none
Exchange 2007 - Come configurare antivirus ? RRS feed

  • Domanda

  • Vorrei installare su di un SBS2008 con Exchange 2007 il NOD32 Business
    Edition a 64 bit.

    Mi sembra di ricordare che per le versioni 2003 bisognava aggiungere una
    qualche quintalata di esclusioni di scansione a livello di file system per
    evitare che scoppiassero casini.

    E' ancora cosi' anche sul 2007 ?
    Se si, potete indicarmi qualche indicazione su come configurare ?

    Grazie



    • Modificato Anca Popa venerdì 15 ottobre 2010 13:14 formattazione titolo
    venerdì 15 ottobre 2010 10:54

Risposte

Tutte le risposte

    • Proposto come risposta Andreagx sabato 16 ottobre 2010 11:32
    • Contrassegnato come risposta 5.N37 lunedì 18 ottobre 2010 14:06
    venerdì 15 ottobre 2010 12:08
  • Vorrei installare su di un SBS2008 con
    Exchange 2007 il NOD32 Business Edition
    a 64 bit.

    Brutta idea installare un AV su un server... d'altro canto con
    SBS c'è poco da fare visto che il "coso" funge anche da file
    server, in caso contrario, l'AV non avrebbe alcun senso anzi
    potrebbe avere effetti negativi sul funzionamento del sistema

    Nel caso di exchange ha senso installare un AV solo per
    la scansione della posta in entrata/uscita e non un "normale"
    AV che controlli il filesystem (anche considerando l'overhead
    introdotto da quest'ultimo sul sistema); purtroppo, come ho
    già scritto, trattandosi nel tuo caso di un SBS ossia di un
    server che "pretende" di fare tutto ... c'è poco da fare, a
    questo punto ti converrà verificare NON solo le esclusioni
    necessarie ad exchange ma ANCHE quelle necessarie al
    fine di permettere ad altri programmi di funzionare correttamente
    il che alla fine risulterà in un colabrodo che renderà quantomeno
    dubbia l'efficienza dell'antivirus

    venerdì 15 ottobre 2010 15:26
  • <ObiWan> ha scritto nel messaggio
    news:d9011542-ca4a-4fa8-a3a2-5329efd86f10@communitybridge.codeplex.com...
    > Vorrei installare su di un SBS2008 con
    > Exchange 2007 il NOD32 Business Edition
    > a 64 bit.
    >
    > Brutta idea installare un AV su un server... d'altro canto con
    > SBS c'è poco ----- cut ----

    ____ ObiWan... mi e' venuta la depressione dopo aver letto il tuo post...
    :-(

    Che faccio ? Escludo tutto escluso Windows/System32 ?? :-)

    Tristezza e fastidio....



    venerdì 15 ottobre 2010 17:25
  • non ti ha detto questo, ma solo che bisogna seguire delle best practice per evitare che il tuo sistema si pianti o abbia dei problemi. i database, i log ed altre cose legate ad exchange, vanno sicuramente escluse. poi ci sono delle cartelle particoli di windows, tipo quelle del DB di active directory al quale non ci si deve avvicinare neppure...

    basta leggere un po' di documentazione su internet....e vedrai che trovi tutto. alla peggio dimmi da che parte orientarmi, così cerco l'eventuale fungo atomico che uscirà dalla tua azienda.

    S


    S.Net
    MCITP Enterprise Administrator - MCTS Virtualization - Operations Manager 2007 - Exchange Server 2007
    S.Net Blog
    WindowServer.it WebSite
    WindowServer.it Learning Portal

    • Proposto come risposta 5.N37 lunedì 18 ottobre 2010 14:06
    • Contrassegnato come risposta Andreagx lunedì 18 ottobre 2010 14:16
    sabato 16 ottobre 2010 08:59
  • Brutta idea installare un AV su un server... d'altro canto con
    SBS c'è poco ----- cut ----

    __ ObiWan... mi e' venuta la depressione dopo aver letto il tuo
    post... :-(

    Che faccio ? Escludo tutto escluso Windows/System32 ?? :-)

    Non esageriamo; che SBS non sia il massimo è un discorso, ma
    alla fine, se uno accetta certe limitazioni, a tutto c'è rimedio, nel
    tuo
    caso, sarebbe opportuno limitare le "share di rete" (fileserver) ad
    un ben definito ramo del filesystem (es. "c:\utenti"), stessa cosa
    per le cartelle usate da IIS (web, ftp) e comunque per quelle nelle
    quali gli utenti possono "scrivere/leggere" qualcosa, impostando
    poi lo scanner realtime dell'antivirus per controllare SOLO quelle
    cartelle; a questo punto, tanto per stare tranquilli potrai impostare
    una scansione schedulata dell'intero sistema facendo attenzione
    però a configurare lo scanner in modo da segnalare eventuali
    "files infetti" ma NON rimuoverli; dovrai poi essere tu a valutare
    se sia il caso di procedere o meno con la rimozione o indagare
    sul come un certo file sia finito in una data cartella

    lunedì 18 ottobre 2010 15:21
  • <ObiWan> ha scritto nel messaggio
    news:ef4ae0a8-75d8-4482-82a2-8b2b82bdda98@communitybridge.codeplex.com...
    > Brutta idea installare un AV su un server... d'altro canto con
    > SBS c'è poco ----- cut ----
    >
    > __ ObiWan... mi e' venuta la depressione dopo aver letto il tuo
    > post... :-(
    >
    > Che faccio ? Escludo tutto escluso Windows/System32 ?? :-)
    >
    > Non esageriamo; che SBS non sia il massimo è un discorso, ma
    > alla fine, se uno accetta certe limitazioni, a tutto c'è rimedio, nel
    > tuo
    > caso, sarebbe opportuno limitare le "share di rete" (fileserver) ad
    > un ben definito ramo del filesystem (es. "c:\utenti"),

    Gia' fatto, su partizione estesa.

    > stessa cosa
    > per le cartelle usate da IIS (web, ftp) e comunque per quelle nelle
    > quali gli utenti possono "scrivere/leggere" qualcosa, impostando
    > poi lo scanner realtime dell'antivirus per controllare SOLO quelle
    > cartelle;

    quello e' un po' piu' articolato perche' in sbs c'e' owa,wsus,e altra roba
    che bisogna andarsi a cercare.

    > a questo punto, tanto per stare tranquilli potrai impostare
    > una scansione schedulata dell'intero sistema facendo attenzione
    > però a configurare lo scanner in modo da segnalare eventuali
    > "files infetti" ma NON rimuoverli; dovrai poi essere tu a valutare
    > se sia il caso di procedere o meno con la rimozione o indagare
    > sul come un certo file sia finito in una data cartella

    Questa e' una buona idea.

    Grazie per le dritte

    >



    mercoledì 20 ottobre 2010 11:49
  • "files infetti" ma NON rimuoverli; dovrai poi essere tu a valutare
    se sia il caso di procedere o meno con la rimozione o indagare
    sul come un certo file sia finito in una data cartella

    Questa e' una buona idea.

    Grazie per le dritte

    Y/W - a proposito di "segnalare", se possibile imposta lo
    scanner (schedulato) in modo da inviarti o inviare a chiunque
    sia preposto al "controllo" una email solo nel caso in cui
    venga rilevato qualcosa; a quel punto avrai degli avvisi
    puntuali e, nel caso di "falsi positivi" potrai decidere se sia
    il caso di escludere un dato file (o una cartella) dallo scan
    in modo da non ricevere "email alerts" inutili; fatto questo,
    se, dopo il periodo di "rodaggio" riceverai alerts, sarà
    opportuno controllare per bene :)

    mercoledì 20 ottobre 2010 12:56