Recommandations sur la configuration de Kaspersky Security 10.x for Windows Server en vue de son utilisation sur un serveur hébergeant Citrix XenApp

 

Kaspersky Security 10.x for Windows Server

 
 
 

Recommandations sur la configuration de Kaspersky Security 10.x for Windows Server en vue de son utilisation sur un serveur hébergeant Citrix XenApp

Retour vers la section "Configuration"
Dernière mise à jour : 02 oct. 2020 Article ID : 9839
 
 
 
 

Les informations s'appliquent à :

  • Kaspersky Security 10.1.2 for Windows Server,
  • Kaspersky Security 10.1.1 for Windows Server,
  • Kaspersky Security 10.1.0 for Windows Server.
 
 
 
 

Dans cet article vous trouverez les recommandations des experts de la société Citrix en matière de configuration d’un logiciel antivirus installé sur le même serveur que Cintrix XenApp. Les recommandations sont adaptées à Kaspersky Security for Windows Server.

  • Si l’application Citrix utilise l’authentification de bout en bout, sur le poste client ajoutez les dossiers suivants aux exclusions de l’analyse pour les tâches Protection en temps réel et Protection des fichiers en temps réel (les noms des tâches peuvent varier, vuillez consuter la documentation de l’application sur le poste client) :
    • %ProgramFiles%\Citrix\ICA Client\Presentation Server Client
    • %UserProfile%\Application Data\ICAClient\Cache
  • Si les utilisateurs se connectent au serveur en mode de publication de bureau, supprimez le paramètre kavtray.exe dans la clé de registre HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run.
  • Dans les paramètres de la zone de confiance de Kaspersky Security for Windows Server, désactivez l’analyse des fichiers utilisés lors de la sauvegarde. Passez à l'onglet Processus de confiance et cochez la case Ne pas vérifier les opérations de sauvegarde de fichiers. Ajoutez également les processus suivants aux exclusions de l’analyse :
    • %SystemRoot%\system32\drivers\BNNS.sys
    • %SystemRoot%\system32\drivers\BNNF.sys
    • %SystemRoot%\system32\drivers\BNPort.sys
    • %SystemRoot%\system32\drivers\BNNS6.sys
    • %SystemRoot%\system32\drivers\bnistack.sys
    • ctxcpusched.exe
    • BNDevice.exe

Paramètres recommandés pour la tâche Protection des fichiers en temps réel :

  • Activez le mode intelligent de protection d’objets. Pour le faire :
    1. Ouvrez la console de Kaspersky Security for Windows Server.
    2. Dans le menu contextuel du nœud Protection des fichiers en temps réel sélectionnez Propriétés.
    3. Sous l’onglet Général, dans le bloc Mode de protection d’objets, activez l’option Mode intelligent.
  • Définissez les disques durs locaux dans la zone de protection. Pour ce faire, dans le volet de droite de la tâche Protection des fichiers en temps réel cliquez sur Configurer la zone de protection. Dans le bloc Zone de protection décochez Poste de travail. Cliquez sur AjouterAjouter une zone de protection. Dans la liste déroulante de l’option Zone prédéfinie sélectionnez Disques durs locaux.
  • Ajoutez le fichier de pagination pagefile.sys aux exclusions de l’analyse. Pour apprendre comment ajouter un fichier ou un dossier aux exclusions de l’analyse, consultez cet article.
  • Ajoutez aux exclusions le dossier de la file d’attente d’impression %SystemRoot%\System32\spool\PRINTERS
Si lors de l’installation de Kaspersky Security for Windows Server vous avez appliqué les exclusions recommandées par Microsoft, ce dossier est déjà exclu de l’analyse dans toutes les tâches.
  • Ajoutez aux exclusions de l’analyse le dossier %ProgramFiles%\Citrix
    Ce dossier sert à stocker le cache d’accès des postes locaux et la base de données de Resource Manager. Nous recommandons également d’exclure de l’analyse les dossiers imbriqués suivants :
    • %ProgramFiles%\Citrix\Citrix Resource Manager\LocalDB
    • %ProgramFiles%\Citrix\RadeCache
    • %ProgramFiles%\Citrix\Deploy
  • Si vous utilisez EdgeSight Agent, ajoutez les fichiers et dossiers suivants aux exclusions de l’analyse :
    • %AllUsersProfile%\Application Data\Citrix\System Monitoring\Data
    • %ProgramFiles%\Citrix\System Monitoring\Agent\Core\rscorsvc.exe
    • %ProgramFiles\Citrix%\System Monitoring\Agent\Core\Firebird\bin\fbserver.exe
Nous recommandons d’effectuer un cycle complet de tests sur un serveur de tests avant de procéder au déploiement de l’application avec les paramètres spécifiés sur votre serveur principal.

Pour en savoir plus sur les exclusions recommandées ainsi que pour la configuration des exclusions pour d’autres solutions, consultez le site du support de Citrix

 
 
 
 
Ces informations vous ont-elles été utiles ?
Oui Non
Merci
 

 
 

Dites-nous ce que nous pouvons faire pour améliorer l'article :

Les commentaires laissés ci-dessous ne sont utilisés qu’à des fins d’amélioration de l’article. Pour obtenir de l’aide avec nos produits, contactez le support technique de Kaspersky.

Envoyer Envoyer

Merci pour vos commentaires !

Vos suggestions nous sont précieuses et nous aideront à améliorer l'article.

Fermer