it-swarm-vi.tech

Bạn có chạy chương trình chống vi-rút trên máy chủ Windows của mình không?

Đây là một lập luận mà tôi đã có tại hơn một chục công ty:

Bạn có nên cài đặt máy khách chống vi-rút trên máy chủ Windows của mình không?

Rõ ràng, bạn không nên cài đặt AV trên Máy chủ SQL của mình. Tôi nghĩ đó cũng là một sự đồng thuận chung rằng nó không thuộc về máy chủ web của bạn.

Nhưng những gì về tất cả các máy chủ khác trong một doanh nghiệp?

  • Đổi
  • Thư mục hoạt động
  • Máy chủ tập tin
  • OCS
  • Máy chủ tiện ích
  • vân vân

Bạn có nghĩ rằng nó phù hợp để chạy AV trên các máy đó không?

34
Portman

Có, mặc dù đối với hầu hết các phần chúng được cấu hình để quét vi-rút qua đêm với chức năng bảo vệ tệp thời gian thực bị tắt, các ngoại lệ là:

  • Máy chủ tệp - Đặt để chỉ quét khi ghi. Quét toàn bộ hàng đêm.
  • Sharepoint - Không có phần mềm chống vi-rút hiện tại, đang chờ Sophos cho SharePoint phát hành bản beta.
  • Trao đổi - Trao đổi giải pháp chống vi-rút cụ thể. Quét qua đêm loại trừ các cửa hàng dữ liệu.
  • Máy chủ ứng dụng - Lưu trữ dữ liệu SQL được loại trừ khỏi quét qua đêm.
  • AD/DC/DHCP - Quét qua đêm được đặt để loại trừ các tệp và nhật ký dữ liệu cụ thể của dịch vụ
21
Richard Slater

Điều này tổng hợp ý kiến ​​của tôi.

19
Mikeage

Chắc chắn là có trên các máy chủ tập tin; sau đó bạn có thể quét các tệp mà mọi người lưu trữ trên máy chủ mà không cần phải dựa vào AV máy tính để bàn (có thể bị lỗi)

Trao đổi, tôi khuyên bạn nên cài đặt một sản phẩm trao đổi thích hợp (Sybari AntiGen là bản gốc; hiện là MS ForeFront for Exchange nhưng hiện có rất nhiều đối thủ cạnh tranh) sẽ quét nội dung của các email; có rất ít điểm quét hệ thống tập tin trên một máy chủ trao đổi.

AD, tôi sẽ không làm phiền

OCS, hãy nhận bổ trợ hàng đầu nếu bạn đang kết nối với thế giới bên ngoài.

Về cơ bản, tôi không nghĩ có câu trả lời một kích cỡ phù hợp cho câu hỏi đó; bạn cần phải tìm ra những rủi ro. Nói chung, ngoài máy chủ tệp, tôi sẽ không đề xuất tệp AV chung trên máy chủ; bạn muốn một cái gì đó cụ thể hơn cho vai trò của máy chủ.

14
Richard Gadsden

Chúng tôi chạy AV trên mọi thứ có Windows. Với cấu hình cơ bản (không bao gồm cơ sở dữ liệu, chỉ quét khi ghi, v.v.), chi phí rất nhỏ đến mức chi phí gần như bằng không. Một ngoại lệ trong tổ chức của tôi là Máy chủ Hyper-V; được cách ly rất cẩn thận với phần còn lại của mạng.

Một số người sẽ cho rằng lợi ích tiềm năng cũng gần như bằng không; nhưng xem như chi phí là tương tự họ vẫn cân bằng. Bảo mật nên được áp dụng theo lớp, không được duy trì bởi một điểm như Atlas.

6
Chris S

Nói chung, tôi muốn nói rằng bạn muốn có một số loại AV trên nhiều máy chủ, vâng, nhưng, và đây là một loại lớn, bạn cần cẩn thận với các ngoại lệ.

Trước hết, các sản phẩm chống vi-rút có thể có tác động rất lớn đến hiệu suất, đặc biệt là với khối lượng công việc nhất định. Đảm bảo bạn đang chọn đúng sản phẩm AV cho máy và đảm bảo rằng nó được cấu hình đúng.

Lưu ý đặc biệt, hãy thực sự cẩn thận với Exchange và không bao giờ cài đặt phần mềm AV loại máy khách trên đó. Chúng tôi đã có một anh chàng đưa máy chủ Exchange của chúng tôi quỳ xuống trước công việc trước đó của tôi sau khi anh ta cài đặt ứng dụng khách AV (dành cho máy tính để bàn) trên đó đang cố gắng quét mọi e-mail đi vào hoặc hoạt động rất từ từ.

4
Christopher Cashell

Một vài đối số có lợi cho việc chạy AV trên các máy chủ Windows:

  • Những người dùng không có khả năng tình cờ có quyền truy cập vào hệ thống và có thể nghĩ rằng nên lướt và cài đặt các chương trình ở đó. Adobe Reader, đặc biệt là Adobe Reader cổ đại, luôn chỉ là một độc hại PDF tải xuống từ một thảm họa.
  • Cảnh báo về sự hiện diện của các công cụ tấn công phổ biến. Một bản sao của netcat hoặc pwdump bị rơi trên hệ thống luôn là một điều tốt để được thông báo - điều này xảy ra đối với các mối đe dọa bên ngoài cũng như bên trong.
4
Shane Madden

Nhiều lần nó không phụ thuộc vào bạn. Nếu bạn bị ràng buộc bởi các chính sách nhất định, nó có thể được yêu cầu. Tôi không có mặt trên các tiêu chuẩn PCI, nhưng trở lại khi chúng ra mắt lần đầu tiên, chúng tôi yêu cầu chúng tôi phải đưa phần mềm AV lên tất cả các máy chủ của chúng tôi.

3
Brian Knoblauch

Đối với SharePoint, tôi sẽ thêm Bảo mật hàng đầu cho SharePoint. Bạn chắc chắn muốn AV cho các tài liệu được tải lên SharePoint.

1
Steve Morgan

Tôi nghĩ rằng đối số thực sự của việc có AV trên các máy chủ windows là Worms hoặc các loại virus khác có thể lây lan mà không cần một quản trị viên bất tài (hoặc không may mắn). Đã lâu lắm rồi tôi mới thấy một con sâu tốt khai thác lỗi MS và có thể tự do di chuyển từ máy tính này sang máy tính khác. Điều này đòi hỏi không có sự can thiệp của người dùng hoặc quản trị viên để lan truyền. Máy chủ đặc biệt nguy hiểm vì chúng thường có trên 24x7 và nhiều trong số chúng không được đăng nhập thường xuyên (tức là bạn có thể không thấy (các) sự cố ngay lập tức.

Sau đó, bạn phải so sánh với nguy cơ bị đánh cắp dữ liệu, máy chủ có khả năng bị hỏng, tổn hại danh tiếng, thời gian sửa chữa, hoang tưởng mà bạn không làm sạch tất cả, v.v ...

Chính sách của tôi là TẤT CẢ các hộp cửa sổ được cài đặt AV trên chúng (linux là câu chuyện khác nhau). Tinh chỉnh để cung cấp bảo vệ với tác động hiệu suất tối thiểu. Ngoài ra các hộp chạy các chức năng như email sẽ cần AV được thiết kế riêng cho môi trường đó. Không có gì tệ hơn AV cố gắng đào sâu vào cơ sở dữ liệu thư và lấy virus ...

Theo quan điểm của tôi. Tốt hơn là an toàn hơn xin lỗi.

1
Chip

Đúng. Tôi sử dụng Trend Micro cho hầu hết các khách hàng của mình. Tiêu chuẩn lo lắng về bảo mật doanh nghiệp miễn phí 5.1 cho các hộp không có Exchange và WFBS Advanced cho những người có.

Máy khách được cài đặt tự động cho máy chủ đầu tiên và dễ dàng cài đặt cho bất kỳ máy chủ nào khác.

Thời gian thực hy vọng sẽ không cần thiết thường xuyên, nhưng các lần quét mà tôi chọn hàng tuần hoặc hàng ngày, sau nhiều giờ, có thể tìm thấy những thứ có thể đã bị bỏ qua trước đó (ví dụ: vi-rút không phải là một phần của các định nghĩa trước đó).

Lượt truy cập hiệu năng rất hiếm và thay thế là một cơn ác mộng, đặc biệt đối với tài nguyên được chia sẻ như máy chủ.

Mặc dù, tôi đã gặp một vài quản trị viên nghĩ rằng không có gì để làm chủ lại một hộp từ hình ảnh sao lưu ... Nhưng tôi muốn dành thời gian của mình để làm những việc khác. :)

0
Raintree

Tôi có clamwin và thực hiện quét hàng tuần trên máy chủ tệp của mình mà không thấy nhiều hoạt động. Tôi đã có Symantec AV trước đây và việc quét truy cập tệp đang giết chết hiệu suất.

0
hitsuyashi