App-Layering

Layer mit Antiviren-Apps

Dieser Artikel enthält die grundlegenden Richtlinien für die Bereitstellung von Antivirensoftware in einer App Layering- oder User Personalization Layer (UPL)-Umgebung. Weitere antivirenspezifische Informationen finden Sie in der Dokumentation des Anbieters für VDI-Bereitstellungen.

Empfehlungen für alle Antivirenprogramme

Erstellen Sie einen neuen App-Layer, um die von Ihnen gewählte Antivirenlösung zu installieren und zu verwalten. Citrix rät davon ab, Antivirensoftware direkt auf einem Betriebssystemlayer zu installieren, da dies die Wartung erschwert und häufig zu einer Verunreinigung des Antivirenstatus zwischen den Anwendungspaketen und Plattformebenen führt.

Hinweis:

Dies gilt nicht für UPL-Images, bei denen die Antivirensoftware im Basisimage installiert werden muss.

Im Folgenden sind wichtige Punkte aufgeführt, die den meisten Antiviren-Bereitstellungen im App-Layering gemeinsam sind (einige gelten auch für UPL):

  • Wenn Sie bereits Antivirensoftware auf Ihrem Betriebssystemlayer installiert haben, muss diese deinstalliert und in einem neuen App-Layer erneut installiert werden.
    • Windows Defender ist eine Ausnahme von dieser Ebenenempfehlung und wird automatisch durch Filter, die in die App Layering- und UPL-Software integriert sind, daran gehindert, andere Layer zu kontaminieren.
  • Vermeiden Sie es, andere Anwendungen mit Antivirensoftware auf derselben App-Layer zu kombinieren.
  • Folgen Sie den Anweisungen des Anbieters für die VDI-Bereitstellung (auch für UPL).
  • Erwägen Sie, automatische Updates der wichtigsten Antivirensoftware zu deaktivieren. Diese Updates lassen sich besser durch App-Layer-Revisionen oder, bei UPL, durch Backups des Basisimages verwalten.
  • Tägliche Aktualisierungen der Virendefinitionen sind in Ordnung und dürfen nicht durch die Deaktivierung wichtiger Updates beeinträchtigt werden.
  • Fügen Sie der Antiviren-Ebene eine UserExclusion-Datei hinzu, um zu verhindern, dass Dateien und Verzeichnisse in Benutzerebenen gespeichert werden (auch für UPL). Lesen Sie die Richtlinien des Antiviren-Anbieters für nicht persistente VDI-Bereitstellungen, für Dateien und/oder Ordner, die nicht persistent sein dürfen.
  • Fügen Sie alle vom Hersteller empfohlenen Registrierungsausschlüsse zur Antiviren-Ebene hinzu (einschließlich UPL). Diese sind relativ selten, aber wenden Sie sich bei Bedarf an den Citrix-Support.

Im Allgemeinen empfiehlt Citrix, eine neue Version des App-Layer zu erstellen, wenn die Antivirensoftware ein größeres Update hat. Sobald der Layer aktualisiert wurde, weisen Sie ihn allen Vorlagen zu, die diese Antiviren-App verwenden, und stellen Sie neue Images erneut bereit, um die Änderungen in der Antivirensoftware zu nutzen.

Veröffentlichte Images, einschließlich der UPL-Masterimages, können außerhalb der Desktop-Umgebung gestartet werden, damit das zusammengestellte Image je nach verwendeter Antivirensoftware vor dem Virenschutz gescannt werden kann.

Elastische Layer nicht aktiviert

Wenn Sie Images bereitstellen, ohne dass elastisches Layering aktiviert ist, sollten Sie prüfen, ob Ihre Images er nicht persistent oder persistent sind:

Für persistente Computer möchten Sie möglicherweise automatische Updates aktivieren, um die Antivirensoftware auf dem neuesten Stand zu halten. Bei nicht persistenten Maschinen sollten Sie automatische Updates möglicherweise nicht aktivieren, da die Updates nach jedem Neustart auf den Images erfolgen. (Die nicht persistente Maschine wird beim Neustart zurückgesetzt.)

Layer mit Antiviren-Apps