Déployer des applications antivirus en couches

Cet article fournit les lignes directrices fondamentales pour le déploiement de logiciels antivirus dans un environnement App Layering ou User Personalization Layer (UPL). Pour des détails supplémentaires spécifiques aux antivirus, consultez la documentation du fournisseur pour les déploiements VDI.

Recommandations pour tous les logiciels antivirus

Créez une nouvelle couche d’application (App Layer) pour installer et maintenir la solution antivirus choisie. Citrix® ne recommande pas d’installer un logiciel antivirus directement sur une couche de système d’exploitation (OS Layer), car cela rend la maintenance plus difficile et entraîne souvent une contamination de l’état de l’antivirus entre les couches d’applications packagées et les couches de plateforme.

Remarque :

Ceci ne s’applique pas aux images UPL où le logiciel antivirus doit être installé dans l’image de base.

Voici les points clés communs à la plupart des déploiements antivirus dans App Layering (certains s’appliquent également à UPL) :

• Si vous avez déjà installé un logiciel antivirus sur votre couche de système d’exploitation (OS Layer), il doit être désinstallé et réinstallé dans une nouvelle couche d’application.
  • Windows Defender est une exception à ce conseil de couche et est automatiquement empêché de contaminer d’autres couches grâce aux filtres intégrés dans les logiciels App Layering et UPL.
• Évitez de combiner d’autres applications avec le logiciel antivirus sur la même couche d’application.
• Suivez les directives du fournisseur pour le déploiement VDI (y compris pour UPL).
• Envisagez de désactiver les mises à jour automatiques du logiciel antivirus principal. Ces mises à jour sont mieux gérées via les révisions des couches d’applications ou, avec UPL, les sauvegardes de l’image de base.
• Les mises à jour quotidiennes des définitions de virus sont acceptables et ne doivent pas être affectées par la désactivation des mises à jour majeures.
• Ajoutez un fichier UserExclusion à la couche antivirus pour empêcher les fichiers et répertoires de persister dans les couches utilisateur (y compris pour UPL). Consultez les directives du fournisseur d’antivirus pour les déploiements VDI non persistants, concernant les fichiers et/ou dossiers qui ne doivent pas être persistants.
• Ajoutez toutes les exclusions de registre recommandées par le fournisseur à la couche antivirus (y compris UPL). Celles-ci sont relativement rares, mais si nécessaire, contactez le support Citrix.

En général, Citrix recommande de créer une nouvelle version de la couche d’application lorsqu’une mise à jour majeure du logiciel antivirus est disponible. Une fois la couche mise à jour, attribuez-la à tous les modèles qui utilisent cette application antivirus et redéployez de nouvelles images pour tirer parti des modifications apportées au logiciel antivirus.

Les images publiées, y compris les images maîtresses UPL, peuvent être démarrées en dehors de l’environnement de bureau pour permettre une analyse antivirus préalable de l’image assemblée, en fonction du logiciel antivirus utilisé.

Couche élastique non activée

Si vous déployez des images sans la superposition élastique (elastic layering) activée, déterminez si vos images sont non persistantes ou persistantes :

Pour les machines persistantes, vous pouvez activer les mises à jour automatiques pour maintenir le logiciel antivirus à jour. Pour les machines non persistantes, il est préférable de ne pas activer les mises à jour automatiques, car les mises à jour se produisent sur les images après chaque redémarrage. (La machine non persistante est restaurée lors de son redémarrage.)