App Layering

层防病毒应用程序

本文提供在 App Layering 或用户个性化层 (UPL) 环境中部署防病毒软件的基本指南。 有关防病毒软件的其他详细信息,请参阅供应商的 VDI 部署文档。

所有防病毒软件的建议

创建一个新的应用程序层来安装和维护您选择的防病毒解决方案。Citrix 不建议直接在操作系统层上安装防病毒软件,因为这会增加维护难度,并且通常会导致打包应用和平台层之间的防病毒状态受到污染。

注意:

这不适用于需要在基础映像中安装防病毒软件的 UPL 映像。

下面是 App Layering 中大多数防病毒部署的常见要点(有些也适用于 UPL):

  • 如果您已经在操作系统层上安装了防病毒软件,则必须将其卸载并重新安装到新的应用程序层中。
    • Windows Defender 是该层建议的例外情况,通过 App Layering 和 UPL 软件中内置的过滤器可以自动防止其污染其他层。
  • 避免将其他应用程序与防病毒软件组合在同一应用程序层上。
  • 遵循供应商的 VDI 部署指南(包括 UPL)。
  • 考虑禁用核心防病毒软件的自动更新。通过应用程序层修订或使用 UPL 对基础映像进行备份,可以更好地管理这些更新。
  • 病毒定义的每日更新没问题,不得因禁用主要更新而受到影响。
  • UserExclusion 文件添加到防病毒层,以阻止文件和目录在用户层(包括 UPL)中持续存在。有关不可永久保存的文件和/或文件夹,请参阅防病毒供应商的非持久 VDI 部署指南。
  • 将所有供应商推荐的注册表排除项添加到防病毒层(包括 UPL)。这种情况相对罕见,但如有必要,请联系 Citrix 支持部门。

通常,Citrix 建议在防病毒软件进行重大更新时制作应用程序层的新版本。更新该层后,将其分配给使用该防病毒应用程序的所有模板,然后重新部署新映像以利用防病毒软件中的更改。

已发布的映像(包括 UPL 主映像)可以在桌面环境之外启动,以便根据所使用的防病毒软件对组装的映像进行防病毒预扫描。

弹性层未启用

如果您在部署映像时未启用弹性分层,请考虑您的映像是非持久性还是持久性映像:

对于永久计算机,您可能需要启用自动更新以使防病毒软件保持最新状态。 对于非永久性计算机,您可能不想开启自动更新,因为每次重启后都会更新映像。(非永久性计算机在重新启动时会恢复。)

层防病毒应用程序