Toon posts:

'Microsoft Exchange-servers houden mailverkeer tegen door mo

Pagina: 1
Acties:

zondag 2 januari 2022 09:11

Acties:
  • +1Henk 'm!
  • amx
  • Registratie: December 2007
  • Laatst online: 01-03 21:23

amx

Topicstarter
Tot die tijd is de beste oplossing voor systeembeheerders om de anti-malwaredienst uit te zetten via 'Disable-Antimalwarescanning.ps1'.
@SirRosencrantz
Wil je dit nooit maar dan ook nooit aanraden alstjeblieft? Gewoon niet doen zonder duidelijke instructies erbij te geven of een betrouwbare link te delen.

Hoe kom je uberhaupt aan deze info en had je niet even het artikel moeten updaten dat dit niet meer de beste oplossing is?

https://techcommunity.mic...sport-queues/ba-p/3049447
If you previously disabled or bypassed antimalware scanning as a mitigation for this issue, we recommend that you re-enable it after performing the steps below.

[Voor 10% gewijzigd door amx op 02-01-2022 09:20]

zondag 2 januari 2022 10:32

Acties:
  • +2Henk 'm!
  • Dennism
  • Registratie: September 1999
  • Laatst online: 24-03 21:37

Dennism

@amx

Ik vind het begin van je post wel een beetje dik aangezet. Het draaien van 'Disable-Antimalwarescanning.ps1' is gewoon een workaround aangeboden door Microsoft, notabene onder andere onderaan in het artikel dat je zelf linkt (dat later geupdate is met de nieuwe oplossing). Het vragen om een duidelijke instructie snap ik ook niet direct, je doet immers niet meer dan dat script uitvoeren, zonder parameters en ervoor en erna misschien een 'Get-TransportAgent "Malware Agent"' om te kijken of het aanstond en of het script correct gelopen heeft. Er had natuurlijk kunnen staan '& $env:ExchangeInstallPath\Scripts\Disable-AntimalwareScanning.ps1' in plaats van alleen 'Disable-AntimalwareScanning.ps1', maar veel meer kritiek heb ik niet echt op de geboden workaround.

Dat een update wenselijk is ben ik met je eens, echter lijkt die update vanmorgen vroeg ergens geplaatst te zijn, volgens mij rond 7:45. Daar het een zondag is vind ik 1,5 uur later al een update verwachten en verontwaardigd zijn dat deze nog niet gepost is wel wat snel. Dat kan ook rustig later op de dag.

Chronia Lvl 60 Warlock Diablo 3

maandag 3 januari 2022 09:06

Acties:
  • +1Henk 'm!
  • amx
  • Registratie: December 2007
  • Laatst online: 01-03 21:23

amx

Topicstarter
Ik vind het begin van je post wel een beetje dik aangezet.
Noem het een Pavlovreactie, maar je ziet jaar na jaar ernstigere dreigingen, nota bene met Exchange in de hoofdrol afgelopen jaar met Proxylogon.En dat Microsoft dan in de eerste uren geen betere workaround kan produceren dan: zet de antivirus op Exchange maar uit, is hoe bedenkelijk je dat ook of juist niet vindt, is dan nog denk ik niet de taak van een nieuwssite om het advies te geven.
Tot die tijd is de beste oplossing voor systeembeheerders om de anti-malwaredienst uit te zetten via 'Disable-Antimalwarescanning.ps1'.
Het is geschreven alsof het advies op persoonlijke titel van de redacteur komt.Als je dat doet, zorg er dan ook voor dat je het artikel updatet eens dat de fix beschikbaar is.
Het vragen om een duidelijke instructie snap ik ook niet direct, je doet immers niet meer dan dat script uitvoeren, zonder parameters en ervoor en erna misschien een 'Get-TransportAgent "Malware Agent"' om te kijken of het aanstond en of het script correct gelopen heeft.
Dat is inderdaad wat ik verwachtte. Vermoedelijk omdat ik op een bepaalde manier van incidenten melden gewend ben, en ik verwachtte dat tech nieuwssites diezelfde consistentie hanteren. Maar blijkbaar die distinctie ergens zoekgeraakt.

maandag 3 januari 2022 09:16

Acties:
  • 0Henk 'm!
  • Qwerty-273
  • Registratie: Oktober 2001
  • Laatst online: 09:42

Qwerty-273

Meukposter

***** ***

Een reactie op persoonlijke titel, maar ik mag hopen dat geen enkele beheerder zich puur en alleen baseert op de informatie in een nieuwsartikel door een derde partij. Maar dat je zoekt naar de informatie die de producent van een stuk software beschikbaar maakt - of via een support ticket om die informatie verzoekt bij de ondersteunende organisatie.

Daarnaast zijn workarounds zeker in de eerste dagen van een incident met impact (geen mailflow meer in dit geval) erg gericht op iets werkend krijgen waarbij er minder oog is voor de gevolgen van die workarounds. Zeker als daar delen van beveiliging mee worden uitgeschakeld of verzwakt is vaak de reactie van een beslissende manager dat we daar volgende week wel naar zullen kijken (wat natuurlijk doorschuift of compleet van de planning verdwijnt...)

Erzsébet Bathory | Strajk Kobiet | Met 2 armen heb je meer armen dan de gemiddelde mens.

Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee