App Layering

Couche des applications antivirus

Cet article explique comment déployer chacun des produits antivirus les plus couramment utilisés dans une couche. Vous pouvez superposer n’importe quel logiciel antivirus, sauf dans la liste ci-dessous comme non pris en charge. Bien que nous nous attendions à ce que les nouvelles versions de logiciels antivirus fonctionnent correctement, cela n’est garanti que lorsque nous les avons testées. Cochez cette rubrique pour voir si de nouvelles versions de votre logiciel antivirus ont été testées.

Certaines procédures d’installation d’antivirus nécessitent que vous modifiez le Registre Windows.

Avertissement :

Effectuez une copie de sauvegarde de votre registre avant de le modifier. L’utilisation incorrecte de l’Éditeur du Registre peut entraîner de graves problèmes qui vous obligent à réinstaller le système d’exploitation. Citrix ne peut garantir la résolution des problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos propres risques et sauvegardez toujours le Registre avant de le modifier.

Options de mise à jour antivirus

Lorsque vous déployez un logiciel antivirus dans une couche, certaines choses doivent être prises en compte, selon la façon dont vous allez déployer vos images. Gardez à l’esprit que ces paramètres traitent uniquement des principales mises à jour logicielles antivirus. Les mises à jour quotidiennes des définitions de virus sont effectuées quel que soit le type d’image que vous déployez.

La superposition élastique n’est pas activée

Si vous déployez des images sans que la superposition élastique soit activée, déterminez si vos images sont non persistantes ou persistantes :

  • Pour les machines persistantes, vous souhaitez probablement activer les mises à jour automatiques pour maintenir le logiciel antivirus à jour.
  • Pour les machines non persistantes, il se peut que vous ne vouliez pas activer les mises à jour automatiques, car les mises à jour ont lieu sur les images après chaque redémarrage. (La machine non persistante est annulée chaque fois qu’elle redémarre.)

La superposition élastique est activée, mais aucune couche utilisateur

Si vous déployez des images avec une superposition élastique mais aucune couche utilisateur, effacez les mises à jour automatiques, car les machines ne sont pas persistantes et seront rétablies au redémarrage. En outre, affectez la couche antivirus à déployer dans l’image et non à charger en tant que couche élastique, car les pilotes antivirus doivent être chargés au démarrage pour fonctionner correctement. Lorsque les couches sont affectées en tant que couches élastiques, elles ne sont chargées qu’une fois qu’un utilisateur se connecte à la machine, et par conséquent les pilotes ne seraient pas présents au démarrage.

La superposition élastique est activée, avec des couches utilisateur (ou des couches de personnalisation utilisateur)

Si vous déployez des images avec une couche élastique et une couche utilisateur complète (ou une couche de personnalisation utilisateur), nous vous recommandons de désactiver les mises à jour automatiques. Les machines sont des postes de travail non persistants, elles sont donc rétablies lorsque l’utilisateur se déconnecte. Il y a aussi la considération supplémentaire que si les utilisateurs restent connectés aux machines pendant plusieurs jours, les mises à jour quotidiennes des fichiers de définition de virus peuvent se retrouver dans des couches utilisateur. Pour la plupart des logiciels antivirus, ce n’est pas un problème. Toutefois, si vous constatez que le logiciel antivirus rencontre des problèmes en cours d’exécution, vous pouvez déterminer le répertoire dans lequel ils stockent leurs définitions et envisager d’ajouter un paramètre de Registre pour forcer ces fichiers à résider sur l’image non persistante, au lieu de dans la couche utilisateur. Assurez-vous que ces paramètres sont effectués dans une couche différente de celle de l’application antivirus, car vous ne voudriez pas que ces paramètres interfèrent avec les mises à jour de la couche antivirus.

Tous les logiciels antivirus

Dans tous les cas, nous vous recommandons de créer une nouvelle version de la couche d’application lorsque le logiciel antivirus a une mise à jour majeure. Une fois la couche mise à jour, mettez à jour tous les modèles qui utilisent cette application antivirus et redéployez de nouvelles images pour tirer parti des modifications apportées au logiciel antivirus.

Avant de commencer

Lors du déploiement d’un logiciel antivirus dans App Layering, les éléments suivants peuvent être requis :

  • Démarrez le service de registre distant pour l’une des installations distantes.
  • Désactivez le pare-feu sur le bureau avant l’installation pour autoriser l’installation des produits.
  • Désactivez Windows Defender.
  • Activer ou désactiver le contrôle de compte d’utilisateur (UAC).
  • Lisez les instructions d’installation pour les déploiements d’infrastructure de bureau virtuel (VDI) sur le site Web du produit que vous installez.

MOY

Vous pouvez utiliser une image en or ou une couche d’application pour déployer le logicielantivirusAVG Business Edition.

Méthodes de déploiement

Utilisez l’une des méthodes suivantes pour installer le logiciel antivirus AVG :

  • Installez le logiciel sur une image or du système d’exploitation et importez-le dans une nouvelle couche OS.
  • Installez le logiciel sur une couche d’application et affectez la couche à des postes de travail nouveaux ou existants.

Citrix prend en charge AVG Antivirus Business Edition version 13.0.0.x uniquement.

Pour installer le logiciel sur une image or

  1. Installez le logiciel AVG sur l’image or.

  2. Ouvrez l’application AVG et sélectionnez AVG Settings Manager.

  3. Sélectionnez Modifier les paramètres AVG.

  4. Sélectionnez Services systèmeet désactivez tous les services AVG.

  5. Sélectionnez AVG Advanced Settings, Anti-Virus, Cache Serveret désactivez la mise en cache des fichiers.

  6. Supprimer les fichiers de cache :

Sous Windows 7, supprimez les fichiers suivants : C:\ProgramData\AVG2013\Chjw\*.*

7. Activez à nouveau tous les services AVG.

8. Arrêtez l’image d’or.

9. Créez un couche OS à l’aide de l’image gold.

10. Sur les postes de travail nouvellement déployés, activez à nouveau l’option Mise en cache, ce qui peut se produire automatiquement grâce à l’intégration avec AVG Remote Administrator.

Pour installer le logiciel sur une couche d’application

  1. Installez le logiciel AVG sur la couche App.
  2. Déployez la couche d’applications sur les postes de travail.

Pour activer l’option Analyser les fichiers à la fermeture

  1. Ouvrez Paramètres avancés (F8).
  2. Sélectionnez Antivirus > Bouclier résident.
  3. Sélectionnez l’option **Analyser les fichiers à la fermeture et enregistrez le paramètre.

