Antivirus Ausnahmen für Exchange 2010 (SBS 2011)

Posted by o.sommer

Auch bei Exchange 2010 müssen einige Ausnahmen bei AV Scannern eingetragen werden, damit nicht durch den OnAccess/Zugriffsscanner evtl. der gesamte Exchange Server stillgelegt wird. Hinweise dazu welche Ordner, Applikationen, Dateien und Endungen ausgeschlossen werden sollten/müssen findet man in dem Artikel unter http://technet.microsoft.com/en-us/library/bb332342.aspx.

Stand September 2011:

auszuschließende Ordner

  • %ExchangeInstallPath%\Mailbox
  • Datenbank Inhalt Indizes (üblicherweise auch der Mailbox Ordner)
  • %ExchangeInstallPath%\GroupMetrics
  • %ExchangeInstallPath%\TransportRoles\Logs
  • %ExchangeInstallPath%\Logging
  • %ExchangeInstallPath%\ExchangeOAB
  • %SystemRoot%\System32\Inetsrv
  • %ExchangeInstallPath%\Mailbox\MDBTEMP
  • Any Exchange-aware antivirus program folders
  • %ExchangeInstallPath%\TransportRoles\Logs
  • %ExchangeInstallPath%\TransportRoles
  • %ExchangeInstallPath%\TransportRoles\Data\Queue
  • %ExchangeInstallPath%\TransportRoles\Data\SenderReputation
  • %ExchangeInstallPath%\TransportRoles\Data\IpFilter
  • Exchange Server TMP Folder
  • %ExchangeInstallPath%\Working\OleConvertor
  • %SystemDrive%\inetpub\temp\IIS Temporary Compressed Files
  • %systemroot%\IIS Temporary Compressed Files
  • %SystemRoot%\System32\Inetsrv
  • Inetpub\logs\logfiles\w3svc
  • %ExchangeInstallPath%\ClientAccess
  • %ExchangeInstallPath%\Logging\POP3
  • %ExchangeInstallPath%\Logging\IMAP4
  • %ExchangeInstallPath%\Working\OleConvertor
  • %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\
  • %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Archive
  • %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Quarantine
  • %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\x86
    or
    %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\amd64
  • %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data

auf DAG Clustern: (nicht relevant für den SBS selber)

  • %Winnt%\Cluster
  • die gesamte Quorum Festplatte
  • Ordner des Datenträgerzeugen \\%SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN

 

auszuschließende Applikationen

  • Eseutil.exe
  • Cdb.exe
  • Microsoft.Exchange.Search.Exsearch.exe
  • Cidaemon.exe
  • Microsoft.Exchange.Servicehost.exe
  • Clussvc.exe
  • MSExchangeADTopologyService.exe
  • Dsamain.exe
  • MSExchangeFDS.exe
  • EdgeCredentialSvc.exe
  • MSExchangeMailboxAssistants.exe
  • EdgeTransport.exe
  • MSExchangeMailboxReplication.exe
  • ExFBA.exe
  • MSExchangeMailSubmission.exe
  • GalGrammarGenerator.exe
  • MSExchangeRepl.exe
  • Inetinfo.exe
  • MSExchangeTransport.exe
  • Mad.exe
  • MSExchangeTransportLogSearch.exe
  • Microsoft.Exchange.AddressBook.Service.exe
  • MSExchangeThrottling.exe
  • Microsoft.Exchange.AntispamUpdateSvc.exe
  • Msftefd.exe
  • Microsoft.Exchange.ContentFilter.Wrapper.exe
  • Msftesql.exe
  • Microsoft.Exchange.EdgeSyncSvc.exe
  • OleConverter.exe
  • Microsoft.Exchange.Imap4.exe
  • Powershell.exe
  • Microsoft.Exchange.Imap4service.exe
  • SESWorker.exe
  • Microsoft.Exchange.Infoworker.Assistants.exe
  • SpeechService.exe
  • Microsoft.Exchange.Monitoring.exe
  • Store.exe
  • Microsoft.Exchange.Pop3.exe
  • TranscodingService.exe
  • Microsoft.Exchange.Pop3service.exe
  • UmService.exe
  • Microsoft.Exchange.ProtectedServiceHost.exe
  • UmWorkerProcess.exe
  • Microsoft.Exchange.RPCClientAccess.Service.exe
  • W3wp.exe

Bei installiertem Forefront Security für Exchange zusätzlich noch diese Applikationen/Prozesse

  • Adonavsvc.exe
  • FscStatsServ.exe
  • FscController.exe
  • FscTransportScanner.exe
  • FscDiag.exe
  • FscUtility.exe
  • FscExec.exe
  • FsEmailPickup.exe
  • FscImc.exe
  • FssaClient.exe
  • FscManualScanner.exe
  • GetEngineFiles.exe
  • FscMonitor.exe
  • PerfmonitorSetup.exe
  • FscRealtimeScanner.exe
  • ScanEngineTest.exe
  • FscStarter.exe
  • SemSetup.exe