Поддержка

Поддержка продуктов для бизнеса

Kaspersky Security 10.x для Windows Server
Kaspersky Security 10.x для Windows Server
База знаний
FAQ Системные требования Перейти на Kaspersky Security 11.x для Windows Server Форум Запрос в поддержку Утилиты для лечения Видео о продуктах
Нет результатов
 
 

Рекомендации по настройке Kaspersky Security 10.x для Windows Server для работы на одном сервере с Citrix XenApp

Статья обновлена: 03 июля 2020 ID: 9839
 
 
 
 

Статья относится к:

  • Kaspersky Security 10.1.2 для Windows Server;
  • Kaspersky Security 10.1.1 для Windows Server;
  • Kaspersky Security 10.1.0 для Windows Server.
 
 
 
 

В этой статье приведены рекомендации специалистов компании Citrix по настройке антивирусного приложения, установленного на одном сервере с Citrix XenApp. Рекомендации адаптированы к Kaspersky Security для Windows Server.

  • Если в программе Citrix используется сквозная проверка подлинности, на клиентской машине исключите из проверки следующие папки для задач Постоянная защита и Защита от файловых угроз (задачи могут называться иначе, смотрите документацию для антивирусной программы на клиентской машине):
    • %ProgramFiles%\Citrix\ICA Client\Presentation Server Client
    • %UserProfile%\Application Data\ICAClient\Cache
  • Если пользователи соединяются с сервером в режиме публикации рабочего стола, удалите на сервере из ключа системного реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run параметр kavtray.exe.
  • В доверенной зоне Kaspersky Security отключите проверку файлов, к которым осуществляется доступ во время операций резервного копирования. Для этого перейдите на вкладку Доверенные процессы и установите флажок Не проверять файловые операции резервного копирования. Также исключите из проверки процессы:
    • %SystemRoot%\system32\drivers\BNNS.sys
    • %SystemRoot%\system32\drivers\BNNF.sys
    • %SystemRoot%\system32\drivers\BNPort.sys
    • %SystemRoot%\system32\drivers\BNNS6.sys
    • %SystemRoot%\system32\drivers\bnistack.sys
    • ctxcpusched.exe
    • BNDevice.exe

Рекомендуемые настройки для задачи Постоянная защита файлов:

  • Установите Интеллектуальный режим проверки объектов. Для этого:
    1. Откройте консоль Kaspersky Security для Windows Server.
    2. В контекстном меню узла Постоянная защита файлов выберите Свойства.
    3. Перейдите на вкладку Режим защиты и установите флажок Интеллектуальный режим.
  • Установите проверку только локальных жестких дисков. Для этого в область Постоянная защита добавьте Локальные жесткие диски и удалите из нее Мой компьютер.
  • Добавьте в исключения файл подкачки pagefile.sys. Инструкция по добавлению файлов и папок в исключения из проверки в статье.
  • Добавьте в исключения папку заданий принтера %SystemRoot%\System32\spool\PRINTERS
Если при установке Kaspersky Security для Windows Server вы согласились с добавлением некоторых системных папок в доверенную зону по рекомендациям Microsoft, эта папка уже исключена из проверки для всех задач.
  • Добавьте в исключения папку %ProgramFiles%\Citrix
    В ней хранится кэш доступа локальных хостов и база данных Resource Manager. Также мы рекомендуем исключить из проверки внутренние папки:
    • %ProgramFiles%\Citrix\Citrix Resource Manager\LocalDB
    • %ProgramFiles%\Citrix\RadeCache
    • %ProgramFiles%\Citrix\Deploy
  • Если вы используете EdgeSight Agent, добавьте в исключения следующие файлы и папки :
    • %AllUsersProfile%\Application Data\Citrix\System Monitoring\Data
    • %ProgramFiles%\Citrix\System Monitoring\Agent\Core\rscorsvc.exe
    • %ProgramFiles\Citrix%\System Monitoring\Agent\Core\Firebird\bin\fbserver.exe
Мы рекомендуем провести полный цикл тестирования на тестовом стенде, прежде чем установить программу с данными настройками на основной сервер.

Более подробную информацию и рекомендации по настройке исключений для других продуктов вы можете найти на сайте поддержки Citrix.

 
 
 
 
 
Вам помогла эта страница?
Спасибо за ваш ответ!