小说阅读网站,长生界辰东小说,殿上欢

主頁 > 知識(shí)庫 > 保護(hù)Windows服務(wù)器不受侵害你必須需審視的十大問題

保護(hù)Windows服務(wù)器不受侵害你必須需審視的十大問題

你正以何種方式保護(hù)你的Windows服務(wù)器不受惡意軟件侵害呢？不管你正在談?wù)摶顒?dòng)目錄域控制器、Exchange或基于SQL Server的系統(tǒng)、文件服務(wù)器甚至是提供VPN訪問的系統(tǒng)或者終端服務(wù)，你正在做的或許離最好的保護(hù)還有些距離。
　　近兩年我才開始看到Windows服務(wù)器運(yùn)行各種惡意軟件保護(hù)。但是為什么惡意軟件保護(hù)在服務(wù)器級(jí)別還是沒有得到嚴(yán)肅對(duì)待呢？可能是因?yàn)楣芾韱T的這樣的想法：“它是服務(wù)器，沒有人真得在上頭做太多事情”或者“在與惡意軟件的對(duì)抗中我可以不會(huì)信任我的用戶，但是我很自信我不會(huì)在服務(wù)器上有任何錯(cuò)誤步驟會(huì)導(dǎo)致一次惡意軟件感染。”在這一事件上每個(gè)人都有自己的想法。
　　如果你不想被攻擊，你應(yīng)該更加超前地保護(hù)你的Windows服務(wù)器。我最近工作的一個(gè)項(xiàng)目沒有發(fā)生且一個(gè)企業(yè)終結(jié)了上千個(gè)系統(tǒng)，包括全世界范圍內(nèi)的幾十個(gè)半路被高級(jí)持續(xù)性威脅（APT）感染的Windows服務(wù)器。有些服務(wù)器受保護(hù)了有些則沒有。正是這些不一致性會(huì)對(duì)你不利。不僅如此，你的業(yè)務(wù)可能受到一些遵從規(guī)則的約束，如PCI DSS、HIPAA和其它?；蛘咭苍S你的法律團(tuán)隊(duì)已經(jīng)同意了包括惡意軟件保護(hù)在內(nèi)的契約或服務(wù)等級(jí)協(xié)議（SLA）。
　　不管你打算或?qū)嶋H怎么運(yùn)用你的Windows服務(wù)器，它們都很有可能處于惡意軟件感染的危險(xiǎn)中，理解這一點(diǎn)很重要。這不只是你高度可視的生產(chǎn)系統(tǒng)，而是全部。和談到執(zhí)行信息安全評(píng)估時(shí)我給客戶的建議一樣：任何事情都是公平的，你為什么只看到環(huán)境的小部分呢？壞人和惡意軟件不了解界線，所以你保護(hù)好跨越企業(yè)的所有事情會(huì)有更好效果，包括那些你認(rèn)為戰(zhàn)略上看不重要的Windows服務(wù)器。
　　以下是你可以自問來幫助更好處理Windows服務(wù)器保護(hù)的10個(gè)問題：
　　1、我們準(zhǔn)備應(yīng)對(duì)哪些流氓軟件威脅？我們是否在事故響應(yīng)計(jì)劃中記錄了這些威脅？
　　2、我們應(yīng)該對(duì)什么規(guī)則、策略和合約負(fù)責(zé)？
　　3、我們是否需要執(zhí)行實(shí)時(shí)掃描？
　　4、是否有些文件/文件夾排除需要合并到殺毒軟件配置來杜絕其它問題的瓶頸？
　　5、我們是否需要Web瀏覽器級(jí)別的額外保護(hù)來阻礙釣魚（phishing）和瀏覽器相關(guān)的攻擊？
　　6、管理員是否在我們的服務(wù)器上檢查郵件？有更好的方式來幫助最小化這些風(fēng)險(xiǎn)嗎？
　　7、全系統(tǒng)掃描的最好方法是什么？需要進(jìn)行全系統(tǒng)掃描嗎？
　　8、我們是否只需保護(hù)OS卷或者我們的數(shù)據(jù)卷是否有可能感染的文件？
　　9、除了生產(chǎn)服務(wù)器之外，還有其它什么物理或虛擬的Windows服務(wù)器需要保護(hù)？
　　10、我們的邊界或是基于云的殺毒軟件是否提供足夠的保護(hù)來判定沒有運(yùn)行任何服務(wù)器級(jí)別的東西？
　　回答完這些問題后，你應(yīng)該審查微軟運(yùn)行在Windows服務(wù)器上的一套用于殺毒軟件的基本指南。審查是有收獲的。
　　如果你真得深入并思考這些問題，你可能會(huì)發(fā)現(xiàn)你的服務(wù)器處于應(yīng)對(duì)惡意軟件的保護(hù)中。如果你選擇在你的Winows服務(wù)器上發(fā)裝殺毒軟件，把注意力放在正確的目標(biāo)上。你不用擔(dān)心哪個(gè)殺毒廠商是最好的（我不認(rèn)為有最好的解決方案），只需關(guān)注保護(hù)你的服務(wù)器不受惡意軟件侵害的最佳方法。這意味著你可以在你的Windows桌面上運(yùn)行相同和不同的殺毒軟件。
　　只有你自己知道什么是最好的。趕快行動(dòng)吧！

標(biāo)簽：紹興惠州信陽吐魯番臨汾黔東滁州遼寧

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《保護(hù)Windows服務(wù)器不受侵害你必須需審視的十大問題》，本文關(guān)鍵詞保護(hù),Windows,服務(wù)器,不受,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。