Virenschutz von Server 2003 auf aktuelle Systeme migrieren

Viele Unternehmen bauen beim Thema Virenschutz auf unterschiedliche Säulen. Zum einen  ist die Absicherung von Clients und Workstations mittels entsprechender Software-Lösungen ein wichtiger Ansatzpunkt (Endpoint-Protection). Aber auch das Netzwerk, sowie die Serverinfrastruktur sind abzusichern. Im Netzwerkbereich kommen meist (physikalische) Firewall-Systeme zum Einsatz, die mit aktiven und passiven Schutzmechanismen möglichst hohe Sicherheit gegen unbefugtes Eindringen von Dritten oder von Schadprogrammzugriffen bieten sollen. Auf den Unternehmens-Servern selbst sind ebenfalls Schutzmaßnahmen zu ergreifen. Hier sind (analog zum Client-Bereich) meist  Virenschutz-Softwarepakete installiert.

Falls im Unternehmen aktuell das Thema Migration ansteht, etwa weil sich noch ältere Systeme mit Windows Server 2003 im Einsatz befinden, so lohnt es sich oftmals in diesem Zuge auch das bestehende Virenschutzkonzept unter die Lupe zu nehmen.

Beispielsweise sollten die Systembetreuer zunächst überlegen welche Systeme nach einer Migration von Windows Server 2003 im Unternehmen vorhanden sein werden. Also die Frage nach dem „Soll-Zustand“. Ist es beispielsweise geplant, mehrere ältere Geräte mittels einer Virtualisierung-Lösung zu konsolidieren? Fallen bestimmte Systeme etwa komplett weg, oder werden zusätzliche Server mit weiteren Rollen benötigt?

Auch wichtig sind Details zu den bisher eingesetzten Virenschutzlösungen, denn beispielsweise sind nicht alle Produkte auf Server-Core-Installationen lauffähig, weil diese eine GUI (grafische Benutzeroberfläche) benötigen. Zudem harmonieren nicht alle Softwarelösungen mit den Rollen und Features der aktuellen Betriebssystemgeneration, hier sind beispielsweise IIS (Internet Information Services) oder Hyper-V zu nennen.

Um diese Fragen zu analysieren und passende Virenschutz- Lösungen zu definieren lohnt sich ein Blich auf die folgende Checkliste:

• Stellt der Server Daten zur Verfügung, die anfällig für Vireninfektionen sind?
• Läuft die gewünschte Schutzlösung auf allen Systemen, beispielsweise auf Windows Server 2012 R2 in der Core-Installationsversion?
• Lassen sich mittels des ins Auge gefassten Virenschutzes alle Server zentral verwalten, oder müssen die jeweiligen Virenschutzinstanzen einzeln und manuell gepflegt werden?
• Müssen bei einem Wechsel des Servervirenschutzes auch die Client-Virenscanner angepasst werden, oder sind diese kompatibel mit dem Management- und Monitoring-System auf den Unternehmensservern?
• Bietet die Anti-Virensoftware die benötigten Funktionen um alle Services und Betriebssystemvarianten im Unternehmen abzudecken?
• Werden Spezial-Funktionen unterstützt, wie etwa das Scannen von Emails in einer Exchange-Umgebung?

Zusätzlich stellen sich für die Systemverantwortlichen nicht nur Fragen nach dem Funktionsumfang der gewünschten Software. Vielmehr müssen auch Faktoren wie Anschaffungs-, Lizenz- und Folgekosten berücksichtigt werden. Denn Virenschutz-Lösungen für Serverbetriebssysteme sind oftmals deutlich teuer als die Client-Versionen. Zusätzliche Funktionen wie die bereits erwähnte Exchange-Unterstützung müssen bei bestimmten Versionen extra lizensiert und bezahlt werden.

Windows Server vNext wird laut Microsoft mit einer integrierten Virenschutzlösung ausgeliefert werden. Da die kommende Serverversion erst Anfang 2016 erscheinen wird, können die Administratoren nicht darauf bauen, ihre Server-2003-Migrationen bis zum endgültigen Release zu verschieben. Ansonsten drohen einige Sicherheitslücken, schließlich sind nach dem „End of life“ von Windows Server 2003 am 14. Juni 2015 seitens Microsoft keine Patches, Fixes und Updates mehr für diese älteren Systeme zu erwarten.

Florian Huttenloher