Windows服務器安全需要考慮的問題

　　你正以何種方式保護你的Windows服務器不受惡意軟件侵害呢？不管你正在談論活動目錄域控制器、Exchange或基於SQL Server的系統、文件服務器甚至是提供VPN訪問的系統或者終端服務，你正在做的或許離最好的保護還有些距離。
　　近兩年我才開始看到Windows服 務器運行各種惡意軟件保護。但是為什麼惡意軟件保護在服務器級別還是沒有得到嚴肅對待呢？可能是因為管理員的這樣的想法：“它是服務器，沒有人真得在上頭 做太多事情”或者“在與惡意軟件的對抗中我可以不會信任我的用戶，但是我很自信我不會在服務器上有任何錯誤步驟會導致一次惡意軟件感染。”在這一事件上每 個人都有自己的想法。
　　如果你不想被攻擊，你應該更加超前地保護你的Windows服務器。我最近工作的一個項目沒有發生且一個企業終結了上千 個系統，包括全世界范圍內的幾十個半路被高級持續性威脅(APT)感染的Windows服務器。有些服務器受保護了有些則沒有。正是這些不一致性會對你不 利。不僅如此，你的業務可能受到一些遵從規則的約束，如PCI DSS、HIPAA和其它。或者也許你的法律團隊已經同意了包括惡意軟件保護在內的契約或服務等級協議(SLA)。
　　不管你打算或實際怎麼運用你的Windows服務器，它們都很有可能處於惡意軟件感染的危險中，理解這一點很重要。這不只是你高度可視的生產系統，而是全部。和談到執行信息安全評估時我給客戶的建議一樣：任何事情都是公平的，你為什麼只看到環境的小部分呢？壞人和惡意軟件不了解界線，所以你保護好跨越企業的所有事情會有更好效果，包括那些你認為戰略上看不重要的Windows服務器。
　　以下是你可以自問來幫助更好處理Windows服務器保護的10個問題：
　　1、我們准備應對哪些流氓軟件威脅？我們是否在事故響應計劃中記錄了這些威脅？
　　2、我們應該對什麼規則、策略和合約負責？
　　3、我們是否需要執行實時掃描？
　　4、是否有些文件/文件夾排除需要合並到殺毒軟件配置來杜絕其它問題的瓶頸？
　　5、我們是否需要Web浏覽器級別的額外保護來阻礙釣魚(phishing)和浏覽器相關的攻擊？
　　6、管理員是否在我們的服務器上檢查郵件？有更好的方式來幫助最小化這些風險嗎？
　　7、全系統掃描的最好方法是什麼？需要進行全系統掃描嗎？
　　8、我們是否只需保護OS卷或者我們的數據卷是否有可能感染的文件？
　　9、除了生產服務器之外，還有其它什麼物理或虛擬的Windows服務器需要保護？
　　10、我們的邊界或是基於雲的殺毒軟件是否提供足夠的保護來判定沒有運行任何服務器級別的東西？