it-swarm-pt.tech

Você executa antivírus nos servidores Windows?

Aqui está um argumento que tive em mais de uma dúzia de empresas:

Você deve instalar um cliente antivírus nos servidores Windows?

Obviamente, você não deve instalar o AV no SQL Server. Eu acho que também existe um consenso geral de que ele não pertence ao seu servidor web.

Mas e todos os outros servidores de uma empresa?

  • Troca
  • Diretório ativo
  • Servidor de arquivos
  • OCS
  • Servidores utilitários
  • etc

Você acha que é apropriado executar o AV nessas máquinas?

34
Portman

Sim, embora na maioria das vezes eles estejam configurados para verificar vírus durante a noite com a proteção de arquivos em tempo real desabilitada, as exceções são:

  • Servidores de arquivos - Defina para verificar apenas na gravação. Verificação noturna completa.
  • Sharepoint - Nenhum antivírus atual, aguardando o Sophos para o SharePoint sair da versão beta.
  • Troca - Troca de solução antivírus específica. As varreduras noturnas excluem armazenamentos de dados.
  • Application Servers - Armazenamentos de dados SQL excluídos das verificações noturnas.
  • AD/DC/DHCP - Verificação durante a noite definida para excluir arquivos e logs de dados específicos do serviço
21
Richard Slater

Isso resume minha opinião.

19
Mikeage

Definitivamente sim em servidores de arquivos; você pode verificar os arquivos que as pessoas armazenam no servidor sem precisar confiar no AV da área de trabalho (que pode falhar)

Exchange, aconselho instalar um produto de troca adequado (o Sybari AntiGen era o original; agora é o MS ForeFront for Exchange, mas há muita concorrência agora) que varrerá o conteúdo dos emails; não adianta escanear o sistema de arquivos em um servidor Exchange.

AD, eu não me incomodaria

OCS, obtenha o plug-in do Forefront se estiver se conectando ao mundo exterior.

Basicamente, não acho que haja uma resposta única para essa pergunta; você precisa descobrir onde estão os riscos. Geralmente, além de um servidor de arquivos, eu não sugeriria um arquivo genérico AV em servidores; você quer algo mais específico para a função do servidor.

14
Richard Gadsden

Nós executamos o AV em tudo que tem Windows. Com a configuração básica (excluindo bancos de dados, varredura apenas na gravação etc.), a sobrecarga é tão mínima que o custo é praticamente zero. A única exceção na minha organização são os servidores Hyper-V; que são cuidadosamente isolados do restante da rede.

Alguns argumentam que o benefício potencial também é quase zero; mas como o custo é semelhante, eles ainda se equilibram. A segurança deve ser aplicada em camadas, não sustentada por um único ponto como o Atlas.

6
Chris S

Geralmente, eu diria que você deseja algum tipo de AV em muitos servidores, sim, mas, e esse é um grande problema, você precisa ter cuidado com as exceções.

Antes de tudo, os produtos antivírus podem ter um impacto muito significativo no desempenho, especialmente em determinadas cargas de trabalho. Verifique se você está selecionando o produto AV correto para a máquina e se está configurado corretamente.

Nota especial, tenha muito cuidado com o Exchange e nunca instale um software AV do tipo cliente nele. Tínhamos um cara que ajoelhou nosso servidor Exchange no meu trabalho anterior depois que ele instalou um cliente AV (destinado a desktops) que estava tentando verificar todos os e-mails entrando e saindo e operando muito lentamente.

4
Christopher Cashell

Alguns argumentos a favor da execução do AV nos servidores Windows:

  • Usuários não tão capazes que têm acesso ao sistema e podem pensar que é uma boa ideia navegar e instalar programas lá. O Adobe Reader, especialmente o antigo Adobe Reader, é sempre apenas um download malicioso PDF longe de um desastre.
  • Alerta sobre a presença de ferramentas de ataque comuns. Uma cópia do netcat ou pwdump que é lançada no sistema é sempre uma boa coisa para ser notificado - isso vale para ameaças externas e internas.
4
Shane Madden

Muitas vezes não depende de você. Se você está sujeito a determinadas políticas, pode ser necessário. Eu não sou atual nos padrões PCI, mas quando eles foram lançados pela primeira vez, foi necessário colocar o software AV em todos os nossos servidores.

3
Brian Knoblauch

Para o SharePoint, eu adicionaria o ForeFront Security for SharePoint. Você certamente deseja AV para documentos carregados no SharePoint.

1
Steve Morgan

Eu acho que o argumento real para ter AV nos servidores Windows é o Worms ou outros vírus que podem se espalhar sem a necessidade de um administrador incompetente (ou azarado). Faz muito tempo que não vejo um bom worm que explora um bug do MS e pode se mover livremente de um computador para outro. Isso não requer intervenção do usuário ou administrador para se espalhar. Os servidores são especialmente perigosos, pois geralmente são 24x7 e muitos deles não fazem logon regularmente (ou seja, é possível que você não veja os problemas imediatamente).

Você precisa comparar isso com o risco de roubo de dados, servidores potencialmente danificados, reputação prejudicada, tempo gasto em consertos, paranóia de que você não limpou tudo, etc.

Minha política é que TODAS as caixas de janelas sejam instaladas com AV (o linux é uma história diferente). Ajustado para oferecer proteção com o mínimo impacto no desempenho. Além disso, as caixas que executam funções como email precisarão de antivírus especificamente adaptado àquele ambiente. Nada é pior do que AV tentando cavar em bancos de dados de correio e pegar vírus ...

Meus dois centavos. Melhor prevenir do que remediar.

1
Chip

Sim. Eu uso o Trend Micro para a maioria dos meus clientes. O padrão Worry Free Business Security 5.1 para caixas sem Exchange e WFBS Advanced para aqueles com.

O cliente é instalado automaticamente para o primeiro servidor e é uma instalação fácil para qualquer outro.

Espera-se que o Tempo Real não seja necessário com muita frequência, mas as varreduras que seleciono semanalmente ou diariamente, depois de horas, podem encontrar coisas que podem ter sido perdidas anteriormente (ou seja, o vírus não fazia parte das definições anteriores).

O impacto no desempenho é raro e a alternativa é um pesadelo, especialmente para um recurso compartilhado como um servidor.

No entanto, conheci alguns administradores que não pensam em re-dominar uma caixa a partir de uma imagem de backup ... Mas prefiro gastar meu tempo fazendo outras coisas. :)

0
Raintree

Eu tenho o clamwin e faço uma verificação semanal no meu servidor de arquivos que não vê muita atividade. Eu tinha o Symantec AV anteriormente e a verificação no acesso a arquivos estava prejudicando o desempenho.

0
hitsuyashi