Lors de l’utilisation du bureaux virtuels en clone liés, il est conseillé de configurer Microsoft Defender afin d’améliorer la sécurité et les performances.
Problème 1: Mise à jour
Lors du clonage, la base de signatures peut vite être périmée si le master n’est pas régulièrement mis à jour car Windows Update est généralement désactivé sur les pools Instant-Clones.
Pour résoudre ce problème, il va falloir configurer Microsoft Defender pour qu’il récupère ses mises à jour sur un partage réseau.
Prérequis : Avoir déployer les derniers ADMX pour Windows 10/11
Sur un serveur accessible par les bureaux virtuels, créer un nouveau dossier et le partager :
Utilisateurs authentifiés : Lecture
![](https://vdihub.fr/wp-content/uploads/2023/02/image-35-1024x958.png)
Puis créer un sous-dossier nommé :
{00000000-0000-0000-0000-000000000000}
![](https://vdihub.fr/wp-content/uploads/2023/02/image-29.png)
Télécharger le dernier package de définition antivirus (mpam-fe.exe) : https://go.microsoft.com/fwlink/?LinkID=121721&arch=x64
Placer le package dans le dossier {00000000-0000-0000-0000-000000000000} puis extraire le package en ligne de commande :
mpam-fe.exe /X
![](https://vdihub.fr/wp-content/uploads/2023/02/image-30.png)
Dans l’OU des bureaux virtuels, configurer une stratégie de groupe pour : “Définir l’ordre des sources pour le téléchargement des mises à jour des définitions“, activer ce paramètres et le définir sur “FileShares“
![](https://vdihub.fr/wp-content/uploads/2023/02/image-33-1024x462.png)
“Définissez l’emplacement de la veille de sécurité pour les clients VDI“, activer ce paramètres et le définir sur \\votre serveur\partage
![](https://vdihub.fr/wp-content/uploads/2023/02/image-34-1024x517.png)
Désormais, les bureaux virtuels récupèrent le package mis à jour chaque fois chaque fois que le dossier existant est mis à jour avec un nouveau package.
La mise à jour du package peut-être automatisé, voir article Microsoft lien
Problème 2: Scan antivirus
Afin d’éviter les possibles lenteurs au démarrage, il faut désactiver l’analyse après la mise à jour, car par défaut, un scan est automatiquement effectué.
![](https://vdihub.fr/wp-content/uploads/2023/02/image-36-1024x225.png)
Quant aux scans planifiés, ils sont lancés, par défaut, aléatoirement sur une plage de quatre heures. Il est possible d’activer ce paramètre pour le forcer explicitement.
![](https://vdihub.fr/wp-content/uploads/2023/02/image-37-1024x176.png)
Ludovic
Consultant Technique
Laisser un commentaire