Esecuzione di software antivirus Windows nei server Exchange
Quando si eseguono programmi antivirus Windows nei server di Microsoft Exchange, è possibile migliorare la sicurezza e l'integrità dell'organizzazione di Exchange. Tuttavia, se non sono configurati correttamente, i programmi antivirus Windows possono causare problemi in Exchange Server.
Esistono due componenti di base di qualsiasi programma antivirus Windows:
L'analisi residente nella memoria o la protezione in tempo reale monitora tutti i file e i processi caricati ed in esecuzione nella memoria attiva di un computer.
L'analisi a livello di file si riferisce al controllo manuale o regolare dei file nel disco rigido per individuare virus. Alcuni programmi antivirus avviano automaticamente un'analisi su richiesta dopo l'aggiornamento delle firme dei virus per assicurarsi che tutti i file vengano analizzati con le firme più recenti.
Il problema potenziale maggiore è che un programma antivirus Windows potrebbe bloccare o mettere in quarantena un file di log aperto o un file di database che Exchange deve modificare. Ciò può causare errori gravi in Exchange Server e potrebbe anche generare errori del registro eventi 1018. Pertanto, l'esclusione di questi file dall'analisi da parte del programma antivirus Windows è molto importante.
Un altro problema è che i programmi antivirus Windows non possono sostituire le soluzioni antispam e antimalware basate sulla posta elettronica perché i programmi antivirus Windows eseguiti nei server Windows non possono rilevare virus, malware e posta indesiderata distribuiti solo tramite posta elettronica.
Esclusioni consigliate per i programmi antivirus Windows nei server Exchange
Quando si distribuisce un programma antivirus Windows in un server Exchange, assicurarsi che le esclusioni di cartelle, le esclusioni dei processi e le esclusioni di estensione del nome file descritte in queste sezioni siano configurate sia per l'analisi a livello di file che di residente in memoria.
Nota: il valore %ExchangeInstallPath% è in genere C:\Program Files\Microsoft\Exchange Server\V15\ (include un "\"), il valore %SystemRoot% è in genere C:\Windows (non include un "\") finale e il valore %SystemDrive% è in genere C: (non include un "\" finale).
Le posizioni di molte di queste cartelle di Exchange sono configurabili in Exchange Management Shell. Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Open the Exchange Management Shell.
Nota
Si noti che l'uso di software di sicurezza di terze parti nei server Exchange potrebbe introdurre comportamenti imprevisti anche se vengono seguite indicazioni in questa pagina. Durante la risoluzione di tali problemi, Microsoft potrebbe consigliare di disabilitare o disinstallare temporaneamente tale software durante la risoluzione dei problemi.
Esclusioni di cartelle
Escludere le cartelle seguenti dall'analisi a livello di file e dall'analisi residente in memoria nei server Exchange.
Nota
La messaggistica unificata non è disponibile in Exchange 2019.
| Cartella | Categoria | Descrizione | Server |
|---|---|---|---|
%SystemRoot%\Cluster |
Dag | Il database quorum del cluster e altri file per i gruppi di disponibilità del database (DAG). | Server Cassette postali |
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> |
Dag | Directory di controllo del server di controllo del mirroring configurata per il dag. Il server di controllo del mirroring può essere praticamente qualsiasi server Microsoft Windows nella foresta active directory locale che non è già membro del gruppo di disponibilità del database. Per visualizzare il percorso effettivo, eseguire il comando seguente: |
Qualsiasi |
%ExchangeInstallPath%ClientAccess\OAB |
Rubriche offline | File della Rubrica offline. | Server Cassette postali |
%ExchangeInstallPath%FIP-FS |
Antimalware e DLP | Analisi del contenuto usata dall'agente malware e prevenzione della perdita dei dati.Content scanning that's used by the Malware agent and data loss prevention (DLP). | Server Cassette postali |
%ExchangeInstallPath%GroupMetrics |
Suggerimenti messaggio | Raggruppare i file delle metriche usati per calcolare i valori per i suggerimenti per destinatari esterni e destinatari di grandi dimensioni. | Server Cassette postali |
%ExchangeInstallPath%Logging |
Log dei processi di Exchange | Questa cartella contiene molti tipi diversi di log di Exchange nelle sottocartelle. Ad esempio:
Per visualizzare i percorsi effettivi, eseguire i comandi seguenti: |
Server Cassette postali |
%ExchangeInstallPath%Mailbox |
Database delle cassette postali | Database e file dei punti di arresto e di registro di Exchange. Per impostazione predefinita, questi file si trovano in sottocartelle in base al nome del database. Per visualizzare i percorsi effettivi, eseguire il comando seguente: Get-MailboxDatabase -Server \ServerName> | Format-List EdbFilePath,LogFolderPath Per impostazione predefinita, i file di indice del contesto del database si trovano nella stessa cartella dei file di database in una sottocartella denominata in base al GUID del database. |
Server Cassette postali |
%ExchangeInstallPath%TransportRoles\Data\Adam |
Edgesync | File di log e Active Directory Lightweight Directory Services (AD LDS). | Server Trasporto Edge |
%ExchangeInstallPath%TransportRoles\Data\IpFilter |
Filtro connessioni | File di database di filtro IP, checkpoint e log. | Server Trasporto Edge |
%ExchangeInstallPath%TransportRoles\Data\Queue |
Code | Accodamento di file di database, checkpoint e log. | Server Cassette postali Server Trasporto Edge |
%ExchangeInstallPath%TransportRoles\Data\SenderReputation |
Reputazione del mittente | Database della reputazione del mittente, checkpoint e file di log. | Server Trasporto Edge Server Cassette postali |
%ExchangeInstallPath%TransportRoles\Data\Temp |
Conversione del contenuto | Conversione del contenuto eseguita nella pipeline di trasporto. | Server Cassette postali Server Trasporto Edge |
%ExchangeInstallPath%TransportRoles\Logs |
Log di trasporto | I log del flusso di posta e della pipeline di trasporto si trovano in sottocartelle, ad esempio:
Per visualizzare i percorsi effettivi, eseguire i comandi seguenti: |
Server Cassette postali Server Trasporto Edge (solo servizio trasporto) |
%ExchangeInstallPath%TransportRoles\Pickup |
Directory di prelievo | La directory pickup viene usata dagli amministratori per il test del flusso di posta o dalle applicazioni che devono creare e inviare i propri file di messaggio. Per visualizzare il percorso effettivo, eseguire il comando seguente: |
Server Cassette postali Server Trasporto Edge |
%ExchangeInstallPath%TransportRoles\Replay |
Directory di riproduzione | La directory di riesecuzione riceve i messaggi da server gateway esterni e può anche essere utilizzata per inviare nuovamente i messaggi esportati dagli amministratori dalle code dei server Exchange. Per visualizzare il percorso effettivo, eseguire il comando seguente: |
Server Cassette postali Server Trasporto Edge |
%ExchangeInstallPath%UnifiedMessaging\Grammars |
Messaggistica unificata | File di grammatica per impostazioni locali diverse, ad esempio en-EN o es-ES. | Server cassette postali di Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Prompts |
Messaggistica unificata | Messaggi vocali, messaggi di saluto e file di messaggi informativi. | Server cassette postali di Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Temp |
Messaggistica unificata | File temporanei generati dalla messaggistica unificata. | Server cassette postali di Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Voicemail |
Messaggistica unificata | File di segreteria telefonica archiviati temporaneamente. | Server cassette postali di Exchange 2016 |
%ExchangeInstallPath%Working\OleConverter |
Conversione del contenuto | Da Transport Neutral Encoding Format (TNEF), noto anche come RTF (Rich Text Format), alle conversioni MIME/HTML. | Server Cassette postali Server Trasporto Edge |
%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files |
Componenti Web | Cartella di compressione di Internet Information Services (IIS) usata con Outlook sul web. | Server Cassette postali |
%SystemRoot%\Temp\OICE_<GUID> |
Ricerca di Exchange | File temporanei usati da Exchange servizio di ricerca e Microsoft Filter Pack per eseguire la conversione di file in un ambiente sandbox. | Server Cassette postali |
Esclusioni di processi
Molti programmi antivirus supportano l'analisi dei processi, che può influire negativamente su Microsoft Exchange se vengono analizzati i processi non corretti. Pertanto, è consigliabile escludere dall'analisi dei processi i seguenti processi di Exchange o correlati.
