Exclusions İşlemleri
Exchange Server, birçok organizasyon için kritik öneme sahip bir e-posta iletişim platformudur. Bu nedenle, performansını ve güvenliğini korumak amacıyla sunucuda çalıştırılan antivirüs yazılımları büyük önem taşır. Ancak, doğru yapılandırma ve ayarlar olmadan, antivirüs yazılımları Exchange Server’ın performansını olumsuz etkileyebilir ve hatta bazı durumlarda veri kaybına yol açabilir. İşte burada “AV Exclusions” (Antivirüs Hariç Tutma) devreye girer.
Herhangi bir Windows virüsten koruma programının iki temel bileşeni vardır:
- Bellekte yerleşik tarama veya gerçek zamanlı koruma, bilgisayarın etkin belleğine yüklenen ve çalışan tüm dosyaları ve işlemleri izler.
- Dosya düzeyinde tarama, sabit diskteki dosyaları el ile veya düzenli bir zamanlamayla virüslere karşı denetlemeyi ifade eder. Bazı virüsten koruma programları, tüm dosyaların en son imzalarla tarandığından emin olmak için virüs imzaları güncelleştirildikten sonra otomatik olarak isteğe bağlı bir tarama başlatır.
En büyük olası sorun, bir Windows virüsten koruma programının Exchange’in değiştirmesi gereken açık bir günlük dosyasını veya veritabanı dosyasını kilitleyebilmesi veya karantinaya alabilmesidir. Bu, Exchange Server’da ciddi hatalara neden olabilir ve ayrıca 1018 olay günlüğü hataları da oluşturabilir. Bu nedenle, bu dosyaların Windows virüsten koruma programı tarafından taranmasını engellemek çok önemlidir.
Başka bir sorun da, Windows sunucularında çalışan Windows virüsten koruma programları yalnızca e-posta yoluyla dağıtılan virüsleri, kötü amaçlı yazılımları ve istenmeyen postaları algılayamadığından, Windows virüsten koruma programlarının e-posta tabanlı istenmeyen postadan koruma ve kötü amaçlı yazılımdan koruma çözümlerinin yerini alamamasıdır.
Exchange Server AV Exclusions Nedir?
Exchange Server’da AV Exclusions, antivirüs yazılımının belirli klasörleri, dosyaları veya süreçleri taranmasından hariç tutmasını sağlayan bir yapılandırmadır. Bu, Exchange’in doğru çalışabilmesi için, özellikle yoğun veri işlemi gerçekleştiren bazı kritik dosya ve hizmetlerin antivirüs yazılımının taramasından etkilenmemesi için gereklidir.
AV Exclusions Avantajları
- Performans Artışı: Antivirüs yazılımı tarafından taranan dosyaların sayısının azaltılması, I/O işlemlerinde ve CPU kullanımında önemli bir azalmaya neden olabilir. Bu, özellikle yoğun veritabanı işlemleri ve posta kutusu işlemleri için önemlidir.
- Engellenmeyen Hizmetler: Antivirüs yazılımları, bazen kritik Exchange hizmetlerinin veya işlemlerinin çalışmasını engelleyebilir. Exclusions ile bu risk azaltılır.
- Veri Bütünlüğü: Antivirüs yazılımlarının tarama işlemleri, Exchange veritabanlarında bozulmalara yol açabilir. Bu tür bozulmaların önüne geçmek için, veritabanları ve ilgili log dosyaları hariç tutulmalıdır.
- Daha Hızlı Geri Yükleme: Backup ve restore işlemleri, antivirüs yazılımları tarafından taranmadığında daha hızlı ve daha az problemli gerçekleşir.
Aşağıdaki klasörleri Exchange sunucularında dosya düzeyinde tarama ve bellekte yerleşik taramanın dışında tutun.
| Klasör | Kategori | Tarif | Sunucu |
|---|---|---|---|
%SystemRoot%Cluster | DAG’ler | Küme çekirdeği veritabanı ve veritabanı kullanılabilirlik grupları (DAG) için diğer dosyalar. | Posta kutusu sunucuları |
%SystemDrive%DAGFileShareWitnesses<DAGFQDN> | DAG’ler | DAG için yapılandırılmış tanık sunucusundaki tanık dizini. Tanık sunucu, yerel Active Directory ormanında bulunan ve DAG üyesi olmayan neredeyse tüm Microsoft Windows sunucuları olabilir.Gerçek konumu görmek için aşağıdaki komutu çalıştırın: Get-DatabaseAvailabilityGroup <DAGName> | Format-List *Witness* | Herhangi |
%ExchangeInstallPath%ClientAccessOAB | Çevrimdışı Adres Defterleri | Çevrimdışı Adres Defteri dosyaları. | Posta kutusu sunucuları |
%ExchangeInstallPath%FIP-FS | Kötü amaçlı yazılımdan koruma ve DLP | Kötü amaçlı yazılım aracısı ve veri kaybı önleme (DLP) tarafından kullanılan içerik taraması. | Posta kutusu sunucuları |
%ExchangeInstallPath%GroupMetrics | Posta İpuçları | Büyük Hedef Kitle ve Dış Alıcılar Posta İpuçları değerlerini hesaplamak için kullanılan Grup Metrikleri dosyaları. | Posta kutusu sunucuları |
%ExchangeInstallPath%Logging | İşlem günlüklerini değiştirme | Bu klasör, alt klasörlerde birçok farklı türde Exchange günlüğü içerir. Mesela:Takvim Onarım Yardımcısı günlükleriYönetilen Klasör Yardımcısı günlükleriIMAP4 protokolü günlükleriPOP3 protokolü günlükleriGerçek konumları görmek için aşağıdaki komutları çalıştırın:Get-MailboxServer -Identity <ServerName> | Format-List *LogPath*Get-PopSettings <ServerName> | Format-List LogFileLocationGet-ImapSettings <ServerName> | Format-List LogFileLocation | Posta kutusu sunucuları |
%ExchangeInstallPath%Mailbox | Posta kutusu veritabanları | Exchange veritabanları, denetim noktası dosyaları ve günlük dosyaları. Varsayılan olarak, bu dosyalar veritabanının adına bağlı olarak alt klasörlerde bulunur. Gerçek konumları görmek için aşağıdaki komutu çalıştırın: Get-MailboxDatabase -Server ServerName> | Format-List EdbFilePath,LogFolderPathVarsayılan olarak, veritabanı bağlam dizini dosyaları, veritabanının GUID’sinden sonra adlandırılan bir alt klasördeki veritabanı dosyalarıyla aynı klasörde bulunur. | Posta kutusu sunucuları |
%ExchangeInstallPath%TransportRolesDataAdam | EdgeSync | Active Directory Basit Dizin Hizmetleri (AD LDS) ve günlük dosyaları. | Edge Transport sunucuları |
%ExchangeInstallPath%TransportRolesDataIpFilter | Bağlantı filtreleme | IP filtresi veritabanı, denetim noktası ve günlük dosyaları. | Edge Transport sunucuları |
%ExchangeInstallPath%TransportRolesDataQueue | Sıra | Kuyruk veritabanı, denetim noktası ve günlük dosyaları. | Posta kutusu sunucularıEdge Transport sunucuları |
%ExchangeInstallPath%TransportRolesDataSenderReputation | Gönderenin itibarı | Gönderen İtibarı veritabanı, denetim noktası ve günlük dosyaları. | Edge Transport sunucularıPosta kutusu sunucuları |
%ExchangeInstallPath%TransportRolesDataTemp | İçerik dönüştürme | Aktarım işlem hattında yapılan içerik dönüşümü. | Posta kutusu sunucularıEdge Transport sunucuları |
%ExchangeInstallPath%TransportRolesLogs | Taşıma günlükleri | Posta akışı ve aktarım ardışık düzeni günlükleri alt klasörlerde bulunur, örneğin:Aracı günlüğüBağlantı günlüğüİleti izlemeİşlem hattı izlemeGönderme ve Alma bağlayıcı protokolü günlüğüGerçek konumları görmek için aşağıdaki komutları çalıştırın:Get-TransportService <ServerName> | Format-List *LogPath,*TracingPathGet-FrontEndTransportService <ServerName> | Format-List *LogPathGet-MailboxTransportService <ServerName> | Format-List *LogPath,*TracingPath | Posta kutusu sunucularıEdge Transport sunucuları (Yalnızca Aktarım hizmeti) |
%ExchangeInstallPath%TransportRolesPickup | Pickup directory | The Pickup directory is used by administrators for mail flow testing or by applications that need to create and submit their own message files.To see the actual location, run the following command: Get-TransportService <ServerName> | Format-List PickupDirectoryPath | Mailbox serversEdge Transport servers |
%ExchangeInstallPath%TransportRolesReplay | Replay directory | The Replay directory receives messages from foreign gateway servers and can also be used to resubmit messages that administrators export from the queues of Exchange servers.To see the actual location, run the following command: Get-TransportService <ServerName> | Format-List ReplayDirectoryPath | Mailbox serversEdge Transport servers |
%ExchangeInstallPath%UnifiedMessagingGrammars | Unified Messaging | Grammar files for different locales, for example en-EN or es-ES. | Exchange 2016 Mailbox servers |
