{"id":255613,"date":"2021-07-13T11:42:07","date_gmt":"2021-07-13T09:42:07","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255613"},"modified":"2021-07-14T01:08:37","modified_gmt":"2021-07-13T23:08:37","slug":"exchange-2016-2019-outlook-probleme-durch-amsi-integration","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/13\/exchange-2016-2019-outlook-probleme-durch-amsi-integration\/","title":{"rendered":"Exchange 2016\/2019: Outlook-Probleme durch AMSI-Integration"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Office1.jpg\" width=\"55\" height=\"60\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/07\/13\/exchange-2016-2019-outlook-probleme-durch-amsi-integration\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Kurzer Hinweis f\u00fcr Administratoren eines Microsoft Exchange Server 2016\/2019. Mit CU21 (Exchange 2016) und CU10 (Exchange 2019) wurde eine AMSI-Integration eingef\u00fchrt, um Virenscanner von Drittanbietern zu unterst\u00fctzen. Diese Integration f\u00fchrt aber mit diversen Antivirus-Scannern zu heftigen Problemen mit Outlook.<\/p>\n<p><!--more--><\/p>\n<h2>CU10\/CU21 und die AMSI-Integration<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/15460aea67e346a198823ee5718ba7af\" alt=\"\" width=\"1\" height=\"1\" \/>Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2021\/06\/29\/kumulative-exchange-updates-juni-2021-verffentlicht\/\">Kumulative Exchange Updates Juni 2021 ver\u00f6ffentlicht<\/a> darauf hingewiesen, dass Microsoft die kumulativen Quartalsupdates f\u00fcr Exchange Server erst zum 29. Juni 2021 freigegeben hat. Es wurden folgende CUs ver\u00f6ffentlicht:<\/p>\n<ul>\n<li>Exchange Server 2019 Cumulative Update 10 (<a href=\"https:\/\/support.microsoft.com\/help\/5003612\" target=\"_blank\" rel=\"noopener\">KB5003612<\/a>)<\/li>\n<li>Exchange Server 2016 Cumulative Update 21 (<a href=\"https:\/\/support.microsoft.com\/help\/5003611\" target=\"_blank\" rel=\"noopener\">KB5003611<\/a>)<\/li>\n<\/ul>\n<p>Die Download-Adressen sind im oben verlinkten Blog-Beitrag angegeben. Microsoft hatte bei der Vorstellung der kumulativen Quartalsupdates f\u00fcr Exchange Server darauf hingewiesen, dass diese eine neue Exchange Server-Integration mit AMSI (<a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/win32\/amsi\/antimalware-scan-interface-portal\" target=\"_blank\" rel=\"noopener\">Antimalware Scan Interface<\/a>) einf\u00fchren. Die AMSI-Integration in Exchange Server bietet einer AMSI-f\u00e4higen Antiviren-\/Antimalware-L\u00f6sung die M\u00f6glichkeit, Inhalte in HTTP-Anfragen, die an Exchange Server gesendet werden, zu scannen und eine b\u00f6sartige Anfrage zu blockieren, bevor sie von Exchange Server verarbeitet wird. Der Scan wird in Echtzeit von jeder AMSI-f\u00e4higen Antiviren-\/Antimalware-L\u00f6sung durchgef\u00fchrt, die auf dem Exchange Server l\u00e4uft, sobald der Server mit der Verarbeitung der Anfrage beginnt. Die Details lassen sich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2021\/06\/29\/kumulative-exchange-updates-juni-2021-verffentlicht\/\">Kumulative Exchange Updates Juni 2021 ver\u00f6ffentlicht<\/a> und auf den verlinkten Microsoft-Seiten nachlesen.<\/p>\n<h2>Die AMSI-Integration macht Probleme<\/h2>\n<p>Nun schaut es aber so aus, als ob genau diese AMSI-Integration Probleme mit diversen Drittanbieter Antivirus-Scannern verursachen kann. Geht man auf <a href=\"https:\/\/xn--allestrungen-9ib.de\/stoerung\/outlook\/\" target=\"_blank\" rel=\"noopener\">allestoerungen.de<\/a>, beklagen sich Nutzer, dass Outlook \"seit Tagen\" nicht mehr richtig funktioniere.\u00a0 H\u00e4tte ich jetzt keine wirkliche Bedeutung beigemessen, da dort ein Sammelsurium aus unterschiedlichen Problemursachen zu finden ist. Aber Blog-Leser Tom hat mich per Mail sowie in <a href=\"https:\/\/borncity.com\/blog\/2021\/06\/29\/kumulative-exchange-updates-juni-2021-verffentlicht\/#comment-110291\" target=\"_blank\" rel=\"noopener\">diesem Kommentar<\/a> auf das Thema hingewiesen (danke daf\u00fcr). Ich hatte es nicht mitbekommen, aber\u00a0 Frank Z\u00f6chling hat es auf <a href=\"https:\/\/www.frankysweb.de\/exchange-2016-2019-amsi-integration-sorgt-fuer-probleme-mit-outlook\/\" target=\"_blank\" rel=\"noopener\">FrankysWeb in diesem Artikel<\/a> Anfang Juli 2021 angerissen.<\/p>\n<p>Nach Aussagen von Z\u00f6chling kommt es bei Verwendung diverser Antivirus-Scannern in Verbindung mit Microsoft Outlook mitunter zu schweren Problemen. Die Beobachtung zeichnet ein Fehlerbild, dass die Verbindung von Outlook mit dem Exchange Server mitunter extrem langsam wird. Infolge ist ein Arbeiten mit Outlook nicht mehr m\u00f6glich.Auch wurde beobachtet, dass der Start von Outlook kann mehrere Minuten dauern kann. Zudem wird gemeldet, dass Outlook Immer wieder nicht reagiert (spezielle, wenn der Cache-Mode abgeschaltet ist).<\/p>\n<p>Frank nennt explizit den McAfee Endpoit Security Client, der diese Fehlerbilder verursacht. Wird der AMSI-Scan durch den McAfee Endpoit Security Client vom Administrator deaktiviert, sind die beobachteten Probleme wieder weg. Als zweiter externer Virenscanner wird Sophos Intercept X for Server genannt. Auch dort kommt es beim AMSI-Scan zu derartigen Problemen.<\/p>\n<p>Wie es scheint, ist nur Microsoft Outlook, nicht aber OWA, EWS und ActiveSync betroffen. Als Workaround schl\u00e4gt Frank das Abschalten des AMSI-Scans in den betreffenden Virenscannern vor. Ist jemand von euch von diesem Problem betroffen. Details zu diesem Thema sind in <a href=\"https:\/\/www.frankysweb.de\/exchange-2016-2019-amsi-integration-sorgt-fuer-probleme-mit-outlook\/\" target=\"_blank\" rel=\"noopener\">Franks Artikel<\/a> nachzulesen.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Die erste R\u00fcckmeldung eines Lesers erreicht mich \u00fcber Facebook. Der Leser berichtete folgendes:<\/p>\n<blockquote><p>Ich kann das leider best\u00e4tigen. In einer Umgebung mit etwas mehr als 100 Usern kam es seit heute morgen zu extremen Performanceproblemen auf dem Exchange. AV Software ist AVAST Business. 2016 CU21 habe ich dort am Freitag installiert. Nach Neustart des Information Service l\u00e4uft es nun seitdem (ca. 4h) wieder normal. Ich beobachte weiter.<\/p><\/blockquote>\n<p>Klingt, neben den Installationsproblemen, alles nicht so sonderlich positiv, was Microsoft da abgeliefert hat.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/29\/kumulative-exchange-updates-juni-2021-verffentlicht\/\">Kumulative Exchange Updates Juni 2021 ver\u00f6ffentlicht<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/01\/epsilon-red-ransomware-zielt-auf-ungepatchte-exchange-server\/\">Epsilon Red Ransomware zielt auf ungepatchte Exchange Server<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/27\/microsoft-365-bug-mails-aus-exchange-online-und-outlook-landen-im-spam-ordner\/\">Microsoft 365-Bug: Mails aus Exchange Online und Outlook landen im Spam-Ordner<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/25\/microsoft-exchange-admin-portal-wegen-ausgelaufenem-zertifikat-blockiert\/\">Microsoft Exchange Admin-Portal wegen ausgelaufenem Zertifikat blockiert<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/07\/poc-fr-den-von-der-nsa-entdeckten-microsoft-exchange-bug-ffentlich\/\">PoC f\u00fcr den von der NSA entdeckten Microsoft Exchange-Bug \u00f6ffentlich<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/15\/exchange-update-fehler-und-infos-13-april-2021\/\">Exchange Update-Fehler und -Infos (13. April 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/05\/exchange-probleme-mit-ecp-nach-sicherheitsupdate-mrz-2021\/\">Exchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/14\/exchange-server-security-update-kb5001779-13-april-2021\/\">Exchange Server Security Update KB5001779 (13. April 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/09\/vorwarnung-0-day-schwachstellen-ist-das-nchste-exchange-drama-im-anrollen\/\">Vorwarnung: 0-Day-Schwachstellen, ist das n\u00e4chste Exchange-Drama im Anrollen?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/14\/sicherheitsupdates-fr-exchange-server-juli-2021\/\" rel=\"bookmark noopener noreferrer\" data-wpel-link=\"internal\">Sicherheitsupdates f\u00fcr Exchange Server (Juli 2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kurzer Hinweis f\u00fcr Administratoren eines Microsoft Exchange Server 2016\/2019. Mit CU21 (Exchange 2016) und CU10 (Exchange 2019) wurde eine AMSI-Integration eingef\u00fchrt, um Virenscanner von Drittanbietern zu unterst\u00fctzen. Diese Integration f\u00fchrt aber mit diversen Antivirus-Scannern zu heftigen Problemen mit Outlook.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,7862],"tags":[5359,215,154],"class_list":["post-255613","post","type-post","status-publish","format-standard","hentry","category-office","category-stoerung","tag-exchange","tag-outlook","tag-probleme"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255613","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255613"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255613\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255613"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255613"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255613"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}