Sto guardando l'AV basato su agenti a circa 1000 server Windows in tutto il nostro patrimonio. Questo sembra un approccio troppo generale. Abbiamo una serie di servizi in esecuzione: le solite cose come Citrix, SQL, AD, Exchange e varie altre applicazioni.
Molti dei nostri server non hanno alcuna interazione diretta con l'utente, dal momento che gli utenti non effettuano l'accesso diretto, quindi il rischio è piuttosto basso. Viceversa, il rischio di un successo in termini di prestazioni è significativo.
Da quello che ho letto il fatto che AV debba essere sulle domande dei server sembra essere una questione di opinione. C'è qualche indicazione ufficiale da parte di Microsoft o NIST?
Inoltre, se l'AV è installato sui server, tutti i server dovrebbero avere la scansione in tempo reale abilitata? Inoltre, le scansioni dovrebbero essere impostate per scansionare su read & scrivi o leggi?
Grazie