(0) exportieren Drucken
Alle erweitern

Antivirensoftware im Betriebssystem auf Exchange-Servern

 

Letztes Änderungsdatum des Themas: 2014-09-11

In diesem Thema werden die Auswirkungen von Antivirenprogrammen auf Dateiebene auf Computern beschrieben, auf denen Microsoft Exchange Server 2013 ausgeführt wird. Wenn Sie die in diesem Thema beschriebenen Empfehlungen implementieren, können Sie die Sicherheit und den Status Ihrer Exchange-Organisation optimieren.

Scanner auf Dateiebene werden häufig verwendet. Wenn sie jedoch nicht ordnungsgemäß konfiguriert sind, können sie Probleme in Exchange 2013 verursachen. Zwei Typen von Scannern auf Dateiebene werden unterschieden:

  • Speicherresidente Scans auf Dateiebene beziehen sich auf Antivirensoftware auf Dateiebene, die immer im Arbeitsspeicher geladen ist. Sie überprüft alle Dateien, die auf der Festplatte und im Arbeitsspeicher verwendet werden.

  • Scans auf Dateiebene bei Bedarf bezieht sich auf Antivirussoftware auf Dateiebene, die Sie so konfigurieren können, dass Dateien auf der Festplatte manuell oder nach einem festgelegten Zeitplan gescannt werden. Einige Versionen von Antivirussoftware starten den Scan bei Bedarf automatisch, nachdem die Virensignaturen aktualisiert wurden, damit sichergestellt ist, dass alle Dateien mit den aktuellsten Signaturen gescannt wurden.

Die folgenden Probleme können auftreten, wenn Sie Antivirenprogramme auf Dateiebene zusammen mit Exchange 2013 verwenden:

  • Scanner auf Dateiebene können eine Datei scannen, wenn sie verwendet wird, oder sie können in einem geplanten Intervall aufgerufen werden. Dieser Vorgang kann bewirken, dass die Scanner ein Exchange-Protokoll oder eine Datenbankdatei sperren oder isolieren, während Exchange 2013 versucht, die Datei zu verwenden. Dieses Verhalten kann einen schwerwiegenden Fehler in Exchange 2013 sowie -1018-Ereignisprotokollfehler verursachen.

  • Scanner auf Dateiebene bieten keinen Schutz vor E-Mail-Viren wie etwa dem Storm-Wurm. Der Storm-Wurm ist ein Beispiel für ein Trojanisches Pferd (Backdoor-Virus), das sich selbst über E-Mail-Nachrichten verbreitet hat. Der Wurm hat den infizierten Computer an ein Botnet angeschlossen, wobei der Computer in regelmäßigen Abständen zum massenhaften Senden von Spam-E-Mails verwendet wurde.

Wenn Sie Antivirenprogramme auf Dateiebene auf Exchange 2013-Servern bereitstellen, vergewissern Sie sich, dass die entsprechenden Ausschlüsse, z. B. Ausschlüsse für Verzeichnisse, Prozesse und Dateinamenerweiterungen, sowohl für die speicherresidente als auch für die Prüfung auf Dateiebene eingerichtet wurden. In diesem Abschnitt werden empfohlene Ausschlüsse für Verzeichnisse, Prozesse und Dateinamenerweiterungen beschrieben.

Inhalt

Verzeichnisausschlüsse

Prozessausschlüsse

Ausschlüsse für Dateinamenerweiterungen

Sie müssen bestimmte Verzeichnisse für jeden Exchange-Server bzw. ausschließen, für den Sie einen Antivirenscanner auf Dateiebene ausführen. In diesem Abschnitt werden die Verzeichnisse beschrieben, die Sie von Scans auf Dateiebene ausschließen sollten.

