Ausführen von Windows-Antivirensoftware auf Exchange 2016-Servern

[Dieses Thema gehört zur Vorabdokumentation und kann in künftigen Versionen geändert werden. Leere Themen wurden als Platzhalter hinzugefügt. Wenn Sie Feedback dazu haben, freuen wir uns über Ihre Nachricht. Senden Sie uns eine E-Mail an: ExchangeHelpFeedback@microsoft.com.]  

Gilt für:Exchange Server 2016

Erfahren Sie mehr über das Einrichten von Windows-Antivirenprogrammen zur erfolgreichen Ausführung auf Exchange 2016-Servern, indem Sie Ausschlüsse konfigurieren.

Durch die Ausführung von Windows-Antivirenprogrammen auf MicrosoftExchange Server 2016-Servern können Sie die Sicherheit und Integrität Ihrer Exchange-Organisation verbessern. Falls sie jedoch nicht ordnungsgemäß konfiguriert sind, können Windows-Antivirenprogramme zu Problemen in Exchange 2016 führen.

Jedes Windows-Antivirenprogramm enthält zwei grundlegende Komponenten:

  • Speicherresidente Überprüfung oder Echtzeitschutz überwacht alle Dateien und Prozesse, die in den aktiven Arbeitsspeicher eines Computers geladen und dort ausgeführt werden.

  • Scans auf Dateiebene bezieht sich auf die manuelle oder nach einem festgelegten Zeitplan ausgeführte Überprüfung von Dateien auf der Festplatte auf Viren. Einige Antivirenprogramme starten automatisch einen Scan bei Bedarf, nachdem die Virensignaturen aktualisiert wurden, damit sichergestellt ist, dass alle Dateien mit den aktuellsten Signaturen gescannt wurden.

Das größte potenzielle Problem besteht darin, dass ein Windows-Antivirenprogramm eine geöffnete Protokolldatei oder Datenbankdatei sperren oder unter Quarantäne stellen könnte, die von Exchange geändert werden muss. Dies kann zu schwerwiegenden Fehlern in Exchange 2016 führen, und es können auch Fehler 1018 im Ereignisprotokoll generiert werden. Daher ist es sehr wichtig, diese Dateien aus der Überprüfung durch das Windows-Antivirenprogramm auszuschließen.

Ein anderer Gesichtspunkt besteht darin, dass Windows-Antivirenprogramme E-Mail-basierte Antispam- und Antischadsoftwarelösungen nicht ersetzen können, da Windows-Antivirenprogramme, die auf Windows-Servern ausgeführt werden, keine Viren, Schadsoftware und Spam erkennen, die nur per E-Mail verteilt werden.

Achten Sie bei der Bereitstellung eines Windows-Antivirenprogramms auf einem Exchange 2016-Server darauf, dass die Ordnerausschlüsse, Prozessausschlüsse und Dateierweiterungsausschlüsse, die in den folgenden Abschnitten beschrieben werden, sowohl für die speicherresidente Überprüfung als auch für die Überprüfung auf Dateiebene konfiguriert sind.

noteHinweis:
Der Wert %ExchangeInstallPath% ist in der Regel C:\Program Files\Microsoft\Exchange Server\V15\ (mit nachfolgendem "\"), der Wert %SystemRoot% ist in der Regel C:\Windows (ohne nachgestelltes "\"), und der Wert %SystemDrive% ist in der Regel C: (ohne nachgestelltes "\").
Die Speicherorte vieler dieser Exchange-Ordner sind in der Exchange-Verwaltungsshell konfigurierbar. Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Öffnen der Exchange-Verwaltungsshell.

Inhalt

Ausschlüsse von Ordnern

Prozessausschlüsse

Ausschlüsse für Dateinamenerweiterungen

Schließen Sie die folgenden Ordner aus der Überprüfung auf Dateiebene und der speicherresidenten Überprüfung auf Exchange 2016-Servern aus.

 

Ordner Kategorie Beschreibung Server

%SystemRoot%\Cluster

DAGs

Die Clusterquorumdatenbank und andere Dateien für die Verfügbarkeit von Database Availability Group (DAGs).

