Ну для этого им всё равно надо как-то иницииароваться. А это чаще всего происходит примитивными путями — автозапуск с флешки, аттач из почты или скачивание из интернета. Или включение в сеть заражённого компьютера.
Всегда умиляло такое начало ответа на любой вопрос с высоким уровнем абстракции (к каковому можно свести любой, требующий творческого мышления вопрос, например). Понятно, чем оно вызвано — дальше можно пороть любую чушь, или вообще не отвечать, вопрос-то некорректен изначально.
Настроить встроенный брандмауэр, запретив обращения к серверу по порту отличному от TCP 3389
Ну да, AD, управление через административные шары (которые c $ ), сразу идут лесом. И пользователи в этом сервере, видимо, только с вордом работают.
Вообще, я просто не понимаю, почему многие комментирующие настроены так резко против антивируса на сервере, но предлагают выполнить гораздо больший по времени, сложности и ограничению удобства пользователей объём работ. Разве что с целью продемонстрировать навык рассмотрения альтернативных вариантов и комплексной защиты (что опять же странно, при условии выкидывания антивируса).
Современные антивирусники работают не только с сигнатурами. Уровень эвристического анализа тоже высок. Часто блокируют приложения просто по поведению и спрашивают «что делать, хозяин?»
Вы думаете, это проще, чем антивирус? Особенно весело будет ставить апдейты на ОС.
Задача была про один рдп, один эксчендж и один дц
Ну просто мне кажется, что лечить от червя, типа сассера, три сервера, конечно легче, чем 30, но всё равно малопривлекательно. Вдобавок, одна любая недолеченная машина в сети, и через пару часов всё заново.
А ещё есть черви, создающие на серверах общие папки, набиваемые разным контентом — от порно до вредоносного ПО, чего тоже можно избежать, защитив серверы.
Сейчас может и ещё интереснее всё, мой опыт этого дела закончился лет пять назад, но уверен, что актуальность антивируса на серверах не пропала.
На танке я конечно не катаюсь, но ремнём в машине пристёгиваюсь.
Да уж… поколение системных администраторов, не испытавших охоту на sasser, blaster и других червей в сети хотя бы на 500+ машин и три десятка серверов.
Всегда найдутся машины, к которым недовинтились, недоприменились или вручную отменились жёсткие ограничения. На моей памяти это был админ, ткнувший не ту ссылку в браузере, при работе не сервере. Канал был слишком широк (не успел нажать отмену), полномочия высокими, а UAC ещё не было. Даже антивирус был, но ещё не понимавший эвристики sasser'а. А дальше был жёсткий многочасовой групповой секс с блокировкой спама и падающими службами.
Извините, что к вам лично прицепился с обобщением «поколение», много прочитал комментариев вида «на серверах антивирус не нужен».
Команда семья — это человек 5-7. Ну 15. 60-80 это уже не семья, а базар.
Даже 10 человек, если заняты не единым проектом, уже вылазит дискомфорт. Когда я пытаюсь вникнуть в проблему или мануал, а через стол менеджер очень громко обсуждает тендер на поставку или делится своими успехами в качалке.
Наушники, во-первых, давят голову (даже самые хорошие) или уши, во-вторых музыка подавляет творческое мышление (оно занято), в третьих я перестаю слышать тех 2-3 человек, что работают непосредственно со мной в одном направлении.
Красиво и необычно, конечно. Выход за рамки устоявшихся офисных шаблонов уже хорошо само по себе.
Вот только самые существенные недостатки современных офисов сохранены — теснота и открытость опенспейса, приводящие к шуму и отвлечениям, психологический дискомфорт от того, что любой желающий может смотреть в твой монитор (если ты не начальник), всё та же уравниловка в плане организации рабочего места (стандартизованное всё у всех, размещение самих рабочих мест диктуется экономией пространства, а не потребностями сотрудников, личного пространства, доступного для индивидуального оформления и организации не то что у сотрудника, у группы-то немного).
И откуда вообще выросло убеждение, что в просматриваемом со всех сторон стеклянном помещении с иллюзией пространства работается лучше, чем при непрозрачных перегородках? Психологические исследования утверждают обратное, но офисы снова и снова делают всё из стекла. Тут хоть честно сказано — экономим место, потому опенспейс. А от откровенной лажи про синергию совместной работы и комфорт открытого пространства уже зубы сводит.
>Ещё пара-тройка поколений и бумажные книги станут и вправду раритетом.
Ну в своё время стали раритетом глиняные таблички, свитки и книги из пергамента и кожи. Наверняка в них тоже была тёплая ламповость, но прогресс меняет предпочтения и даёт новые возможности.
Вот я сам испытываю к книгам (бумажным) полусвященный трепет. Но склоняюсь к мысли, что библиотеки, как ни крути, теряют свою актуальность.
Вот не могу представить, зачем я поведу своих детей в это место.
Практичнее будет
а) привить интерес к книгам (чтением вслух, покупкой детских книжек, обсуждением прочитанного);
б) показать, что читать можно с электронных устройств;
в) научить искать нужные книги в электронных магазинах и прочих ресурсах.
А вы читайте ИМ ИХ книги вслух для начала. Именно это прививает интерес с детства к чтению, а не вид родителя уткнувшегося в электронный девайс или книгу.
Полагаю, вышеприведённая статья ориентирована на людей, для которых стоит вопрос не «внедрять ИТ-технологии или нет?», а «как управлять тем, что уже внедрено?». И нигде я не заметил утверждения «применять ко всем без исключения организациям».
Странно тут читать комментарии вида «это всё не нужно, потому что у моего знакомого всё на дропбоксе/гугле и у него всё хорошо».
Можно подробнее, какого подхода? В частности, откуда представление о том, что я вижу панацеей антивирус на сервере.
Всегда умиляло такое начало ответа на любой вопрос с высоким уровнем абстракции (к каковому можно свести любой, требующий творческого мышления вопрос, например). Понятно, чем оно вызвано — дальше можно пороть любую чушь, или вообще не отвечать, вопрос-то некорректен изначально.
Ну да, AD, управление через административные шары (которые c $ ), сразу идут лесом. И пользователи в этом сервере, видимо, только с вордом работают.
Вообще, я просто не понимаю, почему многие комментирующие настроены так резко против антивируса на сервере, но предлагают выполнить гораздо больший по времени, сложности и ограничению удобства пользователей объём работ. Разве что с целью продемонстрировать навык рассмотрения альтернативных вариантов и комплексной защиты (что опять же странно, при условии выкидывания антивируса).
Вы думаете, это проще, чем антивирус? Особенно весело будет ставить апдейты на ОС.
Ну просто мне кажется, что лечить от червя, типа сассера, три сервера, конечно легче, чем 30, но всё равно малопривлекательно. Вдобавок, одна любая недолеченная машина в сети, и через пару часов всё заново.
А ещё есть черви, создающие на серверах общие папки, набиваемые разным контентом — от порно до вредоносного ПО, чего тоже можно избежать, защитив серверы.
Сейчас может и ещё интереснее всё, мой опыт этого дела закончился лет пять назад, но уверен, что актуальность антивируса на серверах не пропала.
На танке я конечно не катаюсь, но ремнём в машине пристёгиваюсь.
Да уж… поколение системных администраторов, не испытавших охоту на sasser, blaster и других червей в сети хотя бы на 500+ машин и три десятка серверов.
Всегда найдутся машины, к которым недовинтились, недоприменились или вручную отменились жёсткие ограничения. На моей памяти это был админ, ткнувший не ту ссылку в браузере, при работе не сервере. Канал был слишком широк (не успел нажать отмену), полномочия высокими, а UAC ещё не было. Даже антивирус был, но ещё не понимавший эвристики sasser'а. А дальше был жёсткий многочасовой групповой секс с блокировкой спама и падающими службами.
Извините, что к вам лично прицепился с обобщением «поколение», много прочитал комментариев вида «на серверах антивирус не нужен».
Даже 10 человек, если заняты не единым проектом, уже вылазит дискомфорт. Когда я пытаюсь вникнуть в проблему или мануал, а через стол менеджер очень громко обсуждает тендер на поставку или делится своими успехами в качалке.
Наушники, во-первых, давят голову (даже самые хорошие) или уши, во-вторых музыка подавляет творческое мышление (оно занято), в третьих я перестаю слышать тех 2-3 человек, что работают непосредственно со мной в одном направлении.
Вот только самые существенные недостатки современных офисов сохранены — теснота и открытость опенспейса, приводящие к шуму и отвлечениям, психологический дискомфорт от того, что любой желающий может смотреть в твой монитор (если ты не начальник), всё та же уравниловка в плане организации рабочего места (стандартизованное всё у всех, размещение самих рабочих мест диктуется экономией пространства, а не потребностями сотрудников, личного пространства, доступного для индивидуального оформления и организации не то что у сотрудника, у группы-то немного).
И откуда вообще выросло убеждение, что в просматриваемом со всех сторон стеклянном помещении с иллюзией пространства работается лучше, чем при непрозрачных перегородках? Психологические исследования утверждают обратное, но офисы снова и снова делают всё из стекла. Тут хоть честно сказано — экономим место, потому опенспейс. А от откровенной лажи про синергию совместной работы и комфорт открытого пространства уже зубы сводит.
Ну в своё время стали раритетом глиняные таблички, свитки и книги из пергамента и кожи. Наверняка в них тоже была тёплая ламповость, но прогресс меняет предпочтения и даёт новые возможности.
Вот не могу представить, зачем я поведу своих детей в это место.
Практичнее будет
а) привить интерес к книгам (чтением вслух, покупкой детских книжек, обсуждением прочитанного);
б) показать, что читать можно с электронных устройств;
в) научить искать нужные книги в электронных магазинах и прочих ресурсах.
Странно тут читать комментарии вида «это всё не нужно, потому что у моего знакомого всё на дропбоксе/гугле и у него всё хорошо».