14
AntiVirus auf Server - eure Meinung
Guten Morgen zusammen,
ein Kollege und ich hatten gestern eine lebhafte Diskussion über den Einsatz von AntiViren Software auf Servern.
AntiVirus auf File-, Mail- und Terminalserver ist klar.
Wie seht ihr das bei Applikationsservern, Printservern, Domänencontrollern etc.
Installiert ihr dort auch eine AntiViren Software?
Viele Grüße
ein Kollege und ich hatten gestern eine lebhafte Diskussion über den Einsatz von AntiViren Software auf Servern.
AntiVirus auf File-, Mail- und Terminalserver ist klar.
Wie seht ihr das bei Applikationsservern, Printservern, Domänencontrollern etc.
Installiert ihr dort auch eine AntiViren Software?
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299457
Url: https://administrator.de/contentid/299457
Ausgedruckt am: 08.11.2024 um 07:11 Uhr
14 Kommentare
Neuester Kommentar
Die Diskussion kann ich mir lebhaft vorstellen 
Zu dem Thema gibt es viele verschiedene Meinungen - bis hin zu der, das Antivirenprogramme unnötig sind.
Ich pers. installiere auf allem was von Microsoft kommt AV-Programme. Nur für den Fall, das wenn mal was durchgerutscht ist, eine Lösung parat steht und nicht erst noch geschaffen werden muss.
Zu dem Thema gibt es viele verschiedene Meinungen - bis hin zu der, das Antivirenprogramme unnötig sind.
Ich pers. installiere auf allem was von Microsoft kommt AV-Programme. Nur für den Fall, das wenn mal was durchgerutscht ist, eine Lösung parat steht und nicht erst noch geschaffen werden muss.
Moin,
Die Frage ist, wogegen man sich schützen will. Man muß berücksichtigen, daß AV-Progrmme nicht nur schützen, sondern ggf auch Angriffspunkte für Malware bieten, die erst das Eindringen ermöglichen.
Letztendlich ist es immer die eigene Entscheidung.
lks
Nachtrag:
Ich würde alle Server, die Kontakt mit infizierten Systemen bekommen, einen Virenscanne rinstallieren. das beugt zumindest den "bekannten" Angriffen vor.
Die Frage ist, wogegen man sich schützen will. Man muß berücksichtigen, daß AV-Progrmme nicht nur schützen, sondern ggf auch Angriffspunkte für Malware bieten, die erst das Eindringen ermöglichen.
Letztendlich ist es immer die eigene Entscheidung.
lks
Nachtrag:
Ich würde alle Server, die Kontakt mit infizierten Systemen bekommen, einen Virenscanne rinstallieren. das beugt zumindest den "bekannten" Angriffen vor.
Zum Teil ist das manchmal nah an einem Glaubenskrieg dran. Ich installiere auch auf allen MS Servern einen Virenscanner, für den Fall dass mal ein Wurm durch das Netzwerk schießt. Frage ist nur, ob der Virenscanner in dem Fall auch schützen kann, denn der Schutz beim Eindringen in das Netz (Client) hat dann ja auch schon versagt.
Ich würde so entscheiden: Wenn es finanziell drin ist und zu keinen Problemen führt, schadet der Schutz nicht. Wenn dann einmal in 10 Jahren was passiert und vielleicht durch den Schutz verhindert wurde, lohnte es sich.
Aber die Meinungen weichen da eben ab.
Ich würde so entscheiden: Wenn es finanziell drin ist und zu keinen Problemen führt, schadet der Schutz nicht. Wenn dann einmal in 10 Jahren was passiert und vielleicht durch den Schutz verhindert wurde, lohnte es sich.
Aber die Meinungen weichen da eben ab.
Bei mir läuft kein Windows-Server ohne AV-Lösung. Soweit reicht mein Vertrauen einfach nicht.....
Moin,
auf unseren HyperV-Hosts läuft kein Virenscanner, da dies die Performance beeinträchtigen könnte oder gar Schaden anrichtet (mal eben eigenmächtig was gelöscht / geblockt). Auf DCs und Exchange läuft ein Virenscanner, allerdings müssen diverse Ausnahmen konfiguriert werden, also Ordner, die der Virenscanner nicht anpacken darf. Da stellt sich dann wieder die Frage, was passiert, wenn diese Ausnahmen infiziert sind... Könnte man sich aus meiner Sicht also auch sparen.
Gesurft wird auf den entscheidenden Systemen nicht, Ausnahme sind höchstens Kontakte zur Herstellerhomepage für Treiber- / Softwaredownloads (HP, Fujitsu). Alle anderen Systeme, auf die die Server zugreifen, sind mit AV-Schutz versehen. Müssen andere Daten übertragen werden, tut's auch die gute alte CD oder der USB-Stick.
Fazit: Pflicht auf Desktops und Fileservern, zusätzlich werden eintrudelnde Schadprogramme im Idealfall über Spamfirewall / Firewall / ATD abgefangen...
auf unseren HyperV-Hosts läuft kein Virenscanner, da dies die Performance beeinträchtigen könnte oder gar Schaden anrichtet (mal eben eigenmächtig was gelöscht / geblockt). Auf DCs und Exchange läuft ein Virenscanner, allerdings müssen diverse Ausnahmen konfiguriert werden, also Ordner, die der Virenscanner nicht anpacken darf. Da stellt sich dann wieder die Frage, was passiert, wenn diese Ausnahmen infiziert sind... Könnte man sich aus meiner Sicht also auch sparen.
Gesurft wird auf den entscheidenden Systemen nicht, Ausnahme sind höchstens Kontakte zur Herstellerhomepage für Treiber- / Softwaredownloads (HP, Fujitsu). Alle anderen Systeme, auf die die Server zugreifen, sind mit AV-Schutz versehen. Müssen andere Daten übertragen werden, tut's auch die gute alte CD oder der USB-Stick.
Fazit: Pflicht auf Desktops und Fileservern, zusätzlich werden eintrudelnde Schadprogramme im Idealfall über Spamfirewall / Firewall / ATD abgefangen...
Hi.
Aktiviere auf Windowsservern Applocker. Applocker lässt nur die bekannten Programme zu und fertig, der AV-Scanner wäre somit arbeitslos. Applocker gehört seit 2008 R2 zur Ausstattung. Auf 2008 bleibt der Vorgänger, die Softwareeinschränkungsrichtlinien.
Aktiviere auf Windowsservern Applocker. Applocker lässt nur die bekannten Programme zu und fertig, der AV-Scanner wäre somit arbeitslos. Applocker gehört seit 2008 R2 zur Ausstattung. Auf 2008 bleibt der Vorgänger, die Softwareeinschränkungsrichtlinien.
Ich sehe Virenscanner eher als negativ an, vor allem natürlich auf Servern wenns nicht grade der File oder Terminalserver ist.
Leider gibt es auch noch den Aspekt das Versicherungen ohne AV-Software einen mangelnden Schutz unterstellen können. Bei der ISO Zertifizierung wurde mir sogar ein Virenscanner auf Android vorgeschrieben, weil es ihn gibt. Bei iOS gibt es keinen, da musste man nichts tun...
Leider gibt es auch noch den Aspekt das Versicherungen ohne AV-Software einen mangelnden Schutz unterstellen können. Bei der ISO Zertifizierung wurde mir sogar ein Virenscanner auf Android vorgeschrieben, weil es ihn gibt. Bei iOS gibt es keinen, da musste man nichts tun...
Es kommt ein bisschen auf die Einstellungen des Virenscanners an. Performancebeeinträchtigungen können ein Thema sein, ja. Bei uns ist es das zum Glück nicht, zumindest in keinem Maße was ausschlaggebend ist.
