Trabajo en una organización que lucha por administrar y mantener los servicios.
Estamos implementando una solución AV y quiero configurar una lista de exclusión única en todo nuestro estado para cubrir SQL, AD, Exchange, etc. Me doy cuenta de que esto puede llevar a exclusiones en un subconjunto de servidores que son irrelevantes. o no debería ser excluido.
Nuestra solución de AV no es lo suficientemente flexible como para tener listas de exclusión heredables, por lo que necesitaríamos listas de exclusión separadas para cada tipo de servidor, con la sobrecarga administrativa de actualizar varias listas cada vez que cambia una única exclusión.
¿Hay alguna guía oficial (NIST, GCHQ, Microsoft, etc.) sobre esto? En teoría, es más seguro usar listas de exclusión múltiples, sin embargo, dado mi organización, el esfuerzo por mantener listas de exclusión separadas puede llevar a configuraciones incorrectas e inconsistentes, lo que es un riesgo en sí mismo.
¿Alguna idea?