Wirtualne pulpity z antywirusem

Zabezpieczenie VDI jest trudnym zadaniem, gdyż antywirus przeznaczony na zwykłe stacje robocze sprawia problemy w konsolidowanym środowisku.

Środowisko wirtualizacji desktopów (VDI) spotyka się coraz częściej, gdyż zapewnia łatwe zarządzanie desktopami i aplikacjami firmowymi. Przynosi korzyści typowe dla środowiska terminalowego (oszczędności energii, łatwe zarządzanie) i elastyczność właściwą dla desktopów (łatwość instalacji i dostosowania aplikacji oraz całego środowiska).

Do ochrony VDI zazwyczaj wykorzystuje się standardowe oprogramowanie antywirusowe, pochodzące ze środowiska desktopowego. W przypadku wysoce skonsolidowanego VDI, które dostarcza wiele desktopów naraz, pojawiają się problemy. Po pierwsze, zaplanowane automatyczne skanowanie powoduje gwałtowny skok wykorzystania zasobów, po drugie - takie rozwiązania niepotrzebnie skanują pliki, które nie podlegają zmianom. Zjawiska te odbijają się na wydajności i wrażeniach z pracy użytkowników.

Skanować tylko to, co potrzeba

Środowisko VDI jest zorganizowane w taki sposób, by maksymalnie uprościć zarządzanie nim. Technologia wirtualizacji pulpitu umożliwia oddzielenie obrazu systemu operacyjnego i aplikacji w wirtualizowanych paczkach, dzięki czemu administratorzy mogą dysponować gotowym zestawem składników i sprawnie dostarczać desktopy wielu pracownikom. Taki desktop składa się z obrazu systemu operacyjnego, paczek aplikacji oraz danych użytkowników. Zazwyczaj obraz systemu występuje w kilku wersjach, w tym jedna jest traktowana jako tak zwany złoty obraz - sprawdzony, z którym aplikacje bezproblemowo działają. Obraz ten nie zmienia się przy normalnej pracy, a jedynie przy aktualizacji systemu, zatem nie ma potrzeby skanować go za każdym razem. To samo dotyczy aplikacji, które wymagają jedynie okresowej kontroli. powinno więc rozróżniać poszczególne składniki systemu i skanować jedynie to, co się zmienia.

W typowym, desktopowym systemie Windows można posłużyć się znacznikami NTFS, które umożliwią oznaczenie każdego przeskanowanego pliku. Wtedy przy następnym skanowaniu będzie można go ominąć. Pewna część już to potrafi. Jest to bardzo cenna własność, która umożliwia zredukowanie obciążenia infrastruktury.

Aby odróżnić duże obiekty VDI, które już były skanowane, na przykład zawartość obrazu systemu operacyjnego wraz z aplikacjami, oprogramowanie antywirusowe może się posłużyć plikiem template, który znajduje się wewnątrz obrazu. Dzięki takiemu oznaczeniu, już przeskanowany wzorzec będzie omijany przez skanery we wszystkich maszynach, które z niego korzystają.