Terminal server en virus scanner.....

Licht eraan of je hem mee laat starten met de sessies. Als je dat doet dan scant hij wat je op de server doet, maar hij scant niet de computer van de client.
Als je je server wilt beschermen moet je dat doen.

als je een scanner gebruikt die terminal server geschikt is én volgens de terminal server aanwijzingen van de softwarebouwer geïnstalleerd is ben je beschermd.
zie ook: Virus Scanners en Citrix Servers

(zoek eens bij symantec op "citrix")

http://support.citrix.com...%20Application%20Note.pdf

[ Voor 28% gewijzigd door paulhekje op 08-03-2004 15:28 ]

Het is voor een windows server geen probleem om een programma meerdere malen te draaien dus je kunt hem gewoon in alle sessies laten draaien.
Als je dat doet ben je beschermd doe je dat niet dan ben je met de server aan het werken zonder virusscanner en hebben virussen de vrije hand.

-=edit=-
Zelf heb ik norton draaien op win2k in alle sessies.

[ Voor 11% gewijzigd door Verwijderd op 08-03-2004 15:34 ]

Verwijderd schreef op 08 maart 2004 @ 15:32:
Het is voor een windows server geen probleem om een programma meerdere malen te draaien dus je kunt hem gewoon in alle sessies laten draaien.
Als je dat doet ben je beschermd doe je dat niet dan ben je met de server aan het werken zonder virusscanner en hebben virussen de vrije hand.

-=edit=-
Zelf heb ik norton draaien op win2k in alle sessies.

dit is flauwekul: als je een virusscanner geschikt voor servers gebruikt zijn alle sessies beschermd. ik weet niet wat je bedoeld met "norton in alle sessies", maar op een terminal server lijkt me dit ongewenst. Een icoontje in het system tray is nutteloos voor een gebruiker van de terminal server.
Een client versie van een virusscanner hoort gewoon niet op een (terminal) server thuis. Voor een server versie kan een aparte installatie procedure nodig zijn op de terminal server.

[ Voor 6% gewijzigd door paulhekje op 08-03-2004 15:47 ]

Dat zou kunnen weet ik niet. Zelf heb ik gewone norton geinstalleerd en die wordt met de sessie mee gestart net als een gewoon programma.
Als je hem buiten de sessie wilt laten draaien zul je een scanner moeten hebben die dat kan.

Wat je wil. Licentie voor gewone norton is denk ik goedkoper dan die van een voor de server.

mij is altijd geleerd

installeer NOOIT geen virusscanners op terminal servers

is ook niet echt verstandig.

Waar komen virussen binnen?
Juist via de e-mail, dus op je mail server een virusscaner
waar zitten virussen in?
juist in je data, dus op je data server een virusscanner

op een terminal server mag nooit geen data staan, dus ook geen virussen!

elke server hoort een virusscanner te draaien, ook een TS!
ik snap niet dat er nu nog mensen zijn die dat niet willen, niks geleerd blijkbaar van de laatste virus uitbraken.
Er zijn genoeg geschikte scanners die nauwelijk resources gebruiken.

Een concreet voorbeeld: dankzij TrendMicro ServerProtect werden nog niet gepatchde servers hier niet besmet met Blaster.

De tijd dat virussen alleen via mail binnenkomen is voorbij. peer-to-peer, laptops e.d. gaan buiten je firewall om.

[ Voor 24% gewijzigd door paulhekje op 08-03-2004 16:26 ]

Er gaat nog steeds een gerucht dat een virusscan niet mag op TS / Citrix, dit vanwege performance. Maar een hangende of rebootende server vanwege een virus is pas echt slecht voor de performance
Als de virusscan als service draait en niet per user wordt gestart (en dus per user gaat scannen) is het geen enkel probleem. Zelf goede ervaring met McAfee.

Ik ben ook geen grote fan van virusscanners op een TS server (maar ik heb ze dr wel op staan, je moet wel). Wat je eigenlijk wil hebben is dat alles wat in aanraking komt met je TS server, dat daar een virusscanner op staat, maar dat is heel moeilijk tegenwoordig...dus moet je wel een virusscanner op je TS servers draaien.

Ik heb trouwens ook een virusscanner die als een enkele service op je server geinstalleerd wordt (en dus niet per sessie gestart wordt).

precies! zie ook vorige topic: Virus Scanners en Citrix Servers

Wij maken zelf al jaren gebruik van TrendMicro ServerProtect. Deze virusscanner is gemaakt om verkeer van en naar TS-servers te scannen, zonder dat hier de performance mee in het geding komt.

Dan zal ik het wel verkeerd hebben, excusses.

Maar dan vraag ik me nog wel af hoe het dan wel zou moeten. Als je op bv een win2k3 server een Terminal server instelt. Ten eerste zet je dan een scanner op je email-server. En wat doe je op die Terminal server, die moet je ook nog beveiligen voor het geval iemand daar peer-to-peer opzet. Deze gegevens komen dan in de sessie binnen op de server, dat moet gescant worden. Waar zet je die scanner neer?

-=edit=-
Waar heb jij "TrendMicro ServerProtect" staan coppena en hoe scant hij de data.

[ Voor 10% gewijzigd door Verwijderd op 08-03-2004 17:41 ]

Verwijderd schreef op 08 maart 2004 @ 17:39:
Dan zal ik het wel verkeerd hebben, excusses.

Maar dan vraag ik me nog wel af hoe het dan wel zou moeten. Als je op bv een win2k3 server een Terminal server instelt. Ten eerste zet je dan een scanner op je email-server. En wat doe je op die Terminal server, die moet je ook nog beveiligen voor het geval iemand daar peer-to-peer opzet. Deze gegevens komen dan in de sessie binnen op de server, dat moet gescant worden. Waar zet je die scanner neer?

-=edit=-
Waar heb jij "TrendMicro ServerProtect" staan coppena en hoe scant hij de data.

Dit heeft eerder met het type virusscanner te maken. Je hebt virusscanners die je installeerd als services (TS-aware, if you will) en er zijn virusscanners voor standalone PC's en dus gewoon per sessie draaien. Die laatste wil je dus niet op je terminal server draaien omdat ze dan tevaak onnodig gestart worden. De virusscanners die als service draaien, werken waarschijnlijk door het onderscheppen van lees/schrijf acties van de kernel (en dus voor alle sessies op de betreffende server).

Mocht je het echt goed willen doen, dan heb je een content scanner op de internet gateway, vervolgens heb je een virusscanner voor je mail- en proxyserver (exchange, ISA bv) en dan heb je nog een virusscanner op je TS servers (en/of op je fileserver(s)). Mocht er iemand zijn die bv met zijn laptop even een published application start en dan een besmet op zijn/haar laptop bestand opend, dan helpt je contentscanner en virusscanner op je mailserver hier dus niets tegen...

[ Voor 6% gewijzigd door Abom op 08-03-2004 19:11 ]

PNS -> BV