Opérations d'exclusion
Échange Server est une plate-forme de communication par courrier électronique essentielle pour de nombreuses organisations. Par conséquent, un logiciel antivirus exécuté sur le serveur est d’une grande importance afin de protéger ses performances et sa sécurité. Cependant, sans une configuration et des paramètres corrects, un logiciel antivirus Cela peut avoir un impact négatif sur les performances d'Exchange Server et même entraîner une perte de données dans certains cas. C’est là que les « exclusions AV » entrent en jeu.
Tout programme antivirus Windows comporte deux composants de base :
- Analyse résidente en mémoire Veya protection en temps réelgarde une trace de tous les fichiers et processus chargés et en cours d'exécution dans la mémoire active de l'ordinateur.
- Analyse au niveau des fichiersfait référence à la vérification des fichiers sur le disque dur à la recherche de virus, soit manuellement, soit selon un calendrier régulier. Certains programmes antivirus exécutent automatiquement une analyse à la demande après la mise à jour des signatures virales pour garantir que tous les fichiers sont analysés avec les signatures les plus récentes.
Le plus gros problème potentiel est qu'un programme antivirus Windows peut verrouiller ou mettre en quarantaine un fichier journal ouvert ou un fichier de base de données qu'Exchange doit remplacer. Cela peut provoquer de graves erreurs dans Exchange Server et également générer des erreurs de journal des événements 1018. Par conséquent, il est très important d’empêcher l’analyse de ces fichiers par le programme antivirus Windows.
Un autre problème est que les programmes antivirus Windows ne peuvent pas remplacer les solutions anti-spam et anti-malware basées sur la messagerie électronique, car les programmes antivirus Windows exécutés sur les serveurs Windows ne peuvent pas détecter les virus, les logiciels malveillants et le spam distribués uniquement par courrier électronique.
Exchange Server Que sont les exclusions AV ?
Les exclusions AV dans Exchange Server sont une configuration qui permet au logiciel antivirus d'exclure certains dossiers, fichiers ou processus de l'analyse. Cela est nécessaire au bon fonctionnement d'Exchange, afin que certains fichiers et services critiques, en particulier ceux qui effectuent des opérations gourmandes en données, ne soient pas affectés par l'analyse du logiciel antivirus.
Avantages des exclusions AV
- Augmentation des performances : La réduction du nombre de fichiers analysés par un logiciel antivirus peut entraîner une réduction significative des opérations d'E/S et de l'utilisation du processeur. Ceci est particulièrement important pour les opérations intensives de bases de données et de boîtes aux lettres.
- Services débloqués : Les logiciels antivirus peuvent parfois empêcher le fonctionnement de services ou de processus Exchange critiques. Ce risque est réduit avec des exclusions.
- Intégrité des données: Les processus d'analyse des logiciels antivirus peuvent entraîner une corruption des bases de données Exchange. Pour éviter une telle corruption, les bases de données et les fichiers journaux associés doivent être exclus.
- Restauration plus rapide : Les processus de sauvegarde et de restauration sont plus rapides et moins problématiques lorsqu'ils ne sont pas analysés par un logiciel antivirus.
Excluez les dossiers suivants de l'analyse au niveau des fichiers et de l'analyse résidant en mémoire sur les serveurs Exchange.
| Dossier | catégorie | tarif | Sunucu |
|---|---|---|---|
%SystemRoot%Cluster | DAG | Autres fichiers pour la base de données de quorum du cluster et les groupes de disponibilité de base de données (DAG). | serveurs de boîtes aux lettres |
%SystemDrive%DAGFileShareWitnesses<DAGFQDN> | DAG | Le répertoire témoin sur le serveur témoin configuré pour DAG. Le serveur témoin est presque n'importe quel serveur de la forêt Active Directory locale qui n'est pas membre du DAG. Microsoft Il peut s'agir de serveurs Windows. Pour voir l'emplacement réel, exécutez la commande suivante : Get-DatabaseAvailabilityGroup <DAGName> | Format-List *Witness* | tout |
%ExchangeInstallPath%ClientAccessOAB | Carnets d'adresses hors ligne | Fichiers du carnet d'adresses hors ligne. | serveurs de boîtes aux lettres |
%ExchangeInstallPath%FIP-FS | Anti-malware et DLP | Analyse de contenu utilisée par l'agent malveillant et prévention des pertes de données (DLP). | serveurs de boîtes aux lettres |
%ExchangeInstallPath%GroupMetrics | Conseils de courrier | Fichiers de métriques de groupe utilisés pour calculer les valeurs MailTips du grand public et des destinataires externes. | serveurs de boîtes aux lettres |
%ExchangeInstallPath%Logging | Modification des journaux de transactions | Ce dossier contient de nombreux types différents de journaux Exchange dans des sous-dossiers. Par exemple : Journaux de Calendar Repair AssistantLogs de Managed Folder AssistantLogs du protocole IMAP4Journaux du protocole POP3Exécutez les commandes suivantes pour voir les emplacements réels :Get-MailboxServer -Identity <ServerName> | Format-List *LogPath*Get-PopSettings <ServerName> | Format-List LogFileLocationGet-ImapSettings <ServerName> | Format-List LogFileLocation | serveurs de boîtes aux lettres |
%ExchangeInstallPath%Mailbox | Bases de données de boîtes aux lettres | Bases de données Exchange, fichiers de point de contrôle et fichiers journaux. Par défaut, ces fichiers sont situés dans des sous-dossiers en fonction du nom de la base de données. Pour voir les emplacements réels, exécutez la commande suivante : Get-MailboxDatabase -Server ServerName> | Format-List EdbFilePath,LogFolderPathPar défaut, les fichiers du répertoire de contexte de base de données se trouvent dans le même dossier que les fichiers de base de données, dans un sous-dossier nommé d'après le GUID de la base de données. | serveurs de boîtes aux lettres |
%ExchangeInstallPath%TransportRolesDataAdam | EdgeSync | Services d'annuaire légers Active Directory (AD LDS) et fichiers journaux. | Serveurs de transport Edge |
%ExchangeInstallPath%TransportRolesDataIpFilter | Filtrage des connexions | Base de données de filtre IP, point de contrôle et fichiers journaux. | Serveurs de transport Edge |
%ExchangeInstallPath%TransportRolesDataQueue | rangée | Base de données de file d'attente, point de contrôle et fichiers journaux. | Serveurs de boîtes aux lettresServeurs de transport Edge |
%ExchangeInstallPath%TransportRolesDataSenderReputation | Réputation de l'expéditeur | Base de données de réputation de l'expéditeur, points de contrôle et fichiers journaux. | Serveurs de transport EdgeServeurs de boîtes aux lettres |
%ExchangeInstallPath%TransportRolesDataTemp | Conversion de contenu | Transformation du contenu effectuée dans le pipeline de transfert. | Serveurs de boîtes aux lettresServeurs de transport Edge |
%ExchangeInstallPath%TransportRolesLogs | Journaux de transport | Les journaux de flux de messagerie et de pipeline de transport se trouvent dans des sous-dossiers, par exemple : Broker logConnection logMessage tracking Pipeline monitoringEnvoyer et recevoir le journal du protocole du connecteurExécutez les commandes suivantes pour voir les emplacements réels :Get-TransportService <ServerName> | Format-List *LogPath,*TracingPathGet-FrontEndTransportService <ServerName> | Format-List *LogPathGet-MailboxTransportService <ServerName> | Format-List *LogPath,*TracingPath | Serveurs de boîtes aux lettresServeurs de transport Edge (service de transport uniquement) |
%ExchangeInstallPath%TransportRolesPickup | répertoire de collecte | Le répertoire Pickup est utilisé par les administrateurs pour tester le flux de messagerie ou par les applications qui doivent créer et soumettre leurs propres fichiers de messages. Pour voir l'emplacement réel, exécutez la commande suivante : Get-TransportService <ServerName> | Format-List PickupDirectoryPath | Serveurs de boîtes aux lettresServeurs de transport Edge |
%ExchangeInstallPath%TransportRolesReplay | Répertoire de relecture | Le répertoire Replay reçoit les messages des serveurs de passerelle étrangers et peut également être utilisé pour soumettre à nouveau les messages que les administrateurs exportent depuis les files d'attente des serveurs Exchange. Pour voir l'emplacement réel, exécutez la commande suivante : Get-TransportService <ServerName> | Format-List ReplayDirectoryPath | Serveurs de boîtes aux lettresServeurs de transport Edge |
%ExchangeInstallPath%UnifiedMessagingGrammars | Messagerie unifiée | Fichiers de grammaire pour différentes langues, par exemple en-EN ou es-ES. | Serveurs de boîtes aux lettres Exchange 2016 |
%ExchangeInstallPath%UnifiedMessagingPrompts | Messagerie unifiée | Messages vocaux, messages d'accueil et fichiers de messages d'information. | Serveurs de boîtes aux lettres Exchange 2016 |
%ExchangeInstallPath%UnifiedMessagingTemp | Messagerie unifiée | Fichiers temporaires créés par la messagerie unifiée. | Serveurs de boîtes aux lettres Exchange 2016 |
%ExchangeInstallPath%UnifiedMessagingVoicemail | Messagerie unifiée | Fichiers de messagerie vocale stockés temporairement. | Serveurs de boîtes aux lettres Exchange 2016 |
%ExchangeInstallPath%WorkingOleConverter | Conversion de contenu | Conversions du format de codage neutre de transport (TNEF), également connu sous le nom de format de texte enrichi (RTF), vers MIME/HTML. | Serveurs de boîtes aux lettresServeurs de transport Edge |
%SystemDrive%inetpubtempIIS Temporary Compressed Files | composants Web | Dossier de compression Internet Information Services (IIS) utilisé avec Outlook sur le Web. | serveurs de boîtes aux lettres |
%SystemRoot%TempOICE_<GUID> | Recherche d'échange | Fichiers temporaires utilisés par le service Exchange Search et Microsoft Filter Pack pour effectuer la conversion de fichiers dans un environnement protégé. | serveurs de boîtes aux lettres |
Exclusions de processus Exchange Server
De nombreux programmes antivirus prennent en charge l'analyse des processus susceptibles d'avoir un impact négatif sur Microsoft Exchange si les mauvais processus sont analysés. Par conséquent, vous devez exclure les processus Exchange ou associés suivants de l’analyse des transactions.
| processus | Yol | Commenter | Sunucu |
|---|---|---|---|
| ComplianceAuditService.exe | %ExchangeInstallPath%Bin | Service d'audit de conformité Microsoft Exchange (MSComplianceAudit) | serveurs de boîtes aux lettres |
| Dsamain.exe | %SystemRoot%System32 | Service Microsoft Exchange ADAM (ADAM_MSExchange) (Active Directory Lightweight Directory Services (AD LDS) sur les serveurs de transport Edge abonnés) | Serveurs de transport Edge |
| EdgeTransport.exe | %ExchangeInstallPath%Bin | Processus de travail du service de transport Microsoft Exchange | Serveurs de boîtes aux lettresServeurs de transport Edge |
| FMS.exe | %ExchangeInstallPath%FIP-FSBin | Composant d'analyse de contenu utilisé par l'agent malveillant et DLP. | serveurs de boîtes aux lettres |
| HostControllerService.exe | %ExchangeInstallPath%BinSearchCeresHostController | Service de contrôleur d'hôte de recherche Microsoft Exchange (HostControllerService) | serveurs de boîtes aux lettres |
| inetinfo.exe | %SystemRoot%System32inetsrv | Internet Information Services (IIS) | serveurs de boîtes aux lettres |
| Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin | Service de mise à jour antispam Microsoft Exchange (MSExchangeAntispamUpdate) | Serveurs de boîtes aux lettresServeurs de transport Edge |
| Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRolesagentsHygiene | Agent de filtrage de contenu | Serveurs de boîtes aux lettresServeurs de transport Edge |
| Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin | Service de diagnostics Microsoft Exchange (MSExchangeDiagnostics) | Serveurs de boîtes aux lettresServeurs de transport Edge |
| Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin | Service de topologie Microsoft Exchange Active Directory (MSExchangeADTopology) | serveurs de boîtes aux lettres |
| Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin | Service d'informations d'identification Microsoft Exchange (MSExchangeEdgeCredential) | Serveurs de transport Edge |
| Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin | Service Microsoft Exchange EdgeSync (MSExchangeEdgeSync) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Imap4.exe | %ExchangeInstallPath%FrontEndPopImap | Service Microsoft Exchange IMAP4 (MSExchangeImap4) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccessPopImap | Service principal Microsoft Exchange IMAP4 (MSExchangeIMAP4BE) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Notifications.Broker.exe | %ExchangeInstallPath%Bin | Service Courtier de notifications Microsoft Exchange (MSExchangeNotificationsBroker) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEndPopImap | Service Microsoft Exchange POP3 (MSExchangePop3) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccessPopImap | Service principal Microsoft Exchange POP3 (MSExchangePOP3BE) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin | Service hôte du service Microsoft Exchange (MSExchangeServiceHost) | Serveurs de boîtes aux lettresServeurs de transport Edge |
| Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin | Service d'accès client Microsoft Exchange RPC (MSExchangeRPC) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin | Service de recherche Microsoft Exchange (MSExchangeFastSearch) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin | Service hôte du service Microsoft Exchange (MSExchangeServiceHost) | Serveurs de boîtes aux lettresServeurs de transport Edge |
| Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin | Service de banque d'informations Microsoft Exchange (MSExchangeIS) | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin | Processus de service de la banque d'informations Microsoft Exchange | Serveurs de boîtes aux lettres |
| Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEndCallRouter | Service de routeur d'appels de messagerie unifiée Microsoft Exchange (MSExchangeUMCR) | Serveurs de boîtes aux lettres Exchange 2016 |
| MSExchangeCompliance.exe | %ExchangeInstallPath%Bin | Service de conformité Microsoft Exchange (MSExchangeCompliance) | Serveurs de boîtes aux lettres |
| MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin | Service de gestion des DAG Microsoft Exchange (MSExchangeDagMgmt) | Serveurs de boîtes aux lettres |
