Se avete notato nei server Terminal e Citrix il client SEP viene eseguito una volta per ogni utente che si collega alla macchina. Questo ovviamente causa uno spreco di risorse ma soprattutto in ambienti in cui viene pubblicata la singola applicazione e non il desktop intero questo comportamento può causare la mancata chiusura della sessione alla chiusura dell’applicazione.
Il problema principale per la mancata chiusura delle sessione è dovuto al fatto che sia Terminal che Citrix in modalità applicazione visualizzano le icone della traybar del server sulla traybar del client per permettere l’interazione dell’utente con gli applicativi ridotti in traybar sul server (ad esempio Outlook). Il client di Symantec Endpoint Protection aggiunge al logon la sua icona alla traybar, questa viene registrata e riportata sul client. Alla chiusura dell’ultima applicazione della sessione il SEP non viene chiuso e quindi la sessione rimane appesa in attesa di logoff. In Citrix si può vedere questo comportamento dal Connection Center dove c’è elencato il server a cui si era collegati, il client SEP e nessun altra applicazione. In ambiente RDP invece la sessione appesa si vede solo dal server. In entrambi i casi rimane nella traybar del client l’icona del SEP del server (identificabile dalla minore qualità rispetto alla eventuale icona del SEP locale).
Per evitare che succeda tutto questo basta disabilitare l’esecuzione della GUI del SEP sul server (procedura per la versione 12 post MR3):
- Eseguire regedit
- Andare su HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC
- Modificare LaunchSmcGui da 1 a 0
Per maggiori dettagli vedere la KB Symantec: Best Practices for Symantec Endpoint Protection on Citrix and Terminal Servers
Attenzione che una volta disabilitata la GUI il client risulterà offline sul Manager e inoltre alcune funzioni come le scansione al logon e al logoff non saranno più possibili. Fate riferimento alla KB Symantec per l’elenco completo delle funzionalità disabilitate.