Executar software antivírus do Windows em servidores Exchange
Quando executa programas antivírus do Windows em servidores Do Microsoft Exchange, pode ajudar a melhorar a segurança e o estado de funcionamento da sua organização do Exchange. No entanto, se não estiverem configurados corretamente, os programas antivírus do Windows podem causar problemas no Exchange Server.
Existem dois componentes básicos de qualquer programa antivírus do Windows:
A análise residente na memória ou a proteção em tempo real monitoriza todos os ficheiros e processos carregados e em execução na memória ativa de um computador.
A análise ao nível do ficheiro refere-se à verificação manual ou regular de vírus nos ficheiros no disco rígido. Alguns programas antivírus iniciam automaticamente uma análise a pedido após a atualização das assinaturas de vírus para garantir que todos os ficheiros são analisados com as assinaturas mais recentes.
Outro problema é que os programas antivírus do Windows não podem substituir soluções antisspam e antimalware baseadas em e-mail porque os programas antivírus do Windows que são executados em servidores Windows não conseguem detetar vírus, software maligno e spam que são distribuídos apenas por e-mail.
Exclusões recomendadas para programas antivírus do Windows em servidores Exchange
O maior problema potencial é que um programa (como o antivírus) pode bloquear ou colocar em quarentena um ficheiro de base de dados ou registo aberto que o Exchange precisa de modificar. Isto pode causar problemas graves no Exchange Server, incluindo potenciais perdas de dados. Por conseguinte, é fundamental excluir estes ficheiros de serem analisados por esses programas de análise. Esta recomendação substitui todas as orientações dos fornecedores sobre como o software funciona com o sistema de ficheiros, devido à natureza exclusiva dos servidores exchange.
Nota: o valor %ExchangeInstallPath% é normalmente C:\Program Files\Microsoft\Exchange Server\V15\
(inclui um "\" à direita), o valor %SystemRoot% é normalmente C:\Windows
(não inclui um "\" à direita e o valor %SystemDrive% é normalmente C:
(não inclui um "\") à direita.
As localizações de muitas destas pastas do Exchange são configuráveis na Shell de Gestão do Exchange. Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Abra o Shell de Gerenciamento do Exchange.
Observação
A utilização de software de segurança de terceiros nos seus servidores exchange pode introduzir comportamentos inesperados, mesmo que sejam seguidas orientações nesta página. Tenha em atenção que a análise remota também pode contribuir para bloqueios de ficheiros que podem interferir com a funcionalidade do Exchange. Ao resolver estes problemas, a Microsoft poderá recomendar que desative ou desinstale temporariamente esse software para confirmar o comportamento do Exchange de linha de base.
Exclusões de pastas
Exclua as seguintes pastas da análise ao nível dos ficheiros e da análise residente na memória nos servidores exchange.
Observação
A Unificação de Mensagens não está disponível no Exchange 2019.
Pasta | Categoria | Descrição | Servidores |
---|---|---|---|
%SystemRoot%\Cluster |
DAGs | A base de dados de quórum do cluster e outros ficheiros para grupos de disponibilidade de bases de dados (DAGs). | Servidores Caixa de Correio |
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> |
DAGs | O diretório de testemunhas no servidor de testemunhas que está configurado para o DAG. O servidor de testemunhos pode ser praticamente qualquer servidor Do Microsoft Windows na floresta local do Active Directory que ainda não seja membro do DAG. Para ver a localização real, execute o seguinte comando: |
Qualquer |
%ExchangeInstallPath%ClientAccess\OAB |
Livros de Endereços Offline | Ficheiros do Livro de Endereços Offline. | Servidores Caixa de Correio |
%ExchangeInstallPath%FIP-FS |
Antimalware e DLP | Análise de conteúdos utilizada pelo agente Malware e prevenção de perda de dados (DLP). | Servidores Caixa de Correio |
%ExchangeInstallPath%GroupMetrics |
MailTips | Ficheiros de Métricas de Grupo que são utilizados para calcular valores para As Sugestões de Correio de Grande Audiência e Destinatários Externos. | Servidores Caixa de Correio |
%ExchangeInstallPath%Logging |
Registos de processos do Exchange | Esta pasta contém muitos tipos diferentes de registos do Exchange em subpastas. Por exemplo:
Para ver as localizações reais, execute os seguintes comandos: |
Servidores Caixa de Correio |
%ExchangeInstallPath%Mailbox |
Bancos de dados de caixa de correio | Bancos de dados, arquivos de ponto de verificação e arquivos de log do Exchange. Por predefinição, estes ficheiros estão localizados em subpastas com base no nome da base de dados. Para ver as localizações reais, execute o seguinte comando: Get-MailboxDatabase -Server \ServerName> | Format-List EdbFilePath,LogFolderPath Por predefinição, os ficheiros de índice de contexto da base de dados estão localizados na mesma pasta que os ficheiros da base de dados numa subpasta com o nome do GUID da base de dados. |
Servidores Caixa de Correio |
%ExchangeInstallPath%TransportRoles\Data\Adam |
EdgeSync | Active Directory Lightweight Directory Services (AD LDS) e ficheiros de registo. | Servidores de Transporte de Borda |
%ExchangeInstallPath%TransportRoles\Data\IpFilter |
Filtragem de conexão | Ficheiros de registo, ponto de verificação e base de dados de filtro ip. | Servidores de Transporte de Borda |
%ExchangeInstallPath%TransportRoles\Data\Queue |
Filas | Base de dados de fila, ponto de verificação e ficheiros de registo. | Servidores Caixa de Correio Servidores de Transporte de Borda |
%ExchangeInstallPath%TransportRoles\Data\SenderReputation |
Reputação do remetente | Base de dados, ponto de verificação e ficheiros de registo da Reputação do Remetente. | Servidores de Transporte de Borda Servidores Caixa de Correio |
%ExchangeInstallPath%TransportRoles\Data\Temp |
Conversão de conteúdo | Conversão de conteúdo efetuada no pipeline de transporte. | Servidores Caixa de Correio Servidores de Transporte de Borda |
%ExchangeInstallPath%TransportRoles\Logs |
Logs de transporte | Os registos do fluxo de correio e do pipeline de transporte estão localizados em subpastas, por exemplo:
Para ver as localizações reais, execute os seguintes comandos: |
Servidores Caixa de Correio Servidores de Transporte Edge (apenas serviço de transporte) |
%ExchangeInstallPath%TransportRoles\Pickup |
Diretório de retirada | O diretório Pickup é utilizado pelos administradores para testes de fluxo de correio ou por aplicações que precisam de criar e submeter os seus próprios ficheiros de mensagem. Para ver a localização real, execute o seguinte comando: |
Servidores Caixa de Correio Servidores de Transporte de Borda |
%ExchangeInstallPath%TransportRoles\Replay |
Reproduzir diretório | O diretório Replay recebe mensagens de servidores de gateway externos e também pode ser utilizado para submeter novamente mensagens que os administradores exportam das filas dos servidores exchange. Para ver a localização real, execute o seguinte comando: |
Servidores Caixa de Correio Servidores de Transporte de Borda |
%ExchangeInstallPath%UnifiedMessaging\Grammars |
Unificação de Mensagens | Ficheiros gramaticais para regiões diferentes, por exemplo en-EN ou es-ES. | Servidores da Caixa de Correio do Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Prompts |
Unificação de Mensagens | Pedidos de voz, saudações e ficheiros de mensagens informativas. | Servidores da Caixa de Correio do Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Temp |
Unificação de Mensagens | Ficheiros temporários gerados pelo Unified Messaging. | Servidores da Caixa de Correio do Exchange 2016 |
%ExchangeInstallPath%UnifiedMessaging\Voicemail |
Unificação de Mensagens | Ficheiros de voice mail armazenados temporariamente. | Servidores da Caixa de Correio do Exchange 2016 |
%ExchangeInstallPath%Working\OleConverter |
Conversão de conteúdo | Transport Neutral Encoding Format (TNEF), também conhecido como Formato RTF (Rich Text Format), para conversões MIME/HTML. | Servidores Caixa de Correio Servidores de Transporte de Borda |
%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files |
Componentes da Web | Pasta de compressão dos Serviços de Informação Internet (IIS) utilizada com o Outlook na Web. | Servidores Caixa de Correio |
%SystemRoot%\Temp\OICE_<GUID> |
Pesquisa do Exchange | Ficheiros temporários utilizados pelo serviço Exchange Search e Pelo Pacote de Filtros da Microsoft para efetuar a conversão de ficheiros num ambiente em sandbox. | Servidores Caixa de Correio |
Exclusões de processos
Muitos programas antivírus suportam a análise de processos, o que pode afetar negativamente o Microsoft Exchange se os processos incorretos forem analisados. Por conseguinte, deve excluir o Seguinte Exchange ou processos relacionados da análise de processos.
Processo | Caminho | Comments | Servidores |
---|---|---|---|
ComplianceAuditService.exe | %ExchangeInstallPath%Bin |
Serviço de Auditoria de Conformidade do Microsoft Exchange (MSComplianceAudit) | Servidores Caixa de Correio |
Dsamain.exe | %SystemRoot%\System32 |
Serviço Microsoft Exchange ADAM (ADAM_MSExchange) (Serviços Lightweight Directory do Active Directory (AD LDS) em servidores de Transporte Edge subscritos) | Servidores de Transporte de Borda |
EdgeTransport.exe | %ExchangeInstallPath%Bin |
Processo de trabalho do serviço de Transporte do Microsoft Exchange | Servidores Caixa de Correio Servidores de Transporte de Borda |
fms.exe | %ExchangeInstallPath%FIP-FS\Bin |
Componente de análise de conteúdos utilizado pelo agente Malware e pelo DLP. | Servidores Caixa de Correio |
hostcontrollerservice.exe | %ExchangeInstallPath%Bin\Search\Ceres\HostController |
Serviço controlador anfitrião do Microsoft Exchange Search (HostControllerService) | Servidores Caixa de Correio |
inetinfo.exe | %SystemRoot%\System32\inetsrv |
IIS (Serviços de Informações da Internet) | Servidores Caixa de Correio |
Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin |
Serviço microsoft Exchange Antispam Update (MSExchangeAntispamUpdate) | Servidores Caixa de Correio Servidores de Transporte de Borda |
Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRoles\agents\Hygiene |
Agente de Filtro de Conteúdo | Servidores Caixa de Correio Servidores de Transporte de Borda |
Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin |
Serviço de Diagnóstico do Microsoft Exchange (MSExchangeDiagnostics) | Servidores Caixa de Correio Servidores de Transporte de Borda |
Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin |
Serviço de Topologia do Microsoft Exchange Active Directory (MSExchangeADTopology) | Servidores Caixa de Correio |
Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin |
Serviço de Credenciais do Microsoft Exchange (MSExchangeEdgeCredential) | Servidores de Transporte de Borda |
Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin |
Serviço Microsoft Exchange EdgeSync (MSExchangeEdgeSync) | Servidores Caixa de Correio |
Microsoft.Exchange.Imap4.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Serviço IMAP4 do Microsoft Exchange (MSExchangeImap4) | Servidores Caixa de Correio |
Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Serviço de Back-end IMAP4 do Microsoft Exchange (MSExchangeIMAP4BE) | Servidores Caixa de Correio |
Microsoft.Exchange.Notifications.Broker.exe | %ExchangeInstallPath%Bin |
Serviço mediador de notificações do Microsoft Exchange (MSExchangeNotificationsBroker) | Servidores Caixa de Correio |
Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Serviço POP3 do Microsoft Exchange (MSExchangePop3) | Servidores Caixa de Correio |
Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Serviço de Back-end POP3 do Microsoft Exchange (MSExchangePOP3BE) | Servidores Caixa de Correio |
Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin |
Serviço anfitrião do Serviço Microsoft Exchange (MSExchangeServiceHost) | Servidores Caixa de Correio Servidores de Transporte de Borda |
Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin |
Serviço de Acesso de Cliente RPC do Microsoft Exchange (MSExchangeRPC) | Servidores Caixa de Correio |
Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin |
Serviço Microsoft Exchange Search (MSExchangeFastSearch) | Servidores Caixa de Correio |
Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin |
Serviço anfitrião do Serviço Microsoft Exchange (MSExchangeServiceHost) | Servidores Caixa de Correio Servidores de Transporte de Borda |
Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin |
Serviço microsoft Exchange Information Store (MSExchangeIS) | Servidores Caixa de Correio |
Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin |
Processo de trabalho de serviço do Arquivo de Informações do Microsoft Exchange | Servidores Caixa de Correio |
Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEnd\CallRouter |
Serviço de Router de Chamadas de Mensagens Unificadas do Microsoft Exchange (MSExchangeUMCR) | Servidores da Caixa de Correio do Exchange 2016 |
MSExchangeCompliance.exe | %ExchangeInstallPath%Bin |
Serviço de Conformidade do Microsoft Exchange (MSExchangeCompliance) | Servidores Caixa de Correio |
MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin |
Serviço de Gestão de DAG do Microsoft Exchange (MSExchangeDagMgmt) | Servidores Caixa de Correio |
MSExchangeDelivery.exe | %ExchangeInstallPath%Bin |
Serviço de Entrega de Transporte da Caixa de Correio do Microsoft Exchange (MSExchangeDelivery) | Servidores Caixa de Correio |
MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin |
Serviço de Transporte front-end do Microsoft Exchange (MSExchangeFrontEndTransport) | Servidores Caixa de Correio |
MSExchangeHMHost.exe | %ExchangeInstallPath%Bin |
Serviço Microsoft Exchange Health Manager (MSExchangeHM) | Servidores Caixa de Correio Servidores de Transporte de Borda |
MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin |
Processo de trabalho de serviço do Microsoft Exchange Health Manager | Servidores Caixa de Correio Servidores de Transporte de Borda |
MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin |
Serviço de Assistentes de Caixa de Correio do Microsoft Exchange (MSExchangeMailboxAssistants) | Servidores Caixa de Correio |
MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin |
Serviço de Replicação da Caixa de Correio do Microsoft Exchange (MSExchangeMailboxReplication) | Servidores Caixa de Correio |
MSExchangeRepl.exe | %ExchangeInstallPath%Bin |
Serviço de Replicação do Microsoft Exchange (MSExchangeRepl) | Servidores Caixa de Correio |
MSExchangeSubmission.exe | %ExchangeInstallPath%Bin |
Serviço de Submissão de Transporte da Caixa de Correio do Microsoft Exchange (MSExchangeSubmission) | Servidores Caixa de Correio |
MSExchangeTransport.exe | %ExchangeInstallPath%Bin |
Serviço de Transporte do Microsoft Exchange (MSExchangeTransport) | Servidores Caixa de Correio Servidores de Transporte de Borda |
MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin |
Serviço Microsoft Exchange Transport Log Search (MSExchangeTransportLogSearch) | Servidores Caixa de Correio Servidores de Transporte de Borda |
MSExchangeThrottling.exe | %ExchangeInstallPath%Bin |
Serviço de Limitação do Microsoft Exchange (MSExchangeThrottling) | Servidores Caixa de Correio |
Noderunner.exe | %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 |
Serviço Microsoft Exchange Search (MSExchangeFastSearch) | Servidores Caixa de Correio |
OleConverter.exe | %ExchangeInstallPath%Bin |
Converte mensagens de formato rtf (RTF) em MIME/HTML para destinatários externos. | Servidores Caixa de Correio |
ParserServer.exe | %ExchangeInstallPath%Bin\Search\Ceres\ParserServer |
Serviço Microsoft Exchange Search (MSExchangeFastSearch) | Servidores Caixa de Correio |
ScanEngineTest.exe | %ExchangeInstallPath%FIP-FS\Bin |
Componente de análise de conteúdos utilizado pelo agente Malware e pelo DLP | Servidores Caixa de Correio |
ScanningProcess.exe | %ExchangeInstallPath%FIP-FS\Bin |
Componente de análise de conteúdos utilizado pelo agente Malware e pelo DLP | Servidores Caixa de Correio |
UmService.exe | %ExchangeInstallPath%Bin |
Serviço de Mensagens Unificadas do Microsoft Exchange (MSExchangeUM) | Servidores da Caixa de Correio do Exchange 2016 |
UmWorkerProcess.exe | %ExchangeInstallPath%Bin |
Processo de trabalho do serviço Unified Messaging do Microsoft Exchange | Servidores da Caixa de Correio do Exchange 2016 |
UpdateService.exe | %ExchangeInstallPath%FIP-FS\Bin |
Componente de análise de conteúdos utilizado pelo agente Malware e pelo DLP | Servidores Caixa de Correio |
wsbexchange.exe | %ExchangeInstallPath%Bin |
Extensão do Microsoft Exchange Server para Cópia de Segurança do Windows Server (wsbexchange) | Servidores Caixa de Correio |
Exclusões de extensão de nome de arquivo
Para além de excluir pastas e processos específicos, deve excluir as seguintes extensões de nome de ficheiro específicas do Exchange caso as exclusões de pastas falhem ou os ficheiros sejam movidos das respetivas localizações predefinidas.
Extensões | Descrição | Servidores |
---|---|---|
.config | Extensões relacionadas com a aplicação | Servidores Caixa de Correio Servidores de Transporte de Borda |
.chk .edb .jfm .jrs .log .que |
Extensões relacionadas com bases de dados | Servidores Caixa de Correio Servidores de Transporte de Borda |
.dsc .txt |
Extensões relacionadas com Métricas de Grupo | Servidores Caixa de Correio |
.cfg .grxml |
Extensões relacionadas com o Unified Messaging | Servidores da Caixa de Correio do Exchange 2016 |
.lzx | Extensões relacionadas com livros de endereços offline | Servidores Caixa de Correio |