Windows Server "mit" oder "ohne" Antivirensoftware
Antiviren-Software: Fluch oder Segen?
Die Frage der Sinnhaftigkeit von Antiviren-Software ist nicht neu
Die Software kostet Performance, sorgt oft für Inkompatibilitäten
und kann niemals wirklich jede Schadsoftware abhalten.
Ich habe bisher in Betrieben gearbeitet, in denen jeder Server (auch der Exchange) mit einer AV Software gesichert war.
Nun bin ich in einer Firma gelandet, die sich da weigert, entsprechende AV Software zu installieren.
... und gefüllt sind die Informationen die man mir zu dem Thema gibt von Anno xxxx bzw. die gleichen wie oben schon erwähnt.
Mein Frage an Euch ist da, nach Euren Erfahrungen mit AV Software auf den Servern.
Wir haben inzwischen alle Server auf virtuell umgestellt (Windows Server 2008 bis 2016)
(Es geht um die AV Software auf Servern, nicht um die auf den Clients!)
Beste Grüße
@forumsadministrator: Habe gesucht, aber keine vergleichbare Frage hier im Forum gefunden.
Die Frage der Sinnhaftigkeit von Antiviren-Software ist nicht neu
Die Software kostet Performance, sorgt oft für Inkompatibilitäten
und kann niemals wirklich jede Schadsoftware abhalten.
Ich habe bisher in Betrieben gearbeitet, in denen jeder Server (auch der Exchange) mit einer AV Software gesichert war.
Nun bin ich in einer Firma gelandet, die sich da weigert, entsprechende AV Software zu installieren.
... und gefüllt sind die Informationen die man mir zu dem Thema gibt von Anno xxxx bzw. die gleichen wie oben schon erwähnt.
Mein Frage an Euch ist da, nach Euren Erfahrungen mit AV Software auf den Servern.
Wir haben inzwischen alle Server auf virtuell umgestellt (Windows Server 2008 bis 2016)
(Es geht um die AV Software auf Servern, nicht um die auf den Clients!)
Beste Grüße
@forumsadministrator: Habe gesucht, aber keine vergleichbare Frage hier im Forum gefunden.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 595576
Url: https://administrator.de/forum/windows-server-mit-oder-ohne-antivirensoftware-595576.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
22 Kommentare
Neuester Kommentar
Hi
das ist meiner Meinung nach Situationsabhängig. Ein reiner Server der irgendeinen Dienst anbietet wie SQL, der braucht das nicht.
Ein File oder Terminalserver macht da durchaus Sinn, weil hier einfach der User Dateien hochladen und beim Terminalserver auch ausführen kann.
Ansonsten nehme ich bei Server2019 einfach den Defender, wenn da auf dem Server noch dritte Zugriff haben. Fachabteilung, Dienstleister oÄ.
Meine persönliche Meinung zu AV Scannern ist ganz pauschal: Für Endanwender installieren, weil die einfach alles anklicken. Lieber etwas Schutz als gar keinen. Die Dinger sind zwar Snakeoil und bringen bei einem echten Angreifer gar nichts, aber zumindest das allgemeine "Virenrauschen" bekommen sie halbwegs abgefangen
das ist meiner Meinung nach Situationsabhängig. Ein reiner Server der irgendeinen Dienst anbietet wie SQL, der braucht das nicht.
Ein File oder Terminalserver macht da durchaus Sinn, weil hier einfach der User Dateien hochladen und beim Terminalserver auch ausführen kann.
Ansonsten nehme ich bei Server2019 einfach den Defender, wenn da auf dem Server noch dritte Zugriff haben. Fachabteilung, Dienstleister oÄ.
Meine persönliche Meinung zu AV Scannern ist ganz pauschal: Für Endanwender installieren, weil die einfach alles anklicken. Lieber etwas Schutz als gar keinen. Die Dinger sind zwar Snakeoil und bringen bei einem echten Angreifer gar nichts, aber zumindest das allgemeine "Virenrauschen" bekommen sie halbwegs abgefangen
ESET z.B. bietet getrennte Module für Clients, Exchange- und Fileserver an. Nie Probleme mit gehabt seit Jahren.
Bei einigen Herstellern gibt es für Mailserver, speziell Exchange, angepasste Produktversionen, bspw. die ESET Mail Security.
Hier würde ich sogar sagen, dass es weit über den klassischen AV Schutz hinaus geht, da der Mailverkehr überprüft wird, bevor der User das Objekt in seinem Postfach hat.
