Jump to content

alexcad

Moderators
  • Content Count

    2,897
  • Joined

  • Last visited

Everything posted by alexcad

  1. Gibt es eine Möglichkeit (geänderte) Richtlinien an Clients zu übertragen bzw. auf diesen einzuspielen, die keine Verbindung zum Admin-Server haben, aber noch eine gültige Richtlinie besitzen? Ich meine damit nicht die Funktion Einstellungsprofile zu importieren, denn die lokalen Einstellungen werden ja durch die Richtlinien überschrieben, sofern diese verbindlich gesetzt sind (und das sind sie in der Regel). Für Tipps wäre ich dankbar.
  2. Wir betreiben bei mehreren Kunden Kaspersky AV auf Citrix Terminal-Servern über Xen Provisioning Services. Die komplette Installation erfolgt auf dem Master-Server (Agent + KAV). Die aktuelle Version des Agents (8.0.2090) erkennt beim Starten automatisch doppelte IDs und fixed das, so dass das alte Problem mit der ~ Tilde nicht mehr auftritt. Da die provisionierten Server beim Booten eine eigene individuelle SystemID und genauso einen Hostname erhalten ist das Thema Deployment völlig problemlos. Änderungen müssen immer auf dem Master durchgeführt und dann die vDisk neu provisioniert werden, wie bei anderen Anwendungen und Systemänderungen auch. Viel wichtiger ist es Folgendes zu beachten: - Auf Terminalservern sollte unbedingt Kaspersky Anti-Virus für Server EnterpriseEdition zum Einsatz kommen, nicht AV 6MP4. - Die provisionierten Server starten immer mit den Virendefinitionen, die auf dem Masterimage liegen. Ist das Image mehrere Wochen alt müssen diese Clients ein entsprechend großes Differentialupdate fahren. Möglichst einen Update-Task beim Programmstart (greift nach dem Booten) planen. - Aus dem oben genannten Grund sind Modulupdates auf den provisionierten Servern unsinnig, da beim nächsten Booten weg. - Trotz hochperformanter Hardware mussten wir auf den provisionierten Servern relativ viel excludieren, um eine akzeptable Perfomance zu erreichen. Bei unseren Installationen kein Problem, da die User keine Änderungen am System - also auch keine Schadcode-Installation - durchführen können und die Server jeden Morgen "jungfräulich" vom Masterimage booten. Entsprechend scharf ist der Schutz auf dem Masterserver, von dem das Image erstellt wird.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.