Exporter (0) Imprimer
Développer tout

Logiciel anti-virus du système d'exploitation sur les serveurs Exchange

 

Dernière rubrique modifiée : 2014-08-13

Cette rubrique décrit les effets des antivirus au niveau fichier sur les ordinateurs qui exécutent Microsoft Exchange Server 2013. Les recommandations présentées dans cette rubrique permettent d’améliorer la sécurité et l’intégrité de votre organisation Exchange.

Les antivirus au niveau fichier sont fréquemment utilisés. Toutefois, s’ils sont mal configurés, ils peuvent causer des problèmes dans Exchange 2013. Il existe deux types d’antivirus au niveau fichier :

  • L’analyse antivirus au niveau fichier résidant en mémoire est une composante de l’antivirus au niveau fichier chargée en permanence dans la mémoire. Elle vérifie tous les fichiers utilisés sur le disque dur et dans la mémoire de l’ordinateur.

  • L’analyse antivirus au niveau fichier à la demande est une composante de l’antivirus au niveau fichier que vous pouvez configurer pour analyser les fichiers sur le disque dur manuellement ou selon une planification. Certaines versions de l’antivirus démarrent automatiquement l’analyse antivirus à la demande après la mise à jour des signatures de virus afin que tous les fichiers soient analysés avec les dernières signatures.

Les problèmes suivants peuvent survenir lorsque vous utilisez des antivirus au niveau fichier avec Exchange 2013 :

  • Les antivirus au niveau fichier peuvent analyser un fichier en cours d’utilisation ou à un intervalle planifié. Cela peut entraîner le verrouillage ou la mise en quarantaine par les antivirus d’un journal Exchange ou d’un fichier de base de données alors qu’Exchange 2013 tente d’utiliser le fichier. Ce comportement peut générer une erreur grave dans Exchange 2013 et générer également des erreurs -1018 dans le journal des événements.

  • Les analyseurs au niveau fichier n’offrent pas de protection contre les virus de messagerie comme le ver Storm Worm. Storm Worm était un virus de type cheval de Troie s’introduisant par une porte dérobée pour se propager via les messages électroniques. Le ver relie l’ordinateur infecté à un réseau zombie dans lequel l’ordinateur sert à envoyer des courriers indésirables par salves périodiques.

Si vous déployez des antivirus au niveau fichier sur les serveurs Exchange 2013, assurez-vous que les exclusions adéquates, telles que les exclusions de répertoires, de processus et d’extensions de nom de fichier, sont mises en place pour l’analyse au niveau fichier résidant en mémoire. Cette section décrit les exclusions de répertoires, de processus et d’extensions de nom de fichier recommandées.

Contenu de cette rubrique

Exclusions de répertoires

Exclusions de processus

Exclusions d’extensions de nom de fichier

Vous devez exclure des répertoires spécifiques pour chaque serveur Exchange sur lequel vous exécutez une analyse antivirus au niveau fichier. Cette section décrit les répertoires que vous devez exclure de l’analyse au niveau fichier.

serveurs de boîtes aux lettres
  • Bases de données de boîtes aux lettres

    • Bases de données , fichiers de point de contrôle et fichiers journaux Exchange. Par défaut, ils sont accessibles dans les sous-dossiers du dossier %ExchangeInstallPath%Mailbox. Pour déterminer l’emplacement d’une base de données de boîtes aux lettres, d’un journal des transactions et d’un fichier de point de contrôle, exécutez la commande suivante : Get-MailboxDatabase -Server <servername>| Format-List *path*

    • Index du contenu des bases de données. Par défaut, ceux-ci se trouvent dans le même dossier que celui du fichier de la base de données.

    • Fichiers GroupMetrics. Par défaut, ils se trouvent dans le dossier %ExchangeInstallPath%GroupMetrics.

    • Fichiers journaux généraux, tels que les fichiers journaux de suivi des messages et de réparation du calendrier. Par défaut, ils se trouvent dans les sous-dossiers du dossier %ExchangeInstallPath%TransportRoles\Logs et du dossier %ExchangeInstallPath%Logging. Pour déterminer les chemins d’accès aux journaux utilisés, exécutez la commande suivante dans l’environnement de ligne de commande Exchange Management Shell : Get-MailboxServer <servername> | Format-List *path*

    • Fichiers de carnet d’adresses en mode hors connexion. Par défaut, ils se trouvent dans les sous-dossiers du dossier %ExchangeInstallPath%ClientAccess\OAB.

    • Fichiers système IIS du dossier %SystemRoot%\System32\Inetsrv.

    • Dossier temporaire de la base de données de boîtes aux lettres : %ExchangeInstallPath%Mailbox\MDBTEMP

  • Membres des groupes de disponibilité de base de données

    • Tous les éléments répertoriées dans la liste Bases de données de boîtes aux lettres et la base de données quorum du cluster qui existe à %Windir%\Cluster.

    • Fichiers du répertoire témoin. Ces fichiers se trouvent sur un autre serveur de l’environnement, en général un serveur d’accès au client qui n’est pas installé sur le même ordinateur que le serveur de boîtes aux lettres. Par défaut, les fichiers du répertoire témoin sont trouvent dans %SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN>.

  • service de transport

    • Fichiers journaux comme les journaux de suivi des messages et de connectivité. Par défaut, ces fichiers se trouvent dans les sous-dossiers du dossier %ExchangeInstallPath%TransportRoles\Logs. Pour déterminer les chemins d’accès aux journaux utilisés, exécutez la commande suivante dans l’environnement de ligne de commande Exchange Management Shell : Get-TransportService <servername> | Format-List *logpath*,*tracingpath*

    • Dossiers des répertoires de collecte et de relecture de message. Par défaut, ces dossiers se trouvent sous le dossier %ExchangeInstallPath%TransportRoles. Pour déterminer les chemins d’accès aux journaux utilisés, exécutez la commande suivante dans l’environnement de ligne de commande Exchange Management Shell : Get-TransportService <servername>| fl *dir*path*

    • Les fichiers de la base de données de file d’attente, les fichiers de points de contrôle et les fichiers journaux. Par défaut, ils se trouvent dans le dossier %ExchangeInstallPath%TransportRoles\Data\Queue.

    • Les fichiers de la base de données de réputation de l’expéditeur, les fichiers de points de contrôle et les fichiers journaux. Par défaut, ils se trouvent dans le dossier %ExchangeInstallPath%TransportRoles\Data\SenderReputation.

    • Dossiers temporaires utilisés pour effectuer des conversions :

      • Par défaut, les conversions de contenu sont effectuées dans le dossier %TMP% du serveur Exchange.

      • Par défaut, les conversions OLE sont effectuées dans le dossier %ExchangeInstallPath%Working\OleConverter.

    • Le composant d’analyse du contenu est utilisé par l’agent de programmes malveillants et la stratégie de prévention de perte de données (DLP). Par défaut, ces fichiers se trouvent dans le dossier %ExchangeInstallPath%FIP-FS.

  • Service de transport de boîtes aux lettres

    • Fichiers journaux, comme les journaux de connectivité. Par défaut, ces fichiers se trouvent dans les sous-dossiers du dossier %ExchangeInstallPath%TransportRoles\Logs\Mailbox. Pour déterminer les chemins d’accès aux journaux utilisés, exécutez la commande suivante dans l’environnement de ligne de commande Exchange Management Shell : Get-MailboxTransportService <servername> | Format-List *logpath*

  • Messagerie unifiée

    • Fichiers de grammaire pour des langues différentes, par exemple fr-FR ou es-ES. Par défaut, ils sont stockés dans les sous-dossiers du dossier %ExchangeInstallPath%UnifiedMessaging\grammars.

    • Fichiers d’invites vocales, de messages d’accueil et d’information. Par défaut, ils sont stockés dans les sous-dossiers du dossier %ExchangeInstallPath%UnifiedMessaging\Prompts

    • Fichiers de messagerie vocale temporairement stockés dans le dossier %ExchangeInstallPath%UnifiedMessaging\voicemail.

    • Fichiers temporaires générés par la messagerie unifiée. Par défaut, ceux-ci sont stockés dans le dossier %ExchangeInstallPath%UnifiedMessaging\temp.

serveurs d’accès au client
  • Composants Web

    • Pour les serveurs utilisant les services IIS 7.0 (Internet Information Services), dossier de compression utilisé avec Microsoft Outlook Web App. Par défaut, le dossier de compression des services IIS 7.0 se trouve dans %systemroot%\IIS Temporary Compressed Files.

    • Fichiers système IIS dans le dossier %SystemRoot%\System32\Inetsrv

    • Inetpub\logs\logfiles\w3svc

  • Journalisation des protocoles POP3 et IMAP4

    • Dossier POP3 : %ExchangeInstallPath%Logging\POP3

    • Dossier IMAP4 : %ExchangeInstallPath%Logging\IMAP4

  • Service de transport frontal

    • Fichiers journaux, comme les journaux de connectivité et les journaux de protocole. Par défaut, ces fichiers se trouvent dans les sous-dossiers du dossier %ExchangeInstallPath%TransportRoles\Logs\FrontEnd. Pour déterminer les chemins d’accès aux journaux utilisés, exécutez la commande suivante dans l’environnement de ligne de commande Exchange Management Shell : Get-FrontEndTransportService <servername> | Format-List *logpath*

Recommandations pour l’utilisation de l’analyse au niveau fichier avec Exchange 2013

De nombreux antivirus au niveau fichier prennent désormais en charge l’analyse de processus pouvant nuire à Microsoft Exchange en cas d’analyse des processus erronés. Par conséquent, vous devez exclure les processus suivants des antivirus au niveau fichier.

 

Cdb.exe

Microsoft.Exchange.Pop3service.exe

MSExchangeRepl.exe

Cidaemon.exe

Microsoft.Exchange.ProtectedServiceHost.exe

MSExchangeSubmission.exe

Clussvc.exe

Microsoft.Exchange.RPCClientAccess.Service.exe

MSExchangeTransport.exe

Dsamain.exe

Microsoft.Exchange.Search.Service.exe

MSExchangeTransportLogSearch.exe

EdgeCredentialSvc.exe

Microsoft.Exchange.Servicehost.exe

MSExchangeThrottling.exe

EdgeTransport.exe

Microsoft.Exchange.Store.Service.exe

Msftefd.exe

ExFBA.exe

Microsoft.Exchange.Store.Worker.exe

Msftesql.exe

hostcontrollerservice.exe

Microsoft.Exchange.TransportSyncManagerSvc.exe

OleConverter.exe

Inetinfo.exe

Microsoft.Exchange.UM.CallRouter.exe

Powershell.exe

Microsoft.Exchange.AntispamUpdateSvc.exe

MSExchangeDagMgmt.exe

ScanEngineTest.exe

Microsoft.Exchange.ContentFilter.Wrapper.exe

MSExchangeDelivery.exe

ScanningProcess.exe

Microsoft.Exchange.Diagnostics.Service.exe

MSExchangeFrontendTransport.exe

TranscodingService.exe

Microsoft.Exchange.Directory.TopologyService.exe

MSExchangeHMHost.exe

UmService.exe

Microsoft.Exchange.EdgeSyncSvc.exe

MSExchangeHMWorker.exe

UmWorkerProcess.exe

Microsoft.Exchange.Imap4.exe

MSExchangeLESearchWorker.exe

UpdateService.exe

Microsoft.Exchange.Imap4service.exe

MSExchangeMailboxAssistants.exe

W3wp.exe

Microsoft.Exchange.Monitoring.exe

MSExchangeMailboxReplication.exe

 

Microsoft.Exchange.Pop3.exe

MSExchangeMigrationWorkflow.exe

 

Recommandations pour l’utilisation de l’analyse au niveau fichier avec Exchange 2013

Outre l’exclusion de répertoires et de processus spécifiques, en cas d’échec des exclusions de répertoires ou de déplacement de fichiers hors de leurs emplacements par défaut, vous devez exclure les extensions de nom de fichier spécifiques à Exchange.

Extensions relatives aux applications :
  • .config

  • .dia

  • .wsb

Extensions relatives aux bases de données :
  • .chk

  • .edb

  • .jrs

  • .jsl

  • .log

  • .que

Extensions relatives au carnet d’adresses en mode hors connexion :
  • .lzx

Extensions relatives à l’index de contenu :
  • .ci

  • .dir

  • .wid

  • .000

  • .001

  • .002

Extensions relatives à la messagerie unifiée :
  • .cfg

  • .grxml

Extensions relatives aux mesures de groupe :
  • .dsc

  • .txt

Recommandations pour l’utilisation de l’analyse au niveau fichier avec Exchange 2013

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft