Ausschlüsse Transaktionen
Austausch Server ist eine E-Mail-Kommunikationsplattform, die für viele Unternehmen von entscheidender Bedeutung ist. Daher ist die Ausführung einer Antivirensoftware auf dem Server von großer Bedeutung, um dessen Leistung und Sicherheit zu schützen. Allerdings ohne die richtige Konfiguration und Einstellungen, Antivirensoftware Dies kann sich negativ auf die Leistung von Exchange Server auswirken und in manchen Fällen sogar zu Datenverlust führen. Hier kommen „AV-Ausschlüsse“ ins Spiel.
Jedes Windows-Antivirenprogramm besteht aus zwei Grundkomponenten:
- Speicherresidentes Scannen veya EchtzeitschutzVerfolgt alle Dateien und Prozesse, die im aktiven Speicher des Computers geladen und ausgeführt werden.
- Scannen auf Dateiebenebezieht sich auf die manuelle oder regelmäßige Überprüfung von Dateien auf der Festplatte auf Viren. Einige Antivirenprogramme führen automatisch einen On-Demand-Scan durch, nachdem die Virensignaturen aktualisiert wurden, um sicherzustellen, dass alle Dateien mit den neuesten Signaturen gescannt werden.
Das größte potenzielle Problem besteht darin, dass ein Windows-Antivirenprogramm eine geöffnete Protokolldatei oder Datenbankdatei, die Exchange ersetzen muss, sperren oder unter Quarantäne stellen kann. Dies kann schwerwiegende Fehler in Exchange Server verursachen und auch 1018-Ereignisprotokollfehler generieren. Daher ist es sehr wichtig, zu verhindern, dass diese Dateien vom Windows-Antivirenprogramm gescannt werden.
Ein weiteres Problem besteht darin, dass Windows-Antivirenprogramme E-Mail-basierte Anti-Spam- und Anti-Malware-Lösungen nicht ersetzen können, da Windows-Antivirenprogramme, die auf Windows-Servern ausgeführt werden, Viren, Malware und Spam, die ausschließlich per E-Mail verbreitet werden, nicht erkennen können.
Exchange Server Was sind AV-Ausschlüsse?
AV-Ausschlüsse in Exchange Server sind eine Konfiguration, die es Antivirensoftware ermöglicht, bestimmte Ordner, Dateien oder Prozesse vom Scan auszuschließen. Dies ist für die ordnungsgemäße Funktion von Exchange erforderlich, sodass einige wichtige Dateien und Dienste, insbesondere solche, die datenintensive Vorgänge ausführen, nicht vom Scan der Antivirensoftware betroffen sind.
Vorteile von AV-Ausschlüssen
- Leistungssteigerung: Die Reduzierung der Anzahl der von Antivirensoftware gescannten Dateien kann zu einer erheblichen Reduzierung der E/A-Vorgänge und der CPU-Auslastung führen. Dies ist besonders wichtig für intensive Datenbankoperationen und Postfachoperationen.
- Entsperrte Dienste: Antivirensoftware kann manchmal dazu führen, dass wichtige Exchange-Dienste oder -Prozesse nicht funktionieren. Dieses Risiko wird durch Ausschlüsse reduziert.
- Datenintegrität: Scanvorgänge von Antivirensoftware können zu Beschädigungen in Exchange-Datenbanken führen. Um eine solche Beschädigung zu vermeiden, sollten Datenbanken und zugehörige Protokolldateien ausgeschlossen werden.
- Schnellere Wiederherstellung: Sicherungs- und Wiederherstellungsprozesse sind schneller und weniger problematisch, wenn sie nicht von einer Antivirensoftware gescannt werden.
Schließen Sie die folgenden Ordner vom Scannen auf Dateiebene und vom speicherresidenten Scannen auf Exchange-Servern aus.
| Ordner | Kategorien | Preis | Sunucu |
|---|---|---|---|
%SystemRoot%Cluster | DAGs | Andere Dateien für die Cluster-Quorum-Datenbank und die Datenbankverfügbarkeitsgruppen (DAG). | Postfachserver |
%SystemDrive%DAGFileShareWitnesses<DAGFQDN> | DAGs | Das Zeugenverzeichnis auf dem für DAG konfigurierten Zeugenserver. Der Zeugenserver ist fast jeder Server in der lokalen Active Directory-Gesamtstruktur, der kein DAG-Mitglied ist. Microsoft Möglicherweise handelt es sich um Windows-Server. Um den tatsächlichen Standort anzuzeigen, führen Sie den folgenden Befehl aus: Get-DatabaseAvailabilityGroup <DAGName> | Format-List *Witness* | jeder |
%ExchangeInstallPath%ClientAccessOAB | Offline-Adressbücher | Offline-Adressbuchdateien. | Postfachserver |
%ExchangeInstallPath%FIP-FS | Anti-Malware und DLP | Inhaltsscans, die von Malware-Agenten und Data Loss Prevention (DLP) verwendet werden. | Postfachserver |
%ExchangeInstallPath%GroupMetrics | Mail-Tipps | Gruppenmetrikdateien, die zur Berechnung der MailTips-Werte für große Zielgruppen und externe Empfänger verwendet werden. | Postfachserver |
%ExchangeInstallPath%Logging | Transaktionsprotokolle ändern | Dieser Ordner enthält viele verschiedene Arten von Exchange-Protokollen in Unterordnern. Zum Beispiel: Protokolle des Kalenderreparatur-AssistentenProtokolle des Assistenten für verwaltete OrdnerIMAP4-ProtokollprotokollePOP3-ProtokollprotokolleFühren Sie die folgenden Befehle aus, um die tatsächlichen Speicherorte anzuzeigen:Get-MailboxServer -Identity <ServerName> | Format-List *LogPath*Get-PopSettings <ServerName> | Format-List LogFileLocationGet-ImapSettings <ServerName> | Format-List LogFileLocation | Postfachserver |
%ExchangeInstallPath%Mailbox | Postfachdatenbanken | Exchange-Datenbanken, Prüfpunktdateien und Protokolldateien. Standardmäßig befinden sich diese Dateien in Unterordnern basierend auf dem Namen der Datenbank. Um die tatsächlichen Standorte anzuzeigen, führen Sie den folgenden Befehl aus: Get-MailboxDatabase -Server ServerName> | Format-List EdbFilePath,LogFolderPathStandardmäßig befinden sich Datenbankkontextverzeichnisdateien im selben Ordner wie Datenbankdateien in einem Unterordner, der nach der GUID der Datenbank benannt ist. | Postfachserver |
%ExchangeInstallPath%TransportRolesDataAdam | EdgeSync | Active Directory Lightweight Directory Services (AD LDS) und Protokolldateien. | Edge-Transport-Server |
%ExchangeInstallPath%TransportRolesDataIpFilter | Verbindungsfilterung | IP-Filterdatenbank, Prüfpunkt und Protokolldateien. | Edge-Transport-Server |
%ExchangeInstallPath%TransportRolesDataQueue | Reihe | Warteschlangendatenbank, Prüfpunkt und Protokolldateien. | PostfachserverEdge-Transport-Server |
%ExchangeInstallPath%TransportRolesDataSenderReputation | Reputation des Absenders | Sender-Reputation-Datenbank, Prüfpunkt und Protokolldateien. | Edge-Transport-ServerMailbox-Server |
%ExchangeInstallPath%TransportRolesDataTemp | Inhaltskonvertierung | Inhaltstransformation erfolgt in der Transferpipeline. | PostfachserverEdge-Transport-Server |
%ExchangeInstallPath%TransportRolesLogs | Transportprotokolle | Nachrichtenfluss- und Transport-Pipeline-Protokolle befinden sich in Unterordnern, zum Beispiel: Broker-ProtokollVerbindungsprotokollNachrichtenverfolgung Pipeline-ÜberwachungProtokollprotokoll für Sende- und EmpfangsconnectorsFühren Sie die folgenden Befehle aus, um die tatsächlichen Speicherorte anzuzeigen:Get-TransportService <ServerName> | Format-List *LogPath,*TracingPathGet-FrontEndTransportService <ServerName> | Format-List *LogPathGet-MailboxTransportService <ServerName> | Format-List *LogPath,*TracingPath | PostfachserverEdge-Transportserver (nur Transportdienst) |
%ExchangeInstallPath%TransportRolesPickup | Abholverzeichnis | Das Pickup-Verzeichnis wird von Administratoren zum Testen des Nachrichtenflusses oder von Anwendungen verwendet, die ihre eigenen Nachrichtendateien erstellen und übermitteln müssen. Um den tatsächlichen Speicherort anzuzeigen, führen Sie den folgenden Befehl aus: Get-TransportService <ServerName> | Format-List PickupDirectoryPath | PostfachserverEdge-Transport-Server |
%ExchangeInstallPath%TransportRolesReplay | Wiedergabeverzeichnis | Das Replay-Verzeichnis empfängt Nachrichten von ausländischen Gateway-Servern und kann auch zum erneuten Senden von Nachrichten verwendet werden, die Administratoren aus den Warteschlangen von Exchange-Servern exportieren. Um den tatsächlichen Speicherort anzuzeigen, führen Sie den folgenden Befehl aus: Get-TransportService <ServerName> | Format-List ReplayDirectoryPath | PostfachserverEdge-Transport-Server |
%ExchangeInstallPath%UnifiedMessagingGrammars | Unified Messaging | Grammatikdateien für verschiedene Gebietsschemas, zum Beispiel en-EN oder es-ES. | Exchange 2016-Postfachserver |
%ExchangeInstallPath%UnifiedMessagingPrompts | Unified Messaging | Sprachansagen, Begrüßungen und Informationsnachrichtendateien. | Exchange 2016-Postfachserver |
%ExchangeInstallPath%UnifiedMessagingTemp | Unified Messaging | Von Unified Messaging erstellte temporäre Dateien. | Exchange 2016-Postfachserver |
%ExchangeInstallPath%UnifiedMessagingVoicemail | Unified Messaging | Temporär gespeicherte Voicemail-Dateien. | Exchange 2016-Postfachserver |
%ExchangeInstallPath%WorkingOleConverter | Inhaltskonvertierung | Transport Neutral Encoding Format (TNEF), auch bekannt als Rich Text Format (RTF), zu MIME/HTML-Konvertierungen. | PostfachserverEdge-Transport-Server |
%SystemDrive%inetpubtempIIS Temporary Compressed Files | Webkomponenten | Komprimierungsordner für Internetinformationsdienste (IIS), der mit Outlook im Web verwendet wird. | Postfachserver |
%SystemRoot%TempOICE_<GUID> | Exchange-Suche | Temporäre Dateien, die vom Exchange-Suchdienst und dem Microsoft Filter Pack verwendet werden, um die Dateikonvertierung in einer geschützten Umgebung durchzuführen. | Postfachserver |
Ausschlüsse von Exchange Server-Prozessen
Viele Antivirenprogramme unterstützen das Scannen nach Prozessen, die sich negativ auf Microsoft Exchange auswirken können, wenn die falschen Prozesse gescannt werden. Daher sollten Sie die folgenden Exchange- oder verwandten Prozesse vom Transaktionsscan ausschließen.
| Prozess | Weg | Kommentar | Sunucu |
|---|---|---|---|
| ComplianceAuditService.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Compliance Audit-Dienst (MSComplianceAudit) | Postfachserver |
| Dsamain.exe | %SystemRoot%System32 | Microsoft Exchange ADAM-Dienst (ADAM_MSExchange) (Active Directory Lightweight Directory Services (AD LDS) auf abonnierten Edge-Transport-Servern) | Edge-Transport-Server |
| EdgeTransport.exe | %ExchangeInstallPath%Bin | Worker-Prozess des Microsoft Exchange-Transportdiensts | PostfachserverEdge-Transport-Server |
| FMS.exe | %ExchangeInstallPath%FIP-FSBin | Komponente zum Scannen von Inhalten, die vom Malware-Agenten und DLP verwendet wird. | Postfachserver |
| HostControllerService.exe | %ExchangeInstallPath%BinSearchCeresHostController | Microsoft Exchange Search Host Controller-Dienst (HostControllerService) | Postfachserver |
| inetinfo.exe | %SystemRoot%System32inetsrv | Internet Information Services (IIS) | Postfachserver |
| Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Antispam Update-Dienst (MSExchangeAntispamUpdate) | PostfachserverEdge-Transport-Server |
| Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRolesagentsHygiene | Inhaltsfilter-Agent | PostfachserverEdge-Transport-Server |
| Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin | Microsoft Exchange-Diagnosedienst (MSExchangeDiagnostics) | PostfachserverEdge-Transport-Server |
| Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Active Directory-Topologiedienst (MSExchangeADTopology) | Postfachserver |
| Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin | Microsoft Exchange-Anmeldeinformationsdienst (MSExchangeEdgeCredential) | Edge-Transport-Server |
| Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin | Microsoft Exchange EdgeSync-Dienst (MSExchangeEdgeSync) | Postfachserver |
| Microsoft.Exchange.Imap4.exe | %ExchangeInstallPath%FrontEndPopImap | Microsoft Exchange IMAP4-Dienst (MSExchangeImap4) | Postfachserver |
| Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccessPopImap | Microsoft Exchange IMAP4-Backend-Dienst (MSExchangeIMAP4BE) | Postfachserver |
| Microsoft.Exchange.Notifications.Broker.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Notifications Broker-Dienst (MSExchangeNotificationsBroker) | Postfachserver |
| Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEndPopImap | Microsoft Exchange POP3-Dienst (MSExchangePop3) | Postfachserver |
| Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccessPopImap | Microsoft Exchange POP3-Backend-Dienst (MSExchangePOP3BE) | Postfachserver |
| Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Service Host-Dienst (MSExchangeServiceHost) | PostfachserverEdge-Transport-Server |
| Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin | Microsoft Exchange RPC-Clientzugriffsdienst (MSExchangeRPC) | Postfachserver |
| Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin | Microsoft Exchange-Suchdienst (MSExchangeFastSearch) | Postfachserver |
| Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Service Host-Dienst (MSExchangeServiceHost) | PostfachserverEdge-Transport-Server |
| Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin | Microsoft Exchange-Informationsspeicherdienst (MSExchangeIS) | Postfachserver |
| Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin | Arbeitsprozess des Microsoft Exchange-Informationsspeicherdiensts | Postfachserver |
| Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEndCallRouter | Microsoft Exchange Unified Messaging Call Router-Dienst (MSExchangeUMCR) | Exchange 2016-Postfachserver |
| MSExchangeCompliance.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Compliance Service (MSExchangeCompliance) | Postfachserver |
| MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin | Microsoft Exchange DAG-Verwaltungsdienst (MSExchangeDagMgmt) | Postfachserver |
| MSExchangeDelivery.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Mailbox Transport Delivery-Dienst (MSExchangeDelivery) | Postfachserver |
| MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Frontend-Transportdienst (MSExchangeFrontEndTransport) | Postfachserver |
| MSExchangeHMHost.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Health Manager-Dienst (MSExchangeHM) | PostfachserverEdge-Transport-Server |
| MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin | Worker-Prozess des Microsoft Exchange Health Manager-Dienstes | PostfachserverEdge-Transport-Server |
| MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin | Microsoft Exchange-Postfachassistenten-Dienst (MSExchangeMailboxAssistants) | Postfachserver |
| MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin | Microsoft Exchange-Postfachreplikationsdienst (MSExchangeMailboxReplication) | Postfachserver |
| MSExchangeRepl.exe | %ExchangeInstallPath%Bin | Microsoft Exchange-Replikationsdienst (MSExchangeRepl) | Postfachserver |
| MSExchangeSubmission.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Mailbox Transport Submission-Dienst (MSExchangeSubmission) | Postfachserver |
| MSExchangeTransport.exe | %ExchangeInstallPath%Bin | Microsoft Exchange-Transportdienst (MSExchangeTransport) | PostfachserverEdge-Transport-Server |
| MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin | Microsoft Exchange-Transportprotokollsuchdienst (MSExchangeTransportLogSearch) | PostfachserverEdge-Transport-Server |
| MSExchangeThrottling.exe | %ExchangeInstallPath%Bin | Microsoft Exchange-Drosselungsdienst (MSExchangeThrottling) | Postfachserver |
| noderunner.exe | %ExchangeInstallPath%BinSearchCeresRuntime1.0 | Microsoft Exchange-Suchdienst (MSExchangeFastSearch) | Postfachserver |
| OleConverter.exe | %ExchangeInstallPath%Bin | Konvertiert Nachrichten im Rich-Text-Format (RTF) in MIME/HTML für externe Empfänger. | Postfachserver |
| ParserServer.exe | %ExchangeInstallPath%BinSearchCeresParserServer | Microsoft Exchange-Suchdienst (MSExchangeFastSearch) | Postfachserver |
| ScanEngineTest.exe | %ExchangeInstallPath%FIP-FSBin | Komponente zum Scannen von Inhalten, die vom Malware-Agenten und DLP verwendet wird | Postfachserver |
| ScanningProcess.exe | %ExchangeInstallPath%FIP-FSBin | Komponente zum Scannen von Inhalten, die vom Malware-Agenten und DLP verwendet wird | Postfachserver |
| UmService.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Unified Messaging-Dienst (MSExchangeUM) | Exchange 2016-Postfachserver |
| UmWorkerProcess.exe | %ExchangeInstallPath%Bin | Worker-Prozess des Microsoft Exchange Unified Messaging-Dienstes | Exchange 2016-Postfachserver |
| UpdateService.exe | %ExchangeInstallPath%FIP-FSBin | Komponente zum Scannen von Inhalten, die vom Malware-Agenten und DLP verwendet wird | Postfachserver |
| WSBchange.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Server-Erweiterung für Windows Server Backup (wsbexchange) | Postfachserver |
Ausschlüsse für Exchange Server-Dateinamenerweiterungen
Zusätzlich zum Ausschließen bestimmter Ordner und Prozesse sollten Sie auch die folgenden Exchange-spezifischen Dateinamenerweiterungen ausschließen, falls Ordnerausschlüsse fehlschlagen oder Dateien von ihren Standardspeicherorten verschoben werden.
| Erweiterungen | Preis | Sunucu |
|---|---|---|
| .config | App-bezogene Erweiterungen | PostfachserverEdge-Transport-Server |
| .chk .edb .jfm .jrs .log .que | Datenbankbezogene Erweiterungen | PostfachserverEdge-Transport-Server |
| .dsc .txt | Erweiterungen im Zusammenhang mit Gruppenmetriken | Postfachserver |
.cfg .grxml | Unified Messaging-bezogene Erweiterungen | Exchange 2016-Postfachserver |
| .lzx | Erweiterungen für Offline-Adressbücher | Postfachserver |
