产品文档
App Layering
查看 PDF

分层防病毒应用

September 8, 2025
投稿者: 
C C

本文提供了在 App Layering 或 用户个性化层 (UPL) 环境中部署防病毒软件的基本准则。 有关更多防病毒软件的详细信息,请参阅供应商文档以了解 VDI 部署相关内容。

所有防病毒软件的建议

创建一个新的 App Layer 以安装和维护您选择的防病毒解决方案。Citrix® 不建议直接在 OS Layer 上安装防病毒软件,因为这会使维护更加困难,并且通常会导致打包应用程序层和平台层之间的防病毒状态污染。

注意:

这不适用于 UPL 映像,其中防病毒软件需要安装在基础映像中。

以下是大多数防病毒部署在应用分层中常见的关键点(有些也适用于 UPL):

  • 如果您已在 OS Layer 上安装了防病毒软件,则必须将其卸载并重新安装到新的 App Layer 中。
    • Windows Defender 是此分层建议的一个例外,App Layering 和 UPL 软件中内置的筛选器会自动阻止其污染其他层。
  • 避免在同一 App Layer 上将其他应用程序与防病毒软件结合使用。
  • 遵循供应商关于 VDI 部署的指导(包括 UPL)。
  • 考虑禁用核心防病毒软件的自动更新。这些更新最好通过 App Layer 修订版进行管理,或者对于 UPL,通过基础映像的备份进行管理。
  • 病毒定义的每日更新没有问题,并且不应受禁用主要更新的影响。
  • UserExclusion 文件添加到防病毒层,以阻止文件和目录在用户层中持久化(包括 UPL)。有关非持久性 VDI 部署中不得持久化的文件和/或文件夹,请参阅防病毒供应商的指南。
  • 将任何供应商推荐的注册表排除项添加到防病毒层(包括 UPL)。这些情况相对较少,但如有必要,请联系 Citrix 支持。

通常,Citrix 建议在防病毒软件有重大更新时创建 App Layer 的新版本。层更新后,将其分配给所有使用该防病毒应用程序的模板,并重新部署新映像以利用防病毒软件中的更改。

已发布的映像(包括 UPL 主映像)可以在桌面环境之外启动,以允许对组装的映像进行防病毒预扫描,具体取决于所使用的防病毒软件。

未启用弹性层

如果您部署的映像未启用弹性分层,请考虑您的映像是非持久性还是持久性:

对于持久性计算机,您可能希望启用自动更新以使防病毒软件保持最新。 对于非持久性计算机,您可能不希望开启自动更新,因为每次重新启动后,更新都会在映像上发生。(非持久性计算机在重新启动时会还原。)

分层防病毒应用
September 8, 2025
投稿者: 
C C
September 8, 2025
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.