none
Protezione Windows Server 2012 R2 STD installazione completa con solo ruolo Hyper-v RRS feed

  • Domanda

  • Quali protezioni sono consigliabili applicare a questo tipo di installazione? E' preferibile installare prodotti antivirus di terze parti? Grazie
    mercoledì 25 giugno 2014 14:31

Risposte

  • Ciao,

    http://technet.microsoft.com/en-us/library/dd569113.aspx : questa è la guida esatta su come mettere in sicurezza la tua infrastruttura Hyper-server .

    Sicuramente un buon antivirus  sulla macchina server conviene sicuramente installarlo ne esistono diversi tra i vendor : Microsoft, Symantec su tutti .

    L'implementazione della sicurezza è sempre una " critical mission", il rischio tende a zero ma non ci arriva mai, è come un esponziale.

    Il consiglio è implementare e mettere in sicurezza la rete in primis, poi tutto il resto.

    Saluti

    Mattia Lodi

    giovedì 26 giugno 2014 08:01
  • No, non è integrato e non può essere installato separatamente. Come prodotti Microsoft solo System Center Endpoint Security o Forefront possono essere installati, ma in un host hyper-v è necessario prendere le dovute precauzioni per non rischiare di avere problemi di prestazioni e di funzionamento (confitti di accesso).

    Ti consiglio la lettura di questa KB:

    http://support.microsoft.com/kb/961804/it

    In ogni caso, a mio parere, anche se si tratta di un'installazione completa (generalmente un pò più vulnerabile a causa della GUI), se ha solo il ruolo di Hyper-V (no condivisioni file, ecc..) e se non viene mai eseguito l'accesso al sistema operativo padre (al massimo per la gestione delle VM da parte degli amministratori), si può anche evitare l'antivirus. Certo l'RDP potrebbe essere una vulnerabilità in più, ma comunque una configurazione non corretta non la proteggi con un semplice antivirus.

    E' invece importante installare un antivirus sulle macchine virtuali, che saranno quelle effettivamente utilizzate per i dati aziendali.



    • Contrassegnato come risposta Anca Popa martedì 1 luglio 2014 14:14
    • Modificato Fabrizio-GMVP martedì 1 luglio 2014 15:40
    lunedì 30 giugno 2014 08:01

Tutte le risposte

  • Ciao,

    http://technet.microsoft.com/en-us/library/dd569113.aspx : questa è la guida esatta su come mettere in sicurezza la tua infrastruttura Hyper-server .

    Sicuramente un buon antivirus  sulla macchina server conviene sicuramente installarlo ne esistono diversi tra i vendor : Microsoft, Symantec su tutti .

    L'implementazione della sicurezza è sempre una " critical mission", il rischio tende a zero ma non ci arriva mai, è come un esponziale.

    Il consiglio è implementare e mettere in sicurezza la rete in primis, poi tutto il resto.

    Saluti

    Mattia Lodi

    giovedì 26 giugno 2014 08:01
  • Aggiungo che se esegui un'installazione Core di Windows Server per l'host solitamente è abbastanza sicuro anche non installare alcun antivirus, che al contrario spesso causano problemi di funzionamento e nelle prestazioni (ovviamente l'antivirus andrà installato nelle VM). Se poi vuoi proprio un antivirus sull'host utilizzane uno pensato appositamente per l'esecuzione su un host Hyper-V.
    giovedì 26 giugno 2014 14:10
  • Grazie per la risposta.

    Nel caso di installazione completa e di accesso RDP per la gestione dell'host, (hyper-v unico ruolo) quali accortezze sono consigliabili adottare? Il security essentials è stato integrato in Windows server 2012 / 2012 R2  ?

    lunedì 30 giugno 2014 06:59
  • No, non è integrato e non può essere installato separatamente. Come prodotti Microsoft solo System Center Endpoint Security o Forefront possono essere installati, ma in un host hyper-v è necessario prendere le dovute precauzioni per non rischiare di avere problemi di prestazioni e di funzionamento (confitti di accesso).

    Ti consiglio la lettura di questa KB:

    http://support.microsoft.com/kb/961804/it

    In ogni caso, a mio parere, anche se si tratta di un'installazione completa (generalmente un pò più vulnerabile a causa della GUI), se ha solo il ruolo di Hyper-V (no condivisioni file, ecc..) e se non viene mai eseguito l'accesso al sistema operativo padre (al massimo per la gestione delle VM da parte degli amministratori), si può anche evitare l'antivirus. Certo l'RDP potrebbe essere una vulnerabilità in più, ma comunque una configurazione non corretta non la proteggi con un semplice antivirus.

    E' invece importante installare un antivirus sulle macchine virtuali, che saranno quelle effettivamente utilizzate per i dati aziendali.



    • Contrassegnato come risposta Anca Popa martedì 1 luglio 2014 14:14
    • Modificato Fabrizio-GMVP martedì 1 luglio 2014 15:40
    lunedì 30 giugno 2014 08:01