Jump to content

Empfehlung Best-Practice: Aktualisierte Best-Practices für Virenschutz-Ausnahmen für Microsoft Exchange


Go to solution Solved by alexcad,

Recommended Posts

  • Solution
Posted

Hallo Zusammen,

Microsoft hat die lange Liste an geforderten Ausnahmen für Microsoft Exchange aktualisiert. Diese vier Objekte müssen nun nicht mehr exkludiert werden - bei einer Prüfung der Ausnahmen wurde von Microsoft kein Impact auf Exchange festgestellt und dem Sicherheitsaspekt Vorrang gegeben:

Ordner
%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\
%SystemRoot%\System32\Inetsrv\

Prozesse
%SystemRoot%\System32\WindowsPowerShell\v1.0\PowerShell.exe
%SystemRoot%\System32\inetsrv\w3wp.exe

Die Liste ist dennoch sehr lang, sollte aber unbedingt in der Richtlinie für Exchange-Server umgesetzt werden:

Deutsch:
https://learn.microsoft.com/de-de/exchange/antispam-and-antimalware/windows-antivirus-software?view=exchserver-2019 
Englisch:
https://learn.microsoft.com/en-us/exchange/antispam-and-antimalware/windows-antivirus-software?view=exchserver-2019

Details bei Microsoft:
https://techcommunity.microsoft.com/t5/exchange-team-blog/update-on-the-exchange-server-antivirus-exclusions/ba-p/3751464

Details bei heise:
https://heise.de/-7528210


Empfehlung: Ich setze spezielle Ausnahmen für bestimmte Server-Rollen (Cluster, Exchange, SQL, ...) über Richtlinien-Profile um. Die Ausnahmen greifen damit nur auf den Systemen, auf denen sie erforderlich sind (z. B. Tag-basierte Zuweisung). 
Siehe 


Gerade die Ausnahmen für Exchange sollte man nicht auf alle (Server-) Systeme anwenden, da sie sehr weitreichend sind.

Grüße
Alex

  • The title was changed to Empfehlung Best-Practice: Aktualisierte Best-Practices für Virenschutz-Ausnahmen für Microsoft Exchange
Posted

habe ich auch schon umgesetzt, ohne Probleme für Exchange etc.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...