Como o antivírus funciona em um servidor dos Serviços de Área de Trabalho Remota?

Navegue suas respostas
2

Estamos lançando um novo servidor de Serviços de Área de Trabalho Remota e decidimos que provavelmente é hora de instalar o software antivírus nele; enquanto esperamos que nosso fornecedor / fornecedor nos fale sobre as opções de licenciamento, alguém pode explicar como vários softwares de AV funcionam (em termos de processos / serviços) em um ambiente de servidor de área de trabalho remota multiusuário? Eles usam:

  • serviço de segundo plano sem componente por usuário?
  • somente por componente do usuário?
  • alguma outra coisa?

Esta questão sugeriu que o ESET tinha um serviço de segundo plano e a Symantec carregaria uma instância por usuário; o que vários outros programas antivírus fazem em servidores de área de trabalho remota? Especificamente, estou analisando o Symantec Endpoint Protection, o Trend Micro e o Microsoft Forefront.

    
por Andrew 10.06.2011 / 03:28

3 respostas

1

Você quer tentar procurar um que tenha uma versão do servidor. Executar uma instância por usuário não é tão ruim quanto você imagina e, dependendo do software, pode ser razoável. No windows 5 cópias do mesmo aplicativo não significa necessariamente usar 5 vezes os recursos. Considere que o malware é executado nas configurações do usuário, em vez de infectar uma máquina, portanto, possivelmente o software que não está monitorando o espaço do usuário, exceto por exemplo, seria executado dessa maneira. Você também quer ter certeza de que, independentemente de cada sistema ou por usuário, você é capaz de controlar o acesso à interface AV a partir de um local central. Um dos problemas que enfrentei no passado foi o fato de os usuários decidirem executar as verificações AV por conta própria. 3 ou 4 usuários que executam varreduras e atualizações AV simultâneas podem fazer com que o servidor funcione como um fumante de papelão por dia, carregando um grande tijolo dourado, usando nadadeiras. É muito importante consultar o fornecedor sobre as práticas recomendadas ao instalar em um servidor de terminal.

    
por 10.06.2011 / 05:57
2

É mais provável que seja específico para cada fornecedor de antivírus. Eu sei que o Symantec AV (pelo menos versões 9 e 10) carregou componentes por cada sessão de usuário. No momento, estamos executando o AVG em nossos servidores TS e ele carrega componentes apenas por máquina (Sistema), portanto, nenhum dos processos do AVG é realmente executado em nenhum contexto do usuário.

    
por 10.06.2011 / 03:43
2

É específico do software. Também pode depender de quais componentes são usados / instalados. por exemplo. Um determinado pacote AV pode carregar uma única instância por servidor, mas abrir instâncias individuais de alguns componentes, como plug-ins do Outlook, por usuário.

Não assuma nada e pergunte ao fornecedor sobre seu produto específico.

    
por 10.06.2011 / 04:27

Tags

Os catálogos globais em duas florestas com confiança transitiva replicarão dados? Backup Exec “Backup Removível para disco” com discos giratórios?