|
|
你正以何种方式保护你的Windows服务器不受恶意软件损害 呢?不管你正在议论 活动目录域控制器、Exchange或基于SQL Server的系统、文件服务器甚至是提供VPN访问的系统或者终端服务,你正在做的或许离最好的保护还有些间隔 。
近两年我才开始看到Windows服务器运行各种恶意软件保护。但是为什么恶意软件保护在服务器级别还是没有得到严肃看待 呢?可能是由于 管理员的这样的想法:“它是服务器,没有人真得在上头做太多事情”或者“在与恶意软件的对立 中我可以不会信任我的用户,但是我很自信我不会在服务器上有任何错误步骤会导致一次恶意软件感染。”在这一事情 上每个人都有自己. 的想法。
假如 你不想被攻击,你应该愈加 超前地保护你的Windows服务器。我最近工作的一个项目没有发作 且一个企业终结了上千个系统,包括全世界范围内的几十个半路被高级持续性要挟 (APT)感染的Windows服务器。有些服务器受保护了有些则没有。正是这些不一致性会对你不利。不只 如此,你的业务可能遭到 一些服从 规则的约束,如PCI DSS、HIPAA和其它。或者或许 你的法律团队已经同意了包括恶意软件保护在内的契约或服务等级协议 (SLA)。
不管你打算或实际怎么运用你的Windows服务器,它们都很有可能处于恶意软件感染的危险中,了解 这一点很重要。这不只是你高度可视的消费 系统,而是全部。和谈到执行信息安全评价 时我给客户的建议一样:任何事情都是公平的,你为什么只看到环境的小部分呢?坏人和恶意软件不理解 界限 ,所以你保护好逾越 企业的一切 事情会有更好效果,包括那些你觉得 战略上看不重要的Windows服务器。
以下是你可以自问来帮助更益处 理Windows服务器保护的10个问题:
1、我们准备应对哪些流氓软件要挟 ?我们是否在事故响应方案 中记录了这些要挟 ?
2、我们应该对什么规则、策略和合约担任 ?
3、我们是否需要. 执行实时扫描?
4、是否有些文件/文件夹排除需要. 合并到杀毒软件配置来杜绝其它问题的瓶颈?
5、我们是否需要. Web浏览器级别的额外保护来障碍 钓鱼(phishing)和浏览器相关的攻击?
6、管理员是否在我们的服务器上检查邮件?有更好的方式来帮助最小化这些风险吗?
7、全系统扫描的最好方法是什么?需要. 进行全系统扫描吗?
8、我们是否只需保护OS卷或者我们的数据卷是否有可能感染的文件?
9、除了消费 服务器之外,还有其它什么物理或虚拟的Windows服务器需要. 保护?
10、我们的边境 或是基于云的杀毒软件是否提供足够的保护来断定 没有运行任何服务器级别的东西?
答复 完这些问题后,你应该检查 微软运行在Windows服务器上的一套用于杀毒软件的基本指南。检查 是有收获的。
假如 你真得深.入 并考虑 这些问题,你可能会发现你的服务器处于应对恶意软件的保护中。假如 你选择在你的Winows服务器上发装杀毒软件,把注意力放在正确的目的 上。你不用担忧 哪个杀毒厂商是最好的(我不觉得 有最好的解决计划 ),只需关注保护你的服务器不受恶意软件损害 的最佳方法。这意味着你可以在你的Windows桌面上运行相同和不同的杀毒软件。
只有你自己. 知道什么是最好的。赶快行动吧! |
|
|
|
|
|
|
|
|
|
