다음은 12 개가 넘는 회사에서 해왔 던 주장입니다.
Windows 서버에 안티 바이러스 클라이언트를 설치해야합니까?
분명히 SQL Server에 AV를 설치해서는 안됩니다. 웹 서버에 속하지 않는다는 일반적인 합의가 있다고 생각합니다.
그러나 기업의 다른 모든 서버는 어떻습니까?
- 교환
- 액티브 디렉토리
- 파일 서버
- OCS
- 유틸리티 서버
- 기타
해당 머신에서 AV를 실행하는 것이 적절하다고 생각하십니까?
답변
예, 대부분 실시간 파일 보호가 비활성화 된 상태에서 밤새 바이러스를 검색하도록 구성되어 있지만 예외는 다음과 같습니다.
- 파일 서버 -쓰기 전용으로 스캔하도록 설정합니다. 매일 밤 스캔.
- Sharepoint- 현재 안티 바이러스가 없으며 Sophos에서 SharePoint 베타가 나올 때까지 기다립니다.
- Exchange -Exchange 특정 안티 바이러스 soloution. 야간 스캔은 데이터 저장소를 제외합니다.
- 응용 프로그램 서버 -야간 검색에서 제외 된 SQL 데이터 저장소
- AD / DC / DHCP- 서비스 별 데이터 파일 및 로그를 제외하도록 야간 검색 세트
답변
이것은 내 의견을 요약합니다.
답변
파일 서버에서 확실히 그렇습니다. 그런 다음 데스크톱 AV에 의존하지 않고도 사람들이 서버에 저장 한 파일을 스캔 할 수 있습니다 (실패 할 수 있음)
Exchange, 나는 전자 메일의 내용을 스캔 할 적절한 교환 제품 (Sybari AntiGen이 원본이었다; 지금은 Exchange 용 MS ForeFront이지만 많은 경쟁이있다)을 설치하는 것이 좋습니다. 교환 서버에서 파일 시스템을 스캔하는 것은 거의 없습니다.
광고, 나는 귀찮게하지 않을 것이다
OCS, 외부에 연결하는 경우 Forefront 플러그인을 사용하십시오.
기본적으로, 나는 그 질문에 대한 한 가지 크기의 답이 있다고 생각하지 않습니다. 위험이있는 곳을 해결해야합니다. 일반적으로 파일 서버를 제외하고는 서버에서 일반 파일 AV를 제안하지 않습니다. 서버의 역할에보다 특정한 것을 원합니다.
답변
Windows가있는 모든 장치에서 AV를 실행합니다. 기본 구성 (데이터베이스 제외, 스캔시 스캔 전용 등)을 사용하면 오버 헤드가 최소화되어 비용이 거의 제로가됩니다. 조직에서 한 가지 예외는 Hyper-V 서버입니다. 나머지 네트워크와는 매우 신중하게 격리됩니다.
어떤 사람들은 잠재적 이익도 거의 제로라고 주장 할 것입니다. 그러나 비용이 비슷하기 때문에 여전히 균형을 유지합니다. 보안은 Atlas와 같은 단일 지점이 아니라 계층으로 적용해야합니다.
답변
일반적으로 많은 서버에서 일종의 AV를 원한다고 말하지만, 이것이 큰 것이므로 예외를 조심해야합니다.
우선, 안티 바이러스 제품은 특히 특정 워크로드에서 성능에 큰 영향을 줄 수 있습니다. 기기에 맞는 AV 제품을 선택하고 올바르게 구성되어 있는지 확인하십시오.
특히 Exchange에주의를 기울이고 클라이언트 유형 AV 소프트웨어를 설치 하지 마십시오 . AV 클라이언트 (데스크톱 용)를 설치 한 후 Exchange 서버를 무릎을 꿇은 사람이 들어오고 나가는 모든 전자 메일을 검색하고 매우 느리게 운영하는 사람이 있었습니다.
답변
Windows 서버에서 AV를 실행하는 데 유리한 몇 가지 주장 :
- 시스템에 액세스 할 수있는 유능한 사용자이며, 프로그램을 서핑하고 설치하는 것이 좋습니다. Adobe Reader, 특히 고대 Adobe Reader는 항상 재난을 피하는 악의적 인 PDF 다운로드입니다.
- 일반적인 공격 도구가 있음을 경고합니다. netcat 또는 pwdump의 복사본이 시스템에서 삭제되는 것은 항상 좋은 소식입니다. 이는 내부 위협뿐만 아니라 외부 위협에도 적용됩니다.
답변
여러 번 그것은 당신에게 달려 있지 않습니다. 특정 정책에 구속되는 경우 필요할 수 있습니다. 저는 현재 PCI 표준이 아니지만 처음 나왔을 때 모든 서버에 AV 소프트웨어를 설치해야했습니다.