| Procedura | Percorso | Commenti | Server |
|---|---|---|---|
| ComplianceAuditService.exe | %ExchangeInstallPath%Bin |
Servizio Di controllo di conformità di Microsoft Exchange (MSComplianceAudit) | Server Cassette postali |
| Dsamain.exe | %SystemRoot%\System32 |
Servizio ADAM di Microsoft Exchange (ADAM_MSExchange) (Active Directory Lightweight Directory Services (AD LDS) nei server Trasporto Edge sottoscritti) | Server Trasporto Edge |
| EdgeTransport.exe | %ExchangeInstallPath%Bin |
Processo di lavoro del servizio Trasporto di Microsoft Exchange | Server Cassette postali Server Trasporto Edge |
| fms.exe | %ExchangeInstallPath%FIP-FS\Bin |
Componente di analisi del contenuto usato dall'agente malware e dalla prevenzione della perdita dei dati. | Server Cassette postali |
| hostcontrollerservice.exe | %ExchangeInstallPath%Bin\Search\Ceres\HostController |
Servizio Controller host di Ricerca di Microsoft Exchange (HostControllerService) | Server Cassette postali |
| inetinfo.exe | %SystemRoot%\System32\inetsrv |
Internet Information Services (IIS) | Server Cassette postali |
| Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin |
Servizio di aggiornamento antispam di Microsoft Exchange (MSExchangeAntispamUpdate) | Server Cassette postali Server Trasporto Edge |
| Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRoles\agents\Hygiene |
Agente filtro contenuto | Server Cassette postali Server Trasporto Edge |
| Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin |
Servizio Diagnostica di Microsoft Exchange (MSExchangeDiagnostics) | Server Cassette postali Server Trasporto Edge |
| Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin |
Servizio topologia di Microsoft Exchange Active Directory (MSExchangeADTopology) | Server Cassette postali |
| Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin |
Servizio Credenziali di Microsoft Exchange (MSExchangeEdgeCredential) | Server Trasporto Edge |
| Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin |
Servizio Microsoft Exchange EdgeSync (MSExchangeEdgeSync) | Server Cassette postali |
| Microsoft.Exchange.Imap4.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Servizio IMAP4 di Microsoft Exchange (MSExchangeImap4) | Server Cassette postali |
| Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Servizio back-end IMAP4 di Microsoft Exchange (MSExchangeIMAP4BE) | Server Cassette postali |
| Microsoft.Exchange.Notifications.Broker.exe | %ExchangeInstallPath%Bin |
Servizio Microsoft Exchange Notifications Broker (MSExchangeNotificationsBroker) | Server Cassette postali |
| Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Servizio POP3 di Microsoft Exchange (MSExchangePop3) | Server Cassette postali |
| Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Servizio back-end POP3 di Microsoft Exchange (MSExchangePOP3BE) | Server Cassette postali |
| Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin |
Servizio Host del servizio Microsoft Exchange (MSExchangeServiceHost) | Server Cassette postali Server Trasporto Edge |
| Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin |
Servizio Accesso client RPC di Microsoft Exchange (MSExchangeRPC) | Server Cassette postali |
| Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange servizio di ricerca (MSExchangeFastSearch) | Server Cassette postali |
| Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin |
Servizio Host del servizio Microsoft Exchange (MSExchangeServiceHost) | Server Cassette postali Server Trasporto Edge |
| Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin |
Servizio Archivio informazioni di Microsoft Exchange (MSExchangeIS) | Server Cassette postali |
| Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin |
Processo di lavoro del servizio Archivio informazioni di Microsoft Exchange | Server Cassette postali |
| Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEnd\CallRouter |
Servizio Router di chiamata di messaggistica unificata di Microsoft Exchange (MSExchangeUMCR) | Server cassette postali di Exchange 2016 |
| MSExchangeCompliance.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Compliance Service (MSExchangeCompliance) | Server Cassette postali |
| MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin |
Servizio gestione dag di Microsoft Exchange (MSExchangeDagMgmt) | Server Cassette postali |
| MSExchangeDelivery.exe | %ExchangeInstallPath%Bin |
Servizio recapito trasporto cassette postali di Microsoft Exchange (MSExchangeDelivery) | Server Cassette postali |
| MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin |
Servizio Trasporto front-end di Microsoft Exchange (MSExchangeFrontEndTransport) | Server Cassette postali |
| MSExchangeHMHost.exe | %ExchangeInstallPath%Bin |
Servizio Microsoft Exchange Health Manager (MSExchangeHM) | Server Cassette postali Server Trasporto Edge |
| MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin |
Processo di lavoro del servizio Microsoft Exchange Health Manager | Server Cassette postali Server Trasporto Edge |
| MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin |
Servizio Assistenti cassette postali di Microsoft Exchange (MSExchangeMailboxAssistants) | Server Cassette postali |
| MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin |
Servizio replica cassette postali di Microsoft Exchange (MSExchangeMailboxReplication) | Server Cassette postali |
| MSExchangeRepl.exe | %ExchangeInstallPath%Bin |
Servizio replica di Microsoft Exchange (MSExchangeRepl) | Server Cassette postali |
| MSExchangeSubmission.exe | %ExchangeInstallPath%Bin |
Servizio invio trasporto cassette postali di Microsoft Exchange (MSExchangeSubmission) | Server Cassette postali |
| MSExchangeTransport.exe | %ExchangeInstallPath%Bin |
Servizio trasporto Microsoft Exchange (MSExchangeTransport) | Server Cassette postali Server Trasporto Edge |
| MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin |
Servizio di ricerca log di trasporto di Microsoft Exchange (MSExchangeTransportLogSearch) | Server Cassette postali Server Trasporto Edge |
| MSExchangeThrottling.exe | %ExchangeInstallPath%Bin |
Servizio di limitazione delle richieste di Microsoft Exchange (MSExchangeThrottling) | Server Cassette postali |
| Noderunner.exe | %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 |
Microsoft Exchange servizio di ricerca (MSExchangeFastSearch) | Server Cassette postali |
| OleConverter.exe | %ExchangeInstallPath%Bin |
Converte i messaggi RTF (Rich Text Format) in MIME/HTML per destinatari esterni. | Server Cassette postali |
| ParserServer.exe | %ExchangeInstallPath%Bin\Search\Ceres\ParserServer |
Microsoft Exchange servizio di ricerca (MSExchangeFastSearch) | Server Cassette postali |
| ScanEngineTest.exe | %ExchangeInstallPath%FIP-FS\Bin |
Componente di analisi del contenuto usato dall'agente malware e dalla prevenzione della perdita dei dati | Server Cassette postali |
| ScanningProcess.exe | %ExchangeInstallPath%FIP-FS\Bin |
Componente di analisi del contenuto usato dall'agente malware e dalla prevenzione della perdita dei dati | Server Cassette postali |
| UmService.exe | %ExchangeInstallPath%Bin |
Servizio Messaggistica unificata di Microsoft Exchange (MSExchangeUM) | Server cassette postali di Exchange 2016 |
| UmWorkerProcess.exe | %ExchangeInstallPath%Bin |
Processo di lavoro del servizio Messaggistica unificata di Microsoft Exchange | Server cassette postali di Exchange 2016 |
| UpdateService.exe | %ExchangeInstallPath%FIP-FS\Bin |
Componente di analisi del contenuto usato dall'agente malware e dalla prevenzione della perdita dei dati | Server Cassette postali |
| wsbexchange.exe | %ExchangeInstallPath%Bin |
estensione Microsoft Exchange Server per Windows Server Backup (wsbexchange) | Server Cassette postali |
Esclusioni di estensioni di nomi file
Oltre a escludere cartelle e processi specifici, è consigliabile escludere le estensioni di file specifiche di Exchange seguenti nel caso in cui le esclusioni di cartelle non riescano o i file vengano spostati dai percorsi predefiniti.
| Estensioni | Descrizione | Server |
|---|---|---|
| .config | Estensioni correlate all'applicazione | Server Cassette postali Server Trasporto Edge |
| .Chk .edb .Jfm .Jrs .Registro .Que |
Estensioni correlate al database | Server Cassette postali Server Trasporto Edge |
| .Dsc .txt |
Estensioni correlate alle metriche di gruppo | Server Cassette postali |
| .Cfg .grxml |
Estensioni correlate alla messaggistica unificata | Server cassette postali di Exchange 2016 |
| .lzx | Estensioni correlate alla rubrica offline | Server Cassette postali |