您是否在 Windows 服务器上运行防病毒软件?
Por*_*man 34 anti-virus windows-server-2003 windows-server-2008
这是我在十几家公司遇到的一个论点:
您应该在 Windows 服务器上安装防病毒客户端吗?
显然,您不应在 SQL Server 上安装 AV。我认为也有一个普遍的共识,即它不属于您的 Web 服务器。
但是企业中的所有其他服务器呢?
- 交换
- 活动目录
- 文件服务器
- 接触器
- 实用服务器
- 等等
你认为在这些机器上运行 AV 合适吗?
Ric*_*ter 21
是的,虽然大多数情况下它们被配置为在禁用实时文件保护的情况下在一夜之间扫描病毒,但例外情况是:
- 文件服务器- 设置为只写扫描。每晚全面扫描。
- Sharepoint - 目前没有防病毒软件,正在等待 Sophos for SharePoint 出测试版。
- Exchange - Exchange 特定的防病毒解决方案。隔夜扫描不包括数据存储。
- 应用程序服务器- 从夜间扫描中排除的 SQL 数据存储。
- AD/DC/DHCP - 设置隔夜扫描以排除特定于服务的数据文件和日志
Ric*_*den 14
在文件服务器上肯定是的;然后,您可以扫描人们存储在服务器上的文件,而不必依赖桌面 AV(这可能会失败)
Exchange,我建议安装一个合适的交换产品(Sybari AntiGen 是最初的;现在是 MS ForeFront for Exchange,但现在有很多竞争),它将扫描电子邮件的内容;扫描交换服务器上的文件系统几乎没有意义。
AD,我不会打扰
OCS,如果您要连接到外部世界,请获取 Forefront 插件。
基本上,我认为这个问题没有一刀切的答案。你需要弄清楚风险在哪里。一般来说,除了文件服务器,我不建议在服务器上使用通用文件 AV;您想要更具体的服务器角色。
我们在所有装有 Windows 的设备上运行 AV。使用基本配置(不包括数据库、只写扫描等),开销非常小,成本几乎为零。我的组织中的一个例外是 Hyper-V 服务器;它们与网络的其余部分非常小心地隔离。
有些人会争辩说,潜在收益也几乎为零;但鉴于成本相似,它们仍然保持平衡。安全应该分层应用,而不是像 Atlas 那样由单个点支撑。
| 归档时间: |
|
| 查看次数: |
92220 次 |
| 最近记录: |