ОБНОВЛЕНИЕ: Обратите внимание, что эта тема была перемещена в Citrix Tech Zone , поэтому этот пост больше не будет обновляться. Актуальные рекомендации по исключениям антивируса см. В Рекомендации по безопасности, антивирусам и вредоносным программам Endpoint Security техническая бумага.
************************************************** ******************************
Существует множество статей о поддержке Citrix и сообщений в блогах с информацией о рекомендуемых антивирусных исключениях для продуктов Citrix, и все они были чрезвычайно полезны на протяжении многих лет. Но давайте посмотрим правде в глаза, это немного раздражает, когда приходится собирать информацию из нескольких постов / статей по конкретным продуктам, чтобы получить все конфигурации, которые применимы к вашему решению по виртуализации.
Внедрение в текущем году (2016 г.) варианта обслуживания «Текущий выпуск» и, как следствие, частые циклы выпуска продуктов, в частности, усложнили, по меньшей мере, поддержание содержания, которое рекомендует вносить в белый список все службы Citrix на фоне постоянно меняющегося набора. продуктов услуг. Итак, моя цель здесь - предоставить вам сводный список рекомендуемых антивирусных исключений для вашей среды виртуализации Citrix, ориентированный на ключевые процессы, папки и файлы, которые, как мы видели, вызывают проблемы в этой области (и по большей части, как правило, остаются согласованы между выпусками, без каких-либо гарантий), а не идентифицируют каждый отдельный процесс, папку и файл Citrix для каждого продукта.
Прежде чем мы продолжим ... ВНИМАНИЕ! Хотя мы обычно считаем, что эти конфигурации и исключения обеспечивают наилучший баланс между безопасностью и производительностью, не забывайте, что антивирусные исключения увеличивают поверхность атаки системы и могут подвергать ее действительным угрозам безопасности. Citrix НЕ рекомендует применять какие-либо из этих параметров в рабочей среде, не предварительно обсудив их с группами безопасности вашей организации и тщательно протестировав и проверив их в тестовой среде.
Теперь, если файлы и папки исключены из сканирования в режиме реального времени и / или при доступе, это не означает, что они никогда не должны сканироваться. Запланированное полное сканирование системы для ваших серверов инфраструктуры (и любых постоянных компьютеров) должно все еще выполняться, чтобы гарантировать, что все в системе безопасно, но это должно быть сделано в нерабочие или непиковые часы, чтобы уменьшить любое влияние на производительность настолько, насколько это возможно. возможно.
Еще одна вещь, прежде чем мы перейдем к рекомендациям: рекомендуемые исключения включают в себя папки, файлы и процессы. Исключения папок и файлов довольно просты; мы не хотим, чтобы эти файлы или папки сканировались при доступе или изменении. Однако когда дело доходит до процессов, обычно возникает некоторая путаница относительно цели. Исключая процессы, мы хотим предотвратить сканирование и чтение любых этих процессов; не обязательно, чтобы предотвратить exe-файл от сканирования. В некоторых антивирусных решениях это называется определением доверенных процессов.
Следующие рекомендации относятся ко всем компонентам Citrix:
- Настройте сканирование в режиме реального времени для сканирования только локальных дисков, а не сетевых дисков
- Отключить сканирование при загрузке
- Удалите все ненужные записи, связанные с антивирусом, из ключа запуска
- Исключить файлы подкачки из сканирования
- Исключить журналы событий Windows из проверки
- Исключить файлы журнала IIS из проверки
Ниже приведены рекомендации, характерные для каждого компонента:
StoreFront
2.0 - 2.5 файла:
- % ProgramFiles% \ Citrix \ Receiver StoreFront \ Сервисы \ ПодпискиStoreService
\ ** \ PersistentDictionary.edb
Процессы:
- % ProgramFiles% \ Citrix \ Receiver StoreFront \ Сервисы \ ПодпискиStoreService
\ Citrix.DeliveryServices.ServiceHosting.WindowsServiceHost.exe - % ProgramFiles% \ Citrix \ Receiver StoreFront \ Services \ CredentialWallet
\ Citrix.DeliveryServices.CredentialWallet.ServiceHost.exe
StoreFront
2.6 - 3.x Файлы:
- % SystemRoot% \ ServiceProfiles \ NetworkService \ AppData \ Roaming
\ Citrix \ SubscriptionsStore \ ** \ PersistentDictionary.edb
Процессы:
- % ProgramFiles% \ Citrix \ Receiver StoreFront \ Сервисы \ ПодпискиStoreService
\ Citrix.DeliveryServices.SubscriptionsStore.ServiceHost.exe - % ProgramFiles% \ Citrix \ Receiver StoreFront \ Services \ CredentialWallet
\ Citrix.DeliveryServices.CredentialWallet.ServiceHost.exe
Файлы сервера PVS:
- ** \ *. VHD
- ** \ *. Avhd
- ** \ *. Vhdx
- ** \ *. Avhdx
- % SystemRoot% \ System32 \ drivers \ CvhdBusP6.sys (Windows Server 2008 R2)
- % SystemRoot% \ System32 \ drivers \ CVhdMp.sys (Windows Server 2012 R2)
- % SystemRoot% \ System32 \ Drivers \ CfsDep2.sys
- % ProgramData% \ Citrix \ Provisioning Services \ Tftpboot \ ARDBP32.BIN
Процессы:
- % ProgramFiles% \ Citrix \ Provisioning Services \ BNTFTP.EXE
- % ProgramFiles% \ Citrix \ Provisioning Services \ PVSTSB.EXE
- % ProgramFiles% \ Citrix \ Provisioning Services \ StreamService.exe
- % ProgramFiles% \ Citrix \ Provisioning Services \ StreamProcess.exe
- % ProgramFiles% \ Citrix \ Provisioning Services \ soapserver.exe
Файлы целевого устройства PVS:
- ** \ *. Vdiskcache
- ** \ vdiskdif.vhdx (только 7.x)
- % SystemRoot% \ System32 \ Drivers \ bnistack6.sys
- % SystemRoot% \ System32 \ Drivers \ CfsDep2.sys
- % SystemRoot% \ System32 \ Drivers \ CVhdBusP6.sys
- % SystemRoot% \ System32 \ drivers \ CVhdMp.sys (только 7.x)
Процессы:
- % ProgramFiles% \ Citrix \ PvsVm \ Service \ PvsVmAgent.exe
- % ProgramFiles% \ Citrix \ Personal vDisk \ BIN \ CTXPVD.exe (только для PvD и AppDisk)
- % ProgramFiles% \ Citrix \ Personal vDisk \ BIN \ CTXPVDSVC.exe (только для PvD и AppDisk)
Файлы контроллера XenApp / XenDesktop 7.x:
- % systemroot% \ ServiceProfiles \ NetworkService \ HaDatabaseName.mdf (7.12+)
- % systemroot% \ ServiceProfiles \ NetworkService \ HaImportDatabaseName.mdf (7.12+)
- % systemroot% \ ServiceProfiles \ NetworkService \ HaDatabaseName_log.ldf (7.12+)
- % systemroot% \ ServiceProfiles \ NetworkService \ HaImportDatabaseName_log.ldf (7.12+)
Папки:
- % programdata% \ Citrix \ Broker \ Cache (7.6+)
Процессы:
- % ProgramFiles% \ Citrix \ Broker \ Service \ BrokerService.exe
- % ProgramFiles% \ Citrix \ Broker \ Service \ HighAvailabilityService.exe (7.12+)
- % ProgramFiles% \ Citrix \ ConfigSync \ ConfigSyncService.exe (7.12+)
Cloud Connector Файлы:
- % SystemRoot% \ ServiceProfiles \ NetworkService \ HaDatabaseName.mdf
- % SystemRoot% \ ServiceProfiles \ NetworkService \ HaImportDatabaseName.mdf
- % SystemRoot% \ ServiceProfiles \ NetworkService \ HaDatabaseName_log.ldf
- % SystemRoot% \ ServiceProfiles \ NetworkService \ HaImportDatabaseName_log.ldf
Папки:
- % Системный_диск% \ Logs \ CDF
- % ProgramData% \ Citrix \ WorkspaceCloud \ Logs
Процессы:
- % ProgramFiles% \ Citrix \ XaXdCloudProxy \ XaXdCloudProxy.exe
- % ProgramFiles% \ Citrix \ Broker \ Service \ HighAvailabilityService.exe
- % ProgramFiles% \ Citrix \ ConfigSync \ ConfigSyncService.exe
Файлы VDA операционной системы XenApp / XenDesktop 7.x:
- % USERPROFILE% \ AppData \ Local \ Temp \ Citrix \ HDXRTConnector \ * \ *. TXT
Процессы:
- % ProgramFiles% \ Citrix \ Диспетчер профилей пользователей \ UserProfileManager.exe
- % ProgramFiles% \ Citrix \ Агент виртуального рабочего стола \ BrokerAgent.exe
- % ProgramFiles% \ Citrix \ Personal vDisk \ BIN \ CTXPVD.exe (только для дисков приложения)
- % ProgramFiles% \ Citrix \ Personal vDisk \ BIN \ CTXPVDSVC.exe (только для дисков приложения)
- % SystemRoot% \ System32 \ spoolsv.exe
- % SystemRoot% \ System32 \ winlogon.exe
Файлы VDA клиентской ОС XenDesktop 7.x:
- % USERPROFILE% \ AppData \ Local \ Temp \ Citrix \ HDXRTConnector \ * \ *. TXT
Процессы:
- % ProgramFiles% \ Citrix \ Диспетчер профилей пользователей \ UserProfileManager.exe
- % ProgramFiles% \ Citrix \ Агент виртуального рабочего стола \ BrokerAgent.exe
- % ProgramFiles% \ Citrix \ ICAService \ picaSvc2.exe
- % ProgramFiles% \ Citrix \ ICAService \ CpSvc.exe
- % ProgramFiles% \ Citrix \ Personal vDisk \ BIN \ CTXPVD.exe (только для PvD и AppDisk)
- % ProgramFiles% \ Citrix \ Personal vDisk \ BIN \ CTXPVDSVC.exe (только для PvD и AppDisk)
- % SystemRoot% \ System32 \ spoolsv.exe
- % SystemRoot% \ System32 \ winlogon.exe
Файлы XenApp 6.5:
- % ProgramFiles (x86)% \ Citrix \ Независимая архитектура управления \ RadeOffline.mdb
- % ProgramFiles (x86)% \ Citrix \ Независимая архитектура управления \ imalhc.mdb
- % ProgramFiles (x86)% \ Citrix \ Citrix Resource Manager \ LocalDB \ RMLocalDatabase.mdb
Процессы:
- % ProgramFiles% \ Citrix \ Диспетчер профилей пользователей \ UserProfileManager.exe
- % ProgramFiles (x86)% \ Citrix \ System32 \ Citrix \ ИМА \ ImaSrv.exe
- % ProgramFiles (x86)% \ Citrix \ System32 \ Citrix \ ИМА \ IMAAdvanceSrv.exe
Процессы обслуживания инфраструктуры управления рабочей средой:
- Norskale Broker Service.exe
- Конфигурация службы брокера Norskale Utility.exe
- Norskale Database Management Utility.exe
Процессы агента управления рабочей средой:
- Агент Лог Parser.exe
- AgentCacheUtility.exe
- AppsMgmtUtil.exe
- Норскале Агент Хост Сервис.exe
- PrnsMgmtUtil.exe
- VUEMAppCmd.exe
- VUEMAppCmdDbg.exe
- VUEMAppHide.exe
- VUEMCmdAgent.exe
- VUEMMaintMsg.exe
- VUEMRSAV.exe
- VUEMUIAgent.exe
Папки агента EdgeSight:
- % AllUsersProfile% \ Application Data \ Citrix \ Системный мониторинг \ Data
Процессы:
- % ProgramFiles% \ Citrix \ System Monitoring \ Agent \ Core \ rscorsvc.exe
- % ProgramFiles% \ Citrix \ System Monitoring \ Agent \ Core \ Firebird \ bin \ fbserver.exe
EdgeSight Server Папки:
- % CommonProgramFiles (x86)% \ Citrix \ Системный мониторинг \ Сервер \ RSSH
- % ProgramFiles (x86)% \ Citrix \ Системный мониторинг \ Сервер \ EdgeSight \ scripts \ rssh
- % ProgramFiles (x86)% \ Citrix \ Системный мониторинг \ Сервер \ EdgeSight \ Pages
- % ProgramFiles (x86)% \ Microsoft SQL Server \ MSSQL \ Службы отчетов
- % ProgramFiles% \ Microsoft SQL Server \ MSSQL \ Data
- % SystemRoot% \ SYSTEM32 \ Logfiles
Приемник для файлов Windows:
- % USERPROFILE% \ AppData \ Local \ Temp \ Citrix \ RTMediaEngineSRV
\ MediaEngineSRVDebugLogs \ * \ *. TXT
Процессы:
- % programfiles (x86)% \ Citrix \ ICA Client \ MediaEngineService.exe
- % programfiles (x86)% \ Citrix \ ICA Client \ CDViewer.exe
- % programfiles (x86)% \ Citrix \ ICA Client \centr.exe
- % programfiles (x86)% \ Citrix \ ICA Client \ wfica32.exe
- % programfiles (x86)% \ Citrix \ ICA Client \ AuthManager \ AuthManSvr.exe
- % programfiles (x86)% \ Citrix \ ICA Client \ SelfServicePlugin \ SelfService.exe
- % programfiles (x86)% \ Citrix \ ICA Client \ SelfServicePlugin \ SelfServicePlugin.exe
Обратите внимание, что эти исключения для Receiver, как правило, не нужны. Мы видели это только в тех средах, где антивирус настроен на более строгие, чем обычные политики, или когда одновременно используются несколько агентов безопасности (AV, DLP, HIP и т. Д.).
Если вы чувствуете необходимость просмотреть несколько статей и постов, вот несколько ссылок:
До скорого!
Migs
Предприятие Архитектор | Citrix Consulting
Похожие
Настольный компьютер для офиса - рекомендуемые комплектыОфисный настольный компьютер должен отличаться прежде всего надежностью и эффективностью. Это должно быть устройство, которое можно использовать для комфортного выполнения текущих задач в офисе, в том числе графических и мультимедийных. Важно, чтобы оборудование справлялось с многопоточной поддержкой, эффективно переключалось между несколькими открытыми приложениями и эффективно работало, например, с поддержкой нескольких мониторов. Каковы рекомендуемые компьютерные комплекты? Прочитайте Как обновить Windows 7 или 8 до Windows 10 (прямо сейчас)
Вы не заинтересованы в чистой установке, вы не хотите суетиться, стирая компьютер, вы просто хотите сделать решающий шаг и перейти на Windows 10. Это может быть относительно простой процесс, но всегда полезно Руководство. Читайте дальше, Каковы рекомендуемые компьютерные комплекты?