Exécution d’un logiciel antivirus Windows sur des serveurs Exchange
Lorsque vous exécutez des programmes antivirus Windows sur des serveurs Microsoft Exchange, vous pouvez contribuer à améliorer la sécurité et l’intégrité de votre organization Exchange. Toutefois, s’ils ne sont pas configurés correctement, les programmes antivirus Windows peuvent entraîner des problèmes dans Exchange Server.
Il existe deux composants de base dans tout programme antivirus Windows :
L’analyse résidente en mémoire ou la protection en temps réel surveillent tous les fichiers et tous les processus qui sont chargés et s’exécutent dans la mémoire active d’un ordinateur.
L’analyse au niveau des fichiers fait référence à la recherche de virus dans des fichiers du disque dur, manuellement ou à intervalles réguliers. Certains programmes antivirus démarrent une analyse à la demande automatiquement après la mise à jour des signatures de virus pour garantir que tous les fichiers sont analysés avec les dernières signatures.
Le plus gros problème potentiel est qu'un programme antivirus Windows peut verrouiller ou mettre en quarantaine un fichier de base de données ou un fichier journal ouvert que Exchange a besoin de modifier. Cela peut entraîner des défaillances graves dans Exchange Server et générer des erreurs de journal des événements 1018. Par conséquent, il est très important d'exclure ces fichiers de l'analyse effectuée par le programme antivirus Windows.
Un autre problème est que les programmes antivirus Windows ne peuvent pas remplacer les solutions anti-courrier indésirable et anti-programme malveillant, car les programmes antivirus Windows qui s’exécutent sur les serveurs Windows ne peuvent pas détecter les virus, les programmes malveillants et le courrier indésirable qui sont distribués uniquement par e-mail.
Exclusions recommandées pour les programmes antivirus Windows sur les serveurs Exchange
Lorsque vous déployez un programme antivirus Windows sur un serveur Exchange, assurez-vous que les exclusions de dossier, les exclusions de processus et les exclusions d’extension de nom de fichier décrites dans ces sections sont configurées pour l’analyse au niveau de la mémoire et au niveau du fichier.
Remarque : La valeur %ExchangeInstallPath% est généralement C:\Program Files\Microsoft\Exchange Server\V15\ (inclut un « \ »), la valeur %SystemRoot% est généralement C:\Windows (n’inclut pas de fin « \ ») et la valeur %SystemDrive% est généralement C: (n’inclut pas de « \ »).
Les emplacements d’un grand nombre de ces dossiers Exchange sont configurables dans l’environnement de ligne de commande Exchange Management Shell. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.
Remarque
Notez que l’utilisation d’un logiciel de sécurité tiers sur vos serveurs Exchange peut introduire des comportements inattendus même si les instructions de cette page sont suivies. Lors de la résolution de ces problèmes, Microsoft peut recommander de désactiver ou de désinstaller temporairement ces logiciels pendant la résolution des problèmes.
Exclusions de dossiers
Excluez les dossiers suivants de l’analyse au niveau du fichier et de l’analyse résidente de la mémoire sur les serveurs Exchange.
Remarque
La messagerie unifiée n’est pas disponible dans Exchange 2019.
| Folder | Catégorie | Description | Serveurs |
|---|---|---|---|
%SystemRoot%\Cluster |
DAG | Base de données de quorum de cluster et autres fichiers pour les groupes de disponibilité de base de données (DAG). | Serveurs de boîtes aux lettres |
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> |
DAG | Répertoire témoin du serveur témoin configuré pour le DAG. Le serveur témoin peut être pratiquement n’importe quel serveur Microsoft Windows de la forêt Active Directory locale qui n’est pas déjà membre du DAG. Pour afficher l’emplacement réel, exécutez la commande suivante : |
N’importe lequel |
%ExchangeInstallPath%ClientAccess\OAB |
Carnets d'adresses en mode hors connexion | Fichiers de carnet d'adresses en mode hors connexion. | Serveurs de boîtes aux lettres |
%ExchangeInstallPath%FIP-FS |
Anti-programme malveillant et DLP | Analyse du contenu utilisée par l'agent de protection contre les programmes malveillants et la stratégie de prévention contre la perte de données (DLP). | Serveurs de boîtes aux lettres |
%ExchangeInstallPath%GroupMetrics |
MailTips | Fichiers de mesures de groupe utilisés pour calculer les valeurs des infos-courrier du grand public et des destinataires externes. | Serveurs de boîtes aux lettres |
%ExchangeInstallPath%Logging |
Journaux de processus Exchange | Ce dossier contient de nombreux types différents de journaux Exchange dans ses sous-dossiers. Par exemple :
Pour voir les emplacements réels, exécutez les commandes suivantes : |
Serveurs de boîtes aux lettres |
%ExchangeInstallPath%Mailbox |
Bases de données de boîtes aux lettres | Bases de données, fichiers de point de contrôle et fichiers journaux Exchange. Par défaut, ces fichiers se trouvent dans des sous-dossiers correspondant au nom de la base de données. Pour afficher les emplacements réels, exécutez la commande suivante : Get-MailboxDatabase -Server \ServerName> | Format-List EdbFilePath,LogFolderPath Par défaut, les fichiers d'index de contexte de base de données se trouvent dans le même dossier que les fichiers de base de données, dans un sous-dossier nommé d'après le GUID de la base de données. |
Serveurs de boîtes aux lettres |
%ExchangeInstallPath%TransportRoles\Data\Adam |
Edgesync | Fichiers Services AD LDS (Active Directory Lightweight Directory Services) (AD LDS) et fichiers journaux. | Serveurs de transport Edge |
%ExchangeInstallPath%TransportRoles\Data\IpFilter |
Filtrage des connexions | Fichiers de base de données, fichiers de point de contrôle et fichiers journaux de filtre d'adresses IP. | Serveurs de transport Edge |
%ExchangeInstallPath%TransportRoles\Data\Queue |
Files d'attente | Fichiers de base de données, fichiers de point de contrôle et fichiers journaux de file d'attente. | Serveurs de boîtes aux lettres Serveurs de transport Edge |
%ExchangeInstallPath%TransportRoles\Data\SenderReputation |
Réputation de l'expéditeur | Fichiers de base de données, fichiers de point de contrôle et fichiers journaux de réputation de l'expéditeur. | Serveurs de transport Edge Serveurs de boîtes aux lettres |
%ExchangeInstallPath%TransportRoles\Data\Temp |
conversion de contenu. | Conversion de contenu effectuée dans le pipeline de transport. | Serveurs de boîtes aux lettres Serveurs de transport Edge |
%ExchangeInstallPath%TransportRoles\Logs |
Journaux de transport | Les journaux de pipeline de transport et de flux de messagerie se trouvent dans des sous-dossiers, par exemple :
Pour voir les emplacements réels, exécutez les commandes suivantes : |
Serveurs de boîtes aux lettres Serveurs de transport Edge (service de transport uniquement) |
%ExchangeInstallPath%TransportRoles\Pickup |
Répertoire de collecte | Le répertoire de collecte est utilisé par des administrateurs pour tester le flux de messagerie ou par des applications qui doivent créer et soumettre leurs propres fichiers de messages. Pour afficher l’emplacement réel, exécutez la commande suivante : |
Serveurs de boîtes aux lettres Serveurs de transport Edge |
%ExchangeInstallPath%TransportRoles\Replay |
Répertoire de relecture | Le répertoire de relecture reçoit des messages de serveurs de passerelle étrangers et peut servir à déposer de nouveau des messages exportés par les administrateurs à partir des files d'attente de serveurs Exchange. Pour afficher l’emplacement réel, exécutez la commande suivante : |
Serveurs de boîtes aux lettres Serveurs de transport Edge |
%ExchangeInstallPath%UnifiedMessaging\Grammars |
Messagerie unifiée | Fichiers de grammaire pour des langues différentes, par exemple fr-FR ou es-ES. | Serveurs de boîtes aux lettres Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Prompts |
Messagerie unifiée | Fichiers d'invites vocales, de messages d'accueil et d'information. | Serveurs de boîtes aux lettres Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Temp |
Messagerie unifiée | Fichiers temporaires générés par la messagerie unifiée. | Serveurs de boîtes aux lettres Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Voicemail |
Messagerie unifiée | Fichiers de messagerie vocale stockés temporairement. | Serveurs de boîtes aux lettres Exchange 2016 |
%ExchangeInstallPath%Working\OleConverter |
Conversion de contenu | Conversions du format TNEF (Transport Neutral Encoding Format), également connu sous le nom de format RTF (Rich Text Format), au format MIME/HTML. | Serveurs de boîtes aux lettres Serveurs de transport Edge |
%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files |
Composants Web | Dossier de compression Services Internet (IIS) (IIS) utilisé avec Outlook sur le web. | Serveurs de boîtes aux lettres |
%SystemRoot%\Temp\OICE_<GUID> |
Recherche Exchange | Fichiers temporaires utilisés par le service de recherche Exchange et Microsoft Filter Pack pour effectuer la conversion de fichier dans un environnement bac à sable. | Serveurs de boîtes aux lettres |
Exclusions de processus
De nombreux programmes antivirus prennent en charge l'analyse des processus, ce qui peut nuire à Microsoft Exchange en cas d'analyse des processus erronés. Par conséquent, vous devez exclure les processus Exchange suivants (ou associés) de l'analyse.
| Processus | Path | Comments | Serveurs |
|---|---|---|---|
| ComplianceAuditService.exe | %ExchangeInstallPath%Bin |
Service d'audit de conformité Microsoft Exchange (MSComplianceAudit) | Serveurs de boîtes aux lettres |
| Dsamain.exe | %SystemRoot%\System32 |
Service ADAM Microsoft Exchange (ADAM_MSExchange) (Services AD LDS (Active Directory Lightweight Directory Services) (AD LDS) sur serveurs de transport Edge enregistrés) | Serveurs de transport Edge |
| EdgeTransport.exe | %ExchangeInstallPath%Bin |
Processus de travail de service de transport Microsoft Exchange | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| fms.exe | %ExchangeInstallPath%FIP-FS\Bin |
Composant d'analyse de contenu utilisé par l'agent anti-programme malveillant et dans la protection contre la perte de données (stratégie DLP). | Serveurs de boîtes aux lettres |
| hostcontrollerservice.exe | %ExchangeInstallPath%Bin\Search\Ceres\HostController |
Service de contrôleur d'hôte Microsoft Exchange Search (HostControllerService) | Serveurs de boîtes aux lettres |
| inetinfo.exe | %SystemRoot%\System32\inetsrv |
Services Internet (IIS) (IIS) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin |
Service de mise à jour anti-courrier indésirable Microsoft Exchange (MSExchangeAntispamUpdate) | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRoles\agents\Hygiene |
Agent de filtrage du contenu | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin |
Service de diagnostic Microsoft Exchange (MSExchangeDiagnostics) | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin |
Service de topologie Active Directory de Microsoft Exchange (MSExchangeADTopology) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin |
Service d'informations d'identification Microsoft Exchange (MSExchangeEdgeCredential) | Serveurs de transport Edge |
| Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin |
Service EdgeSync Microsoft Exchange (MSExchangeEdgeSync) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Imap4.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Service IMAP4 Microsoft Exchange (MSExchangeImap4) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Service principal IMAP4 Microsoft Exchange (MSExchangeIMAP4BE) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Notifications.Broker.exe | %ExchangeInstallPath%Bin |
Service de courtier notifications Microsoft Exchange (MSExchangeNotificationsBroker) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Service POP3 Microsoft Exchange (MSExchangePop3) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Service principal POP3 Microsoft Exchange (MSExchangePOP3BE) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin |
Service d'hôte de service Microsoft Exchange (MSExchangeServiceHost) | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin |
Service d'accès au client RPC Microsoft Exchange (MSExchangeRPC) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin |
Service de recherche Microsoft Exchange (MSExchangeFastSearch) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin |
Service d'hôte de service Microsoft Exchange (MSExchangeServiceHost) | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin |
Service de banque d'informations Microsoft Exchange (MSExchangeIS) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin |
Processus de travail du service de banque d'informations Microsoft Exchange | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEnd\CallRouter |
Service de routeur d'appel de messagerie unifiée Microsoft Exchange (MSExchangeUMCR) | Serveurs de boîtes aux lettres Exchange 2016 |
| MSExchangeCompliance.exe | %ExchangeInstallPath%Bin |
Service de conformité Microsoft Exchange (MSExchangeCompliance) | Serveurs de boîtes aux lettres |
| MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin |
Service de gestion de DAG Microsoft Exchange(MSExchangeDagMgmt) | Serveurs de boîtes aux lettres |
| MSExchangeDelivery.exe | %ExchangeInstallPath%Bin |
Service de remise de transport de boîte aux lettres Microsoft Exchange (MSExchangeDelivery) | Serveurs de boîtes aux lettres |
| MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin |
Service de transport frontal Microsoft Exchange (MSExchangeFrontEndTransport) | Serveurs de boîtes aux lettres |
| MSExchangeHMHost.exe | %ExchangeInstallPath%Bin |
Service de gestionnaire de contrôle d'intégrité Microsoft Exchange (MSExchangeHM) | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin |
Processus de travail de service de gestionnaire de contrôle d'intégrité Microsoft Exchange | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin |
Service d'Assistants de boîte aux lettres Microsoft Exchange (MSExchangeMailboxAssistants) | Serveurs de boîtes aux lettres |
| MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin |
Service de réplication de boîte aux lettres Microsoft Exchange (MSExchangeMailboxReplication) | Serveurs de boîtes aux lettres |
| MSExchangeRepl.exe | %ExchangeInstallPath%Bin |
Service de réplication Microsoft Exchange (MSExchangeRepl) | Serveurs de boîtes aux lettres |
| MSExchangeSubmission.exe | %ExchangeInstallPath%Bin |
Service de dépôt de transport de boîte aux lettres Microsoft Exchange (MSExchangeSubmission) | Serveurs de boîtes aux lettres |
| MSExchangeTransport.exe | %ExchangeInstallPath%Bin |
Service de transport Microsoft Exchange (MSExchangeTransport) | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin |
Service de recherche de journal de transport Microsoft Exchange (MSExchangeTransportLogSearch) | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| MSExchangeThrottling.exe | %ExchangeInstallPath%Bin |
Service de limitation Microsoft Exchange (MSExchangeThrottling) | Serveurs de boîtes aux lettres |
| Noderunner.exe | %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 |
Service de recherche Microsoft Exchange (MSExchangeFastSearch) | Serveurs de boîtes aux lettres |
| OleConverter.exe | %ExchangeInstallPath%Bin |
Convertit les messages RTF au format MIME/HTML pour les destinataires externes. | Serveurs de boîtes aux lettres |
| ParserServer.exe | %ExchangeInstallPath%Bin\Search\Ceres\ParserServer |
Service de recherche Microsoft Exchange (MSExchangeFastSearch) | Serveurs de boîtes aux lettres |
| ScanEngineTest.exe | %ExchangeInstallPath%FIP-FS\Bin |
Composant d'analyse de contenu utilisé par l'agent anti-programme malveillant et dans la protection contre la perte de données (stratégie DLP) | Serveurs de boîtes aux lettres |
| ScanningProcess.exe | %ExchangeInstallPath%FIP-FS\Bin |
Composant d'analyse de contenu utilisé par l'agent anti-programme malveillant et dans la protection contre la perte de données (stratégie DLP) | Serveurs de boîtes aux lettres |
| UmService.exe | %ExchangeInstallPath%Bin |
Service de messagerie unifiée Microsoft Exchange (MSExchangeUM) | Serveurs de boîtes aux lettres Exchange 2016 |
| UmWorkerProcess.exe | %ExchangeInstallPath%Bin |
Processus de travail de service de messagerie unifiée Microsoft Exchange | Serveurs de boîtes aux lettres Exchange 2016 |
| UpdateService.exe | %ExchangeInstallPath%FIP-FS\Bin |
Composant d'analyse de contenu utilisé par l'agent anti-programme malveillant et dans la protection contre la perte de données (stratégie DLP) | Serveurs de boîtes aux lettres |
| wsbexchange.exe | %ExchangeInstallPath%Bin |
Extension du serveur Microsoft Exchange pour la sauvegarde Windows Server (wsbexchange) | Serveurs de boîtes aux lettres |
Exclusions d’extensions de nom de fichier
Outre l'exclusion de dossiers et de processus spécifiques, en cas d'échec des exclusions de dossier ou de déplacement de fichiers hors de leurs emplacements par défaut, vous devez exclure les extensions de nom de fichier propres à Exchange.
| Extensions | Description | Serveurs |
|---|---|---|
| .config | Extensions relatives aux applications | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| .Chk .Edb .Jfm .Jrs .rapport .que |
Extensions relatives aux bases de données | Serveurs de boîtes aux lettres Serveurs de transport Edge |
| .Dsc .txt |
Extensions relatives aux mesures de groupe | Serveurs de boîtes aux lettres |
| .Cfg .grxml |
Extensions relatives à la messagerie unifiée | Serveurs de boîtes aux lettres Exchange 2016 |
| .Lzx | Extensions relatives au carnet d'adresses en mode hors connexion | Serveurs de boîtes aux lettres |