Windows服务器安全需要考虑的问题
你用什么方法保护Windows服务器免受恶意软件攻击无论您谈论的是Active Directory域控制器、Exchange或基于SQLServer的系统、文件服务器,或者甚至提供VPN访问系统或终端服务,您所做的工作都可能远离最佳保护。在过去的两年中,我开始看到Windows服务器运行各种恶意软件保护,但是为什么恶意软件保护在服务器级别上没有得到重视呢可能是因为这个想法的管理员:它是服务器,没有人真的做太多事或以上;而在恶意软件的对抗中我不能信任我的用户,但我相信我不会在服务器的过程中有任何错误会导致恶意软件感染。每个人都在这个事件中,有自己的想法。
如果你不想被攻击,你应该更多的在您的Windows服务器。一个项目,我最近工作上不发生,和一个企业结束了数以千计的系统,包括Windows服务器的公寓。有些服务器保护和一些不被几十人。正是这些不一致,会对你不利。不仅如此,你的企业可以通过一些符合规则的约束,如PCI DSS,HIPAA和其他。或者也许你的法律团队已经同意合同或服务级别协议(SLA),包括恶意软件保护。
无论您是如何计划或实际使用Windows服务器,它们都可能面临恶意软件感染的危险。理解这一点是非常重要的,这不仅仅是你的高度可见的生产系统,而是所有这些,在实施信息安全评估时,我给客户同样的建议:一切都是公平的。为什么你只看到环境的一小部分坏家伙和恶意软件不知道边界,所以你会有更好的结果,保护所有的企业,包括那些你认为在战略上是不重要的,Windows服务器。
下面是10个可以帮助您更好地处理Windows服务器保护的问题:
1。什么样的流氓软件威胁我们要处理我们是否将这些威胁记录在事故应急计划中
2。我们应该负责什么样的规则、战略和合同
三.我们需要实时扫描吗
4。有些文件/文件夹消除了需要合并到防病毒软件配置中的瓶颈,以消除其他问题吗
5,我们需要额外的保护,在Web浏览器级别,以防止网络钓鱼和浏览器相关的攻击
6。管理员在我们的服务器上检查邮件吗有没有更好的方法来帮助减少这些风险
7。扫描整个系统最好的方法是什么你需要整个系统扫描吗
8,我们只需要保护OS卷,或者我们的数据量是否有可能被感染
9。除了生产服务器之外,还有哪些物理或虚拟Windows服务器需要保护
10。我们的边界或基于云的防病毒软件提供足够的保护,以确定什么是不运行在任何服务器级别
回答完这些问题后,您应该回顾一下微软在Windows服务器上运行的防病毒软件的基本指南。
如果你真的有去深入思考这些问题,你会发现你的服务器是针对恶意软件的保护。如果你选择你的winows服务器安装杀毒软件,专注于正确的目标。你不必担心它的杀毒厂商是最好的(我不认为这是最好的解决方案),只是注意保护服务器免受恶意软件的最佳方式。这意味着你可以运行相同的和不同的杀毒软件在您的Windows桌面。