Exporter (0) Imprimer
Développer tout

Logiciel anti-virus du système d'exploitation sur les serveurs Exchange

 

Dernière rubrique modifiée : 2014-09-11

Cette rubrique décrit les effets des antivirus au niveau fichier sur les ordinateurs qui exécutent Microsoft Exchange Server 2013. Les recommandations présentées dans cette rubrique permettent d’améliorer la sécurité et l’intégrité de votre organisation Exchange.

Les antivirus au niveau fichier sont fréquemment utilisés. Toutefois, s’ils sont mal configurés, ils peuvent causer des problèmes dans Exchange 2013. Il existe deux types d’antivirus au niveau fichier :

  • L’analyse antivirus au niveau fichier résidant en mémoire est une composante de l’antivirus au niveau fichier chargée en permanence dans la mémoire. Elle vérifie tous les fichiers utilisés sur le disque dur et dans la mémoire de l’ordinateur.

  • L’analyse antivirus au niveau fichier à la demande est une composante de l’antivirus au niveau fichier que vous pouvez configurer pour analyser les fichiers sur le disque dur manuellement ou selon une planification. Certaines versions de l’antivirus démarrent automatiquement l’analyse antivirus à la demande après la mise à jour des signatures de virus afin que tous les fichiers soient analysés avec les dernières signatures.

Les problèmes suivants peuvent survenir lorsque vous utilisez des antivirus au niveau fichier avec Exchange 2013 :

  • Les antivirus au niveau fichier peuvent analyser un fichier en cours d’utilisation ou à un intervalle planifié. Cela peut entraîner le verrouillage ou la mise en quarantaine par les antivirus d’un journal Exchange ou d’un fichier de base de données alors qu’Exchange 2013 tente d’utiliser le fichier. Ce comportement peut générer une erreur grave dans Exchange 2013 et générer également des erreurs -1018 dans le journal des événements.

  • Les analyseurs au niveau fichier n’offrent pas de protection contre les virus de messagerie comme le ver Storm Worm. Storm Worm était un virus de type cheval de Troie s’introduisant par une porte dérobée pour se propager via les messages électroniques. Le ver relie l’ordinateur infecté à un réseau zombie dans lequel l’ordinateur sert à envoyer des courriers indésirables par salves périodiques.

Si vous déployez des antivirus au niveau fichier sur les serveurs Exchange 2013, assurez-vous que les exclusions adéquates, telles que les exclusions de répertoires, de processus et d’extensions de nom de fichier, sont mises en place pour l’analyse au niveau fichier résidant en mémoire. Cette section décrit les exclusions de répertoires, de processus et d’extensions de nom de fichier recommandées.

Contenu de cette rubrique

Exclusions de répertoires

Exclusions de processus

Exclusions d’extensions de nom de fichier

Vous devez exclure des répertoires spécifiques pour chaque serveur Exchange sur lequel vous exécutez une analyse antivirus au niveau fichier. Cette section décrit les répertoires que vous devez exclure de l’analyse au niveau fichier.

serveurs de boîtes aux lettres
  • Bases de données de boîtes aux lettres

    • Bases de données , fichiers de point de contrôle et fichiers journaux Exchange. Par défaut, ils sont accessibles dans les sous-dossiers du dossier %ExchangeInstallPath%Mailbox. Pour déterminer l’emplacement d’une base de données de boîtes aux lettres, d’un journal des transactions et d’un fichier de point de contrôle, exécutez la commande suivante : Get-MailboxDatabase -Server <servername>| Format-List *path*

    • Index du contenu des bases de données. Par défaut, ceux-ci se trouvent dans le même dossier que celui du fichier de la base de données.

    • Fichiers GroupMetrics. Par défaut, ils se trouvent dans le dossier %ExchangeInstallPath%GroupMetrics.

    • Fichiers journaux généraux, tels que les fichiers journaux de suivi des messages et de réparation du calendrier. Par défaut, ils se trouvent dans les sous-dossiers du dossier %ExchangeInstallPath%TransportRoles\Logs et du dossier %ExchangeInstallPath%Logging. Pour déterminer les chemins d’accès aux journaux utilisés, exécutez la commande suivante dans l’environnement de ligne de commande Exchange Management Shell : Get-MailboxServer <servername> | Format-List *path*

    • Fichiers de carnet d’adresses en mode hors connexion. Par défaut, ils se trouvent dans les sous-dossiers du dossier %ExchangeInstallPath%ClientAccess\OAB.

    • Fichiers système IIS du dossier %SystemRoot%\System32\Inetsrv.

    • Dossier temporaire de la base de données de boîtes aux lettres : %ExchangeInstallPath%Mailbox\MDBTEMP

  • Membres des groupes de disponibilité de base de données

    • Tous les éléments répertoriées dans la liste Bases de données de boîtes aux lettres et la base de données quorum du cluster qui existe à %Windir%\Cluster.

    • Fichiers du répertoire témoin. Ces fichiers se trouvent sur un autre serveur de l’environnement, en général un serveur d’accès au client qui n’est pas installé sur le même ordinateur que le serveur de boîtes aux lettres. Par défaut, les fichiers du répertoire témoin sont trouvent dans %SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN>.

  • service de transport

    • Fichiers journaux comme les journaux de suivi des messages et de connectivité. Par défaut, ces fichiers se trouvent dans les sous-dossiers du dossier %ExchangeInstallPath%TransportRoles\Logs. Pour déterminer les chemins d’accès aux journaux utilisés, exécutez la commande suivante dans l’environnement de ligne de commande Exchange Management Shell : Get-TransportService <servername> | Format-List *logpath*,*tracingpath*

    • Dossiers des répertoires de collecte et de relecture de message. Par défaut, ces dossiers se trouvent sous le dossier %ExchangeInstallPath%TransportRoles. Pour déterminer les chemins d’accès aux journaux utilisés, exécutez la commande suivante dans l’environnement de ligne de commande Exchange Management Shell : Get-TransportService <servername>| Format-List *dir*path*

    • Les fichiers de la base de données de file d’attente, les fichiers de points de contrôle et les fichiers journaux. Par défaut, ils se trouvent dans le dossier %ExchangeInstallPath%TransportRoles\Data\Queue.

    • Les fichiers de la base de données de réputation de l’expéditeur, les fichiers de points de contrôle et les fichiers journaux. Par défaut, ils se trouvent dans le dossier %ExchangeInstallPath%TransportRoles\Data\SenderReputation.

    • Dossiers temporaires utilisés pour effectuer des conversions :

      • Par défaut, les conversions de contenu sont effectuées dans le dossier %TMP% du serveur Exchange.

      • Par défaut, des conversions du format RTF en MIME/HTML sont effectuées dans le dossier %ExchangeInstallPath%Working\OleConverter.

    • Le composant d’analyse du contenu est utilisé par l’agent de programmes malveillants et la stratégie de prévention de perte de données (DLP). Par défaut, ces fichiers se trouvent dans le dossier %ExchangeInstallPath%FIP-FS.

  • Service de transport de boîtes aux lettres

    • Fichiers journaux, comme les journaux de connectivité. Par défaut, ces fichiers se trouvent dans les sous-dossiers du dossier %ExchangeInstallPath%TransportRoles\Logs\Mailbox. Pour déterminer les chemins d’accès aux journaux utilisés, exécutez la commande suivante dans l’environnement de ligne de commande Exchange Management Shell : Get-MailboxTransportService <servername> | Format-List *logpath*

  • Messagerie unifiée

    • Fichiers de grammaire pour des langues différentes, par exemple fr-FR ou es-ES. Par défaut, ils sont stockés dans les sous-dossiers du dossier %ExchangeInstallPath%UnifiedMessaging\grammars.

    • Fichiers d’invites vocales, de messages d’accueil et d’information. Par défaut, ils sont stockés dans les sous-dossiers du dossier %ExchangeInstallPath%UnifiedMessaging\Prompts

    • Fichiers de messagerie vocale temporairement stockés dans le dossier %ExchangeInstallPath%UnifiedMessaging\voicemail.

    • Fichiers temporaires générés par la messagerie unifiée. Par défaut, ceux-ci sont stockés dans le dossier %ExchangeInstallPath%UnifiedMessaging\temp.

serveurs d’accès au client
  • Composants Web

    • Pour les serveurs utilisant les services IIS 7.0 (Internet Information Services), dossier de compression utilisé avec Microsoft Outlook Web App. Par défaut, le dossier de compression des services IIS 7.0 se trouve dans %systemroot%\IIS Temporary Compressed Files.

    • Fichiers système IIS dans le dossier %SystemRoot%\System32\Inetsrv

    • Inetpub\logs\logfiles\w3svc

  • Journalisation des protocoles POP3 et IMAP4

    • Dossier POP3 : %ExchangeInstallPath%Logging\POP3

    • Dossier IMAP4 : %ExchangeInstallPath%Logging\IMAP4

  • Service de transport frontal

    • Fichiers journaux, comme les journaux de connectivité et les journaux de protocole. Par défaut, ces fichiers se trouvent dans les sous-dossiers du dossier %ExchangeInstallPath%TransportRoles\Logs\FrontEnd. Pour déterminer les chemins d’accès aux journaux utilisés, exécutez la commande suivante dans l’environnement de ligne de commande Exchange Management Shell : Get-FrontEndTransportService <servername> | Format-List *logpath*

Recommandations pour l’utilisation de l’analyse au niveau fichier avec Exchange 2013

De nombreux antivirus au niveau fichier prennent désormais en charge l’analyse de processus pouvant nuire à Microsoft Exchange en cas d’analyse des processus erronés. Par conséquent, vous devez exclure les processus suivants des antivirus au niveau fichier.

 

Processus Chemin Commentaires Serveurs

Dsamain.exe

%SystemRoot%\System32

Services AD LDS (Active Directory Lightweight Directory Services) sur les serveurs de transport Edge abonnés.

Serveurs de transport Edge

EdgeTransport.exe

%ExchangeInstallPath%Bin

Processus de travail du service de transport Microsoft Exchange

Serveurs de boîtes aux lettres

Serveurs de transport Edge

fms.exe

%ExchangeInstallPath%FIP-FS\Bin

Composant d’analyse de contenu utilisé par l’agent anti-programme malveillant et dans la protection contre la perte de données (stratégie DLP).

Serveurs de boîtes aux lettres

hostcontrollerservice.exe

%ExchangeInstallPath%Bin\Search\Ceres\HostController

Service de contrôleur d’hôte Microsoft Exchange Search (HostControllerService)

Serveurs de boîtes aux lettres

Serveurs d’accès au client

inetinfo.exe

%SystemRoot%\System32\inetsrv

Internet Information Services (IIS)

Serveurs de boîtes aux lettres

Serveurs d’accès au client

Microsoft.Exchange.AntispamUpdateSvc.exe

%ExchangeInstallPath%Bin

Service de mise à jour anti-courrier indésirable Microsoft Exchange (MSExchangeAntispamUpdate)

Serveurs de boîtes aux lettres

Serveurs de transport Edge

Microsoft.Exchange.ContentFilter.Wrapper.exe

%ExchangeInstallPath%TransportRoles\agents\Hygiene

Agent de filtrage du contenu

Serveurs de boîtes aux lettres

Serveurs de transport Edge

Microsoft.Exchange.Diagnostics.Service.exe

%ExchangeInstallPath%Bin

Service de diagnostics Microsoft Exchange (MSExchangeDiagnostics)

Serveurs de boîtes aux lettres

Serveurs d’accès au client

Serveurs de transport Edge

Microsoft.Exchange.Directory.TopologyService.exe

%ExchangeInstallPath%Bin

Service de topologie Active Directory de Microsoft Exchange (MSExchangeADTopology)

Serveurs de boîtes aux lettres

Serveurs d’accès au client

Microsoft.Exchange.EdgeCredentialSvc.exe

%ExchangeInstallPath%Bin

Service d’informations d’identification Microsoft Exchange (MSExchangeEdgeCredential)

Serveurs de transport Edge

Microsoft.Exchange.EdgeSyncSvc.exe

%ExchangeInstallPath%Bin

Service Microsoft Exchange EdgeSync (MSExchangeEdgeSync)

Serveurs de boîtes aux lettres

Microsoft.Exchange.Imap4.exe

ExchangeInstallPath%FrontEnd\PopImap

Service Microsoft Exchange IMAP4 (MSExchangeImap4)

Serveurs d’accès au client

Microsoft.Exchange.Imap4service.exe

%ExchangeInstallPath%ClientAccess\PopImap

Service principal Microsoft Exchange IMAP4 (MSExchangeIMAP4BE)

Serveurs de boîtes aux lettres

Microsoft.Exchange.Pop3.exe

%ExchangeInstallPath%FrontEnd\PopImap

Service Microsoft Exchange POP3 (MSExchangePOP3)

Serveurs d’accès au client

Microsoft.Exchange.Pop3service.exe

%ExchangeInstallPath%ClientAccess\PopImap

Service principal Microsoft Exchange POP3 (MSExchangePOP3BE)

Serveurs de boîtes aux lettres

Microsoft.Exchange.ProtectedServiceHost.exe

%ExchangeInstallPath%Bin

Service d’hôte de service Microsoft Exchange (MSExchangeServiceHost)

Serveurs de boîtes aux lettres

Serveurs d’accès au client

Serveurs de transport Edge

Microsoft.Exchange.RPCClientAccess.Service.exe

%ExchangeInstallPath%Bin

Service d’accès au client RPC Microsoft Exchange (MSExchangeRPC)

Serveurs de boîtes aux lettres

Microsoft.Exchange.Search.Service.exe

%ExchangeInstallPath%Bin

Service Microsoft Exchange Search (MSExchangeFastSearch)

Serveurs de boîtes aux lettres

Microsoft.Exchange.Servicehost.exe

%ExchangeInstallPath%Bin

Service d’hôte de service Microsoft Exchange (MSExchangeServiceHost)

Serveurs de boîtes aux lettres

Serveurs d’accès au client

Serveurs de transport Edge

Microsoft.Exchange.Store.Service.exe

%ExchangeInstallPath%Bin

Service Banque d’informations de Microsoft Exchange (MSExchangeIS)

Serveurs de boîtes aux lettres

Microsoft.Exchange.Store.Worker.exe

%ExchangeInstallPath%Bin

Processus de travail du service Banque d’informations de Microsoft Exchange

Serveurs de boîtes aux lettres

Microsoft.Exchange.UM.CallRouter.exe

%ExchangeInstallPath%FrontEnd\CallRouter

Service de routeur d’appel de messagerie unifiée Microsoft Exchange (MSExchangeUMCR)

Serveurs d’accès au client

MSExchangeDagMgmt.exe

%ExchangeInstallPath%Bin

Service de gestion de groupe de disponibilité de base de données (DAG) Microsoft Exchange (MSExchangeDagMgmt)

Serveurs de boîtes aux lettres

MSExchangeDelivery.exe

%ExchangeInstallPath%Bin

Service de remise de transport de boîte aux lettres Microsoft Exchange (MSExchangeDelivery)

Serveurs de boîtes aux lettres

MSExchangeFrontendTransport.exe

%ExchangeInstallPath%Bin

Service de transport frontal Microsoft Exchange (MSExchangeFrontEndTransport)

Serveurs d’accès au client

MSExchangeHMHost.exe

%ExchangeInstallPath%Bin

Service de gestionnaire de contrôle d’intégrité Microsoft Exchange (MSExchangeHM)

Serveurs de boîtes aux lettres

Serveurs d’accès au client

Serveurs de transport Edge

MSExchangeHMWorker.exe

%ExchangeInstallPath%Bin

Processus de travail de service de gestionnaire de contrôle d’intégrité Microsoft Exchange

Serveurs de boîtes aux lettres

Serveurs d’accès au client

Serveurs de transport Edge

MSExchangeMailboxAssistants.exe

%ExchangeInstallPath%Bin

Service Assistants de boîte aux lettres Microsoft Exchange (MSExchangeMailboxAssistants)

Serveurs de boîtes aux lettres

MSExchangeMailboxReplication.exe

%ExchangeInstallPath%Bin

Service de réplication de boîte aux lettres Microsoft Exchange (MSExchangeMailboxReplication)

Serveurs de boîtes aux lettres

MSExchangeMigrationWorkflow.exe

%ExchangeInstallPath%Bin

Service de flux de travail de migration Microsoft Exchange (MSExchangeMigrationWorkflow)

Serveurs de boîtes aux lettres

MSExchangeRepl.exe

%ExchangeInstallPath%Bin

Service de réplication Microsoft Exchange (MSExchangeRepl)

Serveurs de boîtes aux lettres

MSExchangeSubmission.exe

%ExchangeInstallPath%Bin

Service de dépôt de transport de boîte aux lettres Microsoft Exchange (MSExchangeSubmission)

Serveurs de boîtes aux lettres

MSExchangeTransport.exe

%ExchangeInstallPath%Bin

Service de transport Microsoft Exchange (MSExchangeTransport)

Serveurs de boîtes aux lettres

Serveurs de transport Edge

MSExchangeTransportLogSearch.exe

%ExchangeInstallPath%Bin

Service de recherche de journal de transport Microsoft Exchange (MSExchangeTransportLogSearch)

Serveurs de boîtes aux lettres

Serveurs de transport Edge

MSExchangeThrottling.exe

%ExchangeInstallPath%Bin

Service de limitation Microsoft Exchange (MSExchangeThrottling)

Serveurs de boîtes aux lettres

Noderunner.exe

%ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0

Service Microsoft Exchange Search (MSExchangeFastSearch)

Serveurs de boîtes aux lettres

OleConverter.exe

%ExchangeInstallPath%Bin

Convertit les messages RTF au format MIME/HTML pour les destinataires externes.

Serveurs de boîtes aux lettres

ParserServer.exe

%ExchangeInstallPath%Bin\Search\Ceres\ParserServer

Service Microsoft Exchange Search (MSExchangeFastSearch)

Serveurs de boîtes aux lettres

Powershell.exe

C:\Windows\System32\WindowsPowerShell\v1.0

Environnement de ligne de commande Exchange Management Shell

Serveurs de boîtes aux lettres

Serveurs d’accès au client

Serveurs de transport Edge

ScanEngineTest.exe

%ExchangeInstallPath%FIP-FS\Bin

Composant d’analyse de contenu utilisé par l’agent anti-programme malveillant et dans la protection contre la perte de données (stratégie DLP).

Serveurs de boîtes aux lettres

ScanningProcess.exe

%ExchangeInstallPath%FIP-FS\Bin

Composant d’analyse de contenu utilisé par l’agent anti-programme malveillant et dans la protection contre la perte de données (stratégie DLP).

Serveurs de boîtes aux lettres

TranscodingService.exe

%ExchangeInstallPath%ClientAccess\Owa\Bin\DocumentViewing

Affichage de document WebReady dans Outlook Web App.

Serveurs de boîtes aux lettres

UmService.exe

%ExchangeInstallPath%Bin

Service de messagerie unifiée Microsoft Exchange (MSExchangeUM)

Serveurs de boîtes aux lettres

UmWorkerProcess.exe

%ExchangeInstallPath%Bin

Processus de travail de service de messagerie unifiée Microsoft Exchange

Serveurs de boîtes aux lettres

UpdateService.exe

%ExchangeInstallPath%FIP-FS\Bin

Composant d’analyse de contenu utilisé par l’agent anti-programme malveillant et dans la protection contre la perte de données (stratégie DLP).

Serveurs de boîtes aux lettres

W3wp.exe

%SystemRoot%\System32\inetsrv

Internet Information Services (IIS)

Serveurs de boîtes aux lettres

Serveurs d’accès au client

Recommandations pour l’utilisation de l’analyse au niveau fichier avec Exchange 2013

Outre l’exclusion de répertoires et de processus spécifiques, en cas d’échec des exclusions de répertoires ou de déplacement de fichiers hors de leurs emplacements par défaut, vous devez exclure les extensions de nom de fichier spécifiques à Exchange.

Extensions relatives aux applications :
  • .config

  • .dia

  • .wsb

Extensions relatives aux bases de données :
  • .chk

  • .edb

  • .jrs

  • .jsl

  • .log

  • .que

Extensions relatives au carnet d’adresses en mode hors connexion :
  • .lzx

Extensions relatives à l’index de contenu :
  • .ci

  • .dir

  • .wid

  • .000

  • .001

  • .002

Extensions relatives à la messagerie unifiée :
  • .cfg

  • .grxml

Extensions relatives aux mesures de groupe :
  • .dsc

  • .txt

Recommandations pour l’utilisation de l’analyse au niveau fichier avec Exchange 2013

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft