Microsoft consiglia modifiche interessanti per la sicurezza di Exchange Server

Microsoft consiglia modifiche interessanti per la sicurezza di Exchange Server

Sebbene la distribuzione di una soluzione antivirus nell’ambiente Exchange Server sia una buona pratica consigliata da Microsoft, la società fornisce anche alcune indicazioni sulle esclusioni di cartelle e processi . Gli oggetti elencati come esclusioni non vengono analizzati dal sistema antivirus. Il motivo principale per avere determinati oggetti nell’elenco delle esclusioni è che tutti i file che devono essere scansionati dall’antivirus potrebbero essere bloccati per la quarantena e se Exchange Server tenta di utilizzarli per scopi legittimi, si verificheranno errori e guasti.

Tuttavia, l’azienda tecnologica di Redmond ha ora condiviso una guida aggiornata su quali oggetti contrassegnare come esclusioni. È interessante notare che ha consigliato alle organizzazioni di rimuovere i file ASP.NET temporanei, le cartelle Inetsrv e i processi PowerShell e w3wp dall’elenco delle esclusioni. Fondamentalmente, ora vuole che questi oggetti facciano parte della scansione pianificata e in tempo reale eseguita da una soluzione antivirus. La logica di Microsoft è che i tempi sono cambiati nel mondo della sicurezza informatica ed è meglio scansionare questi oggetti per il rilevamento di webshell IIS e moduli backdoor.

Microsoft ha consigliato la rimozione dei seguenti oggetti dall’elenco delle esclusioni:

Cartelle

%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files

%SystemRoot%\System32\Inetsrv

Processi

%SystemRoot%\System32\WindowsPowerShell\v1.0\PowerShell.exe

%SystemRoot%\System32\inetsrv\w3wp.exe

Attraverso il proprio processo di convalida, Microsoft ha confermato che se si utilizza Microsoft Defender in Exchange Server 2019, la rimozione delle suddette esclusioni non avrà un impatto negativo sulle prestazioni. Ha inoltre rilevato che la modifica della configurazione non dovrebbe influire negativamente su Exchange Server 2013 o 2016, ma se si verificano problemi, aggiungere nuovamente le esclusioni e segnalare i risultati a Microsoft.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *