Kumulative Updates für Exchange kommen später, AMSI-Integration als neues Feature


    Tags: ,

    Logo für ExchangeMicrosoft kündigte an, dass CU21 für Exchange 2016 und CU10 für die Version 2019 nicht wie vor­gesehen Mitte Juni, sondern erst gegen Ende des Monats erscheinen werden. Als Grund gibt der Her­steller die Inte­gration mit dem Anti­mal­ware Scan Interface (AMSI) und damit auch mit Defender Antivirus an.

    Normalerweise erscheinen die kumulativen Updates für Exchange am dritten Dienstag eines Monats, das wäre dieses Mal der 15. Juni gewesen. Stattdessen verschiebt Microsoft das Freigabe­datum auf den 29. Juni. die aktuellen CU10 und CU21 übernehmen dann die Rolle der ältesten noch unterstützten Versionen von Exchange 2019 und 2016.

    Anbindung an Antiviren-Software

    Als Grund nennt der Hersteller, dass er Exchange nicht nur mit den üblichen Bugfixes und Sicherheits-Updates versieht, sondern den Mail-Server auch mit der Schnitt­stelle für Antimalware-Engines (AMSI) integriert.

    Diese Funktion wird nur für Windows Server 2016 und 2019 verfügbar sein, so dass Exchange 2016 nicht auf einer älteren Server-Version (2012 oder 2012 R2) laufen darf, um in den Genuss des neuen Features zu kommen.

    Antimalware-Software, die dieses Interface unterstützt, ist dann in der Lage, Content in Echtzeit zu untersuchen, wenn er über einen HTTP-Request hereinkommt. Bösartige Inhalte lassen sich so schon ausfiltern, bevor sie den Mail-Server erreichen. Microsoft sieht dieses Feature als Ergänzung zu dem in Exchange integrierten Malware-Schutz.

    Defender als Standard-Engine

    Zu den AMSI-kompatiblen Engines gehört Microsoft Defender Antivirus (MDAV). Sie ist unter Windows 10 und Server 2016 standard­mäßig installiert und aktiviert. MDAV würde also gleich nach der Installation von CU10 bzw. CU21 Inhalte in Exchange über die Antiviren­schnittstelle überprüfen.

    Wenn Anwender eine AV-Lösung eines anderen Herstellers installieren, dann deaktiviert sich MDAV automatisch. Umgekehrt schaltet es sich wieder an, wenn man das Produkt eines Drittanbieters entfernt.

    Ein wesentlicher Vorteil von Defender besteht darin, dass die Signaturen dafür täglich über Windows Update bzw. WSUS ausgeliefert werden und das Tool so über die vorhandene Infrastruktur aktuell gehalten werden kann.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links