Die mit dem CU21 für Exchange 2016 bzw. CU10 für Exchange 2019 neu eingeführte AMSI Integration sorgt in Verbindung mit verschiedenen AntiViren Scannern für teils schwere Probleme. Die Outlook Verbindung wird mitunter so langsam, dass ein Arbeiten nicht mehr möglich ist. Selbst der Start von Outlook kann mehrere Minuten dauern. Immer wieder reagiert Outlook nicht, besonders schlimm wird es, wenn der Cache-Mode abgeschaltet ist.
Beispielsweise hat der McAfee Endpoit Security Client, welcher ebenfalls AMSI unterstützt, heute für die oben beschriebenen Probleme gesorgt. Sobald AMSI im McAfee Endpoint Security Client abgeschaltet wurde, hat sich die Outlook Geschwindigkeit wieder normalisiert.
Auch mit der Sophos Intercept X for Server kommt es zu Problemen mit der Outlook Geschwindigkeit solange AMSI im Virenscanner aktiviert ist. Die Probleme treten aktuell nur mit Outlook auf. OWA, EWS und ActiveSync scheinen davon nicht betroffen zu sein.
Der Windows Defender scheint hingegen keine Probleme zu verursachen. Als Workaround lässt sich AMSI in den meisten Virenscannern abschalten (wie beispielsweise oben im Screenshot anhand von McAfee gezeigt, idealerweise sollte dies durch eine entsprechende Policy geschehen).
Alternativ zur Deaktivierung von AMSI im Virenscanner lässt sich auch die web.config auf den Exchange Servern anpassen und somit AMSI nur für MAPIoverHTTP (und wenn nötig für RPCoverHTTP) deaktivieren. Die web.config Dateien befinden sich in den folgenden Verzeichnissen:
- %exchangeinstallpath%\FrontEnd\HttpProxy\mapi
- %exchangeinstallpath%\FrontEnd\HttpProxy\rpc
Zur Deaktivierung der AMSI Integration kann innerhalb des <modules> Abschnitts die folgende Zeile auskommentiert werden:
<add name="HttpRequestFilteringModule" type="Microsoft.Exchange.HttpRequestFiltering.HttpRequestFilteringModule, Microsoft.Exchange.HttpRequestFiltering, Version=15.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
Die Zeile lässt sich also wie folgt abändern:
<!-- <add name="HttpRequestFilteringModule" type="Microsoft.Exchange.HttpRequestFiltering.HttpRequestFilteringModule, Microsoft.Exchange.HttpRequestFiltering, Version=15.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" /> -->
Nach der Änderung der web.config Dateien ist ein Neustart des IIS nötig, hierbei verlieren die Clients kurzzeitig die Verbindung zu Exchange.