none
Антивирус для почтового сервера RRS feed

  • Вопрос

  • Добрый день, коллеги.

    Вот такой вопрос, как антивирус поставить на сам сервер Exchange ? Понимаю, что он там особо без нужды, однако начальникэ требует, чтобы на абсолютно всех машинах стоял антивирус.

    18 апреля 2010 г. 19:16

Ответы

  •  

    Для OS на всех серверах в орг. используется SEP 11, политика...
    для серверов БД и Почты настроены правила исключающие сканирование того что не нужно.

     

    Про настройку исключений выше приведённый линк (на msexchange.org) подходит к вашему вопросу об установке антивируса на почтовые сервера

    И вот на последок чтоб тему закрыть :)

    на TechNet и Applies to: Exchange Server 2010

    File-Level Antivirus Scanning on Exchange 2010


     


    Arman Obosyan, http://postmaster.ge/blog
    19 апреля 2010 г. 18:03

Все ответы

  • Добрый день, коллеги.

    Вот такой вопрос, как антивирус поставить на сам сервер Exchange ? Понимаю, что он там особо без нужды, однако начальникэ требует, чтобы на абсолютно всех машинах стоял антивирус.


    Не совсем понятен вопрос. Сначала вы пишете, что нужен антивирус на Exchange, затем вы пишете, что нужен он на все рабочие станции. На Exchange ставится антивирус для Exchange, следовательно он будет фильтровать только почту.

    А для рабочих станций раз начальник требует антивирус, то ставьте на все рабочие станции. И кстати, он правильно делает, что требует. Я например использую в корпоративной среде Антивирус Касперского. Что такое вирусы мне уже неведомо и самое главное - всё управляется централизованно через очень удобный и понятный интерфейс. Рекомендую.

    19 апреля 2010 г. 3:42
  • Неправильно выразился.

    В рабочей среде используется Касперский на всех workstations + групповые политики + TMG - что такое вирусы уже никто не вспоминает.

    На сервере Exchange стоит forefront, который сканит почту.

    Вопрос в том, чтобы сканить именно саму винду. Во времена 2003 Exchange на сервере у меня стоял Dr. Web, в котором я добавил в исключение папки Exchange (иначе почтовик заваливался). Сейчас нужно что-то подобное.

    19 апреля 2010 г. 4:52
  • А зачем антивирусный монитор на Exchange сервере?

    Вы запускаете там что-то помимо консолей и инструментов управления? Логинитесь под учетной записью с админстративными правами? Не ставите обновления? Выключен брандмауэр?

    19 апреля 2010 г. 5:37
    Отвечающий
  • Захожу под админом для того, чтобы произвести настройки Exchange.

    Обновления ставлю, ничего кроме почтовика там нет, брендмауэр включен :)

    19 апреля 2010 г. 6:01
  • Захожу под админом для того, чтобы произвести настройки Exchange.


    Можно использовать для входа ограниченную УЗ а для запуска инструментов управления использовать механизм run as

    Следование этим элементарным правилам можно резко снизить вероятность заражения. При всем при этом Антивирус не гарантирует на сто процентов отсутствие вирусов и не обнуляет вероятность заражения. В случае установки антивируса вам просто добавится больше головной боли при решении проблем, если они возникнут (уже сколько таких тем возникало на страницах форума)

    19 апреля 2010 г. 6:11
    Отвечающий
  • Хм, а какие права должны быть у юзера, чтобы он смог залогиниться на сервере Exchange ?
    19 апреля 2010 г. 6:20
  • Хм, а какие права должны быть у юзера, чтобы он смог залогиниться на сервере Exchange ?

    Именно такие - чтобы смог залогиниться : ) - добавьте пользователя в группу Remote desktop users, чтобы пользователь мог залогиниться и по RDP
    19 апреля 2010 г. 6:39
    Отвечающий
  • Стоит пояснить антивирус для OS или для Exchange

    Если про OS к вопросу как, то также как обычно.

    ...по поводу антивируса для OS , он на мой взгляд должен быть установлен на всех серверах, в случае с Exchange делаете exception директории с базой, чтоб антивирус ее не сканировал (что собственно тут как раз без нужды) а про все остальное спорно, но я склоняюсь к тому чтоб антивирус был, были примеры когда после некого 0-day на почтовом сервере был вирус в IIS,... также могут быть и другие случаи,

    антивирус на почтовом сервере грамотно сконфигурированный вреда не нанесет.

    Если антивирус для Exchange то ставим Forefront Security и радуемся жизни, шефу говорим что антивирус на почтовом сервере ЕСТЬ, если хотите можете пояcнить какой :)

     


    Arman Obosyan, http://postmaster.ge/blog
    19 апреля 2010 г. 15:12
  • Арман, т.е. если я поставлю Symantec Endpoint и сделаю в нем исключение сканирование для базы exchange, то проблем возникнуть не должно?

    19 апреля 2010 г. 15:30
  • Приведу недавний пример.

    Сотрудника в филиале попросили подготовить сервера для установки Exchange 2010 в среде Vmware Vspere 4.0 standard. Он подготовил 2 машшины windows server 2008 R2, в умолчальной конфигурации

    В результате когда происходил failover ВМ на другую ноду загрузка их прерывалась синим экраном. Обе ноды - это одинаковые лезвия BL 460 G6 одного шасси.

    Решением оказался снос антивируса Касперского с ВМ, которого удаленный админ поставил "по привычке".

    PS: и подобных историй может быть и было множество

    19 апреля 2010 г. 15:39
    Отвечающий
  • Kozlov Artem

    Как пример SEP 11.0.5 (MR5) полностью работает c Windows Server 2008 R2

     

    Ivan Bardeen

    Несомнено как не удачных так и удачных историй множество.

     

    Одну из рекомендаций смотрим на msexchange.org Configuring file-level antivirus software in Exchange Server 2007

    Думаю тоже самое никто не отменял и для Exchange Server 2010

     

    imxo, best practices + self expreriense

     

     


    Arman Obosyan, http://postmaster.ge/blog
    19 апреля 2010 г. 15:51
  • Арман, а что установлено у вас на сервере Exchange ?

    19 апреля 2010 г. 17:45
  •  

    Для OS на всех серверах в орг. используется SEP 11, политика...
    для серверов БД и Почты настроены правила исключающие сканирование того что не нужно.

     

    Про настройку исключений выше приведённый линк (на msexchange.org) подходит к вашему вопросу об установке антивируса на почтовые сервера

    И вот на последок чтоб тему закрыть :)

    на TechNet и Applies to: Exchange Server 2010

    File-Level Antivirus Scanning on Exchange 2010


     


    Arman Obosyan, http://postmaster.ge/blog
    19 апреля 2010 г. 18:03
  • Коллеги, благодарю за ответы.

    Таким образом решил для себя, что:

    -что-то помимо консолей и инструментов управления на почтовом сервере запускаться не будет;

    -логин, для настройки почтовика, будет происходить от учетной записи Пользователя домена;

    -Брендмауэр всегда включен;

    -Установлю SEP 11 на сервер Exchange.

    Если где-то не прав, то поправьте :)

    Арман, два попутных вопроса по SEP:

    1) Настройки Proactive Threat Protection и Network Threat Protection на почтовом сервере меняли или дефолтные стоят?

    2) Много ли кушает консоль и сервер SEP ? Думаю установить ее на сервере TMG, только вот не потрет ли она IIS, который юзается так же и TMG сервером..

    19 апреля 2010 г. 18:17
  • Коллеги, благодарю за ответы.

    Таким образом решил для себя, что:

    -что-то помимо консолей и инструментов управления на почтовом сервере запускаться не будет;

    -логин, для настройки почтовика, будет происходить от учетной записи Пользователя домена;

    -Брендмауэр всегда включен;

    -Установлю SEP 11 на сервер Exchange.

    Если где-то не прав, то поправьте :)


    Это верно, про обновления не забывайте. (А наличие или отсутствие антивирусного монитора на серверах, имхо вопрос "религиозный")
    19 апреля 2010 г. 18:28
    Отвечающий
  • -что-то помимо консолей и инструментов управления на почтовом сервере запускаться не будет;
    А что еще можно (нужно) запускать на почтовом сервере? :)
    -Установлю SEP 11 на сервер Exchange.
    Не забываем про рекомендации File-Level Antivirus Scanning on Exchange 2010
    1) Настройки Proactive Threat Protection и Network Threat Protection на почтовом сервере меняли или дефолтные стоят?
    Для всех серверов отдельный сконфигурированый пакет в котором Network Threat Protection отключен (отсутствует)
    2) Много ли кушает консоль и сервер SEP ? Думаю установить ее на сервере TMG, только вот не потрет ли она IIS, который юзается так же и TMG сервером..

    вы наверно про сервер? консоль мало, про сервер не помню, но установлен на виртуалке, конфигурация минимальная,

    в любом случае что либо ставить на TMG я б не стал.

     

     


    Arman Obosyan, http://postmaster.ge/blog
    19 апреля 2010 г. 18:32
  • (А наличие или отсутствие антивирусного монитора на серверах, имхо вопрос "религиозный")
    вот вот, так к примеру я и стал религиозным когда на почтовом сервере вирус попался... :)
    Так что упаси вас от вирусов на сервере!

    Arman Obosyan, http://postmaster.ge/blog
    19 апреля 2010 г. 18:38
  • >>А что еще можно (нужно) запускать на почтовом сервере? :)

    Ну у меня на данном сервере еще установлен ORF например =)

     

    19 апреля 2010 г. 18:59
  • тема все еще актуальна?

    Если нет то помечаем полезные сообщения и закрываем тему.


    Arman Obosyan, http://postmaster.ge/blog
    21 апреля 2010 г. 7:34
  • ORF в данном случае не самый страшный враг на вашем сервере)

    Поэтому не переживайте - его можно запускать.

    21 апреля 2010 г. 8:34
    Модератор