Запуск антивирусного программного обеспечения Windows на серверах Exchange
При запуске антивирусных программ Windows на серверах Microsoft Exchange вы можете повысить безопасность и работоспособность организации Exchange. Однако если они настроены неправильно, антивирусные программы Windows могут вызвать проблемы в Exchange Server.
Любая антивирусная программа для Windows включает два основных компонента:
Сканирование памяти или защита в реальном времени отслеживает все файлы и процессы, загруженные и выполняемые в активной памяти компьютера.
Сканирование на уровне файлов — это регулярная проверка файлов на жестком диске на вирусы вручную. Некоторые антивирусные программы автоматически запускают такое сканирование после обновления сигнатур вирусов, чтобы гарантировать, что все файлы отсканированы с использованием последних сигнатур.
Другая проблема заключается в том, что антивирусные программы Windows не могут заменить решения для защиты от спама и вредоносных программ на основе электронной почты, так как антивирусные программы Windows, выполняемые на серверах Windows, не могут обнаруживать вирусы, вредоносные программы и спам, распространяемые только по электронной почте.
Рекомендуемые исключения для антивирусных программ Windows на серверах Exchange
Самая большая потенциальная проблема заключается в том, что программа (например, антивирусная программа) может заблокировать или поместить в карантин открытый файл журнала или базы данных, который необходимо изменить Exchange. Это может привести к серьезным проблемам Exchange Server, включая потенциальную потерю данных. Поэтому очень важно исключить эти файлы из проверки с помощью таких программ сканирования. Эта рекомендация заменяет любые рекомендации от поставщиков о том, как их программное обеспечение работает с файловой системой, из-за уникальной природы серверов Exchange.
Примечание. Значение %ExchangeInstallPath% обычно C:\Program Files\Microsoft\Exchange Server\V15\ имеет значение (включает в себя конечный "\"), значение %SystemRoot% — обычно C:\Windows (не содержит конечный "\"), а значение %SystemDrive% — обычно C: (не содержит конечного "\").
Расположение многих из этих папок Exchange можно настроить в командной консоли Exchange. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.
Примечание.
Использование стороннего программного обеспечения для обеспечения безопасности на серверах Exchange Может привести к непредвиденным ситуациям, даже если на этой странице выполняются рекомендации. Имейте в виду, что удаленное сканирование также может способствовать блокировке файлов, что может мешать работе Exchange. При устранении таких проблем корпорация Майкрософт может рекомендовать временно отключить или удалить такое программное обеспечение, чтобы подтвердить базовое поведение Exchange.
Исключения папок
Исключите следующие папки из проверки на уровне файлов и проверки памяти на серверах Exchange.
Примечание.
Единая система обмена сообщениями не доступна в Exchange 2019.
| Folder | Категория | Описание | Серверы |
|---|---|---|---|
%SystemRoot%\Cluster |
Группы обеспечения доступности баз данных | База данных кворума кластера и другие файлы для групп обеспечения доступности баз данных (DAG). | Серверы почтовых ящиков |
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> |
Группы обеспечения доступности баз данных | Следящий каталог на следящем сервере, настроенном для группы DAG. Следящий сервер может быть практически любым сервером Microsoft Windows в локальном лесу Active Directory, который еще не является членом daG. Чтобы просмотреть фактическое расположение, выполните следующую команду: |
Любой |
%ExchangeInstallPath%ClientAccess\OAB |
Автономные адресные книги | Файлы автономных адресных книг. | Серверы почтовых ящиков |
%ExchangeInstallPath%FIP-FS |
Антивредоносные программы и защита от потери данных | Сканирование содержимого, используемое агентом защиты от вредоносных программ и функцией защиты от потери данных (DLP). | Серверы почтовых ящиков |
%ExchangeInstallPath%GroupMetrics |
Подсказки | Файлы показателей групп, используемые при вычислении значений для подсказок "Большая аудитория" и "Внешние получатели". | Серверы почтовых ящиков |
%ExchangeInstallPath%Logging |
Журналы процессов Exchange | Во вложенных папках этой папки хранятся журналы Exchange различных типов. Например:
