Tema: Re: Terminalinis serveris ir AV
Autorius: Night
Data: 2016-09-15 10:19:25
Blogiausia (ar geriausia) kad aš pats čia valdžia :) Klientų vos 13, bet su 
ERA patogiau juos prižiūrėti vis tiek. Dėl host'o filosofijos žinau, bet ten 
resursų tiek jame, tiek VM per akis ir nepanašu, kad kada nors bus 
išnaudoti. Žodžiu bendrus principus supratau - padarysiu, kaip gausis 
patogiau :) Nusiunčiau log'us į ESET - gal jie supras, kodėl negaliu 
suinstaliuoti.

"Lapinas" <vkh710@gmail.com> wrote in message 
news:nrbvjl$94o$1@trimpas.omnitel.net...
> Čia yra niuansų... Sakyčiau: "dėk ant hosto", bet yra filosofija, kad ant 
> virtualizacijos hosto neturi būti balasto.
> Žodžiu, vėl gi pasikartosiu "pats spręsk". Nu nėra tas ERA toks kritinis. 
> Taip, patogu, bet jei klientų iki 50, tai xjznjt gal jo ir nereik. Pas 
> mane virš 200, tai įvykus kokiam nors incidentui inicijuoji visų klientų 
> skaną, bet čia daugiau savęs nuraminimui būna.
>
> Ai nu dar pakartosiu: kaip ir tavo productionui gal ir nereikalingas AV, 
> bet jei valdžia supranta, "kad ir lazda iššauna" tai gerai. Bet jei koks 
> maumedis, tai nepaaiškinsi kad "įvertinus riziką ir sąnaudas buvo 
> pasirinkta išjungt AV"
>
> "Night" <vkumpikas_trint_@gmail.com> wrote in message 
> news:nrao0m$hjs$1@trimpas.omnitel.net...
>> Ok, ačiū, va čia panašesnis atsakymas :) Kadangi servas virtualus - ko 
>> gero
>> galiu ERA perkelti ant hyper-v host'o. O backup'ai daromi kasdien.
>>
>>
>> "Lapinas" <vkh710@gmail.com> wrote in message
>> news:nr9aj4$4ga$1@trimpas.omnitel.net...
>>> Soriuks, nenorėjau įžeist, tiesiog pagalvojau, kad lendi ne į savo 
>>> daržą.
>>>
>>> Dabar dėl ERA: bloga praktika ERA (kaip ir kitus management servisus)
>>> leist ant production serverių.
>>> Tavo production turi būti ERA klientas ir ne daugiau. Tingiu ieškot
>>> reikalavimų ERA serveriui, bet jei jau neturi management serverio, tai
>>> konfigink klientus, kad updeitintųsi iš interneto ir dėk ERA ant bile
>>> kokio desktopo: konfigus vis tiek pats rankom keisi arba inicijuosi 
>>> scan.
>>>
>>> Šiai dienai didžiausia grėsmė yra ransomware, paprastai ESET išvalo exe
>>> jau po visko, tai dėmesys turi būti sutelktas kitur: ribotas svarbių
>>> dokumentų redaktorių skaičius, regiliarūs backupai, shadow kopijos ir 
>>> t.t.
>>>
>>>
>>> "Night" <vkumpikas_trint_@gmail.com> wrote in message
>>> news:nr8936$dre$1@trimpas.omnitel.net...
>>>> Infrastruktūrą prižiūriu aš. Taip, esu lameris - ačiū, mister obvious.
>>>> Taip,
>>>> sudėtingo galbūt nieko nėra, bet daryti veiksmus, kurie man atrodo
>>>> nelogiški
>>>> irgi nesinori, nes laiko užima. Vien ką reikšia production serveriui
>>>> žaisti
>>>> su "safe mode" - taip, ESET uninstalleris veikia per safe mode. Taigi 
>>>> va,
>>>> dėl to ir klausiau nuomonės, kokia reali grėsmė, kad galima būtų 
>>>> pasverti
>>>> riziką ir atitinkamai priimti sprendimą - ar žaisti ESET support'o
>>>> žaidimus
>>>> "dar tą pabandytik, gal padės", ar atsisakyti AV visai, nes rizika
>>>> nedidelė.
>>>>
>>>>
>>>> "Lapinas" <vkh710@gmail.com> wrote in message
>>>> news:nr6qmh$umc$1@trimpas.omnitel.net...
>>>>> Pats spręsk.
>>>>> Nu tai jei ERA ten sukasi, tai vadinasi kažkas kažkaip prižiūri tą
>>>>> infrasruktūrą. Tikuosi, ne tu. Nes jei požiūris - "nes vėl bus 
>>>>> žaidimas
>>>>> iš
>>>>> naujo su visom policy, nustatymais ir t.t." tai prastas esi adminas -
>>>>> nieko ten sudėtingo nėra.
>>>>>
>>>>> Žodžiu, ne forumiuke nuomonių reik klaust, o savo galvą naudot, nes
>>>>> niekas
>>>>> čia nežino tavo infrastruktūros ir pasvert rizikų negali. Aš linkęs
>>>>> serveriuose neturėti AV, bet turiu, nes jei įvyks koks incidentas
>>>>> nelabai
>>>>> lameriui paaiškinsi, kad įvertinus rizikas, AV buvo atsisakyta.
>>>>>
>>>>> "Night" <vkumpikas_trint_@gmail.com> wrote in message
>>>>> news:nr5ncn$9ut$1@trimpas.omnitel.net...
>>>>>> Ar yra reali virusų gėsmė terminaliniame serveryje, kur useriai turi
>>>>>> teisiu
>>>>>> tik tiek, kad atsidaryti buhalterinę programą, wordą, adobe readerį? 
>>>>>> Į
>>>>>> internetą nepatenka tiesiogiai (t.y. browseriai uždrausti). Klausiu
>>>>>> todėl,
>>>>>> kad bandant instaliuoti ESET, gaunu kažkokias mistines klaidas, o
>>>>>> supportas
>>>>>> siūlo išmesti nafig visus ESET produktus iš to serverio (jis dabar
>>>>>> tarnauja
>>>>>> kaip Eset Remote Asministrator) ir bandyti sudiegti iš naujo. O to
>>>>>> daryti
>>>>>> nenoriu, nes vėl bus žaidimas iš naujo su visom policy, nustatymais 
>>>>>> ir
>>>>>> t.t.
>>>>>> Tia va galvoju, kiek grėsmės yra realios serveryje visai be AV.
>>>>>>
>>>>
>>
+Wimdousų automatiniai restartai dėl update'ųbudulis vulgaris2016-10-12 13:51
+Q: Windows 7 Professional upgrade UltimateVasaris2016-10-04 12:21
+Q: kaip išsaugoti įrašą?Jonas Jonaitis <pavard2016-10-03 18:00
+Dingo opcija logintis piršto skanavimuVytooks2016-10-02 19:58
+Q: Windows 10 vs BIOSzZz2016-09-27 11:24
+IVT BlueSoleilJonas Jonaitis <pavardė@microsoft.com>2016-09-23 14:38
+saugiausias windozės imigasExo2016-09-22 17:58
+Q: virtual pcJonas Jonaitis <pavardė@microsoft.com>2016-09-22 13:45
+live mail koduotesst2016-09-22 12:13
+Po Win10 updeito iki 1607 WinMail numarintas visaiVytooks2016-09-22 10:56
+Q: usb rakto atvaizdasJonas Jonaitis <pavardė@microsoft.com>2016-09-21 08:45
+Q: usb raktas pilnas?Jonas Jonaitis <pavardė@microsoft.com>2016-09-21 08:32
+Q: antivirusas namamsJonas Jonaitis <pavardė@microsoft.com>2016-09-20 11:59
+Klausimas :)Lavonas2016-09-20 02:02
+Win10 reactivation 2kef2016-09-19 14:22
Q: Mozilla Firefox favoritaiJonas Jonaitis <pavardė@microsoft.com>2016-09-19 10:17
+3T diskas@RA2016-09-18 12:30
+Windows 10 expirie (pagalbos)@Jonas Jonaitis2016-09-18 11:39
+Kaip atsikratyti tai?@Sigitas2016-09-18 01:59
+parsisiunciau windows 11 kas ne taipnelabs2016-09-17 16:36
+Negaliu pasiekt google paskyros androidesvyt2016-09-16 18:01
+Ar galima atstatyti move'intus failus iš kietojo disko?BlackLotus2016-09-16 17:31
+instagramLabaiNespauda2016-09-16 09:08
+Q: kaip audio faila?Arnoldas2016-09-15 09:30
Win10- testavimo re@Jonas Jonaitis <pavard@microsoft.com>2016-09-14 17:26
+Low level format.Monza2016-09-14 17:18
+Q: excel- kalendoriusJonas Jonaitis <pavardė@microsoft.com>2016-09-14 11:50
+IrfanViewJonas Jonaitis <pavardė@microsoft.com>2016-09-13 12:24
+Windows instal errorwutang2016-09-13 10:29
+feisbukas uzsiciklino ant malwareVytooks2016-09-13 10:06
+Q: ransomware (uzrakinti failai)EDWARD2016-09-12 22:47
+Nestartuoja autostarte esancios programosklausiu2016-09-12 12:51
-Terminalinis serveris ir AVNight2016-09-12 11:01
Re: Terminalinis serveris ir AVLapinas2016-09-12 21:04
Re: Terminalinis serveris ir AVNight2016-09-13 10:15
Re: Terminalinis serveris ir AVLapinas2016-09-13 19:47
Re: Terminalinis serveris ir AVNight2016-09-14 08:42
Re: Terminalinis serveris ir AVLapinas2016-09-14 19:58
Re: Terminalinis serveris ir AVNight2016-09-15 10:19
Re: Terminalinis serveris ir AVDainiushas2016-09-14 21:30
Re: Terminalinis serveris ir AVDainiushas2016-09-12 21:22
Re: Terminalinis serveris ir AVLapinas2016-09-13 19:36
+kitaisko dvb-t tiunerio softas?fenix@h2016-09-10 21:33
+upgrade i Windows 10Tester2016-09-10 19:43
Q: audio iš flash player'iozZz2016-09-08 11:34
+Androidas kaip ant pc kaip host.stilius2016-09-07 19:20
Q: FF ir search enginezZz2016-09-07 14:01
+Q: vista su sp2Jonas Jonaitis <pavardė@microsoft.com>2016-09-07 11:45
+REQ: dvieju vienodų failųsaugas2016-09-07 11:31
+Heeeelp. Win7 nesiurbia updeituLY3BHY2016-09-07 08:42
+req: dwg autocadiniu failu free editoriaus...[mikro]2016-09-06 20:22
+Q: pdf to epub@Jonas Jonaitis <pavard@microsoft.com>2016-09-05 17:32
+Win10 nagware (brukalas), ar jau baigesi is po Win7?YZF2016-09-04 19:35