Microsoft empfiehlt eine interessante Änderung für die Exchange Server-Sicherheit
Obwohl die Bereitstellung einer Antivirenlösung in Ihrer Exchange Server-Umgebung eine bewährte Methode ist, die von Microsoft empfohlen wird, bietet das Unternehmen auch einige Anleitungen zum Ausschließen von Ordnern und Prozessen . Als Ausschlüsse aufgeführte Objekte werden vom Antivirensystem nicht gescannt. Der Hauptgrund für das Vorhandensein bestimmter Objekte in der Ausschlussliste besteht darin, dass alle Dateien, die vom Antivirenprogramm gescannt werden sollen, möglicherweise für die Quarantäne gesperrt werden und wenn Exchange Server versucht, sie für legitime Zwecke zu verwenden, dies zu Fehlern und Ausfällen führt.
Das Technologieunternehmen aus Redmond hat jedoch jetzt eine aktualisierte Anleitung dazu veröffentlicht , welche Objekte als Ausschlüsse markiert werden sollen. Interessanterweise hat es Organisationen empfohlen, temporäre ASP.NET-Dateien, Inetsrv-Ordner und PowerShell- und w3wp-Prozesse aus der Ausschlussliste zu entfernen. Im Grunde möchte es nun, dass diese Objekte Teil des Echtzeit- und geplanten Scans sind, der von einer Antivirus-Lösung durchgeführt wird. Die Begründung von Microsoft ist, dass sich die Zeiten in der Welt der Cybersicherheit inzwischen geändert haben und es besser ist, diese Objekte auf die Erkennung von IIS-Webshells und Backdoor-Modulen zu scannen.
Microsoft hat empfohlen, die folgenden Objekte aus der Ausschlussliste zu entfernen:
Ordner
%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files
%SystemRoot%\System32\Inetsrv
Prozesse
%SystemRoot%\System32\WindowsPowerShell\v1.0\PowerShell.exe
%SystemRoot%\System32\inetsrv\w3wp.exe
Durch einen eigenen Validierungsprozess hat Microsoft bestätigt, dass sich das Entfernen der oben genannten Ausschlüsse nicht negativ auf die Leistung auswirkt, wenn Sie Microsoft Defender in Exchange Server 2019 verwenden. Es wurde auch festgestellt, dass sich die Konfigurationsänderung auch nicht nachteilig auf Exchange Server 2013 oder 2016 auswirken sollte, aber wenn Sie auf Probleme stoßen, fügen Sie die Ausschlüsse wieder hinzu und melden Sie Ihre Ergebnisse an Microsoft.
Schreibe einen Kommentar