Kaspersky

Cette section explique comment déployer Kaspersky dans une couche. Consultez la documentation de Kaspersky pour plus d’instructions sur l’installation du logiciel dans un environnement VDI. Lisez lasection Supportdynamique VDI de cet article pour en savoir plus sur l’utilisation de Kaspersky pour les postes de travail non persistants dans un environnement VDI.

Les versions suivantes du logiciel antivirus Kaspersky ont été testées par Citrix et sont vérifiées avec App Layering :

  • Kaspersky Endpoint Security version 10.2.5.3201
  • Administration de Kaspersky version 10.3.407.0
  • Kaspersky Administration Server version 8.0.2163
  • Kaspersky antivirus for Windows Workstations version 6.0.4.1424
  • Kaspersky pour VDI Agentless version 3.0
  • Kaspersky Endpoint Security version 10.1.0.867 (a)
  • Kaspersky Endpoint Security version 10.2
  • Kaspersky pour VDI Agentless version 3.1.0.77

Remarque :

Le chiffrement avec Kaspersky 10.2 n’est pas pris en charge. Kaspersky 10.2 Encryption utilise une forme de virtualisation de disque qui contourne la virtualisation de App Layering et est donc incompatible avec la couche d’application. Avant de déployer Kaspersky 10.2, désactivez les options de chiffrement.

Méthodes de déploiement

Utilisez l’une des méthodes suivantes pour déployer le logiciel antivirus Kaspersky :

  • Installez le logiciel sur une révision de couche d’application ou de couche d’application.
  • Installez le logiciel sur l’image gold que vous importez dans une couche OS.
  • Installez le logiciel sur une révision de couche OS.

Exigences

  • Si vous déployez le logiciel Kaspersky sur une nouvelle couche de système d’exploitation, installez le logiciel sur l’image gold avant d’installer App Layering Machines-Tools.

  • Si vous utilisez Kaspersky Administration Server pour gérer le bureau, installez Kaspersky antivirus for Workstations et NetAgent sur le Packaging Machine ou une image en or.

  • Si vous n’avez pas l’intention d’utiliser Kaspersky Administration Server, installez Kaspersky antivirus for Workstations uniquement sur le Packaging Machine ou sur l’image gold.

  • Lorsque vous installez Kaspersky NetAgent, désactivez la sélection de l’application de démarrage lors de l’installation.

  • Lorsque vous installez Kaspersky antivirus for Workstations dans une configuration autonome, n’activez pas la protection par mot de passe pour aucune des options administratives. Le mot de passe que vous tapez sur la machine de packaging ou l’image gold ne fonctionne pas sur le bureau après avoir déployé le logiciel.

  • Après avoir installé le logiciel Kaspersky sur un PackagingMachine (pour les couches d’application ou les révisions de couche), un redémarrage du système (et la reconstruction de l’image de bureau) est requis.

Kaspersky 10.2 exigence spéciale

Ajoutez une valeur auserviceUnifltr dans le Registre avant d’ajouter Kaspersky 10.2 à l’image or ou à un couche.

Pour modifier le Registre

  1. Cliquez sur Démarrer, cliquez sur Exécuter, puis tapez regedit.
  2. Accédez à la clé HKLM\System\CurrentControlSet\Services\Unifltr.
  3. Dans lemenuEdition, cliquez sur Nouveau, puis sur Valeur DWORD (32 bits).
  4. Dans le volet droit, cliquez avec le bouton droit de la souris sur Nouvelle valeur et sélectionnez Modifier.
  5. Dans Valeur, name, tapez le nom MiniFilterBypass.
  6. Dans Valeur, tapez 1, puis cliquez sur OK.
  7. Fermez l’Éditeur du Registre.
  8. Redémarrez l’ordinateur, car le paramètre n’est lu qu’au début.

Remarque :

Les tentatives de finalisation de Kaspersky for Virtualization Light Agent 3.0 sur les machines de packaging Windows 7 32 bits et Windows 7 64 bits échouent. L’échec se produit lorsque l’intégrité de la couche tente de redémarrer.

Étapes spéciales pour l’installation du logiciel sur une couche d’applications

Pour installer le logiciel Kaspersky sur une couche d’application :

  1. Installez le logiciel Kaspersky sur la machine de packaging. Si vous déployez des postes de travail non persistants exécutant Kaspersky, marquez l’image en tant que VDI dynamique. Lorsque vous marquez l’image, le serveur d’administration de Kaspersky considère les clones de cette image dynamiques. Lorsqu’un clone est désactivé, ses informations sont automatiquement supprimées de la base de données. Pour marquer l’image d’un VDI dynamique, installez Kaspersky Network Agent avec leparamètreActiver le mode dynamique pour VDI activé. Pour plus d’informations, consultez la section de cet article sur la prise en charge de VDI dynamique.

  2. Redémarrez la machine de packaging. Lorsque vous redémarrez la machine de packaging, il peut afficher le message STOP 0x75640001 plusieurs fois. La machine de packaging redémarre normalement. Aucune intervention n’est nécessaire. Lorsque vous déployez cette couche, les bureaux redémarrent normalement et le message STOP n’apparaît pas.

  3. Finalisez la couche.

Kaspersky NetAgent peut ne pas démarrer lorsque les utilisateurs ouvrent une session sur le bureau pour la première fois. Ce problème se produit lorsque vous affectez la couche d’application avec le logiciel Kaspersky à un bureau. Redémarrez le Bureau pour démarrer le logiciel NetAgent.

Problèmes possibles

Les problèmes d’interopérabilité suivants peuvent se produire sur les postes de travail App Layering sur lesquels le logiciel antivirus Kaspersky est installé.

Démarrage de Kaspersky NetAgent : si vous utilisez une couche d’application pour déployer le logiciel Kaspersky NetAgent sur un poste de travail, il est possible que le logiciel NetAgent ne démarre pas au redémarrage des postes de travail. L’Observateur d’événements Windows peut afficher l’erreur suivante :

#1266 (0) Erreur de niveau de transport lors de la connexion à : échec d'authentification

Si le logiciel NetAgent ne démarre pas, redémarrez le Bureau. Ensuite, le logiciel NetAgent démarre correctement.

Kaspersky 10 - La pause de l’utilisateur final provoque l’arrêt du blocage des attaques réseau. Lorsque vous utilisez Kaspersky 10, l’utilisateur final Pause provoque l’arrêt du blocage des attaques réseau. Pour résoudre ce problème, redémarrez le logiciel Kaspersky. Le bloqueur d’attaques réseau continue de fonctionner.

McAfee

Les procédures suivantes décrivent l’utilisation d’une couche OS ou d’une couche d’application pour déployer le logiciel antivirus McAfee.

Méthode de déploiement

Installez le logiciel McAfee sur l’une des couches suivantes :

  • La couche de système d’exploitation d’origine.
  • Une nouvelle version de la couche OS.
  • Une couche d’application.

