Назад | Перейти на главную страницу

Поддерживает ли Windows Server 2008 Hyper-V Bare Metal антивирус?

Я разработчик, а не системный администратор, поэтому ищу мнения и ответы о виртуализации. Чтобы решить некоторые проблемы со сроками выполнения проекта, группа разработчиков установила и настроила версию Windows Server 2008 Hyper-V «Bare Metal» (то есть в ней очень мало пользовательского интерфейса и функциональности Windows). ИТ-отдел правильно высказал некоторые опасения по поводу безопасности, и мне не удалось найти ответы на них с помощью поиска в Google.

Заранее благодарим за ваш опыт!

Я бы сказал, не делай этого. Прочитайте это.

С урезанным «голым» сервером гипервизора он вам не понадобится. Вирусу нужен вектор атаки ... как он попадает на эту машину? Сетевые ресурсы? Эл. адрес? Просмотр веб-страниц? Если это машина с гипервизором первого типа, она не должна иметь открытых сетевых служб или рабочих станций.

Плюс к вам добавляются проблемы со сканированием (что, у вас будет сканер AV-файлов в реальном времени, сканирующий виртуальные жесткие диски при каждом доступе?), Проблемы с безопасностью (в антивирусном ПО тоже есть ошибки), и вы увеличиваете поверхность атаки ( программное обеспечение, которое можно использовать) ПЛЮС у вас могут возникнуть проблемы, если программное обеспечение перестает работать, имеет проблемы с обновлением и т. д., и все это связано с программным обеспечением AV, которое является несовершенным решением в первую очередь для вредоносных программ и вирусов.

Полный ответ таков: да, похоже, вы можете запустить AV и исключить большинство файлов, о которых я только что говорил (но я хотел подчеркнуть ... что вы кладете на этот компьютер, кроме виртуальных машин и базовая ОС, если она голая?) Вот для информации. Я лично не хотел бы этого делать, и если вы правильно используете машину, я думаю, единственное, что нуждается в AV, - это гости. Система должна быть защищена таким образом, чтобы на ней не выполнялись службы, кроме необходимого минимума, и она не использовалась в качестве рабочей станции, поэтому поверхность для атаки должна быть очень неглубокой.

Если он был использован, работа сводится к восстановлению виртуальных машин; даже переустановка гипервизора должна быть торчком, поскольку он должен быть очень тонким и маленьким, чтобы его можно было восстановить с нуля.

Я обнаружил, что Kapersky, Sophos и McAfee поддерживают версию Server 2008 Core. Основное беспокойство вызывает то, что продукт можно установить с удаленной консоли, удаленного сценария или из командной строки (что составляет большую часть интерфейса, предоставляемого Core ...)

Вполне вероятно, что Symantec и Trend поступят так же, учитывая, что их предыдущими выпусками можно было полностью управлять с консоли управления.

Как сказано в комментариях выше, проверьте рекомендации Microsoft в отношении AV и убедитесь, что любой поставщик AV поддерживает Hyper-V.

ОБНОВИТЬ: Пара ресурсов:

Планирование безопасности Hyper-V

Microsoft KB961804

Я знаю, что Kaspersky 6 отлично работает с редакциями Server 2008 Core (правильное название, кстати, обычная версия тоже является «голой»). Не мог бы рассказать о других продуктах, извините.