这是我在十多家公司遇到过的一个争论:
您是否应该在 Windows 服务器上安装防病毒客户端?
显然,您不应该在 SQL Server 上安装 AV。我认为大家普遍认为它不属于您的 Web 服务器。
但是企业中的所有其他服务器该怎么办呢?
- 交换
- 活动目录
- 文件服务器
- 海外控制办公室
- 实用程序服务器
- ETC
您认为在这些机器上运行 AV 合适吗?
答案1
是的,尽管大多数情况下它们都配置为在夜间扫描病毒,并且禁用实时文件保护,但也有例外:
- 文件服务器- 设置为只在写入时扫描。每晚进行全面扫描。
- 分享点- 目前没有防病毒软件,等待 Sophos for SharePoint 推出测试版。
- 交换- Exchange 特定的防病毒解决方案。隔夜扫描排除数据存储。
- 应用服务器- SQL 数据存储被排除在隔夜扫描之外。
- 动态主机配置协议- 隔夜扫描设置为排除服务特定的数据文件和日志
答案2
这就是我的观点。
答案3
在文件服务器上肯定是的;然后您可以扫描人们存储在服务器上的文件,而不必依赖桌面 AV(可能会失败)
Exchange,我建议安装一个合适的交换产品(Sybari AntiGen 是最初的产品;现在是 MS ForeFront for Exchange,但现在有很多竞争)来扫描电子邮件的内容;扫描交换服务器上的文件系统没有什么意义。
AD,我不会打扰
OCS,如果您要连接到外界,请获取 Forefront 插件。
基本上,我认为这个问题没有一个万能的答案;你需要弄清楚风险在哪里。一般来说,除了文件服务器,我不会建议在服务器上使用通用文件 AV;你需要更具体的东西来适应服务器的角色。
答案4
一般来说,我会说你确实希望在许多服务器上使用某种 AV,是的,但是,这是一个很大的问题,你需要小心处理例外情况。
首先,防病毒产品会对性能产生非常大的影响,尤其是在某些工作负载下。请确保为机器选择了正确的 AV 产品,并确保其配置正确。
特别注意,一定要小心兑换,绝不在其上安装客户端类型的 AV 软件。在我以前的工作中,有个人在我们的 Exchange 服务器上安装了一个 AV 客户端(用于桌面),试图扫描每封进出的电子邮件,并操作非常慢慢地。