Configuration requise et considérations relatives à l'utilisation de Aurora Protect Desktop sur des machines virtuelles

Élément

Configuration requise ou considérations

Technologies de virtualisation Enterprise prises en charge

  • Azure Virtual Desktop environnement multisession (validé avec Aurora Protect Desktop 3.3.x et Aurora Focus 3.3.x)
  • Microsoft Hyper-V
  • Windows 11 Enterprise multi-session
  • Windows 10 Enterprise multi-session
  • Citrix XenDesktop
  • Citrix VDI (validé avec Aurora Protect Desktop 3.2.x et Aurora Focus 3.3.x)
  • VMware Horizon/View
  • VMware Workstation
  • VMware Fusion

Machines virtuelles non persistantes

Une machine virtuelle non persistante est supprimée à la fin de la session et remplacée par la même image de référence. Lorsqu'une nouvelle machine virtuelle est créée, l'agent Aurora Protect Desktop enregistre la machine virtuelle auprès de la console de gestion, ce qui entraîne l'enregistrement de terminaux en double pour ce qui doit être le même point de terminaison (les enregistrements plus anciens sont traités comme des enregistrements de terminaux hors ligne en double qui ne reviennent jamais en ligne).

Utilisez l'un des paramètres d'installation suivants lorsque vous installez l'agent Aurora Protect Desktop sur l'image de référence afin d'éviter la duplication de l'enregistrement du même terminal de machine virtuelle :
  • VDI=1: La valeur 1 indique que la machine virtuelle doit utiliser l'identification par empreinte VDI plutôt que le mécanisme d'identification par agent par défaut. Les terminaux en double ne sont pas enregistrés lorsque l'agent utilise l'empreinte VDI.
  • AD=1: Ce paramètre fonctionne de la même manière que VDI=1. L'agent utilisera l'empreinte VDI sur l'image de référence et pour toutes les images que vous créez à partir de celle-ci.

Nous vous recommandons d'activer la fonctionnalité DLCM afin d'éviter d'avoir un grand nombre de terminaux hors ligne qui ne se connectent jamais.

Fonctionnalités de protection de la mémoire et de contrôle des scripts

Tenez compte des points suivants avant d'activer les fonctionnalités de protection de la mémoire et de contrôle des scripts dans un environnement VDI :
  • Les deux fonctionnalités utilisent l'injection de processus pour identifier et bloquer le code indésirable ou non autorisé. Les plug-ins, les outils ou les DLL dans les environnements virtualisés peuvent avoir des effets négatifs. Vous devez donc tester les options de protection de la mémoire et de contrôle des scripts avant de les déployer sur les postes de travail de production.
  • Il est recommandé de tester les options de protection de la mémoire en mode alerte uniquement et y apporter des modifications de stratégie de terminal plus strictes. Si le système devient instable, vous pouvez désactiver la protection de la mémoire.
  • En cas de conflits ou d'instabilités du système, en tant qu'option de sécurité intégrée, vous pouvez activer le mode de compatibilité pour la protection de la mémoire.
  • Reportez-vous à l'article KB 42221149807387 pour examiner les incompatibilités connues pour la protection de la mémoire et le contrôle des scripts pour Aurora Protect Desktop 1580 et versions ultérieures.

Gestion du cycle de vie des terminaux (DLCM) et modèles d'image de référence pour les machines virtuelles

Lorsque la fonctionnalité DLCM est activée, les terminaux qui restent inactifs pendant une période définie sont automatiquement supprimés de la console et désenregistrés. Cela peut poser problème pour les terminaux utilisés comme modèles d'image de référence, qui servent généralement à créer de nouvelles machines virtuelles (MV). Si un terminal utilisé comme modèle d'image de référence est supprimé en raison d'une inactivité, il n'est pas répertorié dans l'écran Terminaux et toute MV nouvellement créée qui utilise ce modèle est désenregistrée lorsqu'elle est mise en ligne. Cela oblige la nouvelle MV à demander un jeton d'installation, ce qui peut perturber son processus de provisionnement.

Voici quelques points importants à prendre en compte lors de l'utilisation des modèles d'image de référence :

  • Les terminaux de modèles d'image de référence doivent être exclus du processus DLCM afin d'éviter qu'ils ne soient automatiquement supprimés de la console et désenregistrés. Cela garantit que les modèles restent disponibles pour la création de MV et leur provisionnement réussi dès leur mise en ligne.

  • Si un terminal d'image de référence est accidentellement supprimé de la console, il devra être recréé et réenregistré pour rétablir sa disponibilité et sa fonction de provisionnement de nouvelles VM.

Option permettant de désactiver l'interface utilisateur de l'agent

Vous avez la possibilité de désactiver l'interface utilisateur de l'agent Aurora Protect Desktop pour préserver l'ensemble des ressources système. Pour plus d'informations, reportez-vous à Paramètres d'installation Windows.

Problèmes connus

Pour examiner les problèmes signalés lors de l'exécution de l'agent Aurora Protect Desktop dans un environnement virtuel, consultez l'article KB 42221188865819.