Les versions suivantes du logiciel McAfee ont été testées par Citrix et sont vérifiées avec App Layering :

  • ePolicy Orchestrator (ePO), versions 4.6.4, 5.3.1 et 5.3.2
  • McAfee Agent, versions 4.8.0.1938, 5.0.2.188 et 5.0.4.283
  • VirusScan Enterprise, versions 8.8.0.1528, 8.8.0.1445 et 8.8.0.1599

Si vous utilisez le serveur ePolicy Orchestrator 5.3.1 pour créer le package d’installation de McAfee Agent, définissez la priorité de la méthode de contact de l’agent dans l’ordre suivant :

  • Adresse IP
  • FQDN
  • NetBIOS Name pour communiquer correctement avec la messagerie instantanée dans le groupe de travail et désactiver l’option « Activer l’auto-protection » pour la stratégie McAfee Agent.

Exigences d’installation

Les conditions d’installation requises pour installer l’antivirus McAfee sur une image dorée ou une couche d’application sont les mêmes. Vous trouverez également les conditions requises pour inclure l’agent sur une image dans le guide produit McAfee ePO.

Important :

Vous devez installer McAfee en mode VDI à l’aide de la commande framepkg.exe avec les commutateurs décrits dans les étapes ci-dessous. Cela permet à l’agent de désenregistrer d’ePO lors de l’arrêt, ce qui empêche à son tour les noms d’hôtes en double de se renseigner dans la console ePO. Pour en savoir plus sur cette exigence, consultez le produit McAfee KB87654.

Selon la version de McAfee, vous devrez peut-être supprimer le GUID (Globally Unique Identifier) de McAfee Agent après l’avoir installé. Pour plus d’informations, consultez la documentation McAfee pour connaître la version du logiciel que vous utilisez.

Suivez la procédure suivante si vous prévoyez d’utiliser une couche OS pour déployer le logiciel antivirus McAfee sur les postes de travail App Layering.

Pour installer le logiciel sur une image or

  1. Installez le logiciel McAfee Agent en mode VDI sur l’image gold à l’aide de la commande suivante :

framepkg.exe /Install=agent /enableVDImode

L’image or devient visible dans la liste des systèmes de l’arborescence des systèmes ePolicy Orchestrator.

  1. Installez le logiciel McAfee VirusScan Enterprise sur l’image gold :

  2. Lorsque vous êtes invité à supprimer Windows Defender, cliquez sur Oui.

  3. Autoriser McAfee Agent Updater à terminer la mise à jour. Cette étape peut prendre plusieurs minutes.

  4. Cliquez sur Terminer pour achever l’installation.

  5. Une fois l’installation terminée, une analyse démarre. Autoriser la fin de l’analyse.

  6. Modifiez la valeur McAfee Start :

  7. Ouvrez la console McAfee VirusScan et désactivez AccessProtection.

  8. Ouvrez l’éditeur de registre (regedit), accédez à la clé :

    \ [HKEY\_LOCAL\_MACHINE \\Système \\CurrentControlSet \\Services \\mfehidk \]

  9. Quittez l’Éditeur du Registre.

  10. Dans la console McAfee VirusScan, activez AccessProtection.

  11. Si McAfee l’exige pour votre configuration VDI, supprimez le GUID de l’agent (consultez la documentation McAfee pour déterminer si cette étape est nécessaire) :

  12. Ouvrez l’éditeur du Registre (regedit).

  13. Supprimez les clés de Registre suivantes :

    • 32-bit:

      HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent\AgentGuid

    • 64-bit:

      HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Network Associates\ePolicy Orchestrator\Agent\AgentGUID

  14. Lorsque vous y êtes invité, redémarrez l’image gold pour permettre à McAfee d’installer ses pilotes.

  15. Arrêtez l’image gold et importez-la dans un système d’exploitation.

Pour installer le logiciel sur une couche

Utilisez cette procédure si vous envisagez d’utiliser une couche pour déployer le logiciel antivirus McAfee sur les postes de travail App Layering.

  1. Dans la console de gestion de App Layering, exécutez l’Assistant Créer une couche.

  2. Lorsque vous êtes invité à installer le logiciel, installez le logiciel McAfee Agent en mode VDI à l’aide de la commande suivante.

framepkg.exe /Install=agent /enableVDImode

Une fois l’installation terminée, la machine de packaging est visible dans la liste des systèmes de l’arborescence des systèmes ePolicy Orchestrator.

  1. Installez le logiciel McAfee VirusScan Enterprise (VSE) sur la machine de packaging.

  2. Si vous êtes invité à supprimer Windows Defender, cliquez sur Oui.

  3. Installez le logiciel VSE sur le Packaging Machine à l’aide de fichiers du serveur McAfee EPO. Sinon, autorisez McAfee Agent Updater à effectuer une mise à jour. Cette étape peut prendre plusieurs minutes.

  4. Cliquez sur Terminer pour achever l’installation.

  5. Modifiez la valeur McAfee Start :

  6. Ouvrez la console McAfee VirusScan et désactivez AccessProtection.

  7. Ouvrez l’éditeur de Registre, accédez à la clé suivante et changez la valeur de départ de 0 à 1 :

    [ HKEY_LOCAL_MACHINE\Système\CurrentControlSet\Services\mfehidk]

  8. Dans la console McAfee VirusScan, activez AccessProtection.

  9. Si McAfee l’exige pour votre configuration VDI, supprimez le GUID de l’agent (consultez la documentation McAfee pour déterminer si cette étape est nécessaire) :

  10. Ouvrez l’éditeur du Registre.

  11. Supprimez les clés de Registre suivantes :

    32-bit:

    HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent\AgentGuid

    64-bit:

    HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Network Associates\ePolicy Orchestrator\Agent\AgentGUID

  12. Finalisez la couche App et déployez la couche de la manière habituelle.

Problèmes d’interopérabilité possibles

Les problèmes d’interopérabilité suivants peuvent se produire sur les postes de travail App Layering sur lesquels le logiciel antivirus McAfee est installé.

Retards dans l’ouverture des fichiers vidéo

Si vous configurez le logiciel antivirus McAfee pour analyser les fichiers de script, il peut y avoir de longs délais lorsque vous ouvrez des fichiers vidéo dans Internet Explorer.

Lorsque vous essayez d’ouvrir ces fichiers, le logiciel McAfee et App Layering tentent d’effectuer des opérations sur ces fichiers en même temps. Ce conflit provoque un retard dans l’exécution du fichier vidéo. Toutes les autres fenêtres et applications continuent de fonctionner normalement.

Si vous rencontrez ce type de délai, attendez que le fichier vidéo s’exécute. Finalement, l’opération McAfee expire et l’opération App Layering se termine.

Ce problème n’a aucun effet sur la capacité du logiciel antivirus à vérifier les fichiers vidéo pour les virus.

Les postes de travail dotés d’une couche McAfee ne sont pas visibles à partir d’ePolicy Orchestrator

Si vous ne pouvez pas voir les postes de travail dans la couche McAfee dans ePolicy Orchestrator, résolvez le problème en suivant la procédure décrite dans l’article suivant de la base de connaissances McAffee : Comment réinitialiser le GUID McAfee Agent si les ordinateurs ne sont pas affichés dans le répertoire ePolicy Orchestrator.

McAfee MOVE

Les procédures suivantes décrivent comment déployer le logiciel antivirus McAfee MOVE dans une couche.

Remarque :

Ces instructions supposent que vous avez installé et configuré le logiciel antivirus McAfee MOVE sur McAfee ePolicy Orchestrator (ePO).

Pour déployer le logiciel antivirus McAfee MOVE, installez le logiciel sur une couche d’application et affectez la couche aux postes de travail existants.

Les versions suivantes du logiciel antivirus McAfee MOVE ont été testées par Citrix et sont vérifiées pour fonctionner avec App Layering.

  • McAfee Agent pour Windows, version 4.8.0.1938
  • Client multiplateforme McAfee AV MOVE, version 3.6.0.347
  • McAfee VirusScan Enterprise, version 8.8.0.1247
  • Serveur d’analyse de déchargement multiplateforme McAfee AV MOVE, version 3.6.0.347
  • McAfee VirusScan Enterprise, versions 8.8.0.1445 et 8.8.0.1599
  • Serveur d’analyse de déchargement multiplateforme McAfee AV MOVE, version 3.6.1.141 et 4.5.0.211

Remarque :

McAfee Agent ne démarre pas pour les sessions Bureau à distance.

Exigences d’installation

Avant d’installer McAfee MOVE, désactivez Windows Defender dans Windows 7.

Pour créer une couche d’application McAfee Agent MOVE AV CLIENT

  1. Dans la console de gestion des App Layering, accédez à Couches > Couche d’application > Créer une couche. L’Assistant Création d’une couche s’ouvre.

  2. Complétez l’Assistant Création d’une couche et cliquez sur Créer une couche dans l’onglet Confirmer et terminer

  3. Affichez les tâches en cours dans la console de gestion de App Layering. Dans un premier temps, vérifiez qu’il existe un statut « En cours d’exécution » dans la tâche <layer_name> Créer une couche d’application. Lorsque l’état de la <layer_name> tâche Créer une couche d’application passe à « Action requise », connectez-vous à la machine de conditionnement en tant qu’administrateur.

  4. Déplacez le logiciel McAfee Agent vers la machine de packaging à l’aide de McAfee ePolicy Orchestrator. La machine de packaging devient visible dans la liste de l’arborescence des systèmes ePO et l’icône McAfee apparaît dans la barre des tâches de la machine de packaging.

  5. Utilisez la tâche Déploiement de produit sur ePO pour installer McAfee MOVE AV [Multi-Platform] Client sur la machine de conditionnement.

  6. Redémarrez la machine de packaging, puis connectez-vous en tant qu’administrateur.

  7. Sur le Packaging Machine, supprimez la valeur de la clé de Registre nommée AgentGUID de l’un des emplacements suivants :

  • 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent

  • 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Network Associates\ePolicy Orchestrator\Agent

  1. Arrêtez la machine de packaging.

  2. Finalisez la couche d’application.

Microsoft Security Essentials

Les procédures suivantes décrivent comment utiliser une couche OS ou une couche App pour déployer le logiciel antivirus Microsoft Security Essentials dans App Layering.

App Layering prend en charge les versions suivantes du logiciel antivirus Microsoft Security Essentials :

Microsoft Security Essentials 2012 version4.10.0209.0

  • Version du client Antimalware : 4.2.223.0
  • Version du moteur : 1.1.9901.0
  • Définition de l’antivirus : 1.159.324.0
  • Définition des logiciels espions : 1.159.324.0
  • Version du moteur du système d’inspection réseau : 2.1.9900.0
  • Définition du système d’inspection du réseau Version : 108.1.0.0

Méthode de déploiement

Utilisez l’une des méthodes suivantes pour déployer le logiciel antivirus Microsoft Security Essentials :

  • Installez le logiciel sur une image gold que vous importez dans une couche OS.
  • Installez le logiciel sur une version de couche OS.
  • Installez le logiciel sur une couche d’application.

Exigences d’installation

Le logiciel antivirus Microsoft Security Essentials dans une image d’or App Layering, une version de couche OS ou une couche d’application.

Activez le service Windows Update, mais n’utilisez pas les mises à jour Windows. Les mises à jour doivent rester désactivées.

Configurez Microsoft Security Essentials pour Windows 7 sur une version de couche App Layering.

Procédez comme suit pour configurer Microsoft Security Essentials sur Windows 7 (32 bits ou 64 bits).

Par défaut, le script App Layering Optimization désactive le service Windows Update. Pour déployer Microsoft Security Essentials en tant que système d’exploitation ou couche d’application sur Windows 7, procédez comme suit :

  1. Créez une version du système d’exploitation ou de la couche d’application.
  2. Accédez à C:\windows\setup\scripts et exécutez App Layering Optimization Script Builder. Si le générateur de script n’est pas disponible, téléchargez-le à nouveau à partir du fichier ZIP App Layering Machine OS Tools.
  3. Dans App Layering Script Optimization Builder, désactivez Désactiver le service Windows Update.
  4. Finalisez la couche.

Le type de démarrage du service de mise à jour passe de Désactivé à Manuel. Les mises à jour Windows ne sont pas activées, ce qui est une exigence de App Layering.

Pendant l’installation, vérifiez services.msc et assurez-vous que le type de démarrage du service Windows Update est défini sur Manuel. Si ce n’est pas le cas, modifiez le type de démarrage du service Windows Update en Manuel et redémarrez Windows.

Dépannage des mises à jour Microsoft Windows Essentials a échoué

Si la mise à jour Microsoft Security Essentials échoue sur un bureau car les mises à jour Windows sont désactivées, essayez ce qui suit.

  • Activer les mises à jour Windows dans le Panneau de configuration. Microsoft Security Essentials peut ensuite être mis à jour automatiquement sur le bureau.
  • Si vous avez désactivé les mises à jour Windows à l’aide de l’Éditeur de stratégie de groupe local, modifiez le Registre pour supprimer la stratégie de groupe locale :
  1. Exécutez l’Éditeur du Registre et supprimez la stratégie de groupe locale.
  2. Redémarrez la machine.
  3. Activer les mises à jour Windows à partir du Panneau de configuration.

