Empfehlung Best-Practice: Aktualisierte Best-Practices für Virenschutz-Ausnahmen für Microsoft Exchange

[alexcad]

Hallo Zusammen,

Microsoft hat die lange Liste an geforderten Ausnahmen für Microsoft Exchange aktualisiert. Diese vier Objekte müssen nun nicht mehr exkludiert werden - bei einer Prüfung der Ausnahmen wurde von Microsoft kein Impact auf Exchange festgestellt und dem Sicherheitsaspekt Vorrang gegeben:

Ordner
%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\
%SystemRoot%\System32\Inetsrv\

Prozesse
%SystemRoot%\System32\WindowsPowerShell\v1.0\PowerShell.exe
%SystemRoot%\System32\inetsrv\w3wp.exe

Die Liste ist dennoch sehr lang, sollte aber unbedingt in der Richtlinie für Exchange-Server umgesetzt werden:

Deutsch:
https://learn.microsoft.com/de-de/exchange/antispam-and-antimalware/windows-antivirus-software?view=exchserver-2019 
Englisch:
https://learn.microsoft.com/en-us/exchange/antispam-and-antimalware/windows-antivirus-software?view=exchserver-2019

Details bei Microsoft:
https://techcommunity.microsoft.com/t5/exchange-team-blog/update-on-the-exchange-server-antivirus-exclusions/ba-p/3751464

Details bei heise:
https://heise.de/-7528210

Empfehlung: Ich setze spezielle Ausnahmen für bestimmte Server-Rollen (Cluster, Exchange, SQL, ...) über Richtlinien-Profile um. Die Ausnahmen greifen damit nur auf den Systemen, auf denen sie erforderlich sind (z. B. Tag-basierte Zuweisung). 
Siehe 

Gerade die Ausnahmen für Exchange sollte man nicht auf alle (Server-) Systeme anwenden, da sie sehr weitreichend sind.

Grüße
Alex

[ak01]

habe ich auch schon umgesetzt, ohne Probleme für Exchange etc.