Windows – 服务器端防病毒与否？

So in this sort of “protected” private datacenter scenario where 95% of the users access the servers from client tools,and there is little to no public exposure,is there a strong case for running A/V clients on all of our back-end servers?

不是,不是.虽然,它通常归结为“合规性”问题,或者因为有人认为在所有私人服务器上运行AV是如何创建“安全性”的.

话虽如此,在你的所有机器上进行至少偶尔的反病毒扫描并不是一个坏主意,无论你认为它们有多么好的保护或隔离,并且有很好的理由可以用于这种做法.

巧合的是,在所有机器上实现常规AV扫描的最简单方法是在所有机器上安装轻量级AV客户端. (同样,“所有”意味着“全部”并包括您提到的“受保护”,“私有”服务器.)一旦您接受所有计算机应该具有AV客户端,就会出现阻止AV客户端的配置问题从干扰您的服务器.

就个人而言,我更喜欢通过在我的所有服务器上安装AV客户端来处理此问题,并在所有可安全执行此操作的服务器上禁用实时保护/读写扫描部分,同时保持计划的病毒扫描不受影响(或根据需要调整时间表).这在服务器性能和病毒防护之间取得了平衡.当然,与用户密切互动或连接到互联网的服务器可以获得完整的AV策略.