你正以何种方式保护你的
windows服务器不受恶意软件侵害呢?不管你正在谈论活动目录域控制器、Exchange或基于
SQL Server的系统、文件服务器甚至是提供VPN访问的系统或者终端服务,你正在做的或许离最好的保护还有些距离。
近两年我才开始看到Windows服务器运行各种恶意软件保护。但是为什么恶意软件保护在服务器级别还是没有得到严肃对待呢?可能是因为管理员的这样的想法:“它是服务
看到环境的小部分呢?坏人和恶意软件不了解界线,所以你保护好跨越企业的所有事情会有更好效果,包括那些你认为战略上看不重要的Windows服务器。
以下是你可以自问来帮助更好处理Windows服务器保护的10个问题:
1、我们准备应对哪些流氓软件威胁?我们是否在事故响应计划中记录了这些威胁?
2、我们应该对什么规则、策略和合约负责?
3、我们是否需要执行实时扫描?
4、是否有些文件/文件夹排除需要合并到杀毒软件配置来杜绝其它问题的瓶颈?
5、我们是否需要WEB浏览器级别的额外保护来阻碍钓鱼(phishing)和浏览器相关的攻击?
6、管理员是否在我们的服务器上检查邮件?有更好的方式来帮助最小化这些风险吗?
7、全系统扫描的最好方法是什么?需要进行全系统扫描吗?
8、我们是否只需保护OS卷或者我们的数据卷是否有可能感染的文件?
9、除了生产服务器之外,还有其它什么物理或虚拟的Windows服务器需要保护?
10、我们的边界或是基于云的杀毒软件是否提供足够的保护来判定没有运行任何服务器级别的东西?
回答完这些问题后,你应该审查微软运行在Windows服务器上的一套用于杀毒软件的基本指南。审查是有收获的。
如果你真得深入并思考这些问题,你可能会发现你的服务器处于应对恶意软件的保护中。如果你选择在你的Winows服务器上发装杀毒软件,把注意力放在正确的目标上。你不用担心哪个杀毒厂商是最好的(我不认为有最好的解决方案),只需关注保护你的服务器不受恶意软件侵害的最佳方法。这意味着你可以在你的Windows桌面上运行相同和不同的杀毒软件。
只有你自己知道什么是最好的。赶快行动吧!
0