ИТ-администраторы уведомлены об отмене ранее рекомендованных Microsoft антивирусных исключений Exchange

Microsoft призвала администраторов удалить антивирусные исключения, которые она ранее дала для повышения безопасности.

ИТ-администраторы уведомлены об отмене ранее рекомендованных Microsoft антивирусных исключений Exchange. Фото: СС0

Microsoft Defender теперь можно использовать на полностью обновленном сервере Exchange Server 2019, а ранее рекомендованные правила можно удалить без риска для производительности или стабильности.

Из сообщения компании:

«Мы считаем, что эти исключения также можно безопасно удалить с серверов, на которых работают Exchange Server 2016 и Exchange Server 2013. При работе на Exchange Server 2013 или Exchange Server 2016 следите за сервером и проблемами. Если возникнут какие-либо проблемы в любой версии Exchange Server, просто верните исключения на место и сообщите нам о проблеме».

Рассматриваемые исключения конкретно относятся к временным файлам ASP.NET и папкам Inetsrv, а также к процессам PowerShell и w3wp. Теперь, по словам Microsoft, было бы намного лучше, если бы ИТ-администраторы вместо этого сканировали файлы и папки.

Затронутые папки:

%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Временные файлы ASP.NET.
%SystemRoot%\System32\Inetsrv.

Затрагиваются следующие процессы:

%SystemRoot%\System32\WindowsPowerShell\v1.0\PowerShell.exe
%SystemRoot%\System32\inetsrv\w3wp.exe

В Microsoft добавили, что сохранение исключений может даже предотвратить обнаружение вредоносных программ-бэкдоров и веб-оболочек IIS. В прошлом году киберпреступники массово обращались к вредоносным модулям IIS , чтобы закрепиться в ИТ-среде жертвы.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутые сервисы

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).