Un Projet ?
Technologie et outils

Mise en place d’un antivirus sur des machines de type Read-only

Guillaume Guersan
Guillaume Guersan

-

Sommaire

Vous le savez, virtualiser l’ensemble de son parc informatique apporte beaucoup d’avantages, notamment d’un point de vu sécurité. En effet si l’on fait le choix de VM de type Read-Only, celles-ci repartiront chaque matin de l’image de votre Master. Comme neuves donc, non polluées par les éventuels virus ou malwares qui se seraient installés la veille. Si l’on peut se passer d’un anti-virus, il est parfois indispensable d’en avoir un d’installer sur ses machines dans certaines organisations aux données sensibles.

Voici quelques règles à respecter dans la mise en place d’un antivirus sur des VM de type Read-Only :

  • Installer le client sur le master et effectuer un scan complet de celui-ci (ainsi, les VM partiront d’une machine saine).

Au niveau de la stratégie/configuration de l’antivirus :

  • Pas de scan des secteurs de Boot.
  • Pas de scan des lecteurs connu de la VM (a:,c:,d: etc. Selon la solution) car ils viennent d’être analysés et reconnus comme sains lors du scan du Master.
  • Limiter les scanx aux lecteurs amovibles ainsi que les fichiers téléchargés via internet (qui pourraient potentiellement contenir un malware)
  • Pas d’analyse/scan planifié.
  • Pas de mise à jour automatique ou programmée de l’antivirus. En effet cela fera beaucoup d’écriture inutilement.

Il faudra être très rigoureux dans la gestion de ses Masters et mettre à jour la base virale de l’antivirus régulièrement pour assurer une bonne protection des VM et donc des données traitées sur celles-ci.

Il est pertinent de garder une version du Master sans antivirus et une avec antivirus, un antivirus mal configuré pouvant stopper la production, cela vous permettra de rapidement remettre en route votre parc en attendant de trouver la bonne configuration.

Cela vous permettra également de faire le test suivant : créer une VM de chaque (une avec antivirus, l’autre sans) et de comparer le taux d’écriture de chacune d’elle afin de vérifier le bon paramétrage de l’antivirus, s’il est bien configuré, la VM avec antivirus ne doit pas avoir un taux d’écriture supérieur à celle sans (sauf si l’on plug une clé USB ou téléchargeons un fichier depuis internet).

Voilà, vous avez maintenant toutes les cartes en main pour protéger votre parc de VM Read-Only 🙂 !

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Guillaume Guersan
Guillaume Guersan
Passionné de nouvelles technologies et de Marketing Digital, j'ai créé ce blog dans le but de partager mes expériences et découvertes en matière de digital et acquisition de trafic ainsi que ma vie de freelance.
Sur le même sujet

Arbres de décision : définition et cas d’usages 🌳

Comprendre et utiliser les arbres de décision peut transformer la manière dont nous abordons les décisions complexes en marketing digital et bien d'autres domaines....

Les pages YMYL et leur importance pour le SEO sur Google

Vous entendez souvent parler des pages YMYL mais n’arrivez pas à suffisamment cerner ce concept ? 🧐Pour réussir à positionner ces pages web, il...

L’influence des réseaux sociaux sur votre SEO 🫂

Votre présence sur différents réseaux sociaux joue sur votre SEO, il n’y a aucun doute là-dessus. D’une part, cette communication vous rend visible sur...

Google E-E-A-T : l’importance de l’expertise, de l’autorité et de la fiabilité en SEO 😎

Décryptons ensemble le principe fondamental de l’E-E-A-T et voyons comment l’intégrer dans votre stratégie SEO. 🚀Vous le savez, le monde du référencement naturel évolue...

L’impact de l’IA sur votre stratégie SEO 🤖

Bonjour à tous ! Il est temps d’explorer un sujet incontournable pour toute personne impliquée dans le marketing digital : l'impact de l'intelligence artificielle...

Intention de recherche et SEO : les secrets d’un bon contenu 🚀

Le résuméL'intention de recherche est la clé pour un contenu web qui cartonne ! En saisissant ce que recherchent vos visiteurs, vous créez des...

Depuis 10 ans j'accompagne mes clients à accomplir un seul objectif : faire décoller le trafic de leur site pour enfin générer des ventes et des leads. Pour y parvenir je m'exercice à développer 3 expertises : le SEO, Google Ads et Facebook Ads.

Menu
.