13
Antivirusschutz Windows Server welche Ausnahmen müssen definiert werden
Guten Morgen,
ich beschäftige mich gerade mit einem neuen AV Programm für den Neuaufbau unseres Servernetzwerkes (altes Netzwerk wird abgelöst).
Nun haben wir verschiedene Server im Einsatz (alles Windows Server 2008 R2) Domainsontroller, SQL Server, Terminalserver etc.
Gibt es da von Microsoft irgendwo ein Whitepaper in dem Microsoft sagt, welche Ausnahmen in einem AV Programm definiert werden müssen damit es nicht zu Schwierigkeiten kommt?
z.B. müssen ja gewisse Verzeichnisse und Prozesse rausgenommen werden etc.
Leider kann ich da so explizit nichts zu finden.
Hat da jemand eine Idee zu und kocht da jeder so seine eigene Suppe?
ich beschäftige mich gerade mit einem neuen AV Programm für den Neuaufbau unseres Servernetzwerkes (altes Netzwerk wird abgelöst).
Nun haben wir verschiedene Server im Einsatz (alles Windows Server 2008 R2) Domainsontroller, SQL Server, Terminalserver etc.
Gibt es da von Microsoft irgendwo ein Whitepaper in dem Microsoft sagt, welche Ausnahmen in einem AV Programm definiert werden müssen damit es nicht zu Schwierigkeiten kommt?
z.B. müssen ja gewisse Verzeichnisse und Prozesse rausgenommen werden etc.
Leider kann ich da so explizit nichts zu finden.
Hat da jemand eine Idee zu und kocht da jeder so seine eigene Suppe?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 249660
Url: https://administrator.de/contentid/249660
Ausgedruckt am: 19.11.2024 um 11:11 Uhr
13 Kommentare
Neuester Kommentar
Im Prinzip ja - es kommt immer auf die Aufgabe vom Server an.
Du kannst du aber einfach googeln, beim
- SQL z.B. die DB-Verzeichnisse ausnehmen,
- beim DC die AD-DB
Ein Whitepaper wirst du da nicht finden.
Grundsätzlich geht es hier ja um die Performance, z.B. kenn ich auch das auf DC und SQL gar kein Antivir läuft, da diese kein Zugriff auf das Internet haben, wenn dann über Firewall und in einer DMZ hängen.
=> Da solltest du nochmal nachhaken, wie kommt den ein Virus auf ein SQL Server, DC? Da liegt das Problem schon in der Infrastruktur. Der AV wird hier Leistung ziehen... .
Der AV-Anbieter sollte dir aber auch helfen können, G-Data gab mal etwas dazu raus - aber für uns angepasst.
Du kannst du aber einfach googeln, beim
- SQL z.B. die DB-Verzeichnisse ausnehmen,
- beim DC die AD-DB
Ein Whitepaper wirst du da nicht finden.
Grundsätzlich geht es hier ja um die Performance, z.B. kenn ich auch das auf DC und SQL gar kein Antivir läuft, da diese kein Zugriff auf das Internet haben, wenn dann über Firewall und in einer DMZ hängen.
=> Da solltest du nochmal nachhaken, wie kommt den ein Virus auf ein SQL Server, DC? Da liegt das Problem schon in der Infrastruktur. Der AV wird hier Leistung ziehen... .
Der AV-Anbieter sollte dir aber auch helfen können, G-Data gab mal etwas dazu raus - aber für uns angepasst.
Moin,
das Einstellen des AV solltest Du evtl. beim Vertrieb der AV-Software mit beauftragen (Sofern ihr über ein Systemhaus kauft, die das auch mit anbieten können). Die machen dann eine Grundeinstellung auf der man dann selber weiter verfeinern kann.
Gruß
Looser
das Einstellen des AV solltest Du evtl. beim Vertrieb der AV-Software mit beauftragen (Sofern ihr über ein Systemhaus kauft, die das auch mit anbieten können). Die machen dann eine Grundeinstellung auf der man dann selber weiter verfeinern kann.
Gruß
Looser
Hi,
welchen AntiVir verwendest Du denn bzw wirst Du verwenden ?
(bei Trendmicro zB gibt es für Standardprodukte Ausschluss-Vorgaben, die man nutzen kann,
also zB DomainController & deren Ordner/Dienste ausschliessen, SQL-Server usw.)
Kannst das natürlich manuell machen, musst Du sogar, klar, wegen jeglicher anderer Software die Du einsetzt.
Da solltest Du tatsächlich - sollte es "seltene" Software sein, bei diesen Herstellern mal in der KnowledgeBase nachschauen
welche 1. Ordner - 2. Prozesse/Dateien - 3. Dateierweiterungen ausgeschlossen werden sollen bzw müssen.
GFI-Mailessentiell zB ist da sehr sensibel, also beim Virenscanner als auch bei der Backup-Software.
Gruss RS
welchen AntiVir verwendest Du denn bzw wirst Du verwenden ?
(bei Trendmicro zB gibt es für Standardprodukte Ausschluss-Vorgaben, die man nutzen kann,
also zB DomainController & deren Ordner/Dienste ausschliessen, SQL-Server usw.)
Kannst das natürlich manuell machen, musst Du sogar, klar, wegen jeglicher anderer Software die Du einsetzt.
Da solltest Du tatsächlich - sollte es "seltene" Software sein, bei diesen Herstellern mal in der KnowledgeBase nachschauen
welche 1. Ordner - 2. Prozesse/Dateien - 3. Dateierweiterungen ausgeschlossen werden sollen bzw müssen.
GFI-Mailessentiell zB ist da sehr sensibel, also beim Virenscanner als auch bei der Backup-Software.
Gruss RS
Hallo
wollte Sophos als AV Lösung nutzen. Gefällt mir von der Konsole und dem Deployment richtig gut.
wollte Sophos als AV Lösung nutzen. Gefällt mir von der Konsole und dem Deployment richtig gut.
1
Hallo Roland, Hallo Helmut,
Erst einmal kann ich folgenden Hinweis geben. Eine AV Software die für Windows Server geschaffen wurde sollte gewisse Ausschlüsse und Sonderkonfiguration bereits anhand der installierten Rollen / Software erkennen und einstellen.
Es gibt verschiedene Hersteller bei denen es so sein soll. Mit einem kenne ich mich persönlich sehr gut aus.
Wovon ich dringend abrate ist Kostenfreie / Privatanwender AV-Software auf einem Server zu installieren. Dies ist zum einem meist Lizenzrechtlich nicht erlaubt aber wie auch zum anderen ohne Support.
Gruß Mathias
Erst einmal kann ich folgenden Hinweis geben. Eine AV Software die für Windows Server geschaffen wurde sollte gewisse Ausschlüsse und Sonderkonfiguration bereits anhand der installierten Rollen / Software erkennen und einstellen.
Es gibt verschiedene Hersteller bei denen es so sein soll. Mit einem kenne ich mich persönlich sehr gut aus.
Wovon ich dringend abrate ist Kostenfreie / Privatanwender AV-Software auf einem Server zu installieren. Dies ist zum einem meist Lizenzrechtlich nicht erlaubt aber wie auch zum anderen ohne Support.
Gruß Mathias
...genau, und lässt sich meist auch erst garnicht auf Servern installieren.
Gruss RS
Gruss RS
Zitat von @roland123:
Hallo
wollte Sophos als AV Lösung nutzen. Gefällt mir von der Konsole und dem Deployment richtig gut.
Hallo
wollte Sophos als AV Lösung nutzen. Gefällt mir von der Konsole und dem Deployment richtig gut.
Ich kann ESET empfehlen. Details bei mir.... PN.
Servus Mathias,
Ich kenne keine AV Software die diese Ausschlüsse per default bereithält. Bei allen mir bekannten Programmen muss man da per Hand ran.
Erhelle unseren Geist. Welche AV ist das denn?
Ich rate grundsätzlich von kostenloser AV Software ab. Auch am Privatrechner. Wer sich am Server keine AV Leisten will/kann der sollte es lieber bleiben lassen.