Postfachserver
  • Postfachdatenbanken

    • Exchange-Datenbanken, Prüfpunktdateien und Protokolldateien. Diese Dateien werden standardmäßig in Unterordnern des Ordners "%ExchangeInstallPath%Mailbox" gespeichert. Möchten Sie den Speicherort einer Postfachdatenbank, eines Transaktionsprotokolls und einer Prüfpunktdatei bestimmen, führen Sie den folgenden Befehl aus: Get-MailboxDatabase -Server <servername>| Format-List *path*

    • Datenbankinhaltsindizes. In der Standardeinstellung befinden sich diese im gleichen Ordner wie die Datenbankdatei.

    • GroupMetrics-Dateien. Standardmäßig befinden sich diese Dateien im Ordner "%ExchangeInstallPath%GroupMetrics".

    • Allgemeine Protokolldateien, z. B. Protokolldateien für die Nachrichtenverfolgung und Kalenderreparatur. Standardmäßig befinden sich diese Dateien in Unterordnern der Ordner "%ExchangeInstallPath%TransportRoles\Logs" und "%ExchangeInstallPath%Logging". Führen Sie folgenden Befehl in der Exchange-Verwaltungsshell aus, um die verwendeten Protokollpfade zu bestimmen: Get-MailboxServer <servername> | Format-List *path*

    • Offlineadressbuch-Dateien. Standardmäßig befinden sich diese Dateien in Unterordnern des Ordners "%ExchangeInstallPath%ClientAccess\OAB".

    • IIS-Systemdateien im Ordner "%SystemRoot%\System32\Inetsrv".

    • Der temporäre Ordner der Postfachdatenbank: %ExchangeInstallPath%Mailbox\MDBTEMP

  • Mitglieder von Database Availability Groups

    • Alle Elemente der Liste Postfachdatenbanken und die Clusterquorumdatenbank unter "%Windir%\Cluster".

    • Die Zeugenverzeichnisdateien. Diese Dateien sind auf einem anderen Server in der Umgebung gespeichert, typischerweise auf einem Clientzugriffsserver, der nicht auf dem gleichen Computer installiert ist wie ein Postfachserver. Die Dateien des Zeugenverzeichnisses befinden sich standardmäßig in "%SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN>".

  • Transportdienst

    • Protokolldateien, z. B. für Nachrichtenverfolgung und Verbindungsprotokolle. Standardmäßig befinden sich diese Dateien in Unterordnern des Ordners "%ExchangeInstallPath%TransportRoles\Logs". Führen Sie folgenden Befehl in der Exchange-Verwaltungsshell aus, um die verwendeten Protokollpfade zu bestimmen: Get-TransportService <servername> | Format-List *logpath*,*tracingpath*

    • Nachrichtenverzeichnisordner PICKUP und REPLAY. Standardmäßig befinden sich diese Ordner im Ordner "%ExchangeInstallPath%TransportRoles". Führen Sie folgenden Befehl in der Exchange-Verwaltungsshell aus, um die verwendeten Pfade zu bestimmen: Get-TransportService <servername>| Format-List *dir*path*

    • Die Warteschlangendatenbanken, Prüfpunkte und Protokolldateien. Standardmäßig befinden sich diese im Ordner "%ExchangeInstallPath%TransportRoles\Data\Queue".

    • Die Absenderzuverlässigkeitsdatenbank, Prüfpunkte und Protokolldateien. Standardmäßig befinden sich diese im Ordner "%ExchangeInstallPath%TransportRoles\Data\SenderReputation".

    • Die temporären Ordner, die zum Durchführen von Konvertierungen verwendet werden:

      • Standardmäßig werden Inhaltskonvertierungen im "%TMP%"-Ordner des Exchange-Servers ausgeführt.

      • Standardmäßig werden Umwandlungen vom RTF-Format in das MIME/HTML-Format im Ordner "%ExchangeInstallPath%Working\OleConverter" durchgeführt.

    • Die Komponenten zum Scannen von Inhalten wird vom Schadsoftware-Agent und den Funktionen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) genutzt. Standardmäßig befinden sich diese Dateien im Ordner "%ExchangeInstallPath%FIP-FS".

