Antiviren-Apps schichten

Dieser Artikel enthält die grundlegenden Richtlinien für die Bereitstellung von Antivirensoftware in einer App Layering- oder User Personalization Layer (UPL)-Umgebung. Weitere antiviren-spezifische Details finden Sie in der Dokumentation des Herstellers für VDI-Bereitstellungen.

Empfehlungen für alle Antivirensoftware

Erstellen Sie eine neue App-Ebene, um Ihre gewählte Antiviren-Lösung zu installieren und zu warten. Citrix® empfiehlt nicht, Antivirensoftware direkt auf einer OS-Ebene zu installieren, da dies die Wartung erschwert und oft zu einer Kontamination des Antivirenstatus zwischen paketierten App- und Plattformebenen führt.

Hinweis:

Dies gilt nicht für UPL-Images, bei denen die Antivirensoftware im Basis-Image installiert werden muss.

Im Folgenden sind wichtige Punkte aufgeführt, die für die meisten Antiviren-Bereitstellungen im App Layering gelten (einige treffen auch auf UPL zu):

• Wenn Sie bereits Antivirensoftware auf Ihrer OS-Ebene installiert haben, muss diese deinstalliert und in einer neuen App-Ebene neu installiert werden.
  • Windows Defender ist eine Ausnahme von diesem Ebenenhinweis und wird durch in die App Layering- und UPL-Software integrierte Filter automatisch daran gehindert, andere Ebenen zu kontaminieren.
• Vermeiden Sie es, andere Anwendungen mit Antivirensoftware auf derselben App-Ebene zu kombinieren.
• Befolgen Sie die Anweisungen des Herstellers für die VDI-Bereitstellung (einschließlich für UPL).
• Erwägen Sie, automatische Updates der Kern-Antivirensoftware zu deaktivieren. Diese Updates werden besser über App-Ebenen-Revisionen oder, bei UPL, über Backups des Basis-Images verwaltet.
• Tägliche Updates der Virendefinitionen sind in Ordnung und dürfen durch das Deaktivieren größerer Updates nicht beeinträchtigt werden.
• Fügen Sie der Antiviren-Ebene eine UserExclusion-Datei hinzu, um zu verhindern, dass Dateien und Verzeichnisse in Benutzerebenen (einschließlich für UPL) persistent gespeichert werden. Beachten Sie die Richtlinien des Antivirenherstellers für nicht-persistente VDI-Bereitstellungen bezüglich Dateien und/oder Ordnern, die nicht persistent gespeichert werden dürfen.
• Fügen Sie der Antiviren-Ebene alle vom Hersteller empfohlenen Registrierungsausschlüsse hinzu (einschließlich UPL). Diese sind relativ selten, aber bei Bedarf wenden Sie sich an den Citrix Support.

Im Allgemeinen empfiehlt Citrix, eine neue Version der App-Ebene zu erstellen, wenn die Antivirensoftware ein größeres Update erhält. Sobald die Ebene aktualisiert wurde, weisen Sie sie allen Vorlagen zu, die diese Antiviren-App verwenden, und stellen Sie neue Images bereit, um die Änderungen in der Antivirensoftware zu nutzen.

Veröffentlichte Images, einschließlich der UPL-Master-Images, können außerhalb der Desktop-Umgebung gestartet werden, um eine Antiviren-Vorprüfung des zusammengestellten Images zu ermöglichen, abhängig von der verwendeten Antivirensoftware.

Elastische Ebene nicht aktiviert

Wenn Sie Images ohne aktivierte elastische Ebenen bereitstellen, überlegen Sie, ob Ihre Images nicht-persistent oder persistent sind:

• Für persistente Maschinen möchten Sie möglicherweise automatische Updates aktivieren, um die Antivirensoftware auf dem neuesten Stand zu halten.
• Für nicht-persistente Maschinen möchten Sie möglicherweise keine automatischen Updates aktivieren, da die Updates nach jedem Neustart auf den Images erfolgen. (Die nicht-persistente Maschine wird beim Neustart zurückgesetzt.)