Postfachserver

%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN>

DAGs

Das Zeugenverzeichnis auf dem Zeugenserver, das für die DAG konfiguriert ist. Der Zeugenserver kann praktisch jeder MicrosoftWindows-Server in der lokalen Active Directory-Gesamtstruktur sein, der nicht bereits Mitglied der DAG ist.

Führen Sie zum Anzeigen des tatsächlichen Speicherorts den folgenden Befehl aus: Get-DatabaseAvailabilityGroup <DAGName>| Format-List *Witness*

Beliebig

%ExchangeInstallPath%ClientAccess\OAB

Offlineadressbücher

Offlineadressbuch-Dateien

Postfachserver

%ExchangeInstallPath%FIP-FS

Antischadsoftware und DLP

Inhaltsüberprüfung, die vom Antischadsoftware-Agent und den Funktionen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) verwendet wird.

Postfachserver

%ExchangeInstallPath%GroupMetrics

MailTips

Gruppenmetrikdateien, die verwendet werden, um Werte für die E-Mail-Infos für große Benutzergruppen und externe Empfänger zu berechnen.

Postfachserver

%ExchangeInstallPath%Logging

Exchange-Prozessprotokolle

Dieser Ordner enthält viele verschiedene Arten von Exchange-Protokollen in Unterordnern. Beispiel:

  • Protokolle des Kalenderreparatur-Assistenten

  • Protokolle des Assistenten für verwaltete Ordner

  • IMAP4-Protokolle

  • POP3-Protokolle

Führen Sie zum Anzeigen der tatsächlichen Speicherorte die folgenden Befehle aus:

  • Get-MailboxServer -Server <ServerName> | Format-List *LogPath*

  • Get-PopSettings <ServerName> | Format-List LogFileLocation

  • Get-ImapSettings <ServerName> | Format-List LogFileLocation

%ExchangeInstallPath%Mailbox

Postfachdatenbanken

Exchange-Datenbanken, Prüfpunktdateien und Protokolldateien. Standardmäßig befinden sich diese Dateien in Unterordnern basierend auf dem Namen der Datenbank. Führen Sie zum Anzeigen der tatsächlichen Speicherorte den folgenden Befehl aus: Get-MailboxDatabase -Server <ServerName> | Format-List EdbFilePath,LogFolderPath

Standardmäßig befinden sich Indexdateien im Datenbankkontext im gleichen Ordner wie die Datenbankdateien, in einem Unterordner, der nach der GUID der Datenbank benannt ist.

Postfachserver

%ExchangeInstallPath%TransportRoles\Data\Adam

EdgeSync

Active Directory-Lightweight-Verzeichnisdienste (Active Directory Lightweight Directory Services, AD LDS) (AD LDS) und Protokolldateien.

Edge-Transport-Server

%ExchangeInstallPath%TransportRoles\Data\IpFilter

Verbindungsfilterung

IP-Filterdatenbank-, Prüfpunkt- und Protokolldateien.

Edge-Transport-Server

%ExchangeInstallPath%TransportRoles\Data\Queue

Warteschlangen

Warteschlangendatenbank-, Prüfpunkt- und Protokolldateien.

Postfachserver

Edge-Transport-Server

%ExchangeInstallPath%TransportRoles\Data\SenderReputation

Absenderzuverlässigkeit

Absenderzuverlässigkeitsdatenbank, Prüfpunkt- und Protokolldateien.

Edge-Transport-Server

Postfachserver

%ExchangeInstallPath%TransportRoles\Data\Temp

Inhaltskonvertierung

Inhaltskonvertierung, die in der Transportpipeline ausgeführt wird.

Postfachserver

Edge-Transport-Server

%ExchangeInstallPath%TransportRoles\Logs

Transportprotokolle

E-Mail-Fluss- und Transportpipelineprotokolle befinden sich in Unterordnern, z. B.:

  • Agent-Protokollierung

  • Verbindungsprotokollierung

  • Nachrichtenverfolgung

  • Pipelineablaufverfolgung

  • Protokollierung von Sende- und Empfangsconnectorprotokollen

Führen Sie zum Anzeigen der tatsächlichen Speicherorte die folgenden Befehle aus:

  • Get-TransportService <ServerName> | Format-List *LogPath,*TracingPath

  • Get-FrontEndTransportService <ServerName> | Format-List *LogPath

  • Get-MailboxTransportService <ServerName> | Format-List *LogPath,*TracingPath

Postfachserver

Edge-Transport-Server (nur Transportdienst)

%ExchangeInstallPath%TransportRoles\Pickup

PICKUP-Verzeichnis

Das PICKUP-Verzeichnis wird von Administratoren zum Testen des Nachrichtenflusses oder von Anwendungen verwendet, die ihre eigenen Nachrichtendateien erstellen und senden müssen.