Sophos Cloud (tous les systèmes d’exploitation pris en charge)

App Layering prend en charge les versions suivantes :

  • Sophos Enterprise Console 5.4
  • Sophos Endpoint Security and Control 10.6.3.537
  • Sophos Endpoint Security and Control 11.5.2 Cloud

Avant de commencer, créez et activez votre compte Sophos Cloud, comme décrit dans la documentation Sophos.

Pour installer le logiciel Sophos Cloud sur une nouvelle version de la couche OS

  1. Dans la console de gestion des App Layering, sélectionnez Couches > Couches du système d’exploitation > Ajouter une version.

  2. Lorsque l’état de la tâche passe à Action requise, préparez votre machine de conditionnement conformément aux Directives générales pour le déploiement d’un logiciel antivirus. Vous trouverez ces informations au début de cet article.

  3. Joignez la machine de packaging au domaine.

Remarque :

Le programme d’installation de Sophos crée des groupes et y met des utilisateurs. Assurez-vous que la machine de packaging est dans le domaine.

  1. Sur la machine de packaging, connectez-vous à votre console Sophos Cloud.

  2. Téléchargez SophosInstall.exe à partir de votre compte Sophos Cloud.

Important :

N’utilisez pas le programme d’installation envoyé par e-mail pour cette installation.

  1. Installez le logiciel Sophos Cloud sur la machine de packaging.

  2. Lorsque la tâche d’installation de Sophos est terminée (ou indique qu’une action est requise), redémarrez la machine de packaging.

  3. Dans votre console Sophos Cloud, cliquez sur Rapports > Événements. Assurez-vous que Sophos Cloud gère l’ordinateur et qu’il est à jour avant de continuer.

  4. Arrêtez et désactivez les services Windows suivants :

  • Client de création de machines Sophos
  • Agent de création de machines Sophos
  1. Supprimez les fichiers suivants :
  • C:\ProgramData\Sophos\AutoUpdate\cache\rms_cache
  • C:\ProgramData\Sophos\AutoUpdate\cache\savxp_cache
  • C:\ProgramData\Sophos\AutoUpdate\cache\ntp64_cache
  • C:\ProgramData\Sophos\AutoUpdate\cache\sau_cache
  • C:\ProgramData\Sophos\AutoUpdate\cache\ssp_cache
  • C:\Windows\Temp\sophos_autoupdate1.dir

    **Dans Windows 7 Windows Server 2008 R2 :**
  • C:\ProgramData\Sophos\Management Communications System\Endpoint\Persist\Credentials
  • C:\ProgramData\Sophos\Management Communications System\Endpoint\Persist\EndpointIdentity.txt
  • C:\ProgramData\Sophos\Management Communications System\Endpoint\Persist*.xml
  • C:\ProgramData\Sophos\AutoUpdate\data\machine_ID
  1. Modifiez la configuration de Sophos :

  2. Accédez au dossier de configuration Sophos de votre système d’exploitation :

    Windows 7 Windows Server 2008 R

    C:\ProgramData\Sophos\Management Système de communication\Endpoint\Config \

  3. Créez ou ouvrez un fichier appelé registration.txtet ajoutez les lignes suivantes à ce fichier :

    [ MCSClient]

    token=value_of_mcs_registration_token

    Value_OF_MCS_Registration_Token est la valeur de MCS_REGISTRATION_TOKEN, qui identifie votre compte Sophos Cloud. Extrayez la valeur de ce jeton à partir de SophosInstall.exe.

  4. Modifiez le fichier d’installation de Sophos :

  5. Dans les dossiers suivants, créez un fichier appelé SophosSetup.cmd.

    Windows 7 Centre de données Windows 2008 R2

    C:\Windows\Setup\scripts\kmsdir

  6. Ajoutez les lignes suivantes à ce fichier, y compris les guillemets doubles :

    sc config "Sophos MCS Client" start= auto

    sc config "Sophos MCS Agent" start= auto

    net start "Sophos MCS Client"

    net start "Sophos MCS Agent"

  7. Modifiez les commandes à exécuter à chaque démarrage de Sophos :

  8. Modifiez le fichier c:\Windows\Setup\scripts\kmsdir\kmssetup.cmd.

  9. Ajoutez le script suivant à la section intitulée Commandes pour exécuter chaque démarrage. Ce script exécute le fichier SophosSetup.cmd. Détails du script :

    REM Change Sophos Service to Automatic - once

    If EXIST SophosSetup.cmd (

    echo !date!-!time!-kmssetup.cmd:Call

    SophosSetup.cmd >> SophosSetuplog.txt

    Call SophosSetup.cmd >> SophosSetuplog.txt

    Copy SophosSetup.cmd SophosSetupCMD.txt >> SophosSetuplog.txt

    Del SophosSetup.cmd >> SophosSetuplog.txt

    )

  10. Rejoindre la machine de packaging au groupe de travail.

  11. Finalisez la couche du système d’exploitation.

Antivirus Sophos - ordinateurs de bureau Windows 7 et Windows 2008 R2

Cette section explique comment déployer Sophos antivirus sur des postes de travail nouveaux ou existants. Vous pouvez ajouter un antivirus Sophos à l’image dorée ou à une version de la couche OS.

Ces procédures sont basées sur l’article de la base de connaissances Sophos Antivirus pour Windows 2000 : Incorporer les versions actuelles dans une image disque, y compris pour une utilisation avec des machines virtuelles clonées.

Remarque :

Si Sophos ne parvient pas à actualiser le module Sophos Auto Update, la mise à jour des signatures de virus échoue également. Pour autoriser Sophos à actualiser son propre programme de mise à jour, modifiez votre couche de système d’exploitation et supprimez ce répertoire :

C:\ProgramData\Sophos\AutoUpdate\Cache\sau

Méthode de déploiement

Utilisez une image or ou une version de couche OS pour déployer le logiciel Sophos. Vous ne pouvez pas déployer le logiciel Sophos en tant que couche App. Sophos crée un compte d’utilisateur qu’il utilise pour les mises à jour sur les postes de travail qu’il gère. App Layering prend en charge ces comptes utilisateur dans l’image or ou OS LayerVersion.

Pour configurer l’image gold ou la version de la couche OS

  1. Installez le logiciel Sophos sur la version Gold image ou OS Layer.

  2. Si vous utilisez une image gold, installez App Layering Tools sur l’image. Si vous utilisez une version de couche OS, ignorez cette étape.

