Cybersécurité, Virtualisation & Intelligence Artificielle... VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

Citrix – Liste des exclusions pour Anti-virus

Par Le mercredi, 10 décembre 2014 0

Dans Résolution d'incidents

 

Voici une liste consolidée des exclusions anti-virus recommandée dans les environnements Citrix. C’est en recroisant plusieurs articles Citrix et des infos sur les blogs de passionnés, que Steven KRUEGER a écrit sur le blog Citrix, la liste des exclusions ci-dessous, en fonctions des produits Citrix.  

Tableau des exclusions à mettre en place pour la gestion antivirale selon les recommandations Citrix :

Citrix Profile Manager

Agent

  • UserProfileManager.exe

EdgeSight

Agent

  • <AllUsersProfile>\Application Data\Citrix\System Monitoring\Data
  • \ProgramFiles\Citrix\System Monitoring\Agent\Core\rscorsvc.exe
  • \ProgramFiles\Citrix\System Monitoring\Agent\Core\Firebird\bin\fbserver.exe

Serveur

  • \CommonProgramFiles\\Citrix\System Monitoring\Server\RSSH
  • \ProgramFiles\Citrix\System Monitoring\Server\EdgeSight\scripts\rssh
  • \ProgramFiles\Citrix\System Monitoring\Server\EdgeSight\Pages
  • \ProgramFiles\Microsoft SQL Server\MSSQL\Reporting Services
  • \ProgramFiles\Microsoft SQL Server\MSSQL\Data
  • \SystemRoot\SYSTEM32\Logfiles

Provisioning Services

Serveur

  • Exclure le scan des vDisks locaux
  • \Windows\System32\drivers\CvhdBusP6.sys
  • \Windows\System32\drivers\CfsDep2.sys
  • \Program Files\Citrix\Provisioning Services\BNTFTP.EXE
  • \ProgramData\Citrix\Provisioning Services\Tftpboot\ARDBP32.BIN
  • \Program Files\Citrix\Provisioning Services\StreamService.exe
  • \Program Files\Citrix\Provisioning Services\StreamProcess.exe
  • \Program Files\Citrix\Provisioning Services\soapserver.exe

Target

  • Exclure le scan des Write Cache
  • \Program Files\Citrix\Provisioning Services\BNDevice.exe
  • \Program Files\Citrix\Provisioning Services\TargetOSOptimizer.exe
  • \Windows\System32\drivers\bnistack6.sys
  • \Windows\System32\drivers\CfsDep2.sys
  • \Windows\System32\drivers\CVhdBusP6.sys

Target – Personal vDisk

  • CTXPVD.exe
  • CTXPVDSVC.exe
  • \Program Files\Citrix\Personal vDisk\BIN\WIN7\

XenApp

Contrôleur

  • \Windows\system32\csrss.exe
  • \Windows\system32\winlogon.exe
  • \Windows\system32\userinit.exe
  • \Windows\system32\smss.exe
  • \Program Files\Citrix\Group Policy\Client-Side Extension\CitrixCseEngine.exe
  • \Program Files (x86)\Citrix\System32\wfshell.exe
  • \Program Files (x86)\Citrix\system32\ctxxmlss.exe
  • \Program Files (x86)\Citrix\System32\CtxSvcHost.exe
  • \Program Files (x86)\Citrix\system32\mfcom.exe
  • \Program Files (x86)\Citrix\System32\Citrix\Ima\ImaSrv.exe
  • \Program Files (x86)\Citrix\System32\Citrix\Ima\IMAAdvanceSrv.exe
  • \Program Files (x86)\Citrix\HealthMon\HCAService.exe
  • \Program Files (x86)\Citrix\Streaming Client\RadeSvc.exe
  • \Program Files (x86)\Citrix\Streaming Client\RadeHlprSvc.exe
  • \Program Files (x86)\Citrix\Independent Management Architecture\RadeOffline.mdb
  • \Program Files (x86)\Citrix\Independent Management Architecture\imalhc.mdb

Hôtes de sessions

  • \Windows\system32\spoolsv.exe
  • \Windows\system32\csrss.exe
  • \Windows\system32\winlogon.exe
  • \Windows\system32\userinit.exe
  • \Windows\system32\smss.exe
  • \Program Files\Citrix\Group Policy\Client-Side Extension\CitrixCseEngine.exe
  • \Program Files (x86)\Citrix\System32\wfshell.exe
  • \Program Files (x86)\Citrix\system32\CpSvc.exe
  • \Program Files (x86)\Citrix\System32\CtxSvcHost.exe
  • \Program Files (x86)\Citrix\system32\mfcom.exe
  • \Program Files (x86)\Citrix\System32\Citrix\Ima\ImaSrv.exe
  • \Program Files (x86)\Citrix\System32\Citrix\Ima\IMAAdvanceSrv.exe
  • \Program Files (x86)\Citrix\HealthMon\HCAService.exe
  • \Program Files (x86)\Citrix\Streaming Client\RadeSvc.exe
  • \Program Files (x86)\Citrix\Streaming Client\RadeHlprSvc.exe
  • \Program Files (x86)\Citrix\XTE\bin\XTE.exe
  • \Program Files (x86)\Citrix\Independent Management Architecture\RadeOffline.mdb
  • %AppData%\ICAClient\Cache (if using pass-through authentication)

XenClient

Synchronizer

  • \Program Files\Citrix\Synchronizer

XenDesktop

Contrôleur

  • \Windows\system32\csrss.exe
  • \Windows\system32\winlogon.exe
  • \Windows\system32\userinit.exe
  • \Windows\system32\smss.exe

Contrôleur – pre-XenDesktop 7.x

  • \Program Files\Citrix\Group Policy\Client-Side Extension\CitrixCseEngine.exe
  • \Program Files (x86)\Citrix\System32\wfshell.exe
  • \Program Files (x86)\Citrix\system32\ctxxmlss.exe
  • \Program Files (x86)\Citrix\System32\CtxSvcHost.exe
  • \Program Files (x86)\Citrix\system32\mfcom.exe

Windows Server OS Machines – XenDesktop 7.x

  • \Windows\system32\spoolsv.exe
  • \Windows\system32\csrss.exe
  • \Windows\system32\winlogon.exe
  • \Windows\system32\userinit.exe
  • \Windows\system32\smss.exe
  • \Program Files\Citrix\Group Policy\Client-Side Extension\CitrixCseEngine.exe
  • \Program Files (x86)\Citrix\System32\wfshell.exe
  • \Program Files (x86)\Citrix\system32\CpSvc.exe
  • \Program Files (x86)\Citrix\System32\CtxSvcHost.exe

Vous trouverez ci-dessous  un complément d’informations sur les exclusions anti-virus :

6 votes. Moyenne 5 sur 5.
Vous devez être connecté pour poster un commentaire