• Artikel

Es wurden keine Ausschlüsse von Anti-Virus-Ordnern konfiguriert

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2005-11-18

Microsoft® Microsoft Exchange Server Analyzer liest den folgenden Registrierungseintrag, um zu bestimmen, ob Symantec AntiVirus Corporate Edition (Symantec AV) unter Exchange Server installiert und RealTime Protection (RTP) aktiviert ist:

HKEY_LOCAL_MACHINE\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Storages\Filesystem\RealTimeScan

Wenn Exchange Server Analyzer feststellt, dass der Registrierungswert HaveExceptionDirs auf 0 festgelegt ist, wird von Exchange Server Analyzer ein Fehler angezeigt. Der Registrierungswert 0 für HaveExceptionDirs gibt an, dass Ordnerausschlüsse deaktiviert sind.

Durch das Ausschließen von Ordnern wird verhindert, dass bestimmte Ordner in die Echtzeit-Antivirusüberprüfung einbezogen werden. Wenn unter Exchange Server keine Ordnerausschlüsse aktiviert sind, können die folgenden Probleme auftreten:

  • Symantec AV RTP liefert möglicherweise falsche Berichte über den Virusbefall bestimmter sauberer Dateien, auf die bei normalen Programmaktivitäten zugegriffen wird.
  • Symantec AV RTP gibt u. U. fälschlicherweise Berichte über infizierte Dateien in Software zurück, deren Ausführung in der Exchange Server-Umgebung von der Sicherheitsrichtlinie Ihres Unternehmens bereits zugelassen wurde.
  • Symantec AV RTP überprüft möglicherweise die Verzeichnisstruktur von Exchange Server. Dies kann u. U. zu falschen Meldungen über Virusbefall, unerwartetem Verhalten auf dem Exchange-Server oder zu Beschädigungen der Exchange Server-Datenbanken führen.
importantWichtig:
Virusüberprüfungssoftware auf Dateiebene darf nicht für Exchange Server-Datenbanken, Protokolle, temporäre Dateien, IIS-Systemdateien (IIS – Internet Information Services) oder das IFS-Laufwerk (Installable File System – installierbares Dateisystem; Laufwerk M) ausgeführt werden. Konfigurieren Sie die Antivirussoftware so, dass die Ordner, die diese Dateien enthalten, von der Antivirusüberprüfung ausgeschlossen werden.

Antivirussoftware auf Dateiebene kann für das Betriebssystem des Exchange Server-Computers und für Exchange Server-Programmdateien (Ordner Exchsrvr\Bin) ausgeführt werden. Führen Sie Antivirussoftware auf Dateiebene jedoch nicht für die folgenden Dateien und Ordner aus:

  • Exchange Server-Datenbanken (MDB- und STM-Dateien) und Transaktionsprotokolldateien (LOG-Dateien) (Standardspeicherort: \Exchsrvr\MDBData)
  • Exchange Server-Dateien (MTA-Dateien; Standardspeicherort: \Exchsrvr\MDBData)
  • Protokolldateien für die Exchange Server-Nachrichtenverfolgung (Standardspeicherort: \Exchsrvr\Server_Name.log)
  • Ordner auf dem virtuellen Server (Standardspeicherort: \Exchsrvr\Mailroot)
  • SRS-Dateien (Site Replication Service – Standortreplikationsdienst; Standardspeicherort: \Exchsrvr\Srsdata)
  • IIS-Systemdateien (Internet Information Service – Internetinformationsdienste; Standardspeicherort: \%SystemRoot%\System32\Inetsrv)
  • Internet Mail Connector-Dateien (Standardspeicherort: \Exchsrvr\IMCData)
  • Der Arbeitsordner, in dem temporäre Streaming-Dateien gespeichert werden, die zur Nachrichtenkonvertierung verwendet werden. In der Standardeinstellung befindet sich dieser Arbeitsordner unter \Exchsrvr\MDBData.
  • Ein temporärer Ordner, der zusammen mit Offlinewartungstools (z. B. Eseutil.exe) verwendet wird. In der Standardeinstellung ist dieser Ordner der Speicherort, von dem die EXE-Dateien ausgeführt werden. Sie können den Speicherort jedoch beim Ausführen des Dienstprogramms konfigurieren.

Antivirusüberprüfungen auf Dateiebene können für die folgenden Ordner ausgeführt werden:

  • Exchsrvr\Address
  • Exchsrvr\Bin
  • Exchsrvr\Exchweb
  • Exchsrvr\Res
  • Exchsrvr\Schema

Detaillierte Informationen zum Konfigurieren von Ausschlüssen für die Virusüberprüfung mit RealTime in Symantec AntiVirus Corporate Edition finden Sie auf der Website von Symantec (http://www.symantec.com/).

noteAnmerkung:
Webadressen können sich ändern. Möglicherweise können Sie deshalb die hier aufgeführten Webseiten oder Websites nicht aufrufen.

Weitere Informationen zum Schutz von Exchange Server-Umgebungen vor durch E-Mail-Nachrichten übertragenen Viren und Würmern finden Sie unter „Behindern und Blockieren von E-Mail-Viren in einer Exchange 2003-Umgebung“ (https://www.microsoft.com/downloads/details.aspx?FamilyID=fb3f649a-2b0a-443d-92a5-8f8cf4bf9fdb&DisplayLang=de).

Weitere Informationen zum Verwenden von Antivirussoftware mit Exchange Server finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:

Eine Liste mit Antivirussoftware von Drittanbietern, die für Exchange Server verfügbar ist, finden Sie auf der Exchange Partners: Antivirus-Website (https://go.microsoft.com/fwlink/?LinkId=16226).