Jump to content
Jinx02

Lancement analyse rapide clé USB // Citrix thin client

Recommended Posts

Bonjour,

J'ai modifié mes stratégies pour faire une analyse rapide des périphériques de stockage amovibles à leur insertion.
Tout est OK sur les clients lourds mais ça ne fonctionne pas avec mes clients légers qui se connectent à des bureaux publiés sur mes serveurs Citrix...

Une idée du problème ?

KSC en 10.2.434, KES 10.2.1.23 sur les serveurs Citrix.

Share this post


Link to post

Il faudrait penser à la maj de la KSC nous en sommes à la 10.3.0.6294, coté KES 10.3.0.6294, de plus pour Citrix il est conseillé d'utiliser une  KS10WS 10.0.0.486

La KSC 10.2.434 arrive en fin de vie : "Support limité Jusqu’au 31 janv. 2018"

La KES  10.2.1.23 est : "Fin du support au 01 janv. 2017"

Une MAJ est URGENTE.........

 
 
 
 
 

Share this post


Link to post

Pour les mises à jour j'en suis conscient, le problème est toujours le même : le poids des parties clientes toujours plus lourdes à faire passer sur mes 1 ou 2Mb... Et je n'ai pas de serveur sur tous mes sites distants (~60) donc pas de serveur secondaire possible.

Et qui peut me certifier que cela fonctionnera pour mes clients légers avec KS10WS 10.0.0.486 ? 
 

Share this post


Link to post

Pour la partie  Citrix on utilise la Kaspersky Security 10 for Windows Server avant c'était la version Anti-Virus 8.0 for Windows Servers EE 

Pour mémoire :

Kaspersky Security 10 for Windows Server

Terminal Services Windows Server 2008 R2 / 2012 / 2012 R2 Citrix XenApp 6.0, 6.5, 7.0, 7.5, 7.6 et Citrix XenDesktop 7.0, 7.1, 7.5 et 7.6

Tes versions arrivant en fin de vie il n'y aura plus aucunes assistances possibles...

 

Share this post


Link to post

Merci,

Je viens d'installer KS10WS, à priori ma licence fonctionne et ça remonte correctement dans mon KSC...
Par contre, je ne vois pas de trace d'une quelconque analyse des périphériques de stockage amovibles dans la stratégie correspondante. ?

Share this post


Link to post

Bonjour,

Oui, il n'y a pas d'option pour le scan des clés USB sur ce produit. voici les modules proposé par la solution KS10:

- Anti-virus Fichiers,
- Protection contre le chiffrement + Blocage de l'accès au fichiers réseau.

Pour ta problématique, peux-tu nous donner les informations suivante svp:

Tout est OK sur les clients lourds mais ça ne fonctionne pas avec mes clients légers qui se connectent à des bureaux publiés sur mes serveurs Citrix...]

- Le Serveur Citrix : KS 10 maintenant (et KES 10.2.1.23 précédemment)

- Les clients lourds:  ==> le type de machines et l'Antivirus installé.

- Les clients légers  ==> le type de machines et l'Antivirus installé.

Le but est de scanner les USB devices ou éventuellement les interdire ?

Cordialement

Share this post


Link to post

Bonjour lingnoi,

Clients lourds : PC Windows 10/Windows 7.
Clients légers : IGEL ThinClient UD2 qui se connectent donc à des serveurs RDP/Citrix utilisant des KES 10.2.1.23 via bureaux publiés.

Le but étant dans un premier temps, comme sur les client lourds, de lancer une analyse rapide à l'insertion d'un clé USB/disque externe à un terminal.

Merci.

Share this post


Link to post

Merci pour les informations techniques,

Sur les "clients lourds", il y a un Antivirus Kasperksy ou pas ? et pareil sur les clients légers ?

Je pense que c'est la KES des clients lourds qui procède à l'analyse de la clé USB et non celui du serveur Citrix qui a maintenant une KS10 for Server.

Cordialement.

Share this post


Link to post

Oui bien sûr, un KES sur chaque client lourd.

Rien sur les clients légers, ils se connectent à des serveurs Citrix pour ouvrir un bureau publié.
Aucune "intelligence" sur des clients légers.

Mais visiblement que ce soit KES10.xxx ou KS4WS10.xxx rien ne fonctionne sur le fait de déclencher un scan de stockage amovible connecté à un client léger (qui remonte dans la session Citrix).

Share this post


Link to post

C'est le comportement normal de la KES 10 sur le Serveur Citrix., pas d'analyse de la clé USB sur les sessions Citrix (Clé branché sur un autre hôte)

il y a un processus avp.exe (pour KES) qui s'ouvre pour chaque session distante pour la surveillance en temps réel.

Cordialement

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.