Führen Sie zum Anzeigen des tatsächlichen Speicherorts den folgenden Befehl aus: Get-TransportService <ServerName>| Format-List PickupDirectoryPath

Postfachserver

Edge-Transport-Server

%ExchangeInstallPath%TransportRoles\Replay

Wiedergabeverzeichnis

Das Wiedergabeverzeichnis empfängt Nachrichten von fremden Gatewayservern und kann dazu verwendet, Nachrichten erneut zu übermitteln, die von Administratoren aus den Warteschlangen von Exchange-Servern exportiert werden.

Führen Sie zum Anzeigen des tatsächlichen Speicherorts den folgenden Befehl aus: Get-TransportService <ServerName>| Format-List ReplayDirectoryPath

Postfachserver

Edge-Transport-Server

%ExchangeInstallPath%UnifiedMessaging\Grammars

Unified Messaging

Grammatikdateien für verschiedene Gebietsschemas, z. B. "de-DE" oder "es-ES".

Postfachserver

%ExchangeInstallPath%UnifiedMessaging\Prompts

Unified Messaging

Dateien für Ansagen, Begrüßungen und Informationsmeldungen.

Postfachserver

%ExchangeInstallPath%UnifiedMessaging\Temp

Unified Messaging

Von Unified Messaging generierte temporäre Dateien.

Postfachserver

%ExchangeInstallPath%UnifiedMessaging\Voicemail

Unified Messaging

Voicemail-Dateien, die vorübergehend gespeichert werden.

Postfachserver

%ExchangeInstallPath%Working\OleConverter

Inhaltskonvertierung

Konvertierungen von TNEF (Transport Neutral Encoding Format), auch bekannt als RTF (Rich Text Format), in MIME/HTML.

Postfachserver

Edge-Transport-Server

%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files

Webkomponenten

Internetinformationsdienste (IIS)-Komprimierungsordner, der mit Outlook im Web verwendet wird.

Postfachserver

%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files

Webkomponenten

Temporäre Dateien, die mit Exchange-Diensten verwendet werden. Diese Dateien befinden sich in den folgenden Unterordnern:

  • autodiscover

  • ecp

  • ews

  • mapi

  • mapi_emsmdb

  • microsoft-server-activesync

  • oab

  • owa

  • owa_calendar

  • powershell

  • root

  • rpc

Postfachserver

%SystemRoot%\System32\Inetsrv

Webkomponenten

IIS-Systemdateien

Postfachserver

%SystemRoot%\Temp\OICE_<GUID>\

Exchange-Suche

Temporäre Dateien, die vom Exchange-Suchdienst und Microsoft Filter Pack verwendet werden, um die Konvertierung in einer Sandkastenumgebung durchzuführen.

Postfachserver

Empfohlene Ausschlüsse für Windows-Antivirenprogramme auf Exchange 2016-Servern

Zahlreiche Antivirenprogramme unterstützen die Überprüfung von Prozessen, was sich negativ auf Microsoft Exchange auswirken kann, wenn die falschen Prozesse überprüft werden. Aus diesem Grund sollten Sie die folgenden Exchange-Prozesse oder zugehörigen Prozesse aus der Prozessüberprüfung ausschließen.

 

Prozess Pfad Kommentare Server

ComplianceAuditService.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Konformitätsprüfungsdienst (MSComplianceAudit)

Postfachserver

Dsamain.exe

%SystemRoot%\System32

Microsoft Exchange ADAM-Dienst (ADAM_MSExchange) (Active Directory-Lightweight-Verzeichnisdienste (Active Directory Lightweight Directory Services, AD LDS) (AD LDS) auf abonnierten Edge-Transport-Servern)

Edge-Transport-Server

EdgeTransport.exe

%ExchangeInstallPath%Bin

Arbeitsprozess des Microsoft Exchange-Transportdiensts

Postfachserver

Edge-Transport-Server

fms.exe

%ExchangeInstallPath%FIP-FS\Bin

Komponente zum Scannen von Inhalten, die vom Schadsoftware-Agenten und von DLP verwendet wird.

