Ejecutar software antivirus de Windows en servidores de Exchange 2016

[Este tema es documentación previa y, por lo tanto, está sujeto a cambios en versiones futuras. Los temas en blanco se incluyen como marcadores. Si tiene comentarios, nos encantaría escucharlos. Envíenos un correo electrónico a ExchangeHelpFeedback@microsoft.com].  

Se aplica a:Exchange Server 2016

Obtenga información sobre cómo configurar programas antivirus de Windows para que se ejecuten correctamente en servidores de Exchange 2016 mediante la configuración de exclusiones.

Al ejecutar programas antivirus de Windows en servidores de MicrosoftExchange Server 2016, puede ayudar a mejorar la seguridad y la salud de la organización de Exchange. Pero si no se configuran correctamente, los programas antivirus de Windows pueden causar problemas en Exchange 2016.

Los programa antivirus de Windows tienen dos componentes básicos:

  • El análisis residente en memoria o protección en tiempo real supervisa todos los archivos y procesos que se cargan y se ejecutan en la memoria activa de un equipo.

  • El análisis de archivos hace referencia a la comprobación de archivos del disco duro en busca de virus manualmente o según una programación periódica. Algunos programas antivirus empiezan un análisis a petición automáticamente cuando se actualizan las firmas de los virus para asegurarse de que todos los archivos se analizan con las últimas firmas.

El mayor problema potencial es que un programa antivirus de Windows podría bloquear o poner en cuarentena un archivo de registro abierto o un archivo de base de datos que Exchange necesita modificar. Esto puede provocar errores graves en Exchange 2016 y también podría generar errores de registro de eventos 1018. Por lo tanto, es muy importante excluir estos archivos del análisis que realiza el programa antivirus de Windows.

Otra cuestión que se debe tener en cuenta es que los programas antivirus de Windows no pueden reemplazar las soluciones antimalware y contra correo electrónico no deseado que están basadas en correo electrónico, ya que los programas antivirus de Windows que se ejecutan en servidores de Windows no pueden detectar virus, malware y correo no deseado que solo se distribuyen a través del correo electrónico.

Cuando se implementa un programa antivirus de Windows en un servidor de Exchange 2016, debe asegurarse de que las exclusiones de carpetas, de procesos y de extensiones de nombre de archivo descritas en estas secciones están configuradas para el análisis residente en memoria y para el análisis de archivos.

noteNota:
El valor %ExchangeInstallPath% suele ser C:\Program Files\Microsoft\Exchange Server\V15\ (incluye un carácter "\" final), el valor %SystemRoot% suele ser C:\Windows (no incluye un carácter "\" final) y el valor %SystemDrive% suele ser C: (no incluye un carácter "\" final).
Las ubicaciones de muchas de estas carpetas de Exchange se pueden configurar en el Shell de administración de Exchange. Para obtener información sobre cómo abrir el Shell de administración de Exchange en su organización de Exchange local, consulte Abrir el Shell de administración de Exchange.

Contenido

Exclusiones de carpetas

Exclusiones de procesos

Exclusiones de extensiones de nombres de archivo

Excluya las carpetas siguientes del análisis de archivos y del análisis residente en memoria en servidores de Exchange 2016.

 

Carpeta Categoría Descripción Servidores

%SystemRoot%\Cluster

DAG

Base de datos de cuórum del clúster y otros archivos para grupos de disponibilidad de base de datos (DAG).

Servidores de buzones de correo

%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN>

DAG

Directorio testigo en el servidor testigo que está configurado para el DAG. El servidor testigo puede ser prácticamente cualquier servidor de MicrosoftWindows en el bosque de Active Directory local que todavía no sea miembro del DAG.

Para ver la ubicación real, ejecute el comando siguiente: Get-DatabaseAvailabilityGroup <DAGName>| Format-List *Witness*

Cualquiera

%ExchangeInstallPath%ClientAccess\OAB

Libretas de direcciones sin conexión

Archivos de la libreta de direcciones sin conexión.

Servidores de buzones de correo

%ExchangeInstallPath%FIP-FS

Antimalware y DLP

Análisis de contenido que usan el agente de malware y la prevención de pérdida de datos (DLP).

Servidores de buzones de correo

%ExchangeInstallPath%GroupMetrics

MailTips

Archivos de métricas de grupo que se usan para calcular los valores de las sugerencias de correo electrónico Gran audiencia y Destinatarios externos.

