คุณเรียกใช้โปรแกรมป้องกันไวรัสบนเซิร์ฟเวอร์ Windows ของคุณหรือไม่

นี่คือเหตุผลที่ฉันมี บริษัท มากกว่าโหล:

คุณควรติดตั้งไคลเอนต์ป้องกันไวรัสบนเซิร์ฟเวอร์ Windows ของคุณหรือไม่

เห็นได้ชัดว่าคุณไม่ควรติดตั้ง AV บน SQL Server ของคุณ ฉันคิดว่ายังมีฉันทามติทั่วไปที่ไม่ได้อยู่ในเว็บเซิร์ฟเวอร์ของคุณ

แต่เซิร์ฟเวอร์อื่น ๆ ทั้งหมดในองค์กรล่ะ

• แลกเปลี่ยน
• Active Directory
• ไฟล์เซิร์ฟเวอร์
• OCS
• ยูทิลิตี้เซิร์ฟเวอร์
• ฯลฯ

คุณคิดว่าการเรียกใช้ AV บนเครื่องเหล่านั้นเหมาะสมหรือไม่

ใช่แม้ว่าส่วนใหญ่แล้วจะได้รับการกำหนดค่าให้สแกนหาไวรัสในชั่วข้ามคืนโดยปิดการป้องกันไฟล์ตามเวลาจริง แต่ข้อยกเว้นคือ:

• ไฟล์เซิร์ฟเวอร์ - ตั้งค่าให้สแกนเฉพาะการเขียนเท่านั้น สแกนทุกคืน
• Sharepoint - ไม่มีโปรแกรมป้องกันไวรัสในปัจจุบันรอให้ Sophos ใช้ SharePoint ออกมาจากรุ่นเบต้า
• Exchange - แลกเปลี่ยนโซลูชันป้องกันไวรัสเฉพาะ การสแกนข้ามคืนไม่รวมที่เก็บข้อมูล
• เซิร์ฟเวอร์แอปพลิเคชัน - ที่จัดเก็บข้อมูล SQL ไม่รวมอยู่ในการสแกนข้ามคืน
• AD / DC / DHCP - ตั้งค่าการสแกนข้ามคืนเพื่อแยกไฟล์ข้อมูลและบันทึกเฉพาะบริการ

สรุปความคิดเห็นของฉัน

ใช่แน่นอนในไฟล์เซิร์ฟเวอร์; จากนั้นคุณสามารถสแกนไฟล์ที่บุคคลอื่นเก็บไว้บนเซิร์ฟเวอร์โดยไม่ต้องพึ่งพา desktop AV (ซึ่งอาจล้มเหลว)

แลกเปลี่ยนฉันขอแนะนำให้ติดตั้งผลิตภัณฑ์แลกเปลี่ยนที่เหมาะสม (Sybari AntiGen เป็นต้นฉบับตอนนี้ MS ForeFront สำหรับการแลกเปลี่ยน แต่ตอนนี้มีการแข่งขันมากมาย) ที่จะสแกนเนื้อหาของอีเมล มีจุดเล็กน้อยที่สแกนระบบไฟล์บนเซิร์ฟเวอร์แลกเปลี่ยน

โฆษณาฉันจะไม่รบกวน

OCS รับปลั๊กอิน Forefront หากคุณกำลังเชื่อมต่อกับโลกภายนอก

โดยพื้นฐานแล้วฉันไม่คิดว่าจะมีคำตอบเดียวสำหรับทุกคำถาม คุณต้องจัดการกับความเสี่ยง โดยทั่วไปนอกจากเซิร์ฟเวอร์ไฟล์แล้วฉันจะไม่แนะนำไฟล์ AV ทั่วไปบนเซิร์ฟเวอร์ คุณต้องการสิ่งที่เฉพาะเจาะจงมากขึ้นกับบทบาทของเซิร์ฟเวอร์

เราเรียกใช้ AV ในทุกสิ่งที่มี Windows ด้วยการกำหนดค่าพื้นฐาน (ไม่รวมฐานข้อมูลสแกนการเขียนเท่านั้นและอื่น ๆ ) ค่าโสหุ้ยน้อยที่สุดที่ค่าใช้จ่ายจะเป็นศูนย์ ข้อยกเว้นหนึ่งข้อในองค์กรของฉันคือเซิร์ฟเวอร์ Hyper-V ซึ่งแยกอย่างระมัดระวังจากเครือข่ายที่เหลือ

บางคนโต้แย้งว่าผลประโยชน์ที่อาจเกิดขึ้นนั้นเกือบจะเป็นศูนย์เช่นกัน แต่การมองว่าราคาใกล้เคียงกันพวกเขายังคงรักษาสมดุล การรักษาความปลอดภัยควรถูกนำไปใช้ในเลเยอร์โดยไม่มีการถือครองโดยจุดเดียวเช่น Atlas

โดยทั่วไปฉันจะบอกว่าคุณต้องการ AV บางประเภทในหลาย ๆ เซิร์ฟเวอร์ใช่ แต่และนี่เป็นปัญหาใหญ่คุณต้องระวังข้อยกเว้น

ประการแรกผลิตภัณฑ์ Anti-Virus สามารถมีผลกระทบอย่างมากต่อประสิทธิภาพโดยเฉพาะอย่างยิ่งกับปริมาณงานที่แน่นอน ตรวจสอบให้แน่ใจว่าคุณกำลังเลือกผลิตภัณฑ์ AV ที่ถูกต้องสำหรับเครื่องและตรวจสอบว่าได้กำหนดค่าอย่างถูกต้อง

หมายเหตุพิเศษโปรดใช้ความระมัดระวังอย่างยิ่งในการแลกเปลี่ยนและไม่เคยติดตั้งซอฟต์แวร์ AV ประเภทไคลเอนต์ เรามีผู้ชายคนหนึ่งที่นำเซิร์ฟเวอร์ Exchange ของเราไปที่หัวเข่าที่งานก่อนหน้าของฉันหลังจากที่เขาติดตั้งไคลเอนต์ AV (สำหรับเดสก์ท็อป) ที่พยายามสแกนอีเมลทุกครั้งที่เข้าหรือออกและทำงานช้ามาก

ข้อโต้แย้งสองประการที่สนับสนุนการทำงาน AV บนเซิร์ฟเวอร์ Windows:

• ผู้ใช้ที่ไม่สามารถเข้าถึงระบบได้และอาจคิดว่าเป็นความคิดที่ดีที่จะท่องและติดตั้งโปรแกรมที่นั่น Adobe Reader โดยเฉพาะ Adobe Reader โดยเฉพาะนั้นเป็นไฟล์ PDF ที่เป็นอันตรายเพียงดาวน์โหลดเดียวจากภัยพิบัติ
• แจ้งเตือนเมื่อมีเครื่องมือโจมตีทั่วไป สำเนาของ netcat หรือ pwdump ที่ถูกทิ้งไว้ในระบบเป็นสิ่งที่ดีที่จะได้รับการแจ้งเตือน - สิ่งนี้เหมาะสำหรับการคุกคามจากภายนอกและภายใน

หลายครั้งมันก็ไม่ได้ขึ้นอยู่กับคุณ หากคุณผูกพันตามนโยบายบางอย่างอาจจำเป็นต้องใช้ ฉันไม่ได้อยู่ในมาตรฐาน PCI แต่ย้อนกลับไปเมื่อพวกเขาออกมาครั้งแรกมันทำให้เราต้องใส่ซอฟต์แวร์ AV บนเซิร์ฟเวอร์ทั้งหมดของเรา

สำหรับ SharePoint ฉันจะเพิ่ม ForeFront Security สำหรับ SharePoint แน่นอนคุณต้องการ AV สำหรับเอกสารที่อัปโหลดไปยัง SharePoint

ฉันคิดว่าเหตุผลที่แท้จริงสำหรับการมี AV บนเซิร์ฟเวอร์ windows คือเวิร์มหรือไวรัสอื่น ๆ ที่สามารถแพร่กระจายได้โดยไม่จำเป็นต้องมีผู้ดูแลระบบที่ไร้ความสามารถ (หรือโชคร้าย) เป็นเวลานานแล้วที่ฉันได้เห็นเวิร์มที่ดีซึ่งใช้ประโยชน์จากข้อบกพร่องของ MS และสามารถย้ายจากคอมพิวเตอร์หนึ่งไปอีกเครื่องหนึ่งได้อย่างอิสระ สิ่งนี้ไม่ต้องการการแทรกแซงจากผู้ใช้หรือผู้ดูแลระบบในการแพร่กระจาย เซิร์ฟเวอร์นั้นมีอันตรายเป็นพิเศษเนื่องจากมักจะอยู่ที่ 24x7 และส่วนใหญ่จะไม่ได้เข้าสู่ระบบเป็นประจำ (เช่นคุณอาจไม่เห็นปัญหาในทันที

จากนั้นคุณต้องเปรียบเทียบกับความเสี่ยงของการถูกขโมยข้อมูลของคุณเซิร์ฟเวอร์ที่อาจเกิดความเสียหายชื่อเสียงเสียหายเวลาที่ใช้ในการแก้ไขความหวาดระแวงที่คุณไม่ได้ทำความสะอาดให้หมด ฯลฯ

นโยบายของฉันคือกล่อง windows ทั้งหมดได้รับ AV ติดตั้งอยู่ (linux นั้นแตกต่างกัน) ปรับแต่งเพื่อให้การป้องกันที่มีผลกระทบต่อประสิทธิภาพน้อยที่สุด กล่องที่ใช้งานฟังก์ชั่นเช่นอีเมลจะต้องมี AV ที่ปรับให้เหมาะกับสภาพแวดล้อมนั้นโดยเฉพาะ ไม่มีอะไรเลวร้ายยิ่งไปกว่าการที่ AV พยายามขุดลงในฐานข้อมูลเมลและจับไวรัส ...

สองเซ็นต์ของฉัน ปลอดภัยกว่าดีกว่าขออภัย

ฉันมี clamwin และทำการสแกนรายสัปดาห์ในไฟล์เซิร์ฟเวอร์ของฉันซึ่งไม่เห็นกิจกรรมมากนัก ก่อนหน้านี้ฉันเคยใช้ AV ของไซแมนเทคและการสแกนไฟล์ที่เข้าถึงนั้นทำให้ประสิทธิภาพการทำงานลดลง

ใช่. ฉันใช้ Trend Micro เพื่อลูกค้าส่วนใหญ่ของฉัน มาตรฐานความปลอดภัยของ Business Free 5.1 สำหรับกล่องที่ไม่มีการแลกเปลี่ยนและ WFBS ขั้นสูงสำหรับกล่องที่มี

ไคลเอ็นต์จะได้รับการติดตั้งโดยอัตโนมัติสำหรับเซิร์ฟเวอร์เครื่องแรกและติดตั้งได้ง่ายสำหรับเซิร์ฟเวอร์อื่น

หวังว่าเวลาจริงจะไม่ต้องการบ่อยนัก แต่การกวาดที่ฉันเลือกเป็นรายสัปดาห์หรือรายวันหลังจากชั่วโมงสามารถค้นหาสิ่งที่อาจพลาดไปก่อนหน้านี้ (เช่นไวรัสไม่ได้เป็นส่วนหนึ่งของคำจำกัดความก่อนหน้านี้)

ความนิยมในประสิทธิภาพลดลงและทางเลือกเป็นฝันร้ายโดยเฉพาะอย่างยิ่งสำหรับทรัพยากรที่ใช้ร่วมกันเช่นเซิร์ฟเวอร์

แม้ว่าฉันจะได้พบกับผู้ดูแลบางคนที่คิดว่าไม่มีอะไรเกิดขึ้นกับกล่องจากอิมเมจสำรอง ... แต่ฉันอยากจะใช้เวลาทำอย่างอื่นแทน :)

แอนติไวรัสจำเป็นสำหรับไคลเอนต์ "ใบ้" เท่านั้นที่มีสิทธิ์ดำเนินการ / ผู้ดูแลระบบบนคอมพิวเตอร์ ดังนั้นหากผู้ดูแลเซิร์ฟเวอร์ของคุณ "โง่" คุณต้องมีโปรแกรมป้องกันไวรัส หากคุณมีผู้ดูแลเซิร์ฟเวอร์ REAL - เขาจะไม่เรียกใช้ไฟล์ใด ๆ บนเซิร์ฟเวอร์ที่ไม่ได้มาจากแหล่งที่เชื่อถือได้ ผู้ดูแลระบบสามารถสแกนไฟล์บนเครื่องของเขาเองได้เสมอ

หากมีการตั้งค่าเซิร์ฟเวอร์อย่างถูกต้องจะไม่ได้รับผลกระทบจากไวรัสแม้ว่าจะมีไวรัสในไฟล์แชร์แชร์ก็ตาม ดังนั้นสำหรับฉันมันไม่สมเหตุสมผลเลยที่จะมีโปรแกรมป้องกันไวรัสบนเซิร์ฟเวอร์ สำหรับการแลกเปลี่ยน - ไฟล์ปฏิบัติการควรถูกห้าม ไม่พบไวรัสในอีเมลของฉันในช่วง 6 ปีที่ผ่านมา

มันจะดีกว่าเสมอที่จะมีการตั้งค่าความปลอดภัยที่เหมาะสมในฝั่งไคลเอ็นต์มากกว่าการทำให้เซิร์ฟเวอร์ช้าลงเพื่อที่จะแสร้งว่ามันปลอดภัยกว่า