Рекомендации по сетевой безопасности и защите медиа-серверов SL NEO от вредоносных программ

Почему нельзя устанавливать антивирусное ПО на сервер ?

Медиа-серверы используются для выполнения узкоспециализированных on-line задач - непрерывное воспроизведение, запись, формирование графики, поэтому любая минимальная задержка в работе серверных программных модулей неизбежно приведет к нежелательным артефактам - "подтормаживаниям" при воспроизведении и пропущенным кадрам при записи. 

В процессе работы, периодически, активность антивирусного ПО приводит  к заметному повышению нагрузки на процессоры сервера, а глубокая интеграция данного ПО в ОС к сожалению, не позволяет каким-либо образом влиять на его работу. Именно поэтому установка антивирусного ПО на серверную платформу, выполняющую on-line операции записи и воспроизведения, невозможна.

Выход из ситуации - административные меры по обеспечению базовой сетевой защиты:

1. Установить сервер в физически недоступном для обычных пользователей месте (например, в помещении серверной), полностью исключить контакт пользователей с системным блоком сервера с целью предотвращения загрузки файлов с внешних носителей, установки, запуска какого-либо ПО и любых иных несанкционированных действий. 

2. Заблокирорвать доступ в Internet для всех серверов SL NEO, находящихся в сети. Исключить использование web-браузеров и почтовых программ с консоли сервера. 

3. Не открывать общий сетевой доступ к файлам и папкам на сервере. Рекомендуется работать со встроенной СУБД сервера, при этом Microsoft SMB Protocol для сетевого доступа к медиа-файлам не используется, служба, использующая протокол NetBios, может быть отключена на сервере. 

4. Назначить серверу статический IP, отключить управление контроллером домена (лучше вообще не включать сервер в домен). 

5. Отключить функцию автозапуска с внешних носителей. 

6. Отключить функцию удаленного управления рабочим столом сервера. 

7. Настроить в брандмауэре Windows исключения для элементов серверного ПО SL NEO. 

8. Не устанавливать и не использовать на сервере какое-либо ПО дополнительно, кроме того, что поставлялось с сервером SL NEO. 

Ограничений на установку антивирусного ПО на сетевых клиентских станциях, управляющих серверами SL NEO, как правило, не устанавливается, однако может потребоваться дополнительная настройка антивирусного ПО для уменьшения нагрузки на клиентский РС при постоянном анализе сетевого трафика антивирусным ПО. 

Важная информация для пользователей и системных администраторов

Вопреки нашим требованиям о запрете самостоятельной установки антивирусного ПО на серверы SL NEO, пользователи продолжают установку и использование антивирусов, после чего обращаются к нам с проблемами, связанными с "тормозами", остановками воспроизведения, отключениями БД с клипами и прочими артефактами, связанными с активностью антивирусного ПО. 

Компания SkyLark Technology Inc. и ее уполномоченные партнеры, производящие гарантийное и постгарантийное техническое обслуживание серверов SL NEO, более не принимают к рассмотрению претензии пользователей, самостоятельно установивших и использующих на серверной платформе SkyLark SL NEO любое антивирусное программное обеспечение и любое иное программное обеспечение, кроме того, что поставляется в комплекте с серверами SL NEO.

Обслуживание данной категории пользователей может быть продолжено только после полного восстановления системы, проверки ее работоспособности и выполнения клиентом требований и рекомендаций компании - производителя программного обеспечения - SkyLark Technology Inc. и ее уполномоченных представителей по эксплуатации аппаратной и программной составляющих вещательного/производственного комплекса.