Meilleures pratiques pour Endpoint Protection sur les serveurs Windows – Serveur d’impression


Serveurs Windows et Symantec Endpoint Protection Manager (SEPM)

Bien que SEPM puisse être installé sur tout système d'exploitation Windows répondant à la configuration système requise, il est déconseillé de l'installer sur un serveur doté d'un rôle critique, tel qu'un contrôleur de domaine ou un serveur Exchange. SEPM fournit uniquement des fonctions de gestion, et non de protection du système, et les serveurs dotés de rôles critiques auront probablement besoin autant que possible des ressources disponibles de l'ordinateur.

La meilleure pratique consiste pour SEPM à résider sur un système d'exploitation serveur à haute disponibilité qui ne joue pas un rôle critique. Cette pratique permet à SEPM de fonctionner à son efficacité maximale sans utiliser d’espace disque, RAM, CPU et bande passante réseau qui pourraient être utilisés plus efficacement par des serveurs critiques.

Serveurs Windows et le client Symantec Endpoint Protection

Le client SEP doit être installé sur tous les ordinateurs du réseau, y compris les serveurs. Sur les serveurs, le SEP doit être placé dans les groupes de clients appropriés afin que des stratégies de gestion spécifiques et les exceptions associées puissent être appliquées. Selon le rôle du serveur, la création et l'application des stratégies appropriées sont essentielles pour la performance du système dans les domaines de l'utilisation des E / S du disque et du processeur.

Exclusions d'analyse planifiées et en temps réel

Certains rôles de serveur Windows exigent que des dossiers et des processus spécifiques soient exclus des analyses en temps réel et planifiées d'AntiVirus, de la surveillance de la protection contre la falsification et d'autres composants de la surveillance heuristique.

Dans SEP, ces exclusions sont définies dans la stratégie Exceptions centralisées du SEPM ou directement via l'interface utilisateur sur un client SEP non géré. Les administrateurs peuvent exclure des processus, des extensions de fichier et des dossiers spécifiques du composant AntiVirus Auto-Protect, de la protection anti-sabotage et de TruScan, de la protection proactive contre les menaces et de SONAR.

Dans la plupart des cas, il n'est pas recommandé de créer des exclusions de dossiers. Tout programme malveillant dans un dossier comportant une exclusion de dossier est effectivement masqué de SEP. La définition d'exclusions de dossiers n'est considérée comme une pratique recommandée que si le produit détaille explicitement une exclusion requise des produits antivirus.

Certains rôles de serveur, tels que les contrôleurs de domaine Active Directory, les serveurs Microsoft Exchange et les serveurs Microsoft SQL, ont des exigences très spécifiques en matière d'analyse antivirus et de configuration du pare-feu. Certaines de ces exigences sont directement intégrées à SEP; les exclusions automatiques des banques de boîtes aux lettres Exchange en sont un exemple. Même si ces exclusions sont créées automatiquement, il est important de confirmer l'existence des exclusions requises, car les paramètres importés des mises à niveau précédentes ou d'autres modifications de configuration peuvent remplacer ces exclusions automatiques.

Règles de pare-feu et signatures IPS

Les systèmes d'exploitation Windows Server sont généralement installés pour pouvoir utiliser un ou plusieurs rôles intégrés, tels que DNS, Active Directory ou IIS. Chacun de ces rôles a ses propres exigences en matière de communication réseau. Lorsque le client SEP est installé, ces exigences doivent être prises en compte dans une politique de pare-feu de client SEP autorisant ou limitant la communication, selon le cas. Reportez-vous à la documentation du produit ou du fabricant pour identifier les exigences de communication réseau pour ce produit. Pour plus d'informations sur la configuration du pare-feu SEP, reportez-vous au Guide d'installation et d'administration.

Le système de protection contre les intrusions (IPS) aide à bloquer les attaques et les menaces basées sur le trafic réseau. Dans la plupart des cas, il est recommandé d'utiliser IPS pour prévenir les attaques non basées sur des fichiers contre des serveurs. L'exception à cette règle est que, dans certains cas, IPS peut interférer avec le fonctionnement de serveurs à charge élevée ou à débit élevé. Symantec définit une charge élevée ou un débit élevé comme répondant à un ou à tous les critères suivants:

  • Utilisation moyenne du processeur de 35% ou plus
  • Débit TCP / UDP moyen de 300 Mbps ou plus
  • Utilisation de la technologie de regroupement de cartes réseau

Si un serveur répond à un ou plusieurs de ces critères, Symantec recommande de tester le client SEP sur un serveur dans un environnement de laboratoire capable de simuler les pics de production sur le système afin d'évaluer les performances avant de décider s'il est possible d'utiliser des fonctionnalités dépendant d'IPS. sur le serveur. Le composant IPS a été conçu, mis en œuvre et testé pour des vitesses de réseau allant jusqu'à 1 Gb / s. Au-delà de cette vitesse, les réseaux devraient avoir un impact sur les performances. Dans un exemple de ce type de test réel, un débit de 1,8 Gb / s a ​​été atteint lors de tests ad-hoc sur une connexion réseau à 10 Gb / s.

Sur les serveurs qui ne répondent pas à ces critères, Symantec recommande d’utiliser IPS. Bien que les fonctionnalités de sécurité telles que pare-feu et IPS aient toujours un impact négatif sur les performances, la charge supplémentaire imposée à un serveur par la protection contre les menaces réseau et les composants IPS du dernier client SEP ne doit pas entraîner de baisse significative de la vitesse ou de la réactivité sur un serveur disposant de ressources suffisantes. Les pilotes IPS utilisent au maximum 100 Mo de mémoire en pool de non-pages.

Les fonctionnalités dépendantes d'IPS incluent la protection de téléchargement avancée, SONAR et l'IPS lui-même.

Certains rôles de serveur, tels que les contrôleurs de domaine Active Directory, les serveurs Microsoft Exchange et les serveurs Microsoft SQL, ont des exigences très spécifiques pour la configuration du pare-feu. Certaines de ces exigences sont directement intégrées à SEP. Même si ces règles sont configurées automatiquement, il est important de confirmer que les règles requises sont en place, car les paramètres importés des mises à niveau précédentes ou d'autres modifications de configuration peuvent remplacer ces paramètres.

