珍爱Windows服务器需审视的问题

你正以何种体例珍爱你的Windows服务器不受恶意软件侵害呢？不管你正在谈论运动目录域控制器、Exchange或基于SQL Server的系统、文件服务器甚至是提供VPN访问的系统或者终端服务，你正在做的或许离好好的珍爱还有些距离。

近两年我才开始看到Windows服务器运行各种恶意软件珍爱。但是为什么恶意软件珍爱在服务器级别照旧没有得到严厉对待呢？可能是因为管理员的这样的想法：“它是服务器，没有人真得在上头做太多事情”或者“在与恶意软件的对抗中我可以不会信赖我的用户，但是我很自傲我不会在服务器上有任何错误步骤会导致一次恶意软件感染。”在这一事件上每个人都有自己的想法。

假如你不想被攻击，你应该更加超前地珍爱你的Windows服务器。我好近工作的一个项目没有发生且一个企业终结了上千个系统，包括全世界范围内的几十个半路被高级持续性威胁(APT)感染的Windows服务器。有些服务器受珍爱了有些则没有。正是这些不一致性会对你不利。不仅如此，你的营业可能受到一些遵从规则的约束，如PCI DSS、HIPAA和其它。或者也许你的法律团队已经赞成了包括恶意软件珍爱在内的契约或服务等级协议(SLA)。

不管你打算或现实怎么运用你的Windows服务器，它们都很有可能处于恶意软件感染的危险中，理解这一点很主要。这不只是你高度可视的生产系统，而是悉数。和谈到执行信息安全评估时我给客户的建议一样：任何事情都是公平的，你为什么只看到环境的小部分呢？坏人和恶意软件不了解界线，所以你珍爱好跨越企业的所有事情会有更好效果，包括那些你认为战略上看不主要的Windows服务器。

以下是你可以自问来帮助更益处理Windows服务器珍爱的10个问题：

1、我们预备应对哪些流氓软件威胁？我们是否在事故响应计划中记录了这些威胁？

2、我们应该对什么规则、策略和合约负责？

3、我们是否需要执行实时扫描？

4、是否有些文件/文件夹排除需要合并到杀毒软件配置来杜绝其它问题的？

5、我们是否需要Web浏览器级别的额外珍爱来阻碍钓鱼(phishing)和浏览器相关的攻击？

6、管理员是否在我们的服务器上检查邮件？有更好的体例来帮助好小化这些风险吗？

7、全系统扫描的好好方法是什么？需要进行全系统扫描吗？

8、我们是否只需珍爱OS卷或者我们的数据卷是否有可能感染的文件？

9、除了生产服务器之外，还有其它什么物理或虚拟的Windows服务器需要珍爱？

10、我们的边界或是基于云的杀毒软件是否提供足够的珍爱来判定没有运行任何服务器级别的东西？

回答完这些问题后，你应该审查微软运行在Windows服务器上的一套用于杀毒软件的基本指南。审查是有收获的。

标题名称：珍爱Windows服务器需审视的问题
浏览地址：https://www.cdcxhl.com/news21/285071.html

成都网站建设公司_创新互联，为您提供搜索引擎优化、虚拟主机、定制开发、商城网站、微信公众号、面包屑导航

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联