你正以何種體例珍愛你的Windows服務器不受惡意軟件侵害呢？不管你正在談論運動目錄域控制器、Exchange或基于SQL Server的系統、文件服務器甚至是提供VPN訪問的系統或者終端服務，你正在做的或許離好好的珍愛還有些距離。

近兩年我才開始看到Windows服務器運行各種惡意軟件珍愛。但是為什么惡意軟件珍愛在服務器級別照舊沒有得到嚴厲對待呢？可能是因為管理員的這樣的想法：“它是服務器，沒有人真得在上頭做太多事情”或者“在與惡意軟件的對抗中我可以不會信賴我的用戶，但是我很自傲我不會在服務器上有任何錯誤步驟會導致一次惡意軟件感染。”在這一事件上每個人都有自己的想法。

假如你不想被攻擊，你應該更加超前地珍愛你的Windows服務器。我好近工作的一個項目沒有發生且一個企業終結了上千個系統，包括全世界范圍內的幾十個半路被高級持續性威脅(APT)感染的Windows服務器。有些服務器受珍愛了有些則沒有。正是這些不一致性會對你不利。不僅如此，你的營業可能受到一些遵從規則的約束，如PCI DSS、HIPAA和其它。或者也許你的法律團隊已經贊成了包括惡意軟件珍愛在內的契約或服務等級協議(SLA)。

不管你打算或現實怎么運用你的Windows服務器，它們都很有可能處于惡意軟件感染的危險中，理解這一點很主要。這不只是你高度可視的生產系統，而是悉數。和談到執行信息安全評估時我給客戶的建議一樣：任何事情都是公平的，你為什么只看到環境的小部分呢？壞人和惡意軟件不了解界線，所以你珍愛好跨越企業的所有事情會有更好效果，包括那些你認為戰略上看不主要的Windows服務器。

以下是你可以自問來幫助更益處理Windows服務器珍愛的10個問題：

1、我們預備應對哪些流氓軟件威脅？我們是否在事故響應計劃中記錄了這些威脅？

2、我們應該對什么規則、策略和合約負責？

3、我們是否需要執行實時掃描？

4、是否有些文件/文件夾排除需要合并到殺毒軟件配置來杜絕其它問題的？

5、我們是否需要Web瀏覽器級別的額外珍愛來阻礙釣魚(phishing)和瀏覽器相關的攻擊？

6、管理員是否在我們的服務器上檢查郵件？有更好的體例來幫助好小化這些風險嗎？

7、全系統掃描的好好方法是什么？需要進行全系統掃描嗎？

8、我們是否只需珍愛OS卷或者我們的數據卷是否有可能感染的文件？

9、除了生產服務器之外，還有其它什么物理或虛擬的Windows服務器需要珍愛？

10、我們的邊界或是基于云的殺毒軟件是否提供足夠的珍愛來判定沒有運行任何服務器級別的東西？

回答完這些問題后，你應該審查微軟運行在Windows服務器上的一套用于殺毒軟件的基本指南。審查是有收獲的。