是否有快速简便的解决方案来保护服务器 2012 免受恶意软件的侵害?

是否有快速简便的解决方案来保护服务器 2012 免受恶意软件的侵害?

对于 Windows Server 2012 标准 GUI 版本,支持小型 IDE

在我的第一台服务器上获取恶意软件防护已经成为一个比我想象的更大的问题。我的研究涵盖了很多页面,但以下 2 个链接脱颖而出:

我不想引发意见战,所以如果这个帖子是在错误的论坛或以错误的方式提出的,请告诉我。

但是我需要为我的开发环境安装某种恶意软件防护,但我不知道该怎么做。由于我没有管理大量服务器或客户端,所以在我更有经验并了解大型恶意软件检测管理系统的用途之前,Defender 似乎足够了。

但我甚至不确定是否可以在 Server 2012 上安装和维护 Defender,也不知道该如何操作,所以如果有人能给出在 Server 2012 上安装 Defender 的简单说明(假设这是一个可接受/支持的解决方案),我将不胜感激。我的 IDE 服务器实际上并没有受到太多攻击,但显然我需要某种形式的保护。

根据以下答案解决:

我想为其他和我一样刚接触服务器的人跟进结果。我从我的 Microsoft 订阅页面上的 .iso 文件创建了一个 SCCM 安装盘,然后在目录 \smssetup\client 中找到了 scepinstall.exe。我从 CD 运行它,它安装了“System Center Endpoint Protection”,它实际上看起来像 Def​​ender。我最大的教训是,我找错了名字。再次感谢 Greg。我现在开始学习 SCCM...

答案1

如果您想要适用于 Windows Servers 的 Microsoft 安全产品,则需要 System Center EndPoint Protection (SCEP) 2012 R2,它包含在 System Center Configuration Manager 2012 R2 中。它与消费者版 Windows Defender 基本上有 98% 是相同的产品。您还应该下载 CU4 更新,其中包括最新版本的 SCEP (4.6.305.0) 和反恶意软件更新。

2015 年 2 月针对 Endpoint Protection 客户端的反恶意软件平台更新
http://support.microsoft.com/kb/3036437

您不需要安装 SCCM。如果您只需要 SCEP 客户端,则可以运行 scepinstall.exe。独立配置和更新过程与 Windows Defender 几乎相同。

答案2

有一个 EMET 软件(增强缓解体验工具包)​​,它应该可以在 Windows 环境中作为初步防线工作,而不需要 AV 或安全套件。

但是,这并不是全面的保护。可以说,这只是一堵小墙。

最好的防御系统始终是“不要点击任何地方”或为互联网连接设置一些防火墙。

谨致问候

答案3

  1. 下载适用于 Windows 7 的 Windows Security Essentials

  2. 右键单击 mseinstall.exe 并选择属性

  3. 单击兼容性选项卡

  4. 勾选以兼容模式运行此程序:框

  5. 从下拉菜单中选择 Windows 7

  6. 单击“确定”

  7. 以管理员身份打开命令提示符

  8. 导航到包含 mseinstall.exe 的目录

  9. 在命令提示符下输入“mseinstall.exe /disableoslimit”(不带引号)

  10. 按回车键并正常安装

相关内容