Questo articolo è stato tradotto automaticamente. Per visualizzare l'articolo in inglese, selezionare la casella di controllo Inglese. È possibile anche visualizzare il testo inglese in una finestra popup posizionando il puntatore del mouse sopra il testo.
Traduzione
Inglese

In esecuzione il software antivirus Windows nei server di Exchange 2016

[Questo argomento contiene una documentazione non definitiva, pertanto è soggetto a modifiche in versioni future. Gli argomenti vuoti sono inclusi come segnaposto. Inviare commenti e suggerimenti con un messaggio di posta elettronica all'indirizzo ExchangeHelpFeedback@microsoft.com.]  

Si applica a:Exchange Server 2016

Informazioni sulla configurazione di programmi antivirus Windows venga eseguito correttamente nei server Exchange 2016 configurando le esclusioni.

Quando si eseguono programmi antivirus Windows in MicrosoftExchange Server 2016 server, è possibile migliorare la protezione e l'integrità dell'organizzazione Exchange. Tuttavia, se non sono configurate correttamente, programmi antivirus Windows possono causare problemi di Exchange 2016.

Esistono due componenti di base di un programma antivirus Windows:

  • Analisi dei residenti o della protezione in tempo reale consente di monitorare tutti i file e i processi che vengono caricati e in esecuzione nella memoria attiva del computer.

  • Analisi a livello di file fa riferimento al controllo manualmente i file nel disco rigido di virus o a intervalli regolari. Alcuni programmi antivirus avvia automaticamente un'analisi su richiesta dopo le firme dei virus vengono aggiornati per verificare che tutti i file vengono analizzati con le firme più recenti.

Il problema potenziale maggiore è un programma antivirus Windows può bloccare o mettere in quarantena aperto un file di registro o database che Exchange è necessario modificare. Ciò può causare problemi gravi in Exchange 2016 e può generare errori nel registro eventi 1018. Pertanto, ad eccezione di questi file da vengono analizzate dai programmi antivirus di Windows è molto importante.

Un altro problemi da considerare è che programmi antivirus Windows possono sostituire le soluzioni basate su posta elettronica antispam e antimalware poiché Windows programmi antivirus in esecuzione nei server Windows non è in grado di rilevare virus, malware e posta indesiderata distribuite solo tramite posta elettronica.

Quando si distribuisce un programma antivirus Windows su un server di Exchange 2016, assicurarsi che i esclusioni di cartelle, le esclusioni di processi e le esclusioni di estensione nome file descritte nelle sezioni seguenti vengono configurate per l'analisi dei residenti sia a livello di file.

noteNota:
Il valore %ExchangeInstallPath% è in genere C:\Program Files\Microsoft\Exchange Server\V15\ (include finale "\"), il valore %SystemRoot% è in genere C:\Windows (non include un finale "\") e il valore %SystemDrive% è in genere C: (non include un finale "\").
I percorsi di molte di queste cartelle Exchange possono essere configurati nei Exchange Management Shell. Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Aprire Exchange Management Shell..

Sommario

Esclusioni di cartelle

Process exclusions

File name extension exclusions

Escludere le cartelle seguenti dall'analisi a livello di file e analisi dei residenti in memoria nei server Exchange 2016.

 

CartellaCategoriaDescrizioneServer

%SystemRoot%\Cluster

DAG

Il database di quorum del cluster e altri file per gruppi di disponibilità del database (DAG).

Server cassette postali

%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN>

DAG

La directory nel server di controllo configurato per la disponibilità del database. Il server di controllo può essere virtualmente qualsiasi MicrosoftWindows server nella foresta locale Active Directory che non è già membro del DAG.

Per visualizzare il percorso effettivo, eseguire il comando seguente: Get-DatabaseAvailabilityGroup <DAGName>| Format-List *Witness*

Qualsiasi

%ExchangeInstallPath%ClientAccess\OAB

Rubriche offline

File della Rubrica offline.

Server cassette postali

%ExchangeInstallPath%FIP-FS

DLP e antimalware

Analisi del contenuto che viene utilizzato per il Malware agente e dati di prevenzione della perdita di (DLP).

Server cassette postali

%ExchangeInstallPath%GroupMetrics

MailTips

Gruppo metriche i file utilizzati per calcolare i valori per i destinatari di grandi dimensioni e suggerimenti per i destinatari esterni.

Server cassette postali

%ExchangeInstallPath%Logging

registri di processo Exchange

Questa cartella contiene molti tipi diversi di registri Exchange nelle sottocartelle. Per esempio:

  • I registri Assistente di ripristino calendario

  • Registri Assistente cartelle gestite

  • Registri di protocollo IMAP4

  • Registri di protocollo POP3

Per visualizzare i percorsi effettivi, eseguire i comandi seguenti:

  • Get-MailboxServer -Server <ServerName> | Format-List *LogPath*

  • Get-PopSettings <ServerName> | Format-List LogFileLocation

  • Get-ImapSettings <ServerName> | Format-List LogFileLocation

 

%ExchangeInstallPath%Mailbox

Database delle cassette postali

database Exchange, i file del punto di arresto e i file di registro. Per impostazione predefinita, questi file si trovano nelle sottocartelle in base al nome del database. Per visualizzare i percorsi effettivi, eseguire il comando seguente: Get-MailboxDatabase -Server <ServerName> | Format-List EdbFilePath,LogFolderPath

Per impostazione predefinita, i file di indice contesto database si trovano nella stessa cartella i file di database in una sottocartella denominata dopo il GUID del database.

Server cassette postali

%ExchangeInstallPath%TransportRoles\Data\Adam

EdgeSync

Active Directory Lightweight Directory Services (AD LDS) e file di registro.

Server Trasporto Edge

%ExchangeInstallPath%TransportRoles\Data\IpFilter

Filtro connessioni

Database di filtro IP, punto di controllo e i file di registro.

Server Trasporto Edge

%ExchangeInstallPath%TransportRoles\Data\Queue

Code

Database delle code, punto di controllo e i file di registro.

Server cassette postali

Server Trasporto Edge

%ExchangeInstallPath%TransportRoles\Data\SenderReputation

Reputazione mittente

Database della reputazione del mittente, punto di controllo e i file di registro.

Server Trasporto Edge

Server cassette postali

%ExchangeInstallPath%TransportRoles\Data\Temp

Conversione del contenuto

Conversione del contenuto che ha eseguito nella pipeline di trasporto.

Server cassette postali

Server Trasporto Edge

%ExchangeInstallPath%TransportRoles\Logs

Registri di trasporto

Mail flow e trasporto pipeline si trovano in sottocartelle, ad esempio:

  • Registrazione agente

  • Registrazione di integrazione applicativa

  • Monitoraggio messaggi

  • Analisi della pipeline

  • Inviare e ricevere la registrazione del protocollo di connettore

Per visualizzare i percorsi effettivi, eseguire i comandi seguenti:

  • Get-TransportService <ServerName> | Format-List *LogPath,*TracingPath

  • Get-FrontEndTransportService <ServerName> | Format-List *LogPath

  • Get-MailboxTransportService <ServerName> | Format-List *LogPath,*TracingPath

Server cassette postali

Server Trasporto Edge (solo servizio di trasporto)

%ExchangeInstallPath%TransportRoles\Pickup

Directory di prelievo

La directory di prelievo viene utilizzata dagli amministratori per la verifica del flusso di posta elettronica o dalle applicazioni che è necessario creare e inviare i propri file dei messaggi.

Per visualizzare il percorso effettivo, eseguire il comando seguente: Get-TransportService <ServerName>| Format-List PickupDirectoryPath

Server cassette postali

Server Trasporto Edge

%ExchangeInstallPath%TransportRoles\Replay

Directory di riesecuzione

La directory di riesecuzione per ricevere messaggi dai server gateway esterna e può essere utilizzata anche per reinviare i messaggi che gli amministratori di esportazione delle code di Exchange server.

Per visualizzare il percorso effettivo, eseguire il comando seguente: Get-TransportService <ServerName>| Format-List ReplayDirectoryPath

Server cassette postali

Server Trasporto Edge

%ExchangeInstallPath%UnifiedMessaging\Grammars

Messaggistica unificata

File del correttore grammaticale per le lingue diverse, ad esempio IT-IT o es-ES.

Server cassette postali

%ExchangeInstallPath%UnifiedMessaging\Prompts

Messaggistica unificata

Istruzioni vocali, messaggi di saluto e i file dei messaggi informativi.

Server cassette postali

%ExchangeInstallPath%UnifiedMessaging\Temp

Messaggistica unificata

File temporanei generati dalla messaggistica unificata.

Server cassette postali

%ExchangeInstallPath%UnifiedMessaging\Voicemail

Messaggistica unificata

File di posta vocali vengono temporaneamente archiviati.

Server cassette postali

%ExchangeInstallPath%Working\OleConverter

Conversione del contenuto

Indipendente dalla codifica TNEF (Transport Format), noto anche come RTF (RICH Text Format), per le conversioni MIME/HTML.

Server cassette postali

Server Trasporto Edge

%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files

Componenti Web

Internet Information Services Cartella di compressione (IIS) utilizzato con Outlook sul Web.

Server cassette postali

%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files

Componenti Web

File temporanei utilizzati con servizi Exchange. Questi file si trovano nelle sottocartelle seguenti:

  • servizio di individuazione automatica

  • ECP

  • servizi Web Exchange

  • MAPI

  • mapi_emsmdb

  • Microsoft-server-activesync

  • Rubrica fuori rete

  • owa

  • owa_calendar

  • PowerShell

  • radice

  • RPC

Server cassette postali

%SystemRoot%\System32\Inetsrv

Componenti Web

File di sistema IIS.

Server cassette postali

%SystemRoot%\Temp\OICE_<GUID>\

Ricerca di Exchange

File temporanei utilizzati dal servizio di ricerca di Exchange e Microsoft Filter Pack per eseguire la conversione dei file in un ambiente in modalità sandbox.

Server cassette postali

Inizio pagina

Molti programmi antivirus supportano l'analisi dei processi, che possono influire negativamente sulle Microsoft Exchange se sono stati analizzati i processi non corretti. Di conseguenza, è consigliabile escludere le seguenti Exchange o processi correlati dal processo di analisi.

 

ProceduraPercorsoCommentiServer

ComplianceAuditService.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio controllo di conformità (MSComplianceAudit)

Server cassette postali

Dsamain.exe

%SystemRoot%\System32

Microsoft Exchange Servizio di ADAM (ADAM_MSExchange) (Active Directory Lightweight Directory Services (AD LDS) nel server Trasporto Edge sottoscritti)

Server Trasporto Edge

EdgeTransport.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Processo di lavoro del servizio di trasporto

Server cassette postali

Server Trasporto Edge

fms.exe

%ExchangeInstallPath%FIP-FS\Bin

Componente di analisi del contenuto che viene utilizzato dall'agente Malware e DLP.

Server cassette postali

hostcontrollerservice.exe

%ExchangeInstallPath%Bin\Search\Ceres\HostController

Microsoft Exchange Servizio Controller Host della ricerca (HostControllerService)

Server cassette postali

inetinfo.exe

%SystemRoot%\System32\inetsrv

Internet Information Services (IIS)

Server cassette postali

Microsoft.Exchange.AntispamUpdateSvc.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio di aggiornamento antispam (MSExchangeAntispamUpdate)

Server cassette postali

Server Trasporto Edge

Microsoft.Exchange.ContentFilter.Wrapper.exe

%ExchangeInstallPath%TransportRoles\agents\Hygiene

Agente filtro contenuto

Server cassette postali

Server Trasporto Edge

Microsoft.Exchange.Diagnostics.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio di diagnostica (MSExchangeDiagnostics)

Server cassette postali

Server Trasporto Edge

Microsoft.Exchange.Directory.TopologyService.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio Active Directory topologia (MSExchangeADTopology)

Server cassette postali

Microsoft.Exchange.EdgeCredentialSvc.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio credenziali (MSExchangeEdgeCredential)

Server Trasporto Edge

Microsoft.Exchange.EdgeSyncSvc.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio EdgeSync (MSExchangeEdgeSync)

Server cassette postali

Microsoft.Exchange.Imap4.exe

ExchangeInstallPath%FrontEnd\PopImap

Microsoft Exchange Servizio IMAP4 (MSExchangeImap4)

Server cassette postali

Microsoft.Exchange.Imap4service.exe

%ExchangeInstallPath%ClientAccess\PopImap

Microsoft Exchange Servizio IMAP4 back-end (MSExchangeIMAP4BE)

Server cassette postali

Microsoft.Exchange.Notifications.Broker.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio Broker notifiche (MSExchangeNotificationsBroker)

Server cassette postali

Microsoft.Exchange.Pop3.exe

%ExchangeInstallPath%FrontEnd\PopImap

Microsoft Exchange Servizio POP3 (MSExchangePop3)

Server cassette postali

Microsoft.Exchange.Pop3service.exe

%ExchangeInstallPath%ClientAccess\PopImap

Microsoft Exchange Servizio POP3 di back-end (MSExchangePOP3BE)

Server cassette postali

Microsoft.Exchange.ProtectedServiceHost.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio Host del servizio (MSExchangeServiceHost)

Server cassette postali

Server Trasporto Edge

Microsoft.Exchange.RPCClientAccess.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio di accesso Client RPC (MSExchangeRPC)

Server cassette postali

Microsoft.Exchange.Search.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio di ricerca (MSExchangeFastSearch)

Server cassette postali

Microsoft.Exchange.Servicehost.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio Host del servizio (MSExchangeServiceHost)

Server cassette postali

Server Trasporto Edge

Microsoft.Exchange.Store.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio Archivio informazioni (MSExchangeIS)

Server cassette postali

Microsoft.Exchange.Store.Worker.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Processo di lavoro del servizio Archivio informazioni

Server cassette postali

Microsoft.Exchange.UM.CallRouter.exe

%ExchangeInstallPath%FrontEnd\CallRouter

Microsoft Exchange Servizio di routing delle chiamate di messaggistica unificata (MSExchangeUMCR)

Server cassette postali

MSExchangeCompliance.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio di conformità (MSExchangeCompliance)

Server cassette postali

MSExchangeDagMgmt.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio di gestione di disponibilità del database (MSExchangeDagMgmt)

Server cassette postali

MSExchangeDelivery.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio di trasporto recapito delle cassette postali (MSExchangeDelivery)

Server cassette postali

MSExchangeFrontendTransport.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio trasporto front-end (MSExchangeFrontEndTransport)

Server cassette postali

MSExchangeHMHost.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio di gestione dello stato (MSExchangeHM)

Server cassette postali

Server cassette postali

Server Trasporto Edge

MSExchangeHMWorker.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Processo di lavoro del servizio di gestione dello stato

Server cassette postali

Server cassette postali

Server Trasporto Edge

MSExchangeMailboxAssistants.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio Assistenti cassette postali (MSExchangeMailboxAssistants)

Server cassette postali

MSExchangeMailboxReplication.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio di replica delle cassette postali (MSExchangeMailboxReplication)

Server cassette postali

MSExchangeRepl.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio di replica (MSExchangeRepl)

Server cassette postali

MSExchangeSubmission.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio di invio del trasporto di cassette postali (MSExchangeSubmission)

Server cassette postali

MSExchangeTransport.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio di trasporto (MSExchangeTransport)

Server cassette postali

Server Trasporto Edge

MSExchangeTransportLogSearch.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio di ricerca dei registri (MSExchangeTransportLogSearch) di trasporto

Server cassette postali

Server Trasporto Edge

MSExchangeThrottling.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Limitazione del servizio (MSExchangeThrottling)

Server cassette postali

Noderunner.exe

%ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0

Microsoft Exchange Servizio di ricerca (MSExchangeFastSearch)

Server cassette postali

OleConverter.exe

%ExchangeInstallPath%Bin

Converte rich text format (RTF) MIME/HTML per i destinatari esterni.

Server cassette postali

ParserServer.exe

%ExchangeInstallPath%Bin\Search\Ceres\ParserServer

Microsoft Exchange Servizio di ricerca (MSExchangeFastSearch)

Server cassette postali

Powershell.exe

C:\Windows\System32\WindowsPowerShell\v1.0

Exchange Management Shell

Server cassette postali

Server Trasporto Edge

ScanEngineTest.exe

%ExchangeInstallPath%FIP-FS\Bin

Componente di analisi del contenuto che viene utilizzato dall'agente Malware e DLP

Server cassette postali

ScanningProcess.exe

%ExchangeInstallPath%FIP-FS\Bin

Componente di analisi del contenuto che viene utilizzato dall'agente Malware e DLP

Server cassette postali

UmService.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Servizio di messaggistica unificata (MSExchangeUM)

Server cassette postali

UmWorkerProcess.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Processo di lavoro del servizio messaggistica unificata

Server cassette postali

UpdateService.exe

%ExchangeInstallPath%FIP-FS\Bin

Componente di analisi del contenuto che viene utilizzato dall'agente Malware e DLP

Server cassette postali

W3wp.exe

%SystemRoot%\System32\inetsrv

Internet Information Services (IIS)

Server cassette postali

wsbexchange.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Estensione del server per Windows Server Backup (wsbexchange)

Server cassette postali

Inizio pagina

Oltre ad eccezione di cartelle specifiche e i processi, è consigliabile escludere le seguenti Exchange-specifico file name extensions in caso di esito negativo le esclusioni di cartelle o spostamento di file dalle loro posizioni predefinite.

 

EstensioniDescrizioneServer
  • .config

Estensioni relative all'applicazione

Server cassette postali

Server Trasporto Edge

  • .chk

  • .edb

  • .jfm

  • .jrs

  • .log

  • .que

Estensioni relative al database

Server cassette postali

Server Trasporto Edge

  • .dsc

  • .txt

Estensioni relative alle metriche gruppo

Server cassette postali

  • .cfg

  • .grxml

Estensioni relative alla messaggistica unificate

Server cassette postali

  • .lzx

Estensioni relative alla Rubrica fuori rete

Server cassette postali

Inizio pagina

 
Mostra: