Citrix Рекомендуемые антивирусные исключения

ОБНОВЛЕНИЕ: Обратите внимание, что эта тема была перемещена в Citrix Tech Zone , поэтому этот пост больше не будет обновляться. Актуальные рекомендации по исключениям антивируса см. В Рекомендации по безопасности, антивирусам и вредоносным программам Endpoint Security техническая бумага.

************************************************** ******************************

Существует множество статей о поддержке Citrix и сообщений в блогах с информацией о рекомендуемых антивирусных исключениях для продуктов Citrix, и все они были чрезвычайно полезны на протяжении многих лет. Но давайте посмотрим правде в глаза, это немного раздражает, когда приходится собирать информацию из нескольких постов / статей по конкретным продуктам, чтобы получить все конфигурации, которые применимы к вашему решению по виртуализации.

Внедрение в текущем году (2016 г.) варианта обслуживания «Текущий выпуск» и, как следствие, частые циклы выпуска продуктов, в частности, усложнили, по меньшей мере, поддержание содержания, которое рекомендует вносить в белый список все службы Citrix на фоне постоянно меняющегося набора. продуктов услуг. Итак, моя цель здесь - предоставить вам сводный список рекомендуемых антивирусных исключений для вашей среды виртуализации Citrix, ориентированный на ключевые процессы, папки и файлы, которые, как мы видели, вызывают проблемы в этой области (и по большей части, как правило, остаются согласованы между выпусками, без каких-либо гарантий), а не идентифицируют каждый отдельный процесс, папку и файл Citrix для каждого продукта.

Прежде чем мы продолжим ... ВНИМАНИЕ! Хотя мы обычно считаем, что эти конфигурации и исключения обеспечивают наилучший баланс между безопасностью и производительностью, не забывайте, что антивирусные исключения увеличивают поверхность атаки системы и могут подвергать ее действительным угрозам безопасности. Citrix НЕ рекомендует применять какие-либо из этих параметров в рабочей среде, не предварительно обсудив их с группами безопасности вашей организации и тщательно протестировав и проверив их в тестовой среде.

Теперь, если файлы и папки исключены из сканирования в режиме реального времени и / или при доступе, это не означает, что они никогда не должны сканироваться. Запланированное полное сканирование системы для ваших серверов инфраструктуры (и любых постоянных компьютеров) должно все еще выполняться, чтобы гарантировать, что все в системе безопасно, но это должно быть сделано в нерабочие или непиковые часы, чтобы уменьшить любое влияние на производительность настолько, насколько это возможно. возможно.

Еще одна вещь, прежде чем мы перейдем к рекомендациям: рекомендуемые исключения включают в себя папки, файлы и процессы. Исключения папок и файлов довольно просты; мы не хотим, чтобы эти файлы или папки сканировались при доступе или изменении. Однако когда дело доходит до процессов, обычно возникает некоторая путаница относительно цели. Исключая процессы, мы хотим предотвратить сканирование и чтение любых этих процессов; не обязательно, чтобы предотвратить exe-файл от сканирования. В некоторых антивирусных решениях это называется определением доверенных процессов.

Следующие рекомендации относятся ко всем компонентам Citrix:

  • Настройте сканирование в режиме реального времени для сканирования только локальных дисков, а не сетевых дисков
  • Отключить сканирование при загрузке
  • Удалите все ненужные записи, связанные с антивирусом, из ключа запуска
  • Исключить файлы подкачки из сканирования
  • Исключить журналы событий Windows из проверки
  • Исключить файлы журнала IIS из проверки

Ниже приведены рекомендации, характерные для каждого компонента:

StoreFront
2.0 - 2.5 файла:

  • % ProgramFiles% \ Citrix \ Receiver StoreFront \ Сервисы \ ПодпискиStoreService
    \ ** \ PersistentDictionary.edb

Процессы:

  • % ProgramFiles% \ Citrix \ Receiver StoreFront \ Сервисы \ ПодпискиStoreService
    \ Citrix.DeliveryServices.ServiceHosting.WindowsServiceHost.exe
  • % ProgramFiles% \ Citrix \ Receiver StoreFront \ Services \ CredentialWallet
    \ Citrix.DeliveryServices.CredentialWallet.ServiceHost.exe

StoreFront
2.6 - 3.x Файлы:

  • % SystemRoot% \ ServiceProfiles \ NetworkService \ AppData \ Roaming
    \ Citrix \ SubscriptionsStore \ ** \ PersistentDictionary.edb

Процессы:

  • % ProgramFiles% \ Citrix \ Receiver StoreFront \ Сервисы \ ПодпискиStoreService
    \ Citrix.DeliveryServices.SubscriptionsStore.ServiceHost.exe
  • % ProgramFiles% \ Citrix \ Receiver StoreFront \ Services \ CredentialWallet
    \ Citrix.DeliveryServices.CredentialWallet.ServiceHost.exe

Файлы сервера PVS:

  • ** \ *. VHD
  • ** \ *. Avhd
  • ** \ *. Vhdx
  • ** \ *. Avhdx
  • % SystemRoot% \ System32 \ drivers \ CvhdBusP6.sys (Windows Server 2008 R2)
  • % SystemRoot% \ System32 \ drivers \ CVhdMp.sys (Windows Server 2012 R2)
  • % SystemRoot% \ System32 \ Drivers \ CfsDep2.sys
  • % ProgramData% \ Citrix \ Provisioning Services \ Tftpboot \ ARDBP32.BIN

Процессы:

  • % ProgramFiles% \ Citrix \ Provisioning Services \ BNTFTP.EXE
  • % ProgramFiles% \ Citrix \ Provisioning Services \ PVSTSB.EXE
  • % ProgramFiles% \ Citrix \ Provisioning Services \ StreamService.exe
  • % ProgramFiles% \ Citrix \ Provisioning Services \ StreamProcess.exe
  • % ProgramFiles% \ Citrix \ Provisioning Services \ soapserver.exe

Файлы целевого устройства PVS:

  • ** \ *. Vdiskcache
  • ** \ vdiskdif.vhdx (только 7.x)
  • % SystemRoot% \ System32 \ Drivers \ bnistack6.sys
  • % SystemRoot% \ System32 \ Drivers \ CfsDep2.sys
  • % SystemRoot% \ System32 \ Drivers \ CVhdBusP6.sys
  • % SystemRoot% \ System32 \ drivers \ CVhdMp.sys (только 7.x)

Процессы:

  • % ProgramFiles% \ Citrix \ PvsVm \ Service \ PvsVmAgent.exe
  • % ProgramFiles% \ Citrix \ Personal vDisk \ BIN \ CTXPVD.exe (только для PvD и AppDisk)
  • % ProgramFiles% \ Citrix \ Personal vDisk \ BIN \ CTXPVDSVC.exe (только для PvD и AppDisk)

Файлы контроллера XenApp / XenDesktop 7.x:

  • % systemroot% \ ServiceProfiles \ NetworkService \ HaDatabaseName.mdf (7.12+)
  • % systemroot% \ ServiceProfiles \ NetworkService \ HaImportDatabaseName.mdf (7.12+)
  • % systemroot% \ ServiceProfiles \ NetworkService \ HaDatabaseName_log.ldf (7.12+)
  • % systemroot% \ ServiceProfiles \ NetworkService \ HaImportDatabaseName_log.ldf (7.12+)

Папки:

  • % programdata% \ Citrix \ Broker \ Cache (7.6+)

Процессы:

  • % ProgramFiles% \ Citrix \ Broker \ Service \ BrokerService.exe
  • % ProgramFiles% \ Citrix \ Broker \ Service \ HighAvailabilityService.exe (7.12+)
  • % ProgramFiles% \ Citrix \ ConfigSync \ ConfigSyncService.exe (7.12+)

Cloud Connector Файлы:

  • % SystemRoot% \ ServiceProfiles \ NetworkService \ HaDatabaseName.mdf
  • % SystemRoot% \ ServiceProfiles \ NetworkService \ HaImportDatabaseName.mdf
  • % SystemRoot% \ ServiceProfiles \ NetworkService \ HaDatabaseName_log.ldf
  • % SystemRoot% \ ServiceProfiles \ NetworkService \ HaImportDatabaseName_log.ldf

Папки:

  • % Системный_диск% \ Logs \ CDF
  • % ProgramData% \ Citrix \ WorkspaceCloud \ Logs

Процессы:

  • % ProgramFiles% \ Citrix \ XaXdCloudProxy \ XaXdCloudProxy.exe
  • % ProgramFiles% \ Citrix \ Broker \ Service \ HighAvailabilityService.exe
  • % ProgramFiles% \ Citrix \ ConfigSync \ ConfigSyncService.exe

Файлы VDA операционной системы XenApp / XenDesktop 7.x:

