Tema: Re: Terminalinis serveris ir AV
Autorius: Night
Data: 2016-09-14 08:42:46
Ok, ačiū, va čia panašesnis atsakymas :) Kadangi servas virtualus - ko gero 
galiu ERA perkelti ant hyper-v host'o. O backup'ai daromi kasdien.


"Lapinas" <vkh710@gmail.com> wrote in message 
news:nr9aj4$4ga$1@trimpas.omnitel.net...
> Soriuks, nenorėjau įžeist, tiesiog pagalvojau, kad lendi ne į savo daržą.
>
> Dabar dėl ERA: bloga praktika ERA (kaip ir kitus management servisus) 
> leist ant production serverių.
> Tavo production turi būti ERA klientas ir ne daugiau. Tingiu ieškot 
> reikalavimų ERA serveriui, bet jei jau neturi management serverio, tai 
> konfigink klientus, kad updeitintųsi iš interneto ir dėk ERA ant bile 
> kokio desktopo: konfigus vis tiek pats rankom keisi arba inicijuosi scan.
>
> Šiai dienai didžiausia grėsmė yra ransomware, paprastai ESET išvalo exe 
> jau po visko, tai dėmesys turi būti sutelktas kitur: ribotas svarbių 
> dokumentų redaktorių skaičius, regiliarūs backupai, shadow kopijos ir t.t.
>
>
> "Night" <vkumpikas_trint_@gmail.com> wrote in message 
> news:nr8936$dre$1@trimpas.omnitel.net...
>> Infrastruktūrą prižiūriu aš. Taip, esu lameris - ačiū, mister obvious. 
>> Taip,
>> sudėtingo galbūt nieko nėra, bet daryti veiksmus, kurie man atrodo 
>> nelogiški
>> irgi nesinori, nes laiko užima. Vien ką reikšia production serveriui 
>> žaisti
>> su "safe mode" - taip, ESET uninstalleris veikia per safe mode. Taigi va,
>> dėl to ir klausiau nuomonės, kokia reali grėsmė, kad galima būtų pasverti
>> riziką ir atitinkamai priimti sprendimą - ar žaisti ESET support'o 
>> žaidimus
>> "dar tą pabandytik, gal padės", ar atsisakyti AV visai, nes rizika 
>> nedidelė.
>>
>>
>> "Lapinas" <vkh710@gmail.com> wrote in message
>> news:nr6qmh$umc$1@trimpas.omnitel.net...
>>> Pats spręsk.
>>> Nu tai jei ERA ten sukasi, tai vadinasi kažkas kažkaip prižiūri tą
>>> infrasruktūrą. Tikuosi, ne tu. Nes jei požiūris - "nes vėl bus žaidimas 
>>> iš
>>> naujo su visom policy, nustatymais ir t.t." tai prastas esi adminas -
>>> nieko ten sudėtingo nėra.
>>>
>>> Žodžiu, ne forumiuke nuomonių reik klaust, o savo galvą naudot, nes 
>>> niekas
>>> čia nežino tavo infrastruktūros ir pasvert rizikų negali. Aš linkęs
>>> serveriuose neturėti AV, bet turiu, nes jei įvyks koks incidentas 
>>> nelabai
>>> lameriui paaiškinsi, kad įvertinus rizikas, AV buvo atsisakyta.
>>>
>>> "Night" <vkumpikas_trint_@gmail.com> wrote in message
>>> news:nr5ncn$9ut$1@trimpas.omnitel.net...
>>>> Ar yra reali virusų gėsmė terminaliniame serveryje, kur useriai turi
>>>> teisiu
>>>> tik tiek, kad atsidaryti buhalterinę programą, wordą, adobe readerį? Į
>>>> internetą nepatenka tiesiogiai (t.y. browseriai uždrausti). Klausiu
>>>> todėl,
>>>> kad bandant instaliuoti ESET, gaunu kažkokias mistines klaidas, o
>>>> supportas
>>>> siūlo išmesti nafig visus ESET produktus iš to serverio (jis dabar
>>>> tarnauja
>>>> kaip Eset Remote Asministrator) ir bandyti sudiegti iš naujo. O to 
>>>> daryti
>>>> nenoriu, nes vėl bus žaidimas iš naujo su visom policy, nustatymais ir
>>>> t.t.
>>>> Tia va galvoju, kiek grėsmės yra realios serveryje visai be AV.
>>>>
>>