Возможно ли установка Trend Micro Business Securuty Std на контроллер домена? - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Nemiroff

Возможно ли установка Trend Micro Business Securuty Std на контроллер домена?

Recommended Posts

Nemiroff

Всем доброго времени суток!

В организации с ограниченным бюджетом имеется сервер для 1С и КД на простой рабочей станции. Можно ли ставить Trend Micro BusinessSecurity Std на контроллер домена? Не скажется ли это на скорости работы КД?

Я сталкнулся с такой проблемой когда установил серверную часть OfficeScan на файловые сервера. (вопрос на эту тему задан в соседней ветке)

Заранее спасибо за ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов
Всем доброго времени суток!

В организации с ограниченным бюджетом имеется сервер для 1С и КД на простой рабочей станции. Можно ли ставить Trend Micro BusinessSecurity Std на контроллер домена? Не скажется ли это на скорости работы КД?

Я сталкнулся с такой проблемой когда установил серверную часть OfficeScan на файловые сервера. (вопрос на эту тему задан в соседней ветке)

Заранее спасибо за ответы.

Не уточните, что это за продукт такой "Trend Micro BusinessSecurity Std"? А вообще, на контроллер домена ставить антивирусную защиту не рекомендуется. Да и кроме того, у Вас ресурсов рабочей станции может попросту не хватить на довольно обширный перечень задач, которые ьбыли описаны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nemiroff

Ошибся, имел в виду: Worry-Free Business Security Standard 6.0.

В целом сейчас стоит первый извечный вопрос: что делать? (т.к. кто виноват будут решать после того, как окажется, что возможностей железа не хватает)

Вариант 1: самый страшный, все будет находиться на одном сервере: AD, DNS, DHCP, SQL, 1С.

Варинат 2: два различных сервера - один помощнее для SQL и 1С, 2-ой (обычная рабочая станция) для AD, DNS, DHCP.

Если будут деньги, то закупят на варинат 2.

В первом случае все ясно, что-куда ставить, т.к. антивирус надо ставить все равно.

А что делать во втором случае? Куда лучше поставить серверную часть антивруса?

Кол-во клиентов 7 шт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nemiroff

К стати, а можно ли серверную часть антивируса установить Windows 7 Professional?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
К стати, а можно ли серверную часть антивируса установить Windows 7 Professional?

Нет, такого точно нет. Серверная часть устанавливается только на Win 2000/2003 или 2008.

Лучше, действительно, как посоветовал Николай, не устанавливать на контроллер домена антивирусную защиту,

дабы не нагружать систему.

Один из вариантов - либо установить на одну из станций Win 2003/2008, либо воспользоваться виртуализацией, например.

Либо использовать unmanaged-среду, где нет централного сервера, а есть только клиенты Office Scan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nemiroff

1)Я исходил из этого: http://ru.trendmicro.com/ru/products/sb/wo...ents/index.html

Примечание. Не поддерживается IIS на базе Windows XP или Windows Vista. В этих операционных системах следует установить Apache HTTP Server. Если сервер Apache уже установлен, Trend Micro рекомендует удалить его. Сервер Apache будет установлен с сервером Security Server.

Объясните, тогда, пожалуйста, смысл этого предложения. Из него я сделал вывод, что серверную часть антивируса можно установить на клиентскую ОС.

2)Не устанавливать на контроллер домена антивирусную защиту. Что именно Вы имеете в виду? Не устанавливать серверную часть антивируса на контроллер домена или вообще не устанавливать антивирус?

3)Либо использовать unmanaged-среду, где нет централного сервера, а есть только клиенты Office Scan. Только у меня Worry-Free Business Security, а разве так можно установить одних только клиентов без сервера? Если да, то как это осуществляется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов
1)Я исходил из этого: http://ru.trendmicro.com/ru/products/sb/wo...ents/index.html

Примечание. Не поддерживается IIS на базе Windows XP или Windows Vista. В этих операционных системах следует установить Apache HTTP Server. Если сервер Apache уже установлен, Trend Micro рекомендует удалить его. Сервер Apache будет установлен с сервером Security Server.

Объясните, тогда, пожалуйста, смысл этого предложения. Из него я сделал вывод, что серверную часть антивируса можно установить на клиентскую ОС.

2)Не устанавливать на контроллер домена антивирусную защиту. Что именно Вы имеете в виду? Не устанавливать серверную часть антивируса на контроллер домена или вообще не устанавливать антивирус?

3)Либо использовать unmanaged-среду, где нет централного сервера, а есть только клиенты Office Scan. Только у меня Worry-Free Business Security, а разве так можно установить одних только клиентов без сервера? Если да, то как это осуществляется?

Спасибо за разъяснение насчет продукта :)

Worry-Free тем и хорош, что серверную часть можно поставить даже на рабочую станцию.

Не ставить антивирус на КД. Причины - лишняя нагрузка на него, вероятность возникновения непредвиденных ситуаций и т.п.

Одних клиентов без сервера можно установить в случае использования Worry-Free Business Security Hosted. В этом случае серверная часть находится на стороне Trend Micro.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nemiroff

Возвращаюсь к вопросу об антивирусе на КД: не ставить на него именно серверную часть или в принципе не ставить антивирус на КД?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов
Возвращаюсь к вопросу об антивирусе на КД: не ставить на него именно серверную часть или в принципе не ставить антивирус на КД?

Вообще, на КД нежелательно ставить антивирусное решение. Серверную часть вы можете на свой страх и риск установить, но это также нежелательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
×