  • % USERPROFILE% \ AppData \ Local \ Temp \ Citrix \ HDXRTConnector \ * \ *. TXT

Процессы:

  • % ProgramFiles% \ Citrix \ Диспетчер профилей пользователей \ UserProfileManager.exe
  • % ProgramFiles% \ Citrix \ Агент виртуального рабочего стола \ BrokerAgent.exe
  • % ProgramFiles% \ Citrix \ Personal vDisk \ BIN \ CTXPVD.exe (только для дисков приложения)
  • % ProgramFiles% \ Citrix \ Personal vDisk \ BIN \ CTXPVDSVC.exe (только для дисков приложения)
  • % SystemRoot% \ System32 \ spoolsv.exe
  • % SystemRoot% \ System32 \ winlogon.exe

Файлы VDA клиентской ОС XenDesktop 7.x:

  • % USERPROFILE% \ AppData \ Local \ Temp \ Citrix \ HDXRTConnector \ * \ *. TXT

Процессы:

  • % ProgramFiles% \ Citrix \ Диспетчер профилей пользователей \ UserProfileManager.exe
  • % ProgramFiles% \ Citrix \ Агент виртуального рабочего стола \ BrokerAgent.exe
  • % ProgramFiles% \ Citrix \ ICAService \ picaSvc2.exe
  • % ProgramFiles% \ Citrix \ ICAService \ CpSvc.exe
  • % ProgramFiles% \ Citrix \ Personal vDisk \ BIN \ CTXPVD.exe (только для PvD и AppDisk)
  • % ProgramFiles% \ Citrix \ Personal vDisk \ BIN \ CTXPVDSVC.exe (только для PvD и AppDisk)
  • % SystemRoot% \ System32 \ spoolsv.exe
  • % SystemRoot% \ System32 \ winlogon.exe

Файлы XenApp 6.5:

  • % ProgramFiles (x86)% \ Citrix \ Независимая архитектура управления \ RadeOffline.mdb
  • % ProgramFiles (x86)% \ Citrix \ Независимая архитектура управления \ imalhc.mdb
  • % ProgramFiles (x86)% \ Citrix \ Citrix Resource Manager \ LocalDB \ RMLocalDatabase.mdb

Процессы:

  • % ProgramFiles% \ Citrix \ Диспетчер профилей пользователей \ UserProfileManager.exe
  • % ProgramFiles (x86)% \ Citrix \ System32 \ Citrix \ ИМА \ ImaSrv.exe
  • % ProgramFiles (x86)% \ Citrix \ System32 \ Citrix \ ИМА \ IMAAdvanceSrv.exe

Процессы обслуживания инфраструктуры управления рабочей средой:

  • Norskale Broker Service.exe
  • Конфигурация службы брокера Norskale Utility.exe
  • Norskale Database Management Utility.exe

Процессы агента управления рабочей средой:

  • Агент Лог Parser.exe
  • AgentCacheUtility.exe
  • AppsMgmtUtil.exe
  • Норскале Агент Хост Сервис.exe
  • PrnsMgmtUtil.exe
  • VUEMAppCmd.exe
  • VUEMAppCmdDbg.exe
  • VUEMAppHide.exe
  • VUEMCmdAgent.exe
  • VUEMMaintMsg.exe
  • VUEMRSAV.exe
  • VUEMUIAgent.exe

Папки агента EdgeSight:

  • % AllUsersProfile% \ Application Data \ Citrix \ Системный мониторинг \ Data

Процессы:

  • % ProgramFiles% \ Citrix \ System Monitoring \ Agent \ Core \ rscorsvc.exe
  • % ProgramFiles% \ Citrix \ System Monitoring \ Agent \ Core \ Firebird \ bin \ fbserver.exe

EdgeSight Server Папки:

  • % CommonProgramFiles (x86)% \ Citrix \ Системный мониторинг \ Сервер \ RSSH
  • % ProgramFiles (x86)% \ Citrix \ Системный мониторинг \ Сервер \ EdgeSight \ scripts \ rssh
  • % ProgramFiles (x86)% \ Citrix \ Системный мониторинг \ Сервер \ EdgeSight \ Pages
  • % ProgramFiles (x86)% \ Microsoft SQL Server \ MSSQL \ Службы отчетов
  • % ProgramFiles% \ Microsoft SQL Server \ MSSQL \ Data
  • % SystemRoot% \ SYSTEM32 \ Logfiles

Приемник для файлов Windows:

  • % USERPROFILE% \ AppData \ Local \ Temp \ Citrix \ RTMediaEngineSRV
    \ MediaEngineSRVDebugLogs \ * \ *. TXT

Процессы:

  • % programfiles (x86)% \ Citrix \ ICA Client \ MediaEngineService.exe
  • % programfiles (x86)% \ Citrix \ ICA Client \ CDViewer.exe
  • % programfiles (x86)% \ Citrix \ ICA Client \centr.exe
  • % programfiles (x86)% \ Citrix \ ICA Client \ wfica32.exe
  • % programfiles (x86)% \ Citrix \ ICA Client \ AuthManager \ AuthManSvr.exe
  • % programfiles (x86)% \ Citrix \ ICA Client \ SelfServicePlugin \ SelfService.exe
  • % programfiles (x86)% \ Citrix \ ICA Client \ SelfServicePlugin \ SelfServicePlugin.exe

Обратите внимание, что эти исключения для Receiver, как правило, не нужны. Мы видели это только в тех средах, где антивирус настроен на более строгие, чем обычные политики, или когда одновременно используются несколько агентов безопасности (AV, DLP, HIP и т. Д.).

Если вы чувствуете необходимость просмотреть несколько статей и постов, вот несколько ссылок:

До скорого!

Migs

Предприятие Архитектор | Citrix Consulting

Предприятие Архитектор |  Citrix Consulting

Новости

Социальные сети в России, зима 2015-2016 Цифры, тренды, прогнозы | Блог Brand Analуtics — все о бренд мониторинге и социальной аналитике
Представляем данные регулярного исследования активной аудитории социальных сетей в России, зима 2015-2016. В исследовании представлены данные по аудитории, возрасту, полу и региональному распределению

SMM маркетинг от А до Я
Развитие социальных сетей породило новую огромную бизнес отрасль — СММ маркетинг. Это когда мы приходим с нашим продуктом в какую-нибудь соцсеть, находим там нашу целевую аудиторию, и предлагаем ей наш

Полезно знать
20.02.2014 Что такое Pinterest. Визуальный PR и маркетинг Pinterest или ПИНТЕРЕСТ – социальная сеть, использующая вместо текстов картинки и изображения, которые можно добавлять в аккаунт,

Фейсбук Моя страница: ВХОД на свою страницу Facebook
Фейсбук (Facebook) Моя страница — это личная страница каждого зарегистрированного пользователя самой большой в мире социальной сети.  Фейсбук даёт возможность людям с разных уголков Земли общаться между

Анализ социальных сетей
АНАЛИЗ СОЦИАЛЬНЫХ СЕТЕЙ (social network analysis) - новое направление структурного подхода, основными целями которого являются исследование взаимодействий между социальными объектами и выявление условий

Социальные сети для продвижения бизнеса: какие выбрать?
  Привет, друзья! Социальные сети занимают львиную часть времени в нашей жизни. Ежедневный просмотр новостей, любимых групп и переписка с друзьями – это любимое дело большинства молодых людей. Вот и

ВРЕДНОЕ ВЛИЯНИЕ СОЦИАЛЬНЫХ СЕТЕЙ НА ЗДОРОВЬЕ ЧЕЛОВЕКА - VI Студенческий научный форум (15 февраля - 31 марта 2014 года)
ВРЕДНОЕ ВЛИЯНИЕ СОЦИАЛЬНЫХ СЕТЕЙ НА ЗДОРОВЬЕ ЧЕЛОВЕКА Гущина Н. В., Люлина Н.В. С распространением всемирной паутины рост социальных сетей по всему миру стал глобальным явлением. С каждым

Влияние социальных сетей на подростков. Пропаганда суицида в сетях
Почему мы любим интернет? Почему молодым людям, подросткам сказать «Привет» стало проще, познакомившись в интернете, чем просто подойти в реальности? Почему все «сидят» в социальных сетях? Социальные сети

Маркетинг в социальных сетях (SMM) для продвижения компании
Деятельность в социальных сетях, на блогах и форумах по повышению лояльности клиентов получила название SMM — от аббревиатуры английского звучания этого термина – Social Media Marketing. Аудитория

Фейсбук (Facebook) - что это за сеть: как пользоваться ФБ
Фейсбук — это самая популярная и большая социальная сеть в мире. Если Вам интересно узнать больше о Facebook, про то как пользоваться сетью и о некоторых «фишках» ФБ — этот материал именно для вас!