(0) exportieren Drucken
Alle erweitern

Antivirensoftware im Betriebssystem auf Exchange-Servern

 

Letztes Änderungsdatum des Themas: 2014-09-11

In diesem Thema werden die Auswirkungen von Antivirenprogrammen auf Dateiebene auf Computern beschrieben, auf denen Microsoft Exchange Server 2013 ausgeführt wird. Wenn Sie die in diesem Thema beschriebenen Empfehlungen implementieren, können Sie die Sicherheit und den Status Ihrer Exchange-Organisation optimieren.

Scanner auf Dateiebene werden häufig verwendet. Wenn sie jedoch nicht ordnungsgemäß konfiguriert sind, können sie Probleme in Exchange 2013 verursachen. Zwei Typen von Scannern auf Dateiebene werden unterschieden:

  • Speicherresidente Scans auf Dateiebene beziehen sich auf Antivirensoftware auf Dateiebene, die immer im Arbeitsspeicher geladen ist. Sie überprüft alle Dateien, die auf der Festplatte und im Arbeitsspeicher verwendet werden.

  • Scans auf Dateiebene bei Bedarf bezieht sich auf Antivirussoftware auf Dateiebene, die Sie so konfigurieren können, dass Dateien auf der Festplatte manuell oder nach einem festgelegten Zeitplan gescannt werden. Einige Versionen von Antivirussoftware starten den Scan bei Bedarf automatisch, nachdem die Virensignaturen aktualisiert wurden, damit sichergestellt ist, dass alle Dateien mit den aktuellsten Signaturen gescannt wurden.

Die folgenden Probleme können auftreten, wenn Sie Antivirenprogramme auf Dateiebene zusammen mit Exchange 2013 verwenden:

  • Scanner auf Dateiebene können eine Datei scannen, wenn sie verwendet wird, oder sie können in einem geplanten Intervall aufgerufen werden. Dieser Vorgang kann bewirken, dass die Scanner ein Exchange-Protokoll oder eine Datenbankdatei sperren oder isolieren, während Exchange 2013 versucht, die Datei zu verwenden. Dieses Verhalten kann einen schwerwiegenden Fehler in Exchange 2013 sowie -1018-Ereignisprotokollfehler verursachen.

  • Scanner auf Dateiebene bieten keinen Schutz vor E-Mail-Viren wie etwa dem Storm-Wurm. Der Storm-Wurm ist ein Beispiel für ein Trojanisches Pferd (Backdoor-Virus), das sich selbst über E-Mail-Nachrichten verbreitet hat. Der Wurm hat den infizierten Computer an ein Botnet angeschlossen, wobei der Computer in regelmäßigen Abständen zum massenhaften Senden von Spam-E-Mails verwendet wurde.

Wenn Sie Antivirenprogramme auf Dateiebene auf Exchange 2013-Servern bereitstellen, vergewissern Sie sich, dass die entsprechenden Ausschlüsse, z. B. Ausschlüsse für Verzeichnisse, Prozesse und Dateinamenerweiterungen, sowohl für die speicherresidente als auch für die Prüfung auf Dateiebene eingerichtet wurden. In diesem Abschnitt werden empfohlene Ausschlüsse für Verzeichnisse, Prozesse und Dateinamenerweiterungen beschrieben.

Inhalt

Verzeichnisausschlüsse

Prozessausschlüsse

Ausschlüsse für Dateinamenerweiterungen

Sie müssen bestimmte Verzeichnisse für jeden Exchange-Server bzw. ausschließen, für den Sie einen Antivirenscanner auf Dateiebene ausführen. In diesem Abschnitt werden die Verzeichnisse beschrieben, die Sie von Scans auf Dateiebene ausschließen sollten.

Postfachserver
  • Postfachdatenbanken

    • Exchange-Datenbanken, Prüfpunktdateien und Protokolldateien. Diese Dateien werden standardmäßig in Unterordnern des Ordners "%ExchangeInstallPath%Mailbox" gespeichert. Möchten Sie den Speicherort einer Postfachdatenbank, eines Transaktionsprotokolls und einer Prüfpunktdatei bestimmen, führen Sie den folgenden Befehl aus: Get-MailboxDatabase -Server <servername>| Format-List *path*

    • Datenbankinhaltsindizes. In der Standardeinstellung befinden sich diese im gleichen Ordner wie die Datenbankdatei.

    • GroupMetrics-Dateien. Standardmäßig befinden sich diese Dateien im Ordner "%ExchangeInstallPath%GroupMetrics".

    • Allgemeine Protokolldateien, z. B. Protokolldateien für die Nachrichtenverfolgung und Kalenderreparatur. Standardmäßig befinden sich diese Dateien in Unterordnern der Ordner "%ExchangeInstallPath%TransportRoles\Logs" und "%ExchangeInstallPath%Logging". Führen Sie folgenden Befehl in der Exchange-Verwaltungsshell aus, um die verwendeten Protokollpfade zu bestimmen: Get-MailboxServer <servername> | Format-List *path*

    • Offlineadressbuch-Dateien. Standardmäßig befinden sich diese Dateien in Unterordnern des Ordners "%ExchangeInstallPath%ClientAccess\OAB".

    • IIS-Systemdateien im Ordner "%SystemRoot%\System32\Inetsrv".

    • Der temporäre Ordner der Postfachdatenbank: %ExchangeInstallPath%Mailbox\MDBTEMP

  • Mitglieder von Database Availability Groups

    • Alle Elemente der Liste Postfachdatenbanken und die Clusterquorumdatenbank unter "%Windir%\Cluster".

    • Die Zeugenverzeichnisdateien. Diese Dateien sind auf einem anderen Server in der Umgebung gespeichert, typischerweise auf einem Clientzugriffsserver, der nicht auf dem gleichen Computer installiert ist wie ein Postfachserver. Die Dateien des Zeugenverzeichnisses befinden sich standardmäßig in "%SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN>".

  • Transportdienst

    • Protokolldateien, z. B. für Nachrichtenverfolgung und Verbindungsprotokolle. Standardmäßig befinden sich diese Dateien in Unterordnern des Ordners "%ExchangeInstallPath%TransportRoles\Logs". Führen Sie folgenden Befehl in der Exchange-Verwaltungsshell aus, um die verwendeten Protokollpfade zu bestimmen: Get-TransportService <servername> | Format-List *logpath*,*tracingpath*

    • Nachrichtenverzeichnisordner PICKUP und REPLAY. Standardmäßig befinden sich diese Ordner im Ordner "%ExchangeInstallPath%TransportRoles". Führen Sie folgenden Befehl in der Exchange-Verwaltungsshell aus, um die verwendeten Pfade zu bestimmen: Get-TransportService <servername>| fl *dir*path*

    • Die Warteschlangendatenbanken, Prüfpunkte und Protokolldateien. Standardmäßig befinden sich diese im Ordner "%ExchangeInstallPath%TransportRoles\Data\Queue".

    • Die Absenderzuverlässigkeitsdatenbank, Prüfpunkte und Protokolldateien. Standardmäßig befinden sich diese im Ordner "%ExchangeInstallPath%TransportRoles\Data\SenderReputation".

    • Die temporären Ordner, die zum Durchführen von Konvertierungen verwendet werden:

      • Standardmäßig werden Inhaltskonvertierungen im "%TMP%"-Ordner des Exchange-Servers ausgeführt.

      • OLE-Konvertierungen werden standardmäßig im Ordner "%ExchangeInstallPath%Working\OleConverter" durchgeführt.

    • Die Komponenten zum Scannen von Inhalten wird vom Schadsoftware-Agent und den Funktionen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) genutzt. Standardmäßig befinden sich diese Dateien im Ordner "%ExchangeInstallPath%FIP-FS".

  • Postfachtransportdienst

    • Protokolldateien, z. B. Verbindungsprotokolle. Standardmäßig befinden sich diese Dateien in Unterordnern des Ordners "%ExchangeInstallPath%TransportRoles\Logs\Mailbox". Führen Sie folgenden Befehl in der Exchange-Verwaltungsshell aus, um die verwendeten Protokollpfade zu bestimmen: Get-MailboxTransportService <servername> | Format-List *logpath*

  • Unified Messaging

    • Die Grammatikdateien für unterschiedliche Gebietsschemas, z. B. "de-DE" oder "es-ES". Standardmäßig werden diese in den Unterordnern des Ordners "%ExchangeInstallPath%UnifiedMessaging\grammars" gespeichert.

    • Die Dateien für Ansagen, Begrüßungen und Informationsmeldungen. Standardmäßig werden diese in den Unterordnern des Ordners "%ExchangeInstallPath%UnifiedMessaging\Prompts" gespeichert

    • Die Voicemaildateien, die vorübergehend im Ordner "%ExchangeInstallPath%UnifiedMessaging\voicemail" gespeichert sind.

    • Die durch Unified Messaging generierten temporären Dateien. Standardmäßig werden diese im Ordner "%ExchangeInstallPath%UnifiedMessaging\temp" gespeichert.

Clientzugriffsserver
  • Webkomponenten

    • Für IIS 7.0 (Internet Information Services, Internetinformationsdienste) verwendende Server der Komprimierungsordner, der mit Microsoft Outlook Web App verwendet wird. Der Komprimierungsordner für IIS 7.0 befindet sich standardmäßig unter "%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files".

    • IIS-Systemdateien im Ordner "%SystemRoot%\System32\Inetsrv"

    • Inetpub\logs\logfiles\w3svc

  • POP3- und IMAP4-Protokollierung

    • POP3-Ordner: %ExchangeInstallPath%Logging\POP3

    • IMAP4-Ordner: %ExchangeInstallPath%Logging\IMAP4

  • Front-End-Transport-Dienst

    • Protokolldateien, z. B. Verbindungsprotokolle und Protokolle. Standardmäßig befinden sich diese Dateien in Unterordnern des Ordners "%ExchangeInstallPath%TransportRoles\Logs\FrontEnd". Führen Sie folgenden Befehl in der Exchange-Verwaltungsshell aus, um die verwendeten Protokollpfade zu bestimmen: Get-FrontEndTransportService <servername> | Format-List *logpath*

Empfehlungen für die Verwendung von Scans auf Dateiebene mit Exchange 2013

Zahlreiche Antivirenprogramme auf Dateiebene unterstützen die Prüfung von Prozessen, die sich negativ auf Microsoft Exchange auswirken können, wenn die falschen Prozesse überprüft werden. Aus diesem Grund sollten Sie die folgenden Prozesse aus Scanvorgängen auf Dateiebene ausschließen.

 

Cdb.exe

Microsoft.Exchange.Pop3service.exe

MSExchangeRepl.exe

Cidaemon.exe

Microsoft.Exchange.ProtectedServiceHost.exe

MSExchangeSubmission.exe

Clussvc.exe

Microsoft.Exchange.RPCClientAccess.Service.exe

MSExchangeTransport.exe

Dsamain.exe

Microsoft.Exchange.Search.Service.exe

MSExchangeTransportLogSearch.exe

EdgeCredentialSvc.exe

Microsoft.Exchange.Servicehost.exe

MSExchangeThrottling.exe

EdgeTransport.exe

Microsoft.Exchange.Store.Service.exe

Msftefd.exe

ExFBA.exe

Microsoft.Exchange.Store.Worker.exe

Msftesql.exe

hostcontrollerservice.exe

Microsoft.Exchange.TransportSyncManagerSvc.exe

OleConverter.exe

Inetinfo.exe

Microsoft.Exchange.UM.CallRouter.exe

Powershell.exe

Microsoft.Exchange.AntispamUpdateSvc.exe

MSExchangeDagMgmt.exe

ScanEngineTest.exe

Microsoft.Exchange.ContentFilter.Wrapper.exe

MSExchangeDelivery.exe

ScanningProcess.exe

Microsoft.Exchange.Diagnostics.Service.exe

MSExchangeFrontendTransport.exe

TranscodingService.exe

Microsoft.Exchange.Directory.TopologyService.exe

MSExchangeHMHost.exe

UmService.exe

Microsoft.Exchange.EdgeSyncSvc.exe

MSExchangeHMWorker.exe

UmWorkerProcess.exe

Microsoft.Exchange.Imap4.exe

MSExchangeLESearchWorker.exe

UpdateService.exe

Microsoft.Exchange.Imap4service.exe

MSExchangeMailboxAssistants.exe

W3wp.exe

Microsoft.Exchange.Monitoring.exe

MSExchangeMailboxReplication.exe

 

Microsoft.Exchange.Pop3.exe

MSExchangeMigrationWorkflow.exe

 

Empfehlungen für die Verwendung von Scans auf Dateiebene mit Exchange 2013

Sie sollten neben bestimmten Verzeichnissen und Prozessen auch die folgenden Exchange-spezifischen Dateinamenerweiterungen für den Fall ausschließen, dass ein Fehler bei den Verzeichnisausschlüssen auftritt oder Dateien aus ihren Standardspeicherorten verschoben werden.

Anwendungsbezogene Erweiterungen:
  • CONFIG

  • DIA

  • WSB

Datenbankbezogene Erweiterungen:
  • CHK

  • EDB

  • JRS

  • JSL

  • LOG

  • QUE

Erweiterungen, die sich auf das Offlineadressbuch beziehen:
  • LZX

Inhaltsindexbezogene Erweiterungen:
  • CI

  • DIR

  • WID

  • .000

  • .001

  • .002

Unified Messaging-bezogene Erweiterungen:
  • CFG

  • GRXML

Gruppenmetrikbezogene Erweiterungen:
  • DSC

  • .txt

Empfehlungen für die Verwendung von Scans auf Dateiebene mit Exchange 2013

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft