Kötü amaçlı yazılımdan koruma çözümleri, Windows dünyasında hala olmazsa olmazlardan biri ve Microsoft bunu çok iyi biliyor. Bu nedenle, kısa bir süre önce şirket, Exchange Server yöneticilerine sistemlerine virüsten koruma yazılımı yüklemelerini ve aynı zamanda her şeyin düzgün çalıştığından emin olmak için bazı istisnaları etkinleştirmelerini önerdi.
Yazılım devi yeni bir makalede, dizin, işlem ve dosya adı uzantısı hariç tutmalarının ayarlanmasının artık önerilmediğini açıklıyor.
Ve hepsi çok basit bir nedenden dolayı oluyor. Bu dışlamalar, güvenlik yazılımı belirli tehditleri algılamada başarısız olabileceğinden, sonunda kötü amaçlı yazılımın içeri girmesine izin verebilir.
Bu nedenle, daha önce Exchange Sunucunuzda istisnalar yapılandırdıysanız, Microsoft bunları mümkün olan en kısa sürede kaldırmanız gerektiğini söylüyor. Exchange Server 2019 üzerinde Microsoft Defender kullanıyorsanız herhangi bir performans kararlılığı sorunu ile karşılaşmazsınız.
“Zaman değişti ve siber güvenlik manzarası da değişti. Geçici ASP.NET Dosyaları ve Inetsrv klasörleri ile PowerShell ve w3wp işlemleri gibi bazı mevcut dışlamaların artık gerekli olmadığını ve bu dosya ve klasörleri taramanın çok daha iyi olacağını bulduk. Bu dışlamaların tutulması, en yaygın güvenlik sorunlarını temsil eden IIS web kabuklarının ve arka kapı modüllerinin algılanmasını engelleyebilir. Bu nedenle, şimdi bu dışlamaları dosya düzeyindeki AV tarayıcınızdan kaldırmanızı öneririz,” diyor Microsoft.
Aynı şey, Exchange Server’ın eski sürümleri için de geçerlidir, ancak bazı durumlarda Microsoft, olası sorunları izlemenin hala önerildiğini söylüyor.
“Ayrıca, bu istisnaların Exchange Server 2016 ve Exchange Server 2013 çalıştıran sunuculardan da güvenli bir şekilde kaldırılabileceğine inanıyoruz. Exchange Server 2013’te çalıştırırken (Nisan’da devre dışı bırakmadan önce, değil mi?) veya Exchange Server 2016, sunucuya göz kulak olun ve sorunlara dikkat edin. Herhangi bir Exchange Server sürümünde herhangi bir sorun ortaya çıkarsa, dışlamaları tekrar yerine koyun ve sorunu bize bildirin” diyor.
