Jump to content

Recommended Posts

Posted

Добрый день. 

В связи со сложившейся ситуацией с массовым взломом Exchange серверов возник вопрос- можно ли на сервер (2012r2) с Exchange 2016 поставить Касперский для файловых серверов? Просто лицензии на специализированное решение пока нет, да и не нужно оно на 100% -почта проверяется внешним антиспамом/антивирусом. А вот сам сервер нужно защищать как-то. Веб-интерфейс (OWA ECP) наружу торчит через проброс портов. Подскажите пожалуйста:

  1. Имеет ли смысл ставить Касперский для файловых серверов? (лицензия из комплекта “Расширенный” имеется;
  2. Не уронит ли антивирус почтовую систему;
  3. Если не имеет смысл или не будет работать - как можно защитить сервер с Exchange? Заплатки все установлены, встроенного антивируса нет в 2012

Спасибо.

tyazhelnikov
Posted

День добрый.

У меня пару лет назад такая связка стояла, проблем не наблюдал.  Сейчас такой связки у меня нет.

Я бы советовал поставить KSWS11 (CF4), так как:

  1. Есть защита от сетевых атак, будет отбивать известные атаки
  2. Защита о эксплоитов как раз и детектила предыдущую атаку https://securelist.ru/zero-day-vulnerabilities-in-microsoft-exchange-server/100746/
  3. Есть контроль запуска. Настройте его на белый список, тогда все неразрешенное ПО в принципе не запустится.
  4. Использование KSN также усилит защиту сервера.
Guest
This topic is now closed to further replies.


×
×
  • Create New...