Hallo zusammen,
ich hoffe, dass mein erster Beitrag mich nicht gleich fachlich gänzlich disqualifiziert, aber da mir an der Stelle die Expertise fehlt, muss ich die Frage einfach mal stellen.
Ich durfte im Betrieb einen WSUS-Server übernehmen der an und für sich soweit seine Arbeit verrichtet und sich via Proxy-Server seine Updates von MS zieht.
Von den Vorgängern wurde auf diesem Server kein Virenscanner/keine Endpoint Protection installiert, da man das nicht als zwingend notwendig sah. Gründe sind zum einen, dass die Bezugsquelle vertrauenswürdig sei und zum anderen auch auf dem Server keine User-Daten generiert werden.
Der Zugriff zum Internet z.B. via Browser ist nicht möglich, somit ist derzeit eine der wenigen Quellen um nach draußen zu kommen, die Kommunikation zu MS.
Mich würde an der Stelle die Meinung von Fachleuten interessieren, wie das in der Praxis gehandhabt wird.
Vielen Dank & viele Grüße
Marvin