it-swarm.asia

Windows sunucularınızda antivirüs kullanıyor musunuz?

İşte bir düzineden fazla şirkette yaptığım bir tartışma:

Windows sunucularınıza bir virüsten koruma istemcisi yüklemeniz gerekir mi?

Açıkçası, AV'yi SQL Server'ınıza yüklememelisiniz. Web sunucunuza ait olmadığına dair genel bir fikir birliği olduğunu düşünüyorum.

Peki ya bir kuruluştaki diğer tüm sunucular?

  • Değiş tokuş
  • Active Directory
  • Dosya sunucusu
  • OCS
  • Yardımcı sunucular
  • vb

AV'yi bu makinelerde çalıştırmanın uygun olduğunu düşünüyor musunuz?

34
Portman

Evet, çoğunlukla, gerçek zamanlı dosya koruması devre dışı bırakılmış olarak bir gecede virüs taraması yapacak şekilde yapılandırılmış olsalar da, istisnalar şunlardır:

  • Dosya sunucuları - Yalnızca yazmada taramaya ayarlayın. Tam gece taraması.
  • Sharepoint - Sophos'un SharePoint'in beta sürümünden çıkmasını bekleyen mevcut bir antivirüs yok.
  • Değişim - Değişim spesifik antivirüs solüsyonu. Gecelik taramalar veri depolarını hariç tutar.
  • ygulama Sunucuları - SQL Veri depoları, gece taramalarından hariç tutulur.
  • AD/DC/DHCP - Bir gecede tarama, hizmete özgü veri dosyalarını ve günlükleri hariç tutacak şekilde ayarlandı
21
Richard Slater

Bu benim görüşümü özetliyor.

19
Mikeage

Dosya sunucularında kesinlikle evet; daha sonra, kullanıcıların masaüstü AV'ye güvenmek zorunda kalmadan sunucuda depoladığı dosyaları tarayabilirsiniz (başarısız olabilir)

Exchange, e-postaların içeriğini tarayacak uygun bir değişim ürünü (Sybari AntiGen orijinaldi; şimdi Exchange için MS ForeFront ama şimdi çok fazla rekabet var) yüklemenizi tavsiye ederim; bir değişim sunucusundaki dosya sistemini taramanın çok az anlamı vardır.

AD, rahatsız etmem

OCS, dış dünyaya bağlanıyorsanız Forefront eklentisini edinin.

Temel olarak, bu soruya herkese uyan tek bir cevap olduğunu düşünmüyorum; risklerin nerede olduğunu bulmalısın. Genel olarak, bir dosya sunucusunun yanı sıra, sunucularda genel bir dosya AV'si önermem; sunucunun rolüne daha özel bir şey istiyorsunuz.

14
Richard Gadsden

AV'yi Windows içeren her şeyde çalıştırıyoruz. Temel yapılandırmada (veritabanları hariç, sadece yazmada tarama vb.) Ek yük o kadar azdır ki maliyet neredeyse sıfırdır. Kuruluşumdaki tek istisna Hyper-V Sunucuları; ağın geri kalanından çok dikkatli bir şekilde izole edilmiştir.

Bazıları potansiyel yararın neredeyse sıfır olduğunu; ancak maliyetin aynı olduğunu görmek hala dengeleniyor. Güvenlik, Atlas gibi tek bir nokta tarafından tutulmayan katmanlar halinde uygulanmalıdır.

6
Chris S

Genellikle birçok sunucuda bir çeşit AV istediğinizi söyleyebilirim, evet, ama bu büyük bir tane, istisnalara dikkat etmelisiniz.

Her şeyden önce, Anti-Virus ürünlerinin, özellikle belirli iş yüklerinde, performans üzerinde çok önemli bir etkisi olabilir. Makine için doğru AV ürününü seçtiğinizden ve doğru yapılandırıldığından emin olun.

Özel not, Exchange'e gerçekten dikkat edin ve üzerine asla istemci tipi AV yazılımı yükleyin. Ona bir AV istemcisi (masaüstü bilgisayarlara yönelik) yükledikten sonra içeri veya dışarı giden ve çalıştırılan her e-postayı taramaya çalışan bir önceki işimde Exchange sunucumuzu dizlerine getiren bir adam vardı çok yavaşça.

4

AV'yi Windows sunucularında çalıştırmak için birkaç argüman:

  • Sisteme erişimi olan çok yetenekli olmayan kullanıcılar ve orada programlara göz atmak ve yüklemek iyi bir fikir olabilir. Adobe Reader, özellikle de eski Adobe Reader, her zaman sadece bir kötü amaçlı yazılımdır PDF bir felaketten indirme.
  • Yaygın saldırı araçlarının varlığı konusunda uyarı. Netcat veya pwdump'ın sisteme bırakılmasının bir kopyası her zaman haberdar olmak için iyi bir şeydir - bu, dış tehditlerin yanı sıra dahili tehditler için de geçerlidir.
4
Shane Madden

Çoğu zaman size bağlı değil. Belirli politikalara bağlıysanız, zorunlu olabilir. PCI standartlarında güncel değilim, ancak ilk çıktıklarında AV yazılımını tüm sunucularımıza koymamızı gerektiriyordu.

3
Brian Knoblauch

SharePoint için, SharePoint için ForeFront Güvenliği eklerdim. SharePoint'e yüklenen dokümanlar için kesinlikle AV istersiniz.

1
Steve Morgan

Ben Windows sunucularında AV olması için gerçek argüman Solucanlar veya yetersiz (veya şanssız) bir yönetici gerek kalmadan yayılabilir diğer virüsler olduğunu düşünüyorum. MS hatalarından yararlanan ve bilgisayardan bilgisayara serbestçe hareket edebilen iyi bir solucan gördüğümden bu yana uzun zaman geçti. Bunun için herhangi bir kullanıcı veya yönetici müdahalesi gerekmez. Sunucular, genellikle 24x7 boyutlarında oldukları ve çoğu zaman düzenli olarak oturum açmadıkları için özellikle tehlikelidir (yani, sorunları hemen göremeyebilirsiniz).

Daha sonra, verilerinizin çalınması, sunucuların potansiyel olarak zarar görmesi, itibarın zarar görmesi, düzeltmek için harcanan zaman, hepsini temizlemediğiniz paranoya vb.

Politikam TÜM pencere kutularının AV üzerine kurulu olması (linux farklı bir hikaye). Minimum performans etkisi ile koruma sağlamak için düzenlenmiştir. Ayrıca, e-posta gibi işlevleri çalıştıran kutularda, bu ortama özel olarak uyarlanmış AV gerekir. AV'nin posta veritabanlarına girmeye ve virüs kapmaya çalışmasından daha kötü bir şey yoktur ...

Benim görüşüm. Üzülmektense tedbirli olmak iyidir.

1
Chip

Evet. Müşterilerimin çoğu için Trend Micro kullanıyorum. Exchange ve WFBS Advanced olmayan kutular için Worry Free Business Security 5.1 standardı.

İstemci, ilk sunucu için otomatik olarak yüklenir ve diğerleri için kolay bir yüklemedir.

Gerçek Zamanlı olarak çok sık ihtiyaç duyulmaz, ancak haftalık veya günlük, saatler sonra seçtiğim taramalar daha önce gözden kaçmış olabilecek şeyleri bulabilir (yani virüs önceki tanımların bir parçası değildi).

Performans isabeti nadirdir ve alternatif, özellikle sunucu gibi paylaşılan bir kaynak için bir kabustur.

Her ne kadar, yedek bir görüntüden bir kutuya yeniden hakim olmanın hiçbir şeyi düşünmeyen birkaç yöneticiyle tanıştım ... Ama zamanımı başka şeyler yaparak geçirmeyi tercih ederim. :)

0
Raintree

Clamwin'im var ve dosya sunucumda çok fazla etkinlik görmeyen haftalık bir tarama yapıyorum. Daha önce Symantec AV vardı ve dosya erişimi taraması performansı öldürüyordu.

0
hitsuyashi