Exchange Server 2013 – File-Level Anti-Virus Protection

Man könnte durchaus auf die Idee kommen, ein Anti-Virus Schutz auf File-Level, auf einem Exchange Server 2013 zu installieren. Dieser Schütz dann natürlich nicht die Postfächer vor E-Mail Viren und ähnlichem, aber das Betriebssystem und dessen Anwendungen.

Da File-Level Anti-Virus Software in der Regel einen Echtzeitschutz haben und Dateien die aktuell gelesen/geschrieben geprüft werden, kann dies zu Problemen im Exchange Server 2013 führen. Der Anti-Virus Scanner könnte in einem unglücklichen Moment ein Log-File, Datenbank oder ähnlichen durch Zugriff sperren und damit Fehler erzeugen. In der Regel äußern sich diese Fehler mit einem Error im EventLog mit der Nummer -1018.

Exchange Server 2013 – Mailbox Rolle

Mailbox Datenbanken

Folgende Dateien und Ordner sollte ausgeschlossen werden:

  • Datenbanken, Checkpoint-Filesuznd Log-Files. Mit dem Befehl Get-MailboxDatabase „-Server | Format-List *path*“, werden die Pfade ausgegeben
  • Datenbank Index (befindet sich im gleichen Ordner wie die Datenbank)
  • Group Metric Dateien (%ExchangeInstallPath%GroupMetrics)
  • Allgemeine Log-Files wie Message Tracking, Calendar Repait Log, SMTP Log, usw. (%ExchangeInstallPath%TransportRoles\Logs und %ExchangeInstallPath%Logging) Fall vom Standard umkonfiguriert, zeigt dieser Befehl den Pfad: Get-MailboxServer | Format-List *path*
  • Offline Adressbuch Dateien (%ExchangeInstallPath%ClientAccess\OAB)
  • IIS System Dateien (%SystemRoot%\System32\Inetsrv)
  • Mailbox Datenbank Temp (%ExchangeInstallPath%Mailbox\MDBTEMP)

DAG Mitglieder

Sollte der Server mit der Mailbox Rolle Mitglied einer DAG sein, müssen folgende Dateien und Ordner ausgeschlossen werden:

  • Alle Einträge in der Mailbox Datenbank Liste und die Cluster Quorum Datenbank (%Windir%\Cluster)
  • Zeugen Verzeichnis Dateien (%SystemDrive%:\DAGFileShareWitnesses\)

Transportdienst

Folgende Dateien und Ordner sollte ausgeschlossen werden:

  • Log-Files wie Message Tracking oder Connectivity Logs (%ExchangeInstallPath%TransportRoles\Logs) Falls die Pfade vom Standard abweichen, können diese wie folgt angezeigt werden: Get-TransportService | Format-List *logpath*,*tracingpath*
  • Pickup und Replay Verzeichnisse (%ExchangeInstallPath%TransportRoles). Fall umkonfiguriert wie folgt anzeigen lassen: Get-TransportService | fl *dir*path*
  • Queue Datenbanken, Checkpoints, Log-Files (%ExchangeInstallPath%TransportRoles\Data\Queue )
  • Sender Reputation Datenbank, Checkpoints und Log-Files (%ExchangeInstallPath%TransportRoles\Data\SenderReputation)
  • Temporäre Verzeichnisse wie Content Conversions und OLE Conversions(%TMP% und %ExchangeInstallPath%Working\OleConverter)
  • Content Scanner (%ExchangeInstallPath%FIP-FS)

Mailbox Transportdienst

Folgende Dateien und Ordner sollte ausgeschlossen werden:

  • Log-Files wie Connectivity Logs (%ExchangeInstallPath%TransportRoles\Logs\Mailbox) Get-MailboxTransportService | Format-List *logpath*

Unified Messaging

Folgende Dateien und Ordner sollte ausgeschlossen werden:

  • Grammar Dateien für verschiedene Sprachen (%ExchangeInstallPath%UnifiedMessaging\grammars)
  • Voicemail Prompts wie Greetings oder internationale Message Files (%ExchangeInstallPath%UnifiedMessaging\Prompts)
  • Voicemail Dateien ( %ExchangeInstallPath%UnifiedMessaging\voicemail)
  • Temporäre Unified Messaging Files (%ExchangeInstallPath%UnifiedMessaging\temp)

Exchange Server 2013 – Client Access Rolle

Web Komponenten

Folgende Dateien und Ordner sollte ausgeschlossen werden:

  • IIS Temporäre Compression Foles für Outlook Web App (%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files)
  • IIS System Files (%SystemRoot%\System32\Inetsrv)
  • IIS Log-Files (Inetpub\logs\logfiles\w3svc)

POP3 und IMAP4 Protokoll Logging

Folgende Dateien und Ordner sollte ausgeschlossen werden:

  • POP3 Logging (%ExchangeInstallPath%Logging\POP3)
  • IMAP4 Logging (%ExchangeInstallPath%Logging\IMAP4)

Front End Transportdienst

Folgende Dateien und Ordner sollte ausgeschlossen werden:

  • Log-Files wie Connectivity oder Protokoll Logs (%ExchangeInstallPath%TransportRoles\Logs\FrontEnd). Wenn vom Standard abweichend: Get-FrontEndTransportService | Format-List *logpath*

Exchange Server 2013 – Prozesse

Folgende Prozesse sollten im Vieren Scanner deaktiviert werden.

  • Cdb.exe
  • Microsoft.Exchange.Pop3service.exe
  • MSExchangeSubmission.exe
  • Cidaemon.exe
  • Microsoft.Exchange.ProtectedServiceHost.exe
  • MSExchangeTransport.exe
  • Clussvc.exe
  • Microsoft.Exchange.RPCClientAccess.Service.exe
  • MSExchangeTransportLogSearch.exe
  • Dsamain.exe
  • Microsoft.Exchange.Search.Service.exe
  • MSExchangeThrottling.exe
  • EdgeCredentialSvc.exe
  • Microsoft.Exchange.Servicehost.exe
  • Msftefd.exe
  • EdgeTransport.exe
  • Microsoft.Exchange.Store.Service.exe
  • Msftesql.exe
  • ExFBA.exe
  • Microsoft.Exchange.Store.Worker.exe
  • OleConverter.exe
  • Inetinfo.exe
  • Microsoft.Exchange.TransportSyncManagerSvc.exe
  • Powershell.exe
  • Microsoft.Exchange.AntispamUpdateSvc.exe
  • Microsoft.Exchange.UM.CallRouter.exe
  • ScanEngineTest.exe
  • Microsoft.Exchange.ContentFilter.Wrapper.exe
  • MSExchangeDelivery.exe
  • ScanningProcess.exe
  • Microsoft.Exchange.Diagnostics.Service.exe
  • MSExchangeFrontendTransport.exe
  • TranscodingService.exe
  • Microsoft.Exchange.Directory.TopologyService.exe
  • MSExchangeHMHost.exe
  • UmService.exe
  • Microsoft.Exchange.EdgeSyncSvc.exe
  • MSExchangeHMWorker.exe
  • UmWorkerProcess.exe
  • Microsoft.Exchange.Imap4.exe
  • MSExchangeLESearchWorker.exe
  • UpdateService.exe
  • Microsoft.Exchange.Imap4service.exe
  • MSExchangeMailboxAssistants.exe
  • W3wp.exe
  • Microsoft.Exchange.Monitoring.exe
  • MSExchangeMailboxReplication.exe
  • Microsoft.Exchange.Pop3.exe
  • MSExchangeRepl.exe

Kommentar verfassen