Help Center Termidesk

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Текущий »

Аннотация

В статье приведены рекомендации по исключению файлов Termidesk для антивирусного программного обеспечения (ПО).

Версия Termidesk, актуальная для статьи: 6.0.

Рекомендации по исключению файлов Termidesk для антивирусного ПО

Исключение из проверки антивирусным ПО каталогов и файлов Termidesk обычно рекомендуется выполнять при сканировании системы в реальном времени. Однако для уменьшения потенциального влияния на производительность системы рекомендуется вместо сканирования в реальном времени производить плановое сканирование в нерабочее время.

Для исключения потери свойств информации (ее целостности и доступности) требуется всегда использовать ПО контроля целостности или систему предотвращения вторжений (Host-based Intrusion Prevention System, HIPS).

Объекты, целостность которых нужно проверять всегда:

  • исключенные из сканирования файлы и каталоги.

Изменение некоторых объектов является ожидаемым в процессе функционирования Termidesk. Объекты, целостность которых допустимо не проверять:

  • файлы баз данных;
  • файлы журналов событий.

Если необходимо исключить из сканирования весь каталог, содержащий файлы баз данных или журналов, рекомендуется отслеживать создание новых файлов в исключенных каталогах.

Рекомендуемые объекты для сканирования антивирусным ПО:

  • локальные диски. 

Объекты, сканирование которых не рекомендуется:

  • сетевые хранилища. Рекомендуется отключать сетевое сканирование, поскольку антивирусное ПО и система предотвращения вторжений отслеживают все удаленные хранилища, включая файловые серверы с пользовательскими профилями и перенаправленными каталогами. Рекомендуется исключать из сканирования сетевые каталоги, к которым имеют доступ все виртуальные рабочие места;
  • процессы. Целью является предотвращение сканирования любой активности, производимой такими процессами, а не предотвращение сканирования самих исполняемых файлов. 

Общие рекомендации:

  • просмотрите все файлы, каталоги и процессы, рекомендуемые для исключения. Убедитесь в их существовании, прежде чем настраивать исключения;
  • реализуйте различные политики исключений для разных компонентов Termidesk;
  • сочетайте сканирование в реальном времени с плановым для сокращения возможностей злоумышленников;
  • настраивайте сканирование в реальном времени только для локальных дисков, а не сетевых;
  • отключите сканирование при загрузке операционной системы (ОС);
  • исключите файлы подкачки ОС из сканирования;
  • исключите файлы журналов событий ОС Microsoft Windows из сканирования;
  • исключите файлы журналов веб-серверов из сканирования.

Список файлов Termidesk приведен далее (см. подраздел Список исполняемых файлов и библиотек Termidesk).

Список исполняемых файлов и библиотек Termidesk

«Универсальный диспетчер»

Исполняемые файлы «Универсального диспетчера»