Postfachserver

hostcontrollerservice.exe

%ExchangeInstallPath%Bin\Search\Ceres\HostController

Microsoft Exchange-Suchhost-Controllerdienst (HostControllerService)

Postfachserver

inetinfo.exe

%SystemRoot%\System32\inetsrv

Internetinformationsdienste (IIS)

Postfachserver

Microsoft.Exchange.AntispamUpdateSvc.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Antispamupdatedienst (MSExchangeAntispamUpdate)

Postfachserver

Edge-Transport-Server

Microsoft.Exchange.ContentFilter.Wrapper.exe

%ExchangeInstallPath%TransportRoles\agents\Hygiene

Inhaltsfilter-Agent

Postfachserver

Edge-Transport-Server

Microsoft.Exchange.Diagnostics.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Diagnosedienst (MSExchangeDiagnostics)

Postfachserver

Edge-Transport-Server

Microsoft.Exchange.Directory.TopologyService.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Active Directory-Topologiedienst (MSExchangeADTopology)

Postfachserver

Microsoft.Exchange.EdgeCredentialSvc.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Anmeldeinformationsdienst (MSExchangeEdgeCredential)

Edge-Transport-Server

Microsoft.Exchange.EdgeSyncSvc.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-EdgeSync-Dienst (MSExchangeEdgeSync)

Postfachserver

Microsoft.Exchange.Imap4.exe

ExchangeInstallPath%FrontEnd\PopImap

Microsoft Exchange IMAP4-Dienst (MSExchangeImap4)

Postfachserver

Microsoft.Exchange.Imap4service.exe

%ExchangeInstallPath%ClientAccess\PopImap

Microsoft Exchange IMAP4-Back-End-Dienst (MSExchangeIMAP4BE)

Postfachserver

Microsoft.Exchange.Notifications.Broker.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Benachrichtigungsbrokerdienst (MSExchangeNotificationsBroker)

Postfachserver

Microsoft.Exchange.Pop3.exe

%ExchangeInstallPath%FrontEnd\PopImap

Microsoft Exchange POP3-Dienst (MSExchangePop3)

Postfachserver

Microsoft.Exchange.Pop3service.exe

%ExchangeInstallPath%ClientAccess\PopImap

Microsoft Exchange POP3-Back-End-Dienst (MSExchangePOP3BE)

Postfachserver

Microsoft.Exchange.ProtectedServiceHost.exe

%ExchangeInstallPath%Bin

Dienst für den Microsoft Exchange-Diensthost (MSExchangeServiceHost)

Postfachserver

Edge-Transport-Server

Microsoft.Exchange.RPCClientAccess.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-RPC-Clientzugriffsdienst (MSExchangeRPC)

Postfachserver

Microsoft.Exchange.Search.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Suchdienst (MSExchangeFastSearch)

Postfachserver

Microsoft.Exchange.Servicehost.exe

%ExchangeInstallPath%Bin

Dienst für den Microsoft Exchange-Diensthost (MSExchangeServiceHost)

Postfachserver

Edge-Transport-Server

Microsoft.Exchange.Store.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Informationsspeicherdienst (MSExchangeIS)

Postfachserver

Microsoft.Exchange.Store.Worker.exe

%ExchangeInstallPath%Bin

Arbeitsprozess für den Microsoft Exchange-Informationsspeicherdienst

Postfachserver

Microsoft.Exchange.UM.CallRouter.exe

%ExchangeInstallPath%FrontEnd\CallRouter

Microsoft Exchange Unified Messaging-Anrufrouterdienst (MSExchangeUMCR)

Postfachserver

MSExchangeCompliance.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Compliancedienst (MSExchangeCompliance)

Postfachserver

MSExchangeDagMgmt.exe

%ExchangeInstallPath%Bin

Microsoft Exchange DAG-Verwaltungsdienst (MSExchangeDagMgmt)

Postfachserver

MSExchangeDelivery.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Postfachtransport-Zustellungsdienst (MSExchangeDelivery)

Postfachserver

MSExchangeFrontendTransport.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Frontend-Transportdienst (MSExchangeFrontEndTransport)

