SYMANTEC TAMPER PROTECTION ALERT su Citrix Presentation Server 4.x

29 Ottobre 2007 Francesco Lascia un commento Vai ai commenti

Tutte le farm Citrix Presentation Server 4.0 e successive che fanno uso della funzione di CPU Utilization Management (introdotta appunto dalla versione 4.0 di Presentation Server) e utilizzano Symantec Antivirus Corporate Edition 10.x avranno avuto delle segnalazioni da parte dell’antivirus legate proprio alla nuova feature introdotta da Ctrix.

La funzione di Tamper Protection di Symantec Antivirus server per intercettare codci malevoli che potrebbero modificare il funzionamento dell’antivirus.
Il CPU Utilization Management in effetti va modificare il modo in cui lo scheduler di sistema gestisce i processi e per questo viene intercettato dal Tamper Protection di Symantec.

Il documento CTX113486 analizza accuratamente il problema e spiega come escludere alcuni processi (nello specifico quelli di Symantec Antivirus) dalla gestione del CPU Utilization Management.

Occorre modificare il registry, andando sotto HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CTXCPU e creando un nuovo Value in format Multi-String, il cui nome deve essere ProcessesToExclude. All’internodi questo valore bisogna inserire tutti i processi da escludere, competi di path, uno per riga.
Alla fine è necessario riavviare i servizio Citrix CPU Utilization Mgmt/Resource Mgmt.

  1. Nessun commento ancora...
  1. Nessun trackback ancora...