Exécution d’un logiciel antivirus Windows sur les serveurs Exchange 2016

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

En savoir plus sur la configuration des programmes antivirus Windows pour une exécution sans problème sur les serveurs Exchange 2016 en définissant des exclusions.

Lorsque vous exécutez les programmes antivirus Windows sur les serveurs MicrosoftExchange Server 2016, vous contribuez à améliorer la sécurité et l’intégrité de votre organisation Exchange. Toutefois, s’ils ne sont pas configurés correctement, les programmes antivirus Windows peuvent provoquer des problèmes dans Exchange 2016.

Il existe deux composants de base dans tout programme antivirus Windows :

  • L’analyse résidente en mémoire ou la protection en temps réel surveillent tous les fichiers et tous les processus qui sont chargés et s’exécutent dans la mémoire active d’un ordinateur.

  • L’analyse au niveau des fichiers fait référence à la recherche de virus dans des fichiers du disque dur, manuellement ou à intervalles réguliers. Certains programmes antivirus démarrent une analyse à la demande automatiquement après la mise à jour des signatures de virus pour garantir que tous les fichiers sont analysés avec les dernières signatures.

Le plus gros problème potentiel est qu’un programme antivirus Windows peut verrouiller ou mettre en quarantaine un fichier de base de données ou un fichier journal ouvert que Exchange a besoin de modifier. Cela peut entraîner des erreurs graves dans Exchange 2016 et générer des erreurs 1018 dans le journal des événements. Par conséquent, il est très important d’exclure ces fichiers de l’analyse effectuée par le programme antivirus Windows.

Autre problème, les programmes antivirus Windows ne peuvent pas remplacer les solutions anti-courrier indésirable et anti-programme malveillant de messagerie, car les programmes antivirus Windows exécutés sur des serveurs Windows ne détectent pas les virus, les programmes malveillants et le courrier indésirable distribués uniquement par courrier électronique.

Lorsque vous déployez un programme antivirus Windows sur un serveur Exchange 2016, vérifiez que les exclusions de dossiers, les exclusions de processus et les exclusions d’extensions de nom de fichier décrites dans les sections suivantes sont configurées pour les analyses résidentes en mémoire et au niveau des fichiers.

noteRemarque :
La valeur %ExchangeInstallPath% est généralement C:\Program Files\Microsoft\Exchange Server\V15\ (se terminant par « \ »). La valeur %SystemRoot% est généralement C:\Windows (sans « \ » à la fin). Et la valeur %SystemDrive% est généralement C: (sans « \ » à la fin).
L’emplacement d’un grand nombre de ces dossiers Exchange est configurable dans Environnement de ligne de commande Exchange Management Shell. Pour en savoir plus sur l’ouverture de l’environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Ouverture de l’environnement de ligne de commande Exchange Management Shell.

Contenu

Exclusions de dossiers

Exclusions de processus

Exclusions d’extensions de nom de fichier

Excluez les dossiers suivants de l’analyse au niveau des fichiers et de l’analyse résidente en mémoire sur les serveurs Exchange 2016.

 

Dossier Catégorie Description Serveurs

%SystemRoot%\Cluster

DAG

Base de données de quorum de cluster et autres fichiers pour les groupes de disponibilité de base de données (DAG).

Serveurs de boîtes aux lettres

%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN>

DAG

Répertoire témoin du serveur témoin configuré pour le DAG. Le serveur témoin peut être n’importe quel serveur MicrosoftWindows de la forêt Active Directory locale qui n’est pas déjà membre du DAG.

Pour afficher l’emplacement réel, exécutez la commande suivante : Get-DatabaseAvailabilityGroup <DAGName>| Format-List *Witness*

N’importe lequel

%ExchangeInstallPath%ClientAccess\OAB

Carnets d’adresses en mode hors connexion

Fichiers de carnet d'adresses en mode hors connexion.

Serveurs de boîtes aux lettres

%ExchangeInstallPath%FIP-FS

Anti-programme malveillant et DLP

Analyse du contenu utilisée par l’agent de protection contre les programmes malveillants et la stratégie de prévention contre la perte de données (DLP).

Serveurs de boîtes aux lettres

%ExchangeInstallPath%GroupMetrics

MailTips

Fichiers de mesures de groupe utilisés pour calculer les valeurs des infos-courrier du grand public et des destinataires externes.