Чтобы увидеть фактические расположения, выполните следующие команды: |
Серверы почтовых ящиков |
%ExchangeInstallPath%Mailbox |
Базы данных почтовых ящиков | Базы данных Exchange, файлы контрольных точек и файлы журналов. По умолчанию эти файлы располагаются во вложенных папках по именам баз данных. Чтобы просмотреть фактические расположения, выполните следующую команду: Get-MailboxDatabase -Server \ServerName> | Format-List EdbFilePath,LogFolderPath По умолчанию файлы индекса для контекста базы данных находятся в той же папке, что и файлы базы данных, во вложенной папке, именем которой является GUID базы данных. |
Серверы почтовых ящиков |
%ExchangeInstallPath%TransportRoles\Data\Adam |
EdgeSync | Файлы служб Active Directory облегченного доступа к каталогам (AD LDS) и файлы журналов. | Пограничные транспортные серверы |
%ExchangeInstallPath%TransportRoles\Data\IpFilter |
Фильтрация подключения | Файлы базы данных IP-фильтров, контрольных точек и журналов. | Пограничные транспортные серверы |
%ExchangeInstallPath%TransportRoles\Data\Queue |
Очереди | Файлы базы данных очередей, контрольных точек и журналов. | Серверы почтовых ящиков Пограничные транспортные серверы |
%ExchangeInstallPath%TransportRoles\Data\SenderReputation |
Репутация отправителя | Файлы базы данных репутации отправителя, контрольных точек и журналов. | Пограничные транспортные серверы Серверы почтовых ящиков |
%ExchangeInstallPath%TransportRoles\Data\Temp |
Преобразование содержимого | Преобразование содержимого, выполняемое в транспортном конвейере. | Серверы почтовых ящиков Пограничные транспортные серверы |
%ExchangeInstallPath%TransportRoles\Logs |
Журналы транспорта | Журналы потока обработки почты и транспортного конвейера находятся во вложенных папках, например:
Чтобы увидеть фактические расположения, выполните следующие команды: |
Серверы почтовых ящиков Пограничные транспортные серверы (только для службы транспорта) |
%ExchangeInstallPath%TransportRoles\Pickup |
Каталог раскладки | Администраторы используют каталог раскладки, чтобы тестировать поток обработки почты, а приложения для создания и отправки собственных файлов сообщений. Чтобы просмотреть фактическое расположение, выполните следующую команду: |
Серверы почтовых ящиков Пограничные транспортные серверы |
%ExchangeInstallPath%TransportRoles\Replay |
Каталог преобразования | Каталог преобразования получает сообщения с серверов внешних шлюзов и может использоваться для передачи сообщений, экспортированных администраторами из очередей серверов Exchange. Чтобы просмотреть фактическое расположение, выполните следующую команду: |
Серверы почтовых ящиков Пограничные транспортные серверы |
%ExchangeInstallPath%UnifiedMessaging\Grammars |
Единая система обмена сообщениями. | Файлы грамматики для разных языковых стандартов, например en-EN или es-ES. | Серверы почтовых ящиков Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Prompts |
Единая система обмена сообщениями | Файлы голосовых приглашений, приветствий и информационных сообщений. | Серверы почтовых ящиков Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Temp |
Единая система обмена сообщениями | Временные файлы, создаваемые единой системой обмена сообщениями. | Серверы почтовых ящиков Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Voicemail |
Единая система обмена сообщениями | Временные файлы голосовой почты. | Серверы почтовых ящиков Exchange 2016 |
%ExchangeInstallPath%Working\OleConverter |
Преобразование содержимого | Преобразования из формата TNEF, также известного как RTF, в формат MIME/HTML. | Серверы почтовых ящиков Пограничные транспортные серверы |
%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files |
Веб-компоненты | Папка сжатия служб IIS, используемая с Outlook в Интернете. | Серверы почтовых ящиков |
%SystemRoot%\Temp\OICE_<GUID> |
Служба поиска Exchange | Временные файлы, используемые службой поиска Exchange и пакетом фильтров Microsoft Filter Pack для преобразования файлов в изолированной среде. | Серверы почтовых ящиков |
Исключения для процессов
Многие антивирусные программы поддерживают сканирование процессов, которое может негативно повлиять на Microsoft Exchange, если сканируются неправильные процессы. Таким образом, следует исключить указанные ниже процессы Exchange и связанные с ними процессы из сканирования.
