导读 反恶意软件解决方案仍然是Windows世界中的必备品,微软非常了解这一点。这就是为什么不久前,该公司建议Exchange Server管理员在其系统上
反恶意软件解决方案仍然是Windows世界中的必备品,微软非常了解这一点。这就是为什么不久前,该公司建议Exchange Server管理员在其系统上安装防病毒软件,但同时启用一些排除以确保一切正常。
在一篇新文章中,这家软件巨头解释说,不再建议设置目录、进程和文件扩展名排除项。
这一切都发生的原因很简单。这些排除项最终可能会允许恶意软件入侵,因为安全软件可能无法检测到某些威胁。
因此,如果您以前在Exchange Server上配置了例外,Microsoft表示您应该尽快删除它们。如果您在Exchange Server 2019上使用Microsoft Defender,则不应遇到任何类型的稳定性问题。
“时代变了,网络安全格局也变了。我们发现不再需要一些现有的排除项,即临时 ASP.NET 文件和 Inetsrv 文件夹,以及 PowerShell 和 w3wp 进程,扫描这些文件和文件夹会好得多。保留这些排除项可能会阻止检测 IIS Webshell 和后门模块,这些模块是最常见的安全问题。因此,我们现在建议您从文件级AV扫描仪中删除这些排除项,“微软说。
这同样适用于旧版本的Exchange Server,但在某些情况下,微软表示仍建议监控潜在问题。
“我们还认为,这些排除项也可以安全地从运行Exchange Server 2016和Exchange Server 2013的服务器中删除。在Exchange Server 2013(在四月停用之前,对吗?)或Exchange Server 2016上运行时,请密切关注服务器并注意问题。如果任何Exchange Server版本出现任何问题,只需将排除项放回原位,并向我们报告问题,“它说。