cnt
Exchange-Admins sollen Antivirus-Ausnahmen wieder entfernen
Quelle: Depositphotos

Exchange-Admins sollen Antivirus-Ausnahmen wieder entfernen

Ausnahmen beim Anti-Malware-Scanning bestimmter Ordner und Prozesse im Exchange Server, die Microsoft bisher empfohlen hat, sind laut den neuesten Informationen jetzt nicht mehr nötig.
27. Februar 2023

     

Schon vor längerer Zeit hatte Microsoft Administratoren von On-Premises-Exchange-Servern empfohlen, aus Performance-Gründen bestimmte Verzeichnisse, Dateitypen und Prozesse vom Scannen durch Anti-Malware-Lösungen auszuschliessen. In der Zwischenzeit, so ein Update zu den Exchange Server Antivirus Exclusions in der Techcommunity, habe sich die Cybersecurity-Landschaft geändert. Scanning-Ausnahmen seien nun in manchen Fällen nicht mehr erforderlich, namentlich bei temporären ASP.NET-Files, dem Inetsrv-Verzeichnis und den Prozessen PowerShell und w3wp. Es sei heute sicher besser, auch diese Dateien und Prozesse zu scannen. Denn wenn man die diesbezüglichen Ausnahmen weiter aufrechterhalte, könnten IIS-Webshells und Backdoor-Module unter Umständen nicht erkannt werden – und dabei handle es sich um die gängigsten Sicherheitsprobleme.
Microsoft hat den Exchange Server mit deaktivierten Ausnahmen bei den genannten Verzeichnissen und Prozessen getestet und kommt zum Schluss, dass damit die Stabilität und Leistung von Exchange Server 2019 beim Einsatz von Microsoft Defender nicht tangiert sind. Auch im Fall von Exchange Server 2016 und 2013 sollen die Ausnahmeregeln ohne negative Folgen entfernt werden können. (ubi)


Weitere Artikel zum Thema

Microsoft fordert Admins zum Patchen von Exchange Server auf

30. Januar 2023 - Angesichts der zahllosen ungepatchten Exchange Server fordert Microsoft Administratoren jetzt explizit auf, die verfügbaren Updates auf ihren On-Premises-Systemen einzuspielen.

Microsoft will Exchange-Update-Prozess optimieren

22. Januar 2023 - Microsoft will das Einspielen von kumulativen Updates und Security Updates auf Exchange Server optimieren und hat hierfür eine Umfrage für Exchange-Administratoren aufgeschaltet.

Exchange 2013 nähert sich Support-Ende

16. Januar 2023 - Microsoft warnt vor dem endgültigen Support-Ende von Exchange Server 2013. Nutzern wird empfohlen, bis spätestens kommenden 11. April auf eine neuere Version zu migrieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER