roland123
Goto Top

Antivirusschutz Windows Server welche Ausnahmen müssen definiert werden

Guten Morgen,

ich beschäftige mich gerade mit einem neuen AV Programm für den Neuaufbau unseres Servernetzwerkes (altes Netzwerk wird abgelöst).

Nun haben wir verschiedene Server im Einsatz (alles Windows Server 2008 R2) Domainsontroller, SQL Server, Terminalserver etc.

Gibt es da von Microsoft irgendwo ein Whitepaper in dem Microsoft sagt, welche Ausnahmen in einem AV Programm definiert werden müssen damit es nicht zu Schwierigkeiten kommt?

z.B. müssen ja gewisse Verzeichnisse und Prozesse rausgenommen werden etc.

Leider kann ich da so explizit nichts zu finden.

Hat da jemand eine Idee zu und kocht da jeder so seine eigene Suppe?

Content-ID: 249660

Url: https://administrator.de/forum/antivirusschutz-windows-server-welche-ausnahmen-muessen-definiert-werden-249660.html

Ausgedruckt am: 21.12.2024 um 18:12 Uhr

Andinistrator1
Andinistrator1 19.09.2014 um 11:55:55 Uhr
Goto Top
Im Prinzip ja - es kommt immer auf die Aufgabe vom Server an.

Du kannst du aber einfach googeln, beim

- SQL z.B. die DB-Verzeichnisse ausnehmen,
- beim DC die AD-DB

Ein Whitepaper wirst du da nicht finden.

Grundsätzlich geht es hier ja um die Performance, z.B. kenn ich auch das auf DC und SQL gar kein Antivir läuft, da diese kein Zugriff auf das Internet haben, wenn dann über Firewall und in einer DMZ hängen.
=> Da solltest du nochmal nachhaken, wie kommt den ein Virus auf ein SQL Server, DC? Da liegt das Problem schon in der Infrastruktur. Der AV wird hier Leistung ziehen... .

Der AV-Anbieter sollte dir aber auch helfen können, G-Data gab mal etwas dazu raus - aber für uns angepasst.
Looser27
Looser27 19.09.2014 um 11:56:41 Uhr
Goto Top
Moin,

das Einstellen des AV solltest Du evtl. beim Vertrieb der AV-Software mit beauftragen (Sofern ihr über ein Systemhaus kauft, die das auch mit anbieten können). Die machen dann eine Grundeinstellung auf der man dann selber weiter verfeinern kann.

Gruß

Looser
schmitzi
Lösung schmitzi 19.09.2014 aktualisiert um 18:32:17 Uhr
Goto Top
Hi,

welchen AntiVir verwendest Du denn bzw wirst Du verwenden ?
(bei Trendmicro zB gibt es für Standardprodukte Ausschluss-Vorgaben, die man nutzen kann,
also zB DomainController & deren Ordner/Dienste ausschliessen, SQL-Server usw.)

Kannst das natürlich manuell machen, musst Du sogar, klar, wegen jeglicher anderer Software die Du einsetzt.
Da solltest Du tatsächlich - sollte es "seltene" Software sein, bei diesen Herstellern mal in der KnowledgeBase nachschauen
welche 1. Ordner - 2. Prozesse/Dateien - 3. Dateierweiterungen ausgeschlossen werden sollen bzw müssen.

GFI-Mailessentiell zB ist da sehr sensibel, also beim Virenscanner als auch bei der Backup-Software.

Gruss RS
roland123
roland123 19.09.2014 um 18:32:54 Uhr
Goto Top
Hallo

wollte Sophos als AV Lösung nutzen. Gefällt mir von der Konsole und dem Deployment richtig gut.
compispezi
compispezi 22.09.2014 um 22:50:40 Uhr
Goto Top
Hallo Roland,

schau Dir das mal an:

http://support.microsoft.com/kb/822158/de

Gruß
Helmut
MK82LST
MK82LST 23.09.2014 um 19:43:56 Uhr
Goto Top
Hallo Roland, Hallo Helmut,

Erst einmal kann ich folgenden Hinweis geben. Eine AV Software die für Windows Server geschaffen wurde sollte gewisse Ausschlüsse und Sonderkonfiguration bereits anhand der installierten Rollen / Software erkennen und einstellen.

Es gibt verschiedene Hersteller bei denen es so sein soll. Mit einem kenne ich mich persönlich sehr gut aus.

