Las soluciones antimalware siguen siendo imprescindibles en el mundo de Windows, y Microsoft lo sabe muy bien. Por eso, no hace mucho tiempo, la empresa recomendó a los administradores de Exchange Server que instalaran un software antivirus en sus sistemas pero, al mismo tiempo, habilitaran algunas exclusiones para asegurarse de que todo funcionaba correctamente.
En un nuevo artículo, el gigante del software explica que ya no se recomienda establecer exclusiones de directorios, procesos y extensiones de nombre de archivo.
Y todo sucede por una razón muy simple. Estas exclusiones podrían eventualmente permitir la entrada de malware, ya que el software de seguridad podría no detectar ciertas amenazas.
Por lo tanto, si configuró previamente excepciones en su Exchange Server, Microsoft recomienda eliminarlas. lo antes posible. No debería encontrar ningún tipo de problema de rendimiento o estabilidad si usa Microsoft Defender en Exchange Server 2019.
“Los tiempos han cambiado, al igual que el panorama de la ciberseguridad. Descubrimos que algunas exclusiones existentes, a saber, los archivos temporales de ASP.NET y las carpetas Inetsrv, y los procesos de PowerShell y w3wp, ya no son necesarios, y sería mucho mejor escanear estos archivos y carpetas. Mantener estas exclusiones puede evitar la detección de webshells de IIS y módulos de puerta trasera, que representan los problemas de seguridad más comunes. Por lo tanto, ahora le recomendamos que elimine estas exclusiones de su escáner AV a nivel de archivo”, dice Microsoft.
Lo mismo se aplica a las versiones anteriores de Exchange Server también, pero en algunos casos, Microsoft dice que monitorear el potencial problemas aún se recomienda.
“También creemos que estas exclusiones también se pueden eliminar de forma segura de los servidores que ejecutan Exchange Server 2016 y Exchange Server 2013. Cuando se ejecuta en Exchange Server 2013 (antes de retirarlo en abril, ¿verdad? ) o Exchange Server 2016, vigile el servidor y esté atento a los problemas. Si surge algún problema en cualquier versión de Exchange Server, simplemente restablezca las exclusiones e infórmenos del problema”, dice.