Aplicaciones antivirus de las capas
Este artículo proporciona las directrices fundamentales para implementar software antivirus en un entorno de App Layering o User Personalization Layer (UPL). Para obtener más información específica sobre el antivirus, consulte la documentación del proveedor para las implementaciones de VDI.
Recomendaciones para todos los programas antivirus
Cree una nueva capa de aplicaciones para instalar y mantener la solución antivirus que haya elegido. Citrix no recomienda instalar el software antivirus directamente en una capa de sistema operativo, ya que esto dificulta el mantenimiento y, a menudo, provoca la contaminación del estado del antivirus entre las capas empaquetadas de aplicaciones y plataformas.
Nota:
Esto no se aplica a las imágenes UPL en las que es necesario instalar el software antivirus en la imagen base.
Los siguientes son los puntos clave comunes a la mayoría de las implementaciones de antivirus en capas de aplicaciones (algunos también se aplican a la UPL):
- Si ya ha instalado el software antivirus en su capa de sistema operativo, debe desinstalarlo y volver a instalarlo en una nueva capa de aplicaciones.
- Windows Defender es una excepción a este consejo de capas y los filtros integrados en el software App Layering y UPL evitan automáticamente que contamine otras capas.
- Evite combinar otras aplicaciones con software antivirus en la misma capa de aplicaciones.
- Siga las instrucciones del proveedor para la implementación de VDI (incluida la UPL).
- Considere la posibilidad de deshabilitar las actualizaciones automáticas del software antivirus principal. Estas actualizaciones se gestionan mejor mediante revisiones de la capa de aplicaciones o, con UPL, copias de seguridad de la imagen base.
- Las actualizaciones diarias de las definiciones de virus están bien y no deben verse afectadas por la desactivación de las actualizaciones principales.
- Agregue un archivo UserExclusion a la capa antivirus para impedir que los archivos y directorios persistan en las capas de usuarios (incluso para UPL). Consulte las directrices del proveedor de antivirus para las implementaciones de VDI no persistentes para ver los archivos o las carpetas que no deben conservarse.
- Agregue las exclusiones de registro recomendadas por el proveedor a la capa antivirus (incluida la UPL). Son relativamente poco frecuentes, pero si es necesario, póngase en contacto con el servicio de asistencia de Citrix.
En general, Citrix recomienda crear una nueva versión de la capa de aplicaciones cuando el software antivirus tenga una actualización importante. Una vez que la capa se haya actualizado, asígnela a todas las plantillas que utilizan esa aplicación antivirus y vuelva a implementar imágenes nuevas para aprovechar los cambios en el software antivirus.
Las imágenes publicadas, incluidas las imágenes maestras de UPL, se pueden iniciar fuera del entorno de escritorio para permitir el análisis previo del antivirus de la imagen ensamblada, según el software antivirus utilizado.
La capa elástica no está habilitada
Si está implementando imágenes sin capas elásticas habilitadas, considere si las imágenes no son persistentes o persistentes:
En el caso de las máquinas persistentes, es posible que desee habilitar las actualizaciones automáticas para mantener actualizado el software antivirus. En el caso de las máquinas no persistentes, es posible que no desees activar las actualizaciones automáticas, ya que las actualizaciones se producen en las imágenes después de cada reinicio. (La máquina no persistente se revierte cuando se reinicia.)