Lorsque vous y êtes invité, autorisez le système à redémarrer, mais n’arrêtez pas l’image gold une fois l’installation terminée. Terminez d’abord le reste de cette procédure.

  1. Arrêtez et désactivez uniquement les services Sophos suivants. Lorsque vous déployez les postes de travail, une mini-installation s’exécute. La désactivation des services spécifiés garantit que les services Sophos ne démarrent pas tant que la mini-installation n’est pas terminée.
  • Agent Sophos
  • Service AutoUpdate Sophos
  • Routeur de messages Sophos
  1. Ouvrez l’Éditeur du Registre et supprimez les valeurs pkc et pkp pour les clés suivantes :

Systèmes Windows 32 bits.

HKLM\Software\Sophos\Messaging System\Router\Private\ HKLM\Software\Sophos\Remote Management System\ManagementAgent\Private\

Systèmes Windows 64 bits.

HKLM\Software\Wow6432Node\Sophos\Messaging System\Router\Private\ HKLM\Software\Wow6432Node\Sophos\Remote Management System\ManagementAgent\Private\

  1. Supprimez les fichiers suivants :

C:\ProgramData\Sophos\AutoUpdate\data\machine_ID.txt C:\ProgramData\Sophos\AutoUpdate\data\status\status.xml

  1. Renommez les répertoires suivants :

De : C:\ProgramData\Sophos\AutoUpdate\Cache\savxp

À : C:\ProgramData\Sophos\AutoUpdate\Cache\savxp.copy

De : C:\ProgramData\Sophos\AutoUpdate\Cache\rms

À : C:\ProgramData\Sophos\AutoUpdate\Cache\rms.copy

Le changement de nom des répertoires est nécessaire car App Layering bloque les tentatives de renommer les répertoires qui existent sur une image gold. La mise à jour de Sophos nécessite de renommer ces répertoires.

  1. Créez un fichier nommé SophosSetup.cmd et placez-le dans le dossier C:\Windows\Setup\scripts\kmsdir. (Si le dossier n’existe pas, créez-le).

  2. Ajoutez les lignes suivantes à SophosSetup.cmd. Incluez les guillemets doubles comme indiqué.

   pushd "c:\ProgramData\Sophos\AutoUpdate\Cache" xcopy savxp.copy*.* savxp*.* /s/y xcopy rms.copy*.* rms*.* /s/y sc config « Sophos Agent » start= auto sc config « Sophos AutoUpdate Service » start= auto sc config « Sophos Message Router » start= démarrage automatique net « Sophos Agent&quot ; net start « Sophos AutoUpdate Service » net start « Sophos Message Router » cd "c:\Windows\Setup\scripts\kmsdir" popd```

1.  Modifiez le fichier c:\Windows\Setup\scripts\kmsdir\kmssetup.cmd et ajoutez le script suivant à la section intitulée « Commandes pour exécuter chaque démarrage ». Ce script exécute le fichier SophosSetup.cmd.

   Exemple de kmssetup.cmd avec le script Sophos :

REM Change Sophos Service à Automatique - une fois If EXIST Sophos Sophos Sophos Sophos (echo !date !- !l’heure !-KMSSetup.cmd:Appeler Sophossetup.cmd » SophosSetuplog.txt Appeler Sophossetup.cmd » SophosSetuplog.txt Del SophosSetupCMD.txt » SophosSetuplog.txt Copy Sophossetup.cmd SophosSetupCMD.txt » SophosSetuplog.txt Del Sophossetup.cmd » SophosSetuplog.txt)```

  1. Si vous utilisez une image gold, arrêtez l’image gold et utilisez la console de gestion App Layering pour créer une couche OS. L’image or est importée dans la nouvelle couche OS.

Si vous utilisez une version de couche OS, finalisez la version.

  1. Pour être protégés, redémarrez les bureaux persistants un temps supplémentaire. Utilisez la console de gestion App Layering pour redémarrer le Bureau.

Facultatif : ajustez l’identificateur de sécurité

Après avoir importé l’image gold dans une couche OS, vous devrez peut-être modifier les valeurs de l’identificateur de sécurité (SID). Pour ce faire, créez une version pour la couche OS afin que le SID soit mis à jour dans l’un des fichiers de configuration Sophos. L’article suivant de la base de connaissances Sophos explique comment mettre à jour les valeurs d’identificateur de sécurité (SID) dans l’un des fichiers de configuration Sophos :

Vous ne disposez pas de privilèges suffisants pour exécuter l’application principale Sophos Endpoint Security and Control. Vous n’êtes membre d’aucun des groupes Sophos.

Quand dois-je ajuster le SID ?

Si vous déployez un poste de travail dans la couche OS et que les utilisateurs ne peuvent pas ouvrir l’interfaceutilisateur deSophos Endpoint Security and Control, réglez le SID.

Procédure de réglage SID

Vous pouvez effectuer ces étapes avant ou après l’importation de l’image en or dans un couche. Si vous avez importé l’image gold, vous pouvez effectuer ces étapes en modifiant la dernière révision de couche OS. Vous pouvez également créer une révision de la couche OS.

Pour ajuster le SID

  1. Téléchargez le fichier de script appelé UpdateSid.vbs à partir du site Web de Sophos. Placez ce fichier dans le répertoire C:\Windows\Setup\Scripts. Ce script est nécessaire pour corriger l’ID de machine après le déploiement d’un poste de travail.

  2. Modifiez le fichier C:\Windows\Setup\Scripts\SophosSetup.cmdet ajoutez les deux lignes suivantes à la fin du fichier :

cd \Windows\setup\scripts

cscript.exe UpdateSID.vbs //B

  1. Si le script est pour une version de couche OS, finalisez la version.

Vous pouvez maintenant créer des postes de travail à l’aide de cette version de la couche OS. Assurez-vous que les postes de travail peuvent se connecter à l’Enterprise Console, s’enregistrer et effectuer des mises à jour conformément à la planification.

Symantec Endpoint Protection

Vous pouvez déployer l’application Symantec Endpoint Protection à l’aide de l’une des méthodes suivantes :

  • Installez l’application sur une image gold, puis importez l’image gold dans une couche OS.
  • Installez l’application en tant que version de couche OS.
  • Installez l’application dans le cadre d’une couche d’application.

Remarque :

Citrix recommande d’utiliser l’analyse lors de l’accès dans les déploiements App Layering. Après avoir marqué les fichiers « propres », Symantec Shared Insight Cache améliore les performances en ne scannant plus les fichiers d’une couche.

Citrix prend en charge les versions suivantes de Symantec Endpoint Protection pour le client et le gestionnaire :

  • 12 et 12.1
  • 12.1.4
  • 12.1.5
  • 12.1.6(12.1 RU6 MR6) build 7004 (12.1.7061.6600)
  • 14 MP 1 (14.0.2332)

Remarque :

Symantec Endpoint Protection 12.1.2 et 12.1.3 ne sont pas pris en charge en raison d’un problème Symantec qui empêche App Layering de fonctionner correctement.

