Вход | Регистрация


1С:Предприятие :: 1С:Предприятие 8 общая

Админ хочет поставить на комп со скульным сервером 1С8.3 антивирус...

Админ хочет поставить на комп со скульным сервером 1С8.3 антивирус...
Я
   Jackman
 
26.03.18 - 18:02
2. Не нужен57% (12)
1. Нужен24% (5)
3. Другое19% (4)
Всего мнений: 21

Вообщем, админ хочет поставить антивирус на серверную винду2012 с установленной на ней сервером 1С8.3. Я против, но он настаивает, боится заражения через всякие зловреды, бэкдоры и прочее. Ваше мнение, нужен ли антивирус на сервере 1С?
 
 
   vde69
 
1 - 26.03.18 - 18:04
пускай ставит под расписку, что ты за скорость 1с не несешь ответственности


по факту ставить можно, просто его настроить не так легко будет...
   Dmitry1c
 
2 - 26.03.18 - 18:04
ты главное подготовь отмазы для пользователей, шо это админ виноват
   VladZ
 
3 - 26.03.18 - 18:06
(0) За работу железа отвечает админ. Против ты или за - это не твоя зона ответственности.
   piter3
 
4 - 26.03.18 - 18:06
Пишешь докладную,что все не сданные вовремя отчеты это из-за антивиря
   vde69
 
5 - 26.03.18 - 18:08
с другой стороны если не ставить антивирь - ты готов нести ответственность на случай вирусяки?
   Flover
 
6 - 26.03.18 - 18:09
(0) админ не дурак, ответственность за крах серванта из-за вирусов нести не хочет.
   VladZ
 
7 - 26.03.18 - 18:10
История из личного опыта. Крупная производственная организация. На серваках антивиря не стояло. Ибо гнались на производительностью. В один прекрасный день какая-то гадость пролезла на серваки. Начались проблемы. Админы побегали, побегали, а потом со словами "Ну вас нахрен с вашей производительностью! Надежность важнее!" установили антивирь на все серваки.
   Jackman
 
8 - 26.03.18 - 19:55
Хотелось бы услышать больше мнений... У вас установлен антивирус на серваке с 1С?
   Сияющий в темноте
 
9 - 26.03.18 - 20:02
В чем проблема,если антивирус грамотно настроен
просто,если на сервере пользователи через терминал заходят,то лучше антивирус,чем все резать
   Neg
 
10 - 26.03.18 - 20:04
Если там установлена только 1С и туда не лезет кто попало то там антивирус не нужен, а если вы с него выходите в интернет, работаете в разных вордах и остальной фигне, то антивирус нужен. Настраивайте его.
 
 Рекламное место пустует
   Aleksey
 
11 - 26.03.18 - 20:04
У нас установлен Microsoft Forefront Endpoint Protection
https://ru.wikipedia.org/wiki/Microsoft_Forefront

1. Нужен
   Aleksey
 
12 - 26.03.18 - 20:05
(10) ну как минимум обычно инте включен для 1с
а обычно 1с-ники любят рабочим столом на серваке сидеть и лазить по сайтам пока написанная им обработка гробит базу
   Neg
 
13 - 26.03.18 - 20:06
(9) а в чем опасность работы в терминале, если они работают в 1С только к примеру?
   Neg
 
14 - 26.03.18 - 20:07
(12) Закрыть доступ и все.
   Fram
 
15 - 26.03.18 - 20:08
(0) Ну, прально это ж проще чем брандмауэр настроить и запуск программ ограничить

2. Не нужен
   Fram
 
16 - 26.03.18 - 20:09
Антивирус нужен и эффективен (и то не всегда) только там где работает пользователь.
   spectre1978
 
17 - 26.03.18 - 20:09
(0) Если машина достаточно хорошо изолирована от проникновения снаружи, то я бы не ставил.