Wovon ich dringend abrate ist Kostenfreie / Privatanwender AV-Software auf einem Server zu installieren. Dies ist zum einem meist Lizenzrechtlich nicht erlaubt aber wie auch zum anderen ohne Support.

Gruß Mathias
schmitzi
schmitzi 23.09.2014 um 22:48:46 Uhr
Goto Top
...genau, und lässt sich meist auch erst garnicht auf Servern installieren.

Gruss RS
MK82LST
MK82LST 24.09.2014 um 00:04:30 Uhr
Goto Top
Zitat von @roland123:

Hallo

wollte Sophos als AV Lösung nutzen. Gefällt mir von der Konsole und dem Deployment richtig gut.

Ich kann ESET empfehlen. Details bei mir.... PN.
compispezi
compispezi 24.09.2014 um 10:19:46 Uhr
Goto Top
Servus Mathias,


Erst einmal kann ich folgenden Hinweis geben. Eine AV Software die für Windows Server geschaffen wurde sollte gewisse
Ausschlüsse und Sonderkonfiguration bereits anhand der installierten Rollen / Software erkennen und einstellen.

Ich kenne keine AV Software die diese Ausschlüsse per default bereithält. Bei allen mir bekannten Programmen muss man da per Hand ran.

Es gibt verschiedene Hersteller bei denen es so sein soll. Mit einem kenne ich mich persönlich sehr gut aus.

Erhelle unseren Geist. Welche AV ist das denn?

Wovon ich dringend abrate ist Kostenfreie / Privatanwender AV-Software auf einem Server zu installieren. Dies ist zum einem meist
Lizenzrechtlich nicht erlaubt aber wie auch zum anderen ohne Support.

Ich rate grundsätzlich von kostenloser AV Software ab. Auch am Privatrechner. Wer sich am Server keine AV Leisten will/kann der sollte es lieber bleiben lassen.

Servus
Helmut
MK82LST
MK82LST 24.09.2014 um 14:26:23 Uhr
Goto Top
Zitat von @compispezi:

Servus Mathias,


> Erst einmal kann ich folgenden Hinweis geben. Eine AV Software die für Windows Server geschaffen wurde sollte gewisse
> Ausschlüsse und Sonderkonfiguration bereits anhand der installierten Rollen / Software erkennen und einstellen.

Ich kenne keine AV Software die diese Ausschlüsse per default bereithält. Bei allen mir bekannten Programmen muss man da
per Hand ran.

> Es gibt verschiedene Hersteller bei denen es so sein soll. Mit einem kenne ich mich persönlich sehr gut aus.

Erhelle unseren Geist. Welche AV ist das denn?

Da gibt es z.B. ESET Serverprodukte, dort sind per default schon die wichtigstens Ausschlüsse onboard. ESET schaut z.B. bei der Installation welche Rollen am Server inst. sind.

Das alles gilt aber nur für den Standardfall, wer z.B. die NTDS Datenbank woanders "versteckt", was ich nicht empfehlen kann, sollte sich auf die Standardausschlüsse nicht verlassen und muss/kann/soll manuell eingreifen. Ebenso sollten die Einstellunden jeder AV-Software nach der Installation überprüft und ggf. nachgebessert werden.


> Wovon ich dringend abrate ist Kostenfreie / Privatanwender AV-Software auf einem Server zu installieren. Dies ist zum einem
> meist Lizenzrechtlich nicht erlaubt aber wie auch zum anderen ohne Support.

Ich rate grundsätzlich von kostenloser AV Software ab. Auch am Privatrechner. Wer sich am Server keine AV Leisten will/kann
der sollte es lieber bleiben lassen.

Wohl wahr...


Servus
Helmut

Gruß Mathze
schmitzi
schmitzi 24.09.2014 um 15:56:22 Uhr
Goto Top
Zitat von @compispezi:


Ich kenne keine AV Software die diese Ausschlüsse per default bereithält. Bei allen mir bekannten Programmen muss man da
per Hand ran.


Hi,

zB TrendMicro WFBS (WorryFree) hat einige Vorgaben drin

Gruss RS
Looser27
Looser27 24.09.2014 um 20:25:46 Uhr
Goto Top
Wir setzen Trend Micro WFBS ein und da muss noch ne ganze Menge manuell eingestellt werden.
MK82LST
MK82LST 24.09.2014 um 20:40:10 Uhr
Goto Top
Dann nimm doch ESET... ;)