反惡意軟件解決方案仍然是 Windows 世界中必不可少的解決方案,Microsoft 對此深有體會。這就是為什麼不久前,該公司建議 Exchange Server 管理員在他們的系統上安裝防病毒軟件,同時啟用一些排除功能以確保一切正常。
在一個新的 文章,軟件巨頭解釋說不再推薦設置目錄、進程和文件擴展名排除項。
這一切發生的原因非常簡單。這些排除項最終可能會允許惡意軟件入侵,因為安全軟件可能無法檢測到某些威脅。
因此,如果您之前在 Exchange Server 上配置了例外項,Microsoft 表示您應該刪除它們儘早。如果您在 Exchange Server 2019 上使用 Microsoft Defender,您應該不會遇到任何類型的性能穩定性問題。
“時代變了,網絡安全格局也變了。我們發現一些現有的排除項,即臨時 ASP.NET 文件和 Inetsrv 文件夾,以及 PowerShell 和 w3wp 進程-不再需要,掃描這些文件和文件夾會更好。保留這些排除項可能會阻止檢測到 IIS webshell 和後門模塊,它們代表了最常見的安全問題。因此,我們現在建議您從文件級 AV 掃描程序中刪除這些排除項,”Microsoft 說。
這同樣適用於舊版本的 Exchange Server,但在某些情況下,Microsoft 表示監控潛力
“我們還相信,這些排除項也可以從運行 Exchange Server 2016 和 Exchange Server 2013 的服務器上安全地刪除。在 Exchange Server 2013 上運行時(在 4 月停用之前,對吧? ) 或 Exchange Server 2016,請密切關注服務器並註意問題。如果任何 Exchange Server 版本出現任何問題,只需將排除項放回原位,然後向我們報告問題,”它說。