Bu yazıda Exchange Server 2013 çalışan bir sunucudaki Antivirüs yazılımı için dikkat edilmesi gereken bazı önemli noktaları sizin ile paylaşacağım.

Dosya seviyesinde tarama yapan antivirüs yazılımlarını herkes kullanıyor. Bu tip yazılımları yapılan tarama çeşidine göre ikiye ayırabiliriz. Birincisi memory (RAM) tabanlı, ikincisi ise işletim sistemi dosya tabanlı.

Bu tipteki yazılımların yanlış konfigürasyonları ile çalışmakta olan mail serverınız beklemediğiniz bir zamanda size sorun çıkartabilir ve mail akışınız sıkıntıya uğrayabilir. Geçmiş yıllarda birçok firmanın da en çok yaşadığı sorunların başında Exchange .log dosyalarının olmadık şekilde ortadan kaybolması sonucunda mail sisteminin durması geliyordu. İşte bu ve benzer sorunlar ile karşılaşmamak için dikkat edilmesi gerekenler bulunmaktadır.

Resim-1

Eğer, dosya seviyesinde tarama yapan bir antivirüs yazılımını Exchange Server 2013 üzerinde çalıştırıyorsanız bu esnada yapmanız gereken bazı standart adımlar bulunmaktadır. Örneğin, bazı klasörleri, bazı dosyaları ve bazı uzantıları tamamen tarama listesinden çıkartmak gibi. Bunları yaparken işin memory kısmını da düşünmeniz gerektiğini de hatırlatırım.

Klasörler :

Aşağıda gösterilen klasörleri tarama listesinden çıkartın.

Mailbox servers

• Mailbox database
  • Exchange databases, checkpoint dosyaları, ve log dosyaları. Standart biçimde, bu dosyalar ve alt klasörleri, %ExchangeInstallPath%Mailbox klasörünün altında yer almaktadır. Kurulum esnasında farklı bir alan seçilmiş ise bu alanı belirlemek için bu komutu çalıştırın : Get-MailboxDatabase -Server <servername>| Format-List *path*
  • Database content index dosyaları. Standart biçimde database ile aynı klasör içinde bulunurlar.
  • Group Metrics dosyaları. Standart biçimde, %ExchangeInstallPath%GroupMetrics klasöründe bulunurlar.
  • Genel log dosyaları, message tracking ve calendar repair log dosyaları gibi. Standart biçimde, %ExchangeInstallPath%TransportRoles\Logs folder ve %ExchangeInstallPath%Logging klasörü altında bulunurlar. Kurulum esnasında farklı bir alan seçilmiş ise bu alanı belirlemek için Exchange Management Shell’de bu komutu çalıştırın : Get-MailboxServer <servername> | Format-List *path*
  • Offline Address Book dosyaları. Standart biçimde %ExchangeInstallPath%ClientAccess\OAB klasöründe bulunur.
  • IIS sistem dosyaları, %SystemRoot%\System32\Inetsrv klasöründe bulunur.
  • Mailbox DB geçici klasörü, %ExchangeInstallPath%Mailbox\MDBTEMP altında bulunur.
• Database Availability Group
  • %Windir%\Cluster altında DAG’a ait cluster bilgisi tutulur.
  • Witness dosyaları. Bu dosyaları genellikle yapı içerisinde farklı bir sunucuda tutulurlar. Genellikle, MB rolü barındırmayan bir CAS sunucusu tercih edilir. Bundan dolayı ilgili sunucu üzerinde %SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN> klasörüne bakılmalıdır.
• Transport service
  • Log dosyaları, örneğin, message tracking ve connectivity log dosyaları. Standart biçimde, %ExchangeInstallPath%TransportRoles\Logs klasöründe bulunurlar. Kurulum esnasında farklı bir alan seçilmiş ise bu alanı belirlemek için Exchange Management Shell’de bu komutu çalıştırın : Get-TransportService <servername> | Format-List *logpath*,*tracingpath*
  • Pickup ve Replay klasörleri. Standart biçimde, %ExchangeInstallPath%TransportRoles klasöründe bulunurlar. Kurulum esnasında farklı bir alan seçilmiş ise bu alanı belirlemek için Exchange Management Shell’de bu komutu çalıştırın : Get-TransportService <servername>| fl *dir*path*
    
  • Queue database, checkpoint ve log dosyaları. Standart biçimde, %ExchangeInstallPath%TransportRoles\Data\Queue klasöründe bulunurlar.
  • Sender Reputation database, checkpoint ve log dosyaları. Standart biçimde %ExchangeInstallPath%TransportRoles\Data\SenderReputation klasöründe bulunurlar.
  • Dönüştürme için kullanılan geçici klasörler,
    • İçerik dönüştürme işlemi sunucunun %TMP% klasöründe gerçekleştirilir.
    • OLE dönüştürme işlemi %ExchangeInstallPath%Working\OleConverter klasöründe gerçekleştirilir.
  • DLP ve malware agent tarafından kullanılan içerik tarama klasörleri ise standart biçimde, %ExchangeInstallPath%FIP-FS klasöründe tutulur.
• Mailbox Transport service
  • Log dosyaları, örneğin connectivity log dosyaları. Standart biçimde %ExchangeInstallPath%TransportRoles\Logs\Mailbox klasöründe bulunur. Kurulum esnasında farklı bir alan seçilmiş ise bu alanı belirlemek için Exchange Management Shell’de bu komutu çalıştırın : Get-MailboxTransportService <servername> | Format-List *logpath*
• Unified Messaging
  • Dil dosyaları, %ExchangeInstallPath%UnifiedMessaging\grammars.
  • Karşılama ve bazı ses dosyaları, %ExchangeInstallPath%UnifiedMessaging\Prompts.
  • Voicemail dosyaları, %ExchangeInstallPath%UnifiedMessaging\voicemail.
  • Unified Messaging geçici dosyaları, %ExchangeInstallPath%UnifiedMessaging\temp.

Client Access servers

• Web bileşenleri
  • %SystemDrive%\inetpub\temp\IIS Temporary Compressed Files klasörü.
  • IIS sistem dosyaları, %SystemRoot%\System32\Inetsrv.
  • Inetpub\logs\logfiles\w3svc.
• POP3 ve IMAP4 protocol log
  • POP3 klasörü: %ExchangeInstallPath%Logging\POP3.
  • IMAP4 klasörü: %ExchangeInstallPath%Logging\IMAP4.
• Front End Transport service
  • Log dosyaları, örneğin, connectivity log ve protocol log. Standart biçimde, %ExchangeInstallPath%TransportRoles\Logs\FrontEnd klasöründe bulunur. Kurulum esnasında farklı bir alan seçilmiş ise bu alanı belirlemek için Exchange Management Shell’de bu komutu çalıştırın : Get-FrontEndTransportService <servername> | Format-List *logpath*

İşlemler :

Birçok antivirus yazılımı işletim sistemi üzerinde yapılan işlemleri de dinler. Bundan dolayı aşağıdaki uygulamalarında antivirüs yazılımının exclude listesinde olması gerekmektedir.

Resim-2

Dosya Uzantıları :

Son olarak aşağıdaki dosya uzantılarının da exclude listesine eklenmesi gerekir.

• .config
• .dia
• .wsb
• .chk
• .edb
• .jrs
• .jsl
• .log
• .que
• .lzx
• .ci
• .dir
• .wid
• .000
• .001
• .002
• .cfg
• .grxml
• .dsc
• .txt

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org