您在 Windows 服务器上运行防病毒软件吗?

您在 Windows 服务器上运行防病毒软件吗?

这是我在十多家公司遇到过的一个争论:

您是否应该在 Windows 服务器上安装防病毒客户端?

显然,您不应该在 SQL Server 上安装 AV。我认为大家普遍认为它不属于您的 Web 服务器。

但是企业中的所有其他服务器该怎么办呢?

  • 交换
  • 活动目录
  • 文件服务器
  • 海外控制办公室
  • 实用程序服务器
  • ETC

您认为在这些机器上运行 AV 合适吗?

答案1

是的,尽管大多数情况下它们都配置为在夜间扫描病毒,并且禁用实时文件保护,但也有例外:

  • 文件服务器- 设置为只在写入时扫描。每晚进行全面扫描。
  • 分享点- 目前没有防病毒软件,等待 Sophos for SharePoint 推出测试版。
  • 交换- Exchange 特定的防病毒解决方案。隔夜扫描排除数据存储。
  • 应用服务器- SQL 数据存储被排除在隔夜扫描之外。
  • 动态主机配置协议- 隔夜扫描设置为排除服务特定的数据文件和日志

答案2

这就是我的观点。

答案3

在文件服务器上肯定是的;然后您可以扫描人们存储在服务器上的文件,而不必依赖桌面 AV(可能会失败)

Exchange,我建议安装一个合适的交换产品(Sybari AntiGen 是最初的产品;现在是 MS ForeFront for Exchange,但现在有很多竞争)来扫描电子邮件的内容;扫描交换服务器上的文件系统没有什么意义。

AD,我不会打扰

OCS,如果您要连接到外界,请获取 Forefront 插件。

基本上,我认为这个问题没有一个万能的答案;你需要弄清楚风险在哪里。一般来说,除了文件服务器,我不会建议在服务器上使用通用文件 AV;你需要更具体的东西来适应服务器的角色。

答案4

一般来说,我会说你确实希望在许多服务器上使用某种 AV,是的,但是,这是一个很大的问题,你需要小心处理例外情况。

首先,防病毒产品会对性能产生非常大的影响,尤其是在某些工作负载下。请确保为机器选择了正确的 AV 产品,并确保其配置正确。

特别注意,一定要小心兑换,绝不在其上安装客户端类型的 AV 软件。在我以前的工作中,有个人在我们的 Exchange 服务器上安装了一个 AV 客户端(用于桌面),试图扫描每封进出的电子邮件,并操作非常慢慢地。

相关内容