Aplicaciones antivirus en capas
Este artículo proporciona las directrices fundamentales para implementar software antivirus en un entorno de App Layering o Capa de personalización de usuario (UPL). Para obtener detalles adicionales específicos del antivirus, consulta la documentación del proveedor para implementaciones de VDI.
Recomendaciones para todo el software antivirus
Crea una nueva capa de aplicación (App Layer) para instalar y mantener la solución antivirus elegida. Citrix® no recomienda instalar software antivirus directamente en una capa de SO (OS Layer), ya que esto dificulta el mantenimiento y a menudo provoca la contaminación del estado del antivirus entre las capas de aplicación empaquetadas y las capas de plataforma.
Nota:
Esto no se aplica a las imágenes UPL donde el software antivirus debe instalarse en la imagen base.
Los siguientes son puntos clave comunes a la mayoría de las implementaciones de antivirus en App Layering (algunos también se aplican a UPL):
- Si ya has instalado software antivirus en tu capa de SO, debe desinstalarse y reinstalarse en una nueva capa de aplicación.
- Windows Defender es una excepción a este consejo de capas y se evita automáticamente que contamine otras capas mediante filtros integrados en el software App Layering y UPL.
- Evita combinar otras aplicaciones con software antivirus en la misma capa de aplicación.
- Sigue las directrices del proveedor para la implementación de VDI (incluida UPL).
- Considera deshabilitar las actualizaciones automáticas del software antivirus principal. Estas actualizaciones se gestionan mejor mediante revisiones de la capa de aplicación o, con UPL, copias de seguridad de la imagen base.
- Las actualizaciones diarias de las definiciones de virus están bien y no deben verse afectadas al deshabilitar las actualizaciones principales.
- Agrega un archivo UserExclusion a la capa de antivirus para evitar que los archivos y directorios persistan en las capas de usuario (incluida UPL). Consulta las directrices del proveedor de antivirus para implementaciones de VDI no persistentes, para los archivos y/o carpetas que no deben persistir.
- Agrega cualquier exclusión de registro recomendada por el proveedor a la capa de antivirus (incluida UPL). Estas son relativamente raras, pero si es necesario, contacta con el soporte de Citrix.
En general, Citrix recomienda crear una nueva versión de la capa de aplicación cuando el software antivirus tenga una actualización importante. Una vez que la capa se haya actualizado, asígnala a todas las plantillas que usan esa aplicación antivirus y vuelve a implementar nuevas imágenes para aprovechar los cambios en el software antivirus.
Las imágenes publicadas, incluidas las imágenes maestras de UPL, se pueden iniciar fuera del entorno de escritorio para permitir el preescaneo antivirus de la imagen ensamblada, dependiendo del software antivirus utilizado.
Capa elástica no habilitada
Si estás implementando imágenes sin la capa elástica habilitada, considera si tus imágenes son no persistentes o persistentes:
Para máquinas persistentes, quizás quieras habilitar las actualizaciones automáticas para mantener el software antivirus actualizado. Para máquinas no persistentes, quizás no quieras activar las actualizaciones automáticas, porque las actualizaciones se producen en las imágenes después de cada reinicio. (La máquina no persistente se revierte cuando se reinicia.)