Вы запускаете антивирус на своих серверах Windows?

Да, хотя по большей части они настроены для сканирования для вирусов в течение ночи с отключенной защитой файла в реальном времени, исключения:

• Файловые серверы - Набор для сканирования на только для записи. Полное ночное сканирование.
• Sharepoint - Никакой текущий антивирус, ожидающий на Sophos SharePoint для выхода из беты.
• Exchange - Exchange определенный антивирус soloution. Ночные сканирования исключают хранилища данных.
• Серверы приложений - Хранилища данных SQL исключены из ночных сканирований.
• AD/DC/DHCP - В течение ночи просканируйте набор для исключения сервиса определенные файлы данных и журналы

Это подводит итог моего мнения.

Определенно да на файловых серверах; можно затем просканировать хранилище людей файлов на сервере, не имея необходимость полагаться на настольный AV (который может перестать работать),

Exchange, я советовал бы устанавливать надлежащий обменный продукт (Sybari AntiGen был оригиналом; это - теперь MS ForeFront для Exchange, но существует много конкуренции теперь), который просканирует содержание электронных писем; существует мало точки, сканируя файловую систему на Exchange Server.

AD, я не обеспокоился бы

OCS, получите плагин Центра деятельности, если Вы соединяетесь с внешним миром.

В основном я не думаю, что существует единый ответ на тот вопрос; необходимо разработать, где риски. Обычно кроме файлового сервера, я не предложил бы универсальный файл AV на серверах; Вы хотите что-то более характерное для роли сервера.

Обычно я говорил бы, что Вы действительно хотите своего рода AV на многих серверах, да, но, и это - большое, необходимо быть осторожными за исключениями.

В первую очередь, Антивирусные продукты могут оказать очень значительное влияние на производительность, особенно с определенными рабочими нагрузками. Удостоверьтесь, что Вы выбираете корректный продукт AV для машины и удостоверяетесь, что это настроено правильно.

Специальное замечание, быть действительно осторожным с Exchange и никогда не устанавливать программное обеспечение AV клиентского типа на нем. У нас был парень, который принес наш Exchange Server к его коленям в моем предыдущем задании после того, как он установил клиент AV (предназначенный для рабочих столов) на нем, который пытался просканировать каждый почтовый вход или и управляемый очень медленно.

Много раз это не ваше дело. Если Вы связываетесь определенными политиками, это может требоваться. Я не являюсь текущим по стандартам PCI, но назад когда они сначала вышли, это потребовало, чтобы мы поместили программное обеспечение AV на все наши серверы.

Для SharePoint я добавил бы безопасность ForeFront для SharePoint. Вы, конечно, хотите AV для документов, загруженных на SharePoint.

Я имею clamwin и делаю еженедельное сканирование на моем файловом сервере, который не видит много действия. У меня была Symantec, AV ранее и сканирование на доступе к файлу уничтожали производительность.

Да. Я использую Trend Micro для большинства своих клиентов. Свободная Бизнес-безопасность Беспокойства 5,1 стандартов для полей без Exchange и WFBS, Усовершенствованного для тех, которые имеют.

Клиент установлен автоматически для первого сервера и является легкой установкой для любых других.

Реальное время, надо надеяться, не будет необходимо очень часто, но развертки, которые я выбираю для еженедельника или ежедневно, после закрытия, могу найти вещи, которые, возможно, были пропущены ранее (т.е. вирус не была часть предыдущих определений).

Хит производительности редок, и альтернатива является кошмаром, специально для совместно используемого ресурса как сервер.

Хотя, я встретил несколько администраторов, которые ничто не думают об обновлении поля из образа резервной копии... Но я провел бы свое время, делая другие вещи.:)

Антивирус необходим, только если "немые" клиенты имеют права выполнения/администратора на компьютерах. Таким образом, если Ваш администратор сервера является "немым" затем, Вам ДЕЙСТВИТЕЛЬНО нужен антивирус. Если у Вас будет НАСТОЯЩИЙ администратор сервера то - затем он никогда не будет петлять на сервере, который не прибывает из надежного источника. Администратор может всегда сканировать файл на своей собственной машине.

Если сервер настраивается правильно - затем он НЕ может быть затронут вирусом, даже если существует вирус на, он - fileshare. Таким образом для меня это не имеет никакого смысла, имеющего антивирус на сервере. Для обмена - должны быть запрещены исполняемые файлы. Не видели вирус в моем электронном письме в течение прошлых 6 лет.

Всегда лучше настроить надлежащую безопасность на стороне клиента, чем замедление сервера только ради притворства, что это будет немного более безопасно.

Мы запускаем AV на всем, что имеет Windows. При базовой конфигурации (исключая базы данных, сканирование только при записи и т. Д.) Накладные расходы настолько минимальны, что стоимость практически равна нулю. Единственным исключением в моей организации являются серверы Hyper-V; которые очень тщательно изолированы от остальной сети.

Некоторые утверждают, что потенциальная выгода также почти равна нулю; но, поскольку стоимость аналогична, они все равно уравновешивают. Безопасность следует применять поэтапно, а не удерживаться одной точкой, как Атлас.

Пара аргументов в пользу запуска AV на серверах Windows:

• Не очень способные пользователи, которые случайно имеют доступ к системе и могут подумать, что это хорошая идея для серфинга и установить туда программы. Adobe Reader, особенно древний Adobe Reader, всегда находится на расстоянии одной вредоносной загрузки PDF-файла от катастрофы.
• Предупреждение о наличии распространенных инструментов атаки. Копия netcat или pwdump, сброшенная в систему, всегда является хорошим поводом для уведомления - это касается как внешних, так и внутренних угроз.

Я думаю, что реальный аргумент в пользу наличия AV на серверах Windows - это черви или другие вирусы, которые могут распространяться без необходимости в некомпетентном (или неудачном) администраторе. Прошло много времени с тех пор, как я видел хорошего червя, который использовал ошибку MS и мог свободно перемещаться с компьютера на компьютер. Это не требует вмешательства пользователя или администратора для распространения. Серверы особенно опасны, поскольку они обычно работают круглосуточно и без выходных, и многие из них не входят в систему на регулярной основе (т. Е. Вы можете не сразу увидеть проблему (-ы).

Затем вам нужно сравнить это с риском из-за кражи ваших данных, возможного повреждения серверов, ущерба репутации, потраченного времени на исправление, паранойи, что вы не очистили все это, и т. д.

Моя политика заключается в том, что ВСЕ окна Windows устанавливают на них антивирус (linux - это другая история). Изменено, чтобы обеспечить защиту с минимальным влиянием на производительность. Также для ящиков, которые запускают такие функции, как электронная почта, потребуется AV, специально адаптированный для этой среды. Нет ничего хуже, чем AV пытается копаться в почтовых базах и вылавливать вирусы ...

Мои два цента. Лучше перестраховаться, чем сожалеть.