Рэйд не нужен для таких задач, если у вас самих нет каких-то специфических требований.
Настройте бэкап на второй диск и в облако - два раза в день, с помощью теневого копирования.
Памяти мало.
Для комфортной работы пользователя - 8гб, а у вас четыре пользователя. 16Гб поставить надо.
Под систему обязательно SSD. Желательно NVMe. Объем не менее 240.
HDD под архивы.
Процессор нормальный - работать будет шустро.
Необходимо ли устанавливать антивирус?
Нет.
Если конечно пользователи будут там только в 1с работать. Просто настройте безопасность нормально - чтобы у пользователей не было прав ни на что кроме запуска 1с и доступа к папке с 1с.
Что еще можете посоветовать сделать из первоначальной настройки, чтоб можно было безопасно работать с сервером?
- Ограничиваем всем пользователям доступ ко всему, чтобы у него был доступ только к юзерпрофилю, и папке с базой.
- Запрещаем администратору запись и изменение файлов в папке с архивами.
- Создаем специального пользователя для бэкапа, ему даем права на запись в папку с архивами. Под ним не работаем, и доступ по RDP не разрешаем.
- Настраиваем политику ограниченного использования программ. Чтобы пользователи не могли запустить никаких исполняемых файлов кроме явно разрешенных.
https://docs.microsoft.com/ru-ru/windows-server/id...
- В идеале RDP доступ под админом разрешить с определенного IP адреса. Но осторожно, чтобы доступ не потерять при смене адреса.
- Настроить безопасность RDP. Пароли, сетевая аутентификация.
Так же можете опубликовать базу - возможно пользователям удобнее будет работать тонким клиентом, чем по RDP.
