'Microsoft Exchange-servers houden mailverkeer tegen door mo

@amx

Ik vind het begin van je post wel een beetje dik aangezet. Het draaien van 'Disable-Antimalwarescanning.ps1' is gewoon een workaround aangeboden door Microsoft, notabene onder andere onderaan in het artikel dat je zelf linkt (dat later geupdate is met de nieuwe oplossing). Het vragen om een duidelijke instructie snap ik ook niet direct, je doet immers niet meer dan dat script uitvoeren, zonder parameters en ervoor en erna misschien een 'Get-TransportAgent "Malware Agent"' om te kijken of het aanstond en of het script correct gelopen heeft. Er had natuurlijk kunnen staan '& $env:ExchangeInstallPath\Scripts\Disable-AntimalwareScanning.ps1' in plaats van alleen 'Disable-AntimalwareScanning.ps1', maar veel meer kritiek heb ik niet echt op de geboden workaround.

Dat een update wenselijk is ben ik met je eens, echter lijkt die update vanmorgen vroeg ergens geplaatst te zijn, volgens mij rond 7:45. Daar het een zondag is vind ik 1,5 uur later al een update verwachten en verontwaardigd zijn dat deze nog niet gepost is wel wat snel. Dat kan ook rustig later op de dag.

Een reactie op persoonlijke titel, maar ik mag hopen dat geen enkele beheerder zich puur en alleen baseert op de informatie in een nieuwsartikel door een derde partij. Maar dat je zoekt naar de informatie die de producent van een stuk software beschikbaar maakt - of via een support ticket om die informatie verzoekt bij de ondersteunende organisatie.

Daarnaast zijn workarounds zeker in de eerste dagen van een incident met impact (geen mailflow meer in dit geval) erg gericht op iets werkend krijgen waarbij er minder oog is voor de gevolgen van die workarounds. Zeker als daar delen van beveiliging mee worden uitgeschakeld of verzwakt is vaak de reactie van een beslissende manager dat we daar volgende week wel naar zullen kijken (wat natuurlijk doorschuift of compleet van de planning verdwijnt...)