Auf allen Servern wo eine DB läuft habe ich den AV so konfiguriert dass er nichts in Quarantäne packt sondern nur einen Alarm auslöst. Dadurch halten sich die Probleme in Grenzen, ob der Schutz dadurch ausreichend ist, Zeit wird es zeigen.
Fileserver und RDS Server dagegen sind scharf eingestellt, sobald da was aufschlägt kommt es sofort in Quarantäne.
Auf allen Servern wo eine DB läuft habe ich den AV so konfiguriert dass er nichts in Quarantäne packt sondern nur einen Alarm auslöst. Dadurch halten sich die Probleme in Grenzen, ob der Schutz dadurch ausreichend ist, Zeit wird es zeigen.
Fileserver und RDS Server dagegen sind scharf eingestellt, sobald da was aufschlägt kommt es sofort in Quarantäne.
Es wird Zeit für ein "mal ehrlich". Mal ehrlich: die Zeit der klassischen Virenscanner ist schon lange abgelaufen. Dank der Ransomware verstehen es jetzt mittlerweile auch immer mehr Admins. Steigt um auf Application-Whitelisting, ja, der administrative Aufwand mag hoch erscheinen, aber es zahlt sich aus.
Mahlzeit,
auf meiner Serverlandschaft von MS sind fast ausnahmslos keine AV-Scanner installiert.
Ausnahme: TS.
Der Exchange hat ein Mailschutzmodul (Symantec Mailsecurity)
Ich sehe den Sinn eines im Hintergrund scannenden AV auf einem Server nicht.
Datei-Freigaben regelmäßig auf Schädlinge prüfen zu lassen, geht auch von Clients aus.
auf meiner Serverlandschaft von MS sind fast ausnahmslos keine AV-Scanner installiert.
Ausnahme: TS.
Der Exchange hat ein Mailschutzmodul (Symantec Mailsecurity)
Ich sehe den Sinn eines im Hintergrund scannenden AV auf einem Server nicht.
Datei-Freigaben regelmäßig auf Schädlinge prüfen zu lassen, geht auch von Clients aus.
@DerWoWusste: Hättest du einen Guide zum Schnelleinstieg in AppLocker?
Hallo,
Sollte in einem Unternehmen auch dringend installiert und regelmäßig geupdated werden (beachtet die Wortwahl).
Viele Versicherungen, Audits, ggf. die ISO27001 etc. verlangen einen Virenschutz auf allen Systemen.
Diskussionen über die Notwendigkeit sind in diesem Umfeld nahezu sinnlos.
Mir ist noch nie die Frage untergekommen welche Einstellungen denn der Virenschutz hat.
Gruß
Christoph
Installiert ihr dort auch eine AntiViren Software?
Ja.Sollte in einem Unternehmen auch dringend installiert und regelmäßig geupdated werden (beachtet die Wortwahl).
Viele Versicherungen, Audits, ggf. die ISO27001 etc. verlangen einen Virenschutz auf allen Systemen.
Diskussionen über die Notwendigkeit sind in diesem Umfeld nahezu sinnlos.
Mir ist noch nie die Frage untergekommen welche Einstellungen denn der Virenschutz hat.
Gruß
Christoph
1
Ich habe schon viele Guides gesehen, vielleicht https://mizitechinfo.wordpress.com/2013/08/09/simple-step-configuring-ap ...
Zitat von @Coreknabe:
Moin,
auf unseren HyperV-Hosts läuft kein Virenscanner, da dies die Performance beeinträchtigen könnte oder gar Schaden anrichtet (mal eben eigenmächtig was gelöscht / geblockt).
Moin,
auf unseren HyperV-Hosts läuft kein Virenscanner, da dies die Performance beeinträchtigen könnte oder gar Schaden anrichtet (mal eben eigenmächtig was gelöscht / geblockt).
Bei uns genauso, aber jede VM (egal ob Demo-Client oder Server) bekommt ein Antivirusprogramm.
