App Layering

レイヤーアンチウイルスアプリ

この記事では、App Layeringまたはユーザーパーソナライゼーションレイヤー(UPL )環境にウイルス対策ソフトウェアを展開するための基本的なガイドラインを提供します。 アンチウイルス固有のその他の詳細については、VDI 導入に関するベンダーのドキュメントを参照してください。

すべてのウイルス対策ソフトウェアに関する推奨事項

新しいアプリケーションレイヤーを作成して、選択したウイルス対策ソリューションをインストールして保守します。Citrix では、ウイルス対策ソフトウェアをOSレイヤーに直接インストールすることはお勧めしません。これにより、メンテナンスがより困難になり、パッケージ化されたアプリレイヤーとプラットフォームレイヤー間でウイルス対策状態が汚染されることが多いためです。

注:

これは、ウイルス対策ソフトウェアをベースイメージにインストールする必要がある UPL イメージには適用されません。

以下は、アプリケーション仮想化におけるほとんどのウイルス対策導入に共通する重要なポイントです(一部はUPLにも当てはまります):

  • OS レイヤーにウイルス対策ソフトウェアを既にインストールしている場合は、それをアンインストールして新しいアプリレイヤーに再インストールする必要があります。
    • Windows Defenderはこのレイヤーアドバイスの例外であり、App LayeringとUPLソフトウェアに組み込まれたフィルターによって他のレイヤーへの汚染が自動的に防止されます。
  • 同じアプリレイヤーで他のアプリケーションをウイルス対策ソフトウェアと組み合わせることは避けてください。
  • VDI の導入 (UPL を含む) については、ベンダーのガイダンスに従ってください。
  • 中核となるウイルス対策ソフトウェアの自動更新を無効にすることを検討してください。これらの更新は、アプリレイヤーのリビジョンを使用するか、UPLの場合はベースイメージをバックアップすることでより適切に管理できます。
  • ウイルス定義の毎日の更新は問題なく、メジャーアップデートを無効化しても影響を受けてはなりません。
  • UserExclusion ファイルをウイルス対策レイヤーに追加して、ファイルやディレクトリがユーザーレイヤー (UPL を含む) に残らないようにします。永続化してはいけないファイルやフォルダについては、非永続的なVDI展開に関するアンチウイルスベンダーのガイドラインを参照してください。
  • ベンダーが推奨するレジストリ除外をウイルス対策レイヤー (UPLを含む) に追加します。これらは比較的まれですが、必要に応じてCitrix サポートに連絡してください。

一般に、Citrix では、ウイルス対策ソフトウェアがメジャーアップデートされた場合は、新しいバージョンのアプリレイヤーを作成することをお勧めします。レイヤーが更新されたら、そのレイヤーをそのウイルス対策アプリを使用するすべてのテンプレートに割り当て、新しいイメージを再展開してウイルス対策ソフトウェアの変更を活用します。

UPLマスターイメージを含む公開イメージは、デスクトップ環境の外部で起動して、使用しているアンチウイルスソフトウェアによっては、アセンブルされたイメージのアンチウイルスプレスキャンが可能になります。

エラスティックレイヤーが有効になっていません

エラスティックレイヤリングを有効にせずにイメージをデプロイする場合は、イメージが永続的でないか永続的かを検討してください:

永続マシンの場合、ウイルス対策ソフトウェアを最新の状態に保つために自動更新を有効にしたい場合があります。 非永続マシンの場合、自動更新は再起動のたびにイメージで行われるため、自動更新を有効にしたくない場合があります。(非永続マシンは再起動時に元に戻ります。)

レイヤーアンチウイルスアプリ