Superposition des applications antivirus
Cet article fournit les directives fondamentales pour le déploiement de logiciels antivirus dans un environnement App Layering ou de couche de personnalisation utilisateur (UPL). Pour plus de détails spécifiques aux antivirus, consultez la documentation du fournisseur pour les déploiements VDI.
Recommandations pour tous les logiciels antivirus
Créez une nouvelle couche d’application (App Layer) pour installer et maintenir la solution antivirus choisie. Citrix® ne recommande pas d’installer un logiciel antivirus directement sur une couche de système d’exploitation (OS Layer), car cela rend la maintenance plus difficile et entraîne souvent une contamination de l’état de l’antivirus entre les couches d’applications packagées et les couches de plateforme.
Remarque :
Cela ne s’applique pas aux images UPL où le logiciel antivirus doit être installé dans l’image de base.
Voici les points clés communs à la plupart des déploiements antivirus dans App Layering (certains s’appliquent également à l’UPL) :
- Si vous avez déjà installé un logiciel antivirus sur votre couche de système d’exploitation (OS Layer), il doit être désinstallé et réinstallé dans une nouvelle couche d’application.
- Windows Defender est une exception à ce conseil de couche et est automatiquement empêché de contaminer d’autres couches par des filtres intégrés au logiciel App Layering et UPL.
- Évitez de combiner d’autres applications avec un logiciel antivirus sur la même couche d’application.
- Suivez les directives du fournisseur pour le déploiement VDI (y compris pour l’UPL).
- Envisagez de désactiver les mises à jour automatiques du logiciel antivirus principal. Ces mises à jour sont mieux gérées par le biais des révisions des couches d’applications ou, avec l’UPL, des sauvegardes de l’image de base.
- Les mises à jour quotidiennes des définitions de virus sont acceptables et ne doivent pas être affectées par la désactivation des mises à jour majeures.
- Ajoutez un fichier UserExclusion à la couche antivirus pour empêcher les fichiers et les répertoires de persister dans les couches utilisateur (y compris pour l’UPL). Consultez les directives du fournisseur d’antivirus pour les déploiements VDI non persistants, concernant les fichiers et/ou les dossiers qui ne doivent pas être persistants.
- Ajoutez toutes les exclusions de registre recommandées par le fournisseur à la couche antivirus (y compris l’UPL). Celles-ci sont relativement rares, mais si nécessaire, contactez le support Citrix.
En général, Citrix recommande de créer une nouvelle version de la couche d’application lorsqu’une mise à jour majeure du logiciel antivirus est disponible. Une fois la couche mise à jour, attribuez-la à tous les modèles qui utilisent cette application antivirus et redéployez de nouvelles images pour tirer parti des modifications apportées au logiciel antivirus.
Les images publiées, y compris les images principales UPL, peuvent être démarrées en dehors de l’environnement de bureau pour permettre une pré-analyse antivirus de l’image assemblée, en fonction du logiciel antivirus utilisé.
Couche élastique non activée
Si vous déployez des images sans la superposition élastique activée, déterminez si vos images sont non persistantes ou persistantes :
Pour les machines persistantes, vous pouvez activer les mises à jour automatiques pour maintenir le logiciel antivirus à jour. Pour les machines non persistantes, il est préférable de ne pas activer les mises à jour automatiques, car les mises à jour se produisent sur les images après chaque redémarrage. (La machine non persistante est restaurée lors de son redémarrage.)