Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Endpunktsicherheit und Virenschutz
Aufgrund der kurzen Vergänglichkeit von WorkSpaces Anwendungsinstanzen und der mangelnden Persistenz der Daten ist ein anderer Ansatz erforderlich, um sicherzustellen, dass das Benutzererlebnis und die Leistung nicht durch Aktivitäten beeinträchtigt werden, die auf einem persistenten Desktop erforderlich wären. Endpoint Security Agents werden in WorkSpaces Anwendungs-Images installiert, wenn es eine Unternehmensrichtlinie gibt oder wenn sie für den externen Datenzugriff verwendet werden, z. B. E-Mail, Dateizugriff oder externes Surfen im Internet.
Entfernen eindeutiger Kennungen
Endpoint Security Agents verfügen möglicherweise über eine GUID (Global Unique Identifier), die bei der Erstellung der Flotteninstanz zurückgesetzt werden muss. Anbieter haben Anweisungen zur Installation ihrer Produkte in Images, die sicherstellen, dass für jede aus einem Image generierte Instanz eine neue GUID generiert wird.
Um sicherzustellen, dass die GUID nicht generiert wird, installieren Sie den Endpoint Security Agent als letzte Aktion, bevor Sie den WorkSpaces Anwendungsassistenten ausführen, um das Image zu generieren.
Leistungsoptimierung
Anbieter von Endpoint Security bieten Switches und Einstellungen an, mit denen die Leistung von WorkSpaces Anwendungen optimiert wird. Die Einstellungen variieren je nach Anbieter und sind in deren Dokumentation zu finden, in der Regel in einem Abschnitt über VDI. Zu den gängigen Einstellungen gehören, ohne darauf beschränkt zu sein, die folgenden:
-
Schalten Sie die Startscans aus, um sicherzustellen, dass die Zeiten für die Erstellung, den Start und die Anmeldung von Instanzen minimiert werden
-
Schalten Sie geplante Scans aus, um unnötige Scans zu verhindern
-
Deaktivieren Sie Signatur-Caches, um die Dateiaufzählung zu verhindern
-
Aktivieren Sie die für VDI optimierten I/O-Einstellungen
-
Ausnahmen, die von Anwendungen zur Sicherstellung der Leistung erforderlich sind
Anbieter von Endpunktsicherheit stellen Anleitungen zur Verwendung mit virtuellen Desktop-Umgebungen zur Verfügung, die die Leistung optimieren.
-
Trend Micro Office Scan-Unterstützung für virtuelle Desktop-Infrastrukturen — Apex One/ OfficeScan (
trendmicro.com) -
CrowdStrike und wie installiert man den CrowdStrike Falcon im Rechenzentrum
-
Sophos und Sophos Central Endpoint: So installieren Sie auf einem Gold-Image, um doppelte Identitäten zu vermeiden,
und Sophos Central: Bewährte Methoden bei der Installation von Windows-Endpunkten in virtuellen Desktop-Umgebungen -
McAfee und Bereitstellung und Bereitstellung von McAfee Agenten auf Virtual Desktop Infrastructure-Systemen
-
Microsoft Endpoint Security und Konfiguration von Microsoft Defender Antivirus für nicht persistente VDI-Maschinen - Microsoft Tech Community
Ausnahmen beim Scannen
Wenn Sicherheitssoftware in WorkSpaces Anwendungsinstanzen installiert ist, darf die Sicherheitssoftware die folgenden Prozesse nicht beeinträchtigen.
Tabelle 6 — WorkSpaces Anwendungsprozesse Sicherheitssoftware darf die folgenden Prozesse nicht beeinträchtigen.
| Service | Prozesse |
|---|---|
| AmazonCloudWatchAgent | „C:\Program Dateien\ Amazon\AmazonCloudWatchAgent\ start-amazon- cloudwatch-agent.exe“ |
| AmazonSSMAgent | „C:\Program Dateien\ Amazon\ SSM\ amazon-ssm-agent .exe“ |
| NICE DCV | „C:\Program Dateien\ NICE\ DCV\ Server\ bin\ dcvserver.exe“ "C:\Program Dateien\ NICE\ DCV\ Server\ bin\ dcvagent.exe“ |
| WorkSpaces Anwendungen |
„C:\Program Dateien\ Amazon\ AppStream 2\StorageConnector\ StorageConnector .exe“ Im Ordner "C:\Program Files\ Amazon\ Photon\“ “. \ Agent\ PhotonAgent .exe“ “. \ Agent\ s5cmd.exe“ “. \WebServer\ PhotonAgentWebServer .exe“ “. \CustomShell\ PhotonWindowsAppSwitcher .exe“ “. \CustomShell\ PhotonWindowsCustomShell .exe“ “. \CustomShell\ PhotonWindowsCustomShellBackground .exe“ |
Ordner
Wenn Sicherheitssoftware in WorkSpaces Anwendungsinstanzen installiert ist, darf die Software die folgenden Ordner nicht beeinträchtigen:
Beispiel
C:\Program Files\Amazon\* C:\ProgramData\Amazon\* C:\Program Files (x86)\AWS Tools\* C:\Program Files (x86)\AWS SDK for .NET\* C:\Program Files\NICE\* C:\ProgramData\NICE\* C:\AppStream\*
Hygiene der Endpunktsicherheitskonsole
WorkSpaces Anwendungen erstellen jedes Mal, wenn ein Benutzer nach Ablauf der Timeouts für Leerlauf und Verbindungsabbruch eine Verbindung herstellt, neue, eindeutige Instanzen. Die Instanzen erhalten einen eindeutigen Namen und werden in Kondolen für das Endpoint Security Management zusammengefasst. Wenn Sie festlegen, dass ungenutzte, veraltete Maschinen gelöscht werden, die älter als 4 Tage oder mehr sind (oder weniger, je nach Zeitlimit für WorkSpaces Anwendungssitzungen), wird die Anzahl der abgelaufenen Instanzen in der Konsole minimiert.