| MSExchangeDelivery.exe | %ExchangeInstallPath%Bin | Service de livraison de transport de boîtes aux lettres Microsoft Exchange (MSExchangeDelivery) | Serveurs de boîtes aux lettres |
| MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin | Service de transport frontal Microsoft Exchange (MSExchangeFrontEndTransport) | Serveurs de boîtes aux lettres |
| MSExchangeHMHost.exe | %ExchangeInstallPath%Bin | Service Microsoft Exchange Health Manager (MSExchangeHM) | Serveurs de boîtes aux lettresServeurs de transport Edge |
| MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin | Processus de service Worker Microsoft Exchange Health Manager | Serveurs de boîtes aux lettresServeurs de transport Edge |
| MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin | Service Assistants de boîte aux lettres Microsoft Exchange (MSExchangeMailboxAssistants) | Serveurs de boîtes aux lettres |
| MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin | Service de réplication de boîtes aux lettres Microsoft Exchange (MSExchangeMailboxReplication) | Serveurs de boîtes aux lettres |
| MSExchangeRepl.exe | %ExchangeInstallPath%Bin | Service de réplication Microsoft Exchange (MSExchangeRepl) | Serveurs de boîtes aux lettres |
| MSExchangeSubmission.exe | %ExchangeInstallPath%Bin | Service de soumission de transport de boîtes aux lettres Microsoft Exchange (MSExchangeSubmission) | Serveurs de boîtes aux lettres |
| MSExchangeTransport.exe | %ExchangeInstallPath%Bin | Service de transport Microsoft Exchange (MSExchangeTransport) | Serveurs de boîtes aux lettresServeurs de transport Edge |
| MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin | Service de recherche des journaux de transport Microsoft Exchange (MSExchangeTransportLogSearch) | Serveurs de boîtes aux lettresServeurs de transport Edge |
| MSExchangeThrottling.exe | %ExchangeInstallPath%Bin | Service de limitation Microsoft Exchange (MSExchangeThrottling) | Serveurs de boîtes aux lettres |
| noderunner.exe | %ExchangeInstallPath%BinSearchCeresRuntime1.0 | Service de recherche Microsoft Exchange (MSExchangeFastSearch) | Serveurs de boîtes aux lettres |
| OleConverter.exe | %ExchangeInstallPath%Bin | Convertit les messages au format texte enrichi (RTF) en MIME/HTML pour les destinataires externes. | Serveurs de boîtes aux lettres |
| ParserServer.exe | %ExchangeInstallPath%BinSearchCeresParserServer | Service de recherche Microsoft Exchange (MSExchangeFastSearch) | Serveurs de boîtes aux lettres |
| ScanEngineTest.exe | %ExchangeInstallPath%FIP-FSBin | Composant d'analyse de contenu utilisé par l'agent Malware et DLP | Serveurs de boîtes aux lettres |
| ScanningProcess.exe | %ExchangeInstallPath%FIP-FSBin | Composant d'analyse de contenu utilisé par l'agent Malware et DLP | Serveurs de boîtes aux lettres |
| UmService.exe | %ExchangeInstallPath%Bin | Service de messagerie unifiée Microsoft Exchange (MSExchangeUM) | Serveurs de boîtes aux lettres Exchange 2016 |
| UmWorkerProcess.exe | %ExchangeInstallPath%Bin | Processus de travail du service de messagerie unifiée Microsoft Exchange | Serveurs de boîtes aux lettres Exchange 2016 |
| UpdateService.exe | %ExchangeInstallPath%FIP-FSBin | Composant d'analyse de contenu utilisé par l'agent malveillant et DLP | serveurs de boîtes aux lettres |
| WSBchange.exe | %ExchangeInstallPath%Bin | Extension Microsoft Exchange Server pour la sauvegarde de Windows Server (wsbexchange) | serveurs de boîtes aux lettres |
Exclusions des extensions de nom de fichier Exchange Server
En plus d'exclure des dossiers et des processus spécifiques, vous devez également exclure les extensions de nom de fichier spécifiques à Exchange suivantes au cas où les exclusions de dossiers échoueraient ou si les fichiers seraient déplacés de leurs emplacements par défaut.
| Rallonges | tarif | Sunucu |
|---|---|---|
| .config | Extensions liées aux applications | Serveurs de boîtes aux lettresServeurs de transport Edge |
| .chk .edb .jfm .jrs .bûche .que | Extensions liées à la base de données | Serveurs de boîtes aux lettresServeurs de transport Edge |
| .dsc .SMS | Extensions liées aux métriques de groupe | serveurs de boîtes aux lettres |
.cfg .grxml | Extensions liées à la messagerie unifiée | Serveurs de boîtes aux lettres Exchange 2016 |
| .lzx | Extensions liées au carnet d'adresses hors ligne | serveurs de boîtes aux lettres |