Servidores de buzones de correo

%ExchangeInstallPath%Logging

Registros de proceso de Exchange

Esta carpeta contiene numerosos tipos diferentes de registros de Exchange en subcarpetas. Por ejemplo:

  • Registros del Asistente para reparación de calendario

  • Registros del Asistente para carpeta administrada

  • Registro del protocolo IMAP4

  • Registro del protocolo POP3

Para ver las ubicaciones reales, ejecute los comandos siguientes:

  • Get-MailboxServer -Server <ServerName> | Format-List *LogPath*

  • Get-PopSettings <ServerName> | Format-List LogFileLocation

  • Get-ImapSettings <ServerName> | Format-List LogFileLocation

%ExchangeInstallPath%Mailbox

Bases de datos de buzones de correo

Archivos de bases de datos, de punto de control y de registro de Exchange. De forma predeterminada, estos archivos se encuentran en subcarpetas basadas en el nombre de la base de datos. Para ver las ubicaciones reales, ejecute el comando siguiente: Get-MailboxDatabase -Server <ServerName> | Format-List EdbFilePath,LogFolderPath

De forma predeterminada, los archivos de índice de contexto de base de datos se encuentran en la misma carpeta que los archivos de base de datos en una subcarpeta cuyo nombre es el GUID de la base de datos.

Servidores de buzones de correo

%ExchangeInstallPath%TransportRoles\Data\Adam

EdgeSync

Active Directory Lightweight Directory Services (AD LDS) y archivos de registro.

Servidores de transporte perimetral

%ExchangeInstallPath%TransportRoles\Data\IpFilter

Filtrado de la conexión

Base de datos de filtros IP, punto de control y archivos de registro.

Servidores de transporte perimetral

%ExchangeInstallPath%TransportRoles\Data\Queue

Colas

Base de datos de colas, punto de control y archivos de registro.

Servidores de buzones de correo

Servidores de transporte perimetral

%ExchangeInstallPath%TransportRoles\Data\SenderReputation

Reputación del remitente

Base de datos de reputación de remitente, punto de control y archivos de registro.

Servidores de transporte perimetral

Servidores de buzones de correo

%ExchangeInstallPath%TransportRoles\Data\Temp

Conversión de contenido

Conversión de contenido realizada en la canalización de transporte.

Servidores de buzones de correo

Servidores de transporte perimetral

%ExchangeInstallPath%TransportRoles\Logs

Registros de transporte

Los registros de canalización de transporte y flujo del correo se encuentran en subcarpetas, por ejemplo:

  • Registro de agentes

  • Registro de conectividad

  • Seguimiento de mensajes

  • Seguimiento del canal

  • Registro de protocolo del conector de envío y de recepción

Para ver las ubicaciones reales, ejecute los comandos siguientes:

  • Get-TransportService <ServerName> | Format-List *LogPath,*TracingPath

  • Get-FrontEndTransportService <ServerName> | Format-List *LogPath

  • Get-MailboxTransportService <ServerName> | Format-List *LogPath,*TracingPath

Servidores de buzones de correo

Servidores de transporte perimetral (solo servicio de transporte)

%ExchangeInstallPath%TransportRoles\Pickup

Directorio de recogida

Los administradores usan el directorio de recogida para probar el flujo del correo y las aplicaciones lo usan para crear y enviar sus propios archivos de mensaje.

Para ver la ubicación real, ejecute el comando siguiente: Get-TransportService <ServerName>| Format-List PickupDirectoryPath

Servidores de buzones de correo

Servidores de transporte perimetral

%ExchangeInstallPath%TransportRoles\Replay

Directorio de reproducción

El directorio de reproducción recibe mensajes de servidores de puerta de enlace externos y también se puede usar para reenviar los mensajes que los administradores exportan desde las colas de servidores de Exchange.

Para ver la ubicación real, ejecute el comando siguiente: Get-TransportService <ServerName>| Format-List ReplayDirectoryPath

Servidores de buzones de correo

Servidores de transporte perimetral

%ExchangeInstallPath%UnifiedMessaging\Grammars

Mensajería unificada

Archivos de gramática de las distintas configuraciones regionales, por ejemplo, en-EN o es-ES.

Servidores de buzones de correo

%ExchangeInstallPath%UnifiedMessaging\Prompts

Mensajería unificada

Archivos de instrucciones de voz, de saludos y de mensajes informativos.

Servidores de buzones de correo

%ExchangeInstallPath%UnifiedMessaging\Temp

Mensajería unificada

Archivos temporales que genera Mensajería unificada.

Servidores de buzones de correo

%ExchangeInstallPath%UnifiedMessaging\Voicemail

Mensajería unificada

Archivos de correo de voz que se almacenan temporalmente.

Servidores de buzones de correo

%ExchangeInstallPath%Working\OleConverter

Conversión de contenido

Conversiones de formato de codificación neutro para el transporte (TNEF), también conocido como formato de texto enriquecido (RTF), a MIME/HTML.

Servidores de buzones de correo

Servidores de transporte perimetral

%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files

Componentes web

Carpeta de compresión de Internet Information Services (IIS) que se usa con Outlook en la web.

Servidores de buzones de correo

%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files

Componentes web

Archivos temporales que se usan con servicios de Exchange. Estos archivos están ubicados en las subcarpetas siguientes:

  • autodiscover

  • ecp

  • ews

  • mapi

  • mapi_emsmdb

  • microsoft-server-activesync

  • oab

  • owa

  • owa_calendar

  • powershell

  • root

  • rpc

Servidores de buzones de correo

%SystemRoot%\System32\Inetsrv

Componentes web

Archivos de sistema de IIS.

Servidores de buzones de correo

%SystemRoot%\Temp\OICE_<GUID>\

Exchange Search

Archivos temporales usados por el servicio de búsqueda de Exchange y Microsoft Filter Pack para realizar la conversión de archivos en un entorno de espacio aislado.

Servidores de buzones de correo

Exclusiones recomendadas para los programas antivirus de Windows en servidores de Exchange 2016

Muchos programas antivirus admiten el análisis de procesos, que puede producir un efecto negativo en Microsoft Exchange si se analizan los procesos incorrectos. Por lo tanto, debe excluir del análisis los siguientes procesos de Exchange o procesos relacionados.

 

Proceso Ruta de acceso Comentarios Servidores

ComplianceAuditService.exe

%ExchangeInstallPath%Bin

Servicio de auditoría de conformidad de Microsoft Exchange (MSComplianceAudit)

Servidores de buzones de correo

Dsamain.exe

%SystemRoot%\System32

Servicio ADAM de Microsoft Exchange (ADAM_MSExchange) (Active Directory Lightweight Directory Services (AD LDS) en servidores de transporte perimetral suscritos)

Servidores de transporte perimetral

EdgeTransport.exe

%ExchangeInstallPath%Bin

Proceso de trabajo del servicio de transporte de Microsoft Exchange

Servidores de buzones de correo

Servidores de transporte perimetral

fms.exe

%ExchangeInstallPath%FIP-FS\Bin

Componente de exploración de contenido que usan el agente de malware y DLP.

Servidores de buzones de correo

hostcontrollerservice.exe

%ExchangeInstallPath%Bin\Search\Ceres\HostController

Servicio de controlador de host de búsqueda de Microsoft Exchange (HostControllerService)

Servidores de buzones de correo

inetinfo.exe

%SystemRoot%\System32\inetsrv

Internet Information Services (IIS)

Servidores de buzones de correo

Microsoft.Exchange.AntispamUpdateSvc.exe

%ExchangeInstallPath%Bin

Servicio de actualización contra correo electrónico no deseado de Microsoft Exchange (MSExchangeAntispamUpdate)

Servidores de buzones de correo

Servidores de transporte perimetral

Microsoft.Exchange.ContentFilter.Wrapper.exe

%ExchangeInstallPath%TransportRoles\agents\Hygiene

Agente de filtro de contenido

Servidores de buzones de correo

Servidores de transporte perimetral

Microsoft.Exchange.Diagnostics.Service.exe

%ExchangeInstallPath%Bin

Servicio de diagnóstico de Microsoft Exchange (MSExchangeDiagnostics)

Servidores de buzones de correo

Servidores de transporte perimetral

Microsoft.Exchange.Directory.TopologyService.exe

%ExchangeInstallPath%Bin

Servicio de topología de Active Directory de Microsoft Exchange (MSExchangeADTopology)

Servidores de buzones de correo

Microsoft.Exchange.EdgeCredentialSvc.exe

%ExchangeInstallPath%Bin

Servicio de credenciales de Microsoft Exchange (MSExchangeEdgeCredential)

