In dit artikel bespreken we de best practices voor Server Security for Windows.

Veel instellingen komen overeen met die van het Endpoint Security product en we benoemen daarom enkel de aanpassingen en/of bijzonderheden ten opzichte van Endpoint Security.

DETECTION ENGINE:

• Na installatie en voltooide activatie zal het product een volledige scan van het systeem uitvoeren. Dit levert op langere termijn prestatie-winst op, omdat het product alle bestanden op het systeem al een keer heeft gezien. Voor bredere uitrol op virtuele systemen of wanneer de ESET installatie onderdeel is van een geautomatiseerd imaging-proces kan worden overwogen om deze setting uit te schakelen.

  

• Om verstoringen binnen Server systemen tegen te gaan komt het Server Security product ook met automatische exclusions voor een groot aantal server-rollen. Standaard zijn deze ook ingeschakeld.

  

HYPER-V SCAN:

• Met de Hyper-V scan kunnen zowel on- als offline Hyper-V machines vanaf de host worden gescand. Deze scan is puur bedoelt als on-demand scan van deze systemen, en geen vervanging van een security oplossing binnen deze VMs.

  

ONEDRIVE SCAN:

• ESET Server Security is in staat om een gekoppelde onedrive tennant biine Microsoft 365 te scannen. Andere objecten (Sharepoint, mail etc) worden hier buiten beschouwen gelaten. Ons advies in combinatie met Microsoft 365 is het gebruik van ESET Cloud Office Security voor de beveiliging van e-mail, Sharepoint, Teams en Onedrive.

  

NETWORK PROTECTION:

• Mochten er geregeld vulnerability scans op de systemen uitgevoerd worden kan het van waarde zijn om hier een IDS exclusion voor aan te maken zodat de scan toch goed kan aantonen dat er vulnerable software op het systeem aanwezig is.