Antivirus en Citrix Provisioning

Antivirus en Citrix Provisioning

Als it-er kom je steeds vaker Citrix provisioned omgevingen tegen. De combinatie van antivirus en deze omgevingen gaat niet altijd goed. Je hoort gebruikers vaak klagen over "de snelheid" van hun sessie, langzaam booten of veel retries. Hieronder volgt een overzicht van welke bestanden/processen je moet "excluded" binnen de gebruikte antivirus software.

Bestanden op het target device:

  • C:\Program Files\Citrix\Provisioning Services\TargetOSOptimizer.exe => (2008/Win7)
  • C:\Program Files\Citrix\Provisioning Services\BNDevice.exe => (2008/Win7)
  • C:\Windows\System32\drivers\bnistack.sys => (Win2003/XP
  • C:\Windows\System32\drivers\bnistack6.sys => (2008/Win7)
  • C:\Windows\System32\drivers\BNNF.sys => (Win2003/XP)
  • C:\Windows\System32\drivers\BNNS.sys => (Win2003/XP)
  • C:\Windows\System32\drivers\BNNS6.sys => (Doesn’t exist anymore with PVS6.1 Agent)
  • C:\Windows\System32\drivers\BNPort.sys => (Win2003/XP)
  • C:\Windows\System32\drivers\CFsDep2.sys => (Win2003/XP & 2008/Win7)
  • C:\Windows\System32\drivers\CVhdBusP52.sys => (Win2003/XP)
  • C:\Windows\System32\drivers\CVhdBusP6.sys => (2008/Win7)

Bestanden op de provisioning server: 

  • De lokale vdisk store
  • C:\ProgramData\Citrix\Provisioning Services\Tftpboot\ARDBP32.BIN => (PVS 5.6 and PVS 6.1
  • C:\Program Files\Citrix\Provisioning Services\BNTFTP.EXE => (PVS 5.6 and PVS 6.1)
  • C:\Windows\System32\drivers\CFsDep2.sys => (PVS 5.6 and PVS 6.1)
  • C:\Windows\System32\drivers\CVhdBus2.sys => (PVS 5.6)
  • C:\Windows\System32\drivers\CVhdBus2.sys => (PVS 5.6)
  • C:\Windows\System32\drivers\CVhdBusP6.sys => (PVS 6.1)

Services op de provisioning server

  • C:\Program Files\Citrix\Provisioning Services\soapserver.exe
  • C:\Program Files\Citrix\Provisioning Services\StreamService.exe
  • C:\Program Files\Citrix\Provisioning Services\StreamProcess.exe

Controleer ook altijd de aanbevelingen die de antivirus software aangeeft, bij Lesscher IT komen we McAfee en Trend Micro vaak tegen.

In dit blog ben ik ervan uit gegaan dat er een antvirus client op de provisioning server en op het target device staat. We kunnen ook Host based scanning toepassen, dit komt aan bod in een volgend blog.

Afbeeldingen
  • Antivirus_Citrix_Provisioning.jpg
  • anti-virus-banner.jpg
  • anti-virus-thumb.jpg