Tema: Re: Terminalinis serveris ir AV
Autorius: Lapinas
Data: 2016-09-14 19:58:29
Čia yra niuansų... Sakyčiau: "dėk ant hosto", bet yra filosofija, kad ant virtualizacijos hosto neturi būti balasto.
Žodžiu, vėl gi pasikartosiu "pats spręsk". Nu nėra tas ERA toks kritinis. Taip, patogu, bet jei klientų iki 50, tai xjznjt gal jo ir nereik. Pas mane virš 200, tai įvykus kokiam nors incidentui inicijuoji visų klientų skaną, bet čia daugiau savęs nuraminimui būna.

Ai nu dar pakartosiu: kaip ir tavo productionui gal ir nereikalingas AV, bet jei valdžia supranta, "kad ir lazda iššauna" tai gerai. Bet jei koks maumedis, tai nepaaiškinsi kad "įvertinus riziką ir sąnaudas buvo pasirinkta išjungt AV"

"Night" <vkumpikas_trint_@gmail.com> wrote in message news:nrao0m$hjs$1@trimpas.omnitel.net...
> Ok, ačiū, va čia panašesnis atsakymas :) Kadangi servas virtualus - ko gero 
> galiu ERA perkelti ant hyper-v host'o. O backup'ai daromi kasdien.
> 
> 
> "Lapinas" <vkh710@gmail.com> wrote in message 
> news:nr9aj4$4ga$1@trimpas.omnitel.net...
>> Soriuks, nenorėjau įžeist, tiesiog pagalvojau, kad lendi ne į savo daržą.
>>
>> Dabar dėl ERA: bloga praktika ERA (kaip ir kitus management servisus) 
>> leist ant production serverių.
>> Tavo production turi būti ERA klientas ir ne daugiau. Tingiu ieškot 
>> reikalavimų ERA serveriui, bet jei jau neturi management serverio, tai 
>> konfigink klientus, kad updeitintųsi iš interneto ir dėk ERA ant bile 
>> kokio desktopo: konfigus vis tiek pats rankom keisi arba inicijuosi scan.
>>
>> Šiai dienai didžiausia grėsmė yra ransomware, paprastai ESET išvalo exe 
>> jau po visko, tai dėmesys turi būti sutelktas kitur: ribotas svarbių 
>> dokumentų redaktorių skaičius, regiliarūs backupai, shadow kopijos ir t.t.
>>
>>
>> "Night" <vkumpikas_trint_@gmail.com> wrote in message 
>> news:nr8936$dre$1@trimpas.omnitel.net...
>>> Infrastruktūrą prižiūriu aš. Taip, esu lameris - ačiū, mister obvious. 
>>> Taip,
>>> sudėtingo galbūt nieko nėra, bet daryti veiksmus, kurie man atrodo 
>>> nelogiški
>>> irgi nesinori, nes laiko užima. Vien ką reikšia production serveriui 
>>> žaisti
>>> su "safe mode" - taip, ESET uninstalleris veikia per safe mode. Taigi va,
>>> dėl to ir klausiau nuomonės, kokia reali grėsmė, kad galima būtų pasverti
>>> riziką ir atitinkamai priimti sprendimą - ar žaisti ESET support'o 
>>> žaidimus
>>> "dar tą pabandytik, gal padės", ar atsisakyti AV visai, nes rizika 
>>> nedidelė.
>>>
>>>
>>> "Lapinas" <vkh710@gmail.com> wrote in message
>>> news:nr6qmh$umc$1@trimpas.omnitel.net...
>>>> Pats spręsk.
>>>> Nu tai jei ERA ten sukasi, tai vadinasi kažkas kažkaip prižiūri tą
>>>> infrasruktūrą. Tikuosi, ne tu. Nes jei požiūris - "nes vėl bus žaidimas 
>>>> iš
>>>> naujo su visom policy, nustatymais ir t.t." tai prastas esi adminas -
>>>> nieko ten sudėtingo nėra.
>>>>
>>>> Žodžiu, ne forumiuke nuomonių reik klaust, o savo galvą naudot, nes 
>>>> niekas
>>>> čia nežino tavo infrastruktūros ir pasvert rizikų negali. Aš linkęs
>>>> serveriuose neturėti AV, bet turiu, nes jei įvyks koks incidentas 
>>>> nelabai
>>>> lameriui paaiškinsi, kad įvertinus rizikas, AV buvo atsisakyta.
>>>>
>>>> "Night" <vkumpikas_trint_@gmail.com> wrote in message
>>>> news:nr5ncn$9ut$1@trimpas.omnitel.net...
>>>>> Ar yra reali virusų gėsmė terminaliniame serveryje, kur useriai turi
>>>>> teisiu
>>>>> tik tiek, kad atsidaryti buhalterinę programą, wordą, adobe readerį? Į
>>>>> internetą nepatenka tiesiogiai (t.y. browseriai uždrausti). Klausiu
>>>>> todėl,
>>>>> kad bandant instaliuoti ESET, gaunu kažkokias mistines klaidas, o
>>>>> supportas
>>>>> siūlo išmesti nafig visus ESET produktus iš to serverio (jis dabar
>>>>> tarnauja
>>>>> kaip Eset Remote Asministrator) ir bandyti sudiegti iš naujo. O to 
>>>>> daryti
>>>>> nenoriu, nes vėl bus žaidimas iš naujo su visom policy, nustatymais ir
>>>>> t.t.
>>>>> Tia va galvoju, kiek grėsmės yra realios serveryje visai be AV.
>>>>>
>>> 
>