2. Не нужен
   Aleksey
 
18 - 26.03.18 - 20:11
(15) большинство государственных и окологосударственных сайтов написано так "криво", что без прав локального админа норально не получиться работать. Я имею ввиду ЛК налоговой, ЛК ФТС, дидаок, сбис и тому подобное
   spectre1978
 
19 - 26.03.18 - 20:13
(18) а причем тут сайты и сервер? Кстати, у меня чет все под юзером работают. Единственное было исключение Клиент-Сбербанк еще тот, старый, который на дельфе написан был - но, слава Богу, похоронили его. С тех пор никому админ не нужен...
   Fram
 
20 - 26.03.18 - 20:14
(18) значит такие сайты и ПО надо выводить на отдельную машину в ДМЗ
   Fram
 
21 - 26.03.18 - 20:16
Разрешить обычному юзеру заупскать браузер с правами админа это самоубийство!
   Aleksey
 
22 - 26.03.18 - 20:17
(19) И ставить отдельно крипто-про и обеспечивать мигрорование ключей и ... серверов не напасешься, к тому же желательно обеспечить прямую видимость сайта и 1С, чтобы иожно было сразу с сайта в 1с данные передовать ....
   vde69
 
23 - 26.03.18 - 20:25
(12) 1с никам вообще не нужно давать доступ на рабочий сервак, для них вполне хватает удаленной консоли сервера 1с и SQL - а за все остальное отвечают админы и они вообще не должны никого пускать на рабочий сервер в режиме юзера....
   Klesk
 
24 - 26.03.18 - 20:28
(0) тут все просто, если только админ скуля заходит на сервер то можно без антивируса и лучше вообще рубануть внешний инет, а если сервер используется как то еще (терминал, файловый), то лучше так не делать, а если делать то однозначно ставить антивирус
   Klesk
 
25 - 26.03.18 - 20:30
(24)роль сервера 1с тоже может вполне себе работать без антивируса при условии что не используется как то еще
   Woldemar177
 
26 - 26.03.18 - 20:31
(0) У вас уже был шифровальщик?
   Klesk
 
27 - 26.03.18 - 20:33
(26) а каспер помогает от шифровальщика?
   Fram
 
28 - 26.03.18 - 20:36
(27)+  особенно запущенный с другой машины, под правами админа домена ))
   Casey1984
 
29 - 26.03.18 - 20:53
(0) Это не моя зона ответственности ставить или нет :-) И не отговариваю, просто прошу права на мониторинг производительности, чтоб ловить где что 1С-ке мешает.

3. Другое
   МимохожийОднако
 
30 - 26.03.18 - 20:56
Пусть решает админ. Потом с ним же будешь решать вопросы производительности. У многих моих клиентов стоит на сервере антивирус и ничего. Главное, иметь админа с прямыми руками и с телефоном на горячей линии.

3. Другое
   Jackman
 
31 - 26.03.18 - 21:15
На сервак я захожу только, чтобы обновления сделать в 1Ске, поставить на перепроведение месяц и т.п...

Да вот у меня смутные сомнения, что поставит какой-то антивирус, вероятно, что-то типа Аваста. Подозреваю, что внести в исключение папки со скулем и 1С, процессы rphost и Sqlserver будет недостаточно.. Ведь 8,3 сама порождает новые процессы rphost, какая-то постоянная работа с временными файлами, работает в базе сотня пользователей - все это может как-то непредсказуемо тормозиться антивирусом и хорошо, если просто тормозиться...
   Fram
 
32 - 26.03.18 - 21:19
(31) про временные файлы правда, создает и много. и антивирус будет безусловно задерживать выполнение
   DeiMos
 
33 - 26.03.18 - 22:21
Лично у меня - домен 1С изолирован.
И не имеет выхода в Интернет.

На компах юзеров - стоит NOD32 (на всякий случай, шоб булО.) Лицензионный, регулярно обновляемый.
На всех серваках в этом домене - антивирусов нет. Ибо нех.
 
 
   DeiMos
 
34 - 26.03.18 - 22:28
А также, из домена 1С - отсутствует выход в общую сеть Предприятия (в другие домены).
   Nyoko
 
35 - 26.03.18 - 23:03
*server
+update
+firewall

1. Нужен
   Уран Ренгенович
 
36 - 26.03.18 - 23:19
на серванте юзеров нет, достаточно изоляции от интернета, антивирус отпадает.

2. Не нужен
   BigHarry
 
37 - 27.03.18 - 00:06
У ТС сервер не терминал, не файлопомойка, а только 1С-Агент и MS-SQL. Откуда там возьмется вирус или шифровальщик? С флэшки админа? Или может юзеры через прикрепленный файл к какому-нибудь документу 1С зашлют? Ну ежели с флэшки админа - то шифровальщик не сможет зашифровать базы, пока их держит MS-SQL. Если шифровальщик каким-то чудным образом запустит Агент 1С - то опять таки до баз шифровальщик не доберется. И остается только опасность от так называемых 0-day уязвимостей, которые, как показывает практика - антивирусы начинают отлавливать после того, как эпидемия уже прошла. Поэтому на сервере, где будет только Агент и Скуль - нет смысла ставить антивирус.

2. Не нужен
   H A D G E H O G s
 
38 - 27.03.18 - 00:31
(37) обработка с внешней компонентой - и, привет.
   H A D G E H O G s
 
39 - 27.03.18 - 00:33
Но вообще, на сервере с скл/1с антивир не нужен. Как и свободный вход на него кого-то либо, кроме админа. Да и доступ во внешнюю сеть тоже. По хорошему там должны быть открыты только порты 1с и rdp
   Asmody
 
40 - 27.03.18 - 00:45
(38) Откуда она запустится?
   H A D G E H O G s
 
41 - 27.03.18 - 00:49
(40) При подключении внешней компоненты - ты уже можешь выполнить код с правами rphost-а. А если уж у тебя не отключена привилегия отладки...

А она не отключена
http://winitpro.ru/index.php/2017/09/15/poluchenie-privilegii-sedebugprivilege-pri-vklyuchennoj-politike-debug-program/
   Asmody
 
42 - 27.03.18 - 01:00
(41) Откуда возьмется "левая" обработка с "левой" ВК?
   H A D G E H O G s
 
43 - 27.03.18 - 01:11
(42) Скачают с интернетов.
   Asmody
 
44 - 27.03.18 - 02:24
(43) У тебя пользователи могут запускать внешние обработки на боевых базах?!
   Eiffil123
 
45 - 27.03.18 - 02:48
а что у вас сервер 1С предприятия делает на sql-сервере?
   Обработка
 
46 - 27.03.18 - 06:58
(45) Да почти у всех так. Просто для 1С выдают один сервер железный и все точка. Иногда даже в нем могут еще крутиться другие ИТ прибамбасы.
   Обработка
 
47 - 27.03.18 - 07:01
(0) У грамотного админа особо и нет проблем с вирусами и антивирь почти не ставит.
А посредственный поставит.
Короче это его дело. 1снику остается уговорить грамотно настроить антивирь. Или хотя бы облечить себе жизнь с выбором антивиря.
Я вот  касперского не очень люблю, хотя считается что достаточно хороший антивирь.
   capllary_surgut
 
48 - 27.03.18 - 07:20
Ежедневный backup баз в облако + разовый backup всего сервера (напр, акронисом).

2. Не нужен
   capllary_surgut
 
49 - 27.03.18 - 07:22
А если еще и терминал, то первым делом надо сменить порт.
 
 Рекламное место пустует
   Mort
 
50 - 27.03.18 - 07:46
(44) Т.е. получается что заднее место админа зависит от всех владельцев 1С-баз на серваке?
   Segate
 
51 - 27.03.18 - 08:02
(23) это пока на сервере не нужно делать например подключение по com к 2м разным версиям платформы и не нужно разносить драйвера и делать 2 разных коннектора... Обычно в этот самый момент админ говорит что это не его зона ответственности... Слишком много тонкостей зависит от настройки сервера приложений(как службы, так и самого железного сервера), чтоб не давать туда доступ программистам(если конечно нет отдельного человека который за это отвечает)
   Segate
 
52 - 27.03.18 - 08:03
А, да... при правильном соотношении теста с мясом...(с)
При правильной настройке серверов - антивирус там не нужен и даже вреден.

