我们正在推出一款新的远程桌面服务服务器,并决定可能是时候在其上安装防病毒软件了;在我们等待供应商/供应商告诉我们许可选项的同时,有人能解释一下各种 AV 软件在多用户远程桌面服务器环境中的工作原理(就流程/服务而言)吗?他们是否使用:
- 没有每个用户组件的后台服务?
- 仅限每个用户组件?
- 还有别的吗?
这个问题建议 ESET 有后台服务,而 Symantec 将为每个用户加载一个实例;其他各种 AV 程序在远程桌面服务器上做什么?具体来说,我正在研究 Symantec Endpoint Protection、Trend Micro 和 Microsoft Forefront。
答案1
您想尝试寻找一个具有服务器版本的。每个用户运行一个实例并不像您想象的那么糟糕,并且取决于软件可能是合理的。在 Windows 上,同一个应用程序的 5 个副本并不一定意味着使用 5 倍的资源。考虑到恶意软件在用户设置上运行,而不是感染机器,因此潜在的不监控用户空间(每个实例除外)的软件将以这种方式运行。您还想确保无论是每个系统还是每个用户,您都能够从中央位置控制对 AV 接口的访问。我过去遇到的一个问题是用户决定自己运行 AV 扫描。3 或 4 个用户同时运行 AV 扫描和更新可能会使服务器运行起来像一个每天抽纸盒烟的人,带着一块大金砖,戴着游泳脚蹼。在终端服务器上安装时,咨询供应商以获得最佳实践非常重要。
答案2
这很可能是每个 AV 供应商特有的。我知道 Symantec AV(至少是版本 9 和 10)会根据每个用户会话加载组件。我们目前在 TS 服务器上运行 AVG,它只根据每台机器(系统)加载组件,因此实际上没有 AVG 进程在任何用户上下文中运行。
答案3
它是特定于软件的。它还可能取决于使用/安装的组件。例如,给定的 AV 包可能为每个服务器加载一个实例,但为每个用户打开某些组件(如 Outlook 插件)的单独实例。
不要假设,向供应商询问他们的具体产品。