Berikut argumen yang saya miliki di lebih dari selusin perusahaan:
Haruskah Anda menginstal klien antivirus di server Windows Anda?
Jelas, Anda seharusnya tidak menginstal AV pada SQL Server Anda. Saya pikir ada juga konsensus umum bahwa itu bukan milik server web Anda.
Tetapi bagaimana dengan semua server lain dalam suatu perusahaan?
- Bertukar
- Direktori aktif
- Server file
- OCS
- Server utilitas
- dll
Apakah Anda pikir layak untuk menjalankan AV pada mesin-mesin itu?
Jawaban:
Ya, meskipun sebagian besar dikonfigurasi untuk memindai virus dalam semalam dengan perlindungan file waktu nyata dinonaktifkan, pengecualiannya adalah:
sumber
Ini meringkas pendapat saya.
sumber
Jelas ya di server file; Anda kemudian dapat memindai file yang disimpan orang di server tanpa harus bergantung pada AV desktop (yang dapat gagal)
Exchange, saya sarankan menginstal produk pertukaran yang tepat (Sybari AntiGen adalah yang asli; itu sekarang MS ForeFront for Exchange tetapi ada banyak kompetisi sekarang) yang akan memindai konten email; ada gunanya memindai sistem file di server pertukaran.
AD, saya tidak akan repot
OCS, dapatkan plug-in Forefront jika Anda terhubung ke dunia luar.
Pada dasarnya, saya tidak berpikir ada jawaban satu ukuran untuk semua untuk pertanyaan itu; Anda perlu mencari tahu di mana risikonya. Secara umum, selain dari server file, saya tidak akan menyarankan AV file generik di server; Anda menginginkan sesuatu yang lebih spesifik untuk peran server.
sumber
Kami menjalankan AV pada semua yang memiliki Windows. Dengan konfigurasi dasar (tidak termasuk database, pindai hanya pada penulisan, dll.) Biaya overhead sangat minimal sehingga biaya hampir nol. Satu-satunya pengecualian di organisasi saya adalah Server Hyper-V; yang sangat hati-hati diisolasi dari sisa jaringan.
Beberapa orang akan berpendapat bahwa manfaat potensial juga hampir nol; tetapi karena biayanya sama, mereka masih seimbang. Keamanan harus diterapkan berlapis-lapis, tidak ditahan oleh satu titik seperti Atlas.
sumber
Secara umum saya akan mengatakan Anda ingin semacam AV di banyak server, ya, tapi, dan ini yang besar, Anda harus berhati-hati dengan pengecualian.
Pertama-tama, produk Anti-Virus dapat memiliki dampak yang sangat signifikan terhadap kinerja, terutama dengan beban kerja tertentu. Pastikan Anda memilih produk AV yang benar untuk mesin, dan pastikan sudah dikonfigurasi dengan benar.
Catatan khusus, berhati-hatilah dengan Exchange, dan jangan pernah menginstal perangkat lunak AV tipe klien di atasnya. Kami memiliki seorang pria yang membuat server Exchange kami bertekuk lutut pada pekerjaan saya sebelumnya setelah dia menginstal klien AV (ditujukan untuk desktop) yang mencoba memindai setiap email masuk atau keluar dan beroperasi dengan sangat lambat.
sumber
Beberapa argumen yang mendukung menjalankan AV pada server Windows:
sumber
Sering kali itu tidak terserah Anda. Jika Anda terikat oleh kebijakan tertentu, mungkin diperlukan. Saya tidak terkini tentang standar PCI, tetapi ketika mereka pertama kali keluar, itu mengharuskan kami untuk menempatkan perangkat lunak AV di semua server kami.
sumber
Untuk SharePoint, saya akan menambahkan Keamanan ForeFront untuk SharePoint. Anda tentu menginginkan AV untuk dokumen yang diunggah ke SharePoint.
sumber
Saya pikir argumen sebenarnya untuk memiliki AV di windows server adalah Worms atau virus lain yang dapat menyebar tanpa perlu admin yang tidak kompeten (atau tidak beruntung). Sudah lama sejak saya melihat worm yang baik yang mengeksploitasi bug MS dan dapat dengan bebas pindah dari komputer ke komputer. Ini tidak memerlukan campur tangan pengguna atau admin untuk menyebar. Server sangat berbahaya karena biasanya pada 24x7 dan banyak dari mereka tidak masuk secara teratur (yaitu Anda mungkin tidak melihat masalah langsung).
Anda kemudian harus membandingkannya dengan risiko data Anda dicuri, server berpotensi rusak, reputasi rusak, waktu perbaikan yang dihabiskan, paranoia yang tidak Anda bersihkan semuanya, dll ...
Kebijakan saya adalah bahwa SEMUA kotak windows memasang AV di dalamnya (linux berbeda cerita). Tweaked untuk menawarkan perlindungan dengan dampak kinerja minimal. Juga kotak-kotak yang menjalankan fungsi-fungsi seperti email akan membutuhkan AV yang secara khusus dirancang untuk lingkungan itu. Tidak ada yang lebih buruk daripada AV yang mencoba menggali basis data email dan mengambil virus ...
Dua sen saya. Lebih baik aman daripada menyesal.
sumber
Saya memiliki clamwin dan melakukan pemindaian mingguan pada server file saya yang tidak melihat banyak aktivitas. Saya memiliki Symantec AV sebelumnya dan pemindaian pada akses file mematikan kinerja.
sumber
Iya nih. Saya menggunakan Trend Micro untuk sebagian besar klien saya. Standar Keamanan Bisnis Gratis Worry 5.1 untuk kotak tanpa Exchange dan WFBS Advanced untuk mereka yang.
Klien terinstal secara otomatis untuk server pertama, dan merupakan instalasi yang mudah untuk yang lain.
Real Time mudah-mudahan tidak akan terlalu sering diperlukan, tetapi sapuan yang saya pilih untuk mingguan atau harian, setelah jam, dapat menemukan hal-hal yang mungkin terlewatkan sebelumnya (yaitu virus bukan bagian dari definisi sebelumnya).
Hit kinerja jarang terjadi, dan alternatifnya adalah mimpi buruk, terutama untuk sumber daya bersama seperti server.
Meskipun, saya telah bertemu beberapa admin yang tidak berpikir untuk menguasai kembali sebuah kotak dari gambar cadangan ... Tapi saya lebih suka menghabiskan waktu saya melakukan hal-hal lain. :)
sumber
Antivirus hanya diperlukan jika klien "bisu" memiliki hak eksekusi / administrator di komputer. Jadi jika admin server Anda "bodoh" maka Anda TIDAK perlu antivirus. Jika Anda memiliki admin server NYATA - maka ia tidak akan pernah menjalankan file apa pun di server yang tidak berasal dari sumber tepercaya. Admin selalu dapat memindai file di komputernya sendiri.
Jika server diatur dengan benar - maka itu TIDAK dapat dipengaruhi oleh virus, bahkan jika ada virus pada fileshare-nya. Jadi bagi saya tidak masuk akal memiliki antivirus di server. Untuk pertukaran - file yang dapat dieksekusi harus dilarang. Belum melihat virus di email saya selama 6 tahun terakhir.
Itu selalu lebih baik untuk memiliki keamanan yang tepat diatur di sisi klien, daripada memperlambat server hanya demi berpura-pura bahwa itu akan lebih aman.
sumber