Servus
Helmut
Erst einmal kann ich folgenden Hinweis geben. Eine AV Software die für Windows Server geschaffen wurde sollte gewisse
Ausschlüsse und Sonderkonfiguration bereits anhand der installierten Rollen / Software erkennen und einstellen.
Ausschlüsse und Sonderkonfiguration bereits anhand der installierten Rollen / Software erkennen und einstellen.
Ich kenne keine AV Software die diese Ausschlüsse per default bereithält. Bei allen mir bekannten Programmen muss man da per Hand ran.
Es gibt verschiedene Hersteller bei denen es so sein soll. Mit einem kenne ich mich persönlich sehr gut aus.
Erhelle unseren Geist. Welche AV ist das denn?
Wovon ich dringend abrate ist Kostenfreie / Privatanwender AV-Software auf einem Server zu installieren. Dies ist zum einem meist
Lizenzrechtlich nicht erlaubt aber wie auch zum anderen ohne Support.
Lizenzrechtlich nicht erlaubt aber wie auch zum anderen ohne Support.
Ich rate grundsätzlich von kostenloser AV Software ab. Auch am Privatrechner. Wer sich am Server keine AV Leisten will/kann der sollte es lieber bleiben lassen.
Servus
Helmut
Zitat von @compispezi:
Servus Mathias,
> Erst einmal kann ich folgenden Hinweis geben. Eine AV Software die für Windows Server geschaffen wurde sollte gewisse
> Ausschlüsse und Sonderkonfiguration bereits anhand der installierten Rollen / Software erkennen und einstellen.
Ich kenne keine AV Software die diese Ausschlüsse per default bereithält. Bei allen mir bekannten Programmen muss man da
per Hand ran.
> Es gibt verschiedene Hersteller bei denen es so sein soll. Mit einem kenne ich mich persönlich sehr gut aus.
Erhelle unseren Geist. Welche AV ist das denn?
Servus Mathias,
> Erst einmal kann ich folgenden Hinweis geben. Eine AV Software die für Windows Server geschaffen wurde sollte gewisse
> Ausschlüsse und Sonderkonfiguration bereits anhand der installierten Rollen / Software erkennen und einstellen.
Ich kenne keine AV Software die diese Ausschlüsse per default bereithält. Bei allen mir bekannten Programmen muss man da
per Hand ran.
> Es gibt verschiedene Hersteller bei denen es so sein soll. Mit einem kenne ich mich persönlich sehr gut aus.
Erhelle unseren Geist. Welche AV ist das denn?
Da gibt es z.B. ESET Serverprodukte, dort sind per default schon die wichtigstens Ausschlüsse onboard. ESET schaut z.B. bei der Installation welche Rollen am Server inst. sind.
Das alles gilt aber nur für den Standardfall, wer z.B. die NTDS Datenbank woanders "versteckt", was ich nicht empfehlen kann, sollte sich auf die Standardausschlüsse nicht verlassen und muss/kann/soll manuell eingreifen. Ebenso sollten die Einstellunden jeder AV-Software nach der Installation überprüft und ggf. nachgebessert werden.
> Wovon ich dringend abrate ist Kostenfreie / Privatanwender AV-Software auf einem Server zu installieren. Dies ist zum einem
> meist Lizenzrechtlich nicht erlaubt aber wie auch zum anderen ohne Support.
Ich rate grundsätzlich von kostenloser AV Software ab. Auch am Privatrechner. Wer sich am Server keine AV Leisten will/kann
der sollte es lieber bleiben lassen.
Wohl wahr...
Servus
Helmut
Gruß Mathze
Zitat von @compispezi:
Ich kenne keine AV Software die diese Ausschlüsse per default bereithält. Bei allen mir bekannten Programmen muss man da
per Hand ran.
Ich kenne keine AV Software die diese Ausschlüsse per default bereithält. Bei allen mir bekannten Programmen muss man da
per Hand ran.
Hi,
zB TrendMicro WFBS (WorryFree) hat einige Vorgaben drin
Gruss RS
Wir setzen Trend Micro WFBS ein und da muss noch ne ganze Menge manuell eingestellt werden.
Dann nimm doch ESET... ;)
