Антивирус на сервер с Exchange

[DGT]

Добрый день. 

В связи со сложившейся ситуацией с массовым взломом Exchange серверов возник вопрос- можно ли на сервер (2012r2) с Exchange 2016 поставить Касперский для файловых серверов? Просто лицензии на специализированное решение пока нет, да и не нужно оно на 100% -почта проверяется внешним антиспамом/антивирусом. А вот сам сервер нужно защищать как-то. Веб-интерфейс (OWA ECP) наружу торчит через проброс портов. Подскажите пожалуйста:

1. Имеет ли смысл ставить Касперский для файловых серверов? (лицензия из комплекта “Расширенный” имеется;
2. Не уронит ли антивирус почтовую систему;
3. Если не имеет смысл или не будет работать - как можно защитить сервер с Exchange? Заплатки все установлены, встроенного антивируса нет в 2012

Спасибо.

[tyazhelnikov]

День добрый.

У меня пару лет назад такая связка стояла, проблем не наблюдал.  Сейчас такой связки у меня нет.

Я бы советовал поставить KSWS11 (CF4), так как:

1. Есть защита от сетевых атак, будет отбивать известные атаки
2. Защита о эксплоитов как раз и детектила предыдущую атаку https://securelist.ru/zero-day-vulnerabilities-in-microsoft-exchange-server/100746/
3. Есть контроль запуска. Настройте его на белый список, тогда все неразрешенное ПО в принципе не запустится.
4. Использование KSN также усилит защиту сервера.