Comportement de Symantec Endpoint Protection sur les bureaux App Layering

Type de scan Comportement
Sur accès Microsoft Windows 7 : les analyses à l’accès fonctionnent comme prévu sur tous les bureaux App Layering.
Manuel Microsoft Windows 7 : si vous désactivez le contrôle de compte d’utilisateur (UAC), une analyse antivirus manuelle examine uniquement les fichiers sur le volume de démarrage de la machine virtuelle. Maintenez le contrôle de compte d’utilisateur activé lorsque vous installez le logiciel.

Pour installer un logiciel à l’aide de Symantec Endpoint Protection Manager

Cette procédure utilise le mode ordinateur comme méthode de déploiement, qui applique des stratégies à l’ensemble du bureau.

  1. Dans Symantec Endpoint Protection Manager, recherchez l’image du système d’exploitation ou la machine de conditionnement de l’application et connectez-vous :
  • Image du système d’exploitation, si vous utilisez la couche du système d’exploitation
  • Machine de conditionnement si vous utilisez une couche d’application ou une révision de couche

    1. Sélectionnez Clients > Rechercher des ordinateurs non gérés.

    2. Tapez les critères de recherche appropriés dans la fenêtre qui s’ouvre.

    3. Installez le logiciel.

    Remarque :

    Après avoir installé le logiciel, vous êtes invité à redémarrer Symantec Endpoint Protection Manager. Si vous le faites à l’étape 1, cela peut provoquer un problème avec le démarrage des services SEP. Poursuivez le processus d’installation et redémarrez Symantec Endpoint Protection Manager à l’étape 5.

  1. Connectez-vous à la machine de packaging et désactivez la protection contre les altérations.

  2. Désactivez l’entrée de Registre pour la protection « Stealth ». L’analyse fonctionne même si le contrôle de compte d’utilisateur (UAC) est activé. Assurez-vous que les paramètres suivants sont corrects dans le Registre. Si les valeurs n’existent pas dans le Registre, ajoutez-les.

  • Pour les machines 32 bits :

    [ HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Common]

    "ScanStealthFiles" = (REG_DWORD) 0

  • Pour les machines 64 bits :

    [ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\AV\Common]

    "ScanStealthFiles" = (REG_DWORD) 0

  1. À l’aide de regedit, modifiez les valeurs de groupe et de balise pour chaque GUID CCSettings.

  2. Accédez à la clé suivante :

    [ HKEY_LOCAL_MACHINE\Système\CurrentControlSet\Services\CCSettings_ {GUID}]

    S’il y a plusieurs CCSettings_ {GUID}, commencez par le premier.

  3. Pour chaque ccSettings_ {GUID}, changez la valeur de groupe de fsFilter Bottom à fsFilter Virtualization.

  4. Modifiez la valeur Tag à 8 pour le premier GUID et ajoutez 1 à la valeur de chaque GUID suivant. Le GUID suivant, la valeur est 9, puis 10, et ainsi de suite.

    Remarque :

    Lorsque vous installez Symantec pour la première fois, il y a un ‘ccSettings_ {GUID} ‘. Chaque fois que vous mettez à niveau l’application, Symantec ajoute un autre GUID.

  5. Redémarrez la machine de packaging ou l’image d’or. Ensuite, redémarrez la machine de packaging aussi souvent que nécessaire jusqu’à ce que la demande de redémarrage après l’installation n’apparaisse plus dans la console de gestion de App Layering.

  6. Activez la protection contre la falsification.

  7. Pour SEP 12.1.x, utilisez les instructions de l’article suivant de la base de connaissances pour préparer les machines à déployer le logiciel dans un environnement VDI. Pour plus d’informations, consultez l’article Comment préparer un client Endpoint Protection pour le clonage.

  8. Arrêtez l’image or et importez-la dans une couche OS ou finalisez la machine de packaging.

Lors du déploiement du logiciel Symantec, le logiciel App Layering reconstruit plusieurs fois l’image du bureau ou de la machine de packaging. Le nombre de fois dépend de la façon dont vous déployez l’application Symantec. Ce problème est attendu, car le logiciel Symantec Endpoint Protection ne complète pas la configuration complète des composants au niveau du démarrage lors de l’installation initiale.

Pour les déploiements client-serveur

Le logiciel Symantec Endpoint Protection :

  • Installe certains pilotes requis et redémarre le bureau ou la machine de packaging.
  • Met à jour d’autres composants et redémarre le poste de travail ou le Packaging Machine.
  • Termine l’installation et redémarre le bureau ou la machine de packaging une fois de plus.
  • Déploie sur les postes de travail

Si vous déployez le logiciel Symantec sur des postes de travail non persistants, incluez le logiciel lors de la création du bureau. Si vous ajoutez une couche d’applications contenant Symantec Endpoint Protection à un poste de travail non persistant existant, deux entrées par poste de travail apparaissent dans Symantec Endpoint Protection Manager.

Deux instances de la même machine avec des noms différents apparaissent dans la console Symantec Endpoint Protection dans les scénarios suivants :

  • Créer un poste de travail permanent sur Windows 2008 R2 avec une couche d’application Symantec Endpoint Protection
  • Affecter la couche d’applications à un poste de travail existant

Un nom est correct. Le deuxième nom est un nom temporaire et n’a pas été supprimé. Pour résoudre ce problème, vous pouvez supprimer les clients qui ne se sont pas connectés pendant X nombre de jours.

Pour supprimer des clients

  1. Dans la console Symantec Endpoint Protection, accédez à lapageAdmin, puis sélectionnez Domaines.
  2. Sous Tâches, sélectionnez Modifier les propriétés du domaine.
  3. Dans la fenêtre Modifier les propriétés du domaine, sous l’onglet Général par défaut, cliquez sur Supprimer les clients qui ne se sont pas connectés pendant une période spécifiée. Citrix recommande que la valeur pour les grands environnements d’entreprise soit de 7 à 14 jours.
  4. Pour plus d’informations, consultez la Solution 2 dans l’article Les clients SEP dupliqués s’affichent dans la console Symantec Endpoint Protection Manager.

