Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécurité des terminaux et antivirus
La brève nature éphémère des instances Amazon AppStream 2.0 et le manque de persistance des données obligent à adopter une approche différente pour garantir que l'expérience utilisateur et les performances ne soient pas compromises par des activités qui seraient requises sur un poste de travail persistant. Les agents Endpoint Security sont installés dans des images AppStream 2.0 lorsqu'il existe une politique organisationnelle ou lorsqu'ils sont utilisés avec une entrée de données externes, par exemple des e-mails, des entrées de fichiers, une navigation Web externe.
Supprimer les identifiants uniques
Les agents Endpoint Security peuvent disposer d'un identifiant global unique (GUID) qui doit être réinitialisé lors du processus de création des instances du parc. Les fournisseurs disposent d'instructions sur l'installation de leurs produits sous forme d'images, qui garantissent la génération d'un nouveau GUID pour chaque instance générée à partir d'une image.
Pour vous assurer que le GUID n'est pas généré, installez l'agent Endpoint Security comme dernière action avant d'exécuter l'assistant AppStream 2.0 pour générer l'image.
Optimisation des performances
Les fournisseurs de solutions de sécurité des terminaux fournissent des commutateurs et des paramètres qui optimisent les performances de la AppStream version 2.0. Les paramètres varient selon les fournisseurs et se trouvent dans leur documentation, généralement dans une section sur le VDI. Certains paramètres courants incluent, sans toutefois s'y limiter, les suivants :
-
Désactivez les scans de démarrage pour vous assurer que les temps de création, de démarrage et de connexion des instances sont minimisés
-
Désactiver les scans programmés pour éviter les scans inutiles
-
Désactiver les caches de signatures pour empêcher l'énumération des fichiers
-
Activer les paramètres d'E/S optimisés pour le VDI
-
Exclusions requises par les applications pour garantir les performances
Les fournisseurs de solutions de sécurité des terminaux fournissent des instructions d'utilisation avec des environnements de bureau virtuels qui optimisent les performances.
-
CrowdStrike et comment installer le CrowdStrike Falçon dans le centre de données
-
Sophos et Sophos Central Endpoint : comment effectuer une installation sur une image dorée pour éviter les doublons d'identité
et Sophos Central : meilleures pratiques lors de l'installation de points de terminaison Windows dans des environnements de bureau virtuels -
McAfee et le provisionnement et le déploiement d'McAfee agents sur les systèmes d'infrastructure de bureau virtuel
-
Microsoft Endpoint Security et configuration de l'antivirus Microsoft Defender pour les machines VDI non persistantes - Microsoft Tech Community
Exclusions de numérisation
Si un logiciel de sécurité est installé dans des instances AppStream 2.0, il ne doit pas interférer avec les processus suivants.
Tableau 6 — Processus AppStream 2.0 Les logiciels de sécurité ne doivent pas interférer avec les processus suivants.
| Service | Processus |
|---|---|
| AmazonCloudWatchAgent | « C:\Program Files \ Amazon \ AmazonCloudWatchAgent \ start-amazon- cloudwatch-agent.exe » |
| AmazonSSMAgent | « C:\Program Files \ Amazon \ SSM \ amazon-ssm-agent .exe » |
| NICE DCV | « C:\Program Files \ NICE \ DCV \ Server \ bin \ dcvserver.exe » "C:\Program Files \ NICE \ DCV \ Server \ bin \ dcvagent.exe » |
| AppStream 2.0 |
« C:\Program Files \ Amazon \ AppStream 2 \ StorageConnector \ StorageConnector .exe » Dans le dossier « C:\Program Files \ Amazon \ Photon \ » «. \ Agent \ PhotonAgent .exe » «. \ Agent \ s5cmd.exe » «. \ WebServer \ PhotonAgentWebServer .exe » «. \ CustomShell \ PhotonWindowsAppSwitcher .exe » «. \ CustomShell \ PhotonWindowsCustomShell .exe » «. \ CustomShell \ PhotonWindowsCustomShellBackground .exe » |
Dossiers
Si un logiciel de sécurité est installé dans des instances AppStream 2.0, il ne doit pas interférer avec les dossiers suivants :
C:\Program Files\Amazon\* C:\ProgramData\Amazon\* C:\Program Files (x86)\AWS Tools\* C:\Program Files (x86)\AWS SDK for .NET\* C:\Program Files\NICE\* C:\ProgramData\NICE\* C:\AppStream\*
Hygiène des consoles de sécurité des terminaux
Amazon AppStream 2.0 créera de nouvelles instances uniques chaque fois qu'un utilisateur se connecte au-delà des délais d'inactivité et de déconnexion. Les instances porteront un nom unique et seront intégrées dans les consoles de gestion de la sécurité des terminaux. Le fait de configurer la suppression des machines anciennes inutilisées âgées de plus de 4 jours ou plus (ou moins en fonction des délais d'expiration des sessions AppStream 2.0) réduira le nombre d'instances expirées dans la console.
