Si bien al no tener un entorno gráfico se reduce la superficie de ataque, dependiendo del servicio que ejecutemos en el servidor puede ser recomendable o no instalar un antivirus para contar con una última capa de protección en este servidor.
La desventaja de instalar un antivirus en nuestros servidores es que el mismo antivirus puede ser susceptible a vulnerabilidades, tiene un impacto en el rendimiento del servidor cuando se realiza un escaneo en tiempo real.
Algunos servicios que ameritan tener un antivirus:
-
Servidores de archivos
-
Servidores de correo
-
Servidores de bases de datos
Debes verificar que el antivirus sea compatible con Server Core.
En tu caso, tener un antivirus en un controlador de dominio o no, va a depender de la política de seguridad que tengas en tu empresa.
Si cuentas con buena protección en las máquinas de los usuarios, cuentas con buenos niveles de filtrado a nivel del correo electrónico que ingresa a tus servidores, cuentas con buenas políticas de respaldo de tu Active Directory, etc.
Podrías tener tu controlador de dominio sin antivirus y sabes que en caso de tener algún problema, podrás recuperar tu servidor desde un respaldo reciente.
Este link tiene otras recomendaciones (en inglés): http://social.technet.microsoft.com/Forums/windowsserver/en-US/ad62b105-3731-4801-90c9-5dfc672245dd/need-for-antivirus-software-for-server-core?forum=winservercore
Login | Register
