Kumulative Updates für Exchange kommen später, AMSI-Integration als neues Feature

Als Grund nennt der Hersteller, dass er Exchange nicht nur mit den üblichen Bugfixes und Sicherheits-Updates versieht, sondern den Mail-Server auch mit der Schnitt­stelle für Antimalware-Engines (AMSI) integriert.

Diese Funktion wird nur für Windows Server 2016 und 2019 verfügbar sein, so dass Exchange 2016 nicht auf einer älteren Server-Version (2012 oder 2012 R2) laufen darf, um in den Genuss des neuen Features zu kommen.

Antimalware-Software, die dieses Interface unterstützt, ist dann in der Lage, Content in Echtzeit zu untersuchen, wenn er über einen HTTP-Request hereinkommt. Bösartige Inhalte lassen sich so schon ausfiltern, bevor sie den Mail-Server erreichen. Microsoft sieht dieses Feature als Ergänzung zu dem in Exchange integrierten Malware-Schutz.

Defender als Standard-Engine

Zu den AMSI-kompatiblen Engines gehört Microsoft Defender Antivirus (MDAV). Sie ist unter Windows 10 und Server 2016 standard­mäßig installiert und aktiviert. MDAV würde also gleich nach der Installation von CU10 bzw. CU21 Inhalte in Exchange über die Antiviren­schnittstelle überprüfen.

Wenn Anwender eine AV-Lösung eines anderen Herstellers installieren, dann deaktiviert sich MDAV automatisch. Umgekehrt schaltet es sich wieder an, wenn man das Produkt eines Drittanbieters entfernt.

Ein wesentlicher Vorteil von Defender besteht darin, dass die Signaturen dafür täglich über Windows Update bzw. WSUS ausgeliefert werden und das Tool so über die vorhandene Infrastruktur aktuell gehalten werden kann.