Mise en place d’un antivirus sur des machines de type Read-only

-

Vous le savez, virtualiser l’ensemble de son parc informatique apporte beaucoup d’avantages, notamment d’un point de vu sécurité. En effet si l’on fait le choix de VM de type Read-Only, celles-ci repartiront chaque matin de l’image de votre Master. Comme neuves donc, non polluées par les éventuels virus ou malwares qui se seraient installés la veille. Si l’on peut se passer d’un anti-virus, il est parfois indispensable d’en avoir un d’installer sur ses machines dans certaines organisations aux données sensibles.

Voici quelques règles à respecter dans la mise en place d’un antivirus sur des VM de type Read-Only :

  • Installer le client sur le master et effectuer un scan complet de celui-ci (ainsi, les VM partiront d’une machine saine).

Au niveau de la stratégie/configuration de l’antivirus :

  • Pas de scan des secteurs de Boot.
  • Pas de scan des lecteurs connu de la VM (a:,c:,d: etc. Selon la solution) car ils viennent d’être analysés et reconnus comme sains lors du scan du Master.
  • Limiter les scanx aux lecteurs amovibles ainsi que les fichiers téléchargés via internet (qui pourraient potentiellement contenir un malware)
  • Pas d’analyse/scan planifié.
  • Pas de mise à jour automatique ou programmée de l’antivirus. En effet cela fera beaucoup d’écriture inutilement.

Il faudra être très rigoureux dans la gestion de ses Masters et mettre à jour la base virale de l’antivirus régulièrement pour assurer une bonne protection des VM et donc des données traitées sur celles-ci.

Il est pertinent de garder une version du Master sans antivirus et une avec antivirus, un antivirus mal configuré pouvant stopper la production, cela vous permettra de rapidement remettre en route votre parc en attendant de trouver la bonne configuration.

Cela vous permettra également de faire le test suivant : créer une VM de chaque (une avec antivirus, l’autre sans) et de comparer le taux d’écriture de chacune d’elle afin de vérifier le bon paramétrage de l’antivirus, s’il est bien configuré, la VM avec antivirus ne doit pas avoir un taux d’écriture supérieur à celle sans (sauf si l’on plug une clé USB ou téléchargeons un fichier depuis internet).

Voilà, vous avez maintenant toutes les cartes en main pour protéger votre parc de VM Read-Only 🙂 !

Guillaume Guersan
Passionné de nouvelles technologies et de Marketing Digital, j'ai créé ce blog dans le but de partager mes expériences et découvertes en matière de digital et acquisition de trafic ainsi que ma vie de freelance.

Partagez cet article

Derniers articles

Réussir sa prospection avec un partage de contenu efficace

Vous avez une entreprise et vous cherchez des solutions efficaces pour développer votre activité et faire grandir votre communauté. Il est important...

Surveiller et faire indexer ses backlinks par Moz

Si vous vous intéressez au SEO et notamment au netlinking, vous devez connaître Moz. Cet outil permet notamment d'analyser le profil de...

Fiverr pour développer ses revenus freelance

La vie d'un freelance n'est pas linéaire, il y a des hauts et des bas. Un mois on cartonne son CA, le...

Freelance : comment éviter les impayés ?

Tout comme de nombreuses entreprises, le freelance n’échappe pas aux impayés. Et un trou dans la trésorerie peut vite poser problème ! C’est...

Publicité : faut-il choisir Google ou Facebook Ads ?

Quand on souhaite se lancer dans le webmarketing, la publicité via Google Ads ou Facebook Ads vient rapidement à l’esprit. D’ailleurs, elle représente...

La newsletter, idéale pour garder contact avec ses clients

La newsletter est l’un des meilleurs outils de communication pour garder contact avec ses clients. La preuve : selon Pew Research, 92% des...

Améliorer le taux de conversion de votre boutique en ligne

L'achat en ligne s'intègre de plus en plus aux habitudes de consommation de la population. Au premier trimestre 2019, près de 25...

Quelle plateforme de Netlinking pour vos campagnes SEO ?

Si vous possédez un site et que cherchez à améliorer ses positions sur les moteurs de recherche via le référencement naturel, vous...

Les thématiques

Comment récupérer un fichier supprimé sur Windows ?

Le contenu d’un fichier pourrait disparaître sous votre nez par formatage ou bien suite à des pannes de logiciels. La plupart du temps, vous...

Comment récupérer des données sur Android ?

Vous voulez récupérer des données endommagées par des virus sur votre appareil Android ? Ou alors, vous voulez retrouver des fichiers effacés accidentellement ?...

Tester des outils pour en bénéficier gratuitement

MàJ : Le service n'est plus disponible. C'est quelque chose que je viens de découvrir et auquel je n'avais...

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here