Мы развертываем новый сервер служб удаленных рабочих столов и решили, что, вероятно, пора установить на него антивирусное программное обеспечение; пока мы ждем, пока наш поставщик / поставщик расскажет нам о вариантах лицензирования, может ли кто-нибудь объяснить, как работает различное программное обеспечение AV (с точки зрения процессов / услуг) в многопользовательской среде сервера удаленного рабочего стола? Используют ли они:
Этот вопрос предположил, что у ESET есть фоновая служба, и Symantec будет загружать по одному экземпляру для каждого пользователя; что делают другие программы AV на серверах удаленных рабочих столов? В частности, я смотрю на Symantec Endpoint Protection, Trend Micro и Microsoft Forefront.
Это зависит от программного обеспечения. Это также может зависеть от того, какие компоненты используются / установлены. например Данный пакет AV может загружать один экземпляр на сервер, но открывать отдельные экземпляры некоторых компонентов, таких как плагины Outlook, для каждого пользователя.
Ничего не предполагайте и спросите продавца об их конкретном продукте.
Скорее всего, это индивидуально для каждого производителя AV. Я знаю, что Symantec AV (по крайней мере версии 9 и 10) загружал компоненты для каждой пользовательской сессии. В настоящее время мы запускаем AVG на наших серверах TS, и он загружает компоненты только для каждой машины (системы), поэтому никакие процессы AVG фактически не выполняются ни в каком пользовательском контексте.
Вы хотите попробовать найти тот, у которого есть серверная версия. Запуск одного экземпляра для каждого пользователя не так уж и плох, как вы думаете, и в зависимости от программного обеспечения может быть разумным. В Windows 5 копии одного и того же приложения не обязательно означают использование ресурсов в 5 раз больше. Учтите, что вредоносное ПО запускается в пользовательских настройках, а не заражает машину, поэтому потенциально программное обеспечение, которое не отслеживает пользовательское пространство, за исключением отдельных экземпляров, будет работать таким образом. Вы также хотите быть уверены, что независимо от системы или пользователя, вы можете контролировать доступ к AV-интерфейсу из центра. Одна из проблем, с которыми я сталкивался в прошлом, заключалась в том, что пользователи решали запускать антивирусное сканирование самостоятельно. 3 или 4 пользователя, выполняющие одновременное сканирование AV и обновлений, могут заставить сервер работать, как курильщик из картонной коробки, несущий большой золотой кирпич и одетый в ласты. очень важно проконсультироваться с поставщиком о передовых методах установки на терминальный сервер.