Actualización de Windows y software antivirus en Amazon AppStream 2.0 - Amazon AppStream 2.0
Actualización de WindowsSoftware antivirus

Actualización de Windows y software antivirus en Amazon AppStream 2.0

Las instancias de streaming de AppStream 2.0 no son persistentes. Cuando finaliza una sesión de streaming de usuario, AppStream 2.0 termina la instancia utilizada por la sesión y, en función de las políticas de escalado, aprovisiona una nueva instancia para sustituirla en la flota. Todas las instancias de la flota se aprovisionan a partir de la misma imagen. Dado que las imágenes no se pueden cambiar una vez creadas, las instancias de la flota utilizadas en las sesiones de streaming de los usuarios únicamente tienen las actualizaciones de Windows y de las aplicaciones que estaban instaladas en la imagen subyacente en el momento de crearla. Además, dado que una instancia de la flota utilizada para una sesión de streaming termina al finalizar la sesión, las actualizaciones realizadas en Windows o en las aplicaciones de la instancia durante la sesión de streaming no persistirán en sesiones futuras, ya sean del mismo o de otros usuarios.

nota

Si la persistencia de configuración de la aplicación se ha habilitado para la pila, AppStream 2.0 conservará los cambios de configuración de Windows y de las aplicaciones que el usuario haya realizado en las sesiones futuras del mismo usuario, siempre y cuando dichos cambios de configuración se hayan almacenado en el perfil de Windows del usuario. Sin embargo, la característica de persistencia de la configuración de las aplicaciones solo conserva las opciones de configuración de Windows y de la aplicación. Las actualizaciones de software de Windows y de las aplicaciones de la instancia de streaming no son persistentes.

Por estas razones, AppStream 2.0 adopta el siguiente enfoque respecto a Windows Update y al software antivirus en las instancias de AppStream 2.0.

Actualización de Windows

Windows Update no está habilitado de forma predeterminada en las imágenes base de AppStream 2.0. Si Windows Update se habilita en un constructor de imágenes y, a continuación, se intenta crear una imagen, Image Assistant muestra una advertencia y deshabilita Windows Update durante el proceso de creación de imágenes. Para asegurarse de que las instancias de la flota tengan instaladas las actualizaciones de Windows más recientes, recomendamos instalar las actualizaciones de Windows en el constructor de imágenes, crear una nueva imagen y actualizar la flota con la nueva imagen de forma periódica.

Software antivirus

Si decide instalar un software antivirus en la imagen, recomendamos no habilitar las actualizaciones automáticas para él. De lo contrario, el software antivirus podría intentar actualizarse con los últimos archivos de definición u otras actualizaciones durante las sesiones de usuario. Esto podría afectar al rendimiento. Además, las actualizaciones realizadas en el software antivirus no se conservarán una vez finalizada la sesión de usuario actual. Para asegurarse de que las instancias de la flota tengan siempre las últimas actualizaciones antivirus, recomendamos realizar una de las siguientes acciones:

  • Actualice el constructor de imágenes y cree una nueva imagen de forma periódica (por ejemplo, utilizando las operaciones de la CLI de Image Assistant).

  • Utilice una aplicación antivirus que delegue el análisis u otras operaciones en un servidor externo que esté siempre actualizado.

nota

Aunque no habilite las actualizaciones automáticas para el software antivirus, este puede realizar análisis del disco duro u otras operaciones que podrían afectar al rendimiento de las instancias de la flota durante las sesiones de usuario.

Las imágenes base de AppStream 2.0 de Windows Server 2012 R2 no incluyen ningún software antivirus. En las imágenes base de AppStream 2.0 de Windows Server 2016 y Windows Server 2019 publicadas el 10 de septiembre de 2019 o con posterioridad, Windows Defender no está habilitado de forma predeterminada. En las imágenes base de AppStream 2.0 de Windows Server 2016 y Windows Server 2019 publicadas el 24 de junio de 2019, Windows Defender está habilitado de forma predeterminada.

Para habilitar Windows Defender de forma manual

Si Windows Defender no está habilitado en la imagen base, puede habilitarlo de forma manual. Para ello, complete los siguientes pasos.

  1. Abra la consola de AppStream 2.0 en https://console.aws.amazon.com/appstream2.

  2. En el panel de navegación izquierdo, elija Imágenes, Generador de imágenes.

  3. Seleccione el constructor de imágenes en el que desea habilitar Windows Defender, compruebe que se encuentra en estado Running (En ejecución) y elija Connect (Conectarse).

  4. Inicie sesión en el constructor de imágenes con la cuenta Administrador local o con una cuenta de dominio que tenga permisos de administrador local.

  5. Abra el editor del registro.

  6. Vaya a la siguiente ubicación en el registro: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware.

  7. Para editar esta clave de registro, haga doble clic en ella o haga clic con el botón derecho en la clave de registro y seleccione Modify (Modificar).

  8. En el cuadro de diálogo Edit DWORD (32-bit) Value (Editar valor DWORD [32 bits]), en Value data (Datos de valor), cambie 1 por 0.

  9. Seleccione Aceptar.

  10. Cierre el editor del registro.

  11. Abra el complemento Services (Servicios) de la consola de administración de Microsoft (MMC) (services.msc).

  12. En la lista de servicios, realice una de las siguientes acciones:

    Si utiliza Microsoft Windows Server 2.022, realice una de las siguientes acciones:

    • Haga clic con el botón derecho en el Servicio antivirus de Windows Defender y elija Inicio.

    • Haga doble clic en Servicio antivirus de Windows Defender, elija Iniciar en el cuadro de diálogo de propiedades y, a continuación, elija Aceptar.

    Si utiliza Microsoft Windows Server 2019 o 2016, realice una de las siguientes acciones:

    • Haga clic con el botón derecho en el Windows Defender Antivirus Service (Servicio antivirus de Windows Defender) y elija Start (Inicio).

    • Haga doble clic en el Windows Defender Antivirus Service (Servicio antivirus de Windows Defender), elija Start (Inicio) en el cuadro de diálogo de propiedades y, a continuación, elija OK (Aceptar).

  13. Cierre el complemento Services (Servicios).