尽管在Exchange服务器环境中部署防病毒解决方案是微软推荐的做法,但该公司也有一些关于文件夹和进程排除的指导。被列为排除项的对象不会被防病毒系统扫描。将某些对象列入排除列表的主要原因是,任何应被杀毒软件扫描的文件都可能被锁定隔离,如果Exchange Server试图将它们用于合法目的,将导致错误和失败。
然而,雷德蒙技术公司现在已经分享了关于哪些对象应标记为排除项的最新指南。有趣的是,它建议企业将临时ASP.NET文件、Inetsrv文件夹、PowerShell和w3wp进程从排除项列表中删除。基本上,它现在希望这些对象成为反病毒解决方案所执行的实时和计划扫描的一部分。微软的理由是,现在网络安全领域的时代已经改变,扫描这些对象以检测IIS webshells和后门模块会更好。
微软建议从排除列表中删除以下对象:
Folders
%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files %SystemRoot%\System32\Inetsrv
Processes
%SystemRoot%\System32\WindowsPowerShell\v1.0\PowerShell.exe %SystemRoot%\System32\inetsrv\w3wp.exe
通过自己的验证过程,微软已经确认,如果你在Exchange Server 2019中使用Microsoft Defender,删除上述排除项不会对性能产生负面影响。它还指出,配置变化也不应该对Exchange Server 2013或2016产生不利影响,但如果你确实遇到了问题,请将排除项添加回来,并向微软报告你的发现。
