Configuration requise et considérations relatives à l'utilisation de Aurora Protect Desktop sur des machines virtuelles

Élément

Configuration requise ou considérations

Technologies de virtualisation Enterprise prises en charge
  • Azure Virtual Desktop environnement multisession (validé avec Aurora Protect Desktop 3.3.x et Aurora Focus 3.3.x)
  • Microsoft Hyper-V
  • Windows 11 Enterprise multi-session
  • Windows 10 Enterprise multi-session
  • Citrix XenDesktop
  • Citrix VDI (validé avec Aurora Protect Desktop 3.2.x et Aurora Focus 3.3.x)
  • VMware Horizon/View
  • VMware Workstation
  • VMware Fusion

Machines virtuelles non persistantes

Une machine virtuelle non persistante est supprimée à la fin de la session et remplacée par la même image de référence. Lorsqu'une nouvelle machine virtuelle est créée, l'agent Aurora Protect Desktop enregistre la machine virtuelle auprès de la console de gestion, ce qui entraîne l'enregistrement de terminaux en double pour ce qui doit être le même point de terminaison (les enregistrements plus anciens sont traités comme des enregistrements de terminaux hors ligne en double qui ne reviennent jamais en ligne).

Utilisez l'un des paramètres d'installation suivants lorsque vous installez l'agent Aurora Protect Desktop sur l'image de référence afin d'éviter la duplication de l'enregistrement du même terminal de machine virtuelle :
  • VDI=X: la valeur de X est un compteur qui détermine le moment où l'agent commence à identifier la machine virtuelle à l'aide de l'empreinte VDI au lieu du mécanisme d'empreinte digitale de l'agent par défaut. Les terminaux en double ne sont pas enregistrés lorsque l'agent utilise l'empreinte VDI.

    Par exemple, vous installez l'agent sur une image de référence à l'aide du paramètre VDI=2. Vous utilisez l'image de référence pour créer une image parente. Vous pouvez ensuite utiliser l'image parente pour créer une image de poste de travail. L'agent commence à utiliser l'empreinte VDI pour l'image du poste de travail, car le compteur de 2 a été atteint par l'image de référence et l'image parente.

  • AD=1: ce paramètre fonctionne de la même manière que VDI=X, sauf qu'il n'y a pas de compteur pour définir à quel moment l'agent commence à utiliser l'empreinte VDI. L'agent utilisera l'empreinte VDI sur l'image de référence et pour toutes les images que vous créez à partir de celle-ci. Ce paramètre n'est pas pris en charge pour le format .exe du programme d'installation unifié Aurora Protect Desktop et Aurora Focus.

Fonctionnalités de protection de la mémoire et de contrôle des scripts
Tenez compte des points suivants avant d'activer les fonctionnalités de protection de la mémoire et de contrôle des scripts dans un environnement VDI :
  • Les deux fonctionnalités utilisent l'injection de processus pour identifier et bloquer le code indésirable ou non autorisé. Les plug-ins, les outils ou les DLL dans les environnements virtualisés peuvent avoir des effets négatifs. Vous devez donc tester les options de protection de la mémoire et de contrôle des scripts avant de les déployer sur les postes de travail de production.
  • Il est recommandé de tester les options de protection de la mémoire en mode alerte uniquement et y apporter des modifications de stratégie de terminal plus strictes. Si le système devient instable, vous pouvez désactiver la protection de la mémoire.
  • En cas de conflits ou d'instabilités du système, en tant qu'option de sécurité intégrée, vous pouvez activer le mode de compatibilité pour la protection de la mémoire.
  • Reportez-vous à l'article KB 42221149807387 pour examiner les incompatibilités connues pour la protection de la mémoire et le contrôle des scripts pour Aurora Protect Desktop 1580 et versions ultérieures.

Gestion du cycle de vie des terminaux (DLCM) et modèles d'image de référence pour les machines virtuelles

Lorsque la fonctionnalité DLCM est activée, les terminaux qui restent inactifs pendant une période définie sont automatiquement supprimés de la console et désenregistrés. Cela peut poser problème pour les terminaux utilisés comme modèles d'image de référence, qui servent généralement à créer de nouvelles machines virtuelles (MV). Si un terminal utilisé comme modèle d'image de référence est supprimé en raison d'une inactivité, il n'est pas répertorié dans l'écran Terminaux et toute MV nouvellement créée qui utilise ce modèle est désenregistrée lorsqu'elle est mise en ligne. Cela oblige la nouvelle MV à demander un jeton d'installation, ce qui peut perturber son processus de provisionnement.

Voici quelques points importants à prendre en compte lors de l'utilisation des modèles d'image de référence :

  • Les terminaux de modèles d'image de référence doivent être exclus du processus DLCM afin d'éviter qu'ils ne soient automatiquement supprimés de la console et désenregistrés. Cela garantit que les modèles restent disponibles pour la création de MV et leur provisionnement réussi dès leur mise en ligne.

  • Si un terminal d'image de référence est accidentellement supprimé de la console, il devra être recréé et réenregistré pour rétablir sa disponibilité et sa fonction de provisionnement de nouvelles VM.

Option permettant de désactiver l'interface utilisateur de l'agent

Vous avez la possibilité de désactiver l'interface utilisateur de l'agent Aurora Protect Desktop pour préserver l'ensemble des ressources système. Pour plus d'informations, reportez-vous à Paramètres d'installation Windows.

Problèmes connus

Pour examiner les problèmes signalés lors de l'exécution de l'agent Aurora Protect Desktop dans un environnement virtuel, consultez l'article KB 42221188865819.