Acceso de aplicaciones - Amazon AppStream 2.0

Acceso de aplicaciones

De forma predeterminada, AppStream 2.0 permite que las aplicaciones que especifique en la imagen lancen otras aplicaciones y archivos ejecutables en el compilador de imágenes y la instancia de flota. Esto garantiza que las aplicaciones con dependencias en otras aplicaciones (por ejemplo, una aplicación que lanza el navegador para navegar al sitio web de un producto) funcionen como se esperaba. Asegúrese de configurar los controles administrativos, los grupos de seguridad y otro software de seguridad para conceder a los usuarios los permisos mínimos necesarios para acceder a los recursos y transferir datos entre sus equipos locales y las instancias de flota.

Puede utilizar software de control de aplicaciones, como Microsoft AppLocker y políticas para controlar qué aplicaciones y archivos pueden ejecutar los usuarios. El software y las políticas de control de aplicaciones le ayudan a controlar los archivos ejecutables, los scripts, los archivos del instalador de Windows, las bibliotecas de enlaces dinámicos y los paquetes de aplicaciones que los usuarios pueden ejecutar en los compiladores de imágenes de AppStream 2.0 y las instancias de flotas.

nota

El software del agente de AppStream 2.0 se basa en el símbolo del sistema de Windows y en Windows Powershell para aprovisionar instancias de streaming. Si elige impedir que los usuarios lancen el símbolo del sistema de Windows o Windows Powershell, las políticas no deben aplicarse a Windows NT AUTHORITY\SYSTEM ni a los usuarios del grupo administradores.

Tipo de regla Acción Usuario o grupo de Windows Nombre/Ruta Condición Descripción
Ejecutable Permitir NT AUTHORITY\System * Ruta Necesario para el software del agente de AppStream 2.0
Ejecutable Permitir BUILTIN\Administrators * Ruta Necesario para el software del agente de AppStream 2.0
Ejecutable Permitir A todos %PROGRAMFILES%\nodejs\* Ruta Necesario para el software del agente de AppStream 2.0
Ejecutable Permitir A todos %PROGRAMFILES%\NICE\* Ruta Necesario para el software del agente de AppStream 2.0
Ejecutable Permitir A todos %PROGRAMFILES%\Amazon\* Ruta Necesario para el software del agente de AppStream 2.0
Ejecutable Permitir A todos %PROGRAMFILES%\<navegador-predeterminado>\* Ruta Necesario para el software del agente de AppStream 2.0 cuando se utilizan soluciones de almacenamiento persistentes, como Google Drive o Microsoft OneDrive para la Empresa. Esta excepción no es necesaria cuando se utilizan carpetas de inicio de AppStream 2.0.