建置參考電腦時,必須仔細選取要包含在基礎層中的核心軟體,因為此軟體隨基礎層一起散佈給所有使用者。
軟體考量事項適用於特定軟體類別的映像管理和特殊指示。請參閱參考電腦軟體和設定。
系統層級軟體
- 防毒產品和安全產品
- VPN 或其他連線軟體,例如:iPass
- 防火牆
- Windows 元件和架構,例如:.NET 和 Java
- 全域 Windows 組態和設定變更
系統層級軟體易受衝突軟體的影響。端點不得透過其他散佈方法接收衝突軟體。如果某個特定類型的系統層級軟體 (例如 Antivirus) 隨基礎層一起散佈,則不要透過其他軟體散佈機制散佈同一軟體或衝突軟體的不同版本,反之亦然。
包括最小還原集中的組織 VPN、防火牆應用程式和驅動程式存放區。
軟體授權
基礎層通常包括組織使用的核心應用程式,而更專業化的應用程式通常隨應用程式層一起散佈。確認軟體適用於大規模散佈,並且使用不需要電腦特定的識別或個別手動啟動的大量授權。
特定應用程式受以硬體為基礎的識別方法,或位於端點 (例如授權檔案中) 的唯一授權金鑰保護,並且不能隨基礎層或應用程式層一起散佈,也不能安裝在參考電腦中。使用者仍可以將這些應用程式安裝在端點上,或透過以各端點為目標的軟體散佈解決方案安裝。
大多數企業軟體受浮動授權或大量授權保護,從而消除了此問題。
使用者特定軟體
在參考電腦上,以管理員身分安裝此軟體,如果選項已存在,則為所有使用者安裝此軟體。從基礎層排除參考電腦上的使用者設定檔,這樣就不會將其散佈。請勿針對特定使用者以獨佔方式散佈已安裝的軟體,因為它可能無法正常運作。
例如,Google Chrome 預設安裝是針對目前使用者設定檔進行的。如果要包含在基礎層中,請確定為所有使用者安裝。
若要確保使用者桌面平台或程式功能表中有應用程式捷徑,請確認當應用程式安裝在參考電腦上時,捷徑已正確建立。如果不是,請在 [所有使用者] 設定檔中手動建立捷徑。
將基礎層套用到端點後,設定或使用本機使用者帳戶和/或本機群組的應用程式可能無法在這些端點上正常運作。因此,您必須從基礎層中排除本機使用者帳戶和本機群組的定義。
OEM 軟體
許多硬體廠商包括特殊軟體,來增強其平台的使用者體驗。這些應用程式可以支援特定硬體按鈕、連線管理功能和電源管理功能等。
若要將特殊軟體納入為基礎層的一部分,請僅將基礎層用於相容硬體。請勿將硬體特定的軟體預先安裝在想要用於多個硬體平台的單一基礎層上。
針對 OEM 軟體使用應用程式分層。
端點安全軟體
Mirage 不會散佈變更主開機記錄 (MBR) 的軟體。完整磁碟加密軟體通常會修改 MBR,因此此類型的軟體無法隨基礎層一起傳遞。此類軟體仍然可透過外部傳遞機制,或在首次佈建期間安裝在各端點上。
使用預先開機驗證的磁碟加密軟體的範例包括 Checkpoint Full Disk Encryption、PGPDisk、Sophos SafeGuard 以及 McAfee Endpoint Encryption。
特定安全軟體產品會採取措施來保護其軟體,並且不允許其他程序修改其檔案。此類型的軟體無法透過 Mirage 進行更新。相反,您必須使用安全廠商建議的更新程序對此軟體實作中央控制和管理。Mirage 不會影響或操縱這些安全產品的運作,並且不會覆寫產品所提供的安全性措施。
BitLocker 支援
Microsoft BitLocker 在 Windows 7、Windows 8.1 和 Windows 10 中執行完整磁碟加密,並與 Mirage 完全相容。在每個端點上維護並管理 BitLocker 的狀態,並且不會散佈到資料中心的 Mirage CVD 中。
使用 Boot USB 執行裸機還原之後,將不會保留 BitLocker 狀態並且不會對電腦進行加密。
您可以使用 BitLocker 案例:
- 如果 BitLocker 在目標端點啟用,那麼無論 BitLocker 組態是位於 CVD 執行的原始端點上還是從其擷取基礎層的參考電腦上,在 Mirage 進行還原、基礎層更新或 Rebase 作業之後,BitLocker 都會保持啟用狀態。
- 如果 BitLocker 在目標端點上停用,在 Mirage 進行還原、基礎層更新或 Rebase 作業之後,則會保持停用狀態。