Considérations relatives à l’outil de diagnostic Symantec Help (SymHelp)

Si vous déployez Symantec Endpoint Protection dans une couche, l’outil de diagnostic Symantec Help (SymHelp) requiert que vous placez deux fichiers dans Unified Endpoint Protection. Créez un script avec les lignes suivantes et placez le chemin d’accès dans un chemin de script lorsque vous appliquez la couche Symantec.

pushd "C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\IRON » copie Iron.db iron.db.save copy iron.db.save Iron.db /y copy repuseed.irn repuseed.irn.Save copy repuseed.irn.Save repuseed.irn.Save repuseed.irn /y popd

Trend Micro OfficeScan

Les procédures suivantes décrivent l’utilisation d’une couche OS ou d’une couche d’application pour déployer le logiciel antivirus Trend Micro OfficeScan. Ces procédures sont basées sur la documentation Trend Micro pour le déploiement de postes de travail dans un environnement VDI.

Citrix App Layering prend en charge Trend Micro OfficeScan Client et Server version11.0.6054.

Méthodes de déploiement

Utilisez l’une des méthodes suivantes pour déployer le logiciel antivirus Trend Micro :

  • Installez le logiciel sur une image gold et importez-le dans une nouvelle couche OS.
  • Installez le logiciel sur une version de couche OS.
  • Installez le logiciel sur une couche d’application et affectez la couche à des postes de travail nouveaux ou existants.

Important :

Si vous installez Trend Micro OfficeScan sur une image en or ou une version de couche OS, exécutez le fichier OfficeScan TCacheGen.exe en procédant comme suit :

  • Image or ou couche OS.
  • Sur chaque couche d’application qui utilise l’image dorée ou le couche du système d’exploitation

Chaque fois que vous créez une version de couche ou de couche d’application, exécutez TCacheGen.exe sur chaque couche qui utilise la couche de système d’exploitation contenant Trend Micro OfficeScan.

Après avoir exécuté TCacheGen.exe, ne réexécutez pas la machine de conditionnement.

Vous pouvez copier TCacheGen.exe à partir du serveur OfficeScan, comme spécifié dans la documentation Trend Micro. En règle générale, ce fichier se trouve dans le ` dossier ` \ \\ofcscan\Admin\Utility\TCachegen.

Pour installer Trend Micro sur une image or

Supprimez le GUID (Global Unique Identifier) du logiciel Trend Micro avant d’importer l’image gold dans un système d’exploitation. Lorsque vous installez les outils Machine App Layering, le système redémarre et crée un GUID. Par conséquent, installez d’abord les Machines Tools, autorisez l’installation à redémarrer la machine, puis supprimez le GUID.

Pour plus d’informations, consultez le document Trend Micro Configuring the OfficeScan (OSCE) Virtual Desktop Infrastructure (VDI) client/agent. Il est important de comprendre les recommandations de Trend Micro lorsque vous installez le logiciel.

  1. Installez App Layering Machine Tools sur l’image gold.
  2. Installez le client Trend Micro OfficeScan.
  3. Copiez le fichier Tcachegen.exe à partir du serveur OfficeScan, comme indiqué dans la documentation de Trend Micro. En règle générale, le fichier se trouve dans le dossier :

    \\<TrendServerName>\ofcscan\Admin\Utilitaire\TCacheGen

  4. Exécutez le fichier TCacheGen.exe comme décrit dans la documentation de Trend Micro.
  5. Cliquez sur Supprimer le GUID du modèle, puis cliquez sur OK.
  6. Arrêtez l’image d’or.
  7. Créez un couche OS à l’aide de l’image gold.

    Important :

    Chaque fois que vous ajoutez une version à cette couche, vous devez exécuter Tcachegen.exe et supprimer à nouveau le GUID. Lorsque vous effectuez ces actions, il garantit que les postes de travail qui utilisent cette couche fonctionnent correctement.

Pour installer le logiciel sur une couche d’application

  1. Dans la console de gestion de App Layering, exécutez l’Assistant Création d’une couche.

  2. Lorsque vous y êtes invité, installez le client Trend Micro OfficeScan sur la machine de packaging.

    Lorsque vous installez Trend Micro OfficeScan 11 et que l’état de la tâche passe à Action requise, désactivez le** service de prévention des modifications **non autorisées, comme suit :

    1. Sur le serveur OfficeScan, double-cliquez sur le** lien **OfficeScan Web Console (HTML) sur le bureau pour ouvrir la console Web OfficeScan.

    2. Dans la console Web OfficeScan, sélectionnez Agents > Gestion des agents.

    3. Cliquez avec le bouton droit sur OfficeScan Server et sélectionnez Paramètres > Paramètres de service supplémentaires. La** fenêtre Paramètres de service **supplémentaires s’ouvre.

    4. Sous Service de prévention des modifications non autorisées, désactivez Activer le service sur les systèmes d’exploitation suivants.

    5. Dans la console Web, sélectionnez Agents > Installation de l’agent > Remote.

    6. Dans Rechercher des points de terminaison, tapez l’adresse IP de votre Packaging Machine, puis appuyez sur Entrée.

    7. Tapez le nom d’utilisateur et le mot de passe de l’administrateur local pour le Packaging Machine, puis cliquez sur Se connecter.

    8. Cliquez sur Installer pour installer l’agent OfficeScan sur les ordinateurs cibles, puis cliquez sur OK dans la boîte de dialogue de confirmation. Un message de confirmation confirme le nombre d’agents auxquels des notifications ont été envoyées et le numéro qui a vérifié la réception de ces avis.

    9. Dans la console Web OfficeScan, accédez à Agents > Gestion des agents. Cliquez sur Groupe de travail, puis sélectionnez le nom de la machine de packaging.

    10. Désactivez le** service de prévention des modifications non autorisées pour les groupes que vous utilisez. Cliquez avec le bouton droit sur la machine de conditionnement et sélectionnez **Paramètres > Paramètres de service supplémentaires. La fenêtre Paramètres de service supplémentaires s’ouvre.

  3. Sous Service de prévention non autorisée, désactivez Activer le service sur les systèmes d’exploitation suivants.

  4. Si vous y êtes invité, redémarrez la machine de packaging pour permettre la reconstruction de l’image de démarrage.

  5. Après le redémarrage du Packaging Machine, copiez le fichier TCacheGen.exe à partir du serveur OfficeScan. Pour plus d’informations, consultez la documentation de Trend Micro. En règle générale, le fichier se trouve dans le dossier :

    \\TrendServerName\ofcscan\Admin\Utility\TCacheGen

  6. Exécutez le Tcachegen.exe. Pour plus d’informations, consultez la documentation de Trend Micro.

  7. Cliquez sur Supprimer le GUID du modèle, puis cliquez sur OK.

  8. Finalisez la couche.

    Important

    Chaque fois que vous ajoutez une version à cette couche, vous devez exécuter le fichier TCacheGen.exe et supprimer à nouveau le GUID. Cela garantit que les postes de travail qui utilisent cette couche fonctionnent correctement.