Serveurs de boîtes aux lettres

%ExchangeInstallPath%Logging

Journaux de processus Exchange

Ce dossier contient de nombreux types différents de journaux Exchange dans ses sous-dossiers. Par exemple :

  • Journaux de l’Assistant Réparation du calendrier

  • Journaux de l’Assistant Dossier géré

  • Journaux du protocole IMAP4

  • Journaux du protocole POP3

Pour voir les emplacements réels, exécutez les commandes suivantes :

  • Get-MailboxServer -Server <ServerName> | Format-List *LogPath*

  • Get-PopSettings <ServerName> | Format-List LogFileLocation

  • Get-ImapSettings <ServerName> | Format-List LogFileLocation

%ExchangeInstallPath%Mailbox

Bases de données de boîtes aux lettres

Bases de données, fichiers de point de contrôle et fichiers journaux Exchange. Par défaut, ces fichiers se trouvent dans des sous-dossiers correspondant au nom de la base de données. Pour voir les emplacements réels, exécutez la commande suivante : Get-MailboxDatabase -Server <ServerName> | Format-List EdbFilePath,LogFolderPath

Par défaut, les fichiers d’index de contexte de base de données se trouvent dans le même dossier que les fichiers de base de données, dans un sous-dossier nommé d’après le GUID de la base de données.

Serveurs de boîtes aux lettres

%ExchangeInstallPath%TransportRoles\Data\Adam

EdgeSync

Fichiers Services AD LDS (Active Directory Lightweight Directory Services) (AD LDS) et fichiers journaux.

Serveurs de transport Edge

%ExchangeInstallPath%TransportRoles\Data\IpFilter

Filtrage des connexions

Fichiers de base de données, fichiers de point de contrôle et fichiers journaux de filtre d’adresses IP.

Serveurs de transport Edge

%ExchangeInstallPath%TransportRoles\Data\Queue

Files d’attente

Fichiers de base de données, fichiers de point de contrôle et fichiers journaux de file d’attente.

Serveurs de boîtes aux lettres

Serveurs de transport Edge

%ExchangeInstallPath%TransportRoles\Data\SenderReputation

Réputation de l'expéditeur

Fichiers de base de données, fichiers de point de contrôle et fichiers journaux de réputation de l’expéditeur.

Serveurs de transport Edge

Serveurs de boîtes aux lettres

%ExchangeInstallPath%TransportRoles\Data\Temp

conversion de contenu.

Conversion de contenu effectuée dans le pipeline de transport.

Serveurs de boîtes aux lettres

Serveurs de transport Edge

%ExchangeInstallPath%TransportRoles\Logs

Journaux de transport

Les journaux de pipeline de transport et de flux de messagerie se trouvent dans des sous-dossiers, par exemple :

  • Enregistrement dans le journal de l'Agent

  • Enregistrement de la connectivité

  • Suivi des messages

  • Suivi du pipeline

  • Journalisation de protocole de connecteur Envoyer et Recevoir

Pour voir les emplacements réels, exécutez les commandes suivantes :

  • Get-TransportService <ServerName> | Format-List *LogPath,*TracingPath

  • Get-FrontEndTransportService <ServerName> | Format-List *LogPath

  • Get-MailboxTransportService <ServerName> | Format-List *LogPath,*TracingPath

Serveurs de boîtes aux lettres

Serveurs de transport Edge (service de transport uniquement)

%ExchangeInstallPath%TransportRoles\Pickup

Répertoire de collecte

Le répertoire de collecte est utilisé par des administrateurs pour tester le flux de messagerie ou par des applications qui doivent créer et soumettre leurs propres fichiers de messages.

Pour afficher l’emplacement réel, exécutez la commande suivante : Get-TransportService <ServerName>| Format-List PickupDirectoryPath

Serveurs de boîtes aux lettres

Serveurs de transport Edge

%ExchangeInstallPath%TransportRoles\Replay

Répertoire de relecture

Le répertoire de relecture reçoit des messages de serveurs de passerelle étrangers et peut servir à déposer de nouveau des messages exportés par les administrateurs à partir des files d'attente de serveurs Exchange.

Pour afficher l’emplacement réel, exécutez la commande suivante : Get-TransportService <ServerName>| Format-List ReplayDirectoryPath

Serveurs de boîtes aux lettres

Serveurs de transport Edge

%ExchangeInstallPath%UnifiedMessaging\Grammars

Messagerie unifiée

Fichiers de grammaire pour des langues différentes, par exemple fr-FR ou es-ES.

Serveurs de boîtes aux lettres

%ExchangeInstallPath%UnifiedMessaging\Prompts

Messagerie unifiée

Fichiers d’invites vocales, de messages d’accueil et d’information.

