以下是我们数据中心的快速概述 – 主要是Windows商店,少量Web服务器和大量sql Server.在Web服务器中,只有少数是面向公众的,端口限制非常紧张 – 端口80和443.没有一个sql Server面向公众.
就“内部”威胁(用户做蠢事)而言,我们对权限的限制非常严格,因此只有很小一部分公司可以安装任何服务器端.其他人都使用网站或客户端工具来访问服务器.
因此,在这种“受保护”的私有数据中心场景中,95%的用户从客户端工具访问服务器,几乎没有公众曝光,是否有充分理由在我们的所有后台运行A / V客户端终端服务器与否?
So in this sort of “protected” private datacenter scenario where 95% of the users access the servers from client tools,and there is little to no public exposure,is there a strong case for running A/V clients on all of our back-end servers?
不是,不是.虽然,它通常归结为“合规性”问题,或者因为有人认为在所有私人服务器上运行AV是如何创建“安全性”的.
话虽如此,在你的所有机器上进行至少偶尔的反病毒扫描并不是一个坏主意,无论你认为它们有多么好的保护或隔离,并且有很好的理由可以用于这种做法.
巧合的是,在所有机器上实现常规AV扫描的最简单方法是在所有机器上安装轻量级AV客户端. (同样,“所有”意味着“全部”并包括您提到的“受保护”,“私有”服务器.)一旦您接受所有计算机应该具有AV客户端,就会出现阻止AV客户端的配置问题从干扰您的服务器.
就个人而言,我更喜欢通过在我的所有服务器上安装AV客户端来处理此问题,并在所有可安全执行此操作的服务器上禁用实时保护/读写扫描部分,同时保持计划的病毒扫描不受影响(或根据需要调整时间表).这在服务器性能和病毒防护之间取得了平衡.当然,与用户密切互动或连接到互联网的服务器可以获得完整的AV策略.
