Anforderungen und Überlegungen für die Verwendung von Aurora Protect Desktop auf virtuellen Maschinen

Element

Anforderungen oder Überlegungen

Unterstützte Virtualisierungstechnologien für Unternehmen
  • Azure Virtual Desktop Umgebung mit mehreren Sitzungen (validiert mit Aurora Protect Desktop 3.3.x und Aurora Focus 3.3.x)
  • Microsoft Hyper-V
  • Windows 11 Enterprise Multi-Session
  • Windows 10 Enterprise Multi-Session
  • Citrix XenDesktop
  • Citrix VDI (validiert mit Aurora Protect Desktop 3.2.x und Aurora Focus 3.3.x)
  • VMware Horizon/View
  • VMware Workstation
  • VMware Fusion

Nicht persistente virtuelle Maschinen

Eine nicht persistente VM wird gelöscht, wenn die Sitzung beendet wird, und durch dasselbe Golden Image ersetzt. Wenn eine neue VM erstellt wird, registriert der Aurora Protect Desktop-Agent die VM bei der Verwaltungskonsole, was dazu führt, dass Geräte für denselben Endpunkt doppelt registriert werden (ältere Registrierungen werden als doppelte Offline-Gerätedatensätze behandelt, die nie wieder online verwendet werden).

Verwenden Sie einen der folgenden Installationsparameter, wenn Sie den Aurora Protect Desktop-Agenten auf dem Gold Image installieren, um eine doppelte Registrierung desselben VM-Geräts zu vermeiden:
  • VDI=X: Der Wert für <X> ist ein Zähler, der bestimmt, wann der Agent die virtuelle Maschine mithilfe von VDI-Fingerprinting anstelle des standardmäßigen Agent-Fingerprinting-Mechanismus identifizieren soll. Doppelte Geräte werden nicht registriert, wenn der Agent VDI-Fingerprinting verwendet.

    Beispiel: Sie installieren den Agenten auf einem Golden Image mit dem Parameter VDI=2. Sie verwenden das Golden Image, um ein übergeordnetes Image zu erstellen. Anschließend verwenden Sie das übergeordnete Image zum Erstellen eines Workstation-Image. Der Agent beginnt mit der Verwendung von VDI-Fingerprinting für das Workstation-Image, da das Golden Image und das übergeordnete Image den Zählwert von 2 erfüllen.

  • AD=1: Dieser Parameter funktioniert genauso wie VDI=X, es gibt jedoch keinen Zähler, der definiert, wann der Agent mit der Verwendung von VDI-Fingerprinting beginnt. Der Agent verwendet VDI-Fingerprinting auf dem Golden Image und für alle Images, die Sie aus dem Golden Image erstellen. Dieser Parameter wird für das EXE-Format der einheitlichen Aurora Protect Desktop- und Aurora Focus-Installationsprogramme nicht unterstützt.

Funktionen für Speicherschutz und Skriptsteuerung
Beachten Sie Folgendes, bevor Sie die Funktionen für Speicherschutz- und Skriptsteuerung in einer VDI-Umgebung aktivieren:
  • Beide Funktionen verwenden Process Injection, um unerwünschten oder nicht autorisierten Code zu identifizieren und zu blockieren. Plug-ins, Tools oder DLLs können in virtualisierten Umgebungen negative Auswirkungen haben. Sie sollten daher den Speicherschutz und die Optionen zur Skriptsteuerung testen, bevor Sie diese auf Produktions-Workstations bereitstellen.
  • Es wird empfohlen, den Speicherschutz im „Nur Warnung“-Modus zu testen und anschließend entsprechend strengere Änderungen an der Geräterichtlinie vornehmen. Wenn das System instabil wird, können Sie den Speicherschutz deaktivieren.
  • Wenn Systemkonflikte oder -instabilitäten auftreten, können Sie als Sicherheitsmaßnahme den Kompatibilitätsmodus für den Speicherschutz aktivieren.
  • In KB 42221149807387 finden Sie Informationen zu bekannten Inkompatibilitäten für den Speicherschutz und die Skriptsteuerung für Aurora Protect Desktop 1580 und höher.

Device Lifecycle Management (DLCM) und Golden-Image-Vorlagen für virtuelle Maschinen

Wenn die DLCM-Funktion aktiviert ist, werden Geräte, die für einen bestimmten Zeitraum inaktiv bleiben, automatisch von der Konsole entfernt und die Registrierung aufgehoben. Dies kann problematisch für Geräte sein, die als Golden-Image-Vorlagen verwendet werden, da diese typischerweise zur Erstellung neuer virtueller Maschinen (VMs) dienen. Wenn ein Gerät, das als Golden-Image-Vorlage verwendet wird, aufgrund von Inaktivität entfernt wird, wird es nicht auf dem Bildschirm „Geräte“ angezeigt und die Registrierung jeder neu erstellten VM, die diese Vorlage verwendet, wird aufgehoben, sobald sie online ist. Dadurch wird die neue VM aufgefordert, ein Installationstoken anzufordern, wodurch der Provisioning-Prozess möglicherweise unterbrochen wird.

Folgende Punkte sind bei der Verwendung von Golden-Image-Vorlagen besonders zu beachten:

  • Golden-Image-Vorlagengeräte müssen vom DLCM-Prozess ausgeschlossen werden, um zu verhindern, dass sie automatisch von der Konsole entfernt und die Registrierung aufgehoben wird. Dies stellt sicher, dass die Vorlagen für die Erstellung von VMs verfügbar bleiben und ihre Bereitstellung korrekt erfolgt, sobald sie online sind.

  • Wenn ein Golden-Image-Vorlagengerät versehentlich von der Konsole entfernt wird, muss es neu erstellt und neu registriert werden, um seine Verfügbarkeit und seinen Zweck der Bereitstellung neuer VMs wiederherzustellen.

Option zum Deaktivieren der Agent-UI

Sie haben die Möglichkeit, die Aurora Protect Desktop-Agent-UI zu deaktivieren, um Systemressourcen zu schonen. Weitere Informationen finden Sie unter Windows-Installationsparameter.

Bekannte Probleme

Informationen zu den Problemen, die beim Ausführen des Aurora Protect Desktop-Agenten in einer virtuellen Umgebung gemeldet wurden, finden Sie in KB 42221188865819.