Serveurs de boîtes aux lettres

%ExchangeInstallPath%UnifiedMessaging\Temp

Messagerie unifiée

Fichiers temporaires générés par la messagerie unifiée.

Serveurs de boîtes aux lettres

%ExchangeInstallPath%UnifiedMessaging\Voicemail

Messagerie unifiée

Fichiers de messagerie vocale stockés temporairement.

Serveurs de boîtes aux lettres

%ExchangeInstallPath%Working\OleConverter

conversion de contenu.

Conversions du format TNEF (Transport Neutral Encoding Format), également connu sous le nom de format RTF (Rich Text Format), au format MIME/HTML.

Serveurs de boîtes aux lettres

Serveurs de transport Edge

%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files

Composants Web

Dossier de compression Services Internet (IIS) (IIS) utilisé avec Outlook sur le web.

Serveurs de boîtes aux lettres

%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files

Composants Web

Fichiers temporaires utilisés avec les services Exchange. Ces fichiers se trouvent dans les dossiers suivants :

  • autodiscover

  • ecp

  • ews

  • mapi

  • mapi_emsmdb

  • microsoft-server-activesync

  • oab

  • owa

  • owa_calendar

  • powershell

  • root

  • rpc

Serveurs de boîtes aux lettres

%SystemRoot%\System32\Inetsrv

Composants Web

Fichiers système IIS.

Serveurs de boîtes aux lettres

%SystemRoot%\Temp\OICE_<GUID>\

Recherche Exchange

Fichiers temporaires utilisés par le service de recherche Exchange et Microsoft Filter Pack pour effectuer la conversion de fichier dans un environnement bac à sable.

Serveurs de boîtes aux lettres

Exclusions recommandées pour les programmes antivirus Windows sur les serveurs Exchange 2016

De nombreux programmes antivirus prennent en charge l’analyse des processus, ce qui peut nuire à Microsoft Exchange en cas d’analyse des processus erronés. Par conséquent, vous devez exclure les processus Exchange suivants (ou associés) de l’analyse.

 

Processus Chemin Commentaires Serveurs

ComplianceAuditService.exe

%ExchangeInstallPath%Bin

Service d’audit de conformité Microsoft Exchange (MSComplianceAudit)

Serveurs de boîtes aux lettres

Dsamain.exe

%SystemRoot%\System32

Service ADAM Microsoft Exchange (ADAM_MSExchange) (Services AD LDS (Active Directory Lightweight Directory Services) (AD LDS) sur serveurs de transport Edge enregistrés)

Serveurs de transport Edge

EdgeTransport.exe

%ExchangeInstallPath%Bin

Processus de travail de service de transport Microsoft Exchange

Serveurs de boîtes aux lettres

Serveurs de transport Edge

fms.exe

%ExchangeInstallPath%FIP-FS\Bin

Composant d’analyse de contenu utilisé par l’agent anti-programme malveillant et dans la protection contre la perte de données (stratégie DLP).

Serveurs de boîtes aux lettres

hostcontrollerservice.exe

%ExchangeInstallPath%Bin\Search\Ceres\HostController

Service de contrôleur d’hôte Microsoft Exchange Search (HostControllerService)

Serveurs de boîtes aux lettres

inetinfo.exe

%SystemRoot%\System32\inetsrv

Services Internet (IIS) (IIS)

Serveurs de boîtes aux lettres

Microsoft.Exchange.AntispamUpdateSvc.exe

%ExchangeInstallPath%Bin

Service de mise à jour anti-courrier indésirable Microsoft Exchange (MSExchangeAntispamUpdate)

Serveurs de boîtes aux lettres

Serveurs de transport Edge

Microsoft.Exchange.ContentFilter.Wrapper.exe

%ExchangeInstallPath%TransportRoles\agents\Hygiene

Agent de filtrage du contenu

Serveurs de boîtes aux lettres

Serveurs de transport Edge

Microsoft.Exchange.Diagnostics.Service.exe

%ExchangeInstallPath%Bin

Service de diagnostic Microsoft Exchange (MSExchangeDiagnostics)

Serveurs de boîtes aux lettres

Serveurs de transport Edge

Microsoft.Exchange.Directory.TopologyService.exe

%ExchangeInstallPath%Bin

Service de topologie Active Directory de Microsoft Exchange (MSExchangeADTopology)

Serveurs de boîtes aux lettres

Microsoft.Exchange.EdgeCredentialSvc.exe

%ExchangeInstallPath%Bin

Service d’informations d’identification Microsoft Exchange (MSExchangeEdgeCredential)

