Soluções anti-malware ainda são essenciais no mundo do Windows, e a Microsoft sabe disso muito bem. É por isso que, não muito tempo atrás, a empresa recomendou aos administradores do Exchange Server que instalassem um software antivírus em seus sistemas, mas, ao mesmo tempo, permitissem algumas exclusões para garantir que tudo estivesse funcionando corretamente.
Em um novo artigo, a gigante do software explica que definir exclusões de diretório, processo e extensão de nome de arquivo não é mais recomendado.
E tudo isso acontece por um motivo muito simples. Essas exclusões podem eventualmente permitir a invasão de malware, pois o software de segurança pode falhar em detectar certas ameaças.
Como tal, se você configurou exceções anteriormente em seu Exchange Server, a Microsoft diz que você deve apenas removê-las O mais breve possível. Você não deve encontrar nenhum tipo de problema de desempenho ou estabilidade se usar o Microsoft Defender no Exchange Server 2019.
“Os tempos mudaram e o cenário de segurança cibernética também. Descobrimos que algumas exclusões existentes, ou seja, os arquivos ASP.NET temporários e as pastas Inetsrv, e os processos PowerShell e w3wp-não são mais necessários e seria muito melhor verificar esses arquivos e pastas. Manter essas exclusões pode impedir a detecção de webshells IIS e módulos backdoor, que representam os problemas de segurança mais comuns. Portanto, agora recomendamos que você remova essas exclusões do seu scanner AV de nível de arquivo”, diz a Microsoft.
O mesmo se aplica a versões mais antigas do Exchange Server, mas em alguns casos, a Microsoft diz que o potencial de monitoramento problemas ainda é recomendado.
“Também acreditamos que essas exclusões também podem ser removidas com segurança de servidores que executam o Exchange Server 2016 e o Exchange Server 2013. Ao executar no Exchange Server 2013 (antes de descomissioná-lo em abril, certo? ) ou Exchange Server 2016, fique de olho no servidor e observe os problemas. Se surgir algum problema em qualquer versão do Exchange Server, basta colocar as exclusões de volta no lugar e relatar o problema para nós”, diz.