%ExchangeInstallPath%UnifiedMessagingPrompts | Birleşik Mesajlaşma | Sesli istemler, selamlamalar ve bilgilendirici mesaj dosyaları. | Exchange 2016 Posta Kutusu sunucuları |
%ExchangeInstallPath%UnifiedMessagingTemp | Birleşik Mesajlaşma | Birleşik Mesajlaşma tarafından oluşturulan geçici dosyalar. | Exchange 2016 Posta Kutusu sunucuları |
%ExchangeInstallPath%UnifiedMessagingVoicemail | Birleşik Mesajlaşma | Geçici olarak depolanan sesli posta dosyaları. | Exchange 2016 Posta Kutusu sunucuları |
%ExchangeInstallPath%WorkingOleConverter | İçerik dönüştürme | Zengin Metin Biçimi (RTF) olarak da bilinen Aktarım Nötr Kodlama Biçimi (TNEF), MIME/HTML dönüştürmelerine. | Posta kutusu sunucularıEdge Transport sunucuları |
%SystemDrive%inetpubtempIIS Temporary Compressed Files | Web bileşenleri | Web üzerinde Outlook ile kullanılan Internet Information Services (IIS) sıkıştırma klasörü. | Posta kutusu sunucuları |
%SystemRoot%TempOICE_<GUID> | Exchange Arama | Exchange Arama hizmeti ve Microsoft Filtre Paketi tarafından korumalı bir ortamda dosya dönüştürme gerçekleştirmek için kullanılan geçici dosyalar. | Posta kutusu sunucuları |
Exchange Server İşlem dışlamaları
Birçok virüsten koruma programı, yanlış işlemler taranırsa Microsoft Exchange’i olumsuz yönde etkileyebilecek işlemlerin taranmasını destekler. Bu nedenle, aşağıdaki Exchange veya ilgili işlemleri işlem taramasının dışında tutmalısınız.
| İşlem | Yol | Yorum | Sunucu |
|---|---|---|---|
| ComplianceAuditService.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Uyumluluk Denetimi hizmeti (MSComplianceAudit) | Posta kutusu sunucuları |
| Dsamain.exe | %SystemRoot%System32 | Microsoft Exchange ADAM hizmeti (ADAM_MSExchange) (abone olunan Edge Transport sunucularında Active Directory Basit Dizin Hizmetleri (AD LDS)) | Edge Transport sunucuları |
| EdgeTransport.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Aktarım hizmeti çalışan işlemi | Posta kutusu sunucularıEdge Transport sunucuları |
| FMS.exe | %ExchangeInstallPath%FIP-FSBin | Kötü amaçlı yazılım aracısı ve DLP tarafından kullanılan içerik tarama bileşeni. | Posta kutusu sunucuları |
| HostControllerService.exe | %ExchangeInstallPath%BinSearchCeresHostController | Microsoft Exchange Arama Ana Bilgisayar Denetleyicisi hizmeti (HostControllerService) | Posta kutusu sunucuları |
| inetinfo.exe | %SystemRoot%System32inetsrv | Internet Information Services (IIS) | Posta kutusu sunucuları |
| Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Antispam Güncelleştirme hizmeti (MSExchangeAntispamUpdate) | Posta kutusu sunucularıEdge Transport sunucuları |
| Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRolesagentsHygiene | İçerik Filtresi aracısı | Posta kutusu sunucularıEdge Transport sunucuları |
| Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Tanılama hizmeti (MSExchangeDiagnostics) | Posta kutusu sunucularıEdge Transport sunucuları |
| Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Active Directory Topolojisi hizmeti (MSExchangeADTopology) | Posta kutusu sunucuları |
| Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Kimlik Bilgileri hizmeti (MSExchangeEdgeCredential) | Edge Transport sunucuları |
| Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin | Microsoft Exchange EdgeSync service (MSExchangeEdgeSync) | Mailbox servers |
| Microsoft.Exchange.Imap4.exe | %ExchangeInstallPath%FrontEndPopImap | Microsoft Exchange IMAP4 service (MSExchangeImap4) | Mailbox servers |
| Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccessPopImap | Microsoft Exchange IMAP4 Backend service (MSExchangeIMAP4BE) | Mailbox servers |
| Microsoft.Exchange.Notifications.Broker.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Notifications Broker service (MSExchangeNotificationsBroker) | Mailbox servers |
| Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEndPopImap | Microsoft Exchange POP3 service (MSExchangePop3) | Mailbox servers |
| Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccessPopImap | Microsoft Exchange POP3 Backend service (MSExchangePOP3BE) | Mailbox servers |
| Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Service Host service (MSExchangeServiceHost) | Mailbox serversEdge Transport servers |
| Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin | Microsoft Exchange RPC Client Access service (MSExchangeRPC) | Mailbox servers |
| Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Search service (MSExchangeFastSearch) | Mailbox servers |
| Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Service Host service (MSExchangeServiceHost) | Mailbox serversEdge Transport servers |
| Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Information Store service (MSExchangeIS) | Mailbox servers |
| Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Information Store service worker process | Mailbox servers |
| Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEndCallRouter | Microsoft Exchange Unified Messaging Call Router service (MSExchangeUMCR) | Exchange 2016 Mailbox servers |
| MSExchangeCompliance.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Compliance Service (MSExchangeCompliance) | Mailbox servers |
| MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin | Microsoft Exchange DAG Management service (MSExchangeDagMgmt) | Mailbox servers |
| MSExchangeDelivery.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Mailbox Transport Delivery service (MSExchangeDelivery) | Mailbox servers |
| MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Frontend Transport service (MSExchangeFrontEndTransport) | Mailbox servers |
| MSExchangeHMHost.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Health Manager service (MSExchangeHM) | Mailbox serversEdge Transport servers |
| MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Health Manager service worker process | Mailbox serversEdge Transport servers |
| MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Mailbox Assistants service (MSExchangeMailboxAssistants) | Mailbox servers |
| MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Mailbox Replication service (MSExchangeMailboxReplication) | Mailbox servers |
| MSExchangeRepl.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Replication service (MSExchangeRepl) | Mailbox servers |
| MSExchangeSubmission.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Mailbox Transport Submission service (MSExchangeSubmission) | Mailbox servers |
| MSExchangeTransport.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Transport service (MSExchangeTransport) | Mailbox serversEdge Transport servers |
| MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Transport Log Search service (MSExchangeTransportLogSearch) | Mailbox serversEdge Transport servers |
| MSExchangeThrottling.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Throttling service (MSExchangeThrottling) | Mailbox servers |
| Noderunner.exe | %ExchangeInstallPath%BinSearchCeresRuntime1.0 | Microsoft Exchange Search service (MSExchangeFastSearch) | Mailbox servers |
| OleConverter.exe | %ExchangeInstallPath%Bin | Converts rich text format (RTF) messages to MIME/HTML for external recipients. | Mailbox servers |
| ParserServer.exe | %ExchangeInstallPath%BinSearchCeresParserServer | Microsoft Exchange Search service (MSExchangeFastSearch) | Mailbox servers |
| ScanEngineTest.exe | %ExchangeInstallPath%FIP-FSBin | Content scanning component that’s used by the Malware agent and DLP | Mailbox servers |
| ScanningProcess.exe | %ExchangeInstallPath%FIP-FSBin | Content scanning component that’s used by the Malware agent and DLP | Mailbox servers |
| UmService.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Unified Messaging service (MSExchangeUM) | Exchange 2016 Mailbox servers |
| UmWorkerProcess.exe | %ExchangeInstallPath%Bin | Microsoft Exchange Birleşik Mesajlaşma hizmeti çalışan işlemi | Exchange 2016 Posta Kutusu sunucuları |
| UpdateService.exe | %ExchangeInstallPath%FIP-FSBin | Kötü amaçlı yazılım aracısı ve DLP tarafından kullanılan içerik tarama bileşeni | Posta kutusu sunucuları |
| WSBchange.exe | %ExchangeInstallPath%Bin | Windows Server Yedekleme için Microsoft Exchange Server Uzantısı (wsbexchange) | Posta kutusu sunucuları |
Exchange Server Dosya adı uzantısı dışlamaları
Belirli klasörleri ve işlemleri hariç tutmanın yanı sıra, klasör dışlamalarının başarısız olması veya dosyaların varsayılan konumlarından taşınması durumunda aşağıdaki Exchange’e özgü dosya adı uzantılarını da hariç tutmalısınız.
| Uzantı -ları | Tarif | Sunucu |
|---|---|---|
| .config | Uygulamayla ilgili uzantılar | Posta kutusu sunucularıEdge Transport sunucuları |
| .chk .edb .jfm .jrs .log .que | Veritabanı ile ilgili uzantılar | Posta kutusu sunucularıEdge Transport sunucuları |
| .dsc .txt | Grup Metrikleri ile ilgili uzantılar | Posta kutusu sunucuları |
.cfg .grxml | Birleşik Mesajlaşma ile ilgili uzantılar | Exchange 2016 Posta Kutusu sunucuları |
| .lzx | Çevrimdışı adres defteriyle ilgili uzantılar | Posta kutusu sunucuları |
