Les solutions anti-malware sont toujours incontournables dans le monde Windows, et Microsoft le sait très bien. C’est pourquoi, il n’y a pas si longtemps, la société a recommandé aux administrateurs d’Exchange Server d’installer un logiciel antivirus sur leurs systèmes, mais en même temps, d’activer certaines exclusions pour s’assurer que tout fonctionne correctement.
Dans un nouveau article, le géant du logiciel explique que la définition d’exclusions de répertoires, de processus et d’extensions de noms de fichiers n’est plus recommandée.
Et tout cela se produit pour une raison très simple. Ces exclusions pourraient éventuellement permettre aux logiciels malveillants de s’introduire, car le logiciel de sécurité pourrait ne pas détecter certaines menaces.
Ainsi, si vous avez déjà configuré des exceptions sur votre serveur Exchange, Microsoft vous conseille de les supprimer. dès que possible. Vous ne devriez rencontrer aucun type de problème de performances ou de stabilité si vous utilisez Microsoft Defender sur Exchange Server 2019.
« Les temps ont changé, tout comme le paysage de la cybersécurité. Nous avons constaté que certaines exclusions existantes, à savoir les fichiers temporaires ASP.NET et les dossiers Inetsrv, ainsi que les processus PowerShell et w3wp, ne sont plus nécessaires et qu’il serait bien préférable d’analyser ces fichiers et dossiers. Le maintien de ces exclusions peut empêcher les détections des webshells IIS et des modules de porte dérobée, qui représentent les problèmes de sécurité les plus courants. Nous vous recommandons donc maintenant de supprimer ces exclusions de votre analyseur antivirus au niveau des fichiers », déclare Microsoft.
Il en va de même pour les anciennes versions d’Exchange Server, mais dans certains cas, Microsoft indique que la surveillance potentielle est toujours recommandé.
“Nous pensons également que ces exclusions peuvent également être supprimées en toute sécurité des serveurs exécutant Exchange Server 2016 et Exchange Server 2013. Lors de l’exécution sur Exchange Server 2013 (avant sa mise hors service en avril, n’est-ce pas ? ) ou Exchange Server 2016, gardez un œil sur le serveur et surveillez les problèmes. Si des problèmes surviennent sur une version d’Exchange Server, remettez simplement les exclusions en place et signalez-nous le problème », indique-t-il.