2. Не нужен
   Ислам
 
53 - 27.03.18 - 08:28
(0) Пишешь служебную записку что берешь на себя всю ответственность за сервер, и тогда админ может спокойно не ставить антивир.
   Сияющий в темноте
 
54 - 27.03.18 - 08:45
Кстати,а может быть на сервер ставят серверную часть антивиру а,чтобы он на клиентах быстрее обновлялся,и синхронизация настроек работала?
   ptiz
 
55 - 27.03.18 - 09:03
(33) "Лично у меня - домен 1С изолирован.
И не имеет выхода в Интернет." - а что делать, если используются сервисы типа "1С:Спарк" и пр.? Сейчас их тьма. Там ведь сервер 1С лезет в интернет.
   Vladal
 
56 - 27.03.18 - 09:30
(0) А у вас на сервере с SQL еще и терминал?
(4) Это непрофессионально. Можно сразу с этой докладной открывать третий конверт. Вот в (53) симметричный совет.
(10) В разных вордах на сервере политикой отключаются скрипты, работают только формулы. Для офисного хомячья часто достаточно. Если нет - есть спецсервер без выхода наружу.
(18) В виртуальной машине или песочнице запускать такие сайты.
(23) Вот точно. Поддерживаю.


p.s. за "Вообщем" пять лет расстрела.
   Anasteysha
 
57 - 27.03.18 - 09:56
Изоляцию от интернета и я считаю, что этого достаточно.
Сам антивир только лишне грузить будет своим наличием
Пусть брандмауэр настраивает этот ленивый админка)

2. Не нужен
   vde69
 
58 - 27.03.18 - 10:17
(51) если в конторе на боевом сервере ставят 2 версии платформы - значит, у них что то в головах не так...

Я не представляю себе обстоятельств когда это может потребоваться при наличии отдельного физического сервера для разработки.

А вот на этом сервере (тестовый+разработка) действительно логично дать права 1с никам (разумеется не всем а ответственным)
   ansh15
 
59 - 27.03.18 - 11:27
Года три назад БГУ 1.0 требовала версию платформы только 8.3.5,
а ЗиК БУ 1.0, начиная с 8.3.5 и до 8.3.8.какой_то_там + PostgreSQL,
"дико тупила" при расчете зарплаты(исправили в платформе года через полтора).
Поэтому, были инсталлированы две платформы на одном сервере, 8.3.5 для бухгалтерии
и 8.2.19 для зраплаты. А так как PostgreSQL для 8.2 и 8.3 компилируется
с разными параметрами, то было запущено и два экземпляра СУБД на разных портах
и с разными каталогами для баз данных. Все это работало без каких либо напрягов и волнений
около двух лет, пока не перешли на 8.3.10.
Иногда такое бывает.
Разнести можно было, но я решил попробовать так.
   ansh15
 
60 - 27.03.18 - 11:36
А антивирус на сервере иногда лучше держать(жертвуя быстродействием), от обстоятельств зависит.
Если же организация работы четко продумана и неукоснительно исполняется участниками, то, наверное, и не нужен.

3. Другое
   Провинциальный 1сник
 
61 - 27.03.18 - 11:39
Антивирус во-первых бесполезен (защищает от старых угроз), во-вторых вреден (тормозит работу системы) в большинстве случаев. Единственный вариант, когда в нём есть смысл - это домашний компьютер с неопытным пользователем. Намного эффективнее четко разделить права доступа и настроить системные политики.

