it-swarm-ko.tech

Windows 서버에서 바이러스 백신을 실행합니까?

다음은 12 개가 넘는 회사에서 해왔 던 주장입니다.

Windows 서버에 안티 바이러스 클라이언트를 설치해야합니까?

분명히 SQL Server에 AV를 설치해서는 안됩니다. 웹 서버에 속하지 않는다는 일반적인 합의가 있다고 생각합니다.

그러나 기업의 다른 모든 서버는 어떻습니까?

  • 교환
  • 액티브 디렉토리
  • 파일 서버
  • OCS
  • 유틸리티 서버
  • 기타

해당 머신에서 AV를 실행하는 것이 적절하다고 생각하십니까?

34
Portman

예, 대부분 실시간 파일 보호가 비활성화 된 상태에서 밤새 바이러스를 검색하도록 구성되어 있지만 예외는 다음과 같습니다.

  • 파일 서버-쓰기 전용으로 스캔하도록 설정합니다. 매일 밤 스캔.
  • Sharepoint-현재 안티 바이러스가 없으며 Sophos에서 SharePoint 베타가 나오기를 기다립니다.
  • Exchange-Exchange 관련 안티 바이러스 soloution. 야간 스캔은 데이터 저장소를 제외합니다.
  • Application Servers-야간 데이터 검색에서 제외 된 SQL 데이터 저장소.
  • AD/DC/DHCP-서비스 별 데이터 파일 및 로그를 제외하도록 야간 검색 세트
21
Richard Slater

이것은 내 의견을 요약합니다.

19
Mikeage

파일 서버에서 확실히 그렇습니다. 그런 다음 데스크톱 AV에 의존하지 않고도 사람들이 서버에 저장 한 파일을 검사 할 수 있습니다 (실패 할 수 있음)

Exchange, 나는 전자 메일의 내용을 스캔 할 적절한 교환 제품 (Sybari AntiGen이 원본이었습니다; 지금은 Exchange 용 MS ForeFront이지만 많은 경쟁이 있습니다)을 설치하는 것이 좋습니다. 교환 서버에서 파일 시스템을 스캔하는 것은 거의 없습니다.

광고, 나는 귀찮게하지 않을 것이다

OCS, 외부에 연결하는 경우 Forefront 플러그인을 설치하십시오.

기본적으로, 나는 그 질문에 대한 한 가지 크기의 답이 있다고 생각하지 않습니다. 위험이있는 곳을 해결해야합니다. 일반적으로 파일 서버를 제외하고는 서버에서 일반 파일 AV를 제안하지 않습니다. 서버의 역할에보다 특정한 것을 원합니다.

14
Richard Gadsden

Windows가있는 모든 장치에서 AV를 실행합니다. 기본 구성 (데이터베이스 제외, 스캔시 스캔 전용 등)을 사용하면 오버 헤드가 최소화되어 비용이 거의 제로가됩니다. 내 조직에서 한 가지 예외는 Hyper-V 서버입니다. 나머지 네트워크와는 매우 신중하게 격리됩니다.

어떤 사람들은 잠재적 이익이 거의 제로라고 주장 할 것이다. 그러나 비용이 비슷하기 때문에 여전히 균형을 유지합니다. 보안은 Atlas와 같은 단일 지점이 아니라 계층으로 적용해야합니다.

6
Chris S

일반적으로 많은 서버에서 일종의 AV를 원한다고 말하지만 큰 문제이므로 예외에주의해야합니다.

우선, 안티 바이러스 제품은 특히 특정 워크로드에서 성능에 큰 영향을 줄 수 있습니다. 기기에 맞는 AV 제품을 선택하고 올바르게 구성되어 있는지 확인하십시오.

특히 Exchange에주의를 기울이고 never 클라이언트 유형 AV 소프트웨어를 설치하십시오. AV 클라이언트 (데스크톱 용)를 설치 한 후 Exchange 서버를 이전 작업에서 무릎을 꿇은 사람이 들어오고 나가고 작동하는 모든 전자 메일을 검색하려고했습니다. 매우 천천히.

4

여러 번 그것은 당신에게 달려 있지 않습니다. 특정 정책에 구속되는 경우 필요할 수 있습니다. 저는 현재 PCI 표준을 사용하고 있지 않지만 처음 나왔을 때 모든 서버에 AV 소프트웨어를 설치해야했습니다.

3
Brian Knoblauch

SharePoint의 경우 ForeFront Security for SharePoint를 추가하겠습니다. 문서는 반드시 AV를 SharePoint에 업로드해야합니다.

1
Steve Morgan

Windows 서버에서 AV를 사용하는 것에 대한 실제 주장은 무능한 (또는 운이 좋지 않은) 관리자가 필요없이 퍼질 수있는 웜 또는 기타 바이러스라고 생각합니다. MS 버그를 악용하여 컴퓨터에서 컴퓨터로 자유롭게 이동할 수있는 좋은 웜을 본 지 오래되었습니다. 이를 위해 사용자 나 관리자의 개입이 필요하지 않습니다. 서버는 일반적으로 연중 무휴 24 시간 사용되므로 특히 위험하며 많은 서버가 정기적으로 로그온하지 않습니다 (즉, 문제가 즉시 나타나지 않을 수 있음).

그런 다음 데이터 도난 위험, 서버 손상 가능성, 평판 손상, 수정 시간, 데이터 정리를하지 않은 편집증 등을 비교해야합니다.

내 정책은 모든 창 상자에 AV가 설치되어 있다는 것입니다 (리눅스는 다른 이야기입니다). 최소한의 성능 영향으로 보호 기능을 제공하도록 조정되었습니다. 또한 이메일과 같은 기능을 실행하는 박스에는 해당 환경에 맞게 조정 된 AV가 필요합니다. AV가 메일 데이터베이스를 파고 바이러스를 포착하려고 시도하는 것보다 더 나쁜 것은 없습니다 ...

내 두 센트 미안보다 안전합니다.

1
Chip

예. 대부분의 고객에게 Trend Micro를 사용합니다. Exchange가없는 박스 및 WFBS Advanced가있는 박스의 경우 Worry Free Business Security 5.1 표준.

클라이언트는 첫 번째 서버에 자동으로 설치되며 다른 서버에도 쉽게 설치할 수 있습니다.

Real Time은 매우 자주 필요하지는 않지만, 매주 또는 매일, 몇 시간이 지난 후에 선택한 스윕은 이전에 누락되었을 수있는 항목을 찾을 수 있습니다 (즉, 바이러스는 이전 정의의 일부가 아니 었습니다).

성능 적중은 드물고, 대안은 특히 서버와 같은 공유 리소스에 대한 악몽입니다.

백업 이미지에서 상자를 다시 마스터 링 할 생각이없는 몇 명의 관리자를 만났지만 다른 일을하는 데 시간을 투자하고 싶습니다. :)

0
Raintree

나는 clamwin을 가지고 있으며 많은 활동을 보지 못하는 파일 서버에서 매주 검사를 수행합니다. 이전에 Symantec AV를 사용했으며 파일 액세스 검사로 인해 성능이 저하되었습니다.

0
hitsuyashi