Windowsサーバーでウイルス対策を実行していますか？

これは私が十数社以上で行ってきた議論です。

Windowsサーバーにウイルス対策クライアントをインストールする必要がありますか？

明らかに、SQL ServerにAVをインストールしないでください。あなたのウェブサーバーには属さないという一般的なコンセンサスもあると思います。

しかし、企業内の他のすべてのサーバーについてはどうでしょうか？

• 交換する
• Active Directory
• ファイルサーバー
• OCS
• ユーティリティサーバー
• 等

これらのマシンでAVを実行するのが適切だと思いますか？

はい。ほとんどの場合、リアルタイムのファイル保護を無効にして夜間にウイルスをスキャンするように構成されていますが、例外は次のとおりです。

• ファイルサーバー -書き込み時にのみスキャンするように設定します。完全な夜間スキャン。
• Sharepoint-現在のアンチウイルスはありません。Sophosfor SharePointのベータ版がリリースされるのを待っています。
• Exchange -Exchange固有のウイルス対策ソリューション。一晩のスキャンではデータストアは除外されます。
• アプリケーションサーバー -夜間スキャンから除外されるSQLデータストア。
• AD / DC / DHCP-サービス固有のデータファイルとログを除外するための夜間スキャンセット

これは私の意見を要約しています。

ファイルサーバーでは間違いなくはい。次に、デスクトップAVに依存せずに、サーバーに保存されているファイルをスキャンできます（失敗する可能性があります）

Exchangeでは、電子メールの内容をスキャンする適切な交換製品（Sybari AntiGenがオリジナルであり、現在はMS ForeFront for Exchangeですが、多くの競合が存在します）をインストールすることをお勧めします。Exchangeサーバー上のファイルシステムをスキャンするポイントはほとんどありません。

AD、私は気にしません

OCS、外の世界に接続する場合は、Forefrontプラグインを入手してください。

基本的に、私はその質問に対する万能の答えがあるとは思わない。あなたはリスクがどこにあるかを解決する必要があります。一般的に、ファイルサーバーは別として、サーバー上の汎用ファイルAVを推奨しません。サーバーの役割により具体的なものが必要です。

Windowsが搭載されているすべてのものでAVを実行します。基本構成（データベース、書き込み時のみのスキャンなどを除く）を使用すると、オーバーヘッドが最小限に抑えられるため、コストは実質的にゼロになります。私の組織の1つの例外は、Hyper-Vサーバーです。これらはネットワークの他の部分から非常に慎重に分離されています。

潜在的な利益もほぼゼロであると主張する人もいます。しかし、コストが似ているので、バランスが取れています。セキュリティは、Atlasのような単一のポイントで支えられるのではなく、レイヤーで適用する必要があります。

一般的に、多くのサーバーで何らかのAVが必要だと思いますが、これは大きなものであり、例外に注意する必要があります。

まず、アンチウイルス製品は、特に特定のワークロードでパフォーマンスに非常に大きな影響を与える可能性があります。マシンに適切なAV製品を選択していることを確認し、正しく構成されていることを確認してください。

特別な注意、Exchangeには細心の注意を払い、クライアントタイプのAVソフトウェアをExchangeにインストールしないでください。出入りするすべての電子メールをスキャンしようとして非常にゆっくりと動作するAVクライアント（デスクトップ用）をインストールした後、以前の仕事でExchangeサーバーをひざまずかせた男がいました。

WindowsサーバーでAVを実行することを支持するいくつかの議論：

• システムへのアクセス権を持っているあまり能力のないユーザーは、そこにプログラムを移動してインストールすることをお勧めします。Adobe Reader、特に古代のAdobe Readerは、常に災害から離れた悪意のあるPDFダウンロードの1つです。
• 一般的な攻撃ツールの存在に関する警告。システムにドロップされたnetcatまたはpwdumpのコピーは、常に通知を受けるのに適しています。これは、内部の脅威だけでなく外部の脅威にも当てはまります。

多くの場合、それはあなた次第ではありません。特定のポリシーに拘束されている場合は、必要になる場合があります。私は現在PCI規格に精通していませんが、最初に出てきたときは、すべてのサーバーにAVソフトウェアをインストールする必要がありました。

SharePointの場合、ForeFront Security for SharePointを追加します。確かに、SharePointにアップロードされたドキュメントのAVが必要です。

WindowsサーバーでAVを使用する本当の理由は、無能な（または不運な）管理者を必要とせずに拡散できるワームまたはその他のウイルスだと思います。MSのバグを悪用し、コンピューター間を自由に移動できる優れたワームを見たのは久しぶりです。これには、ユーザーまたは管理者が介入する必要はありません。サーバーは通常24時間365日稼働しており、その多くは定期的にログオンしないため、特に危険です（つまり、すぐに問題が表示されない場合があります）。

次に、データを盗まれるリスク、サーバーが破損する可能性、評判を傷つける、修正に費やす時間、すべてをクリーンアップしなかったという妄想などと比較する必要があります...

私のポリシーでは、すべてのWindowsボックスにAVがインストールされます（Linuxは別の話です）。パフォーマンスへの影響を最小限に抑えて保護を提供するように調整しました。また、電子メールなどの機能を実行するボックスには、その環境に合わせて特別に調整されたAVが必要です。AVがメールデータベースを掘り下げてウイルスを取得しようとすることほど悪いことはありません...

私の2セント。後悔するよりも安全である方が良い。

私はclamwinを使用しており、ファイルサーバーで毎週スキャンを実行していますが、アクティビティはあまり見られません。以前にSymantec AVを使用していましたが、ファイルアクセスのスキャンによりパフォーマンスが低下していました。

はい。私はほとんどのクライアントにトレンドマイクロを使用しています。Exchangeのないボックス用のWorry Free Business Security 5.1標準と、Exchangeのないボックス用のWFBS Advanced。

クライアントは最初のサーバーに自動的にインストールされ、他のサーバーには簡単にインストールできます。

リアルタイムはそれほど頻繁には必要ないことを願っていますが、毎週または毎日、営業時間後に選択するスイープは、以前は見逃していた可能性のあるものを見つけることができます（つまり、ウイルスは以前の定義の一部ではありませんでした）。

パフォーマンスの低下はまれであり、代替策は悪夢です。特にサーバーのような共有リソースの場合はそうです。

ただし、バックアップイメージからボックスをリマスタリングすることを考えていない管理者に会ったことがあります... :)

アンチウイルスが必要なのは、「ダム」クライアントがコンピューターの実行/管理者権限を持っている場合のみです。サーバー管理者が「ダム」である場合、ウイルス対策が必要です。REALサーバー管理者がいる場合-信頼できるソースから来ていないサーバー上でファイルを実行することはありません。管理者はいつでも自分のマシンでファイルをスキャンできます。

サーバーが正しくセットアップされている場合、ファイル共有にウイルスがあっても、ウイルスの影響を受けることはありません。したがって、私にとっては、サーバー上にウイルス対策ソフトウェアをインストールしても意味がありません。交換のために-実行可能ファイルは禁止されるべきです。過去6年間、私のメールにウイルスを見たことはありません。

より安全であるように見せかけるためだけにサーバーの速度を落とすよりも、クライアント側に適切なセキュリティを設定することを常にお勧めします。