Sécurisation d'une session WorkSpaces d'applications - WorkSpaces Applications Amazon
Limiter les contrôles des applications et du système d'exploitation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurisation d'une session WorkSpaces d'applications

Limiter les contrôles des applications et du système d'exploitation

WorkSpaces Les applications permettent à l'administrateur de spécifier exactement quelles applications peuvent être lancées à partir de la page Web en mode streaming d'applications. Cela ne garantit toutefois pas que seules les applications spécifiées peuvent être exécutées.

Les utilitaires et applications Windows peuvent être lancés via le système d'exploitation par des moyens supplémentaires. AWS recommande d'utiliser Microsoft AppLocker pour garantir que seules les applications dont votre organisation a besoin peuvent être exécutées. Les règles par défaut doivent être modifiées, car elles accordent à tous l'accès aux chemins d'accès aux répertoires critiques du système.

Note

Windows Server 2016 et 2019 nécessitent l'exécution du service Windows Application Identity pour appliquer AppLocker les règles. L'accès aux WorkSpaces applications depuis les applications utilisant Microsoft AppLocker est détaillé dans le Guide de l'AppStream administrateur.

Pour les instances de flotte associées à un domaine Active Directory, utilisez les objets de politique de groupe (GPOs) pour fournir des paramètres utilisateur et système afin de sécuriser l'accès aux applications et aux ressources des utilisateurs.