Man könnte durchaus auf die Idee kommen, ein Anti-Virus Schutz auf File-Level, auf einem Exchange Server 2013 zu installieren. Dieser Schütz dann natürlich nicht die Postfächer vor E-Mail Viren und ähnlichem, aber das Betriebssystem und dessen Anwendungen.
Da File-Level Anti-Virus Software in der Regel einen Echtzeitschutz haben und Dateien die aktuell gelesen/geschrieben geprüft werden, kann dies zu Problemen im Exchange Server 2013 führen. Der Anti-Virus Scanner könnte in einem unglücklichen Moment ein Log-File, Datenbank oder ähnlichen durch Zugriff sperren und damit Fehler erzeugen. In der Regel äußern sich diese Fehler mit einem Error im EventLog mit der Nummer -1018.
Exchange Server 2013 – Mailbox Rolle
Mailbox Datenbanken
Folgende Dateien und Ordner sollte ausgeschlossen werden:
- Datenbanken, Checkpoint-Filesuznd Log-Files. Mit dem Befehl Get-MailboxDatabase „-Server
| Format-List *path*“, werden die Pfade ausgegeben - Datenbank Index (befindet sich im gleichen Ordner wie die Datenbank)
- Group Metric Dateien (%ExchangeInstallPath%GroupMetrics)
- Allgemeine Log-Files wie Message Tracking, Calendar Repait Log, SMTP Log, usw. (%ExchangeInstallPath%TransportRoles\Logs und %ExchangeInstallPath%Logging) Fall vom Standard umkonfiguriert, zeigt dieser Befehl den Pfad: Get-MailboxServer
| Format-List *path* - Offline Adressbuch Dateien (%ExchangeInstallPath%ClientAccess\OAB)
- IIS System Dateien (%SystemRoot%\System32\Inetsrv)
- Mailbox Datenbank Temp (%ExchangeInstallPath%Mailbox\MDBTEMP)
DAG Mitglieder
Sollte der Server mit der Mailbox Rolle Mitglied einer DAG sein, müssen folgende Dateien und Ordner ausgeschlossen werden:
- Alle Einträge in der Mailbox Datenbank Liste und die Cluster Quorum Datenbank (%Windir%\Cluster)
- Zeugen Verzeichnis Dateien (%SystemDrive%:\DAGFileShareWitnesses\
)
Transportdienst
Folgende Dateien und Ordner sollte ausgeschlossen werden:
- Log-Files wie Message Tracking oder Connectivity Logs (%ExchangeInstallPath%TransportRoles\Logs) Falls die Pfade vom Standard abweichen, können diese wie folgt angezeigt werden: Get-TransportService
| Format-List *logpath*,*tracingpath* - Pickup und Replay Verzeichnisse (%ExchangeInstallPath%TransportRoles). Fall umkonfiguriert wie folgt anzeigen lassen: Get-TransportService
| fl *dir*path* - Queue Datenbanken, Checkpoints, Log-Files (%ExchangeInstallPath%TransportRoles\Data\Queue )
- Sender Reputation Datenbank, Checkpoints und Log-Files (%ExchangeInstallPath%TransportRoles\Data\SenderReputation)
- Temporäre Verzeichnisse wie Content Conversions und OLE Conversions(%TMP% und %ExchangeInstallPath%Working\OleConverter)
- Content Scanner (%ExchangeInstallPath%FIP-FS)
Mailbox Transportdienst
Folgende Dateien und Ordner sollte ausgeschlossen werden:
- Log-Files wie Connectivity Logs (%ExchangeInstallPath%TransportRoles\Logs\Mailbox) Get-MailboxTransportService
| Format-List *logpath*
Unified Messaging
Folgende Dateien und Ordner sollte ausgeschlossen werden:
- Grammar Dateien für verschiedene Sprachen (%ExchangeInstallPath%UnifiedMessaging\grammars)
- Voicemail Prompts wie Greetings oder internationale Message Files (%ExchangeInstallPath%UnifiedMessaging\Prompts)
- Voicemail Dateien ( %ExchangeInstallPath%UnifiedMessaging\voicemail)
- Temporäre Unified Messaging Files (%ExchangeInstallPath%UnifiedMessaging\temp)
Exchange Server 2013 – Client Access Rolle
Web Komponenten
Folgende Dateien und Ordner sollte ausgeschlossen werden:
- IIS Temporäre Compression Foles für Outlook Web App (%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files)
- IIS System Files (%SystemRoot%\System32\Inetsrv)
- IIS Log-Files (Inetpub\logs\logfiles\w3svc)
POP3 und IMAP4 Protokoll Logging
Folgende Dateien und Ordner sollte ausgeschlossen werden:
- POP3 Logging (%ExchangeInstallPath%Logging\POP3)
- IMAP4 Logging (%ExchangeInstallPath%Logging\IMAP4)
Front End Transportdienst
Folgende Dateien und Ordner sollte ausgeschlossen werden:
- Log-Files wie Connectivity oder Protokoll Logs (%ExchangeInstallPath%TransportRoles\Logs\FrontEnd). Wenn vom Standard abweichend: Get-FrontEndTransportService
| Format-List *logpath*
Exchange Server 2013 – Prozesse
Folgende Prozesse sollten im Vieren Scanner deaktiviert werden.
- Cdb.exe
- Microsoft.Exchange.Pop3service.exe
- MSExchangeSubmission.exe
- Cidaemon.exe
- Microsoft.Exchange.ProtectedServiceHost.exe
- MSExchangeTransport.exe
- Clussvc.exe
- Microsoft.Exchange.RPCClientAccess.Service.exe
- MSExchangeTransportLogSearch.exe
- Dsamain.exe
- Microsoft.Exchange.Search.Service.exe
- MSExchangeThrottling.exe
- EdgeCredentialSvc.exe
- Microsoft.Exchange.Servicehost.exe
- Msftefd.exe
- EdgeTransport.exe
- Microsoft.Exchange.Store.Service.exe
- Msftesql.exe
- ExFBA.exe
- Microsoft.Exchange.Store.Worker.exe
- OleConverter.exe
- Inetinfo.exe
- Microsoft.Exchange.TransportSyncManagerSvc.exe
- Powershell.exe
- Microsoft.Exchange.AntispamUpdateSvc.exe
- Microsoft.Exchange.UM.CallRouter.exe
- ScanEngineTest.exe
- Microsoft.Exchange.ContentFilter.Wrapper.exe
- MSExchangeDelivery.exe
- ScanningProcess.exe
- Microsoft.Exchange.Diagnostics.Service.exe
- MSExchangeFrontendTransport.exe
- TranscodingService.exe
- Microsoft.Exchange.Directory.TopologyService.exe
- MSExchangeHMHost.exe
- UmService.exe
- Microsoft.Exchange.EdgeSyncSvc.exe
- MSExchangeHMWorker.exe
- UmWorkerProcess.exe
- Microsoft.Exchange.Imap4.exe
- MSExchangeLESearchWorker.exe
- UpdateService.exe
- Microsoft.Exchange.Imap4service.exe
- MSExchangeMailboxAssistants.exe
- W3wp.exe
- Microsoft.Exchange.Monitoring.exe
- MSExchangeMailboxReplication.exe
- Microsoft.Exchange.Pop3.exe
- MSExchangeRepl.exe