Запуск антивирусного программного обеспечения Windows на серверах Exchange
При запуске антивирусных программ Windows на серверах Microsoft Exchange вы можете повысить безопасность и работоспособность организации Exchange. Однако если они настроены неправильно, антивирусные программы Windows могут вызвать проблемы в Exchange Server.
Любая антивирусная программа для Windows включает два основных компонента:
Сканирование памяти или защита в реальном времени отслеживает все файлы и процессы, загруженные и выполняемые в активной памяти компьютера.
Сканирование на уровне файлов — это регулярная проверка файлов на жестком диске на вирусы вручную. Некоторые антивирусные программы автоматически запускают такое сканирование после обновления сигнатур вирусов, чтобы гарантировать, что все файлы отсканированы с использованием последних сигнатур.
Самая значительная из потенциальных проблем заключается в том, что антивирусная программа для Windows может заблокировать или поместить в карантин открытый файл журнала или базы данных, который Exchange должен изменить. Это может привести к серьезным сбоям в Exchange Server, а также может привести к ошибкам журнала событий 1018. По этой причине очень важно исключить такие файлы из числа файлов, сканируемых антивирусной программой для Windows.
Другая проблема заключается в том, что антивирусные программы Windows не могут заменить решения для защиты от спама и вредоносных программ на основе электронной почты, так как антивирусные программы Windows, выполняемые на серверах Windows, не могут обнаруживать вирусы, вредоносные программы и спам, распространяемые только по электронной почте.
Рекомендуемые исключения для антивирусных программ Windows на серверах Exchange
При развертывании антивирусной программы Windows на сервере Exchange Server убедитесь, что исключения папок, исключения процессов и исключения расширений имен файлов, описанные в этих разделах, настроены для сканирования как на уровне памяти, так и на уровне файлов.
Примечание. Значение %ExchangeInstallPath% обычно C:\Program Files\Microsoft\Exchange Server\V15\ имеет значение (включает в себя конечный "\"), значение %SystemRoot% — обычно C:\Windows (не содержит конечный "\"), а % SystemDrive% — обычно C: (не содержит конечного "\").
Расположение многих из этих папок Exchange можно настроить в командной консоли Exchange. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.
Исключения папок
Исключите следующие папки из проверки на уровне файлов и проверки памяти на серверах Exchange.
Примечание.
Единая система обмена сообщениями не доступна в Exchange 2019.
| Folder | Категория | Описание | Серверы |
|---|---|---|---|
%SystemRoot%\Cluster |
Группы обеспечения доступности баз данных | База данных кворума кластера и другие файлы для групп обеспечения доступности баз данных (DAG). | Серверы почтовых ящиков |
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> |
Группы обеспечения доступности баз данных | Следящий каталог на следящем сервере, настроенном для группы DAG. Следящий сервер может быть практически любым сервером Microsoft Windows в локальном лесу Active Directory, который еще не является членом daG. Чтобы просмотреть фактическое расположение, выполните следующую команду: |
Любой |
%ExchangeInstallPath%ClientAccess\OAB |
Автономные адресные книги | Файлы автономных адресных книг. | Серверы почтовых ящиков |
%ExchangeInstallPath%FIP-FS |
Антивредоносные программы и защита от потери данных | Сканирование содержимого, используемое агентом защиты от вредоносных программ и функцией защиты от потери данных (DLP). | Серверы почтовых ящиков |
%ExchangeInstallPath%GroupMetrics |
Подсказки | Файлы показателей групп, используемые при вычислении значений для подсказок "Большая аудитория" и "Внешние получатели". | Серверы почтовых ящиков |
%ExchangeInstallPath%Logging |
Журналы процессов Exchange | Во вложенных папках этой папки хранятся журналы Exchange различных типов. Например:
Чтобы увидеть фактические расположения, выполните следующие команды: |
Серверы почтовых ящиков |
%ExchangeInstallPath%Mailbox |
Базы данных почтовых ящиков | Базы данных Exchange, файлы контрольных точек и файлы журналов. По умолчанию эти файлы располагаются во вложенных папках по именам баз данных. Чтобы просмотреть фактические расположения, выполните следующую команду: Get-MailboxDatabase -Server \ServerName> | Format-List EdbFilePath,LogFolderPath По умолчанию файлы индекса для контекста базы данных находятся в той же папке, что и файлы базы данных, во вложенной папке, именем которой является GUID базы данных. |
Серверы почтовых ящиков |
%ExchangeInstallPath%TransportRoles\Data\Adam |
Edgesync | Файлы служб Active Directory облегченного доступа к каталогам (AD LDS) и файлы журналов. | Пограничные транспортные серверы |
%ExchangeInstallPath%TransportRoles\Data\IpFilter |
Фильтрация подключения | Файлы базы данных IP-фильтров, контрольных точек и журналов. | Пограничные транспортные серверы |
%ExchangeInstallPath%TransportRoles\Data\Queue |
Очереди | Файлы базы данных очередей, контрольных точек и журналов. | Серверы почтовых ящиков Пограничные транспортные серверы |
%ExchangeInstallPath%TransportRoles\Data\SenderReputation |
Репутация отправителя | Файлы базы данных репутации отправителя, контрольных точек и журналов. | Пограничные транспортные серверы Серверы почтовых ящиков |
%ExchangeInstallPath%TransportRoles\Data\Temp |
Преобразование содержимого | Преобразование содержимого, выполняемое в транспортном конвейере. | Серверы почтовых ящиков Пограничные транспортные серверы |
%ExchangeInstallPath%TransportRoles\Logs |
Журналы транспорта | Журналы потока обработки почты и транспортного конвейера находятся во вложенных папках, например:
Чтобы увидеть фактические расположения, выполните следующие команды: |
Серверы почтовых ящиков Пограничные транспортные серверы (только для службы транспорта) |
%ExchangeInstallPath%TransportRoles\Pickup |
Каталог раскладки | Администраторы используют каталог раскладки, чтобы тестировать поток обработки почты, а приложения для создания и отправки собственных файлов сообщений. Чтобы просмотреть фактическое расположение, выполните следующую команду: |
Серверы почтовых ящиков Пограничные транспортные серверы |
%ExchangeInstallPath%TransportRoles\Replay |
Каталог преобразования | Каталог преобразования получает сообщения с серверов внешних шлюзов и может использоваться для передачи сообщений, экспортированных администраторами из очередей серверов Exchange. Чтобы просмотреть фактическое расположение, выполните следующую команду: |
Серверы почтовых ящиков Пограничные транспортные серверы |
%ExchangeInstallPath%UnifiedMessaging\Grammars |
Единая система обмена сообщениями. | Файлы грамматики для разных языковых стандартов, например en-EN или es-ES. | Серверы почтовых ящиков Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Prompts |
Единая система обмена сообщениями | Файлы голосовых приглашений, приветствий и информационных сообщений. | Серверы почтовых ящиков Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Temp |
Единая система обмена сообщениями | Временные файлы, создаваемые единой системой обмена сообщениями. | Серверы почтовых ящиков Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Voicemail |
Единая система обмена сообщениями | Временные файлы голосовой почты. | Серверы почтовых ящиков Exchange 2016 |
%ExchangeInstallPath%Working\OleConverter |
Преобразование содержимого | Преобразования из формата TNEF, также известного как RTF, в формат MIME/HTML. | Серверы почтовых ящиков Пограничные транспортные серверы |
%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files |
Веб-компоненты | Папка сжатия служб IIS, используемая с Outlook в Интернете. | Серверы почтовых ящиков |
%SystemRoot%\Temp\OICE_<GUID> |
Служба поиска Exchange | Временные файлы, используемые службой поиска Exchange и пакетом фильтров Microsoft Filter Pack для преобразования файлов в изолированной среде. | Серверы почтовых ящиков |
Исключения для процессов
Многие антивирусные программы поддерживают сканирование процессов, которое может негативно повлиять на Microsoft Exchange, если сканируются неправильные процессы. Таким образом, следует исключить указанные ниже процессы Exchange и связанные с ними процессы из сканирования.
| Процесс | Path | Comments | Серверы |
|---|---|---|---|
| ComplianceAuditService.exe | %ExchangeInstallPath%Bin |
Служба аудита соответствия требованиям Microsoft Exchange (MSComplianceAudit) | Серверы почтовых ящиков |
| Dsamain.exe | %SystemRoot%\System32 |
Служба ADAM Microsoft Exchange (ADAM_MSExchange) (Службы Active Directory облегченного доступа к каталогам на подписанных пограничных транспортных серверах) | Пограничные транспортные серверы |
| EdgeTransport.exe | %ExchangeInstallPath%Bin |
Рабочий процесс службы транспорта Microsoft Exchange | Серверы почтовых ящиков Пограничные транспортные серверы |
| fms.exe | %ExchangeInstallPath%FIP-FS\Bin |
Компонент сканирования контента, используемый агентом вредоносных программ и DLP. | Серверы почтовых ящиков |
| hostcontrollerservice.exe | %ExchangeInstallPath%Bin\Search\Ceres\HostController |
Служба контроллера узла поиска Microsoft Exchange (HostControllerService) | Серверы почтовых ящиков |
| inetinfo.exe | %SystemRoot%\System32\inetsrv |
Службы IIS (IIS) | Серверы почтовых ящиков |
| Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin |
Служба обновления средства защиты от нежелательной почты Microsoft Exchange (MSExchangeAntispamUpdate) | Серверы почтовых ящиков Пограничные транспортные серверы |
| Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRoles\agents\Hygiene |
Агент фильтра содержимого | Серверы почтовых ящиков Пограничные транспортные серверы |
| Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin |
Служба диагностики Microsoft Exchange (MSExchangeDiagnostics) | Серверы почтовых ящиков Пограничные транспортные серверы |
| Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin |
Служба топологии Active Directory Microsoft Exchange (MSExchangeADTopology) | Серверы почтовых ящиков |
| Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin |
Служба учетных данных Microsoft Exchange (MSExchangeEdgeCredential) | Пограничные транспортные серверы |
| Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin |
Служба Microsoft Exchange EdgeSync (MSExchangeEdgeSync) | Серверы почтовых ящиков |
| Microsoft.Exchange.Imap4.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Служба IMAP4 Microsoft Exchange (MSExchangeImap4) | Серверы почтовых ящиков |
| Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Внутренняя служба IMAP4 Microsoft Exchange (MSExchangeIMAP4BE) | Серверы почтовых ящиков |
| Microsoft.Exchange.Notifications.Broker.exe | %ExchangeInstallPath%Bin |
Служба брокера уведомлений Microsoft Exchange (MSExchangeNotificationsBroker) | Серверы почтовых ящиков |
| Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Служба POP3 Microsoft Exchange (MSExchangePop3) | Серверы почтовых ящиков |
| Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Внутренняя служба POP3 Microsoft Exchange (MSExchangePOP3BE) | Серверы почтовых ящиков |
| Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin |
Служба узла Microsoft Exchange (MSExchangeServiceHost) | Серверы почтовых ящиков Пограничные транспортные серверы |
| Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin |
Служба клиентского доступа RPC Microsoft Exchange (MSExchangeRPC) | Серверы почтовых ящиков |
| Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin |
Служба поиска Microsoft Exchange (MSExchangeFastSearch) | Серверы почтовых ящиков |
| Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin |
Служба узла Microsoft Exchange (MSExchangeServiceHost) | Серверы почтовых ящиков Пограничные транспортные серверы |
| Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin |
Служба банка данных Microsoft Exchange (MSExchangeIS) | Серверы почтовых ящиков |
| Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin |
Рабочий процесс службы банка данных Microsoft Exchange | Серверы почтовых ящиков |
| Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEnd\CallRouter |
Служба маршрутизатора вызовов единой системы обмена сообщениями Microsoft Exchange (MSExchangeUMCR) | Серверы почтовых ящиков Exchange 2016 |
| MSExchangeCompliance.exe | %ExchangeInstallPath%Bin |
Служба соответствия Microsoft Exchange (MSExchangeCompliance) | Серверы почтовых ящиков |
| MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin |
Служба управления группами обеспечения доступности баз данных Microsoft Exchange (MSExchangeDagMgmt) | Серверы почтовых ящиков |