Postfachserver

MSExchangeHMHost.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Integritäts-Manager-Dienst (MSExchangeHM)

Postfachserver

Postfachserver

Edge-Transport-Server

MSExchangeHMWorker.exe

%ExchangeInstallPath%Bin

Arbeitsprozess für den Microsoft Exchange-Integritäts-Manager-Dienst

Postfachserver

Postfachserver

Edge-Transport-Server

MSExchangeMailboxAssistants.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Postfach-Assistentendienst (MSExchangeMailboxAssistants)

Postfachserver

MSExchangeMailboxReplication.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Postfachreplikationsdienst (MSExchangeMailboxReplication)

Postfachserver

MSExchangeRepl.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Replikationsdienst (MSExchangeRepl)

Postfachserver

MSExchangeSubmission.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Postfachtransport-Übermittlungsdienst (MSExchangeSubmission)

Postfachserver

MSExchangeTransport.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Transportdienst (MSExchangeTransport)

Postfachserver

Edge-Transport-Server

MSExchangeTransportLogSearch.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Transportprotokoll-Suchdienst (MSExchangeTransportLogSearch)

Postfachserver

Edge-Transport-Server

MSExchangeThrottling.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Einschränkungsdienst (MSExchangeThrottling)

Postfachserver

Noderunner.exe

%ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0

Microsoft Exchange-Suchdienst (MSExchangeFastSearch)

Postfachserver

OleConverter.exe

%ExchangeInstallPath%Bin

Wandelt Nachrichten im RTF-Format für externe Empfänger in das MIME/HTML-Format um.

Postfachserver

ParserServer.exe

%ExchangeInstallPath%Bin\Search\Ceres\ParserServer

Microsoft Exchange-Suchdienst (MSExchangeFastSearch)

Postfachserver

Powershell.exe

C:\Windows\System32\WindowsPowerShell\v1.0

Exchange-Verwaltungsshell

Postfachserver

Edge-Transport-Server

ScanEngineTest.exe

%ExchangeInstallPath%FIP-FS\Bin

Komponente zum Scannen von Inhalten, die vom Antischadsoftware-Agent und von DLP verwendet wird.

Postfachserver

ScanningProcess.exe

%ExchangeInstallPath%FIP-FS\Bin

Komponente zum Scannen von Inhalten, die vom Antischadsoftware-Agent und von DLP verwendet wird.

Postfachserver

UmService.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Unified Messaging-Dienst (MSExchangeUM)

Postfachserver

UmWorkerProcess.exe

%ExchangeInstallPath%Bin

Arbeitsprozess für den Microsoft Exchange Unified Messaging-Dienst

Postfachserver

UpdateService.exe

%ExchangeInstallPath%FIP-FS\Bin

Komponente zum Scannen von Inhalten, die vom Antischadsoftware-Agent und von DLP verwendet wird.

Postfachserver

W3wp.exe

%SystemRoot%\System32\inetsrv

Internetinformationsdienste (IIS)

Postfachserver

wsbexchange.exe

%ExchangeInstallPath%Bin

Microsoft Exchange-Servererweiterung für Windows Server-Sicherung (wsbexchange)

Postfachserver

Empfohlene Ausschlüsse für Windows-Antivirenprogramme auf Exchange 2016-Servern

Sie sollten neben bestimmten Ordnern und Prozessen auch die folgenden Exchange-spezifischen Dateierweiterungen für den Fall ausschließen, dass ein Fehler bei den Ordnerausschlüssen auftritt oder Dateien aus ihren Standardspeicherorten verschoben werden.

 

Erweiterungen Beschreibung Server
  • .config

Anwendungsbezogene Erweiterungen

Postfachserver

Edge-Transport-Server

  • .chk

  • .edb

  • .jfm

  • .jrs

  • .log

  • .que

Datenbankbezogene Erweiterungen

Postfachserver

Edge-Transport-Server

  • .dsc

  • .txt

Gruppenmetrikbezogene Erweiterungen

Postfachserver

  • .cfg

  • .grxml

Unified Messaging-bezogene Erweiterungen

Postfachserver

  • .lzx

Erweiterungen, die sich auf das Offlineadressbuch beziehen

Postfachserver

Empfohlene Ausschlüsse für Windows-Antivirenprogramme auf Exchange 2016-Servern

 
Anzeigen: