Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Antivirusschutz Windows Server welche Ausnahmen müssen definiert werden

Frage Microsoft Windows Server

Mitglied: roland123

roland123 (Level 2) - Jetzt verbinden

19.09.2014, aktualisiert 18:32 Uhr, 3399 Aufrufe, 13 Kommentare, 1 Danke

Guten Morgen,

ich beschäftige mich gerade mit einem neuen AV Programm für den Neuaufbau unseres Servernetzwerkes (altes Netzwerk wird abgelöst).

Nun haben wir verschiedene Server im Einsatz (alles Windows Server 2008 R2) Domainsontroller, SQL Server, Terminalserver etc.

Gibt es da von Microsoft irgendwo ein Whitepaper in dem Microsoft sagt, welche Ausnahmen in einem AV Programm definiert werden müssen damit es nicht zu Schwierigkeiten kommt?

z.B. müssen ja gewisse Verzeichnisse und Prozesse rausgenommen werden etc.

Leider kann ich da so explizit nichts zu finden.

Hat da jemand eine Idee zu und kocht da jeder so seine eigene Suppe?
Mitglied: Andinistrator1
19.09.2014 um 11:55 Uhr
Im Prinzip ja - es kommt immer auf die Aufgabe vom Server an.

Du kannst du aber einfach googeln, beim

- SQL z.B. die DB-Verzeichnisse ausnehmen,
- beim DC die AD-DB

Ein Whitepaper wirst du da nicht finden.

Grundsätzlich geht es hier ja um die Performance, z.B. kenn ich auch das auf DC und SQL gar kein Antivir läuft, da diese kein Zugriff auf das Internet haben, wenn dann über Firewall und in einer DMZ hängen.
=> Da solltest du nochmal nachhaken, wie kommt den ein Virus auf ein SQL Server, DC? Da liegt das Problem schon in der Infrastruktur. Der AV wird hier Leistung ziehen... .

Der AV-Anbieter sollte dir aber auch helfen können, G-Data gab mal etwas dazu raus - aber für uns angepasst.
Bitte warten ..
Mitglied: Looser27
19.09.2014 um 11:56 Uhr
Moin,

das Einstellen des AV solltest Du evtl. beim Vertrieb der AV-Software mit beauftragen (Sofern ihr über ein Systemhaus kauft, die das auch mit anbieten können). Die machen dann eine Grundeinstellung auf der man dann selber weiter verfeinern kann.

Gruß

Looser
Bitte warten ..
Mitglied: schmitzi
LÖSUNG 19.09.2014, aktualisiert um 18:32 Uhr
Hi,

welchen AntiVir verwendest Du denn bzw wirst Du verwenden ?
(bei Trendmicro zB gibt es für Standardprodukte Ausschluss-Vorgaben, die man nutzen kann,
also zB DomainController & deren Ordner/Dienste ausschliessen, SQL-Server usw.)

Kannst das natürlich manuell machen, musst Du sogar, klar, wegen jeglicher anderer Software die Du einsetzt.
Da solltest Du tatsächlich - sollte es "seltene" Software sein, bei diesen Herstellern mal in der KnowledgeBase nachschauen
welche 1. Ordner - 2. Prozesse/Dateien - 3. Dateierweiterungen ausgeschlossen werden sollen bzw müssen.

GFI-Mailessentiell zB ist da sehr sensibel, also beim Virenscanner als auch bei der Backup-Software.

Gruss RS
Bitte warten ..
Mitglied: roland123
19.09.2014 um 18:32 Uhr
Hallo

wollte Sophos als AV Lösung nutzen. Gefällt mir von der Konsole und dem Deployment richtig gut.
Bitte warten ..
Mitglied: compispezi
22.09.2014 um 22:50 Uhr
Hallo Roland,

schau Dir das mal an:

http://support.microsoft.com/kb/822158/de

Gruß
Helmut
Bitte warten ..
Mitglied: mathze01
23.09.2014 um 19:43 Uhr
Hallo Roland, Hallo Helmut,

Erst einmal kann ich folgenden Hinweis geben. Eine AV Software die für Windows Server geschaffen wurde sollte gewisse Ausschlüsse und Sonderkonfiguration bereits anhand der installierten Rollen / Software erkennen und einstellen.

Es gibt verschiedene Hersteller bei denen es so sein soll. Mit einem kenne ich mich persönlich sehr gut aus.

Wovon ich dringend abrate ist Kostenfreie / Privatanwender AV-Software auf einem Server zu installieren. Dies ist zum einem meist Lizenzrechtlich nicht erlaubt aber wie auch zum anderen ohne Support.

Gruß Mathias
Bitte warten ..
Mitglied: schmitzi
23.09.2014 um 22:48 Uhr
...genau, und lässt sich meist auch erst garnicht auf Servern installieren.

Gruss RS
Bitte warten ..
Mitglied: mathze01
24.09.2014 um 00:04 Uhr
Zitat von roland123:

Hallo

wollte Sophos als AV Lösung nutzen. Gefällt mir von der Konsole und dem Deployment richtig gut.

Ich kann ESET empfehlen. Details bei mir.... PN.
Bitte warten ..
Mitglied: compispezi
24.09.2014 um 10:19 Uhr
Servus Mathias,


Erst einmal kann ich folgenden Hinweis geben. Eine AV Software die für Windows Server geschaffen wurde sollte gewisse
Ausschlüsse und Sonderkonfiguration bereits anhand der installierten Rollen / Software erkennen und einstellen.

Ich kenne keine AV Software die diese Ausschlüsse per default bereithält. Bei allen mir bekannten Programmen muss man da per Hand ran.

Es gibt verschiedene Hersteller bei denen es so sein soll. Mit einem kenne ich mich persönlich sehr gut aus.

Erhelle unseren Geist. Welche AV ist das denn?

Wovon ich dringend abrate ist Kostenfreie / Privatanwender AV-Software auf einem Server zu installieren. Dies ist zum einem meist
Lizenzrechtlich nicht erlaubt aber wie auch zum anderen ohne Support.

Ich rate grundsätzlich von kostenloser AV Software ab. Auch am Privatrechner. Wer sich am Server keine AV Leisten will/kann der sollte es lieber bleiben lassen.

Servus
Helmut
Bitte warten ..
Mitglied: mathze01
24.09.2014 um 14:26 Uhr
Zitat von compispezi:

Servus Mathias,


> Erst einmal kann ich folgenden Hinweis geben. Eine AV Software die für Windows Server geschaffen wurde sollte gewisse
> Ausschlüsse und Sonderkonfiguration bereits anhand der installierten Rollen / Software erkennen und einstellen.

Ich kenne keine AV Software die diese Ausschlüsse per default bereithält. Bei allen mir bekannten Programmen muss man da
per Hand ran.

> Es gibt verschiedene Hersteller bei denen es so sein soll. Mit einem kenne ich mich persönlich sehr gut aus.

Erhelle unseren Geist. Welche AV ist das denn?

Da gibt es z.B. ESET Serverprodukte, dort sind per default schon die wichtigstens Ausschlüsse onboard. ESET schaut z.B. bei der Installation welche Rollen am Server inst. sind.

Das alles gilt aber nur für den Standardfall, wer z.B. die NTDS Datenbank woanders "versteckt", was ich nicht empfehlen kann, sollte sich auf die Standardausschlüsse nicht verlassen und muss/kann/soll manuell eingreifen. Ebenso sollten die Einstellunden jeder AV-Software nach der Installation überprüft und ggf. nachgebessert werden.


> Wovon ich dringend abrate ist Kostenfreie / Privatanwender AV-Software auf einem Server zu installieren. Dies ist zum einem
> meist Lizenzrechtlich nicht erlaubt aber wie auch zum anderen ohne Support.

Ich rate grundsätzlich von kostenloser AV Software ab. Auch am Privatrechner. Wer sich am Server keine AV Leisten will/kann
der sollte es lieber bleiben lassen.

Wohl wahr...


Servus
Helmut

Gruß Mathze
Bitte warten ..
Mitglied: schmitzi
24.09.2014 um 15:56 Uhr
Zitat von compispezi:


Ich kenne keine AV Software die diese Ausschlüsse per default bereithält. Bei allen mir bekannten Programmen muss man da
per Hand ran.


Hi,

zB TrendMicro WFBS (WorryFree) hat einige Vorgaben drin

Gruss RS
Bitte warten ..
Mitglied: Looser27
24.09.2014 um 20:25 Uhr
Wir setzen Trend Micro WFBS ein und da muss noch ne ganze Menge manuell eingestellt werden.
Bitte warten ..
Mitglied: mathze01
24.09.2014 um 20:40 Uhr
Dann nimm doch ESET... ;)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Zusätzlichen Windows Server 2012R2 Domänencontroller hinzufügen (5)

Frage von Mar-west zum Thema Windows Server ...

Windows Server
gelöst Dell Server PE R300 - Windows Server 2016 (2)

Frage von fueak2000 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...