Probleme mit dieser Anwendung hatten wir auf diversen Servern noch keine.
VG
Tezzla
Hier würde ich sogar sagen, dass es weit über den klassischen AV Schutz hinaus geht, da der Mailverkehr überprüft wird, bevor der User das Objekt in seinem Postfach hat.
Probleme mit dieser Anwendung hatten wir auf diversen Servern noch keine.
VG
Tezzla
Hi,
es sollte immer und überall ein AV installiert sein sonst bringt es nichts. Bei einem Befall würde es in deinem Fall schlecht aussehen denn hier ist dann die Verseuchungsgefahr der Server sehr groß. Noch dazu erschwert es zu Analysieren da hier dann weitere Logdateien einfach nicht vorhanden sind.
Des Weiteren würde ich hier auch noch die Rechtsabteilung der Firma mit ins Boot holen denn im Fall der Fälle kann die Versicherung sagen dass grobfahrlässige Handlung besteht und diese den Schaden nicht übernehmen. -> sprich die sollen das mit der Verischerung klären bzw. das Kleingedruckte lesen.
Grüße.
es sollte immer und überall ein AV installiert sein sonst bringt es nichts. Bei einem Befall würde es in deinem Fall schlecht aussehen denn hier ist dann die Verseuchungsgefahr der Server sehr groß. Noch dazu erschwert es zu Analysieren da hier dann weitere Logdateien einfach nicht vorhanden sind.
Des Weiteren würde ich hier auch noch die Rechtsabteilung der Firma mit ins Boot holen denn im Fall der Fälle kann die Versicherung sagen dass grobfahrlässige Handlung besteht und diese den Schaden nicht übernehmen. -> sprich die sollen das mit der Verischerung klären bzw. das Kleingedruckte lesen.
Grüße.
Für Exchange gibts von MS einen Aritkel was man vom AV Krempel ausschließen sollte:
https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/windo ...
https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/windo ...
Zitat von @Dr.Mabuse:
Wir haben inzwischen alle Server auf virtuell umgestellt (Windows Server 2008 bis 2016)
Wenn ihr noch 2008 einsetzt dann... .Wir haben inzwischen alle Server auf virtuell umgestellt (Windows Server 2008 bis 2016)
Sobald Benutzer auf die Kisten kommen ist eine AV-Software an, und auch ein Windows Defender fällt für mich darunter. Bei allen anderen Servern frage ich den Softwarehersteller um Rat... kurios trifft es nicht ansatzweise was da erzählt wird.
Exchange ist wieder speziell, z.B:
GRAVITYZONE SECURITY FOR EXCHANGE
Sophos PureMessage für Microsoft Exchange
...
Wenn deine neue Firma bisher noch keinen Fall hatte und damit keinen Grund zur Installation sieht, ist hoffentlich das Backup nach GFS gesichert . Oder die Segmentierung schottet die Systeme ab, oder oder oder...
also Virenscanner oder nicht das sollte keine Frage sein, aber welcher?
Defender und co (z.B. Smartscreen) sind immer dann besser, wenn es drum geht Server mit Microsoft-Serverprodukten abzusichern. Man geht davon aus daß ein Microsoft-Virenscanner Microsoft-Produkte kennt und damit minimiert sich der Administrationsaufwand.
Bei anderen Herstellern muß man z.T. extrem aufpassen, weil die z.T. userbasierte Reputationssysteme mit in die Risikobewertung von Software einfließen lassen, und wenn man dann eine Spartensoftware hat die weltweit nur 20.000 mal installiert ist dann kennt das Votingsystem von dem AV Hersteller X und Y die angemeckerte Datei nicht und schickt die in Quarantäne.
Ist eine nevern ending Story, aber ganz ohne... nun ja no risk no fun. Den defender gibts für 2008 ohne R2 nicht
Defender und co (z.B. Smartscreen) sind immer dann besser, wenn es drum geht Server mit Microsoft-Serverprodukten abzusichern. Man geht davon aus daß ein Microsoft-Virenscanner Microsoft-Produkte kennt und damit minimiert sich der Administrationsaufwand.
Bei anderen Herstellern muß man z.T. extrem aufpassen, weil die z.T. userbasierte Reputationssysteme mit in die Risikobewertung von Software einfließen lassen, und wenn man dann eine Spartensoftware hat die weltweit nur 20.000 mal installiert ist dann kennt das Votingsystem von dem AV Hersteller X und Y die angemeckerte Datei nicht und schickt die in Quarantäne.
