Antivirus Ausnahmen für Exchange 2010 (SBS 2011)

Posted by o.sommer

Auch bei Exchange 2010 müssen einige Ausnahmen bei AV Scannern eingetragen werden, damit nicht durch den OnAccess/Zugriffsscanner evtl. der gesamte Exchange Server stillgelegt wird. Hinweise dazu welche Ordner, Applikationen, Dateien und Endungen ausgeschlossen werden sollten/müssen findet man in dem Artikel unter http://technet.microsoft.com/en-us/library/bb332342.aspx.

Stand September 2011:

auszuschließende Ordner

  • %ExchangeInstallPath%\Mailbox
  • Datenbank Inhalt Indizes (üblicherweise auch der Mailbox Ordner)
  • %ExchangeInstallPath%\GroupMetrics
  • %ExchangeInstallPath%\TransportRoles\Logs
  • %ExchangeInstallPath%\Logging
  • %ExchangeInstallPath%\ExchangeOAB
  • %SystemRoot%\System32\Inetsrv
  • %ExchangeInstallPath%\Mailbox\MDBTEMP
  • Any Exchange-aware antivirus program folders
  • %ExchangeInstallPath%\TransportRoles\Logs
  • %ExchangeInstallPath%\TransportRoles
  • %ExchangeInstallPath%\TransportRoles\Data\Queue
  • %ExchangeInstallPath%\TransportRoles\Data\SenderReputation
  • %ExchangeInstallPath%\TransportRoles\Data\IpFilter
  • Exchange Server TMP Folder
  • %ExchangeInstallPath%\Working\OleConvertor
  • %SystemDrive%\inetpub\temp\IIS Temporary Compressed Files
  • %systemroot%\IIS Temporary Compressed Files
  • %SystemRoot%\System32\Inetsrv
  • Inetpub\logs\logfiles\w3svc
  • %ExchangeInstallPath%\ClientAccess
  • %ExchangeInstallPath%\Logging\POP3
  • %ExchangeInstallPath%\Logging\IMAP4
  • %ExchangeInstallPath%\Working\OleConvertor
  • %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\
  • %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Archive
  • %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Quarantine
  • %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\x86
    or
    %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\amd64
  • %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data

auf DAG Clustern: (nicht relevant für den SBS selber)

  • %Winnt%\Cluster
  • die gesamte Quorum Festplatte
  • Ordner des Datenträgerzeugen \\%SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN

 

auszuschließende Applikationen

  • Eseutil.exe
  • Cdb.exe
  • Microsoft.Exchange.Search.Exsearch.exe
  • Cidaemon.exe
  • Microsoft.Exchange.Servicehost.exe
  • Clussvc.exe
  • MSExchangeADTopologyService.exe
  • Dsamain.exe
  • MSExchangeFDS.exe
  • EdgeCredentialSvc.exe
  • MSExchangeMailboxAssistants.exe
  • EdgeTransport.exe
  • MSExchangeMailboxReplication.exe
  • ExFBA.exe
  • MSExchangeMailSubmission.exe
  • GalGrammarGenerator.exe
  • MSExchangeRepl.exe
  • Inetinfo.exe
  • MSExchangeTransport.exe
  • Mad.exe
  • MSExchangeTransportLogSearch.exe
  • Microsoft.Exchange.AddressBook.Service.exe
  • MSExchangeThrottling.exe
  • Microsoft.Exchange.AntispamUpdateSvc.exe
  • Msftefd.exe
  • Microsoft.Exchange.ContentFilter.Wrapper.exe
  • Msftesql.exe
  • Microsoft.Exchange.EdgeSyncSvc.exe
  • OleConverter.exe
  • Microsoft.Exchange.Imap4.exe
  • Powershell.exe
  • Microsoft.Exchange.Imap4service.exe
  • SESWorker.exe
  • Microsoft.Exchange.Infoworker.Assistants.exe
  • SpeechService.exe
  • Microsoft.Exchange.Monitoring.exe
  • Store.exe
  • Microsoft.Exchange.Pop3.exe
  • TranscodingService.exe
  • Microsoft.Exchange.Pop3service.exe
  • UmService.exe
  • Microsoft.Exchange.ProtectedServiceHost.exe
  • UmWorkerProcess.exe
  • Microsoft.Exchange.RPCClientAccess.Service.exe
  • W3wp.exe

Bei installiertem Forefront Security für Exchange zusätzlich noch diese Applikationen/Prozesse

  • Adonavsvc.exe
  • FscStatsServ.exe
  • FscController.exe
  • FscTransportScanner.exe
  • FscDiag.exe
  • FscUtility.exe
  • FscExec.exe
  • FsEmailPickup.exe
  • FscImc.exe
  • FssaClient.exe
  • FscManualScanner.exe
  • GetEngineFiles.exe
  • FscMonitor.exe
  • PerfmonitorSetup.exe
  • FscRealtimeScanner.exe
  • ScanEngineTest.exe
  • FscStarter.exe
  • SemSetup.exe

Warum Exchange einen passenden Virenscanner braucht…..

Posted by t.brinkmann

ein Unternehmen hat sich mit der Fehlermeldung “regelmäßig müssen wir unsere Exchange DB wiederherstellen…..” an uns gewandt.

Die Lösung war schnell gefunden:untitled

Hier nochmal als Hinweis: Bei reinen Dateiscannern – systemkritische Anwendungen / Pfade vom Scan ausschließen! Es gibt von diversen Antivirusherstellern extra Module zum scannen von z.Bsp. Exchange. Diese Scanner bearbeiten dann wirklich nur die E-Mail, und nicht direkt die komplette Datenbank.

Hier noch Hinweise von Microsoft bzgl. zu setzender Ausnahmen in AV-Produkten: http://support.microsoft.com/kb/822158