Microsoft는 Exchange Server 보안에 대한 흥미로운 변경을 권장합니다.

Exchange Server 환경에 바이러스 백신 솔루션을 배포하는 것이 Microsoft에서 권장하는 좋은 방법이지만 폴더 및 프로세스 제외에 대한 몇 가지 지침 도 있습니다 . 제외 항목으로 나열된 개체는 안티바이러스 시스템에서 검사하지 않습니다. 특정 개체를 제외 목록에 포함시키는 주된 이유는 바이러스 백신에서 검색해야 하는 모든 파일이 검역을 위해 잠길 수 있고 Exchange Server가 합법적인 목적으로 해당 파일을 사용하려고 하면 오류 및 실패가 발생하기 때문입니다.

그러나 Redmond 기술 회사는 이제 제외로 표시할 개체에 대한 업데이트된 지침을 공유했습니다 . 흥미롭게도 조직에서 임시 ASP.NET 파일, Inetsrv 폴더, PowerShell 및 w3wp 프로세스를 제외 목록에서 제거하도록 권장했습니다. 기본적으로 이제 이러한 개체가 안티바이러스 솔루션에 의해 수행되는 실시간 및 예약 검사의 일부가 되기를 원합니다. Microsoft의 근거는 이제 사이버 보안 세계의 시대가 바뀌었고 IIS 웹쉘 및 백도어 모듈을 탐지하기 위해 이러한 개체를 스캔하는 것이 더 낫다는 것입니다.

Microsoft는 제외 목록에서 다음 개체를 제거할 것을 권장했습니다.

폴더

%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files

%SystemRoot%\System32\Inetsrv

프로세스

%SystemRoot%\System32\WindowsPowerShell\v1.0\PowerShell.exe

%SystemRoot%\System32\inetsrv\w3wp.exe

자체 유효성 검사 프로세스를 통해 Microsoft는 Exchange Server 2019에서 Microsoft Defender를 사용하는 경우 앞서 언급한 제외를 제거해도 성능에 부정적인 영향을 미치지 않는다는 것을 확인했습니다. 또한 구성 변경이 Exchange Server 2013 또는 2016에 부정적인 영향을 미치지 않아야 하지만 문제가 발생하면 제외 항목을 다시 추가하고 결과를 Microsoft에 보고해야 합니다.