it-swarm-eu.dev

Exécutez-vous un antivirus sur vos serveurs Windows?

Voici un argument que j'ai eu dans plus d'une douzaine d'entreprises:

Devez-vous installer un client antivirus sur vos serveurs Windows?

Évidemment, vous ne devez pas installer AV sur votre serveur SQL. Je pense qu'il existe également un consensus général selon lequel il n'appartient pas à votre serveur Web.

Mais qu'en est-il de tous les autres serveurs d'une entreprise?

  • Échange
  • Active Directory
  • Serveur de fichiers
  • OCS
  • Serveurs utilitaires
  • etc

Pensez-vous qu'il est approprié d'exécuter AV sur ces machines?

34
Portman

Oui, bien que la plupart du temps, ils soient configurés pour rechercher les virus pendant la nuit avec la protection des fichiers en temps réel désactivée, les exceptions sont les suivantes:

  • Serveurs de fichiers - Réglez pour numériser en écriture uniquement. Analyse nocturne complète.
  • Sharepoint - Pas d'antivirus actuel, attendant que Sophos pour SharePoint sorte de la version bêta.
  • Exchange - Échangez une solution antivirus spécifique. Les analyses de nuit excluent les magasins de données.
  • Serveurs d'applications - Magasins de données SQL exclus des analyses de nuit.
  • AD/DC/DHCP - Ensemble d'analyse de nuit pour exclure les fichiers de données et les journaux spécifiques au service
21
Richard Slater

Cela résume mon opinion.

19
Mikeage

Certainement oui sur les serveurs de fichiers; vous pouvez ensuite analyser les fichiers que les gens stockent sur le serveur sans avoir à compter sur AV de bureau (qui peut échouer)

Exchange, je conseillerais d'installer un produit d'échange approprié (Sybari AntiGen était l'original; c'est maintenant MS ForeFront pour Exchange mais il y a beaucoup de concurrence maintenant) qui analysera le contenu des e-mails; il est inutile d'analyser le système de fichiers sur un serveur Exchange.

AD, je ne prendrais pas la peine

OCS, obtenez le plug-in Forefront si vous vous connectez au monde extérieur.

Fondamentalement, je ne pense pas qu'il y ait une réponse unique à cette question; vous devez déterminer où se trouvent les risques. En général, en dehors d'un serveur de fichiers, je ne suggérerais pas de fichier AV générique sur les serveurs; vous voulez quelque chose de plus spécifique au rôle du serveur.

14
Richard Gadsden

Nous exécutons AV sur tout ce qui a Windows. Avec la configuration de base (hors bases de données, numérisation en écriture uniquement, etc.), la surcharge est si minime que le coût est pratiquement nul. La seule exception dans mon organisation est les serveurs Hyper-V; qui sont très soigneusement isolés du reste du réseau.

Certains diront que l'avantage potentiel est également presque nul; mais vu que le coût est similaire, ils restent équilibrés. La sécurité doit être appliquée en couches, non maintenues par un seul point comme Atlas.

6
Chris S

En général, je dirais que vous voulez une sorte de AV sur de nombreux serveurs, oui, mais, et c'est un gros, vous devez faire attention aux exceptions.

Tout d'abord, les produits antivirus peuvent avoir un impact très significatif sur les performances, notamment avec certaines charges de travail. Assurez-vous de sélectionner le bon produit AV pour la machine et assurez-vous qu'il est correctement configuré.

Remarque spéciale, soyez très prudent avec Exchange et jamais installez un logiciel AV de type client dessus. Nous avons eu un gars qui a mis notre serveur Exchange à genoux lors de mon travail précédent après avoir installé un client AV (destiné aux ordinateurs de bureau) qui essayait d'analyser chaque e-mail entrant ou sortant et utilisé très lentement.

4

Quelques arguments en faveur de l'exécution d'AV sur les serveurs Windows:

  • Utilisateurs peu capables qui ont accès au système et peuvent penser que c'est une bonne idée d'y naviguer et d'y installer des programmes. Adobe Reader, en particulier l'ancien Adobe Reader, n'est toujours qu'un téléchargement malveillant PDF à télécharger en cas de catastrophe).
  • Alerte sur la présence d'outils d'attaque communs. Une copie de netcat ou de pwdump tombée sur le système est toujours une bonne chose à notifier - cela vaut pour les menaces externes ainsi que les menaces internes.
4
Shane Madden

Plusieurs fois, cela ne dépend pas de vous. Si vous êtes lié par certaines politiques, cela peut être nécessaire. Je ne suis pas au courant des normes PCI, mais à leur première sortie, il nous fallait mettre un logiciel AV sur tous nos serveurs.

3
Brian Knoblauch

Pour SharePoint, j'ajouterais ForeFront Security for SharePoint. Vous voulez certainement AV pour les documents téléchargés sur SharePoint.

1
Steve Morgan

Je pense que le véritable argument pour avoir AV sur les serveurs Windows est Worms ou d'autres virus qui peuvent se propager sans avoir besoin d'un administrateur incompétent (ou malchanceux). Cela fait longtemps que je n'ai pas vu un bon ver qui exploitait un bug MS et pouvait se déplacer librement d'un ordinateur à l'autre. Cela ne nécessite aucune intervention de l'utilisateur ou de l'administrateur pour se propager. Les serveurs sont particulièrement dangereux car ils sont généralement disponibles 24h/24 et 7j/7 et beaucoup d'entre eux ne sont pas connectés régulièrement (c'est-à-dire que vous ne pouvez pas voir le (s) problème (s) tout de suite.

Vous devez ensuite comparer cela avec le risque de vol de vos données, de serveurs potentiellement endommagés, de réputation endommagée, de temps passé à réparer, de paranoïa que vous n'avez pas tout nettoyé, etc.

Ma politique est que toutes les boîtes Windows soient installées AV (Linux est une histoire différente). Modifié pour offrir une protection avec un impact minimal sur les performances. De plus, les boîtes qui exécutent des fonctions telles que le courrier électronique auront besoin d'un système audiovisuel spécialement adapté à cet environnement. Rien n'est pire que AV essayant de creuser dans les bases de données de messagerie et de saisir des virus ...

Mes deux centimes. Mieux vaut prévenir que guérir.

1
Chip

Oui. J'utilise Trend Micro pour la plupart de mes clients. La norme Worry Free Business Security 5.1 pour les boîtes sans Exchange et WFBS Advanced pour celles avec.

Le client s'installe automatiquement pour le premier serveur et est une installation facile pour tous les autres.

J'espère que le temps réel ne sera pas nécessaire très souvent, mais les balayages que je sélectionne chaque semaine ou tous les jours, après les heures, peuvent trouver des choses qui auraient pu être manquées auparavant (c'est-à-dire que le virus ne faisait pas partie des définitions précédentes).

Les performances sont rares et l'alternative est un cauchemar, en particulier pour une ressource partagée comme un serveur.

Bien que j'aie rencontré quelques administrateurs qui ne pensent pas à remasteriser une boîte à partir d'une image de sauvegarde ... Mais je préfère passer mon temps à faire autre chose. :)

0
Raintree

J'ai clamwin et je fais une analyse hebdomadaire sur mon serveur de fichiers qui ne voit pas beaucoup d'activité. J'avais auparavant Symantec AV et l'analyse sur l'accès aux fichiers était en train de tuer les performances.

0
hitsuyashi