Antivirenprogramme auf Server - Wie steht ihr dazu? Wo notwendig?

[Cryer 17]

Ich habe im Netzwerk folgende Server:

Windows Server 2019 als DC und Fileserver

Windows Server 2016 als RDS

Windows Server 2019 als Printserver

Windows Server 2019 als "Datenbankserver" (Es kommt SQL Express im Rahmen von SFirm 4 drauf)

 

Auf welchen Servern ist ein AV-Programm notwendig? Ist heutzutage überhaupt noch ein AV-Programm notwendig oder reicht der Defender? Welches AV-Programm würdet ihr empfehlen? Auf dem alten DC nutzten wir Eset File Server Security.

[NorbertFe 2.089]

vor 34 Minuten schrieb Cryer:

Auf welchen Servern ist ein AV-Programm notwendig? Ist heutzutage überhaupt noch ein AV-Programm notwendig oder reicht der Defender? Welches AV-Programm würdet ihr empfehlen? Auf dem alten DC nutzten wir Eset File Server Security.

Jehova!!!!

[daabm 1.366]

Was Norbert meint: Schlangenöl... Lufthaken... Feilenfett... Ölwannenbeleuchtung... Kolbenrückholfeder... ? Defender reicht völlig, Brain 2.0 ist 1000x wichtiger. Gegen APTs hilft kein AV.

[Cryer 17]

Naja, das mit dem Brain.exe finde ich nicht sehr hilfreich als Antwort. Man hat es mit diversen Nutzergruppen zu tun. Die einen können eher mit Technik, bei anderen muss man froh sein, wenn sie den PC einschalten können. Man muss seine Systeme entsprechend schützen. Von daher wäre mir an sinnvollen Antworten und den Vorgehensweisen der hier aktiven Admins schon gelegen.

 

Wenn dann mal das System verseucht ist hilft es wenig die Schuld den Anwendern zuzuschieben. Als Administrator bin schlussendlich ich für die Sicherheit der Systeme zuständig und muss im Zweifel Rechenschaft ablegen.

bearbeitet 10. Oktober 2020 von Cryer

[NilsK 2.968]

Moin,

 

Das schließt sich ja nicht aus. Gemeint ist, dass AV heute nicht mehr viel ausrichten kann, weil die Angriffe, auch die automatisierten, viel zu gut gemacht sind. Welcher AV und in welcher Variante ist heute kein entscheidendes Thema mehr.

 

Wenn du dich damit sicherer fühlst, rüste die Server, auf denen Dateien liegen, mit einem anderen AV aus, als er auf den PCs läuft. "Brain.exe" heißt heute aber auch, dass man da eben nicht aufhört, sondern viel mehr tun muss, um ein Netzwerk abzusichern. Damit ist vor allem der Admin gemeint.

 

Gruß, Nils

bearbeitet 11. Oktober 2020 von NilsK

[NorbertFe 2.089]

vor 9 Stunden schrieb Cryer:

im Zweifel Rechenschaft ablegen

Und der av hilft dir dann wie? Ich hatte doch virenscanner installiert und die haben nicht geholfen? Da kann man nix machen? ;)

[testperson 1.728]

Hi,

vor 16 Stunden schrieb Cryer:

Windows Server 2019 als DC und Fileserver

Windows Server 2016 als RDS

Windows Server 2019 als Printserver

Windows Server 2019 als "Datenbankserver" (Es kommt SQL Express im Rahmen von SFirm 4 drauf)

schau dir doch mal die von Microsoft (und ggfs. den Applikationsherstellern) deren Ausschlussliste für Virenscanner an und überlege, was dann noch zum Scannen über bleibt:

• https://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx
• https://support.microsoft.com/en-us/help/822158/virus-scanning-recommendations-for-enterprise-computers

Auf RDSHs (/ Clients) würde ich, egal ob 3rd Party AV oder Defender, zusätzlich auf AppLocker setzen.

 

Ebenfalls wäre es wichtig, die "üblichen" Einfallstore (Mailsecurity / Websecurity) so weit möglich einzuschränken und (auch hier) auf Whitelisting zu setzen. Des Weiteren wäre zu beachten, welche administrativen Konten sich von wo (und wie) an welchen System anmelden dürfen (https://docs.microsoft.com/en-us/windows-server/identity/securing-privileged-access/securing-privileged-access) und was mit "Cached Credentials" passiert.

 

Gruß

Jan

 

P.S.: In deinem Fall hätte ich dedizierten DC und dann Fileserver + SFirm bevorzugt. :)