ewenement22 Napisano 29 Marca 2016 Zgłoś Napisano 29 Marca 2016 Witam Czy macie jakieś doświadczenie lub wiedzę na temat antywirusa dla Windows Serwer 2012. Mam na nim postawiony system ERP. Oczywiście ma być dobry pod względem wykrywalności zagrożeń, szybkości działania oraz był niedrogi... Jeśli nie ma jednego spełniającego wszystkie te cechy to wymieńcie proszę kilka najlepszych i podajcie ich wiodące cechy. Druga sprawa na końcówkach (stacjach roboczych) mam po instalowane albo ESETy albo G-Data a w niektórych przypadkach jest tylko Microsoft Security Essential lub nawet nie ma nic. Zastanawiam się jak maksymalnie się mogę zabezpieczyć przed zagrożeniami... W większości mają pozabierany dostęp do internetu przez zabranie praw administratora i brak wpisanej bramy domyślnej w ustawieniach karty sieciowej.\ W jaki inny sposób po blokować im internet? Te rozwiązanie nie jest chyba zbyt dobre, ponieważ np. nie robią się aktualizację np. antywirusów... i innych rzeczy... gdy taka stacja potrzebuje mieć pocztę np. w outlooku to też pojawia się kolejny problem... Myślałem też jak zabezpieczyć się przed wpinaniem pamięci flash... Macie jakieś sposoby? Wyłączenie może nieużywanych USB w PC? Tylko zawsze mogą sobie odłączyć np. na chwilę drukarkę i w to miejsce wpiąć zainfekowaną pamięć flash... Dodatkowo też jak mogę dobrze zabezpieczyć się przed zawirusowanymi mailami?? Kolega opowiadał mi jak u niego w firmie został zainfekowany serwer przez wirusa który po szyfrował im pliki dał rozszerzenie !lol plikom. Prawdopodobnie dostał się ten wirus przez kogoś pocztę lub przez słabe hasło do zdalnego pulpitu... Możliwe to? Jak ja mogę się zabezpieczyć przed takimi incydentami??? Chcę to zrobić możliwe dobrze dopóki mam na to czas... Na jakie możliwości zagrożeń jeszcze warto się zabezpieczyć? Bardzo proszę Was o pomoc. Każda sugestia mile widziana... Z góry dziękuję. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Bonusso3 Napisano 29 Marca 2016 Zgłoś Napisano 29 Marca 2016 Przecież to są podstawowe rzeczy... Na każdym podstawowym szkoleniu masz informacje jak to ma działać czyli "best practices" ;) 1. WSUS - instalowanie uaktualnień (nie wiem co tam masz za hosty wpięte do tego servera ale wywal te wszystkie darmowe i postaw Windows Defender - wiem że z tym działa WSUS) 2. Jak nie ma bramy domyślnej to jak to działa? Ustaw normalnie dostęp do neta tylko, że przez serwer. Możesz to zrobić na kilka sposobów, ale chyba najprościej postawić DNSa na WS i przez niego blokować dostęp do czegokolwiek. 3. Blokowanie pendrive to są dwa kliknięcia w Group Policies, wygooglasz sobie. 4. Co to znaczy "poczta"? Na czym to stoi? Poczta firmowa? Czy prywatna? Nie wiem na czym to stoi, co obsługuje, ile hostów itp. Za mało info żeby coś na szybko doradzić. Napisz więcej szczegółów to się może coś wykmini bo nie wiem czy za dużo usług nie położy Ci ERP ;) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
