Endpunktsicherheit und Virenschutz - Amazon AppStream 2.0

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Endpunktsicherheit und Virenschutz

Die kurzlebige Natur von Amazon AppStream 2.0-Instances und die mangelnde Persistenz der Daten bedeuten, dass ein anderer Ansatz erforderlich ist, um sicherzustellen, dass das Benutzererlebnis und die Leistung nicht durch Aktivitäten beeinträchtigt werden, die auf einem persistenten Desktop erforderlich wären. Endpoint Security Agents werden in AppStream 2.0-Images installiert, wenn es eine Unternehmensrichtlinie gibt oder wenn sie für den externen Datenzugriff verwendet werden, z. B. E-Mail, Dateizugriff, externes Surfen im Internet.

Entfernen eindeutiger Kennungen

Endpoint Security Agents verfügen möglicherweise über eine GUID (Global Unique Identifier), die bei der Erstellung der Flotteninstanz zurückgesetzt werden muss. Den Anbietern stehen Anweisungen zur Installation ihrer Produkte in Images zur Verfügung, mit denen sichergestellt wird, dass für jede aus einem Image generierte Instanz eine neue GUID generiert wird.

Um sicherzustellen, dass die GUID nicht generiert wird, installieren Sie den Endpoint Security Agent als letzte Aktion, bevor Sie den AppStream 2.0-Assistenten ausführen, um das Image zu generieren.

Leistungsoptimierung

Anbieter von Endpoint Security bieten Switches und Einstellungen an, die die Leistung von AppStream 2.0 optimieren. Die Einstellungen variieren je nach Anbieter und sind in deren Dokumentation zu finden, in der Regel in einem Abschnitt über VDI. Zu den gängigen Einstellungen gehören, ohne darauf beschränkt zu sein, die folgenden:

  • Schalten Sie die Startscans aus, um sicherzustellen, dass die Zeiten für die Erstellung, den Start und die Anmeldung von Instanzen minimiert werden

  • Schalten Sie geplante Scans aus, um unnötige Scans zu verhindern

  • Deaktivieren Sie Signatur-Caches, um die Dateiaufzählung zu verhindern

  • Aktivieren Sie die für VDI optimierten I/O-Einstellungen

  • Ausnahmen, die von Anwendungen zur Sicherstellung der Leistung erforderlich sind

Anbieter von Endpunktsicherheit stellen Anleitungen zur Verwendung mit virtuellen Desktop-Umgebungen zur Verfügung, die die Leistung optimieren.

Ausnahmen beim Scannen

Wenn Sicherheitssoftware in AppStream 2.0-Instanzen installiert ist, darf die Sicherheitssoftware die folgenden Prozesse nicht beeinträchtigen.

Tabelle 6 — AppStream 2.0-Prozesse Sicherheitssoftware darf die folgenden Prozesse nicht beeinträchtigen.

Service Prozesse
AmazonCloudWatchAgent „C:\Program Dateien\ Amazon\AmazonCloudWatchAgent\ start-amazon- cloudwatch-agent.exe“
AmazonSSMAgent „C:\Program Dateien\ Amazon\ SSM\ amazon-ssm-agent .exe“
NICE DCV „C:\Program Dateien\ NICE\ DCV\ Server\ bin\ dcvserver.exe“ "C:\Program Dateien\ NICE\ DCV\ Server\ bin\ dcvagent.exe“
AppStream 2.0

„C:\Program Dateien\ Amazon\ AppStream 2\StorageConnector\ StorageConnector .exe“

Im Ordner "C:\Program Files\ Amazon\ Photon\“

“. \ Agent\ PhotonAgent .exe“

“. \ Agent\ s5cmd.exe“

“. \WebServer\ PhotonAgentWebServer .exe“

“. \CustomShell\ PhotonWindowsAppSwitcher .exe“

“. \CustomShell\ PhotonWindowsCustomShell .exe“

“. \CustomShell\ PhotonWindowsCustomShellBackground .exe“

Ordner

Wenn Sicherheitssoftware in AppStream 2.0-Instanzen installiert ist, darf die Software die folgenden Ordner nicht beeinträchtigen:

C:\Program Files\Amazon\* C:\ProgramData\Amazon\* C:\Program Files (x86)\AWS Tools\* C:\Program Files (x86)\AWS SDK for .NET\* C:\Program Files\NICE\* C:\ProgramData\NICE\* C:\AppStream\*

Hygiene der Endpunktsicherheitskonsole

Amazon AppStream 2.0 erstellt jedes Mal, wenn ein Benutzer nach Ablauf der Leerlauf- und Verbindungszeitlimits eine Verbindung herstellt, neue eindeutige Instances. Die Instances erhalten einen eindeutigen Namen und werden in Kondolen für das Endpoint Security Management gespeichert. Wenn Sie festlegen, dass ungenutzte, veraltete Maschinen gelöscht werden, die älter als 4 Tage oder mehr sind (oder weniger, abhängig von den Sitzungs-Timeouts von AppStream 2.0), wird die Anzahl der abgelaufenen Instanzen in der Konsole minimiert.