Schon vor längerer Zeit hatte
Microsoft Administratoren von On-Premises-Exchange-Servern empfohlen, aus Performance-Gründen bestimmte Verzeichnisse, Dateitypen und Prozesse vom Scannen durch Anti-Malware-Lösungen auszuschliessen. In der Zwischenzeit, so ein
Update zu den Exchange Server Antivirus Exclusions in der Techcommunity, habe sich die Cybersecurity-Landschaft geändert. Scanning-Ausnahmen seien nun in manchen Fällen nicht mehr erforderlich, namentlich bei temporären ASP.NET-Files, dem Inetsrv-Verzeichnis und den Prozessen PowerShell und w3wp. Es sei heute sicher besser, auch diese Dateien und Prozesse zu scannen. Denn wenn man die diesbezüglichen Ausnahmen weiter aufrechterhalte, könnten IIS-Webshells und Backdoor-Module unter Umständen nicht erkannt werden – und dabei handle es sich um die gängigsten Sicherheitsprobleme.
Microsoft hat den Exchange Server mit deaktivierten Ausnahmen bei den genannten Verzeichnissen und Prozessen getestet und kommt zum Schluss, dass damit die Stabilität und Leistung von Exchange Server 2019 beim Einsatz von
Microsoft Defender nicht tangiert sind. Auch im Fall von Exchange Server 2016 und 2013 sollen die Ausnahmeregeln ohne negative Folgen entfernt werden können.
(ubi)
