O Hyper-V Bare Metal do Windows Server 2008 suporta antivírus?

Navegue suas respostas
1

Eu sou um desenvolvedor, não um administrador de sistemas, então estou procurando algumas opiniões e respostas sobre virtualização. Para resolver alguns problemas de prazo final do projeto, a equipe de desenvolvimento instalou e instalou uma edição "Bare Metal" do Windows Server 2008 Hyper-V (o que significa que há muito pouco da interface do usuário e da funcionalidade do Windows). O departamento de TI levantou corretamente algumas questões de segurança e eu não consegui localizar respostas para eles por meio de pesquisas do Google.

  • A versão Bare Metal pode executar um produto antivírus? Ou seja, o sistema operacional host, não as VMs convidadas. Se não, como você contorna essa limitação? Apenas deixe o host aberto para atacar? Se sim, quais são suportados? Fundamentos de segurança apenas? Ou a Symantec e outros fornecedores são compatíveis?

  • As políticas de grupo são enviadas para a versão Bare Metal?

Agradecemos antecipadamente pela sua experiência!

    
por mgnoonan 30.09.2010 / 14:02

3 respostas

5

Eu diria que não faça isso. Leia isto.

Com um hipervisor servidor bare-metal, você não precisa disso. Um vírus precisa de um vetor de ataque ... como ele está nessa máquina? Compartilhamentos de rede? O email? Navegação na web? Se for uma máquina de hipervisor de tipo um, ela não deve ter serviços de rede ou usos parecidos com estações de trabalho abertos para ela.

Além dos seus problemas de escaneamento (o que, você vai ter o escaner de arquivos AV em tempo real escaneando discos rígidos virtuais com cada acesso?), problemas de segurança (o software AV também possui erros), e você está aumentando superfície de ataque (software que pode ser explorado) MAIS você pode ter problemas se o software parar de funcionar, tiver problemas de atualização, etc. e tudo isso estiver no topo do software antivírus sendo uma solução imperfeita em primeiro lugar para malware e vírus. / p>

A resposta completa é que sim, parece que você pode executar AV, e excluir a maioria dos arquivos que eu falei há pouco (mas eu queria enfatizar ... o que você está colocando no computador além de O sistema operacional da VM e do sistema básico se ele é bare-metal?) Consulte aqui para informação. Eu pessoalmente não gostaria de fazê-lo e se você estiver usando a máquina corretamente, acho que a única coisa que precisa do AV são os convidados. O sistema bare-metal deve ser protegido por não estar executando serviços além do mínimo necessário e não sendo usado como uma estação de trabalho, portanto a superfície de ataque deve ser muito superficial.

Se fosse explorado, o trabalho vem em restaurar as VMs; até mesmo uma reinstalação do hipervisor deve ser um bolo, já que é muito fino e pequeno para restaurar do zero.

    
por 30.09.2010 / 14:24
1

Descobri que o Kapersky, o Sophos e o McAfee são compatíveis com o Server 2008 Core edition. As principais preocupações são que o produto pode ser instalado a partir de um console remoto, um script remoto ou da linha de comando (que é a maior parte da interface que o Core fornece ...)

É provável que a Symantec e a Trend também o façam, já que suas edições anteriores poderiam ser gerenciadas inteiramente pelo console de gerenciamento.

Como dito nos comentários acima, verifique a orientação da Microsoft em relação ao AV e garanta que qualquer fornecedor de AV ofereça suporte ao Hyper-V.

UPDATE: Alguns recursos:

Planejando a segurança do Hyper-V

Microsoft KB961804

    
por 30.09.2010 / 14:21
0

Eu sei que o Kaspersky 6 funciona muito bem usando as edições do Server 2008 Core (que é o nome próprio, já que a versão normal também é bare-metal). Poderia informá-lo sobre outros produtos, desculpe.

    
por 30.09.2010 / 14:11

Tags

Endereço do site com ou sem www? crontab para executar o script bash (comando ssh nele) não está funcionando