Lors de l’utilisation du bureaux virtuels en clone liés, il est conseillé de configurer Microsoft Defender afin d’améliorer la sécurité et les performances.
Problème 1: Mise à jour
Lors du clonage, la base de signatures peut vite être périmée si le master n’est pas régulièrement mis à jour car Windows Update est généralement désactivé sur les pools Instant-Clones.
Pour résoudre ce problème, il va falloir configurer Microsoft Defender pour qu’il récupère ses mises à jour sur un partage réseau.
Prérequis : Avoir déployer les derniers ADMX pour Windows 10/11
Sur un serveur accessible par les bureaux virtuels, créer un nouveau dossier et le partager :
Utilisateurs authentifiés : Lecture
Puis créer un sous-dossier nommé :
{00000000-0000-0000-0000-000000000000}
Télécharger le dernier package de définition antivirus (mpam-fe.exe) : https://go.microsoft.com/fwlink/?LinkID=121721&arch=x64
Placer le package dans le dossier {00000000-0000-0000-0000-000000000000} puis extraire le package en ligne de commande :
mpam-fe.exe /X
Dans l’OU des bureaux virtuels, configurer une stratégie de groupe pour : “Définir l’ordre des sources pour le téléchargement des mises à jour des définitions“, activer ce paramètres et le définir sur “FileShares“
“Définissez l’emplacement de la veille de sécurité pour les clients VDI“, activer ce paramètres et le définir sur \\votre serveur\partage
Désormais, les bureaux virtuels récupèrent le package mis à jour chaque fois chaque fois que le dossier existant est mis à jour avec un nouveau package.
La mise à jour du package peut-être automatisé, voir article Microsoft lien
Problème 2: Scan antivirus
Afin d’éviter les possibles lenteurs au démarrage, il faut désactiver l’analyse après la mise à jour, car par défaut, un scan est automatiquement effectué.
Quant aux scans planifiés, ils sont lancés, par défaut, aléatoirement sur une plage de quatre heures. Il est possible d’activer ce paramètre pour le forcer explicitement.
Ludovic
Consultant Technique
Laisser un commentaire