Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Endpunktsicherheit und Virenschutz
Die kurzlebige Natur von Amazon AppStream 2.0-Instances und die mangelnde Persistenz der Daten bedeuten, dass ein anderer Ansatz erforderlich ist, um sicherzustellen, dass das Benutzererlebnis und die Leistung nicht durch Aktivitäten beeinträchtigt werden, die auf einem persistenten Desktop erforderlich wären. Endpoint Security Agents werden in AppStream 2.0-Images installiert, wenn es eine Unternehmensrichtlinie gibt oder wenn sie für den externen Datenzugriff verwendet werden, z. B. E-Mail, Dateizugriff, externes Surfen im Internet.
Entfernen eindeutiger Kennungen
Endpoint Security Agents verfügen möglicherweise über eine GUID (Global Unique Identifier), die bei der Erstellung der Flotteninstanz zurückgesetzt werden muss. Den Anbietern stehen Anweisungen zur Installation ihrer Produkte in Images zur Verfügung, mit denen sichergestellt wird, dass für jede aus einem Image generierte Instanz eine neue GUID generiert wird.
Um sicherzustellen, dass die GUID nicht generiert wird, installieren Sie den Endpoint Security Agent als letzte Aktion, bevor Sie den AppStream 2.0-Assistenten ausführen, um das Image zu generieren.
Leistungsoptimierung
Anbieter von Endpoint Security bieten Switches und Einstellungen an, die die Leistung von AppStream 2.0 optimieren. Die Einstellungen variieren je nach Anbieter und sind in deren Dokumentation zu finden, in der Regel in einem Abschnitt über VDI. Zu den gängigen Einstellungen gehören, ohne darauf beschränkt zu sein, die folgenden:
-
Schalten Sie die Startscans aus, um sicherzustellen, dass die Zeiten für die Erstellung, den Start und die Anmeldung von Instanzen minimiert werden
-
Schalten Sie geplante Scans aus, um unnötige Scans zu verhindern
-
Deaktivieren Sie Signatur-Caches, um die Dateiaufzählung zu verhindern
-
Aktivieren Sie die für VDI optimierten I/O-Einstellungen
-
Ausnahmen, die von Anwendungen zur Sicherstellung der Leistung erforderlich sind
Anbieter von Endpunktsicherheit stellen Anleitungen zur Verwendung mit virtuellen Desktop-Umgebungen zur Verfügung, die die Leistung optimieren.
-
Trend Micro Office Scan-Unterstützung für virtuelle Desktop-Infrastrukturen — Apex One/ OfficeScan (
trendmicro.com) -
CrowdStrike und wie installiert man den CrowdStrike Falcon im Rechenzentrum
-
Sophos und Sophos Central Endpoint: So installieren Sie auf einem Gold-Image, um doppelte Identitäten zu vermeiden,
und Sophos Central: Bewährte Methoden bei der Installation von Windows-Endpunkten in virtuellen Desktop-Umgebungen -
McAfee und Bereitstellung und Bereitstellung von McAfee Agenten auf Virtual Desktop Infrastructure-Systemen
-
Microsoft Endpoint Security und Konfiguration von Microsoft Defender Antivirus für nicht persistente VDI-Maschinen - Microsoft Tech Community
Ausnahmen beim Scannen
Wenn Sicherheitssoftware in AppStream 2.0-Instanzen installiert ist, darf die Sicherheitssoftware die folgenden Prozesse nicht beeinträchtigen.
Tabelle 6 — AppStream 2.0-Prozesse Sicherheitssoftware darf die folgenden Prozesse nicht beeinträchtigen.
Service | Prozesse |
---|---|
AmazonCloudWatchAgent | „C:\Program Dateien\ Amazon\AmazonCloudWatchAgent\ start-amazon- cloudwatch-agent.exe“ |
AmazonSSMAgent | „C:\Program Dateien\ Amazon\ SSM\ amazon-ssm-agent .exe“ |
NICE DCV | „C:\Program Dateien\ NICE\ DCV\ Server\ bin\ dcvserver.exe“ "C:\Program Dateien\ NICE\ DCV\ Server\ bin\ dcvagent.exe“ |
AppStream 2.0 |
„C:\Program Dateien\ Amazon\ AppStream 2\StorageConnector\ StorageConnector .exe“ Im Ordner "C:\Program Files\ Amazon\ Photon\“ “. \ Agent\ PhotonAgent .exe“ “. \ Agent\ s5cmd.exe“ “. \WebServer\ PhotonAgentWebServer .exe“ “. \CustomShell\ PhotonWindowsAppSwitcher .exe“ “. \CustomShell\ PhotonWindowsCustomShell .exe“ “. \CustomShell\ PhotonWindowsCustomShellBackground .exe“ |
Ordner
Wenn Sicherheitssoftware in AppStream 2.0-Instanzen installiert ist, darf die Software die folgenden Ordner nicht beeinträchtigen:
C:\Program Files\Amazon\* C:\ProgramData\Amazon\* C:\Program Files (x86)\AWS Tools\* C:\Program Files (x86)\AWS SDK for .NET\* C:\Program Files\NICE\* C:\ProgramData\NICE\* C:\AppStream\*
Hygiene der Endpunktsicherheitskonsole
Amazon AppStream 2.0 erstellt jedes Mal, wenn ein Benutzer nach Ablauf der Leerlauf- und Verbindungszeitlimits eine Verbindung herstellt, neue eindeutige Instances. Die Instances erhalten einen eindeutigen Namen und werden in Kondolen für das Endpoint Security Management gespeichert. Wenn Sie festlegen, dass ungenutzte, veraltete Maschinen gelöscht werden, die älter als 4 Tage oder mehr sind (oder weniger, abhängig von den Sitzungs-Timeouts von AppStream 2.0), wird die Anzahl der abgelaufenen Instanzen in der Konsole minimiert.