다음은 12 개가 넘는 회사에서 해왔 던 주장입니다.
Windows 서버에 안티 바이러스 클라이언트를 설치해야합니까?
분명히 SQL Server에 AV를 설치해서는 안됩니다. 웹 서버에 속하지 않는다는 일반적인 합의가 있다고 생각합니다.
그러나 기업의 다른 모든 서버는 어떻습니까?
- 교환
- 액티브 디렉토리
- 파일 서버
- OCS
- 유틸리티 서버
- 기타
해당 머신에서 AV를 실행하는 것이 적절하다고 생각하십니까?
다음은 12 개가 넘는 회사에서 해왔 던 주장입니다.
분명히 SQL Server에 AV를 설치해서는 안됩니다. 웹 서버에 속하지 않는다는 일반적인 합의가 있다고 생각합니다.
그러나 기업의 다른 모든 서버는 어떻습니까?
해당 머신에서 AV를 실행하는 것이 적절하다고 생각하십니까?
답변:
예, 대부분 실시간 파일 보호가 비활성화 된 상태에서 밤새 바이러스를 검색하도록 구성되어 있지만 예외는 다음과 같습니다.
이것은 내 의견을 요약합니다.
파일 서버에서 확실히 그렇습니다. 그런 다음 데스크톱 AV에 의존하지 않고도 사람들이 서버에 저장 한 파일을 스캔 할 수 있습니다 (실패 할 수 있음)
Exchange, 나는 전자 메일의 내용을 스캔 할 적절한 교환 제품 (Sybari AntiGen이 원본이었다; 지금은 Exchange 용 MS ForeFront이지만 많은 경쟁이있다)을 설치하는 것이 좋습니다. 교환 서버에서 파일 시스템을 스캔하는 것은 거의 없습니다.
광고, 나는 귀찮게하지 않을 것이다
OCS, 외부에 연결하는 경우 Forefront 플러그인을 사용하십시오.
기본적으로, 나는 그 질문에 대한 한 가지 크기의 답이 있다고 생각하지 않습니다. 위험이있는 곳을 해결해야합니다. 일반적으로 파일 서버를 제외하고는 서버에서 일반 파일 AV를 제안하지 않습니다. 서버의 역할에보다 특정한 것을 원합니다.
일반적으로 많은 서버에서 일종의 AV를 원한다고 말하지만, 이것이 큰 것이므로 예외를 조심해야합니다.
우선, 안티 바이러스 제품은 특히 특정 워크로드에서 성능에 큰 영향을 줄 수 있습니다. 기기에 맞는 AV 제품을 선택하고 올바르게 구성되어 있는지 확인하십시오.
특히 Exchange에주의를 기울이고 클라이언트 유형 AV 소프트웨어를 설치 하지 마십시오 . AV 클라이언트 (데스크톱 용)를 설치 한 후 Exchange 서버를 무릎을 꿇은 사람이 들어오고 나가는 모든 전자 메일을 검색하고 매우 느리게 운영하는 사람이 있었습니다.
Windows 서버에서 AV를 실행하는 데 유리한 몇 가지 주장 :
여러 번 그것은 당신에게 달려 있지 않습니다. 특정 정책에 구속되는 경우 필요할 수 있습니다. 저는 현재 PCI 표준이 아니지만 처음 나왔을 때 모든 서버에 AV 소프트웨어를 설치해야했습니다.
Windows 서버에서 AV를 사용하는 것에 대한 실제 주장은 무능한 (또는 운이 좋지 않은) 관리자가 필요없이 퍼질 수있는 웜 또는 기타 바이러스라고 생각합니다. MS 버그를 악용하여 컴퓨터에서 컴퓨터로 자유롭게 이동할 수있는 좋은 웜을 본 지 오래되었습니다. 이를 위해 사용자 나 관리자의 개입이 필요하지 않습니다. 서버는 일반적으로 연중 무휴 24 시간이므로 특히 위험하며 많은 서버가 정기적으로 로그온하지 않습니다 (즉, 문제가 즉시 나타나지 않을 수 있습니다).
그런 다음 데이터 도난 위험, 서버 손상 가능성, 평판 손상, 수정 시간, 데이터 정리를하지 않은 편집증 등을 비교해야합니다.
내 정책은 모든 창 상자에 AV가 설치되어 있다는 것입니다 (리눅스는 다른 이야기입니다). 최소한의 성능 영향으로 보호 기능을 제공하도록 조정되었습니다. 또한 이메일과 같은 기능을 실행하는 박스에는 해당 환경에 맞게 조정 된 AV가 필요합니다. AV가 메일 데이터베이스를 파고 바이러스를 포착하려고 시도하는 것보다 더 나쁜 것은 없습니다 ...
내 두 센트 미안보다 안전합니다.
예. 대부분의 고객에게 Trend Micro를 사용합니다. Exchange 및 WFBS Advanced가없는 박스의 경우 Worry Free Business Security 5.1 표준이 적용됩니다.
클라이언트는 첫 번째 서버에 자동으로 설치되며 다른 서버에도 쉽게 설치할 수 있습니다.
Real Time은 매우 자주 필요하지는 않지만, 매주 또는 매일, 몇 시간이 지난 후에 선택한 스윕은 이전에 놓쳤을 수도있는 것을 찾을 수 있습니다 (즉, 바이러스는 이전 정의의 일부가 아니 었습니다).
성능 적중은 드물고, 대안은 특히 서버와 같은 공유 리소스에 대한 악몽입니다.
백업 이미지에서 상자를 다시 마스터 링하는 것을 전혀 생각하지 않는 소수의 관리자를 만났지만 다른 일을하는 데 시간을 투자하고 싶습니다. :)
"dumb"클라이언트가 컴퓨터에서 실행 / 관리자 권한을 가지고있는 경우에만 바이러스 백신이 필요합니다. 따라서 서버 관리자가 "멍청한"경우 바이러스 백신이 필요합니다. REAL 서버 관리자가있는 경우 서버에서 신뢰할 수있는 소스가 아닌 파일을 실행하지 않습니다. 관리자는 항상 자신의 컴퓨터에서 파일을 검색 할 수 있습니다.
서버가 올바르게 설정되어 있으면 파일 공유에 바이러스가 있어도 바이러스의 영향을받지 않습니다. 따라서 서버에 바이러스 백신을 설치하는 것은 의미가 없습니다. 교환을 위해-실행 파일은 금지되어야합니다. 지난 6 년간 이메일에서 바이러스를 보지 못했습니다.
더 안전한 척을하기 위해 서버 속도를 늦추는 것보다 항상 클라이언트 측에 적절한 보안을 설정하는 것이 좋습니다.