Serveurs de transport Edge

Microsoft.Exchange.EdgeSyncSvc.exe

%ExchangeInstallPath%Bin

Service EdgeSync Microsoft Exchange (MSExchangeEdgeSync)

Serveurs de boîtes aux lettres

Microsoft.Exchange.Imap4.exe

ExchangeInstallPath%FrontEnd\PopImap

Service IMAP4 Microsoft Exchange (MSExchangeImap4)

Serveurs de boîtes aux lettres

Microsoft.Exchange.Imap4service.exe

%ExchangeInstallPath%ClientAccess\PopImap

Service principal IMAP4 Microsoft Exchange (MSExchangeIMAP4BE)

Serveurs de boîtes aux lettres

Microsoft.Exchange.Notifications.Broker.exe

%ExchangeInstallPath%Bin

Service de courtier notifications Microsoft Exchange (MSExchangeNotificationsBroker)

Serveurs de boîtes aux lettres

Microsoft.Exchange.Pop3.exe

%ExchangeInstallPath%FrontEnd\PopImap

Service POP3 Microsoft Exchange (MSExchangePop3)

Serveurs de boîtes aux lettres

Microsoft.Exchange.Pop3service.exe

%ExchangeInstallPath%ClientAccess\PopImap

Service principal POP3 Microsoft Exchange (MSExchangePOP3BE)

Serveurs de boîtes aux lettres

Microsoft.Exchange.ProtectedServiceHost.exe

%ExchangeInstallPath%Bin

Service d’hôte de service Microsoft Exchange (MSExchangeServiceHost)

Serveurs de boîtes aux lettres

Serveurs de transport Edge

Microsoft.Exchange.RPCClientAccess.Service.exe

%ExchangeInstallPath%Bin

Service d’accès au client RPC Microsoft Exchange (MSExchangeRPC)

Serveurs de boîtes aux lettres

Microsoft.Exchange.Search.Service.exe

%ExchangeInstallPath%Bin

Service de recherche Microsoft Exchange (MSExchangeFastSearch)

Serveurs de boîtes aux lettres

Microsoft.Exchange.Servicehost.exe

%ExchangeInstallPath%Bin

Service d’hôte de service Microsoft Exchange (MSExchangeServiceHost)

Serveurs de boîtes aux lettres

Serveurs de transport Edge

Microsoft.Exchange.Store.Service.exe

%ExchangeInstallPath%Bin

Service de banque d'informations Microsoft Exchange (MSExchangeIS)

Serveurs de boîtes aux lettres

Microsoft.Exchange.Store.Worker.exe

%ExchangeInstallPath%Bin

Processus de travail du service de banque d’informations Microsoft Exchange

Serveurs de boîtes aux lettres

Microsoft.Exchange.UM.CallRouter.exe

%ExchangeInstallPath%FrontEnd\CallRouter

Service de routeur d’appel de messagerie unifiée Microsoft Exchange (MSExchangeUMCR)

Serveurs de boîtes aux lettres

MSExchangeCompliance.exe

%ExchangeInstallPath%Bin

Service de conformité Microsoft Exchange (MSExchangeCompliance)

Serveurs de boîtes aux lettres

MSExchangeDagMgmt.exe

%ExchangeInstallPath%Bin

Service de gestion de DAG Microsoft Exchange(MSExchangeDagMgmt)

Serveurs de boîtes aux lettres

MSExchangeDelivery.exe

%ExchangeInstallPath%Bin

Service de remise de transport de boîte aux lettres Microsoft Exchange (MSExchangeDelivery)

Serveurs de boîtes aux lettres

MSExchangeFrontendTransport.exe

%ExchangeInstallPath%Bin

Service de transport frontal Microsoft Exchange (MSExchangeFrontEndTransport)

Serveurs de boîtes aux lettres

MSExchangeHMHost.exe

%ExchangeInstallPath%Bin

Service de gestionnaire de contrôle d’intégrité Microsoft Exchange (MSExchangeHM)

Serveurs de boîtes aux lettres

Serveurs de boîtes aux lettres

Serveurs de transport Edge

MSExchangeHMWorker.exe

%ExchangeInstallPath%Bin

Processus de travail de service de gestionnaire de contrôle d’intégrité Microsoft Exchange

Serveurs de boîtes aux lettres

Serveurs de boîtes aux lettres

Serveurs de transport Edge

MSExchangeMailboxAssistants.exe

%ExchangeInstallPath%Bin

Service d’Assistants de boîte aux lettres Microsoft Exchange (MSExchangeMailboxAssistants)