  • Postfachtransportdienst

    • Protokolldateien, z. B. Verbindungsprotokolle. Standardmäßig befinden sich diese Dateien in Unterordnern des Ordners "%ExchangeInstallPath%TransportRoles\Logs\Mailbox". Führen Sie folgenden Befehl in der Exchange-Verwaltungsshell aus, um die verwendeten Protokollpfade zu bestimmen: Get-MailboxTransportService <servername> | Format-List *logpath*

  • Unified Messaging

    • Die Grammatikdateien für unterschiedliche Gebietsschemas, z. B. "de-DE" oder "es-ES". Standardmäßig werden diese in den Unterordnern des Ordners "%ExchangeInstallPath%UnifiedMessaging\grammars" gespeichert.

    • Die Dateien für Ansagen, Begrüßungen und Informationsmeldungen. Standardmäßig werden diese in den Unterordnern des Ordners "%ExchangeInstallPath%UnifiedMessaging\Prompts" gespeichert

    • Die Voicemaildateien, die vorübergehend im Ordner "%ExchangeInstallPath%UnifiedMessaging\voicemail" gespeichert sind.

    • Die durch Unified Messaging generierten temporären Dateien. Standardmäßig werden diese im Ordner "%ExchangeInstallPath%UnifiedMessaging\temp" gespeichert.

Clientzugriffsserver
  • Webkomponenten

    • Für IIS 7.0 (Internet Information Services, Internetinformationsdienste) verwendende Server der Komprimierungsordner, der mit Microsoft Outlook Web App verwendet wird. Der Komprimierungsordner für IIS 7.0 befindet sich standardmäßig unter "%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files".

    • IIS-Systemdateien im Ordner "%SystemRoot%\System32\Inetsrv"

    • Inetpub\logs\logfiles\w3svc

  • POP3- und IMAP4-Protokollierung

    • POP3-Ordner: %ExchangeInstallPath%Logging\POP3

    • IMAP4-Ordner: %ExchangeInstallPath%Logging\IMAP4

  • Front-End-Transport-Dienst

    • Protokolldateien, z. B. Verbindungsprotokolle und Protokolle. Standardmäßig befinden sich diese Dateien in Unterordnern des Ordners "%ExchangeInstallPath%TransportRoles\Logs\FrontEnd". Führen Sie folgenden Befehl in der Exchange-Verwaltungsshell aus, um die verwendeten Protokollpfade zu bestimmen: Get-FrontEndTransportService <servername> | Format-List *logpath*

Empfehlungen für die Verwendung von Scans auf Dateiebene mit Exchange 2013

Zahlreiche Antivirenprogramme auf Dateiebene unterstützen die Prüfung von Prozessen, die sich negativ auf Microsoft Exchange auswirken können, wenn die falschen Prozesse überprüft werden. Aus diesem Grund sollten Sie die folgenden Prozesse aus Scanvorgängen auf Dateiebene ausschließen.

 

Prozess Pfad Kommentare Server

Dsamain.exe

%SystemRoot%\System32

Active Directory Lightweight Directory Services (AD LDS) auf abonnierten Edge-Transport-Servern.

Edge-Transport-Server

EdgeTransport.exe

%ExchangeInstallPath%Bin

Arbeitsprozess des Microsoft Exchange-Transportdiensts

Postfachserver

Edge-Transport-Server

fms.exe

%ExchangeInstallPath%FIP-FS\Bin

Komponente zum Scannen von Inhalten, die vom Schadsoftware-Agenten und von DLP verwendet wird.

Postfachserver

hostcontrollerservice.exe

%ExchangeInstallPath%Bin\Search\Ceres\HostController

Microsoft Exchange-Suchhost-Controllerdienst (HostControllerService)

Postfachserver

Clientzugriffsserver

inetinfo.exe

%SystemRoot%\System32\inetsrv

Internetinformationsdienste (IIS)

Postfachserver

Clientzugriffsserver

Microsoft.Exchange.AntispamUpdateSvc.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Antispamupdatesdienst (MSExchangeAntispamUpdate)

Postfachserver

Edge-Transport-Server

Microsoft.Exchange.ContentFilter.Wrapper.exe

%ExchangeInstallPath%TransportRoles\agents\Hygiene

Inhaltsfilter-Agent

Postfachserver

Edge-Transport-Server

Microsoft.Exchange.Diagnostics.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Diagnosedienst (MSExchangeDiagnostics)

Postfachserver

Clientzugriffsserver

Edge-Transport-Server

Microsoft.Exchange.Directory.TopologyService.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Active Directory-Topologiedienst (MSExchangeADTopology)

Postfachserver

Clientzugriffsserver

Microsoft.Exchange.EdgeCredentialSvc.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Anmeldeinformationsdienst (MSExchangeEdgeCredential)

Edge-Transport-Server

Microsoft.Exchange.EdgeSyncSvc.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-EdgeSync-Dienst (MSExchangeEdgeSync)

Postfachserver

Microsoft.Exchange.Imap4.exe

ExchangeInstallPath%FrontEnd\PopImap

Microsoft Exchange IMAP4-Dienst (MSExchangeImap4)

Clientzugriffsserver

Microsoft.Exchange.Imap4service.exe

%ExchangeInstallPath%ClientAccess\PopImap

Microsoft Exchange IMAP4-Back-End-Dienst (MSExchangeIMAP4BE)

Postfachserver

Microsoft.Exchange.Pop3.exe

%ExchangeInstallPath%FrontEnd\PopImap

Microsoft Exchange POP3-Dienst (MSExchangePop3)

Clientzugriffsserver

Microsoft.Exchange.Pop3service.exe

%ExchangeInstallPath%ClientAccess\PopImap

Microsoft Exchange POP3-Back-End-Dienst (MSExchangePOP3BE)

Postfachserver

Microsoft.Exchange.ProtectedServiceHost.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Dienst für den Diensthost (MSExchangeServiceHost)

Postfachserver

Clientzugriffsserver

Edge-Transport-Server

Microsoft.Exchange.RPCClientAccess.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-RPC-Clientzugriffsdienst (MSExchangeRPC)

Postfachserver

Microsoft.Exchange.Search.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Suchdienst (MSExchangeFastSearch)

Postfachserver

Microsoft.Exchange.Servicehost.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Dienst für den Diensthost (MSExchangeServiceHost)

Postfachserver

Clientzugriffsserver

Edge-Transport-Server

Microsoft.Exchange.Store.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Informationsspeicher (MSExchangeIS)

Postfachserver

Microsoft.Exchange.Store.Worker.exe

%ExchangeInstallPath%Bin

Arbeitsprozess des Microsoft Exchange-Informationsspeicherdiensts

Postfachserver

Microsoft.Exchange.UM.CallRouter.exe

%ExchangeInstallPath%FrontEnd\CallRouter

Microsoft Exchange Unified Messaging-Dienst für die Anrufweiterleitung (MSExchangeUMCR)

Clientzugriffsserver

MSExchangeDagMgmt.exe

%ExchangeInstallPath%Bin

Microsoft Exchange DAG-Verwaltungsdienst (MSExchangeDagMgmt)

Postfachserver

MSExchangeDelivery.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Postfachtransport-Zustellungsdienst (MSExchangeDelivery)

Postfachserver

MSExchangeFrontendTransport.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Frontend-Transportdienst (MSExchangeFrontEndTransport)

Clientzugriffsserver

MSExchangeHMHost.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Integritätsdienst (MSExchangeHM)

Postfachserver

Clientzugriffsserver

Edge-Transport-Server

MSExchangeHMWorker.exe

%ExchangeInstallPath%Bin

Arbeitsprozess des Microsoft Exchange-Integritätsdiensts

Postfachserver

Clientzugriffsserver

Edge-Transport-Server

MSExchangeMailboxAssistants.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Postfach-Assistentendienst (MSExchangeMailboxAssistants)

Postfachserver

MSExchangeMailboxReplication.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Postfachreplikationsdienst (MSExchangeMailboxReplication)

Postfachserver

MSExchangeMigrationWorkflow.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Migrationsworkflowdienst (MSExchangeMigrationWorkflow)

Postfachserver

MSExchangeRepl.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Replikationsdienst (MSExchangeRepl)

Postfachserver

MSExchangeSubmission.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Postfachtransport-Übermittlungsdienst (MSExchangeDelivery)

Postfachserver

MSExchangeTransport.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Transportdienst (MSExchangeTransport)

Postfachserver

Edge-Transport-Server

MSExchangeTransportLogSearch.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Transportprotokoll-Suchdienst (MSExchangeTransportLogSearch)

Postfachserver

Edge-Transport-Server

MSExchangeThrottling.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Einschränkungsdienst (MSExchangeThrottling)

Postfachserver

Noderunner.exe

%ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0

Microsoft Exchange-Suchdienst (MSExchangeFastSearch)

Postfachserver

OleConverter.exe

%ExchangeInstallPath%Bin

Wandelt Nachrichten im RTF-Format für externe Empfänger in das MIME/HTML-Format um.

Postfachserver

ParserServer.exe

%ExchangeInstallPath%Bin\Search\Ceres\ParserServer

Microsoft Exchange-Suchdienst (MSExchangeFastSearch)

Postfachserver

Powershell.exe

C:\Windows\System32\WindowsPowerShell\v1.0

Exchange-Verwaltungsshell

Postfachserver

Clientzugriffsserver

Edge-Transport-Server

ScanEngineTest.exe

%ExchangeInstallPath%FIP-FS\Bin

Komponente zum Scannen von Inhalten, die vom Schadsoftware-Agenten und von DLP verwendet wird.

Postfachserver

ScanningProcess.exe

%ExchangeInstallPath%FIP-FS\Bin

Komponente zum Scannen von Inhalten, die vom Schadsoftware-Agenten und von DLP verwendet wird.

Postfachserver

TranscodingService.exe

%ExchangeInstallPath%ClientAccess\Owa\Bin\DocumentViewing

WebReady Document Viewing in Outlook Web App.

Postfachserver

UmService.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Unified Messaging-Dienst (MSExchangeUM)

Postfachserver

UmWorkerProcess.exe

%ExchangeInstallPath%Bin

Arbeitsprozess des Microsoft Exchange Unified Messaging-Diensts

Postfachserver

UpdateService.exe

%ExchangeInstallPath%FIP-FS\Bin

Komponente zum Scannen von Inhalten, die vom Schadsoftware-Agenten und von DLP verwendet wird.

Postfachserver

W3wp.exe

%SystemRoot%\System32\inetsrv

Internetinformationsdienste (IIS)

Postfachserver

Clientzugriffsserver

Empfehlungen für die Verwendung von Scans auf Dateiebene mit Exchange 2013

Sie sollten neben bestimmten Verzeichnissen und Prozessen auch die folgenden Exchange-spezifischen Dateinamenerweiterungen für den Fall ausschließen, dass ein Fehler bei den Verzeichnisausschlüssen auftritt oder Dateien aus ihren Standardspeicherorten verschoben werden.

Anwendungsbezogene Erweiterungen:
  • CONFIG

  • DIA

  • WSB

Datenbankbezogene Erweiterungen:
  • CHK

  • EDB

  • JRS

  • JSL

  • LOG

  • QUE

Erweiterungen, die sich auf das Offlineadressbuch beziehen:
  • LZX

Inhaltsindexbezogene Erweiterungen:
  • CI

  • DIR

  • WID

  • .000

  • .001

  • .002

Unified Messaging-bezogene Erweiterungen:
  • CFG

  • GRXML

Gruppenmetrikbezogene Erweiterungen:
  • DSC

  • .txt

Empfehlungen für die Verwendung von Scans auf Dateiebene mit Exchange 2013

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft