it-swarm-es.com

¿Ejecutas antivirus en tus servidores de Windows?

Aquí hay un argumento que he tenido en más de una docena de empresas:

¿Debería instalar un cliente antivirus en sus servidores de Windows?

Obviamente, no debe instalar AV en su servidor SQL. Creo que también existe un consenso general de que no pertenece a su servidor web.

Pero, ¿qué pasa con todos los otros servidores en una empresa?

  • Intercambiar
  • Directorio Activo
  • Servidor de archivos
  • OCS
  • Servidores de utilidad
  • etc.

¿Crees que es apropiado ejecutar AV en esas máquinas?

34
Portman

Sí, aunque en su mayor parte están configurados para buscar virus durante la noche con la protección de archivos en tiempo real deshabilitada, las excepciones son:

  • Servidores de archivos - Configurado para escanear solo en escritura. Escaneo nocturno completo.
  • Sharepoint - Sin antivirus actual, esperando a que Sophos salga de la versión beta de SharePoint.
  • Exchange - Intercambia soluciones antivirus específicas. Los escaneos nocturnos excluyen los almacenes de datos.
  • Servidores de aplicaciones - Almacenes de datos SQL excluidos de los escaneos nocturnos.
  • AD/DC/DHCP - Conjunto de escaneo nocturno para excluir registros y archivos de datos específicos del servicio
21
Richard Slater

Esto resume mi opinión.

19
Mikeage

Definitivamente sí en servidores de archivos; luego puede escanear los archivos que las personas almacenan en el servidor sin tener que depender de AV de escritorio (que puede fallar)

Exchange, recomendaría instalar un producto de intercambio adecuado (Sybari AntiGen era el original; ahora es MS ForeFront for Exchange pero ahora hay mucha competencia) que escaneará el contenido de los correos electrónicos; no tiene mucho sentido escanear el sistema de archivos en un servidor de intercambio.

AD, no me molestaría

OCS, obtenga el complemento Forefront si se está conectando al mundo exterior.

Básicamente, no creo que haya una respuesta única para esa pregunta; necesita averiguar dónde están los riesgos. En general, aparte de un servidor de archivos, no sugeriría un archivo genérico AV en los servidores; desea algo más específico para el rol del servidor.

14
Richard Gadsden

Ejecutamos AV en todo lo que tiene Windows. Con la configuración básica (excluyendo bases de datos, escaneo solo en escritura, etc.) la sobrecarga es tan mínima que el costo es prácticamente cero. La única excepción en mi organización son los servidores Hyper-V; que están muy cuidadosamente aislados del resto de la red.

Algunos dirían que el beneficio potencial también es casi cero; pero ya que el costo es similar, aún se equilibran. La seguridad debe aplicarse en capas, no sostenida por un solo punto como Atlas.

6
Chris S

En general, diría que desea algún tipo de AV en muchos servidores, sí, pero, y este es uno grande, debe tener cuidado con las excepciones.

En primer lugar, los productos antivirus pueden tener un impacto muy significativo en el rendimiento, especialmente con ciertas cargas de trabajo. Asegúrese de seleccionar el producto AV correcto para la máquina y asegúrese de que esté configurado correctamente.

Nota especial, tenga mucho cuidado con Exchange, y nunca instale software AV de tipo cliente en él. Tuvimos un tipo que puso de rodillas a nuestro servidor de Exchange en mi trabajo anterior después de que instaló un cliente AV (destinado a computadoras de escritorio) que intentaba escanear cada correo electrónico entrando o saliendo y operando muy lentamente.

4

Un par de argumentos a favor de ejecutar AV en servidores Windows:

  • Usuarios no tan capacitados que tienen acceso al sistema y pueden pensar que es una buena idea navegar e instalar programas allí. Adobe Reader, especialmente el antiguo Adobe Reader, es siempre una descarga maliciosa PDF lejos de un desastre.
  • Alertar sobre la presencia de herramientas de ataque comunes. Siempre es bueno que se le notifique una copia de netcat o pwdump que se deja caer en el sistema, esto se aplica tanto a las amenazas externas como a las internas.
4
Shane Madden

Muchas veces no depende de ti. Si está sujeto a ciertas políticas, puede ser necesario. No estoy al día con los estándares PCI, pero cuando salieron por primera vez, requería que pusiéramos software AV en todos nuestros servidores.

3
Brian Knoblauch

Para SharePoint, agregaría ForeFront Security para SharePoint. Ciertamente desea AV para documentos cargados en SharePoint.

1
Steve Morgan

Creo que el verdadero argumento para tener AV en los servidores de Windows es Worms u otros virus que pueden propagarse sin la necesidad de un administrador incompetente (o desafortunado). Ha pasado mucho tiempo desde que vi un buen gusano que explotaba un error de MS y podía moverse libremente de una computadora a otra. Esto no requiere intervención del usuario o administrador para propagarse. Los servidores son especialmente peligrosos, ya que generalmente funcionan las 24 horas del día, los 7 días de la semana, y muchos de ellos no inician sesión regularmente (es decir, es posible que no vea los problemas de inmediato).

Luego debe comparar eso con el riesgo de que le roben sus datos, los servidores potencialmente dañados, la reputación lastimada, el tiempo dedicado a la reparación, la paranoia de que no lo limpió todo, etc.

Mi política es que TODOS los cuadros de Windows tengan instalado AV en ellos (Linux es una historia diferente). Ajustado para ofrecer protección con un impacto mínimo en el rendimiento. Además, los cuadros que ejecutan funciones como el correo electrónico necesitarán AV que se adapte específicamente a ese entorno. Nada es peor que AV tratando de excavar en bases de datos de correo y capturar virus ...

Mis dos centavos. Mejor prevenir que curar.

1
Chip

Si. Uso Trend Micro para la mayoría de mis clientes. El estándar Worry Free Business Security 5.1 para cajas sin Exchange y WFBS Advanced para aquellos con.

El cliente se instala automáticamente para el primer servidor, y es una instalación fácil para cualquier otro.

Con suerte, en tiempo real no se necesitará con mucha frecuencia, pero los barridos que selecciono semanalmente o diariamente, después de horas, pueden encontrar cosas que podrían haberse perdido anteriormente (es decir, el virus no formaba parte de las definiciones anteriores).

El impacto en el rendimiento es raro, y la alternativa es una pesadilla, especialmente para un recurso compartido como un servidor.

Aunque, he conocido a algunos administradores que no piensan en remasterizar un cuadro de una imagen de respaldo ... Pero prefiero pasar mi tiempo haciendo otras cosas. :)

0
Raintree

Tengo clamwin y hago un escaneo semanal en mi servidor de archivos que no ve mucha actividad. Tenía Symantec AV anteriormente y el análisis del acceso a los archivos estaba matando el rendimiento.

0
hitsuyashi