Antivirus serveur - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 02-09-2015 à 16:45:58
Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Systèmes & Réseaux Pro par Wolfman
Marsh Posté le 02-09-2015 à 18:21:08
Tu peux te faire une idée ici:
https://www.av-test.org/fr/antiviru [...] ws-client/
Marsh Posté le 02-09-2015 à 19:18:23
Quelque soit l'antivirus il te faudra mettre en place des stratégies pour ne pas pourrir tes serveurs. En général il y en a une par "rôle" (AD, Exchange, SQL...), chaque rôle contenant des exceptions bien spécifiques à ajouter. Tu trouveras des KB Microsoft pour le détail.
Marsh Posté le 02-09-2015 à 20:16:39
C'est sûr qu'il est fort probable que le problème ne vienne pas de l'antivirus.
Le serveur SBS est un bon serveur mais il est plus fragile que les autres.
Comme Exchange est installé dessus, il va utiliser toute la ram, il ne faut pas installer d'applications métier dessus car la cohabitation risque de poser problème.
Le SBS aime utiliser de l'espace disque pour les logs.
Le sharepoint va prendre beaucoup de places (journaux sql) même si tu ne l'utilises pas.
ISS va aussi faire beaucoup de logs.
Le moniteur d'état du SBS lui aussi prendra de la place.
Il faut limiter le nombre de ces fichiers et la place qu'ils prennent pour eviter de perdre en performance.
Le wsus est aussi présent sur ce serveur, s'il est laissé par défaut il va télécharger des mises à jours inutiles.
Si le serveur a peu d'espace disque de libre, les performances vont diminuer et Exchange peut s'arrêter.
il faut commencer par faire de la place.
Ensuite tu appliques les exclusions comme a dit Nebulios.
https://support.microsoft.com/fr-fr/kb/822158
Si le 2eme serveur est le serveur hyper-v, tu as 2 solutions :
- soit pas du tout d'antivirus.
- soit un antivirus en excluant les dossiers des VM
Microsoft conseillait de ne pas mettre d'antivirus avec hyper-v r2 mais je ne vois plus cette recommandation avec la r3.
Marsh Posté le 02-09-2015 à 21:55:40
Tu peux tout à fait mettre un antivirus, il faut juste bien configurer les exclusions. Tu as également maintenant des versions spécifiques aux hyperviseurs qui permettent de se passer des clients sur les VM.
Marsh Posté le 02-09-2015 à 23:32:42
Bonsoir et merci beaucoup pour ces réponses.
"hors sujet mais presque quand meme"
Pour le SBS tout ce que dit nnwldx est super vrai. En gros après moi le déluge !! J'en ai fais l'amère experience ; apres n'avoir pas écouté la société qui gère le serveur par contrat de maintenance j'ai tenté de faire installer un logiciel pro sur le SBS !!! Le serveur à planter avec une quasi impossibilité de redémarrer, le SBS prenant quasiment déja la totalité des 32 GO de RAM sans en laisser une miette !!! De là est venue l'achat et l'installation d'un 2eme serveur physique avec 2 VM pour 2 logiciels PRO.
"fin du hors sujet"
Pour le SBS je vais me pencher sur le principe des exclusions d'AVAST PRO.
Le fait de ne pas en mettre me séduis d'un point de vue économique. De plus n'ayant pas vos connaissances et n'ayant pas l'impression que la société qui le gère ne les aient non plus (ils ne m'en ont pas parlé) en exclusions et paramétrage des antivirus, le fait de ne pas en mettre me razssurera quant aux futures performances des bases de données qui vont tournées dessus.
Le risque est il vraiment si minime que celà pour qu'on puisse se permettre de ne pas en mettre ?
Si j'en met un. Il n'est mis que sur l'hote ? ou sur l'hote + sur chaque VM ?
Je vous remercie beaucoup.
Marsh Posté le 02-09-2015 à 23:50:29
une dernière question :
Si je fais le choix d'en mettre un :
quelle est pour vous avec toute votre expérience votre solution ANTIVIRUS préférée et qui correspondrait le plus à mon environnement :
1 serveur SBS
1 serveur 2012 + 2VM
7 postes windows 7 64 bits
Merci encore pour le temps consacré.
Marsh Posté le 03-09-2015 à 19:55:11
Toutes les solutions des éditeurs (Bitdefender, F-secure, Kaspersky, Eset...) correspondent à ton environnement.
Dans l'ensemble les solutions se valent, elles sont meilleurs que d'autres à certains moments et plus mauvaises à d'autres.
Sur toutes les VM, l'antivirus est obligatoire.
Pour l'antivirus sur l’hôte hyper-V, on va dire que si il fait aussi serveur de sauvegarde des VM, il faut mieux mettre un antivirus.
Ce serait bête que le serveur soit vérolé avec toutes les sauvegardes inexploitables.
Si tu as des sauvegardes sur bande et/ou que tes sauvegardes sont sur un autre média.
Tu peux ne pas mettre d'antivirus, mais il est faut être très vigilant sur la sauvegarde.
Si jamais ce serveur était contaminé, il faudrait être capable de repartir rapidement sur une sauvegarde.
Sur un hyperviseur, le risque d'être contaminé est faible, car on l'utilise que pour gérer les VM, on ne fait pas de partages dessus, on n'installe pas d'autres programmes.
On va dire que la décision se prend au cas par cas.
Marsh Posté le 03-09-2015 à 22:40:31
OK
Les sauvegardes se font sur un HDD externe (2 identiques que j intervertie le soir et je pars chez moi avec un). L’hôte effectivement n'a absolument rien en applicatif.
Je vais donc regarder pour une solution antivirus couvrant les 2 VM.
Je te remercie encore pour tes précieux conseils.
Marsh Posté le 04-09-2015 à 17:56:46
En clair,
ton premier serveur fait controleur AD (il est tout seul d'ailleurs), Exchange, plus gestion de l'antivirus et gestion client de l'antivirus... tu m'étonnes que ça rame sec
Marsh Posté le 04-09-2015 à 19:54:37
nnwldx a écrit : |
Je ne suis pas vraiment de cet avis, car un hyperviseur est un serveur hyper critique : s'il est compromis, toutes les VM deviennent compromises.
Et si tu ne mets pas d'antivirus, il sera presque impossible de détecter une infection, donc des sauvegardes sur média inertes ne serviront pas à grand-chose.
@ellapinos : on ne peut pas vraiment te conseiller tel ou tel éditeur, parce qu'au fond les solutions pro se valent plus ou moins pour une petite infra comme la tienne. Demande des devis et regarde ce qu'on te propose.
Marsh Posté le 04-09-2015 à 19:55:41
djalex a écrit : En clair, |
Google SBS et tu comprendras
Marsh Posté le 02-09-2015 à 16:40:25
Bonjour,
Ma société est propriétaire de 2 serveurs :
- 1 SBS 2011 qui est le controleur de domaine et serveur EXCHANGE qui est sous AVAST PRO avec gestion (déploiement et mise a jour) des postes clients. Il est assez intrusif et ralentit le système d'après la société qui gère ce serveur.
- 1 Serveur 2012 sur lequel tourne 2 machines virtuelles.
Pour ce deuxième serveur je souhaiterais connaitre votre avis sur le meilleur antivirus à lui mettre. Les machines virtuelles ont une connexion internet qui sera utilisée par des logiciels pro tournant dessus.
Merci d'avance pour vos lumières.
PS : j'ai trouvé des posts très vieux sur le sujet avec des discussions qui ont un peux dérivées j'ai donc préféré recréer un sujet.