| Процесс | Path | Comments | Серверы |
|---|---|---|---|
| ComplianceAuditService.exe | %ExchangeInstallPath%Bin |
Служба аудита соответствия требованиям Microsoft Exchange (MSComplianceAudit) | Серверы почтовых ящиков |
| Dsamain.exe | %SystemRoot%\System32 |
Служба ADAM Microsoft Exchange (ADAM_MSExchange) (Службы Active Directory облегченного доступа к каталогам на подписанных пограничных транспортных серверах) | Пограничные транспортные серверы |
| EdgeTransport.exe | %ExchangeInstallPath%Bin |
Рабочий процесс службы транспорта Microsoft Exchange | Серверы почтовых ящиков Пограничные транспортные серверы |
| fms.exe | %ExchangeInstallPath%FIP-FS\Bin |
Компонент сканирования контента, используемый агентом вредоносных программ и DLP. | Серверы почтовых ящиков |
| hostcontrollerservice.exe | %ExchangeInstallPath%Bin\Search\Ceres\HostController |
Служба контроллера узла поиска Microsoft Exchange (HostControllerService) | Серверы почтовых ящиков |
| inetinfo.exe | %SystemRoot%\System32\inetsrv |
Службы IIS (IIS) | Серверы почтовых ящиков |
| Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin |
Служба обновления средства защиты от нежелательной почты Microsoft Exchange (MSExchangeAntispamUpdate) | Серверы почтовых ящиков Пограничные транспортные серверы |
| Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRoles\agents\Hygiene |
Агент фильтра содержимого | Серверы почтовых ящиков Пограничные транспортные серверы |
| Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin |
Служба диагностики Microsoft Exchange (MSExchangeDiagnostics) | Серверы почтовых ящиков Пограничные транспортные серверы |
| Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin |
Служба топологии Active Directory Microsoft Exchange (MSExchangeADTopology) | Серверы почтовых ящиков |
| Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin |
Служба учетных данных Microsoft Exchange (MSExchangeEdgeCredential) | Пограничные транспортные серверы |
| Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin |
Служба Microsoft Exchange EdgeSync (MSExchangeEdgeSync) | Серверы почтовых ящиков |
| Microsoft.Exchange.Imap4.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Служба IMAP4 Microsoft Exchange (MSExchangeImap4) | Серверы почтовых ящиков |
| Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Внутренняя служба IMAP4 Microsoft Exchange (MSExchangeIMAP4BE) | Серверы почтовых ящиков |
| Microsoft.Exchange.Notifications.Broker.exe | %ExchangeInstallPath%Bin |
Служба брокера уведомлений Microsoft Exchange (MSExchangeNotificationsBroker) | Серверы почтовых ящиков |
| Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Служба POP3 Microsoft Exchange (MSExchangePop3) | Серверы почтовых ящиков |
| Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Внутренняя служба POP3 Microsoft Exchange (MSExchangePOP3BE) | Серверы почтовых ящиков |
| Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin |
Служба узла Microsoft Exchange (MSExchangeServiceHost) | Серверы почтовых ящиков Пограничные транспортные серверы |
| Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin |
Служба клиентского доступа RPC Microsoft Exchange (MSExchangeRPC) | Серверы почтовых ящиков |
| Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin |
Служба поиска Microsoft Exchange (MSExchangeFastSearch) | Серверы почтовых ящиков |
| Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin |
Служба узла Microsoft Exchange (MSExchangeServiceHost) | Серверы почтовых ящиков Пограничные транспортные серверы |
| Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin |
Служба банка данных Microsoft Exchange (MSExchangeIS) | Серверы почтовых ящиков |
| Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin |
Рабочий процесс службы банка данных Microsoft Exchange | Серверы почтовых ящиков |
| Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEnd\CallRouter |
Служба маршрутизатора вызовов единой системы обмена сообщениями Microsoft Exchange (MSExchangeUMCR) | Серверы почтовых ящиков Exchange 2016 |
| MSExchangeCompliance.exe | %ExchangeInstallPath%Bin |
Служба соответствия Microsoft Exchange (MSExchangeCompliance) | Серверы почтовых ящиков |
| MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin |
Служба управления группами обеспечения доступности баз данных Microsoft Exchange (MSExchangeDagMgmt) | Серверы почтовых ящиков |
| MSExchangeDelivery.exe | %ExchangeInstallPath%Bin |
Служба транспортной доставки почтовых ящиков Microsoft Exchange (MSExchangeDelivery) | Серверы почтовых ящиков |
| MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin |
Интерфейсная служба транспорта Microsoft Exchange (MSExchangeFrontEndTransport) | Серверы почтовых ящиков |
| MSExchangeHMHost.exe | %ExchangeInstallPath%Bin |
Служба диспетчера работоспособности Microsoft Exchange (MSExchangeHM) | Серверы почтовых ящиков Пограничные транспортные серверы |
| MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin |
Рабочий процесс службы диспетчера работоспособности Microsoft Exchange | Серверы почтовых ящиков Пограничные транспортные серверы |
| MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin |
Служба помощников по обслуживанию почтовых ящиков Microsoft Exchange (MSExchangeMailboxAssistants) | Серверы почтовых ящиков |
| MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin |
Служба репликации почтовых ящиков Microsoft Exchange (MSExchangeMailboxReplication) | Серверы почтовых ящиков |
| MSExchangeRepl.exe | %ExchangeInstallPath%Bin |
Служба репликации Microsoft Exchange (MSExchangeRepl) | Серверы почтовых ящиков |
| MSExchangeSubmission.exe | %ExchangeInstallPath%Bin |
Служба отправки транспорта почтовых ящиков Microsoft Exchange (MSExchangeSubmission) | Серверы почтовых ящиков |
| MSExchangeTransport.exe | %ExchangeInstallPath%Bin |
Служба транспорта Microsoft Exchange (MSExchangeTransport) | Серверы почтовых ящиков Пограничные транспортные серверы |
| MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin |
Служба поиска журналов транспорта Microsoft Exchange (MSExchangeTransportLogSearch) | Серверы почтовых ящиков Пограничные транспортные серверы |
| MSExchangeThrottling.exe | %ExchangeInstallPath%Bin |
Служба регулирования Microsoft Exchange (MSExchangeThrottling) | Серверы почтовых ящиков |
| Noderunner.exe | %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 |
Служба поиска Microsoft Exchange (MSExchangeFastSearch) | Серверы почтовых ящиков |
| OleConverter.exe | %ExchangeInstallPath%Bin |
Преобразует сообщения в формате RTF в MIME/HTML для внешних получателей. | Серверы почтовых ящиков |
| ParserServer.exe | %ExchangeInstallPath%Bin\Search\Ceres\ParserServer |
Служба поиска Microsoft Exchange (MSExchangeFastSearch) | Серверы почтовых ящиков |
| ScanEngineTest.exe | %ExchangeInstallPath%FIP-FS\Bin |
Компонент сканирования содержимого, используемый агентом защиты от вредоносных программ и DLP | Серверы почтовых ящиков |
| ScanningProcess.exe | %ExchangeInstallPath%FIP-FS\Bin |
Компонент сканирования содержимого, используемый агентом защиты от вредоносных программ и DLP | Серверы почтовых ящиков |
| UmService.exe | %ExchangeInstallPath%Bin |
Служба единой системы обмена сообщениями Microsoft Exchange (MSExchangeUM) | Серверы почтовых ящиков Exchange 2016 |
| UmWorkerProcess.exe | %ExchangeInstallPath%Bin |
Рабочий процесс службы единой системы обмена сообщениями Microsoft Exchange | Серверы почтовых ящиков Exchange 2016 |
| UpdateService.exe | %ExchangeInstallPath%FIP-FS\Bin |
Компонент сканирования содержимого, используемый агентом защиты от вредоносных программ и DLP | Серверы почтовых ящиков |
| wsbexchange.exe | %ExchangeInstallPath%Bin |
Серверное расширение Microsoft Exchange для программы архивации данных (wsbexchange) | Серверы почтовых ящиков |
Исключения для расширений имен файлов
Помимо определенных папок и процессов, из проверки необходимо исключить перечисленные ниже расширения имен файлов, характерные для Exchange, на тот случай, если произойдет сбой исключений папок или файлы будут перемещены из расположений по умолчанию.
| Расширения | Описание | Серверы |
|---|---|---|
| .config | Расширения, связанные с приложениями | Серверы почтовых ящиков Пограничные транспортные серверы |
| CHK-файл .edb JFM-файл .jrs .журнал .que |
Расширения, связанные с базами данных | Серверы почтовых ящиков Пограничные транспортные серверы |
| .dsc .txt |
Расширения, связанные с показателями групп | Серверы почтовых ящиков |
| CFG-файл .grxml |
Расширения, связанные с единой системой обмена сообщениями | Серверы почтовых ящиков Exchange 2016 |
| .lzx | Расширения, связанные с автономной адресной книгой | Серверы почтовых ящиков |