Frage Führen Sie Antivirenprogramme auf Ihren Windows-Servern aus?


Hier ist ein Argument, das ich bei über einem Dutzend Unternehmen hatte:

Sollten Sie einen Antiviren-Client auf Ihren Windows-Servern installieren?

Natürlich sollten Sie AV nicht auf Ihrem SQL Server installieren. Ich denke, es gibt auch einen allgemeinen Konsens, dass es nicht auf Ihren Webserver gehört.

Aber was ist mit all den anderen Servern in einem Unternehmen?

  • Austausch
  • Active Directory
  • Dateiserver
  • OCS
  • Dienstprogramm-Server
  • usw

Denkst du, dass es angemessen ist, AV auf diesen Rechnern zu betreiben?


34
2018-04-30 12:45


Ursprung


Umfrage: Soll ich dies in Community-Wiki ändern und offen / unbeantwortet lassen? Nach dem Lesen der Antworten, nicht sicher, ob es eine "richtige" Antwort gibt. - Portman
Ich würde gerne auch Meinungen zu Webservern sehen - Mauricio Scheffer


Antworten:


Ja, obwohl sie größtenteils so konfiguriert sind, dass sie über Nacht nach Viren scannen, wobei der Echtzeit-Dateischutz deaktiviert ist. Die Ausnahmen sind:

  • Dateiserver - Legen Sie fest, dass nur beim Schreiben gescannt werden soll. Voller nächtlicher Scan
  • Sharepoint - Kein aktueller Antivirus, der darauf wartet, dass Sophos für SharePoint die Betaversion verlässt.
  • Austausch - Exchange spezifische Antivirus-Lösung. Overnight-Scans schließen Datenspeicher aus.
  • Anwendungsserver - SQL-Datenspeicher, die von nächtlichen Scans ausgeschlossen sind.
  • AD / DC / DHCP - Overnight-Scan zum Ausschluss von dienstespezifischen Datendateien und Protokollen

21
2018-04-30 12:59



+++. Diese Antwort berücksichtigt die Idee, dass die Risiko-gegen-Belohnung-Gleichung voll ist Variablen welche verschiedene Werte enthalten. Es gibt keine kanonische "Ja" oder "Nein" Antwort auf die Grundfrage. Es gibt nur das (formelle oder informelle) verarbeiten Das Positive und das Negative zusammenzufassen und die Frage von Fall zu Fall zu beantworten. Die richtige Frage ist nicht einfach "Soll ich AV laufen?" Es ist auch "Wie sollte das AV konfiguriert werden?" - quux


Dies fasst meine Meinung zusammen.


19
2018-05-04 12:43



Wenn es sich um einen Dateiserver handelt, auf dem viele Windows-Desktops Dateien speichern, dann wird AV auf dem Server wahrscheinlich besser auf dem Server als auf den Desktops ausgeführt, um zu überprüfen, ob die Benutzer auf dem Server stecken. - Richard Gadsden
Ich würde beides sagen, aber ich stimme Ihrem Kommentar im Allgemeinen zu - Mikeage
@ Mikeage, Das Problem ist, dass der Lehrer ein Pädophiler ist, der versucht, die Eltern durch ein Kondom zu beruhigen ... Das Problem ist die Pädophilenicht das Kondom. - Chris S


Definitiv ja auf Dateiservern; Sie können dann die Dateien scannen, die die Leute auf dem Server speichern, ohne auf Desktop-AV angewiesen zu sein (was scheitern kann)

Exchange, würde ich raten, ein passendes Exchange-Produkt zu installieren (Sybari AntiGen war das Original; das ist jetzt MS ForeFront für Exchange, aber es gibt eine Menge Konkurrenz), die den Inhalt der E-Mails scannen wird; Es hat wenig Sinn, das Dateisystem auf einem Exchange-Server zu scannen.

AD, würde ich nicht stören

OCS, erhalten Sie das Forefront-Plug-in, wenn Sie eine Verbindung zur Außenwelt herstellen.

Grundsätzlich glaube ich nicht, dass es eine einheitliche Antwort für diese Frage gibt; Sie müssen herausfinden, wo die Risiken liegen. Im Allgemeinen würde ich außer einem Dateiserver keine generische Datei AV auf Servern vorschlagen; Sie möchten etwas spezifischer für die Rolle des Servers.


14
2018-04-30 12:51





Wir betreiben AV auf allem, was Windows hat. Bei der Grundkonfiguration (Datenbanken ausgenommen, nur beim Schreiben scannen usw.) ist der Aufwand so gering, dass die Kosten praktisch null sind. Die einzige Ausnahme in meiner Organisation sind Hyper-V-Server; die sehr sorgfältig vom Rest des Netzwerks isoliert sind.

