Tipps zur Anpassung der Einstellungen für Kaspersky Security 10.x für Windows Server auf demselben Server mit Citrix XenApp

 

Kaspersky Security 10.x für Windows Server

 
 
 

Tipps zur Anpassung der Einstellungen für Kaspersky Security 10.x für Windows Server auf demselben Server mit Citrix XenApp

Zurück zu "Einstellungen"
Zuletzt aktualisiert: 6. Oktober 2020 Artikel ID: 9839
 
 
 
 

Der Artikel bezieht sich auf:

  • Kaspersky Security 10.1.2 für Windows Server
  • Kaspersky Security 10.1.1 für Windows Server
  • Kaspersky Security 10.1.0 für Windows Server
 
 
 
 

Dieser Artikel enthält Tipps der Citrix-Spezialisten zur Anpassung der Antiviren-Programme, die auf demselben Server mit Citrix XenApp installiert sind. Die Tipps sind auf Kaspersky Security für Windows Server zugeschnitten.

  • Wenn eine durchgehende Echtheitsüberprüfung im Citrix-Programm verwendet wird, schließen Sie die folgenden Ordner für die Aufgaben „Echtzeitschutz“ und „Schutz vor bedrohlichen Dateien“ (die Namen der Aufgaben können variieren, sehen Sie die Dokumentation für das Antivirenprogramm auf dem Client-Gerät) aus der Untersuchung auf dem Client-Gerät aus:
    • %ProgramFiles%\Citrix\ICA Client\Presentation Server Client
    • %UserProfile%\Application Data\ICAClient\Cache
  • Wenn die Benutzer eine Verbindung zum Server über die Veröffentlichung des Desktops herstellen, löschen Sie aus dem Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run auf dem Server den Parameter kavtray.exe.
  • In der vertrauenswürdigen Zone von Kaspersky Security deaktivieren Sie die Untersuchung derjenigen Dateien, auf die Zugriff während der Datensicherung besteht. Dazu wechseln Sie auf die Registerkarte Vertrauenswürdige Prozesse und aktivieren Sie das Kontrollkästchen Datei-Prozesse beim Erstellen einer Backup-Kopie nicht untersuchen. Darüber hinaus schließen Sie die folgenden Prozesse aus der Untersuchung aus:
    • %SystemRoot%\system32\drivers\BNNS.sys
    • %SystemRoot%\system32\drivers\BNNF.sys
    • %SystemRoot%\system32\drivers\BNPort.sys
    • %SystemRoot%\system32\drivers\BNNS6.sys
    • %SystemRoot%\system32\drivers\bnistack.sys
    • ctxcpusched.exe
    • BNDevice.exe

Empfohlene Einstellungen für die Aufgabe „Echtzeitschutz für Dateien“:

  • Legen Sie den intelligenten Modus der Untersuchung von Objekten fest: Gehen Sie dazu wie folgt vor:
    1. Öffnen Sie die Konsole von Kaspersky Security für Windows Server.
    2. Im Kontextmenü des Knotens Echtzeitschutz für Dateien wählen Sie Eigenschaften.
    3. Im Abschnitt Schutzmodus für Objekte wählen Sie die Option Intelligenter Modus.
  • Legen Sie nur die Untersuchung lokaler Festplatten fest. Dazu fügen Sie Lokale Festplatten zum Schutzbereich Echtzeitschutz hinzu und entfernen Arbeitsplatz daraus.
  • Fügen Sie die Auslagerungsdatei pagefile.sys zu den Ausnahmen hinzu. Die Anleitung zum Hinzufügen von Dateien und Ordnern zu den Untersuchungsausnahmen ist im Artikel.
  • Fügen Sie den Aufgabenordner des Druckers %SystemRoot%\System32\spool\PRINTERS zu den Ausnahmen hinzu.
Wenn Sie bei der Installation von Kaspersky Security für Windows Server zugestimmt haben, einige Systemordner gemäß den Empfehlungen von Microsoft zur vertrauenswürdigen Zone hinzuzufügen, ist dieser Ordner aus allen Untersuchungsaufgaben bereits ausgeschlossen.
  • Fügen Sie zu den Ausnahmen den Ordner %ProgramFiles%\Citrix hinzu.
    In diesem Ordner werden der Zugriffscache lokaler Hosts und die Datenbank des Resource Manager gespeichert. Darüber hinaus empfehlen wir interne Ordner aus der Untersuchung auszuschließen:
    • %ProgramFiles%\Citrix\Citrix Resource Manager\LocalDB
    • %ProgramFiles%\Citrix\RadeCache
    • %ProgramFiles%\Citrix\Deploy
  • Wenn Sie EdgeSight Agent verwenden f[gen Sie die folgenden Dateien und Ordner zu den Ausnahmen hinzu:
    • %AllUsersProfile%\Application Data\Citrix\System Monitoring\Data
    • %ProgramFiles%\Citrix\System Monitoring\Agent\Core\rscorsvc.exe
    • %ProgramFiles\Citrix%\System Monitoring\Agent\Core\Firebird\bin\fbserver.exe
Wir empfehlen den vollständigen Testzyklus in einer Testumgebung durchzuführen, bevor Sie das Programm mit diesen Einstellungen auf dem Zielserver installieren.

Detaillierte Informationen und Tipps zur Anpassung von Ausnahmen für andere Produkte finden Sie auf der Support-Website von Citrix.

 
 
 
 
Waren diese Informationen hilfreich?
Ja Nein
Danke
 

 
 

Wie können wir den Artikel verbessern?

Wir nutzen Ihr Feedback, nur um diesen Artikel zu verbessern. Wenn Sie Hilfe für unsere Produkte brauchen, wenden Sie sich an den technischen Support von Kaspersky.

Senden Senden

Danke für Ihr Feedback!

Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.

OK