Ist eine nevern ending Story, aber ganz ohne... nun ja no risk no fun. Den defender gibts für 2008 ohne R2 nicht
So nun:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/ ...
Vllt das als Anhaltspunkt für deinen Chef
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/ ...
Vllt das als Anhaltspunkt für deinen Chef
N'Abend.
Ich bin da auch geteilter Meinung aufgrund diverser übler Zickereien in der Vergangenheit... wobei ich zugeben muss, dass ich in den letzten Jahren wenig Ärger mit AV auf dem Server hatte.
Letztlich sollte das Konzept der "Endpoint Protection" auch auf allen Endpoints zum Tragen kommen und da gehören die Server natürlich dazu. Es sollte aber klar sein, dass dies nur das "last resort" sein kann, Sicherheit erzeugt man nicht (nur) mit der Installation einer Software. Beispiel: Was nutzt der AV auf dem Server, wenn per GPO die Firewalls deaktiviert sind und die Kiste somit mit runtergelassener Hose im Netz steht?
Cheers,
jsysde
Ich bin da auch geteilter Meinung aufgrund diverser übler Zickereien in der Vergangenheit... wobei ich zugeben muss, dass ich in den letzten Jahren wenig Ärger mit AV auf dem Server hatte.
Letztlich sollte das Konzept der "Endpoint Protection" auch auf allen Endpoints zum Tragen kommen und da gehören die Server natürlich dazu. Es sollte aber klar sein, dass dies nur das "last resort" sein kann, Sicherheit erzeugt man nicht (nur) mit der Installation einer Software. Beispiel: Was nutzt der AV auf dem Server, wenn per GPO die Firewalls deaktiviert sind und die Kiste somit mit runtergelassener Hose im Netz steht?
Cheers,
jsysde
Also wir nutzen in unserer Firma auf unseren Windows 2016 Servern gar keine Virenscanner. Nichtmal auf den Terminalservern unserer Mitarbeitern.
Wir versuchen durch Windows Defender viel zu verhindern und durch APP Locker per Gruppenrichtlinie das Ausführen von jeglichen .EXE, .msi, .ps1 Dateien zu Verbieten, die nicht signiert oder in einem bestimmten Pfad installiert sind/wurden.
Auch haben auf den Systemen wie DC, FS, etc. das Internet für Surfen komplett gekappt, nur Updates dürfen noch vom Internet abgeholt werden. Desweiteren ist auch nur so viel Software wie nötig installiert. Was man nicht mehr braucht schmeisen wir auch wieder runter.
Wir versuchen durch Windows Defender viel zu verhindern und durch APP Locker per Gruppenrichtlinie das Ausführen von jeglichen .EXE, .msi, .ps1 Dateien zu Verbieten, die nicht signiert oder in einem bestimmten Pfad installiert sind/wurden.
Auch haben auf den Systemen wie DC, FS, etc. das Internet für Surfen komplett gekappt, nur Updates dürfen noch vom Internet abgeholt werden. Desweiteren ist auch nur so viel Software wie nötig installiert. Was man nicht mehr braucht schmeisen wir auch wieder runter.
Im Prinzip sind hier nun Punkte aufgeführt welche bei mir unter "Systemhärtung" laufen, darüber hinaus bietet eine guten Endpoint Protection mehr als nur den klassischen Virenscan, auf einer zentralen Oberfläche (Mailware, Exploit, Content Filter,...).
Gar keine AV-Software zu verwenden heißt auch keinen Windows Defender aktiv zu haben. Dann muss die "Systemhärtung" aber schon spitze sein, was sehr viel Zeit kostet. Erfahrungsgemäß konnten Dienstleister beim "security check" dennoch immer wieder Lücken aufweisen welche die Administratoren übersehen hatte, daher spielt bei mir eine AV-Software im Sinne einer Endpoint Protection eine wichtige Rolle der IT-Sicherheit.
Gar keine AV-Software zu verwenden heißt auch keinen Windows Defender aktiv zu haben. Dann muss die "Systemhärtung" aber schon spitze sein, was sehr viel Zeit kostet. Erfahrungsgemäß konnten Dienstleister beim "security check" dennoch immer wieder Lücken aufweisen welche die Administratoren übersehen hatte, daher spielt bei mir eine AV-Software im Sinne einer Endpoint Protection eine wichtige Rolle der IT-Sicherheit.