Facendo seguito all’articolo sui problemi di Symantec Antivirus e Presentation Server 4.x, ho trovato un interessante documento Citrix che affronta in modo più generico la configurazione dei software antivirus su Presentation Server.
Il documento CTX114522 fornisce alcune linee guida per la configurazione dei software antivirus, al fine di garantire buone performance limitando al minimo l’impatto sulla sicurezza. Sul documento sono evidenziati alcuni punti importanti:
- Effettuare la scansione solo i scrittura: solitamente l’antivirus effttua la scansione di tutti i file in lettura e in scrittura. In realtà se si parte da un sistema pulito, il server può essere infettato solo in scrittura.
- Effettuare la scansione solo sui dischi locale: i dischi di rete sono gestiti da fileserver sui quali c’è già un antivirus installato.
- Escludere il pagefile dalla scansione: il page file contiene solo pagine di memoria (che è già monitorata in tempo reale) ed il numero di accessi a questo file è piuttosto alto.
- Escludere la cartella dello Spool di stampta, per accelerare il processo di stampa.
- Escludere la cartella di installazione di Citrix (\Program Files\Citrix) dalla scansione (o almeno alcune sue sotto cartelle): in questo percorso sono memorizzati i file della local host cache e del Resource Manager che vengono etti e scritti continuamente durante l’uso del server.
- Se si utilizza l’ICA Pass-through, escludere la cartella della cache delle bitmap del Presentation Server Client e la cartella del Presentation Server Client.
- Se l’utente accede ad un desktop pubblicato, Citrix raccomanda di rimuovere le chiamate all’antivirus dalla chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run per migliorare le performance.
Queste piccole ottimizzazioni possono migliorare notevolmente le performance di un server in quanto permettono di ridurre in modo sigificativo il lavoro dell’antivirus per ogni sessione utente.