首页 > 要闻 >

微软为Exchange Server管理员提供了新的防病毒建议

发布时间:2023-03-13 19:36:59来源:

反恶意软件解决方案仍然是Windows世界中的必备品,微软非常了解这一点。这就是为什么不久前,该公司建议Exchange Server管理员在其系统上安装防病毒软件,但同时启用一些排除以确保一切正常。

在一篇新文章中,这家软件巨头解释说,不再建议设置目录、进程和文件扩展名排除项。

这一切都发生的原因很简单。这些排除项最终可能会允许恶意软件入侵,因为安全软件可能无法检测到某些威胁。

因此,如果您以前在Exchange Server上配置了例外,Microsoft表示您应该尽快删除它们。如果您在Exchange Server 2019上使用Microsoft Defender,则不应遇到任何类型的稳定性问题。

“时代变了,网络安全格局也变了。我们发现不再需要一些现有的排除项,即临时 ASP.NET 文件和 Inetsrv 文件夹,以及 PowerShell 和 w3wp 进程,扫描这些文件和文件夹会好得多。保留这些排除项可能会阻止检测 IIS Webshell 和后门模块,这些模块是最常见的安全问题。因此,我们现在建议您从文件级AV扫描仪中删除这些排除项,“微软说。

这同样适用于旧版本的Exchange Server,但在某些情况下,微软表示仍建议监控潜在问题。

“我们还认为,这些排除项也可以安全地从运行Exchange Server 2016和Exchange Server 2013的服务器中删除。在Exchange Server 2013(在四月停用之前,对吗?)或Exchange Server 2016上运行时,请密切关注服务器并注意问题。如果任何Exchange Server版本出现任何问题,只需将排除项放回原位,并向我们报告问题,“它说。

免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。