App Layering

Couche des applications antivirus

Cet article fournit les directives fondamentales relatives au déploiement d’un logiciel antivirus dans un environnement App Layering ou User Personalization Layer (UPL). Pour plus de détails spécifiques à l’antivirus, consultez la documentation du fournisseur pour les déploiements VDI.

Recommandations pour tous les logiciels antivirus

Créez une nouvelle couche d’applications pour installer et gérer la solution antivirus de votre choix. Citrix ne recommande pas d’installer un logiciel antivirus directement sur une couche du système d’exploitation, car cela complique la maintenance et entraîne souvent une contamination de l’état de l’antivirus entre les couches d’applications et de plates-formes packagées.

Remarque :

Cela ne s’applique pas aux images UPL pour lesquelles le logiciel antivirus doit être installé dans l’image de base.

Voici les principaux points communs à la plupart des déploiements d’antivirus dans le cadre de la superposition d’applications (certains s’appliquent également à l’UPL) :

  • Si vous avez déjà installé un logiciel antivirus sur votre couche de système d’exploitation, il doit être désinstallé et réinstallé dans une nouvelle couche d’application.
    • Windows Defender fait exception à ce conseil de couche et est automatiquement empêché de contaminer d’autres couches grâce à des filtres intégrés aux logiciels App Layering et UPL.
  • Évitez de combiner d’autres applications avec un logiciel antivirus sur la même couche applicative.
  • Suivez les instructions du fournisseur pour le déploiement du VDI (y compris pour l’UPL).
  • Envisagez de désactiver les mises à jour automatiques du logiciel antivirus principal. Ces mises à jour sont mieux gérées par le biais de révisions de la couche d’application ou, avec UPL, de sauvegardes de l’image de base.
  • Les mises à jour quotidiennes des définitions de virus sont correctes et ne doivent pas être affectées par la désactivation des mises à jour majeures.
  • Ajoutez un fichier UserExclusion à la couche antivirus pour empêcher la persistance de fichiers et de répertoires dans les couches utilisateur (y compris pour UPL). Consultez les directives du fournisseur d’antivirus pour les déploiements VDI non persistants, pour les fichiers et/ou les dossiers qui ne doivent pas être conservés.
  • Ajoutez toutes les exclusions de registre recommandées par le fournisseur à la couche antivirus (y compris UPL). Ces problèmes sont relativement rares, mais si nécessaire, contactez le support Citrix.

En général, Citrix recommande de créer une nouvelle version de la couche d’application lorsque le logiciel antivirus fait l’objet d’une mise à jour majeure. Une fois la couche mise à jour, attribuez-la à tous les modèles qui utilisent cette application antivirus et redéployez les nouvelles images pour tirer parti des modifications apportées au logiciel antivirus.

Les images publiées, y compris les images principales UPL, peuvent être démarrées en dehors de l’environnement de bureau pour permettre une analyse antivirus préalable de l’image assemblée, en fonction du logiciel antivirus utilisé.

Couche élastique non activée

Si vous déployez des images sans que la superposition élastique soit activée, déterminez si vos images sont non persistantes ou persistantes :

Pour les machines persistantes, vous souhaiterez peut-être activer les mises à jour automatiques afin de maintenir le logiciel antivirus à jour. Pour les machines non persistantes, il se peut que vous ne souhaitiez pas activer les mises à jour automatiques, car les mises à jour sont effectuées sur les images après chaque redémarrage. (La machine non persistante est rétablie lorsqu’elle redémarre.)

Couche des applications antivirus