ИТ-администраторы уведомлены об отмене ранее рекомендованных Microsoft антивирусных исключений Exchange
ИТ-администраторы уведомлены об отмене ранее рекомендованных Microsoft антивирусных исключений Exchange. Фото: СС0
Microsoft Defender теперь можно использовать на полностью обновленном сервере Exchange Server 2019, а ранее рекомендованные правила можно удалить без риска для производительности или стабильности.
Из сообщения компании:
«Мы считаем, что эти исключения также можно безопасно удалить с серверов, на которых работают Exchange Server 2016 и Exchange Server 2013. При работе на Exchange Server 2013 или Exchange Server 2016 следите за сервером и проблемами. Если возникнут какие-либо проблемы в любой версии Exchange Server, просто верните исключения на место и сообщите нам о проблеме».
Рассматриваемые исключения конкретно относятся к временным файлам ASP.NET и папкам Inetsrv, а также к процессам PowerShell и w3wp. Теперь, по словам Microsoft, было бы намного лучше, если бы ИТ-администраторы вместо этого сканировали файлы и папки.
Затронутые папки:
- %SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Временные файлы ASP.NET.
- %SystemRoot%\System32\Inetsrv.
Затрагиваются следующие процессы:
- %SystemRoot%\System32\WindowsPowerShell\v1.0\PowerShell.exe
- %SystemRoot%\System32\inetsrv\w3wp.exe
В Microsoft добавили, что сохранение исключений может даже предотвратить обнаружение вредоносных программ-бэкдоров и веб-оболочек IIS. В прошлом году киберпреступники массово обращались к вредоносным модулям IIS , чтобы закрепиться в ИТ-среде жертвы.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было