Lavoro in un'organizzazione che lotta per la gestione e la manutenzione dei servizi.
Stiamo implementando una soluzione AV e voglio configurare un singolo elenco di esclusione in tutta la nostra proprietà per coprire SQL, AD, Exchange, ecc. Mi rendo conto che questo può portare a esclusioni su un sottoinsieme di server che sono irrilevanti o non dovrebbe essere escluso.
La nostra soluzione AV non è abbastanza flessibile da disporre di elenchi di esclusione ereditabili, quindi avremmo bisogno di elenchi di esclusione separati per ogni tipo di server con il sovraccarico di gestione dell'aggiornamento di più elenchi ogni volta che viene modificata una singola esclusione.
Esistono indicazioni ufficiali (NIST, GCHQ, Microsoft, ecc.) su questo? In teoria è più sicuro utilizzare più elenchi di esclusione, tuttavia, data la mia organizzazione, lo sforzo di mantenere separati gli elenchi di esclusione può portare a configurazioni errate e incoerenti, il che è di per sé un rischio.
Qualche idea?