2014/08/27

VDI と Windows Defender (Windows 8 以降の)

Windows 8 以降に標準搭載されているマルウェア対策ソフトの Windows Defender。いつ定義が更新されるのか、いつスキャンが始まるのかといった謎を調べていたところ、興味深い仕様を発見。

仮想デスクトップ インフラストラクチャ (VDI) で Windows 8 や 8.1 の仮想デスクトップを同じ仮想化ホストで複数同時実行する場合、マルウェア対策のスキャンの開始時間が重なると、ファイル I/O や CPU 負荷が集中するという課題がありますが、Windows Defender だと既定でスケジュール スキャンや更新がスケジュールされた開始時刻の前後 30 分以内にランダム化されるようになっているようです。



コンピューターの構成\管理用テンプレート\Windows コンポーネント\Windows Defender\スケジュールされたタスクの時間をランダム化する

“この設定を有効にした場合、または構成しなかった場合、スケジュールされたタスクが、指定した開始時間の前後 30 分以内のランダムな時間に開始されます。”

ちなみに、Windows Defender は何も設定していなければ、定義はWindows Update で自動更新、スキャンは自動メンテナンス (2:00 or 3:00 にアイドルなら開始、その時間を逃したらアイドル時間にすぐに開始) と連動して実行 (クイック スキャン) なのですが、ローカル ポリシーやグループ ポリシーを使用すると、定義の更新頻度や、スケジュール スキャンの開始時刻や間隔、更新してからスケジュール スキャンとか、いろいろ調整できるようになってました。

いろいろ、考えられているんですねぇ。

0 件のコメント: