Skocz do zawartości

Jaki antywirus - dla Windows Serwer 2012 pod ERP, blokada internetu


Rekomendowane odpowiedzi

Witam

Czy macie jakieś doświadczenie lub wiedzę na temat antywirusa dla Windows Serwer 2012. Mam na nim postawiony system ERP. Oczywiście ma być dobry pod względem wykrywalności zagrożeń, szybkości działania oraz był niedrogi...

Jeśli nie ma jednego spełniającego wszystkie te cechy to wymieńcie proszę kilka najlepszych i podajcie ich wiodące cechy.

 

Druga sprawa na końcówkach (stacjach roboczych) mam po instalowane albo ESETy albo G-Data a w niektórych przypadkach jest tylko Microsoft Security Essential lub nawet nie ma nic.

 

Zastanawiam się jak maksymalnie się mogę zabezpieczyć przed zagrożeniami...

W większości mają pozabierany dostęp do internetu przez zabranie praw administratora i brak wpisanej bramy domyślnej w ustawieniach karty sieciowej.\

W jaki inny sposób po blokować im internet? Te rozwiązanie nie jest chyba zbyt dobre, ponieważ np.  nie robią się aktualizację np. antywirusów... i innych rzeczy... gdy taka stacja potrzebuje mieć pocztę np. w outlooku to też pojawia się kolejny problem...

Myślałem też jak zabezpieczyć się przed wpinaniem pamięci flash...

Macie jakieś sposoby?

Wyłączenie może nieużywanych USB w PC?

Tylko zawsze mogą sobie odłączyć np. na chwilę drukarkę i w to miejsce wpiąć zainfekowaną pamięć flash...

Dodatkowo też jak mogę dobrze zabezpieczyć się przed zawirusowanymi mailami??

Kolega opowiadał mi jak u niego w firmie został zainfekowany serwer przez wirusa który po szyfrował im pliki dał rozszerzenie !lol plikom.

Prawdopodobnie dostał się ten wirus przez kogoś pocztę lub przez słabe hasło do zdalnego pulpitu... Możliwe to?

Jak ja mogę się zabezpieczyć przed takimi incydentami???

Chcę to zrobić możliwe dobrze dopóki mam na to czas...

Na jakie możliwości zagrożeń jeszcze warto się zabezpieczyć? 

Bardzo proszę Was o pomoc. Każda sugestia mile widziana...

Z góry dziękuję.  

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Firma, w której pracuję korzysta z aplikacji Symantec Endpoint Protection (instalowanej na serwerze i lokalnie na terminalach). Oprócz ochrony antywirusowej zapewnia mocnego firewalla, którego reguł (samodzielnie definiowanych przez admina) nie obejdzie żaden user.

 

To oznacza odcięcie dostępu do netu dla każdego kompa podpiętego do sieci wewnętrznej. Sam internet jest udostępniany via proxy wybranym użytkownikom.

 

[chyba nie muszę pisać, że dostęp do konta administratora mają tylko firmowi informatycy]

 

Wszystkie porty USB blokujesz, drukarki muszą być udostępnione jako sieciowe.

 

Do poczty należy postawić serwer, który będzie wyłapywał spam i szkodliwe załączniki.

 

Rzeczą oczywistą jest też posiadanie macierzy dyskowej, na której "w locie" jest tworzona kopia zapasowa wszystkich newralgicznych danych.

 

Aktualizacje systemu i antywira pobierasz na serwer aktualizacji i z niego udostępniasz wszystkim zainteresowanym.

 

Tak w wielkim skrócie to tyle :)

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...