Probleme mit Exchange 2010 SP2 auch bei Eset NOD32 Exchange Scanner

Posted by o.sommer

Hier das Eset Statement dazu:
“Wie bereits in der letzten Woche berichtet, hat Microsoft am 05.12.2011 das Service Pack 2 für den Microsoft Exchange Server 2010 freigegeben. Wenn dieses Service Pack 2 auf dem Server aufgespielt wird, auf dem ESET Mail Security 4.3.10016 oder früher installiert ist, erscheint eine Fehlermeldung von ESET, dass kein Exchange Server erkannt wird.
Wir empfehlen mit der Installation des Service Pack 2 für Microsoft Exchange Server 2010 auf die neue Version der ESET Mail Security zu warten. Dazu wird es in den kommenden Tagen eine separate E-Mail geben.

Neue Informationen:
Das Release der ESET Mail Security für Windows Exchange Server Version, die den Microsoft Exchange Server 2010 Service Pack 2 unterstützt, wurde von ESET aufgrund tiefergehender Kompatibilitätstests verschoben. Wir erwarten den Abschluss der Tests und somit die Fertigstellung der finalen Version für Januar 2012.”


Aktualisierung seitens ESET vom 10.01.2012
Microsoft hatte im Dezember das Service Pack 2 für den Microsoft Exchange Server 2010 freigegeben. Wenn dieses Service Pack 2 auf dem Server aufgespielt wurde, auf dem ESET Mail Security 4.3.10016 oder früher installiert ist, erschien eine Fehlermeldung von ESET, dass kein Exchange Server erkannt wird.

Die fehlende Unterstützung von Microsoft Exchange Server 2010 Service Pack 2 in der ESET Mail Security v4.3.10016 und früher ist nun durch das Release der neuen Version der ESET Mail Security behoben.

ESET hat nun am Montag, 09.01.2012, die Version 4.3.10023 der ESET Mail Security veröffentlicht, die nicht nur die Unterstützung für das Service Pack 2 von
Microsofts Exchange Server 2010 bietet:

  • Added: support for Microsoft Exchange Server 2010 SP2
  • Added: new Mailshell antispam engine, version 6.4.1.
  • Added: actualization group for AMON
  • Added: automatic exclusions for IIS, ESET Remote Administrator Server,
    Microsoft Hyper-V &   Microsoft SharePoint Server
  • Changed: extended exclusions for Microsoft Exchange
  • Changed: possibility to overwrite older license file with the new one
    having the same license ID 
  • Changed: added scanning order – Rules, AS, AV 
  • Changed: updated graphic design
  • Fix: problems with uninstallation 
  • Fix: problems with logical operator „NOT“ in rules 
  • Fix: problems with blocking of certain files during re-install 
  • Fix: problems in resident protection driver causing BSOD on certain 64bit systems
  • Fix: problems with multiplied entries in log file, concerning automatic exclusions 
  • Fix: problems with settings export on SBS 2011 
  • Fix: wrong display of tooltips in updater

Direktlinks der Installationspakete:

32 Bit:   http://download.eset.com/download/exchange/emsx_nt32_deu.msi
64 Bit:   http://download.eset.com/download/exchange/emsx_nt64_deu.msi

Nutzer der Version 4.3.x installieren Version 4.3.10023 über die bestehende
Installation und starten anschließend neu.

Nutzer der Version 4.2.x deinstallieren über das Startmenü (nicht Systemsteuerung),
starten den Server neu und installieren die Version 4.3.10023.

Kaspersky for Exchange 2010 und das Exchange Service Pack 2

Posted by t.brinkmann

Zur Info: Kaspersky for Exchange 2010 unterstützt das Exchange Service Pack 2 (noch) nicht.

Wenn derzeit KAV4Exchange im Einsatz ist, und das Exchange Service Pack 2 installiert wird gibt es Fehler wie:

  • Exchange Transport startet nicht
  • Event-ID: 16023 Source: MSExchangeTransport
  • Fehler beim Erstellen des Typs 'Transport.Smtp.Antispam.FilterFactory'

Workaround 1 : Kaspersky for Exchange deaktivieren

Workaround 2 : Support in Ingolstadt anschreiben und inoffiziellen Hotfix anfordern (http://www.kasperskylab.de/business-support)

Irgendwann in Q1/2012 soll es ein offizielles MP1 (Maintenance Pack 1) für Kav4Exchange geben.

Aktualisierung
Es gibt mittlerweile Kaspersky for Exchange 2010 MP1

Antivirus Ausnahmen für Exchange 2010 (SBS 2011)

Posted by o.sommer

Auch bei Exchange 2010 müssen einige Ausnahmen bei AV Scannern eingetragen werden, damit nicht durch den OnAccess/Zugriffsscanner evtl. der gesamte Exchange Server stillgelegt wird. Hinweise dazu welche Ordner, Applikationen, Dateien und Endungen ausgeschlossen werden sollten/müssen findet man in dem Artikel unter http://technet.microsoft.com/en-us/library/bb332342.aspx.

Stand September 2011:

auszuschließende Ordner

  • %ExchangeInstallPath%\Mailbox
  • Datenbank Inhalt Indizes (üblicherweise auch der Mailbox Ordner)
  • %ExchangeInstallPath%\GroupMetrics
  • %ExchangeInstallPath%\TransportRoles\Logs
  • %ExchangeInstallPath%\Logging
  • %ExchangeInstallPath%\ExchangeOAB
  • %SystemRoot%\System32\Inetsrv
  • %ExchangeInstallPath%\Mailbox\MDBTEMP
  • Any Exchange-aware antivirus program folders
  • %ExchangeInstallPath%\TransportRoles\Logs
  • %ExchangeInstallPath%\TransportRoles
  • %ExchangeInstallPath%\TransportRoles\Data\Queue
  • %ExchangeInstallPath%\TransportRoles\Data\SenderReputation
  • %ExchangeInstallPath%\TransportRoles\Data\IpFilter
  • Exchange Server TMP Folder
  • %ExchangeInstallPath%\Working\OleConvertor
  • %SystemDrive%\inetpub\temp\IIS Temporary Compressed Files
  • %systemroot%\IIS Temporary Compressed Files
  • %SystemRoot%\System32\Inetsrv
  • Inetpub\logs\logfiles\w3svc
  • %ExchangeInstallPath%\ClientAccess
  • %ExchangeInstallPath%\Logging\POP3
  • %ExchangeInstallPath%\Logging\IMAP4
  • %ExchangeInstallPath%\Working\OleConvertor
  • %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\
  • %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Archive
  • %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Quarantine
  • %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\x86
    or
    %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\amd64
  • %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data

auf DAG Clustern: (nicht relevant für den SBS selber)

  • %Winnt%\Cluster
  • die gesamte Quorum Festplatte
  • Ordner des Datenträgerzeugen \\%SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN

 

auszuschließende Applikationen

  • Eseutil.exe
  • Cdb.exe
  • Microsoft.Exchange.Search.Exsearch.exe
  • Cidaemon.exe
  • Microsoft.Exchange.Servicehost.exe
  • Clussvc.exe
  • MSExchangeADTopologyService.exe
  • Dsamain.exe
  • MSExchangeFDS.exe
  • EdgeCredentialSvc.exe
  • MSExchangeMailboxAssistants.exe
  • EdgeTransport.exe
  • MSExchangeMailboxReplication.exe
  • ExFBA.exe
  • MSExchangeMailSubmission.exe
  • GalGrammarGenerator.exe
  • MSExchangeRepl.exe
  • Inetinfo.exe
  • MSExchangeTransport.exe
  • Mad.exe
  • MSExchangeTransportLogSearch.exe
  • Microsoft.Exchange.AddressBook.Service.exe
  • MSExchangeThrottling.exe
  • Microsoft.Exchange.AntispamUpdateSvc.exe
  • Msftefd.exe
  • Microsoft.Exchange.ContentFilter.Wrapper.exe
  • Msftesql.exe
  • Microsoft.Exchange.EdgeSyncSvc.exe
  • OleConverter.exe
  • Microsoft.Exchange.Imap4.exe
  • Powershell.exe
  • Microsoft.Exchange.Imap4service.exe
  • SESWorker.exe
  • Microsoft.Exchange.Infoworker.Assistants.exe
  • SpeechService.exe
  • Microsoft.Exchange.Monitoring.exe
  • Store.exe
  • Microsoft.Exchange.Pop3.exe
  • TranscodingService.exe
  • Microsoft.Exchange.Pop3service.exe
  • UmService.exe
  • Microsoft.Exchange.ProtectedServiceHost.exe
  • UmWorkerProcess.exe
  • Microsoft.Exchange.RPCClientAccess.Service.exe
  • W3wp.exe

Bei installiertem Forefront Security für Exchange zusätzlich noch diese Applikationen/Prozesse

  • Adonavsvc.exe
  • FscStatsServ.exe
  • FscController.exe
  • FscTransportScanner.exe
  • FscDiag.exe
  • FscUtility.exe
  • FscExec.exe
  • FsEmailPickup.exe
  • FscImc.exe
  • FssaClient.exe
  • FscManualScanner.exe
  • GetEngineFiles.exe
  • FscMonitor.exe
  • PerfmonitorSetup.exe
  • FscRealtimeScanner.exe
  • ScanEngineTest.exe
  • FscStarter.exe
  • SemSetup.exe