Einige würden argumentieren, dass der potenzielle Nutzen auch fast Null ist; aber da die Kosten ähnlich sind, balancieren sie immer noch. Sicherheit sollte in Schichten angewendet werden, nicht durch einen einzelnen Punkt wie Atlas.


6
2018-05-04 13:54





Im Allgemeinen würde ich sagen, dass Sie eine Art von AV auf vielen Servern wollen, ja, aber, und das ist ein großer, Sie müssen vorsichtig mit den Ausnahmen sein.

Anti-Virus-Produkte können vor allem bei bestimmten Workloads einen erheblichen Einfluss auf die Performance haben. Stellen Sie sicher, dass Sie das richtige AV-Produkt für das Gerät auswählen, und stellen Sie sicher, dass es korrekt konfiguriert ist.

Besonderer Hinweis, sei sehr vorsichtig mit Exchange, und noch nie Installieren Sie Client-AV-Software darauf. Wir hatten einen Typen, der unseren Exchange-Server bei meinem vorherigen Job in die Knie zwang, nachdem er einen AV-Client (für Desktops) installiert hatte, der versuchte, alle eingehenden oder ausgehenden E-Mails zu scannen und zu bedienen sehr langsam.


4
2018-05-04 14:41



wenn Sie die gewünschten Tools installieren ServerDieses Problem bezüglich Exchange ist nicht existent - auf jedem Exchange-Server, auf dem ich persönlich gestoßen bin, wird ein Server-AV-Tool ausgeführt - warren
Wir hatten hier große Probleme mit einem Clienttyp AV auf einem Exchange-Server. Das Unternehmen bietet jetzt ein separates AV, das speziell für Windows Server entwickelt wurde. - kafka


Ein paar Argumente für die Ausführung von AV auf Windows-Servern:

  • Nicht so fähige Benutzer, die Zugriff auf das System haben und vielleicht denken, dass es eine gute Idee ist, dort zu surfen und Programme zu installieren. Adobe Reader, insbesondere der alte Adobe Reader, ist immer nur ein bösartiger PDF-Download, der von einem Desaster entfernt ist.
  • Benachrichtigung über das Vorhandensein von Angriffstools Eine Kopie von netcat oder pwdump, die auf dem System abgelegt wird, ist immer eine gute Sache, um benachrichtigt zu werden - dies gilt sowohl für externe Bedrohungen als auch für interne.

4
2018-04-30 13:13



Selbst aktueller und aktueller Adobe Reader ... - Holocryptic
@Holocryptic Wirklich einfach alles, was "Adobe" darauf sagt. ;) - Shane Madden♦


Oftmals liegt es nicht an dir. Wenn Sie an bestimmte Richtlinien gebunden sind, kann dies erforderlich sein. Ich bin nicht auf PCI-Standards, aber als sie das erste Mal herauskamen, mussten wir AV-Software auf all unseren Servern installieren.


3
2018-05-04 13:19



Ja PCI erfordert AV-Software auf allen Servern. - Aros


Für SharePoint würde ich ForeFront Security für SharePoint hinzufügen. Sie möchten AV für Dokumente, die auf SharePoint hochgeladen werden.


1
2018-05-08 20:23





Ich denke, das wahre Argument dafür, AV auf Windows-Servern zu haben, sind Würmer oder andere Viren, die sich ausbreiten können, ohne dass ein inkompetenter (oder unglücklicher) Administrator benötigt wird. Es ist lange her, seit ich einen guten Wurm gesehen habe, der einen MS-Bug ausnutzt und sich frei von Computer zu Computer bewegen kann. Dies erfordert keinen Benutzer- oder Administratoreingriff zum Verbreiten. Server sind besonders gefährlich, da sie normalerweise rund um die Uhr verfügbar sind und viele von ihnen nicht regelmäßig angemeldet werden (d. H. Sie sehen das Problem möglicherweise nicht sofort.

Sie müssen das dann mit dem Risiko vergleichen, dass Ihre Daten gestohlen, Server beschädigt, Reputation verletzt, Reparaturaufwand, Paranoia, die Sie nicht aufgeräumt haben, etc ...

Meine Politik ist, dass alle Windows-Boxen AV auf ihnen installiert haben (Linux ist eine andere Geschichte). Optimiert, um Schutz mit minimalen Auswirkungen auf die Leistung zu bieten. Auch Boxen, die Funktionen wie E-Mail ausführen, benötigen AV, das speziell auf diese Umgebung zugeschnitten ist. Nichts ist schlimmer als AV versucht in Mail-Datenbanken zu graben und Viren zu greifen ...

Meine zwei Cent. Sei besser als Nachsicht.


1