[防止] タブ - 権限

• [バイパス ルール (例外)] –ポリシーレベルのバイパス ルールは、VDI 環境での安定性の確保に役立ちます。

  あらゆる組織で、パフォーマンスとセキュリティの間のトレードオフを理解する必要があります。VMware では、例外を使用することを推奨します。利害関係者と連携して、リスクおよび利点 (パフォーマンス vs. 可視性) を確認し、必要に応じてバイパス ルールを適用します。

  Carbon Black Cloud は例としてサポートされるメソッドの例外を提供します。VDI 環境にインストールされたアプリケーションを確認し、必要なバイパス ルールを適用してください。

  以下の例は、Citrix ソリューションの公開ドキュメントに基づいています。追加のバイパス ルールが必要な場合があります。

  [Citrix バイパス ルールのベスト プラクティス]

  **\Program Files*\Citrix\**,
              **\AppData\Local\Temp\Citrix\HDXRTConnector\*\*.txt,
              **\*.vdiskcache,
              **\System32\spoolsv.exe

  注： 追加のバイパス ルールが必要な場合があります。例えば、一部の組織は winlogon.exe をバイパスしたがりません。アンチウイルスを使用する VDI についての共通の問題はログイン時間が長いことであるため、これはアンチウイルス ソリューションについての Citrix 推奨事項です。このバイパス ルールは、期待されるエクスペリエンスをリストアすることができます。

防止

ブロックおよび隔離

ベスト プラクティスでは、[ブロックおよび隔離] ルールを適用して、特定の攻撃面に対処することを推奨しています。開始するには、Standard ポリシー ルールを仮想デスクトップ ポリシーに複製することをお勧めします。

[ローカル スキャン] タブ

• [アクセス時のファイル スキャン モード] – 無効
• [シグネチャの更新を許可] - 有効

[センサー] タブ

• [バックグラウンド スキャンを実行] - 最適なクローン パフォーマンスを得るには、ゴールド イメージでバックグラウンド スキャンを実行します。これにより、現在システム上にあるファイルのレピュテーションがセンサー キャッシュに事前入力され、クローンのパフォーマンスが向上します。バックグラウンド スキャンは完了するまでに時間がかかるため、新しいイメージの作成時にスキャンを待機したくないユーザーもいます。パフォーマンスに敏感なお客様の場合、イメージを大規模に展開するならば、余分な待機時間にも価値を見いだす可能性があります。
• [ネットワーク ドライブ上のファイルをスキャン] - 無効
• [ネットワーク ドライブ上の実行をスキャン] - 有効
• [クラウド スキャンの実行を遅延させる] - 有効。この重要な設定は、実行前のレピュテーション検索の唯一の参照ポイントとして機能します。無効の場合、エンドポイントは実行前の予防策として[パスでのアプリケーション]および[拒否リスト]のルールに依存する必要があります。
• [Hash MD5] - 無効センサーは常に SHA-256 を計算します。
• [非アクティブになっている VDI センサーの自動登録解除] – センサーの意図しないアンインストールを防ぐにはこの設定を無効にします。
  注： 以前は、Carbon Black Cloud が、非アクティブ状態であることを理由にゴールド イメージ マシンを自動的に登録解除できました。Carbon Black Cloud は、子を持つ仮想マシンに対して時間ベースの登録解除を利用しなくなりました。