リモートデスクトップサービスサーバーでウイルス対策はどのように機能しますか?
新しいリモートデスクトップサービスサーバーを展開しており、ウイルス対策ソフトウェアをインストールする時期が来たと判断しました。ベンダー/サプライヤーがライセンスオプションについて教えてくれるのを待っている間、マルチユーザーリモートデスクトップサーバー環境でさまざまなAVソフトウェアが(プロセス/サービスの観点から)どのように機能するかを誰かが説明できますか?彼らは使用しますか:
- ユーザーごとのコンポーネントのないバックグラウンドサービス?
- ユーザーごとのコンポーネントのみ?
- 他に何か?
この質問 ESETにはバックグラウンドサービスがあり、Symantecはユーザーごとに1つのインスタンスをロードすることを提案しました。他のさまざまなAVプログラムはリモートデスクトップサーバーで何をしますか?具体的には、Symantec Endpoint Protection、Trend Micro、およびMicrosoftForefrontを調べています。
サーバーバージョンのあるものを探してみてください。ユーザーごとに1つのインスタンスを実行することは、思ったほど悪くはなく、ソフトウェアによっては合理的かもしれません。 Windowsでは、同じアプリケーションの5つのコピーは、必ずしも5倍のリソースを使用することを意味するわけではありません。マルウェアはマシンに感染するのではなく、ユーザー設定で実行されるため、インスタンスごとを除いてユーザースペースを監視していないソフトウェアがこのように実行される可能性があることを考慮してください。また、システムごとまたはユーザーごとに関係なく、中央の場所からAVインターフェイスへのアクセスを制御できることを確認する必要があります。私が過去に遭遇した問題の1つは、ユーザーが自分でAVスキャンを実行することを決定したことでした。 3人または4人のユーザーがAVスキャンと更新を同時に実行すると、サーバーを1日の喫煙者のカートンのように実行し、大きな金色のレンガを運び、ひれを着用することができます。ターミナルサーバーにインストールする際のベストプラクティスについては、ベンダーに相談することが非常に重要です。
ほとんどの場合、各AVベンダーに固有です。 Symantec AV(少なくともバージョン9および10)が各ユーザーセッションごとにコンポーネントをロードしたことを知っています。現在、TSサーバーでAVGを実行しており、マシン(システム)ごとにのみコンポーネントをロードするため、AVGプロセスは実際にはどのユーザーコンテキストでも実行されません。
これはソフトウェア固有です。また、使用/インストールされているコンポーネントによっても異なります。例えば特定のAVパッケージは、サーバーごとに1つのインスタンスをロードしますが、ユーザーごとにOutlookプラグインなどの一部のコンポーネントの個々のインスタンスを開きます。
何も想定せず、特定の製品についてベンダーに問い合わせてください。