1. Ana Sayfa
  2. Exchange Server 2013
  3. Anti-Virus Yazılımları İçin Exchange Server 2013’te Dikkat Edilmesi Gerekenler

Anti-Virus Yazılımları İçin Exchange Server 2013’te Dikkat Edilmesi Gerekenler

Bu yazıda 2013 çalışan bir sunucudaki Antivirüs yazılımı için dikkat edilmesi gereken bazı önemli noktaları sizin ile paylaşacağım.

Dosya seviyesinde tarama yapan antivirüs yazılımlarını herkes kullanıyor. Bu tip yazılımları yapılan tarama çeşidine göre ikiye ayırabiliriz. Birincisi memory (RAM) tabanlı, ikincisi ise işletim sistemi dosya tabanlı.

Bu tipteki yazılımların yanlış konfigürasyonları ile çalışmakta olan mail serverınız beklemediğiniz bir zamanda size sorun çıkartabilir ve mail akışınız sıkıntıya uğrayabilir. Geçmiş yıllarda birçok firmanın da en çok yaşadığı sorunların başında Exchange .log dosyalarının olmadık şekilde ortadan kaybolması sonucunda mail sisteminin durması geliyordu. İşte bu ve benzer sorunlar ile karşılaşmamak için dikkat edilmesi gerekenler bulunmaktadır.


Resim-1

Eğer, dosya seviyesinde tarama yapan bir antivirüs yazılımını Exchange Server 2013 üzerinde çalıştırıyorsanız bu esnada yapmanız gereken bazı standart adımlar bulunmaktadır. Örneğin, bazı klasörleri, bazı dosyaları ve bazı uzantıları tamamen tarama listesinden çıkartmak gibi. Bunları yaparken işin memory kısmını da düşünmeniz gerektiğini de hatırlatırım.

Klasörler :

Aşağıda gösterilen klasörleri tarama listesinden çıkartın.

Mailbox servers

  • Mailbox database
    • Exchange databases, checkpoint dosyaları, ve log dosyaları. Standart biçimde, bu dosyalar ve alt klasörleri, %ExchangeInstallPath%Mailbox klasörünün altında yer almaktadır. Kurulum esnasında farklı bir alan seçilmiş ise bu alanı belirlemek için bu komutu çalıştırın : Get-MailboxDatabase -Server <servername>| Format-List *path*
    • Database content index dosyaları. Standart biçimde database ile aynı klasör içinde bulunurlar.
    • Group Metrics dosyaları. Standart biçimde, %ExchangeInstallPath%GroupMetrics klasöründe bulunurlar.
    • Genel log dosyaları, message tracking ve calendar repair log dosyaları gibi. Standart biçimde, %ExchangeInstallPath%TransportRoles\Logs folder ve %ExchangeInstallPath%Logging klasörü altında bulunurlar. Kurulum esnasında farklı bir alan seçilmiş ise bu alanı belirlemek için Exchange Management Shell’de bu komutu çalıştırın : Get-MailboxServer <servername> | Format-List *path*
    • Offline Address Book dosyaları. Standart biçimde %ExchangeInstallPath%ClientAccess\OAB klasöründe bulunur.
    • IIS sistem dosyaları, %SystemRoot%\System32\Inetsrv klasöründe bulunur.
    • Mailbox DB geçici klasörü, %ExchangeInstallPath%Mailbox\MDBTEMP altında bulunur.
  • Database Availability Group
    • %Windir%\Cluster altında DAG’a ait cluster bilgisi tutulur.
    • Witness dosyaları. Bu dosyaları genellikle yapı içerisinde farklı bir sunucuda tutulurlar. Genellikle, MB rolü barındırmayan bir CAS sunucusu tercih edilir. Bundan dolayı ilgili sunucu üzerinde %SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN> klasörüne bakılmalıdır.
  • Transport service
    • Log dosyaları, örneğin, message tracking ve connectivity log dosyaları. Standart biçimde, %ExchangeInstallPath%TransportRoles\Logs klasöründe bulunurlar. Kurulum esnasında farklı bir alan seçilmiş ise bu alanı belirlemek için Exchange Management Shell’de bu komutu çalıştırın : Get-TransportService <servername> | Format-List *logpath*,*tracingpath*
    • Pickup ve Replay klasörleri. Standart biçimde, %ExchangeInstallPath%TransportRoles klasöründe bulunurlar. Kurulum esnasında farklı bir alan seçilmiş ise bu alanı belirlemek için Exchange Management Shell’de bu komutu çalıştırın : Get-TransportService <servername>| fl *dir*path*
    • Queue database, checkpoint ve log dosyaları. Standart biçimde, %ExchangeInstallPath%TransportRoles\Data\Queue klasöründe bulunurlar.
    • Sender Reputation database, checkpoint ve log dosyaları. Standart biçimde %ExchangeInstallPath%TransportRoles\Data\SenderReputation klasöründe bulunurlar.
    • Dönüştürme için kullanılan geçici klasörler,
      • İçerik dönüştürme işlemi sunucunun %TMP% klasöründe gerçekleştirilir.
      • OLE dönüştürme işlemi %ExchangeInstallPath%Working\OleConverter klasöründe gerçekleştirilir.
    • DLP ve malware agent tarafından kullanılan içerik tarama klasörleri ise standart biçimde, %ExchangeInstallPath%FIP-FS klasöründe tutulur.
  • Mailbox Transport service
    • Log dosyaları, örneğin connectivity log dosyaları. Standart biçimde %ExchangeInstallPath%TransportRoles\Logs\Mailbox klasöründe bulunur. Kurulum esnasında farklı bir alan seçilmiş ise bu alanı belirlemek için Exchange Management Shell’de bu komutu çalıştırın : Get-MailboxTransportService <servername> | Format-List *logpath*
  • Unified Messaging
    • Dil dosyaları, %ExchangeInstallPath%UnifiedMessaging\grammars.
    • Karşılama ve bazı ses dosyaları, %ExchangeInstallPath%UnifiedMessaging\Prompts.
    • Voicemail dosyaları, %ExchangeInstallPath%UnifiedMessaging\voicemail.
    • Unified Messaging geçici dosyaları, %ExchangeInstallPath%UnifiedMessaging\temp.

Client Access servers

  • Web bileşenleri
    • %SystemDrive%\inetpub\temp\IIS Temporary Compressed Files klasörü.
    • IIS sistem dosyaları, %SystemRoot%\System32\Inetsrv.
    • Inetpub\logs\logfiles\w3svc.
  • POP3 ve IMAP4 protocol log
    • POP3 klasörü: %ExchangeInstallPath%Logging\POP3.
    • IMAP4 klasörü: %ExchangeInstallPath%Logging\IMAP4.
  • Front End Transport service
    • Log dosyaları, örneğin, connectivity log ve protocol log. Standart biçimde, %ExchangeInstallPath%TransportRoles\Logs\FrontEnd klasöründe bulunur. Kurulum esnasında farklı bir alan seçilmiş ise bu alanı belirlemek için Exchange Management Shell’de bu komutu çalıştırın : Get-FrontEndTransportService <servername> | Format-List *logpath*

İşlemler :

Birçok antivirus yazılımı işletim sistemi üzerinde yapılan işlemleri de dinler. Bundan dolayı aşağıdaki uygulamalarında antivirüs yazılımının exclude listesinde olması gerekmektedir.


Resim-2

Dosya Uzantıları :

Son olarak aşağıdaki dosya uzantılarının da exclude listesine eklenmesi gerekir.

  • .config
  • .dia
  • .wsb
  • .chk
  • .edb
  • .jrs
  • .jsl
  • .log
  • .que
  • .lzx
  • .ci
  • .dir
  • .wid
  • .000
  • .001
  • .002
  • .cfg
  • .grxml
  • .dsc
  • .txt

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Emre Aydın, Üniversite öncesi tüm öğrenimini İstanbul’da, üniversite öğrenimini ise Kocaeli'nde tamamladı. İşletme Yüksek Lisansını (MBA) Işık Üniversitesinde gerçekleştirmiştir. Üniversite sonrası Metis, Microsoft Türkiye, BilgeAdam gibi bilişim sektörünün farklı firmalarında Çözüm Danışmanı, Birim Müdür Yardımcı ve Birim Müdürü olarak görev almıştır. Son olarak Comparex Türkiye'de Birim Müdürü olarak çalışmış ve sonrasında tekrar Microsoft Türkiye çatısı altında Office 365'ten sorumlu teknik çalışan olmuştur. Uzmanlık alanı olan Microsoft Exchange Server, Office 365, Microsoft EMS, Windows Server ve Microsoft Azure konularında birçok kişi ve firmaya teknik eğitim vermiştir. Özellikle  Türkiye’nin önde gelen firmalarında Mesajlaşma Teknolojileri üzerine başarılı projelere imza atmıştır. Türkiye'nin en büyük ve uzun soluklu bilişim portali olan MSHOWTO’yu 2005 yılında kurmuş, portalin isim ve fikir babası olmuştur. Halen MSHOWTO’da yönetici olarak portalın birçok kişiye ulaşmasında önemli bir görev üstlenmektedir. Microsoft Office 365 alanında MVP olan Emre Aydın, Türkiye’de 11 kez üst üste MVP seçilebilme başarısı gösteren iki MVP’den birisidir. Birçok üniversite, etkinlik ve lansmanda konuşmacı, moderatör olarak yer almıştır. Sahip olduğu bazı sertifikalar: MVP | Office 365 | Since 2006 MCT | Since 2005 MCSD | Azure Solutions Architect MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform MCSA | Office 365, Server 2012, Server 2016, Cloud Platform MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM P-Seller Intelligent Cloud | EMS Amazon | AWS Certified Solutions Architect - Associate

Yorum Yap