| MSExchangeDelivery.exe | %ExchangeInstallPath%Bin |
Служба транспортной доставки почтовых ящиков Microsoft Exchange (MSExchangeDelivery) | Серверы почтовых ящиков |
| MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin |
Интерфейсная служба транспорта Microsoft Exchange (MSExchangeFrontEndTransport) | Серверы почтовых ящиков |
| MSExchangeHMHost.exe | %ExchangeInstallPath%Bin |
Служба диспетчера работоспособности Microsoft Exchange (MSExchangeHM) | Серверы почтовых ящиков Пограничные транспортные серверы |
| MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin |
Рабочий процесс службы диспетчера работоспособности Microsoft Exchange | Серверы почтовых ящиков Пограничные транспортные серверы |
| MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin |
Служба помощников по обслуживанию почтовых ящиков Microsoft Exchange (MSExchangeMailboxAssistants) | Серверы почтовых ящиков |
| MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin |
Служба репликации почтовых ящиков Microsoft Exchange (MSExchangeMailboxReplication) | Серверы почтовых ящиков |
| MSExchangeRepl.exe | %ExchangeInstallPath%Bin |
Служба репликации Microsoft Exchange (MSExchangeRepl) | Серверы почтовых ящиков |
| MSExchangeSubmission.exe | %ExchangeInstallPath%Bin |
Служба отправки транспорта почтовых ящиков Microsoft Exchange (MSExchangeSubmission) | Серверы почтовых ящиков |
| MSExchangeTransport.exe | %ExchangeInstallPath%Bin |
Служба транспорта Microsoft Exchange (MSExchangeTransport) | Серверы почтовых ящиков Пограничные транспортные серверы |
| MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin |
Служба поиска журналов транспорта Microsoft Exchange (MSExchangeTransportLogSearch) | Серверы почтовых ящиков Пограничные транспортные серверы |
| MSExchangeThrottling.exe | %ExchangeInstallPath%Bin |
Служба регулирования Microsoft Exchange (MSExchangeThrottling) | Серверы почтовых ящиков |
| Noderunner.exe | %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 |
Служба поиска Microsoft Exchange (MSExchangeFastSearch) | Серверы почтовых ящиков |
| OleConverter.exe | %ExchangeInstallPath%Bin |
Преобразует сообщения в формате RTF в MIME/HTML для внешних получателей. | Серверы почтовых ящиков |
| ParserServer.exe | %ExchangeInstallPath%Bin\Search\Ceres\ParserServer |
Служба поиска Microsoft Exchange (MSExchangeFastSearch) | Серверы почтовых ящиков |
| ScanEngineTest.exe | %ExchangeInstallPath%FIP-FS\Bin |
Компонент сканирования содержимого, используемый агентом защиты от вредоносных программ и DLP | Серверы почтовых ящиков |
| ScanningProcess.exe | %ExchangeInstallPath%FIP-FS\Bin |
Компонент сканирования содержимого, используемый агентом защиты от вредоносных программ и DLP | Серверы почтовых ящиков |
| UmService.exe | %ExchangeInstallPath%Bin |
Служба единой системы обмена сообщениями Microsoft Exchange (MSExchangeUM) | Серверы почтовых ящиков Exchange 2016 |
| UmWorkerProcess.exe | %ExchangeInstallPath%Bin |
Рабочий процесс службы единой системы обмена сообщениями Microsoft Exchange | Серверы почтовых ящиков Exchange 2016 |
| UpdateService.exe | %ExchangeInstallPath%FIP-FS\Bin |
Компонент сканирования содержимого, используемый агентом защиты от вредоносных программ и DLP | Серверы почтовых ящиков |
| wsbexchange.exe | %ExchangeInstallPath%Bin |
Серверное расширение Microsoft Exchange для программы архивации данных (wsbexchange) | Серверы почтовых ящиков |
Исключения для расширений имен файлов
Помимо определенных папок и процессов, из проверки необходимо исключить перечисленные ниже расширения имен файлов, характерные для Exchange, на тот случай, если произойдет сбой исключений папок или файлы будут перемещены из расположений по умолчанию.
| Расширения | Описание | Серверы |
|---|---|---|
| .config | Расширения, связанные с приложениями | Серверы почтовых ящиков Пограничные транспортные серверы |
| .Chk .Edb JFM-файл .Jrs .Журнала .Que |
Расширения, связанные с базами данных | Серверы почтовых ящиков Пограничные транспортные серверы |
| .Dsc .txt |
Расширения, связанные с показателями групп | Серверы почтовых ящиков |
| .Cfg .Grxml |
Расширения, связанные с единой системой обмена сообщениями | Серверы почтовых ящиков Exchange 2016 |
| .Lzx | Расширения, связанные с автономной адресной книгой | Серверы почтовых ящиков |