Hallo,

ist eine Antivirensoftware auf einem DC der nur Verwaltet im Intranet nötig ?

Gruß
Marcus

Wenn Du irgend ne ISO-Zert willst schon.

Verstehe die Frage nicht aber im Prinzip gehört auf jedes Windows OS ein Virenscanner! Ausnahmen sind ggf Embeded Systeme solang der Schreibschutz aktiv ist. Sobald der Server eine Anbindung an das lokale LAN hat gehört da auch ein Virenscanner (im Idealfall mit Echzeit-Schutz) drauf! :)

Der Admin bei uns in der Firma meinte das es eigentlich bei einem geschlossenem System (ohne Anbindung zum Internet) nicht nötig ist.

Bei einem Exchange wäre die AV-Software auf den Clients installiert, auf dem Server wird ja nichts ausgeführt.

Der Server kann zwar über einen Proxy ins Internet . Davor sind aber 2 Firewalls mit diversen Beschränkungen.

Verstehe die Frage nicht aber im Prinzip gehört auf jedes Windows OS ein Virenscanner! Ausnahmen sind ggf Embeded Systeme solang der Schreibschutz aktiv ist. Sobald der Server eine Anbindung an das lokale LAN hat gehört da auch ein Virenscanner (im Idealfall mit Echzeit-Schutz) drauf! :)Ein Virescanner bei einem vollgepatchten System in der Regel nichts außer Probleme und Performanceeinbußen. Insbesondere wenn da niemand drauf rumsurft.

Immer mal wieder bringen sie erst Gefahren oder setzen den PC außer Gefecht.
Sophos schließt kritische Sicherheitslücke (http://heise.de/-1744057)
Bitdefender-Update legt Windows-Rechner lahm (http://heise.de/-959945)
Defektes Avira-Update legt Windows-PC lahm (http://computer.t-online.de/virenschutz-avira-update-legt-windows-pc-lahm/id_56471788/index)
AVG-Virenscanner legt Windows 7 lahm (http://proteus-solutions.blogspot.de/2010/12/kurzmeldung-avg-virenscanner-legt.html)
Panne bei McAfee Virenscanner legt Rechner mit Windows lahm (http://www.augsburger-allgemeine.de/wirtschaft/Virenscanner-legt-Rechner-mit-Windows-lahm-id7676751.html)

Und selbst gegen länger bekannte und ausgenutzte Lücken schützen sie nur mangelhaft:
http://www.heise.de/security/meldung/Nur-9-von-22-Virenwaechtern-blockieren-Java-Exploit-1695906.html (http://www.heise.de/-1695906.html)

Schön und gut, aber ich wollte keinen Server in meinem Netz haben der potentiell anfällig auf Viren ist. Da brauch ja nur mal ein "fremd device" ohne Virenschutz kommen und seine Viren im lokalen Netz verteilen, gelegentlich ist sicherlich auch mal ein "Admin" schuld (alles schon vorgekommen) wenn etwas schnell gehen soll und schon ist ein ungeschützter Server infziert und spielt Virenschleuder. Mag sein, dass es auch Probleme und Sicherheitslücken im Virenscanner selbst gibt, aber der Admin brauch ja auch was mit dem er sich beschäftigen kann und das finde ich allemal angenehmer (sich um einen Server zu kümmern) als wenn das ganze lokale Netz verseucht wird. ;)

Kurzum, ich würde kein Device ohne Virenscanner an mein lokales Netzwerk anschließen.

Gruß
BUG

Nur durch ein verseuchtes "fremd Device" wird man noch lange nicht selbst infiziert.
Mein Rechner hing bestimmt schon mit einer zweistelligen Anzahl verseuchter Rechner im LAN ohne gleich verseucht zu werden. Alle Rechner mit Viren die ich gesehen habe hatten übrigens einen Scanner drauf.

2 Fragen:
Kann der DC sich neue Virendefinitionen saugen?
Wird der DC als Fileserver genutzt und zum Dateiaustausch?

Grundlegend ist das Problem, dass man nicht davon ausgehen kann, dass die Virenscanner der Clients immer aktuell sind. (Fehler treten auf, die von den Benutzern nicht gemeldet werden) Daher ist ein zentraler aktueller Virenscanner, gerade beim Dateieinaustausch, nicht verkehrt.
Wenn der Virenscanner auf dem DC aber eh nicht aktuell gehalten werden kann, ist der erste Part hinfällig. :D

Der Admin bei uns in der Firma meinte das es eigentlich bei einem geschlossenem System (ohne Anbindung zum Internet) nicht nötig ist.

Bei einem Exchange wäre die AV-Software auf den Clients installiert, auf dem Server wird ja nichts ausgeführt.

Der Server kann zwar über einen Proxy ins Internet . Davor sind aber 2 Firewalls mit diversen Beschränkungen.

Gerade bei nem Exchange macht es doch sinn auch dort einen Virenscanner draufzupacken. Denn Dort hatt man dann die chance Zentral alle Postfächer noch zusätzlich zu scannen, bevor die viren auch nur die Chance haben ausgeführt zu werden.

BTT: Virenscanner auf dem DC ist nicht unbedingt Notwendig. Einen zu haben reduziert jedoch mit sicherheit das Risiko das es eine Infektion gibt.
Und da die DC's letzendlich das Herzstück des Netzwerks darstellen sollte man sich schon im Klaren sein was ein Ausfall wegen eine Vireninfektion kostet. (Kleiner Tipp: ist mit nahezu absolute sicherheit mehr als die Kosten für eine Antiviruslizenz)

Und die Performanceeinbusen sollten bei nem reinen DC auch keine Rolle spielen (Sofern der vernünftig dimensioniert ist)