it-swarm-ru.tech

Вы запускаете антивирус на своих серверах Windows?

Вот аргумент, который я имел в более чем дюжине компаний:

Стоит ли устанавливать антивирусный клиент на своих серверах Windows?

Очевидно, вам не следует устанавливать AV на ваш SQL Server. Я думаю, что существует общее мнение, что он не принадлежит вашему веб-серверу.

Но как насчет всех других серверов на предприятии?

  • Обмен
  • Active Directory
  • Файловый сервер
  • OCS
  • Сервисные серверы
  • так далее

Считаете ли вы целесообразным запускать AV на этих машинах?

34
Portman

Да, хотя по большей части они настроены на сканирование на вирусы в одночасье с отключенной защитой файлов в режиме реального времени, существуют следующие исключения:

  • Файловые серверы - Установить для сканирования только на запись. Полное ночное сканирование.
  • Sharepoint - Нет текущего антивируса, ожидающего выхода Sophos для SharePoint из бета-версии.
  • Exchange - Обмен специфическим антивирусным решением. Ночные сканы исключают хранилища данных.
  • серверы приложений - хранилища данных SQL исключены из ночных проверок.
  • AD/DC/DHCP - Ночная проверка настроена на исключение файлов данных и журналов, относящихся к конкретной услуге
21
Richard Slater

Это подводит итог моего мнения.

19
Mikeage

Определенно да на файловых серверах; затем вы можете сканировать файлы, которые люди хранят на сервере, не полагаясь на настольный AV (который может дать сбой)

Exchange, я бы посоветовал установить надлежащий продукт Exchange (Sybari AntiGen был оригинальным; сейчас это MS ForeFront for Exchange, но сейчас много конкурентов), который будет сканировать содержимое электронных писем; нет смысла сканировать файловую систему на сервере Exchange.

Н.э., я бы не стал беспокоиться

OCS, получите плагин Forefront, если вы подключаетесь к внешнему миру.

По сути, я не думаю, что на этот вопрос можно найти универсальный ответ; Вы должны решить, где риски. Как правило, кроме файлового сервера, я бы не стал предлагать общий файл AV на серверах; Вы хотите что-то более определенное для роли сервера.

14
Richard Gadsden

Мы запускаем AV на всем, что имеет Windows. При базовой конфигурации (исключая базы данных, сканирование только на запись и т.д.) Издержки настолько минимальны, что затраты практически равны нулю. Единственное исключение в моей организации - серверы Hyper-V; которые очень тщательно изолированы от остальной части сети.

Некоторые утверждают, что потенциальная выгода также почти равна нулю; но, видя, что стоимость схожа, они все еще балансируют. Безопасность должна применяться в слоях, а не в одной точке, такой как Атлас.

6
Chris S

В общем, я бы сказал, что вы хотите использовать какой-то AV на многих серверах, да, но, и это очень важно, вы должны быть осторожны с исключениями.

Прежде всего, антивирусные продукты могут оказывать очень значительное влияние на производительность, особенно при определенных рабочих нагрузках. Убедитесь, что вы выбираете правильный AV-продукт для машины, и убедитесь, что он настроен правильно.

Особое примечание, будьте очень осторожны с Exchange и никогда устанавливайте на него ПО AV клиентского типа. У нас был парень, который поставил наш сервер Exchange на колени на моей предыдущей работе после того, как он установил на него AV-клиента (предназначенного для настольных компьютеров), который пытался сканировать каждую входящую или исходящую электронную почту и работал очень медленно.

4
Christopher Cashell

Пара аргументов в пользу запуска AV на серверах Windows:

  • Пользователи с ограниченными возможностями, которые имеют доступ к системе и могут подумать, что это хорошая идея для серфинга и установки программ там. Adobe Reader, особенно древний Adobe Reader, всегда всего лишь одна вредоносная программа PDF скачать вдали от катастрофы).
  • Оповещение о наличии распространенных инструментов атаки. Копия netcat или pwdump, сбрасываемая в систему, всегда полезна для уведомления - это касается как внешних, так и внутренних угроз.
4
Shane Madden

Много раз это не ваше дело. Если вы связаны определенными правилами, это может потребоваться. Я не в курсе стандартов PCI, но когда они появились, нам потребовалось установить программное обеспечение AV на всех наших серверах.

3
Brian Knoblauch

Для SharePoint я бы добавил ForeFront Security для SharePoint. Вы, конечно, хотите AV для документов, загруженных в SharePoint.

1
Steve Morgan

Я думаю, что реальный аргумент в пользу наличия AV на серверах Windows - это черви или другие вирусы, которые могут распространяться без необходимости некомпетентного (или неудачного) администратора. Я давно не видел хорошего червя, который использовал ошибку MS и мог свободно перемещаться с компьютера на компьютер. Это не требует вмешательства пользователя или администратора для распространения. Серверы особенно опасны, так как они обычно работают круглосуточно, и многие из них не входят в систему на регулярной основе (т. Е. Вы можете не сразу увидеть проблему).

Затем вы должны сравнить это с риском кражи ваших данных, потенциально поврежденных серверов, подрыва репутации, затраченного времени на исправление, паранойи, что вы все не очистили, и т. Д ...

Моя политика заключается в том, что ВСЕ Windows-боксы устанавливаются на них AV (linux - другая история). Настроен, чтобы предложить защиту с минимальным воздействием на производительность. Также ящики, которые запускают такие функции, как электронная почта, будут нуждаться в AV, специально предназначенном для этой среды. Нет ничего хуже, чем AV, пытающийся копаться в почтовых базах и захватывать вирусы ...

Мои два цента. Лучше быть в безопасности, чем потом сожалеть.

1
Chip

Да. Я использую Trend Micro для большинства своих клиентов. Стандарт Worry Free Business Security 5.1 для ящиков без Exchange и WFBS Advanced для тех, у кого есть.

Клиент устанавливается автоматически для первого сервера, и его легко установить для любого другого.

Надеемся, что реальное время не понадобится очень часто, но выборки, которые я выбираю еженедельно или ежедневно, после нескольких часов, могут найти вещи, которые могли быть пропущены ранее (то есть вирус не был частью предыдущих определений).

Снижение производительности происходит редко, и альтернативой является кошмар, особенно для общего ресурса, такого как сервер.

Хотя я встречал нескольких администраторов, которые ничего не думают о переоснащении коробки из образа резервной копии ... Но я бы предпочел тратить свое время на другие вещи. :)

0
Raintree

Я имею clamwin и делаю еженедельное сканирование на моем файловом сервере, который не видит большой активности. У меня был Symantec AV ранее, и сканирование на доступ к файлам снижало производительность.

0
hitsuyashi