Dieses Dokument ist eine Übersetzung aus dem Englischen. Möglicherweise wurde die englische Originalversion nach der Übersetzung und Veröffentlichung dieses Dokuments aktualisiert. Symantec übernimmt keine Gewähr für die Richtigkeit hinsichtlich der Vollständigkeit der Übersetzung.


Situation:
Dieses Dokument beschreibt, wie verhindert wird, dass Symantec Client Security 3.x bzw. Symantec AntiVirus Corporate Edition 10.x die Microsoft Exchange-Verzeichnisstruktur prüfen, um Probleme mit Internet Mail Connector (IMC) oder Information Store (IS) zu verhindern.

Lösung:
Symantec AntiVirus schützt nur das Dateisystem auf einem Exchange-Server, nicht den Exchange-Server selbst.

Der Schutz des Exchange-Servers ist die Aufgabe eines Produkts wie Symantec Mail Security für Microsoft Exchange. Bestimmte Ordner müssen vom Prüfen durch Symantec AntiVirus ausgeschlossen werden. Wenn Auto-Protect die Exchange-Verzeichnisstruktur oder den Verarbeitungsordner von Symantec Mail Security prüft, kann dies falsche positive Virus-Erkennungen, unerwartetetes Verhalten auf dem Exchange-Server oder eine Beschädigung der Exchange-Datenbanken verursachen. Dies gilt für alle Virenschutzprogramme, die auf Exchange-Servern laufen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel XGEN: Empfehlungen für die Problembehandlung bei einem Exchange-Computer mit installierter Antivirensoftware (Artikel-Nr. Q245822) .

Die Einzelheiten in den folgenden Abschnitten behandeln die Ordner, die sicher geprüft werden oder ausgeschlossen werden müssen, wenn Symantec AntiVirus oder andere Symantec-Produkte installiert werden.

Ordner, die die Virenschutzsoftware für das Dateisystem sicher prüfen kann

• Exchsrvr\Address
• Exchsrvr\Bin
• Exchsrvr\Conndata
• Exchsrvr\Exchweb
• Exchsrvr\Res
• Exchsrvr\Schema
• Sämtliche zusätzlichen Verzeichnisse, die nicht Teil einer normalen Exchange-Installation sind und nicht in der unten stehenden Liste der Verzeichnisse enthalten sind, die nicht geprüft werden sollten

Auszuschließen Ordner, wenn Virenschutzsoftware für das Dateisystem verwendet wird
Die folgenden Ordner sollten von Auto-Protect, zeitlich geplanten Prüfungen und manuellen Prüfungen ausgeschlossen werden.

---

WARNUNG: Es wird häufig der Fehler gemacht, dass Ausschlüsse für Auto-Protect konfiguriert werden, aber dass vergessen wird, diese Ausschlüsse auch für geplante und manuelle Prüfungen einzurichten. Ausschlüsse müssen für alle Arten von Prüfungen auf dem Server eingerichtet werden, ansonsten kann es auf dem Server zu Datenverlust kommen.

---

Exchange 5.5

• Exchange-Datenbanken (standardmäßiger Bereich: Exchsrvr\Mdbdata)
• Exchange-MTA-Dateien (standardmäßiger Bereich: Exchsrvr\Mtadata)
• Temporäre Exchange-Dateien: Tmp.edb
• Zusätzliche Protokolldateien (standardmäßiger Bereich/Name: Exchsrvr\server_name.log)
• Site Replication Service (SRS)-Dateien (Standardbereich: Exchsrvr\Srsdata)
• Posteingans und Postausgang für Internet Mail Connector (Exchsrvr\IMCDATA folder)
• Internet Information Service (IIS)-Systemdateien (<Laufwerk>:\Winnt\System32\Inetsrv)
• Alle entsprechenden Ordner, die im folgenden Abschnitt "Wenn die folgenden Symantec-Produkte werden sind, schließen Sie die folgenden Ordner aus“ aufgeführt sind.

Exchange 2000

• Das Installable File System (IFS) (standardmäßiger Bereich: Laufwerk M)
• Exchange-Datenbanken (standardmäßiger Bereich: Exchsrvr\Mdbdata)
• Exchange-MTA-Dateien (standardmäßiger Bereich: Exchsrvr\Mtadata)
• Temporäre Exchange-Dateien: Tmp.edb
• Zusätzliche Protokolldateien (standardmäßiger Bereich: Exchsrvr\server_name .log)
• Virtueller Server-Ordner (standardmäßiger Bereich: Exchsrvr\Mailroot)
• Site Replication Service (SRS)-Dateien (Standardbereich: Exchsrvr\Srsdata)
• Internet Information Service (IIS)-Systemdateien (<Laufwerk>:\Winnt\System32\Inetsrv)
• Das temporäre Site Server Gatherer-Verzeichnis (<Laufwerk>:\Winnt\Temp\Gthrsvc), falls vorhanden.
• Alle entsprechenden Ordner, die im folgenden Abschnitt "Wenn die folgenden Symantec-Produkte werden sind, schließen Sie die folgenden Ordner aus“ aufgeführt sind.

Exchange 2003

• Exchange-Datenbanken (standardmäßiger Bereich: Exchsrvr\Mdbdata)
• Exchange-MTA-Dateien (standardmäßiger Bereich: Exchsrvr\Mtadata)
• Temporäre Exchange-Dateien: Tmp.edb
• Zusätzliche Protokolldateien (standardmäßiger Bereich: Exchsrvr\server_name .log)
• Virtueller Server-Ordner (standardmäßiger Bereich: Exchsrvr\Mailroot)
• Site Replication Service (SRS)-Dateien (Standardbereich: Exchsrvr\Srsdata)
• Systemdateien des Internet Information Service (IIS) (<Laufwerk>:\Winnt\System32\Inetsrv oder <Laufwerk>:\Windows\System32\Inetsrv)
• Arbeitsordner für die .tmp-Dateien der Nachrichtenkonvertierung. (standardmäßiger Bereich: Exchsrvr\Mdbdata)
  Der Bereich dieses Ordners kann konfiguriert werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel Nachrichtenfluss an der lokalen Übermittlungswarteschlange ist sehr langsam (Artikelnummer: 822936).
• Der temporäre Ordner, der in Verbindung mit Offline-Wartungswerkzeugen wie Eeseutil.exe verwendet wird.
  Standardmäßig ist dies der Ordner, aus dem die Programmdatei ausgeführt wird. Bei Ausführung des Programms können Sie jedoch bestimmen, von wo die Datei ausgeführt wird.
• Der Ordner, der die Prüfpunktdatei (.chk-Datei) enthält.
  Weitere Informationen zum Speicherbereich dieser Datei finden Sie im Microsoft Knowledge Base-Artikel Überblick über Exchange Server 2003 und Antivirus-Software (Artikelnummer: 823166).
• Das temporäre Site Server Gatherer-Verzeichnis (<Laufwerk>:\Windows\Temp\Gthrsvc), falls vorhanden.
• Alle entsprechenden Ordner, die im folgenden Abschnitt "Wenn die folgenden Symantec-Produkte werden sind, schließen Sie die folgenden Ordner aus“ aufgeführt sind.

---

Hinweise:

• Die Datei Tmp.edb kann in mehr als einem Bereich gefunden werden. Suchen Sie nach der Datei und schließen Sie sie in den Bereichen aus, in denen sie gefunden wird.
• Sie können einzelne Dateien von Symantec AntiVirus aus, aber nicht vom Symantec System Center aus ausschließen. Das bedeutet, dass Sie die Datei Tmp.edb von Symantec AntiVirus aus auf dem Exchange-Server ausschließen müssen.

---

Wenn die folgenden Symantec-Produkte installiert sind, schließen Sie die folgenden Ordner aus
Die folgenden Ordner sollten von Auto-Protect, zeitlich geplanten Prüfungen und manuellen Prüfungen ausgeschlossen werden.

---

WARNUNG: Der Ausschluss dieser Ordner ist für die Funktion der Produkte unerlässlich. Jedes Produkt benutzt seinen temporären Ordner als Verarbeitungsordner. Wenn die temporären Ordner nicht von der Dateisystemprüfung ausgeschlossen werden, können die Virenschutzprogramme einen Konfikt verursachen und unerwartetetes Verhalten, einschließlich potenziellem Datenverlust, verursachen.

---

• Symantec Mail Security 4.6 für Microsoft Exchange
  <Laufwerk>:\Programme\Symantec\SMSMSE\4.6\Server\Temp
  <Laufwerk>:\Programme\Symantec\SMSMSE\4.6\Server\Quarantine
  
• Symantec Mail Security 4.5 für Microsoft Exchange
  <Laufwerk>:\Programme\Symantec\SMSMSE\4.5\Server\Temp
  <Laufwerk>:\Programme\Symantec\SMSMSE\4.5\Server\Quarantine
  
• Symantec Mail Security 4.0 für Microsoft Exchange
  <Laufwerk>:\Programme\Symantec\SMSMSE\4.0\Server\Temp
  <Laufwerk>:\Programme\Symantec\SMSMSE\4.0\Server\Quarantine
  
• Symantec AntiVirus/Filtering 3.0 für Microsoft Exchange
  <Laufwerk>:\Programme\Symantec\SAVFMSE\Temp
  <Laufwerk>:\Programme\Symantec\SAVFMSE\Quarantine
  
• Norton AntiVirus 2.x für Microsoft Exchange
  <Laufwerk>:\Programme\NAVMSE\Temp
  <Laufwerk>:\Programme\NAVMSE\Quarantine
  <Laufwerk>:\Programme\NAVMSE\Backup
  
  

Festlegen von Ausschlussregeln
Das Verfahren zum Festlegen von Ausschlussregeln hängt davon ab, ob Ihre Exchange-Server als Server, nicht verwaltete Clients oder verwaltete Clients installiert sind. Klicken Sie auf das Symbol neben einer Überschrift, um den Abschnitt einzublenden ( ) oder auszublenden ( ):

Server
Nicht verwaltete Clients
Verwaltete Clients

Weiterführende Links
Englische Version dieses Dokuments

Klicken Sie hier, um die englische Version dieses Dokuments anzuzeigen.

---

Hinweis: Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.

---

Dokument ID: 20050805165523935
Zuletzt bearbeitet: 10/26/2005
Erstellungsdatum: 08/05/2005
Produktbezeichnung: Symantec AntiVirus Corporate Edition 10.0, Symantec Client Security 3.0