Serveurs de boîtes aux lettres

MSExchangeMailboxReplication.exe

%ExchangeInstallPath%Bin

Service de réplication de boîte aux lettres Microsoft Exchange (MSExchangeMailboxReplication)

Serveurs de boîtes aux lettres

MSExchangeRepl.exe

%ExchangeInstallPath%Bin

Service de réplication Microsoft Exchange (MSExchangeRepl)

Serveurs de boîtes aux lettres

MSExchangeSubmission.exe

%ExchangeInstallPath%Bin

Service de dépôt de transport de boîte aux lettres Microsoft Exchange (MSExchangeSubmission)

Serveurs de boîtes aux lettres

MSExchangeTransport.exe

%ExchangeInstallPath%Bin

Service de transport Microsoft Exchange (MSExchangeTransport)

Serveurs de boîtes aux lettres

Serveurs de transport Edge

MSExchangeTransportLogSearch.exe

%ExchangeInstallPath%Bin

Service de recherche de journal de transport Microsoft Exchange (MSExchangeTransportLogSearch)

Serveurs de boîtes aux lettres

Serveurs de transport Edge

MSExchangeThrottling.exe

%ExchangeInstallPath%Bin

Service de limitation Microsoft Exchange (MSExchangeThrottling)

Serveurs de boîtes aux lettres

Noderunner.exe

%ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0

Service de recherche Microsoft Exchange (MSExchangeFastSearch)

Serveurs de boîtes aux lettres

OleConverter.exe

%ExchangeInstallPath%Bin

Convertit les messages RTF au format MIME/HTML pour les destinataires externes.

Serveurs de boîtes aux lettres

ParserServer.exe

%ExchangeInstallPath%Bin\Search\Ceres\ParserServer

Service de recherche Microsoft Exchange (MSExchangeFastSearch)

Serveurs de boîtes aux lettres

Powershell.exe

C:\Windows\System32\WindowsPowerShell\v1.0

Environnement de ligne de commande Exchange Management Shell

Serveurs de boîtes aux lettres

Serveurs de transport Edge

ScanEngineTest.exe

%ExchangeInstallPath%FIP-FS\Bin

Composant d’analyse de contenu utilisé par l’agent anti-programme malveillant et dans la protection contre la perte de données (stratégie DLP)

Serveurs de boîtes aux lettres

ScanningProcess.exe

%ExchangeInstallPath%FIP-FS\Bin

Composant d’analyse de contenu utilisé par l’agent anti-programme malveillant et dans la protection contre la perte de données (stratégie DLP)

Serveurs de boîtes aux lettres

UmService.exe

%ExchangeInstallPath%Bin

Service de messagerie unifiée Microsoft Exchange (MSExchangeUM)

Serveurs de boîtes aux lettres

UmWorkerProcess.exe

%ExchangeInstallPath%Bin

Processus de travail de service de messagerie unifiée Microsoft Exchange

Serveurs de boîtes aux lettres

UpdateService.exe

%ExchangeInstallPath%FIP-FS\Bin

Composant d’analyse de contenu utilisé par l’agent anti-programme malveillant et dans la protection contre la perte de données (stratégie DLP)

Serveurs de boîtes aux lettres

W3wp.exe

%SystemRoot%\System32\inetsrv

Services Internet (IIS) (IIS)

Serveurs de boîtes aux lettres

wsbexchange.exe

%ExchangeInstallPath%Bin

Extension du serveur Microsoft Exchange pour la sauvegarde Windows Server (wsbexchange)

Serveurs de boîtes aux lettres

Exclusions recommandées pour les programmes antivirus Windows sur les serveurs Exchange 2016

Outre l’exclusion de dossiers et de processus spécifiques, en cas d’échec des exclusions de dossier ou de déplacement de fichiers hors de leurs emplacements par défaut, vous devez exclure les extensions de nom de fichier propres à Exchange.

 

Extensions Description Serveurs
  • .config

Extensions relatives aux applications

Serveurs de boîtes aux lettres

Serveurs de transport Edge

  • .chk

  • .edb

  • .jfm

  • .jrs

  • .log

  • .que

Extensions relatives aux bases de données

Serveurs de boîtes aux lettres

Serveurs de transport Edge

  • .dsc

  • .txt

Extensions relatives aux mesures de groupe

Serveurs de boîtes aux lettres

  • .cfg

  • .grxml

Extensions relatives à la messagerie unifiée

Serveurs de boîtes aux lettres

  • .lzx

Extensions relatives au carnet d’adresses en mode hors connexion

Serveurs de boîtes aux lettres

Exclusions recommandées pour les programmes antivirus Windows sur les serveurs Exchange 2016

 
Afficher: