Esporta (0) Stampa
Espandi tutto

Software antivirus nel sistema operativo dei server Exchange

 

Ultima modifica dell'argomento: 2014-09-11

In questo argomento, vengono descritti gli effetti dei programmi antivirus a livello di file sui computer su cui è installato Microsoft Exchange Server 2013. Se vengono implementate le indicazioni descritte in questo argomento, sarà possibile migliorare la protezione e l'integrità dell'organizzazione Exchange.

I programmi antivirus a livello di file vengono utilizzati di frequente, tuttavia, se configurati in modo errato, possono causare problemi in Exchange 2013. Esistono due tipi di programmi antivirus a livello di file:

  • Per ricerca a livello di file residente in memoria si intende una parte di software antivirus che viene sempre caricata in memoria. e che consente di controllare tutti i file utilizzati nel disco rigido e nella memoria del computer.

  • Per ricerca a livello di file su richiesta si intende una parte di software antivirus che può essere configurata per eseguire la ricerca nei file presenti sul disco rigido in modo manuale o in base a una pianificazione. In alcune versioni di software antivirus la ricerca su richiesta viene avviata automaticamente dopo l'aggiornamento delle impronte digitali del virus per garantire che la ricerca venga eseguita in tutti i file con le impronte più recenti.

Quando vengono utilizzati programmi antivirus a livello di file in Exchange 2013, possono verificarsi i seguenti problemi:

  • È possibile che la ricerca venga eseguita in un file mentre è in uso oppure in base a un intervallo pianificato. Pertanto, se Exchange 2013 tenta di utilizzare un file di registro o di database di Exchange, il programma antivirus potrebbe bloccare il file o metterlo in quarantena. Tale comportamento può provocare un errore grave in Exchange 2013, nonché errori nel registro eventi -1018.

  • I programmi antivirus a livello di file non forniscono protezione contro virus della posta elettronica, quali Storm Worm. Storm Worm era un programma di tipo backdoor trojan horse che si autopropagava tramite messaggi di posta elettronica. Il worm attaccava il computer infetto facendo sì che il computer iniziasse a inviare messaggi di posta indesiderata ad intervalli periodici.

Se nei server Exchange 2013 vengono distribuiti programmi antivirus a livello di file, assicurarsi che vengano implementate le esclusioni appropriate relative a directory, processi ed estensioni di nomi file, per la ricerca a livello di file e di memoria. In questa sezione, vengono descritte le esclusioni consigliate relativamente a directory, processi ed estensioni di nomi file.

Sommario

Esclusioni di directory

Esclusioni di processi

Esclusioni di estensioni di nomi file

È necessario escludere directory specifiche per ogni server Exchange su cui viene eseguito il programma antivirus a livello di file. In questa sezione, vengono descritte le directory da escludere dalla scansione a livello di file.

Server Cassette postali
  • Database delle cassette postali

    • Database e file dei punti di arresto e di registro di Exchange. Per impostazione predefinita, questi elementi si trovano in sottocartelle della cartella %ExchangeInstallPath%Mailbox. Per determinare la posizione di un database di cassette postali, un file di registro delle transazioni e di un file del punto di arresto, eseguire il comando riportato di seguito: Get-MailboxDatabase -Server <servername>| Format-List *path*

    • Indici del contenuto dei database. Per impostazione predefinita, questi file si trovano nella stessa cartella del file del database.

    • File di metrica del gruppo. Per impostazione predefinita, questi file si trovano nella cartella %ExchangeInstallPath%GroupMetrics.

    • File di registro generali, ad esempio file di registro di verifica messaggi e ripristino del calendario. Per impostazione predefinita, questi file si trovano in sottocartelle delle cartelle %ExchangeInstallPath%TransportRoles\Logs ed %ExchangeInstallPath%Logging. Per determinare i percorsi dei registri utilizzati, eseguire il comando riportato di seguito in Exchange Management Shell: Get-MailboxServer <servername> | Format-List *path*

    • I File della rubrica non in linea. Per impostazione predefinita, questi file si trovano in sottocartelle della cartella %ExchangeInstallPath%ClientAccess\OAB.

    • File di sistema IIS nella cartella %SystemRoot%\System32\Inetsrv.

    • La cartella temporanea del database delle cassette postali: %ExchangeInstallPath%Mailbox\MDBTEMP

  • Membri di gruppi di disponibilità del database

    • Tutti gli elementi riportati nell'elenco Database di cassette postali e il database di quorum cluster presente in %Windir%\Cluster.

    • I file della directory di controllo. Questi file si trovano in un altro server all'interno dell'ambiente, generalmente un server Accesso client non installato sullo stesso computer del server Cassette postali. Per impostazione predefinita, i file della directory di controllo si trovano %SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN>.

  • Servizio di trasporto

    • File di registro quali, ad esempio, registri di connettività e verifica dei messaggi. Per impostazione predefinita, questi file si trovano in sottocartelle della cartella %ExchangeInstallPath%TransportRoles\Logs. Per determinare i percorsi dei registri utilizzati, eseguire il comando riportato di seguito in Exchange Management Shell: Get-TransportService <servername> | Format-List *logpath*,*tracingpath*

    • Cartelle delle directory di prelievo e di riproduzione dei messaggi. Per impostazione predefinita, queste cartelle si trovano nella cartella %ExchangeInstallPath%TransportRoles. Per determinare i percorsi utilizzati, eseguire il comando riportato di seguito in Exchange Management Shell: Get-TransportService <servername>| fl *dir*path*

    • Il database delle code, i punti di controllo e i file di registro. Per impostazione predefinita, si trovano nella cartella %ExchangeInstallPath%TransportRoles\Data\Queue.

    • Il database di reputazione del mittente, i punti di controllo e i file di registro. Per impostazione predefinita, si trovano nella cartella %ExchangeInstallPath%TransportRoles\Data\SenderReputation.

    • Le cartelle temporanee utilizzate per eseguire le seguenti conversioni:

      • Per impostazione predefinita, le conversioni del contenuto vengono eseguite nella cartella %TMP% del server Exchange.

      • Per impostazione predefinita, le conversioni OLE vengono eseguite nella cartella %ExchangeInstallPath%Working\OleConverter.

    • Il componente di scansione del contenuto viene utilizzato dall'agente Malware e dal DLP. Per impostazione predefinita, questi file si trovano nella cartella %ExchangeInstallPath%FIP-FS.

  • Servizio Trasporto cassette postali

    • File di registro quali, ad esempio, i registri di connettività. Per impostazione predefinita, questi file si trovano in sottocartelle della cartella %ExchangeInstallPath%TransportRoles\Logs\Mailbox. Per determinare i percorsi dei registri utilizzati, eseguire il comando riportato di seguito in Exchange Management Shell: Get-MailboxTransportService <servername> | Format-List *logpath*

  • Messaggistica unificata   

    • I file di grammatica per impostazioni internazionali diverse, ad esempio en-EN o es-ES. Per impostazione predefinita, questi vengono archiviati in sottocartelle della cartella %ExchangeInstallPath%UnifiedMessaging\grammars.

    • Istruzioni vocali, messaggi di saluto e i file di messaggio informativo. Per impostazione predefinita, questi vengono archiviati nelle sottocartelle della cartella %ExchangeInstallPath%UnifiedMessaging\Prompts

    • I file del sistema di caselle vocali vengono temporaneamente archiviati nella cartella %ExchangeInstallPath%UnifiedMessaging\voicemail.

    • I file temporanei generati dalla messaggistica unificata. Per impostazione predefinita, questi vengono archiviati nella cartella %ExchangeInstallPath%UnifiedMessaging\temp.

Server Accesso client
  • Componenti Web

    • Per i server con Internet Information Services (IIS) 7.0, la cartella di compressione viene utilizzata con Microsoft Outlook Web App. Per impostazione predefinita, la cartella di compressione di IIS 7.0 si trova in %SystemDrive%\inetpub\temp\IIS Temporary Compressed Files.

    • File di sistema di IIS nella cartella %SystemRoot%\System32\Inetsrv

    • Inetpub\logs\logfiles\w3svc

  • Registrazione protocolli POP3 e IMAP4

    • Cartella POP3: %ExchangeInstallPath%Logging\POP3

    • Cartella IMAP4: %ExchangeInstallPath%Logging\IMAP4

  • Servizio Trasporto front-end

    • File di registro quali, ad esempio, registri di connettività e protocollo. Per impostazione predefinita, questi file si trovano in sottocartelle della cartella %ExchangeInstallPath%TransportRoles\Logs\FrontEnd. Per determinare i percorsi dei registri utilizzati, eseguire il comando riportato di seguito in Exchange Management Shell: Get-FrontEndTransportService <servername> | Format-List *logpath*

Consigli per l'utilizzo delle scansioni a livello di file con Exchange 2013

Molti programmi antivirus a livello di file supportano la ricerca all'interno dei processi, che può influire negativamente su Microsoft Exchange se la ricerca viene eseguita nei processi errati. Pertanto, è necessario escludere i seguenti processi dal programma antivirus a livello di file.

 

Cdb.exe

Microsoft.Exchange.Pop3service.exe

MSExchangeRepl.exe

Cidaemon.exe

Microsoft.Exchange.ProtectedServiceHost.exe

MSExchangeSubmission.exe

Clussvc.exe

Microsoft.Exchange.RPCClientAccess.Service.exe

MSExchangeTransport.exe

Dsamain.exe

Microsoft.Exchange.Search.Service.exe

MSExchangeTransportLogSearch.exe

EdgeCredentialSvc.exe

Microsoft.Exchange.Servicehost.exe

MSExchangeThrottling.exe

EdgeTransport.exe

Microsoft.Exchange.Store.Service.exe

Msftefd.exe

ExFBA.exe

Microsoft.Exchange.Store.Worker.exe

Msftesql.exe

hostcontrollerservice.exe

Microsoft.Exchange.TransportSyncManagerSvc.exe

OleConverter.exe

Inetinfo.exe

Microsoft.Exchange.UM.CallRouter.exe

Powershell.exe

Microsoft.Exchange.AntispamUpdateSvc.exe

MSExchangeDagMgmt.exe

ScanEngineTest.exe

Microsoft.Exchange.ContentFilter.Wrapper.exe

MSExchangeDelivery.exe

ScanningProcess.exe

Microsoft.Exchange.Diagnostics.Service.exe

MSExchangeFrontendTransport.exe

TranscodingService.exe

Microsoft.Exchange.Directory.TopologyService.exe

MSExchangeHMHost.exe

UmService.exe

Microsoft.Exchange.EdgeSyncSvc.exe

MSExchangeHMWorker.exe

UmWorkerProcess.exe

Microsoft.Exchange.Imap4.exe

MSExchangeLESearchWorker.exe

UpdateService.exe

Microsoft.Exchange.Imap4service.exe

MSExchangeMailboxAssistants.exe

W3wp.exe

Microsoft.Exchange.Monitoring.exe

MSExchangeMailboxReplication.exe

 

Microsoft.Exchange.Pop3.exe

MSExchangeMigrationWorkflow.exe

 

Consigli per l'utilizzo delle scansioni a livello di file con Exchange 2013

Oltre ad escludere le directory e i processi specifici, si devono escludere le seguenti estensioni di nomi file specifiche di Exchange in caso di errore nelle esclusioni di directory o di spostamento di file dalle loro posizioni predefinite.

Estensioni relative all'applicazione:
  • CONFIG

  • DIA

  • WSB

Estensioni relative al database:
  • CHK

  • EDB

  • JRS

  • .jsl

  • LOG

  • QUE

Estensioni relative alla Rubrica fuori rete:
  • LZX

Estensioni relative all'indice del contenuto:
  • CI

  • DIR

  • WID

  • .000

  • .001

  • .002

Estensioni relative alla messaggistica unificata:
  • CFG

  • GRXML

Estensioni relative alle metriche di gruppo:
  • .dsc

  • .txt

Consigli per l'utilizzo delle scansioni a livello di file con Exchange 2013

 
Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft