correio |
MSExchangeHMHost.exe | %ExchangeInstallPath%Bin |
Serviço do Microsoft Exchange Health Manager (MSExchangeHM) | Servidores Caixa de Correio Servidores de Transporte de Borda |
MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin |
Processo de trabalho de serviço do Microsoft Exchange Health Manager | Servidores Caixa de Correio Servidores de Transporte de Borda |
MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin |
Serviço assistentes de caixa de correio do Microsoft Exchange (MSExchangeMailboxAssistants) | Servidores Caixa de Correio |
MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin |
Serviço de Replicação da Caixa de Correio do Microsoft Exchange (MSExchangeMailboxReplication) | Servidores Caixa de Correio |
MSExchangeRepl.exe | %ExchangeInstallPath%Bin |
Serviço de Replicação do Microsoft Exchange (MSExchangeRepl) | Servidores Caixa de Correio |
MSExchangeSubmission.exe | %ExchangeInstallPath%Bin |
Serviço de Envio de Transporte da Caixa de Correio do Microsoft Exchange (MSExchangeSubmission) | Servidores Caixa de Correio |
MSExchangeTransport.exe | %ExchangeInstallPath%Bin |
Serviço de Transporte do Microsoft Exchange (MSExchangeTransport) | Servidores Caixa de Correio Servidores de Transporte de Borda |
MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Transport Log serviço Pesquisa (MSExchangeTransportLogSearch) | Servidores Caixa de Correio Servidores de Transporte de Borda |
MSExchangeThrottling.exe | %ExchangeInstallPath%Bin |
Serviço de limitação do Microsoft Exchange (MSExchangeThrottling) | Servidores Caixa de Correio |
Noderunner.exe | %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 |
Microsoft Exchange serviço Pesquisa (MSExchangeFastSearch) | Servidores Caixa de Correio |
OleConverter.exe | %ExchangeInstallPath%Bin |
Converte mensagens de RTF (formato de texto avançado) em MIME/HTML para destinatários externos. | Servidores Caixa de Correio |
ParserServer.exe | %ExchangeInstallPath%Bin\Search\Ceres\ParserServer |
Microsoft Exchange serviço Pesquisa (MSExchangeFastSearch) | Servidores Caixa de Correio |
ScanEngineTest.exe | %ExchangeInstallPath%FIP-FS\Bin |
Componente de verificação de conteúdo usado pelo agente malware e DLP | Servidores Caixa de Correio |
ScanningProcess.exe | %ExchangeInstallPath%FIP-FS\Bin |
Componente de verificação de conteúdo usado pelo agente malware e DLP | Servidores Caixa de Correio |
UmService.exe | %ExchangeInstallPath%Bin |
Serviço de Mensagens Unificadas do Microsoft Exchange (MSExchangeUM) | Servidores de caixa de correio do Exchange 2016 |
UmWorkerProcess.exe | %ExchangeInstallPath%Bin |
Processo de trabalho do serviço de Mensagens Unificadas do Microsoft Exchange | Servidores de caixa de correio do Exchange 2016 |
UpdateService.exe | %ExchangeInstallPath%FIP-FS\Bin |
Componente de verificação de conteúdo usado pelo agente malware e DLP | Servidores Caixa de Correio |
wsbexchange.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Server Extension for Windows Server Backup (wsbexchange) | Servidores Caixa de Correio |
Exclusões de extensão de nome de arquivo
Além de excluir pastas e processos específicos, você deve excluir as seguintes extensões de nome de arquivo específicas do Exchange caso as exclusões de pasta falhem ou os arquivos sejam movidos de seus locais padrão.
Extensões | Descrição | Servidores |
---|---|---|
.config | Extensões relacionadas ao aplicativo | Servidores Caixa de Correio Servidores de Transporte de Borda |
.Chk .Edb .Jfm .Jrs .Log .que |
Extensões relacionadas ao banco de dados | Servidores Caixa de Correio Servidores de Transporte de Borda |
.Dsc .txt |
Extensões relacionadas a Métricas de Grupo | Servidores Caixa de Correio |
.Cfg .Grxml |
Extensões relacionadas a mensagens unificadas | Servidores de caixa de correio do Exchange 2016 |
.Lzx | Extensões relacionadas ao catálogo de endereços offline | Servidores Caixa de Correio |