КомопнентИсполняемые файлыБиблиотеки

Универсальный диспетчер

/opt/termidesk/share/termidesk-vdi/

/opt/termidesk/share/termidesk-vdi/venv/

PostgreSQL

/usr/lib/postgresql/15/bin/

/usr/bin/clusterdb

/usr/bin/createdb

/usr/bin/createlang

/usr/bin/createuser

/usr/bin/dropdb

/usr/bin/droplang

/usr/bin/dropuser

/usr/bin/pg_basebackup

/usr/bin/pg_dump

/usr/bin/pg_dumpall

/usr/bin/pg_isready

/usr/bin/pg_receivewal

/usr/bin/pg_receivexlog

/usr/bin/pg_recvlogical

/usr/bin/pg_restore

/usr/bin/pgbench

/usr/bin/psql

/usr/bin/reindexdb

/usr/bin/vacuumdb

/usr/bin/vacuumlo

/usr/bin/pg_backupcluster

/usr/bin/pg_buildext

/usr/bin/pg_config

/usr/bin/pg_conftool

/usr/bin/pg_createcluster

/usr/bin/pg_ctlcluster

/usr/bin/pg_dropcluster

/usr/bin/pg_integrity

/usr/bin/pg_lsclusters

/usr/bin/pg_renamecluster

/usr/bin/pg_restorecluster

/usr/bin/pg_upgradecluster

/usr/bin/pg_virtualenv

/usr/bin/pg_archivecleanup

/usr/sbin/pg_updatedicts

/usr/lib/postgresql/15/lib/

Apache

/usr/sbin/a2enmod

/usr/sbin/a2query

/usr/sbin/apache2ctl

/usr/sbin/a2disconf

/usr/sbin/a2dismod

/usr/sbin/a2dissite

/usr/sbin/a2enconf

/usr/sbin/a2ensite

/usr/sbin/apachectl

/usr/lib/apache2/

RabbitMQ

/usr/lib/rabbitmq/bin/

/usr/bin/rabbitmqadmin

/usr/sbin/rabbitmq-diagnostics

/usr/sbin/rabbitmq-queues

/usr/sbin/rabbitmq-upgrade

/usr/sbin/rabbitmq-plugins

/usr/sbin/rabbitmq-server

/usr/sbin/rabbitmqctl

/usr/lib/rabbitmq/lib/

Журналы «Универсального диспетчера»

КомпонентЖурналы

«Универсальный диспетчер»

/var/log/termidesk/auth.log

/var/log/termidesk/other.log

/var/log/termidesk/services.log

/var/log/termidesk/termidesk.log

/var/log/termidesk/use.log

/var/log/termidesk/celery-beat.log

/var/log/termidesk/celery-worker.log

/var/log/termidesk/workers.log

PostgreSQL

/var/log/termidesk/database.log

/var/log/postgresql-15-main.log

Apache

/var/log/apache2/

RabbitMQ

/var/log/rabbitmq/

«Агрегатор»

Исполняемые файлы «Агрегатора»

КомпонентИсполняемые файлыБиблиотеки

«Агрегатор»

/opt/termidesk/share/termidesk-vdi/

/opt/termidesk/share/termidesk-vdi/venv/

PostgreSQL

/usr/lib/postgresql/15/bin/

/usr/bin/clusterdb

/usr/bin/createdb

/usr/bin/createlang

/usr/bin/createuser

/usr/bin/dropdb

/usr/bin/droplang

/usr/bin/dropuser

/usr/bin/pg_basebackup

/usr/bin/pg_dump

/usr/bin/pg_dumpall

/usr/bin/pg_isready

/usr/bin/pg_receivewal

/usr/bin/pg_receivexlog

/usr/bin/pg_recvlogical

/usr/bin/pg_restore

/usr/bin/pgbench

/usr/bin/psql

/usr/bin/reindexdb

/usr/bin/vacuumdb

/usr/bin/vacuumlo

/usr/bin/pg_backupcluster

/usr/bin/pg_buildext

/usr/bin/pg_config

/usr/bin/pg_conftool

/usr/bin/pg_createcluster

/usr/bin/pg_ctlcluster

/usr/bin/pg_dropcluster

/usr/bin/pg_integrity

/usr/bin/pg_lsclusters

/usr/bin/pg_renamecluster

/usr/bin/pg_restorecluster

/usr/bin/pg_upgradecluster

/usr/bin/pg_virtualenv

/usr/bin/pg_archivecleanup

/usr/sbin/pg_updatedicts

/usr/lib/postgresql/15/lib/

Apache

/usr/sbin/a2enmod

/usr/sbin/a2query

/usr/sbin/apache2ctl

/usr/sbin/a2disconf

/usr/sbin/a2dismod

/usr/sbin/a2dissite

/usr/sbin/a2enconf

/usr/sbin/a2ensite

/usr/sbin/apachectl

/usr/lib/apache2/

RabbitMQ

/usr/lib/rabbitmq/bin/

/usr/bin/rabbitmqadmin

/usr/sbin/rabbitmq-diagnostics

/usr/sbin/rabbitmq-queues

/usr/sbin/rabbitmq-upgrade

/usr/sbin/rabbitmq-plugins

/usr/sbin/rabbitmq-server

/usr/sbin/rabbitmqctl

/usr/lib/rabbitmq/lib/

Журналы «Агрегатора»

КомпонентЖурналы

«Агрегатор»

/var/log/termidesk/auth.log

/var/log/termidesk/other.log

/var/log/termidesk/services.log

/var/log/termidesk/termidesk.log

/var/log/termidesk/use.log

/var/log/termidesk/celery-beat.log

/var/log/termidesk/celery-worker.log

/var/log/termidesk/workers.log

PostgreSQL

/var/log/termidesk/database.log

/var/log/postgresql-15-main.log

Apache

/var/log/apache2/

RabbitMQ

/var/log/rabbitmq/

«Шлюз»

Исполняемые файлы «Шлюза»

Исполняемые файлыБиблиотеки

/usr/bin/gwpasswd

/usr/bin/termidesk-gateway

/lib/x86_64-linux-gnu/

/lib64/

Журналы «Шлюза»

Журнал по умолчанию: 

/var/log/syslog

STAL

Исполняемые файлы STAL

Исполняемые файлыБиблиотеки

/usr/sbin/stal_service

/usr/sbin/stal_proxy

/usr/sbin/stal_watchdog

/usr/libexec/stal/freerdp-shadow-cli

/usr/libexec/stal/stal_kiosk

/usr/libexec/stal/stal_login_helper

/usr/libexec/stal/stal_notify

/usr/libexec/stal/stal_rdpdr

/usr/libexec/stal/stal_clip

/usr/libexec/stal/stal_fuse

/usr/libexec/stal/stal_rdpepc

/usr/libexec/stal/stal_vprint

/usr/libexec/stal/stal_pcsc

/usr/libexec/stal/stal_multimedia

Журналы STAL

Журнал по умолчанию: 

journald

Если установлен rsyslog:

/var/log/termidesk/stal_service.log

/var/log/termidesk/stal_proxy.log

/var/log/termidesk/stal_watchdog.log

/var/log/termidesk/stal_rdpdr.log

/var/log/termidesk/stal_clip.log

/var/log/termidesk/stal_fuse.log

/var/log/termidesk/stal_rdpepc.log

/var/log/termidesk/stal_scard.log

/var/log/termidesk/stal_multimedia.log

«Удаленный помощник»

Исполняемые файлы «Удаленного помощника»

Клиентская часть:

ОСИсполняемые файлыБиблиотеки
Linux/usr/bin/termidesk-assistant-
Microsoft Windows

C:\Program Files\UVEON\Termidesk Assistant\bin\termidesk-assistant

C:\Program Files\UVEON\Termidesk Assistant\bin\service_win

C:\Program Files\UVEON\Termidesk Assistant\libexec\glib-pacrunner

C:\Program Files\UVEON\Termidesk Assistant\libexec\gstreamer-1.0\gst-completion-helper

C:\Program Files\UVEON\Termidesk Assistant\libexec\gstreamer-1.0\gst-hotdoc-plugins-scanner

C:\Program Files\UVEON\Termidesk Assistant\libexec\gstreamer-1.0\gst-plugin-scanner

C:\Program Files\UVEON\Termidesk Assistant\libexec\gstreamer-1.0\gst-ptp-helper

C:\Program Files\UVEON\Termidesk Assistant\libexec\p11-kit\p11-kit-remote

C:\Program Files\UVEON\Termidesk Assistant\libexec\p11-kit\p11-kit-server

C:\Program Files\UVEON\Termidesk Assistant\bin\

C:\Program Files\UVEON\Termidesk Assistant\lib\

Серверная часть:

КомпонентИсполняемые файлыБиблиотеки

«Удаленный помощник» (сервер)

- /opt/termidesk/share/assistant/.venv
Apache

/usr/sbin/a2enmod

/usr/sbin/a2query

/usr/sbin/apache2ctl

/usr/sbin/a2disconf

/usr/sbin/a2dismod

/usr/sbin/a2dissite

/usr/sbin/a2enconf

/usr/sbin/a2ensite

/usr/sbin/apachectl

 /usr/lib/apache2/

Журналы «Удаленного помощника»

Клиентская часть:

ОСЖурналы

Linux

/home/<user>/.config/UVEON/logs/Termidesk Assistant.log

Microsoft Windows

C:\Users\<user>\AppData\Roaming\UVEON\logs\Termidesk Assistant.log

Серверная часть:

/opt/termidesk/share/assistant/var/log/signalling.log

«Агент виртуального рабочего места»

Исполняемые файлы «Агента виртуального рабочего места»

ОСИсполняемые файлыБиблиотеки
Linux

/usr/sbin/termidesk-agent-config (ссылка на  /usr/bin/termidesk-agent-config)

/usr/sbin/TermideskAgentConfig-pkexec (запускает /usr/sbin/termidesk-agent-config)

/usr/bin/TermideskAgentUser-startup (ссылка на  /usr/bin/termidesk-agent-user)

/usr/bin/termidesk-agent-user (ссылка на /usr/lib/python3/dist-packages/termidesk_agent/TermideskAgentDaemon.bin)

/usr/sbin/termidesk-agent-daemon

/usr/sbin/termidesk-cups-daemon

/usr/bin/pam_tdsk

/usr/lib/cups/backend/tdsk-prt

/usr/share/polkit-1/actions/org.termidesk.pkexec.TermideskAgentConfig.policy

/run/termidesk/agent.pid

/usr/lib/python3/dist-packages/termidesk_agent/



Microsoft Windows

C:\Program Files\UVEON\Termidesk Agent\TermideskAgentConfig

C:\Program Files\UVEON\Termidesk Agent\TermideskAgentDaemon

C:\Program Files\UVEON\Termidesk Agent\TermideskAgentUser

C:\Program Files\UVEON\Termidesk Agent\

Журналы «Агента виртуального рабочего места»

ОСЖурналы

Linux

~/.config/UVEON/logs/termidesk_agent.log

/var/log/termidesk/agent.log

/var/log/termidesk/cups_daemon.log

Microsoft Windows

системный журнал ОС 

%APPDATA%/UVEON/logs/termidesk_agent.log

%PROGRAMDATA%/UVEON/logs/termidesk_agent.log

«Видеоагент»

Исполняемые файлы «Видеоагента»

ОСИсполняемые файлыБиблиотеки
Linux

/usr/sbin/video_agent

 /lib/x86_64-linux-gnu/
Microsoft Windows

C:\Program Files\UVEON\Termidesk Agent\Video Agent\video_agent

C:\Program Files\UVEON\Termidesk Agent\Video Agent\video_agent

C:\Program Files\UVEON\Termidesk Agent\


Журналы «Видеоагента»

ОСЖурналы

Linux

syslog

/var/log/termidesk/video_agent.log

Microsoft Windows

 C:\ProgramData\UVEON\logs\termidesk_video_agent.log

«Агент виртуальных смарт-карт»

Исполняемые файлы «Агента виртуальных смарт-карт»

ОСИсполняемые файлыБиблиотеки
Linux

/usr/sbin/pcscd

/usr/sbin/pcscd-start (скрипт)

/usr/sbin/pcscd-tera-prepare (скрипт)

/usr/lib/pcsc/drivers/serial/libvscard.so

/lib/x86_64-linux-gnu/

Microsoft Windows

C:\Program Files\UVEON\Termidesk Agent\PCSC\PcscRights

C:\Program Files\UVEON\Termidesk Agent\PCSC\Tools\devcon

C:\Program Files\UVEON\Termidesk Agent\

C:\Program Files\UVEON\Termidesk Agent\PCSC\

C:\Program Files\UVEON\Termidesk Agent\PCSC\VSCReader

Журналы «Агента виртуальных смарт-карт»

ОС Linux:

/var/log/termidesk/pcscd.log

«Агент узла виртуализации»

Исполняемые файлы «Агента узла виртуализации»

ОСИсполняемые файлыБиблиотеки
Linux

/usr/sbin/termidesk-vmsd

/lib/systemd/system/termidesk-vmsd.service

/run/termidesk/agent.pid
 /usr/lib/python3/dist-packages/termidesk_agent/

Журналы «Агента узла виртуализации»

Linux:

/var/log/termidesk/agent.log

«Сессионный агент»

Исполняемые файлы «Сессионного агента»

ОСИсполняемые файлыБиблиотеки
Linux

/opt/termidesk/share/termidesk-session-agent/

 /opt/termidesk/share/termidesk-session-agent/venv
Microsoft Windows

C:\ProgramFiles\Termidesk Session Agent 

C:\ProgramFiles\Termidesk Session Agent

Журналы «Сессионного агента»

ОСЖурналы

Linux

syslog

/var/log/termidesk/session-agent.log 

/var/log/termidesk/termidesk_ssa.db

Microsoft Windows

C:\ProgramData\UVEON\Termidesk Session Agent\log\session-agent.log

C:\ProgramData\UVEON\Termidesk Session Agent\log\termidesk_ssa.db

TERA

Исполняемые файлы TERA

 ОСИсполняемые файлыБиблиотеки

Linux (ВМ)

/usr/bin/tera-audio-service

/usr/bin/tera-audio-start 

/usr/bin/tera-record-service

/usr/bin/tera-record-start

/usr/bin/tera-vdagent

/usr/bin/tera-vdagent.sh

/usr/bin/tera-webdav

/usr/bin/tera-webdav/tera-webdav-service-start

/usr/bin/tera-mounting-shdir-service

/usr/sbin/tera-vdagentd

/etc/termidesk/tera/sasl

/run/tera-vdagentd/tera-vdagent-sock (сокет)

/lib/systemd/system/tera-vdagentd.service

/lib/x86_64-linux-gnu/

/usr/lib/x86_64-linux-gnu/pulseaudio/libpulsecommon-16.1.so

/lib64/ld-linux-x86-64.so.2

/usr/lib/x86_64-linux-gnu/libtera-server.so

/usr/lib/x86_64-linux-gnu/libtera-server.so.6

/usr/lib/x86_64-linux-gnu/libtera-server.so.6.0.0

/usr/lib/xorg/modules/drivers/teraqxl_drv.so


Linux (физ.машина)

/usr/bin/tera-audio-service

/usr/bin/tera-audio-start 

/usr/bin/tera-record-service

/usr/bin/tera-record-start

/usr/bin/tera-vdagent

/usr/bin/tera-vdagent.sh

/usr/bin/tera-webdav

/usr/bin/tera-webdav/tera-webdav-service-start

/usr/bin/tera-mounting-shdir-service

/usr/bin/x11tera.sh

/usr/bin/x11tera_on_unlock

/usr/bin/x11tera_on_lock

/usr/sbin/tera-vdagentd

/etc/termidesk/tera/sasl

/run/tera-vdagentd/tera-vdagent-sock (сокет)

/lib/systemd/system/tera-vdagentd.service

/lib/systemd/system/x11tera.service

/lib/systemd/system/x11tera_unlock.service

/lib/systemd/system/x11tera_controls.service

/etc/polkit-1/rules.d/10-x11tera.rules

/etc/polkit-1/localauthority/50-local.d/50-x11tera.pkla (ОС Astra Linux Special Edition 1.7)

/lib/x86_64-linux-gnu/

/usr/lib/x86_64-linux-gnu/pulseaudio/libpulsecommon-16.1.so

/lib64/ld-linux-x86-64.so.2

/usr/lib/x86_64-linux-gnu/libtera-server.so

/usr/lib/x86_64-linux-gnu/libtera-server.so.6

/usr/lib/x86_64-linux-gnu/libtera-server.so.6.0.0

Microsoft Windows

C:\ProgramData\UVEON\logs\TERA\tera-server

C:\ProgramData\UVEON\logs\TERA\tera-service

C:\ProgramData\UVEON\logs\TERA\tera-vdagent

C:\ProgramData\UVEON\logs\TERA\tera-vdservice

C:\ProgramData\UVEON\logs\TERA\certs

C:\ProgramData\UVEON\logs\TERA\IddSampleDriver

C:\ProgramData\UVEON\logs\TERA\

Журналы TERA

ОСЖурналы

Linux

ВМ - /var/log/termidesk/tera/tera-server.log

Физическая машина - /var/log/termidesk/tera/x11tera.log

Microsoft Windows

ВМ:

C:\ProgramData\UVEON\logs\TERA\tera-server.log

C:\ProgramData\UVEON\logs\TERA\tera-service.log

C:\ProgramData\UVEON\logs\TERA\tera-vdagent.log

C:\ProgramData\UVEON\logs\TERA\tera-vdservice.log

«Клиент»

Исполняемые файлы «Клиента»

ОСИсполняемые файлыБиблиотеки
Linux

/usr/bin/termidesk-client

/usr/sbin/termidesk-tbus

/lib/x86_64-linux-gnu/

/lib/

/usr/lib/x86_64-linux-gnu/pulseaudio/

/lib64/

Microsoft  Windows

C:\Program Files\UVEON\Termidesk Client\termidesk-client 

C:\Program Files\UVEON\Termidesk Client\termidesk-tbus

(и подкаталогах) C:\Program Files\UVEON\Termidesk Client\

Журналы «Клиента»

ОСЖурналы

Linux

/home/<user>/.config/UVEON/logs/Termidesk Client.log

Microsoft Windows

C:\ProgramData\UVEON\logs\Termidesk BUS.log

C:\Users\<user>\AppData\Roaming\UVEON\logs\Termidesk Client.log

Termidesk Viewer

Исполняемые файлы Termidesk Viewer

ОСИсполняемые файлыБиблиотеки
Linux

/usr/bin/vdi-viewer

/usr/bin/vdi-proxy

/usr/lib/x86_64-linux-gnu/tera-client-glib-usb-acl-helper (для работы TERA)

/usr/share/polkit-1/actions/ru.termidesk.lowlevelusbaccess.policy (для работы TERA)

/lib/x86_64-linux-gnu/

/lib/

/usr/lib/x86_64-linux-gnu/pulseaudio/

/lib64/

Для работы TERA:

/usr/lib/x86_64-linux-gnu/libtera-client-glib-2.0.so

/usr/lib/x86_64-linux-gnu/libtera-client-glib-2.0.so.8

/usr/lib/x86_64-linux-gnu/libtera-client-glib-2.0.so.8.8.1

/usr/lib/x86_64-linux-gnu/libtera-client-gtk-3.0.so

/usr/lib/x86_64-linux-gnu/libtera-client-gtk-3.0.so.5

/usr/lib/x86_64-linux-gnu/libtera-client-gtk-3.0.so.5.1.0

Microsoft Windows

C:\Program Files\UVEON\Termidesk Client\vdi-viewer

C:\Program Files\UVEON\Termidesk Client\vdi-proxy

C:\Program Files\UVEON\Termidesk Client\UsbDk\UsbDk_1.0.22_x64.msi

C:\Program Files\UVEON\Termidesk Client\

Журналы Termidesk Viewer

ОСЖурналы

Linux

/home/<user>/.config/UVEON/logs/Termidesk Viewer.log

/home/<user>/.config/UVEON/logs/Termidesk Proxy.log

Microsoft Windows

C:\Users\<user>\AppData\Roaming\UVEON\logs\Termidesk Viewer.log

C:\Users\<user>\AppData\Roaming\UVEON\logs\Termidesk Proxy.log

  • Нет меток