我是一个开发人员,而不是系统pipe理员,所以我正在寻求关于虚拟化的一些意见和答案。 为了解决一些项目截止期限问题,开发团队安装并设置了Windows Server 2008 Hyper-V“Bare Metal”版本(意思是Windows UI和function非常less)。 IT部门正确地提出了一些安全问题,我一直无法通过Googlesearchfind答案。
裸机版本是否可以运行防病毒产品? 表示主机操作系统,而不是来宾虚拟机。 如果不是,你如何解决这个限制? 只需让主持人进行攻击? 如果是,哪些支持? 仅安全基础? 还是赛门铁克和其他厂商支持?
组策略是否推向裸机版本?
预先感谢您的专业知识!
我会说不要这样做。 读这个。
使用裸机pipe理程序服务器,您不需要它。 一个病毒需要一个攻击媒介…这个机器怎么样? networking共享? 电子邮件? 网页浏览? 如果它是一个虚拟机pipe理程序,它不应该有networking服务或工作站类的用途。
加上你的增加扫描问题(什么,你将有AV文件扫描器实时扫描虚拟硬盘驱动器与每个访问?),安全问题(AV软件也有错误),你越来越多的攻击面可以被利用的软件)如果软件停止工作,更新问题等,并且所有这些都是AV软件的首要问题是恶意软件和病毒的不完美解决scheme,那么您可能会遇到问题。
完整的答案是,是的,它看起来像你可以运行AV,并排除大部分我刚刚拉上的文件(但我想强调… …除了虚拟机和基本的操作系统,如果它是裸机?)请参阅这里的信息。 我个人不想这样做,如果你正确地使用机器,我认为唯一需要AV的是客人。 裸机系统应该受到保护,因为除了最低限度的必要条件和不作为工作站使用之外,所以攻击面应该非常浅。
如果被利用,工作就会恢复虚拟机。 即使重新安装虚拟机pipe理程序也应该是蛋糕,因为它意味着从头开始恢复非常细小。
我发现Kapersky,Sophos和McAfee支持Server 2008 Core版本。 主要担心的是可以从远程控制台,远程脚本或命令行(这是Core提供的接口的大部分)安装产品…)
赛门铁克和Trend可能也是如此,因为之前的版本可以完全从pipe理控制台进行pipe理。
如上面的评论所述,请检查Microsoft有关AV的指导,并确保任何AV供应商支持Hyper-V。
更新:一些资源:
规划Hyper-V安全性
微软KB961804
我知道,卡巴斯基6使用Server 2008核心版本(这是正常的名字,因为常规版本也是裸机太)顺利运作。 可以告诉你其他产品对不起。