Microsoft は、Exchange Server のセキュリティに関する興味深い変更を推奨しています
Microsoft は、Exchange Server 環境にウイルス対策ソリューションを展開することを推奨していますが、フォルダーとプロセスの除外に関するガイダンスも提供しています。除外としてリストされているオブジェクトは、ウイルス対策システムによってスキャンされません。特定のオブジェクトを除外リストに含める主な理由は、アンチウイルスによってスキャンされる予定のファイルが検疫のためにロックされる可能性があり、Exchange Server がそれらを正当な目的で利用しようとすると、エラーや失敗が発生する可能性があるためです。
ただし、レドモンドの技術会社は現在、どのオブジェクトを除外としてマークするかについての最新のガイダンスを共有しています. 興味深いことに、ASP.NET 一時ファイル、Inetsrv フォルダー、および PowerShell と w3wp プロセスを除外リストから削除することを組織に推奨しています。基本的に、これらのオブジェクトをウイルス対策ソリューションによって実行されるリアルタイムおよびスケジュールされたスキャンの一部にする必要があります。Microsoft の理論的根拠は、サイバーセキュリティの世界では時代が変わり、IIS Webshell とバックドア モジュールを検出するためにこれらのオブジェクトをスキャンする方がよいというものです。
Microsoft は、除外リストから次のオブジェクトを削除することを推奨しています。
フォルダ
%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files
%SystemRoot%\System32\Inetsrv
プロセス
%SystemRoot%\System32\WindowsPowerShell\v1.0\PowerShell.exe
%SystemRoot%\System32\inetsrv\w3wp.exe
Microsoft は、独自の検証プロセスを通じて、Exchange Server 2019 で Microsoft Defender を使用する場合、前述の除外を削除してもパフォーマンスに悪影響がないことを確認しています。また、構成の変更が Exchange Server 2013 または 2016 に悪影響を与えることはないと述べていますが、問題が発生した場合は、除外を追加して、調査結果を Microsoft に報告してください。
コメントを残す