Antiviren-Apps layern
Dieser Artikel enthält die grundlegende Richtlinien für die Bereitstellung von Antivirensoftware in einer App Layering- oder User Personalization Layer (UPL)-Umgebung. Weitere antiviren-spezifische Details finden Sie in der Dokumentation des Herstellers für VDI-Bereitstellungen.
Empfehlungen für alle Antivirensoftware
Erstellen Sie einen neuen App Layer, um Ihre gewählte Antiviren-Lösung zu installieren und zu warten. Citrix® empfiehlt nicht, Antivirensoftware direkt auf einem OS Layer zu installieren, da dies die Wartung erschwert und oft zu einer Kontamination des Antiviren-Status zwischen gepackten App- und Plattform-Layern führt.
Hinweis:
Dies gilt nicht für UPL-Images, bei denen die Antivirensoftware im Basis-Image installiert werden muss.
Die folgenden Punkte sind für die meisten Antiviren-Bereitstellungen im App Layering (einige gelten auch für UPL) üblich:
- Wenn Sie bereits Antivirensoftware auf Ihrem OS Layer installiert haben, muss diese deinstalliert und in einem neuen App Layer neu installiert werden.
- Windows Defender ist eine Ausnahme von dieser Layer-Empfehlung und wird automatisch durch in die App Layering- und UPL-Software integrierte Filter daran gehindert, andere Layer zu kontaminieren.
- Vermeiden Sie es, andere Anwendungen mit Antivirensoftware auf demselben App Layer zu kombinieren.
- Befolgen Sie die Anleitung des Herstellers für die VDI-Bereitstellung (auch für UPL).
- Erwägen Sie die Deaktivierung automatischer Updates der Kern-Antivirensoftware. Diese Updates werden besser durch App-Layer-Revisionen oder, bei UPL, durch Sicherungen des Basis-Images verwaltet.
- Tägliche Updates der Virendefinitionen sind in Ordnung und dürfen durch die Deaktivierung größerer Updates nicht beeinträchtigt werden.
- Fügen Sie eine UserExclusion-Datei zum Antiviren-Layer hinzu, um zu verhindern, dass Dateien und Verzeichnisse in Benutzer-Layern (einschließlich UPL) persistieren. Beachten Sie die Richtlinien des Antivirenherstellers für nicht-persistente VDI-Bereitstellungen bezüglich Dateien und/oder Ordnern, die nicht persistent sein dürfen.
- Fügen Sie alle vom Hersteller empfohlenen Registrierungsausschlüsse zum Antiviren-Layer hinzu (einschließlich UPL). Diese sind relativ selten, aber falls erforderlich, wenden Sie sich an den Citrix Support.
Im Allgemeinen empfiehlt Citrix, eine neue Version des App Layers zu erstellen, wenn die Antivirensoftware ein größeres Update erhält. Sobald der Layer aktualisiert wurde, weisen Sie ihn allen Vorlagen zu, die diese Antiviren-App verwenden, und stellen Sie neue Images bereit, um die Änderungen in der Antivirensoftware zu nutzen.
Veröffentlichte Images, einschließlich der UPL-Master-Images, können außerhalb der Desktop-Umgebung gestartet werden, um je nach verwendeter Antivirensoftware einen Antiviren-Vorscan des zusammengestellten Images zu ermöglichen.
Elastischer Layer nicht aktiviert
Wenn Sie Images ohne aktivierten elastischen Layer bereitstellen, überlegen Sie, ob Ihre Images nicht-persistent oder persistent sind:
Bei persistenten Maschinen möchten Sie möglicherweise automatische Updates aktivieren, um die Antivirensoftware auf dem neuesten Stand zu halten. Bei nicht-persistenten Maschinen möchten Sie möglicherweise keine automatischen Updates aktivieren, da die Updates nach jedem Neustart auf den Images erfolgen. (Die nicht-persistente Maschine wird beim Neustart zurückgesetzt.)