Servidores de transporte perimetral

Microsoft.Exchange.EdgeSyncSvc.exe

%ExchangeInstallPath%Bin

Servicio EdgeSync de Microsoft Exchange (MSExchangeEdgeSync)

Servidores de buzones de correo

Microsoft.Exchange.Imap4.exe

ExchangeInstallPath%FrontEnd\PopImap

Servicio IMAP4 de Microsoft Exchange (MSExchangeImap4)

Servidores de buzones de correo

Microsoft.Exchange.Imap4service.exe

%ExchangeInstallPath%ClientAccess\PopImap

Servicio de back-end de IMAP4 de Microsoft Exchange (MSExchangeIMAP4BE)

Servidores de buzones de correo

Microsoft.Exchange.Notifications.Broker.exe

%ExchangeInstallPath%Bin

Servicio de agente de notificaciones de Microsoft Exchange (MSExchangeNotificationsBroker)

Servidores de buzones de correo

Microsoft.Exchange.Pop3.exe

%ExchangeInstallPath%FrontEnd\PopImap

Servicio POP3 de Microsoft Exchange (MSExchangePop3)

Servidores de buzones de correo

Microsoft.Exchange.Pop3service.exe

%ExchangeInstallPath%ClientAccess\PopImap

Servicio back-end de POP3 de Microsoft Exchange (MSExchangePOP3BE)

Servidores de buzones de correo

Microsoft.Exchange.ProtectedServiceHost.exe

%ExchangeInstallPath%Bin

Servicio de host de servicios de Microsoft Exchange (MSExchangeServiceHost)

Servidores de buzones de correo

Servidores de transporte perimetral

Microsoft.Exchange.RPCClientAccess.Service.exe

%ExchangeInstallPath%Bin

Servicio de acceso de cliente de RPC de Microsoft Exchange (MSExchangeRPC)

Servidores de buzones de correo

Microsoft.Exchange.Search.Service.exe

%ExchangeInstallPath%Bin

Servicio de búsqueda de Microsoft Exchange (MSExchangeFastSearch)

Servidores de buzones de correo

Microsoft.Exchange.Servicehost.exe

%ExchangeInstallPath%Bin

Servicio de host de servicios de Microsoft Exchange (MSExchangeServiceHost)

Servidores de buzones de correo

Servidores de transporte perimetral

Microsoft.Exchange.Store.Service.exe

%ExchangeInstallPath%Bin

Servicio Almacén de información de Microsoft Exchange (MSExchangeIS)

Servidores de buzones de correo

Microsoft.Exchange.Store.Worker.exe

%ExchangeInstallPath%Bin

Proceso de trabajo del servicio Almacén de información de Microsoft Exchange

Servidores de buzones de correo

Microsoft.Exchange.UM.CallRouter.exe

%ExchangeInstallPath%FrontEnd\CallRouter

Servicio de enrutador de llamadas de mensajería unificada de Microsoft Exchange (MSExchangeUMCR)

Servidores de buzones de correo

MSExchangeCompliance.exe

%ExchangeInstallPath%Bin

Servicio de cumplimiento de Microsoft Exchange (MSExchangeCompliance)

Servidores de buzones de correo

MSExchangeDagMgmt.exe

%ExchangeInstallPath%Bin

Servicio de administración de DAG de Microsoft Exchange (MSExchangeDagMgmt)

Servidores de buzones de correo

MSExchangeDelivery.exe

%ExchangeInstallPath%Bin

Servicio de entrega de transporte de buzones de Microsoft Exchange (MSExchangeDelivery)

Servidores de buzones de correo

MSExchangeFrontendTransport.exe

%ExchangeInstallPath%Bin

Servicio de transporte front-end de Microsoft Exchange (MSExchangeFrontEndTransport)

Servidores de buzones de correo

MSExchangeHMHost.exe

%ExchangeInstallPath%Bin

Servicio de administrador de mantenimiento de Microsoft Exchange (MSExchangeHM)

Servidores de buzones de correo

Servidores de buzones de correo

Servidores de transporte perimetral

MSExchangeHMWorker.exe

%ExchangeInstallPath%Bin

Proceso de trabajo del servicio de administrador de mantenimiento de Microsoft Exchange

Servidores de buzones de correo

Servidores de buzones de correo

Servidores de transporte perimetral

MSExchangeMailboxAssistants.exe

%ExchangeInstallPath%Bin

Servicio Asistentes de buzón de Microsoft Exchange (MSExchangeMailboxAssistants)

Servidores de buzones de correo

MSExchangeMailboxReplication.exe

%ExchangeInstallPath%Bin

Servicio de replicación de buzones de Microsoft Exchange (MSExchangeMailboxReplication)

Servidores de buzones de correo

MSExchangeRepl.exe

%ExchangeInstallPath%Bin

Servicio de replicación de Microsoft Exchange (MSExchangeRepl)

Servidores de buzones de correo

MSExchangeSubmission.exe

%ExchangeInstallPath%Bin

Servicio de envío de transporte de buzones de Microsoft Exchange (MSExchangeSubmission)

Servidores de buzones de correo

MSExchangeTransport.exe

%ExchangeInstallPath%Bin

Servicio de transporte de Microsoft Exchange (MSExchangeTransport)

Servidores de buzones de correo

Servidores de transporte perimetral

MSExchangeTransportLogSearch.exe

%ExchangeInstallPath%Bin

Servicio de búsqueda de registros de transporte de Microsoft Exchange (MSExchangeTransportLogSearch)

Servidores de buzones de correo

Servidores de transporte perimetral

MSExchangeThrottling.exe

%ExchangeInstallPath%Bin

Servicio de limitación de peticiones de Microsoft Exchange (MSExchangeThrottling)

Servidores de buzones de correo

Noderunner.exe

%ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0

Servicio de búsqueda de Microsoft Exchange (MSExchangeFastSearch)

Servidores de buzones de correo

OleConverter.exe

%ExchangeInstallPath%Bin

Convierte los mensajes de formato de texto enriquecido (RTF) a MIME/HTML para los destinatarios externos.

Servidores de buzones de correo

ParserServer.exe

%ExchangeInstallPath%Bin\Search\Ceres\ParserServer

Servicio de búsqueda de Microsoft Exchange (MSExchangeFastSearch)

Servidores de buzones de correo

Powershell.exe

C:\Windows\System32\WindowsPowerShell\v1.0

Shell de administración de Exchange

Servidores de buzones de correo

Servidores de transporte perimetral

ScanEngineTest.exe

%ExchangeInstallPath%FIP-FS\Bin

Componente de análisis de contenido que usan el agente de malware y DLP

Servidores de buzones de correo

ScanningProcess.exe

%ExchangeInstallPath%FIP-FS\Bin

Componente de análisis de contenido que usan el agente de malware y DLP

Servidores de buzones de correo

UmService.exe

%ExchangeInstallPath%Bin

Servicio Mensajería unificada de Microsoft Exchange (MSExchangeUM)

Servidores de buzones de correo

UmWorkerProcess.exe

%ExchangeInstallPath%Bin

Proceso de trabajo del servicio de mensajería unificada de Microsoft Exchange

Servidores de buzones de correo

UpdateService.exe

%ExchangeInstallPath%FIP-FS\Bin

Componente de análisis de contenido que usan el agente de malware y DLP

Servidores de buzones de correo

W3wp.exe

%SystemRoot%\System32\inetsrv

Internet Information Services (IIS)

Servidores de buzones de correo

wsbexchange.exe

%ExchangeInstallPath%Bin

Extensión de Microsoft Exchange Server para Copias de seguridad de Windows Server (wsbexchange)

Servidores de buzones de correo

Exclusiones recomendadas para los programas antivirus de Windows en servidores de Exchange 2016

Además de excluir carpetas y procesos específicos, debe excluir las siguientes extensiones de nombres de archivo específicos de Exchange en caso de que se produzcan errores en las exclusiones de carpetas o que se muevan archivos de sus ubicaciones predeterminadas.

 

Extensiones Descripción Servidores
  • .config

Extensiones relacionadas con la aplicación

Servidores de buzones de correo

Servidores de transporte perimetral

  • .chk

  • .edb

  • .jfm

  • .jrs

  • .log

  • .que

Extensiones relacionadas con bases de datos

Servidores de buzones de correo

Servidores de transporte perimetral

  • .dsc

  • .txt

Extensiones relacionadas con las métricas de grupo

Servidores de buzones de correo

  • .cfg

  • .grxml

Extensiones relacionadas con Mensajería unificada

Servidores de buzones de correo

  • .lzx

Extensiones relacionadas con la libreta de direcciones sin conexión

Servidores de buzones de correo

Exclusiones recomendadas para los programas antivirus de Windows en servidores de Exchange 2016

 
Mostrar: