Любой администратор электронной почты знает, что нужно защищать от вирусов и спама сообщения, пересылаемые Microsoft Exchange Server. Но не всегда почтовый антивирус защищает операционную систему Windows, под управлением которой работает Exchange Server. Примером может служить антивирус Forefront Protection for Exchange [FPE], проверяющий исключительно поток почты. Поэтому возникает вопрос, а нужно ли устанавливать дополнительно файловый антивирус на Exchange Server, чтобы защитить сервер от файловых вирусов и троянов?
В документации по Exchange Server нет рекомендаций Microsoft о том, что файловый антивирус на почтовых серверах использовать не следует. В то же время существуют статьи Microsoft по особым настройкам файловых антивирусов на почтовых серверах, где написано:
This topic describes the effects of file-level antivirus programs on computers that are running Microsoft Exchange Server 2010. If you implement the recommendations described in this topic, you can help enhance the security and health of your Exchange organization.
Ключевой фразой является «enhance the security and health of your Exchange organization», означающая, что использование файлового антивируса повысит безопасность и состояние почтовой организации. Это вполне логично, потому что, если на сервер с Exchange Server попадет файл с вирусом, то антивирус его блокирует.
Существует множество причин, по которым, все же не стоит устанавливать файловый антивирус на Exchange Server. Перечислим лишь некоторые из них.
- Антивирус всегда служил основным генератором проблем в Exchange Server, что подтверждают жалобы пользователей на форумах TechNet. Пропадание писем, переполненные очереди сообщений, задержки при доставке сообщений, зависание серверов – вот лишь не полный перечень проблем, вызываемых некорректной работой антивирусов.
- Даже если антивирус корректно написан и настроен, то обновление антивируса может вызвать проблемы.
- Антивирус будет дополнительно потреблять память и процессорное время сервера, что обязательно скажется на производительности сервера в худшую сторону.
Если внимательно подумать, то откуда взяться вирусам на Microsoft Exchange Server?
- На сервере нет никакого программного обеспечения, кроме Microsoft. Никакие сторонние файлы на него не переписываются.
- Администраторы управляют Exchange Server удаленно, через PowerShell, изредка заходя через RDP, устанавливая обновления.
- У каждого администратора есть две учетные записи – пользовательская и администраторская. Администраторская запись используется редко, исключительно для управления серверами.
- На всех рабочих станциях установлен локальный антивирус, даже если какой-нибудь файл будет записан на сервер, то его обязательно проверит локальный антивирус.
- Выхода в Интернет с серверов нет, серверы защищены файерволами.
Поэтому ответ на вопрос будет такой.
Файловый антивирус можно устанавливать на Exchange Server, но лучше этого не делать, т.к. вреда будет больше, чем пользы.
- Почтовый сервер совмещает другие роли – например файлового сервера.
- К серверу имеют доступ много разных администраторов или сервер находится на удаленной площадке и к нему есть доступ у местных администраторов.
- Требования аудиторов или стандартов компании. Не всегда они разумны.
Если же вы все таки решили использовать файловый антивирус на Exchange Server, то рекомендую ознакомиться с правильной настройкой антивируса для почтового сервера. Для этого необходимо исключить из проверки определенные папки, процессы и расширения файлов. Список довольно внушительный и не известно, как это повлияет на скорость работы антивируса.
Рекомендации по настройке исключений находятся по ссылкам:
File-Level Antivirus Scanning on Exchange 2010
Anti-Virus Software in the Operating System on Exchange Servers
Дополнительная информация по антивирусам для Microsoft Exchange Server.
Отдельное спасибо Олегу Крылову и другим коллегам из группы UC:Exchange+Lync в скайпе, за то, что вправили мне мозги. Присоединяйтесь в группу.