2. Не нужен
   Дебет
 
62 - 27.03.18 - 11:49
но на работе стоит касперыч

1. Нужен
   Вафель
 
63 - 27.03.18 - 12:10
если это чистый скуль, то антивирус не особо помешает, ибо скульл все свои файлы держит крепко и других не берет
   Вафель
 
64 - 27.03.18 - 12:10
хотя если он будет сетевой трафик сканить, то это плохо
   rphosts
 
65 - 27.03.18 - 12:18
(5)для этого ставят на клиентов!!!
   sergey yevsenya
 
66 - 27.03.18 - 13:12
(37) то шифровальщик не сможет зашифровать базы, пока их держит MS-SQL
_______________
Заблуждение, у нас все зашифровал - базы, бэкапы, которые хранились тут-же

2. Не нужен
   Вафель
 
67 - 27.03.18 - 13:17
(66) может у вас у скуля пароль на sa был пустой?
   WhiteDragon93
 
68 - 27.03.18 - 13:47
(67) чтобы остановить службы скуля нужен пароль sa?
   SSSSS_AAAAA
 
69 - 27.03.18 - 15:36
(67) Чтобы подключиться к серверу надо знать КУДА подклячаться, то есть адрес и порт.
Что бы остановить службу надо знать имя службы и тмя компа, на которой она запущена.
Что бы сделать что-то с файлами баз надо знать где они лежат и остановить сервер.
Шифровальщики работают по файловым шарам.
Держать SQL базы на таких шарах - десять лет расстрела админу без права переписки? это верх идиотизма.
Так что в (66) несет пургу. Там или копии баз, или нерабочие или что-то еще.
Ибо только сервер и админ должны знать где лежат базы, как адресуется сервер, sa должен быть с хорошим паролем и отключен и т.д.
   ejikbeznojek
 
70 - 27.03.18 - 16:03
У нас на обычных машинах и на серваке где все тусят в терминальных сессиях стоит форти клиент
На серваке со скулём форти клиента нет.
Будем считать, что я верю в квалификацию наших системных администраторов)))

2. Не нужен
   unregistered
 
71 - 27.03.18 - 16:06
ИМХО, если админ правильный и умеет настроить сервер с 1С и СУБД таким образом, чтобы закрыть все лишние порты, протоколы и службы, а так же ограничить учетные записи, под которыми живут службы 1С и СУБД, то антивирус нафиг не нужен.

2. Не нужен
   unregistered
 
72 - 27.03.18 - 16:06
Если админ не умеет правильно настроить сервер, то антивирь может стать дополнительной защитой "на всякий случай".

1. Нужен
   unregistered
 
73 - 27.03.18 - 16:06
При любом варианте для нормальной работы требуется грамотная настройка. Либо безопасности самого сервера, либо антивируса (чтобы он не тормозил систему)

3. Другое
   Мандалай
 
74 - 27.03.18 - 16:32
Уволить админа за то, что до сих пор не стоит антивирус на сервере.
А насчет тормозов, пусть настраивает нормально и все будет работать.

1. Нужен
   Вафель
 
75 - 27.03.18 - 16:48
(69) Если вирус смог отключить сиквел, то и антивирус сможет отключить
   Ислам
 
76 - 27.03.18 - 22:27
Мода на "чуть менее чем нисколько" прошла, теперь новый идиотизм "пять лет расстрела".
   Fram
 
77 - 27.03.18 - 22:57
(74) ты резиновые сапоги или презерватив одеваешь, если грязи или секса не предвидится?
   vde69
 
78 - 28.03.18 - 10:18
(77) совершенно не корректное сравнение...

безопастники (а именно ими и должны являться нормальные админы по своей сути) обязаны быть немного параноиками...

они обязаны не лечить компы от вирусов а не допускать их в сеть.

то есть в твоем примере админ не должен вообще носить резиновые сапоги, а должен выложить тропинку брусчаткой, что бы там грязи вообще не могло быть...
   ejikbeznojek
 
79 - 28.03.18 - 11:45
(78) Стесняюсь спросить, что такой админ должен сделать с презервативами из (77)
   eklmn
 
80 - 28.03.18 - 12:37
(74) а я бы тебя уволил за антивирус на сервере.

(0) Уже лет 5 назад отказался от каспера, больше проблем чем пользы. Все сервера и клиенты без антивирусов, за все время одна сотрудница подцепила и то без последствий для остальных.
А вот когда у тебя сервисы начинают отказывать и ты даже не подумаешь на антивирь, вот тогдабудет самая головная боль.

2. Не нужен


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует