Tipps zur Anpassung der Einstellungen für Kaspersky Security 10.x für Windows Server auf demselben Server mit Citrix XenApp

Der Artikel bezieht sich auf:

• Kaspersky Security 10.1.2 für Windows Server
• Kaspersky Security 10.1.1 für Windows Server
• Kaspersky Security 10.1.0 für Windows Server

Dieser Artikel enthält Tipps der Citrix-Spezialisten zur Anpassung der Antiviren-Programme, die auf demselben Server mit Citrix XenApp installiert sind. Die Tipps sind auf Kaspersky Security für Windows Server zugeschnitten.

• Wenn eine durchgehende Echtheitsüberprüfung im Citrix-Programm verwendet wird, schließen Sie die folgenden Ordner für die Aufgaben „Echtzeitschutz“ und „Schutz vor bedrohlichen Dateien“ (die Namen der Aufgaben können variieren, sehen Sie die Dokumentation für das Antivirenprogramm auf dem Client-Gerät) aus der Untersuchung auf dem Client-Gerät aus:
  • %ProgramFiles%\Citrix\ICA Client\Presentation Server Client
  • %UserProfile%\Application Data\ICAClient\Cache
• Wenn die Benutzer eine Verbindung zum Server über die Veröffentlichung des Desktops herstellen, löschen Sie aus dem Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run auf dem Server den Parameter kavtray.exe.
• In der vertrauenswürdigen Zone von Kaspersky Security deaktivieren Sie die Untersuchung derjenigen Dateien, auf die Zugriff während der Datensicherung besteht. Dazu wechseln Sie auf die Registerkarte Vertrauenswürdige Prozesse und aktivieren Sie das Kontrollkästchen Datei-Prozesse beim Erstellen einer Backup-Kopie nicht untersuchen. Darüber hinaus schließen Sie die folgenden Prozesse aus der Untersuchung aus:
  • %SystemRoot%\system32\drivers\BNNS.sys
  • %SystemRoot%\system32\drivers\BNNF.sys
  • %SystemRoot%\system32\drivers\BNPort.sys
  • %SystemRoot%\system32\drivers\BNNS6.sys
  • %SystemRoot%\system32\drivers\bnistack.sys
  • ctxcpusched.exe
  • BNDevice.exe

Empfohlene Einstellungen für die Aufgabe „Echtzeitschutz für Dateien“:

• Legen Sie den intelligenten Modus der Untersuchung von Objekten fest: Gehen Sie dazu wie folgt vor:
  1. Öffnen Sie die Konsole von Kaspersky Security für Windows Server.
  2. Im Kontextmenü des Knotens Echtzeitschutz für Dateien wählen Sie Eigenschaften.
  3. Im Abschnitt Schutzmodus für Objekte wählen Sie die Option Intelligenter Modus.
     
• Legen Sie nur die Untersuchung lokaler Festplatten fest. Dazu fügen Sie Lokale Festplatten zum Schutzbereich Echtzeitschutz hinzu und entfernen Arbeitsplatz daraus.
• Fügen Sie die Auslagerungsdatei pagefile.sys zu den Ausnahmen hinzu. Die Anleitung zum Hinzufügen von Dateien und Ordnern zu den Untersuchungsausnahmen ist im Artikel.
  
• Fügen Sie den Aufgabenordner des Druckers %SystemRoot%\System32\spool\PRINTERS zu den Ausnahmen hinzu.

• Fügen Sie zu den Ausnahmen den Ordner %ProgramFiles%\Citrix hinzu.
  In diesem Ordner werden der Zugriffscache lokaler Hosts und die Datenbank des Resource Manager gespeichert. Darüber hinaus empfehlen wir interne Ordner aus der Untersuchung auszuschließen:
  • %ProgramFiles%\Citrix\Citrix Resource Manager\LocalDB
  • %ProgramFiles%\Citrix\RadeCache
  • %ProgramFiles%\Citrix\Deploy
• Wenn Sie EdgeSight Agent verwenden f[gen Sie die folgenden Dateien und Ordner zu den Ausnahmen hinzu:
  • %AllUsersProfile%\Application Data\Citrix\System Monitoring\Data
  • %ProgramFiles%\Citrix\System Monitoring\Agent\Core\rscorsvc.exe
  • %ProgramFiles\Citrix%\System Monitoring\Agent\Core\Firebird\bin\fbserver.exe

Detaillierte Informationen und Tipps zur Anpassung von Ausnahmen für andere Produkte finden Sie auf der Support-Website von Citrix.