Oto argument, który miałem w kilkunastu firmach:
Czy powinieneś zainstalować klienta antywirusowego na swoich serwerach Windows?
Oczywiście nie powinieneś instalować AV na swoim SQL Server. Myślę, że istnieje również ogólna zgoda co do tego, że nie należy do twojego serwera WWW.
A co z wszystkimi innymi serwerami w przedsiębiorstwie?
- Wymieniać się
- Active Directory
- Serwer plików
- OCS
- Serwery narzędziowe
- itp
Czy uważasz, że właściwe jest uruchamianie AV na tych komputerach?
Odpowiedzi:
Tak, chociaż w większości są skonfigurowani do skanowania w poszukiwaniu wirusów w nocy z wyłączoną ochroną plików w czasie rzeczywistym, wyjątki to:
źródło
To podsumowuje moją opinię.
źródło
Zdecydowanie tak na serwerach plików; możesz następnie skanować pliki, które ludzie przechowują na serwerze, bez konieczności polegania na AV AV (co może się nie powieść)
Exchange, radziłbym zainstalować odpowiedni produkt wymiany (Sybari AntiGen był oryginalny; teraz jest to MS ForeFront dla Exchange, ale teraz jest duża konkurencja), który skanuje zawartość wiadomości e-mail; nie ma sensu skanować systemu plików na serwerze wymiany.
AD, nie zawracałbym sobie głowy
OCS, pobierz wtyczkę Forefront, jeśli łączysz się ze światem zewnętrznym.
Zasadniczo nie sądzę, aby istniała jedna uniwersalna odpowiedź na to pytanie; musisz dowiedzieć się, gdzie jest ryzyko. Ogólnie rzecz biorąc, oprócz serwera plików, nie sugerowałbym ogólnego AV pliku na serwerach; chcesz czegoś bardziej specyficznego dla roli serwera.
źródło
Działamy na wszystkich urządzeniach z systemem Windows. Przy podstawowej konfiguracji (z wyłączeniem baz danych, skanowania tylko w trakcie zapisu itp.) Narzut jest tak minimalny, że koszt jest praktycznie zerowy. Jedynym wyjątkiem w mojej organizacji są serwery Hyper-V; które są bardzo starannie odizolowane od reszty sieci.
Niektórzy twierdzą, że potencjalna korzyść wynosi również prawie zero; ale ponieważ koszty są podobne, nadal się równoważą. Zabezpieczenia powinny być nakładane warstwami, a nie utrzymywane przez jeden punkt, taki jak Atlas.
źródło
Generalnie powiedziałbym, że chcesz jakiegoś AV na wielu serwerach, tak, ale, i to jest duży, musisz być ostrożny z wyjątkami.
Przede wszystkim produkty antywirusowe mogą mieć bardzo znaczący wpływ na wydajność, szczególnie przy niektórych obciążeniach. Upewnij się, że wybierasz odpowiedni produkt AV dla urządzenia i upewnij się, że jest poprawnie skonfigurowany.
Uwaga specjalna, bądź bardzo ostrożny z Exchange i nigdy nie instaluj na nim oprogramowania AV typu klient. Mieliśmy faceta, który rzucił nasz serwer Exchange na kolana podczas mojej poprzedniej pracy po tym, jak zainstalował na nim klienta AV (przeznaczony dla komputerów stacjonarnych), który próbował skanować każdą wiadomość przychodzącą lub wychodzącą i działał bardzo wolno.
źródło
Kilka argumentów za uruchomieniem AV na serwerach Windows:
źródło
Wiele razy to nie zależy od ciebie. Jeśli obowiązują Cię określone zasady, może być wymagane. Nie jestem zaznajomiony ze standardami PCI, ale kiedy pierwszy raz się pojawiły, wymagało to umieszczenia oprogramowania AV na wszystkich naszych serwerach.
źródło
W przypadku SharePoint dodałbym ForeFront Security dla SharePoint. Na pewno chcesz AV dla dokumentów przesyłanych do SharePoint.
źródło
Myślę, że prawdziwym argumentem za posiadaniem AV na serwerach Windows są robaki lub inne wirusy, które mogą się rozprzestrzeniać bez potrzeby niekompetentnego (lub pechowego) administratora. Dawno nie widziałem dobrego robaka, który wykorzystywał błąd MS i mógł swobodnie przenosić się z komputera na komputer. Rozprzestrzenianie się nie wymaga interwencji użytkownika ani administratora. Serwery są szczególnie niebezpieczne, ponieważ zwykle pracują 24 godziny na dobę, 7 dni w tygodniu, a wiele z nich nie loguje się regularnie (tzn. Możesz od razu nie zauważyć problemów.
Następnie musisz porównać to z ryzykiem kradzieży danych, potencjalnie uszkodzonych serwerów, zranienia reputacji, naprawiania czasu, paranoi, że nie wszystko wyczyściłeś itp.
Moją zasadą jest, że WSZYSTKIE okna systemu Windows są instalowane na nich AV (Linux to inna historia). Poprawiono, aby zapewnić ochronę przy minimalnym wpływie na wydajność. Również skrzynki z funkcjami takimi jak poczta e-mail będą wymagały AV, które są specjalnie dostosowane do tego środowiska. Nie ma nic gorszego niż AV próbujące kopać bazy danych poczty i chwytać wirusy ...
Moje dwa centy. Lepiej bądź bezpieczny niż przykro.
źródło
Mam clamwin i robię cotygodniowe skanowanie na moim serwerze plików, który nie widzi dużej aktywności. Miałem wcześniej Symantec AV, a skanowanie przy dostępie do plików było zabójcze.
źródło
Tak. Korzystam z Trend Micro dla większości moich klientów. Standard Worry Free Business Security 5.1 dla urządzeń bez Exchange i WFBS Advanced dla tych z.
Klient jest instalowany automatycznie dla pierwszego serwera i jest łatwy w instalacji dla innych.
Mam nadzieję, że Czas Rzeczywisty nie będzie często potrzebny, ale przeglądanie, które wybieram na tydzień lub codziennie, po godzinach, może znaleźć rzeczy, które mogły zostać wcześniej pominięte (tj. Wirus nie był częścią poprzednich definicji).
Spadek wydajności jest rzadki, a alternatywą jest koszmar, szczególnie w przypadku współdzielonego zasobu, takiego jak serwer.
Chociaż spotkałem kilku administratorów, którzy nie myślą o ponownym opanowaniu pudełka z obrazu kopii zapasowej ... Ale wolę spędzać czas na robieniu innych rzeczy. :)
źródło
Antywirus jest niezbędny tylko wtedy, gdy „głupi” klienci mają uprawnienia do wykonywania / administratora na komputerach. Więc jeśli administrator serwera jest „głupi”, to potrzebujesz programu antywirusowego. Jeśli masz PRAWDZIWEGO administratora serwera - wtedy on nigdy nie uruchomi żadnego pliku na serwerze, który nie pochodzi z zaufanego źródła. Administrator może zawsze przeskanować plik na swoim komputerze.
Jeśli serwer jest skonfigurowany poprawnie - wirus NIE może mieć na niego wpływu, nawet jeśli w jego udostępnieniu znajduje się wirus. Więc dla mnie nie ma sensu mieć programu antywirusowego na serwerze. Do wymiany - pliki wykonywalne powinny być zabronione. Nie widziałem wirusa w moim e-mailu przez ostatnie 6 lat.
Zawsze lepiej jest mieć odpowiednie zabezpieczenia po stronie klienta, niż spowalniać serwer tylko po to, by udawać, że będzie bezpieczniejszy.
źródło