  • HPE ProLiant DL360 Gen10 Entry - Serveur - Montable sur rack - 1U - 2 voies - 1 x Xeon Silver 4208 / 2.1 GHz - RAM 16 Go - SATA - hot-swap 3.5" - aucun disque dur - GigE - moniteur : aucun
    Fonctions de sécurité iLO 5 améliorées telles que Server Configuration Lock, iLO Security Dashboard et Workload Performance AdvisorHPE InfoSight fournit un outil d'analyse basé sur le cloud qui prédit et prévient les problèmes avant que votre entreprise ne soit affectéeCompatible avec la seconde génération de
  • Dell EMC PowerEdge T440 - Serveur - tour - 5U - 2 voies - 1 x Xeon Silver 4208 / 2.1 GHz - RAM 16 Go - SAS - hot-swap 3.5" - SSD 480 Go - graveur de DVD - G200eR2 - GigE - Aucun SE fourni - moniteur : aucun - BTP - avec 3 ans de base sur site
    Accélérez les charges de travail avec une plateforme extensibleBénéficiez d'une adaptation et d'une extensibilité pour répondre aux besoins dynamiques de l'entreprise avec une plus grande flexibilitéAméliorez la productivité avec une automatisation intelligenteProtégez votre entreprise et vos clients avec une
  • HPE ProLiant DL385 Gen10 Plus Entry - Serveur - Montable sur rack - 2U - 2 voies - 1 x EPYC 7262 / 3.2 GHz - RAM 16 Go - SAS - hot-swap 2.5" - aucun disque dur - GigE - moniteur : aucun
    Optimisé par la nouvelle génération de processeurs AMD EPYC 7xx2Meilleures performances des applications, avec accélération de la mémoire jusqu'à 2933 MT/sParfait pour l'automatisation de la conception électronique, le trading haute fréquence avec infrastructure d'entreprise, le service Web et plus encore
  • Dell EMC PowerEdge R440 - Serveur - Montable sur rack - 1U - 2 voies - 1 x Xeon Silver 4208 / 2.1 GHz - RAM 16 Go - SAS - hot-swap 2.5" - SSD 480 Go - G200eR2 - GigE - Aucun SE fourni - moniteur : aucun - BTP - avec 3 ans de base sur site
    Optimisé pour la densitéDes performances à grande échelle avec la gamme PowerEdgeAméliorez la productivité avec une gestion intelligente et intégréeRenforcez votre centre de données avec une protection complète Optimisé pour la densité Profitez d'un équilibre parfait entre performances et densité pour
  • HPE ProLiant DL385 Gen10 Base - Serveur - Montable sur rack - 2U - 2 voies - 1 x EPYC 7251 / 2.1 GHz - RAM 32 Go - SAS - hot-swap 3.5" - aucun disque dur - GigE - moniteur : aucun
    Le serveur HPE ProLiant DL385 Gen10 dispose d'une protection de sécurité intégrée dans le cycle de vie du serveur, commençant avec Silicon Root of Trust. Hewlett Packard Enterprise est la entreprise proposant des serveurs standard avec les microprogrammes les plus importants directement ancrés dans le
  • Dell EMC PowerEdge R640 - Serveur - Montable sur rack - 1U - 2 voies - 1 x Xeon Silver 4214 / 2.2 GHz - RAM 32 Go - SAS - hot-swap 2.5" - SSD 480 Go - G200eW3 - GigE, 10 GigE - Aucun SE fourni - moniteur : aucun - avec 3 ans de base sur site
    Performances sans compromis et densité pour un datacenter efficace et extensibleTransformez votre infrastructure avec la gamme Dell EMC PowerEdgeAutomatisez la productivité avec une gestion intelligente et intégréeRenforcez votre datacenter avec une protection complète Performances sans compromis et densité
  • Dell EMC PowerEdge T40 - Serveur - tour - 1 voie - 1 x Xeon E-2224G / 3.5 GHz - RAM 8 Go - HDD 1 To - graveur de DVD - UHD Graphics P630 - GigE - Aucun SE fourni - moniteur : aucun - BTP - avec 1 an basique sur site
    Contrôlez vos données et l'accès à vos données sur siteGérez vos dépenses en évitant les coûts inconnus de traitement et de stockage dans le Cloud publicFaites confiance à la chaîne d'approvisionnement assurée Dell EMCPartagez davantage de données avec les membres de votre équipe et vos clients grâce à une
  • Robur Tablier de serveur en Chambray SONGE Robur
    Un tablier de service Robur pour homme et femme, doté de 3 poches pratiques. Ce tablier taille professionnel est en Chambray 100% Coton. Il dispose d'une fente de marche. Taille unique.
  • Fujitsu Siemens PRIMERGY TX1330 M4 - Serveur - tour - 4U - 1 voie - 1 x Xeon E-2134 / 3.5 GHz - RAM 16 Go - SATA - hot-swap 2.5" - aucun disque dur - GigE, iSCSI - Aucun SE fourni - moniteur : aucun
    Technologie pour des performances polyvalentes en termes de charge de travailGrande capacité d'extension du stockage et de la mise en réseauMise à jour technologique pour une meilleure utilisationLes capacités de calcul et de mémoire du serveur peuvent être optimisées pour la plupart des charges de travail
  • QNAP TS-251+ - Serveur NAS - 2 Baies - SATA 6Gb/s - RAID 0, 1, JBOD - RAM 2 Go - Gigabit Ethernet - iSCSI
    Processeur quad-core 64 bits Intel Celeron pour des performances exceptionnellesQTS 4.2 - simple et efficaceExécutez des systèmes d'exploitation supplémentaires sur le TS-251+Utilisez votre TS-251+ comme un PC grâce à la technologie QvPC Processeur quad-core 64 bits Intel Celeron pour des performances