Microsoft gibt neue Antivirus-Empfehlungen für Exchange Server-Admins
Anti-Malware-Lösungen sind nach wie vor unverzichtbar in der IT-Welt, und Microsoft ist sich dessen sehr wohl bewusst. Aus diesem Grund hat das Unternehmen vor nicht allzu langer Zeit Exchange Server-Administratoren empfohlen, Antiviren-Software auf ihren Systemen zu installieren, zugleich aber auch einige Ausnahmen zu aktivieren, um sicherzustellen, dass die Software richtig funktioniert.
In einem neuen Artikel erklärt der Softwarekonzern, dass das Setzen von Ausnahmen für Verzeichnisse, Prozesse und Dateinamenerweiterungen nicht mehr empfohlen wird.
Und das aus einem ganz einfachen Grund. Diese Ausnahmen könnten es Malware ermöglichen, in das System einzudringen, da die Sicherheitssoftware bestimmte Bedrohungen möglicherweise nicht erkennt.
Wenn Sie also zuvor Ausnahmen auf Ihrem Exchange Server konfiguriert haben, sollten Sie diese laut Microsoft so bald wie möglich entfernen. Sie sollten keine Leistungs- oder Stabilitätsprobleme haben, wenn Sie Microsoft Defender auf Exchange Server 2019 verwenden.
Die Zeiten haben sich geändert, und das gilt auch für die Cybersicherheitslandschaft. Wir haben festgestellt, dass einige bestehende Ausnahmen, nämlich die Ordner "Temporäre ASP.NET-Dateien" und "Inetsrv" sowie die Prozesse "PowerShell" und "w3wp", nicht mehr benötigt werden und dass es viel besser wäre, diese Dateien und Ordner zu scannen. Die Beibehaltung dieser Ausnahmen kann die Erkennung von IIS-Webshells und Backdoor-Modulen verhindern, die die häufigsten Sicherheitsprobleme darstellen. Wir empfehlen daher, diese Ausschlüsse aus Ihrem AV-Scanner auf Dateiebene zu entfernen.
Das Gleiche gilt auch für ältere Versionen von Exchange Server, aber in einigen Fällen ist laut Microsoft die Überwachung potenzieller Probleme immer noch empfehlenswert.
Wir glauben, dass diese Ausschlüsse auch von Servern mit Exchange Server 2016 und Exchange Server 2013 sicher entfernt werden können. Wenn Sie Exchange Server 2013 (vor der Stilllegung im April, richtig?) oder Exchange Server 2016 einsetzen, sollten Sie den Server im Auge behalten und auf Probleme achten. Sollten bei einer Exchange Server-Version Probleme auftreten, setzen Sie die Ausnahmen einfach wieder ein und melden Sie uns das Problem.