Windows Update et logiciel antivirus sur Amazon AppStream 2.0 - Amazon AppStream 2.0
Windows UpdateLogiciel antivirus

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Windows Update et logiciel antivirus sur Amazon AppStream 2.0

AppStream Les instances de streaming 2.0 ne sont pas persistantes. Lorsqu'une session de streaming utilisateur prend fin, la AppStream version 2.0 met fin à l'instance utilisée par la session et, en fonction de vos politiques de dimensionnement, provisionne une nouvelle instance pour la remplacer dans votre flotte. Toutes les instances de flotte sont mises en service à partir de la même image. Les images ne pouvant pas être modifiées une fois créées, toutes les instances de flotte utilisées dans des sessions de streaming utilisateur disposent uniquement des mises à jour Windows et d'application qui ont été installées sur l'image sous-jacente lors de la création de l'image. En outre, comme une instance de flotte utilisée pour une session de streaming est résiliée à la fin de la session, toutes les mises à jour apportées à Windows ou aux applications sur l’instance au cours de la session de streaming ne seront pas conservées dans les sessions futures par le même utilisateur ou d’autres utilisateurs.

Note

Si vous avez activé la persistance des paramètres d'application pour votre stack, la AppStream version 2.0 conserve Windows et les modifications de configuration d'application effectuées par un utilisateur lors de futures sessions pour le même utilisateur si ces modifications de configuration sont stockées dans le profil Windows de l'utilisateur. Toutefois, la fonction de persistance des paramètres d'application conserve uniquement les paramètres de configuration Windows et d'application. Il ne conserve pas les mises à jour logicielles pour Windows ou les applications sur l'instance de streaming.

Pour ces raisons, la AppStream version 2.0 adopte l'approche suivante pour Windows Update et les logiciels antivirus sur les instances AppStream 2.0.

Windows Update

Windows Update n'est pas activé par défaut sur les images de base AppStream 2.0. Si vous activez Windows Update sur un Image Builder, puis essayez de créer une image, Image Assistant affiche un avertissement et désactive Windows Update pendant le processus de création de l'image. Pour vous assurer que les dernières mises à jour Windows sont installées sur vos instances de flotte, nous vous recommandons d'installer les mises à jour Windows sur votre Image Builder, de créer une nouvelle image et de mettre à jour votre flotte avec la nouvelle image régulièrement.

Logiciel antivirus

Si vous choisissez d'installer un logiciel antivirus sur votre image, nous vous recommandons de ne pas activer les mises à jour automatiques pour le logiciel antivirus. Sinon, le logiciel antivirus peut tenter de se mettre à jour avec les fichiers de définition les plus récents ou d'autres mises à jour au cours des sessions utilisateur. Cela peut affecter les performances. En outre, aucune mise à jour apportée au logiciel antivirus n’est conservée au-delà de la session utilisateur actuelle. Pour vous assurer que vos instances de flotte disposent toujours des dernières mises à jour d’antivirus, nous vous recommandons d’effectuer l’une des actions suivantes :

  • Mettez à jour votre générateur d'images et créez régulièrement une nouvelle image (par exemple, en utilisant les CLIopérations de l'Assistant Image).

  • Utilisez une application antivirus qui délègue l'analyse ou d'autres opérations à un serveur always-up-to-date externe.

Note

Même si vous n'activez pas les mises à jour automatiques pour votre logiciel antivirus, celui-ci peut effectuer des analyses de disque dur ou d'autres opérations susceptibles d'avoir un impact sur les performances de vos instances de flotte au cours des sessions utilisateur.

AppStream Les images de base de Windows Server 2012 R2 2.0 ne contiennent aucun logiciel antivirus. Sur les images de base de Windows Server 2016 et Windows Server 2019 AppStream 2.0 publiées le 10 septembre 2019 ou après cette date, Windows Defender n'est pas activé par défaut. Sur les images de base de Windows Server 2016 et Windows Server 2019 AppStream 2.0 publiées le 24 juin 2019, Windows Defender est activé par défaut.

Pour activer Windows Defender manuellement

Si Windows Defender n'est pas activé sur votre image de base, vous pouvez l'activer manuellement. Pour ce faire, exécutez les étapes suivantes.

  1. Ouvrez la console AppStream 2.0 à l'adresse https://console.aws.amazon.com/appstream2.

  2. Dans le volet de navigation de gauche, choisissez Images, Image Builder.

  3. Choisissez l'instance Image Builder sur laquelle activer Windows Defender, vérifiez que celui-ci est à l'état Running (En cours d'exécution), puis sélectionnez Connect (Se connecter).

  4. Connectez-vous à l’instance Image Builder avec le compte Administrateur local ou un compte du domaine qui dispose des autorisations d’administrateur local.

  5. Ouvrez l'éditeur de registre.

  6. Accédez à l'emplacement suivant dans le registre : HKLM\ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ DisableAntiSpyware.

  7. Pour modifier cette clé de registre, double-cliquez dessus ou cliquez avec le bouton droit sur la clé de registre, puis choisissez Modify (Modifier).

  8. Dans la boîte de dialogue Modifier la valeur DWORD (32 bits), dans Données de valeur, remplacez 1 par 0.

  9. Choisissez OK.

  10. Fermez l'éditeur de Registre.

  11. Ouvrez le composant logiciel enfichable Microsoft Management Console (MMC) Services (services.msc).

  12. Dans la liste des services, effectuez l'une des opérations suivantes :

    • Cliquez avec le bouton droit sur Windows Defender Antivirus Service (Service antivirus Windows Defender), puis choisissez Start (Démarrer).

    • Double-cliquez sur Windows Defender Antivirus Service (Service antivirus Windows Defender), choisissez Start (Démarrer) dans la boîte de dialogue des propriétés, puis sélectionnez OK.

  13. Fermez le composant logiciel enfichable Services.