在 Exchange 服务器上的操作系统中的防病毒软件

本主题介绍文件级防病毒程序对运行 Microsoft Exchange Server 2013 的计算机的影响。如果按照本主题中所述的建议操作,可以帮助提高 Exchange 组织的安全性并改善运行状况。

文件级扫描程序经常使用。但是,如果配置不正确,可能会导致 Exchange 2013 出现问题。文件级扫描程序包括下列两种类型:

  • 驻留在内存中的文件级扫描是指文件级防病毒软件中始终加载在内存中的部分。该部分检查硬盘上以及计算机内存中使用的所有文件。

  • 按需运行的文件级扫描是指文件级防病毒软件中可以配置为手动或按计划扫描硬盘上的文件的部分。某些版本的防病毒软件会在病毒定义更新后自动开始按需运行的扫描,以确保使用最新的定义扫描所有文件。

Exchange 2013 中使用文件级扫描程序时可能会出现下列问题:

  • 文件级扫描程序可能会在文件正在使用时扫描文件,也可能按计划的间隔扫描文件。这样可能会造成 Exchange 2013 尝试使用文件时,扫描程序锁定或隔离了相应的 Exchange 日志文件或数据库文件。此行为可能会导致 Exchange 2013 的严重故障,还可能会导致 -1018 事件日志错误。

  • 文件级扫描程序无法抵御电子邮件病毒(例如 Storm Worm)的***。Storm Worm 是通过电子邮件传播的后门特洛伊***程序。这种蠕虫将受感染的计算机连接到僵尸网络,在这种网络中,计算机用于周期性、突发性地发送垃圾邮件。

Exchange 2013 中使用文件级扫描的建议

如果要在 Exchange 2013 服务器上部署文件级扫描程序,请确保为按内存驻留扫描和文件级扫描设置适当的排除规则(例如目录排除、进程排除和文件扩展名排除)。本节介绍建议的目录排除、进程排除和文件扩展名排除。

目录

目录排除

进程排除

文件扩展名排除

目录排除

必须为运行文件级防病毒扫描程序的每个 Exchange 服务器排除特定的目录。本节介绍应从文件级扫描中排除的目录。

邮箱服务器

  • 邮箱数据库

  1. Exchange 数据库、检查点文件和日志文件。默认情况下,这些文件位于 %ExchangeInstallPath%Mailbox 文件夹的子文件夹中。若要确定邮箱数据库、事务日志文件和检查点文件的位置,请运行以下命令:Get-MailboxDatabase-Server <servername>| Format-List *path*

  2. 数据库内容索引。默认情况下,这些文件与数据库文件位于同一文件夹中。

  3. 组指标文件。默认情况下,这些文件位于 %ExchangeInstallPath%GroupMetrics 文件夹中。

  4. 常用的日志文件,例如邮件跟踪日志文件和日历修复日志文件。默认情况下,这些文件位于%ExchangeInstallPath%TransportRoles\Logs 文件夹和 %ExchangeInstallPath%Logging 文件夹的子文件夹中。若要确定所使用的日志路径,请在 Exchange 命令行管理程序中运行以下命令: Get-MailboxServer<servername> | Format-List *path*

  5. 脱机通讯簿文件。默认情况下,这些文件位于 %ExchangeInstallPath%ClientAccess\OAB 文件夹下的子文件夹中。

  6. %SystemRoot%\System32\Inetsrv 文件夹中的 IIS 系统文件。

  7. 邮箱数据库临时文件夹:%ExchangeInstallPath%Mailbox\MDBTEMP

数据库可用性组的成员
  1. 邮箱数据库列表中列出的所有项目以及 %Windir%\Cluster 中存在的群集仲裁数据库。

  2. 见证目录文件。这些文件位于环境中的其他服务器上,通常是未与邮箱服务器安装在同一台计算机上的客户端访问服务器。默认情况下,见证目录文件位于%SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN> 中。

传输服务
  1. 默认情况下,在 Exchange 服务器的 %TMP% 文件夹中执行内容转换。

  2. 默认情况下,在 %ExchangeInstallPath%Working\OleConverter 文件夹中执行富文本格式 (RTF) MIME/HTML 的转换。

  3. 日志文件,例如邮件跟踪和连接日志。默认情况下,这些文件位于%ExchangeInstallPath%TransportRoles\Logs 文件夹的子文件夹中。若要确定所使用的日志路径,请在 Exchange 命令行管理程序中运行以下命令: Get-TransportService<servername> | Format-List *logpath*,*tracingpath*

  4. 分拣和重播消息目录文件夹。默认情况下,这些文件夹位于 %ExchangeInstallPath%TransportRoles 文件夹中。若要确定所使用的日志路径,请在 Exchange 命令行管理程序中运行以下命令:Get-TransportService<servername>| Format-List *dir*path*

  5. 队列数据库、检查点和日志文件。默认情况下,这些文件位于 %ExchangeInstallPath%TransportRoles\Data\Queue文件夹中。

  6. 发件人信誉数据库、检查点和日志文件。默认情况下,这些文件位于%ExchangeInstallPath%TransportRoles\Data\SenderReputation 文件夹中。

  7. 用于执行转换的临时文件夹:

  8. 内容扫描组件由恶意软件代理和数据丢失预防 (DLP) 使用。默认情况下,这些文件位于 %ExchangeInstallPath%FIP-FS 文件夹中。

邮箱传输服务
  1. 日志文件,例如连接日志。默认情况下,这些文件位于%ExchangeInstallPath%TransportRoles\Logs\Mailbox 文件夹的子文件夹中。若要确定所使用的日志路径,请在 Exchange 命令行管理程序中运行以下命令: Get-MailboxTransportService<servername> | Format-List *logpath*

统一消息
  1. 不同区域的语法文件,例如 en-EN es-ES。默认情况下,这些文件存储在%ExchangeInstallPath%UnifiedMessaging\grammars 文件夹的子文件夹中。

  2. 语音提示、问候语和信息性消息文件。默认情况下,这些文件存储在%ExchangeInstallPath%UnifiedMessaging\Prompts 文件夹的子文件夹中

  3. 暂时存储在 %ExchangeInstallPath%UnifiedMessaging\voicemail 文件夹中的语音邮件文件。

  4. 统一消息生成的临时文件。默认情况下,这些文件存储在%ExchangeInstallPath%UnifiedMessaging\temp 文件夹中。

安装程序
  1. Exchange Server 安装程序临时文件。这些文件通常位于 %SystemRoot%\Temp\ExchangeSetup 中。

    客户端访问服务器

Web 组件
  1. 对于使用 Internet 信息服务 (IIS) 7.0 的服务器,用于 Microsoft Outlook Web App 的压缩文件夹。默认情况下,IIS 7.0 的压缩文件夹的路径是 %SystemDrive%\inetpub\temp\IISTemporary Compressed Files

  2. %SystemRoot%\System32\Inetsrv 文件夹中的 IIS 系统文件

  3. Inetpub\logs\logfiles\w3svc

POP3 和 IMAP4 协议日志记录
  1. POP3 文件夹:%ExchangeInstallPath%Logging\POP3

  2. IMAP4 文件夹:%ExchangeInstallPath%Logging\IMAP4

前端传输服务
  1. 日志文件,例如连接日志和协议日志。默认情况下,这些文件位于%ExchangeInstallPath%TransportRoles\Logs\FrontEnd 文件夹的子文件夹中。若要确定所使用的日志路径,请在 Exchange 命令行管理程序中运行以下命令: Get-FrontEndTransportService<servername> | Format-List *logpath*

安装程序
  1. Exchange Server 安装程序临时文件。这些文件通常位于 %SystemRoot%\Temp\ExchangeSetup 中。


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/544367.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SpringBoot 热部署神器快速重启的秘密!

今天咱们来聊聊这个热部署神器 spring-boot-devtools 的运行原理&#xff0c;看看它是怎么用这个 ClassLoader 来实现快速重启&#xff0c;帮我们节省时间的&#xff01;&#x1f61d;文章概要文章的主旋律如下&#x1f447;spring.factories我们直接打开 spring-boot-devtool…

计算机操作系统 内存_计算机内存的类型| 操作系统

计算机操作系统 内存什么是记忆&#xff1f; (What is Memory?) The essential component of the computer is its Memory. It is assembled on the motherboard as it is a storage device used for storing data and instructions for performing a task on the system. 计算…

关于 java 实现 语音朗读

最近有个java项目要实现 一个 java语音朗读的功能&#xff0c;百度了半天 没有现成的 。也是一头雾水。没具体思路。。。。。大体上总结了下网上的资料 1.java 实现起来 比c或者vb 能麻烦点&#xff0c;或者是这个功能用其他语言完成 然后整合到java 项目里面去&#xff01;2.…

查询MySQL字段注释的 5 种方法!

作者 | 磊哥来源 | Java中文社群&#xff08;ID&#xff1a;javacn666&#xff09;转载请联系授权&#xff08;微信ID&#xff1a;GG_Stone&#xff09;很多场景下&#xff0c;我们需要查看 MySQL 中表注释&#xff0c;或者是某张表下所有字段的注释&#xff0c;所以本文就来盘…

聊聊索引失效的10种场景,太坑了

前言今天我接着上一期数据库的话题&#xff0c;更进一步聊聊索引的相关问题&#xff0c;因为索引是大家都比较关心的公共话题&#xff0c;确实有很多坑。不知道你在实际工作中&#xff0c;有没有遇到过下面的这两种情况&#xff1a;明明在某个字段上加了索引&#xff0c;但实际…

python insert_Python列表| 带示例的insert()方法

python insertlist.insert()方法 (list.insert() Method) insert() is an inbuilt method in python, which is used to add an element /item at specified index to the list. insert()是python中的内置方法&#xff0c;用于将指定索引处的元素/ item添加到列表中。 insert(…

Java中的main方法

2019独角兽企业重金招聘Python工程师标准>>> 在一个Java应用程序中&#xff0c;通常程序的入口是一个main方法&#xff0c;它被声明为公有静态方法&#xff0c;参数是一个字符串数组&#xff0c;返回值为Void类型。这个方法有许多值得研究的地方&#xff0c;今天就来…

约瑟夫环问题(C++)

问题描述 首先&#xff0c;说明一下这个问题是研究生期间c课的综合作业&#xff0c;本来有好多选择但最后还是选择了约瑟夫环问题。下面是约瑟夫环的问题描述以及设计要求&#xff1a; 约瑟夫环&#xff08;约瑟夫问题&#xff09;是一个数学的应用问题&#xff1a;已知n个人&…

实战!工作中常用到哪些设计模式

前言 大家好&#xff0c;我是捡田螺的小男孩。平时我们写代码呢&#xff0c;多数情况都是流水线式写代码&#xff0c;基本就可以实现业务逻辑了。如何在写代码中找到乐趣呢&#xff0c;我觉得&#xff0c;最好的方式就是&#xff1a;使用设计模式优化自己的业务代码。今天跟大家…

什么是bcd码数据传输通讯_传输障碍| 数据通讯

什么是bcd码数据传输通讯传输障碍 (Transmission Impairment) In the data communication system, analog and digital signals go through the transmission medium. Transmission media are not ideal. There are some imperfections in transmission mediums. So, the signa…

Spring boot项目(问答网站)之timeline的推拉两种模式

Timeline介绍 所谓timeline就是当用户打开主页看到的随着时间轴发生的一系列时间的整合&#xff0c;主要包含&#xff1a; 关注用户的最新动态热门推荐广告推荐整合等等. 推、拉模式 推模式&#xff1a; 当一个用户关注了或者评论了一个问题或用户&#xff0c;触发事件&…

Bean放入Spring容器,你知道几种方式?

作者&#xff1a;三尺微命 一介书生来源&#xff1a;blog.csdn.net/weixin_43741092/article/details/120176466我们知道平时在开发中使用Spring的时候&#xff0c;都是将对象交由Spring去管理&#xff0c;那么将一个对象加入到Spring容器中&#xff0c;有哪些方式呢&#xff…

KMP POJ 2752 Seek the Name, Seek the Fame

题目传送门 1 /*2 题意&#xff1a;求出一个串的前缀与后缀相同的字串的长度3 KMP&#xff1a;nex[]就有这样的性质&#xff0c;倒过来输出就行了4 */5 /************************************************6 * Author :Running_Time7 * Created Time :2015-8-1…

c语言 函数的参数传递示例_C ++中带有示例的nearint()函数

c语言 函数的参数传递示例C 附近的int()函数 (C nearbyint() function) nearbyint() function is a library function of cmath header, it is used to round the given value to an integral value based on the specified direction by fegetround() function. It accepts a …

Spring boot项目(问答网站)之Python学习基础篇

简介 当问答网站基本框架搭建完毕之后需要一些初始的数据来进行填充&#xff0c;因此选用Python爬虫的方式&#xff0c;从网上截取一些资料信息&#xff08;当然是自己做项目使用&#xff0c;非商用&#xff09;放入到项目网站上面。这篇主要是关于Python基础知识的学习笔记。…

Spring Boot Admin,贼好使!

作者 | 磊哥来源 | Java中文社群&#xff08;ID&#xff1a;javacn666&#xff09;转载请联系授权&#xff08;微信ID&#xff1a;GG_Stone&#xff09;Spring Boot Admin&#xff08;SBA&#xff09;是一个开源的社区项目&#xff0c;用于管理和监控 Spring Boot 应用程序。应…

适用于各种列表操作的Python程序

Here, we are implementing a python program for various list operations, following operations are being performed in the list, 在这里&#xff0c;我们正在为各种列表操作实现python程序&#xff0c;正在列表中执行以下操作&#xff0c; Declaring an integer list 声…

一个障碍,就是一个超越自我的契机

一个障碍&#xff0c;就是一个新的已知条件&#xff0c;只要愿意&#xff0c;任何一个障碍&#xff0c;都会成为一个超越自我的契机。 有一天&#xff0c;素有森林之王之称的狮子&#xff0c;来到了 天神面前&#xff1a;"我很感谢你赐给我如此雄壮威武的体格、如此强大无…

JAVA基础之容器基础内容

Java Collections框架 Java Collections框架中包含了大量的集合接口以及这些接口的实现类和操作它们的方法&#xff0c;具体包含了Set(集合&#xff09;、List(列表)、Map(键值对)、Queue(队列)、Stack(栈)等&#xff0c;其中List、Set、Queue、Stack都继承了Collection接口。…

更快的Maven构建工具mvnd和Gradle哪个性能更好?

作者 | 磊哥来源 | Java中文社群&#xff08;ID&#xff1a;javacn666&#xff09;转载请联系授权&#xff08;微信ID&#xff1a;GG_Stone&#xff09;Maven 作为经典的项目构建工具相信很多人已经用很久了&#xff0c;但如果体验过 Gradle&#xff0c;那感觉只有两个字“真香…