it-swarm-ja.tech

Windowsサーバーでウイルス対策を実行していますか?

これは、私が12を超える企業で受けた議論です。

Windowsサーバーにウイルス対策クライアントをインストールする必要がありますか?

明らかに、AVをSQL Serverにインストールしないでください。それはあなたのウェブサーバーに属さないという一般的な合意もあると思います。

しかし、企業内の他のすべてのサーバーについてはどうでしょうか。

  • 両替
  • Active Directory
  • ファイルサーバー
  • OCS
  • ユーティリティサーバー

それらのマシンでAVを実行するのが適切だと思いますか?

34
Portman

はい、ほとんどの場合、リアルタイムのファイル保護を無効にしてウイルスを一晩スキャンするように構成されていますが、例外は次のとおりです。

  • ファイルサーバー-書き込み時にのみスキャンするように設定します。毎晩フルスキャン。
  • Sharepoint-現在のウ​​イルス対策はありません。Sophosfor SharePointがベータ版から出るのを待っています。
  • Exchange-Exchange固有のウイルス対策ソリューション。夜間スキャンでは、データストアは除外されます。
  • アプリケーションサーバー-夜間スキャンから除外されたSQLデータストア。
  • AD/DC/DHCP-サービス固有のデータファイルとログを除外するように設定された夜間スキャン
21
Richard Slater

これは私の意見を要約したものです。

19
Mikeage

ファイルサーバーでは間違いなくあります。その後、デスクトップAVに依存することなく、サーバーに保存されているファイルをスキャンできます(失敗する可能性があります)。

Exchange、私は適切なExchange製品をインストールすることをお勧めします(Sybari AntiGenはオリジナルでした。現在はMS ForeFront for Exchangeですが、今では多くの競争があります)、それはメールのコンテンツをスキャンします。 Exchangeサーバー上のファイルシステムをスキャンする意味はほとんどありません。

AD、私は気にしません

OCS、外の世界に接続している場合は、Forefrontプラグインを入手してください。

基本的に、私はその質問に対して万能な答えはないと思います。リスクがどこにあるかを理解する必要があります。一般に、ファイルサーバーは別として、サーバー上の汎用ファイルAVはお勧めしません。サーバーの役割に固有の何かが必要です。

14
Richard Gadsden

WindowsがインストールされているすべてのものでAVを実行します。基本的な構成(データベースを除く、書き込み時のみのスキャンなど)では、オーバーヘッドが非常に少ないため、コストは実質的にゼロです。私の組織の1つの例外はHyper-Vサーバーです。ネットワークの他の部分から注意深く隔離されています。

潜在的な利益もほぼゼロであると主張する人もいます。しかし、コストは同様であるため、依然としてバランスが取れています。セキュリティは、Atlasのような単一のポイントによって保持されるのではなく、レイヤーで適用される必要があります。

6
Chris S

一般に、多くのサーバーで何らかのAVが必要だと思いますが、これは大きな問題です。例外に注意する必要があります。

まず、アンチウイルス製品は、特に特定のワークロードで、パフォーマンスに非常に大きな影響を与える可能性があります。マシンに適切なAV製品を選択していること、および製品が正しく構成されていることを確認してください。

特別な注意、Exchangeには十分注意してください。neverにクライアントタイプのAVソフトウェアをインストールしてください。出入りするすべての電子メールをスキャンして操作しようとするAVクライアント(デスクトップ向け)をインストールした後、私の前の仕事でExchangeサーバーを屈服させた男がいましたveryゆっくり。

4

WindowsサーバーでAVを実行することを支持するいくつかの議論:

  • たまたまシステムにアクセスできる、それほど能力のないユーザーで、そこにプログラムをサーフしてインストールするのは良い考えだと思うかもしれません。 Adobe Reader、特に古代のAdobe Readerは、常に悪意のあるダウンロードPDF災害から離れた場所にあります。
  • 一般的な攻撃ツールの存在を警告します。システムにドロップされるnetcatまたはpwdumpのコピーは、常に通知を受けるのに適しています。これは、内部の脅威だけでなく外部の脅威にも当てはまります。
4
Shane Madden

多くの場合、それはあなた次第ではありません。特定のポリシーに拘束される場合は、それが必要になる場合があります。私は現在PCI標準を使用していませんが、最初に発表されたときは、すべてのサーバーにAVソフトウェアをインストールする必要がありました。

3
Brian Knoblauch

SharePointの場合は、ForeFront Security for SharePointを追加します。 SharePointにアップロードされたドキュメントのAVは確かに必要です。

1
Steve Morgan

WindowsサーバーでAVを使用する本当の議論は、無能な(または不運な)管理者を必要とせずに拡散できるワームまたはその他のウイルスであると思います。 MSのバグを悪用し、コンピュータ間を自由に移動できる優れたワームを目にしてから久しぶりです。これは、拡散するためにユーザーや管理者の介入を必要としません。サーバーは通常24時間年中無休で稼働しているため、サーバーの多くは定期的にログオンしていません(つまり、すぐに問題が発生しない場合があります)。

次に、それをデータが盗まれるリスク、サーバーが損傷する可能性、評判が傷つく、修正に費やされる時間、すべてをクリーンアップしなかったという妄想などと比較する必要があります。

私のポリシーでは、すべてのWindowsボックスにAVがインストールされます(Linuxは別の話です)。パフォーマンスへの影響を最小限に抑えて保護を提供するように調整されました。また、電子メールなどの機能を実行するボックスには、その環境に合わせて特別に調整されたAVが必要です。 AVがメールデータベースを調べてウイルスを取得しようとするよりも悪いことはありません...

私の2セント。申し訳ありませんが、安全であることをお勧めします。

1
Chip

はい。ほとんどのクライアントにトレンドマイクロを使用しています。 Exchangeを使用しないボックス用のWorry Free Business Security 5.1標準と、それらを使用するためのWFBS Advanced。

クライアントは最初のサーバーに自動的にインストールされ、他のサーバーには簡単にインストールできます。

リアルタイムはそれほど頻繁に必要になることはないでしょうが、毎週または毎日、時間後に選択するスイープは、以前は見逃されていた可能性のあるものを見つけることができます(つまり、ウイルスは以前の定義の一部ではありませんでした)。

パフォーマンスへの影響はまれであり、代替策は、特にサーバーなどの共有リソースにとっては悪夢です。

でも、バックアップイメージからボックスを再マスタリングすることを何も考えていない管理者に会ったことがありますが、他のことに時間を費やしたいと思っています。 :)

0
Raintree

私はclamwinを使用しており、アクティビティがあまりないファイルサーバーで毎週スキャンを行っています。以前、Symantec AVを持っていましたが、ファイルアクセスのスキャンによってパフォーマンスが低下していました。

0
hitsuyashi