pengembangan-web-mp.com

Apakah Anda menjalankan antivirus di server Windows Anda?

Berikut argumen yang saya miliki di lebih dari selusin perusahaan:

Haruskah Anda menginstal klien antivirus di server Windows Anda?

Jelas, Anda seharusnya tidak menginstal AV pada SQL Server Anda. Saya pikir ada juga konsensus umum bahwa itu bukan milik server web Anda.

Tetapi bagaimana dengan semua server lain dalam suatu perusahaan?

  • Bertukar
  • Direktori Aktif
  • Server file
  • OCS
  • Server utilitas
  • dll

Apakah Anda pikir pantas menjalankan AV di mesin-mesin itu?

34
Portman

Ya, meskipun sebagian besar dikonfigurasi untuk memindai virus dalam semalam dengan perlindungan file waktu nyata dinonaktifkan, pengecualiannya adalah:

  • Server file - Setel untuk memindai pada penulisan saja. Pemindaian malam penuh.
  • Sharepoint - Tidak ada anti-virus saat ini, menunggu Sophos untuk SharePoint untuk keluar dari beta.
  • Exchange - Exchange soloution anti-virus khusus. Pemindaian semalam mengecualikan penyimpanan data.
  • Aplikasi Server - SQL Data store dikecualikan dari pemindaian semalam.
  • AD/DC/DHCP - Pemindaian semalam diatur untuk mengecualikan file data dan log spesifik layanan
21
Richard Slater

Ini meringkas pendapat saya.

19
Mikeage

Jelas ya di server file; Anda kemudian dapat memindai file yang disimpan orang di server tanpa harus bergantung pada AV desktop (yang dapat gagal)

Exchange, saya sarankan menginstal produk pertukaran yang tepat (Sybari AntiGen adalah yang asli; itu sekarang MS ForeFront for Exchange tetapi ada banyak kompetisi sekarang) yang akan memindai konten email; ada gunanya memindai sistem file di server pertukaran.

AD, saya tidak akan repot

OCS, dapatkan plug-in Forefront jika Anda terhubung ke dunia luar.

Pada dasarnya, saya tidak berpikir ada jawaban satu ukuran untuk semua untuk pertanyaan itu; Anda perlu mencari tahu di mana risikonya. Secara umum, selain dari server file, saya tidak akan menyarankan AV file generik di server; Anda menginginkan sesuatu yang lebih spesifik untuk peran server.

14
Richard Gadsden

Kami menjalankan AV pada semua yang memiliki Windows. Dengan konfigurasi dasar (tidak termasuk basis data, pindai hanya pada tulis, dll) biaya overhead sangat minimal sehingga biaya hampir nol. Satu-satunya pengecualian di organisasi saya adalah Server Hyper-V; yang sangat hati-hati diisolasi dari sisa jaringan.

Beberapa orang akan berpendapat bahwa manfaat potensial juga hampir nol; tetapi karena biayanya sama, mereka masih seimbang. Keamanan harus diterapkan berlapis-lapis, tidak ditahan oleh satu titik seperti Atlas.

6
Chris S

Secara umum saya akan mengatakan Anda memang menginginkan semacam AV di banyak server, ya, tapi, dan ini yang besar, Anda harus berhati-hati dengan pengecualian.

Pertama-tama, produk Anti-Virus dapat memiliki dampak yang sangat signifikan terhadap kinerja, terutama dengan beban kerja tertentu. Pastikan Anda memilih produk AV yang benar untuk mesin, dan pastikan sudah dikonfigurasi dengan benar.

Catatan khusus, berhati-hatilah dengan Exchange, dan tidak pernah menginstal perangkat lunak AV tipe klien di atasnya. Kami memiliki seorang pria yang membuat server Exchange kami bertekuk lutut pada pekerjaan saya sebelumnya setelah dia menginstal klien AV (ditujukan untuk desktop) di atasnya yang mencoba memindai setiap email masuk atau keluar dan dioperasikan sangat perlahan.

4

Beberapa argumen yang mendukung menjalankan AV pada server Windows:

  • Pengguna tidak mampu yang kebetulan memiliki akses ke sistem, dan mungkin berpikir itu ide yang bagus untuk menjelajahi dan menginstal program di sana. Adobe Reader, terutama Adobe Reader kuno, selalu hanya satu unduhan PDF berbahaya yang jauh dari bencana.
  • Memperingatkan keberadaan alat serangan umum. Salinan netcat atau pwdump yang dijatuhkan di sistem selalu merupakan hal yang baik untuk diberitahukan - ini berlaku untuk ancaman eksternal maupun internal.
4
Shane Madden

Sering kali itu tidak terserah Anda. Jika Anda terikat oleh kebijakan tertentu, mungkin diperlukan. Saya tidak terkini tentang standar PCI, tetapi ketika mereka pertama kali keluar, itu mengharuskan kami untuk menempatkan perangkat lunak AV di semua server kami.

3
Brian Knoblauch

Untuk SharePoint, saya akan menambahkan Keamanan ForeFront untuk SharePoint. Anda tentu menginginkan AV untuk dokumen yang diunggah ke SharePoint.

1
Steve Morgan

Saya pikir argumen sebenarnya untuk memiliki AV di windows server adalah Worms atau virus lain yang dapat menyebar tanpa perlu admin yang tidak kompeten (atau tidak beruntung). Sudah lama sejak saya melihat worm yang baik yang mengeksploitasi bug MS dan dapat dengan bebas pindah dari komputer ke komputer. Ini tidak memerlukan campur tangan pengguna atau admin untuk menyebar. Server sangat berbahaya karena biasanya pada 24x7 dan banyak dari mereka tidak masuk secara teratur (mis. Anda mungkin tidak langsung melihat masalah.

Anda kemudian harus membandingkannya dengan risiko data Anda dicuri, server berpotensi rusak, reputasi rusak, waktu perbaikan dihabiskan, paranoia yang tidak Anda bersihkan semuanya, dll ...

Kebijakan saya adalah bahwa SEMUA kotak windows memasang AV di dalamnya (linux berbeda cerita). Tweaked untuk menawarkan perlindungan dengan dampak kinerja minimal. Juga kotak yang menjalankan fungsi seperti email akan membutuhkan AV yang secara khusus dirancang untuk lingkungan itu. Tidak ada yang lebih buruk daripada AV yang mencoba menggali basis data email dan mengambil virus ...

Dua sen saya. Lebih baik aman daripada menyesal.

1
Chip

Iya. Saya menggunakan Trend Micro untuk sebagian besar klien saya. Standar Keamanan Bisnis Gratis Worry 5.1 untuk kotak tanpa Exchange dan WFBS Advanced untuk mereka yang.

Klien terinstal secara otomatis untuk server pertama, dan merupakan instalasi yang mudah untuk yang lain.

Mudah-mudahan Real Time tidak akan terlalu sering dibutuhkan, tetapi sapuan yang saya pilih untuk mingguan atau harian, setelah jam, dapat menemukan hal-hal yang mungkin terlewatkan sebelumnya (mis. Virus bukan bagian dari definisi sebelumnya).

Hit kinerja jarang terjadi, dan alternatifnya adalah mimpi buruk, terutama untuk sumber daya bersama seperti server.

Meskipun, saya telah bertemu beberapa admin yang tidak berpikir untuk menguasai kembali sebuah kotak dari gambar cadangan ... Tapi saya lebih suka menghabiskan waktu saya melakukan hal-hal lain. :)

0
Raintree

Saya memiliki clamwin dan melakukan pemindaian mingguan pada server file saya yang tidak melihat banyak aktivitas. Saya memiliki Symantec AV sebelumnya dan pemindaian akses file mematikan kinerja.

0
hitsuyashi