Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan Titik Akhir dan Antivirus
Sifat singkat instans Amazon AppStream 2.0 dan kurangnya persistensi data berarti diperlukan pendekatan yang berbeda untuk memastikan pengalaman dan kinerja pengguna tidak terganggu oleh aktivitas yang akan diperlukan pada desktop persisten. Agen Endpoint Security diinstal dalam gambar AppStream 2.0 ketika ada kebijakan organisasi atau ketika digunakan dengan masuknya data eksternal misalnya email, masuknya file, penjelajahan web eksternal.
Menghapus pengidentifikasi unik
Agen Endpoint Security mungkin memiliki pengenal unik global (GUID) yang harus disetel ulang selama proses pembuatan instance armada. Vendor memiliki instruksi untuk menginstal produk mereka dalam gambar yang akan memastikan GUID baru dihasilkan untuk setiap instance yang dihasilkan dari gambar.
Untuk memastikan GUID tidak dihasilkan, instal agen Endpoint Security sebagai tindakan terakhir sebelum menjalankan Asisten AppStream 2.0 untuk menghasilkan gambar.
Optimalisasi kinerja
Vendor Keamanan Endpoint menyediakan sakelar dan pengaturan yang mengoptimalkan kinerja 2.0. AppStream Pengaturan bervariasi antara vendor dan dapat ditemukan dalam dokumentasi mereka, biasanya di bagian tentang VDI. Beberapa pengaturan umum termasuk tetapi tidak terbatas pada adalah:
-
Matikan pemindaian boot up untuk memastikan pembuatan instans, waktu startup, dan login diminimalkan
-
Matikan pemindaian terjadwal untuk mencegah pemindaian yang tidak perlu
-
Matikan cache tanda tangan untuk mencegah pencacahan file
-
Aktifkan pengaturan IO yang dioptimalkan VDI
-
Pengecualian yang diperlukan oleh aplikasi untuk memastikan kinerja
Vendor keamanan endpoint memberikan instruksi untuk digunakan dengan lingkungan desktop virtual yang mengoptimalkan kinerja.
-
Dukungan Pemindaian Kantor Trend Micro untuk Infrastruktur Desktop Virtual - Apex One/ OfficeScan (
trendmicro.com) -
CrowdStrike dan Cara Memasang CrowdStrike Falcon di Pusat Data
-
Sophos dan Sophos Central Endpoint: Cara menginstal pada gambar emas untuk menghindari identitas duplikat
dan Sophos Central: Praktik terbaik saat menginstal Titik Akhir Windows di Lingkungan Desktop Virtual -
McAfee dan Penyediaan dan penyebaran McAfee Agen pada sistem Infrastruktur Desktop Virtual
-
Microsoft Endpoint Security dan Mengkonfigurasi Microsoft Defender Antivirus untuk mesin VDI yang tidak persisten
- Microsoft Tech Community
Pengecualian pemindaian
Jika perangkat lunak keamanan diinstal dalam kasus AppStream 2.0, perangkat lunak keamanan tidak boleh mengganggu proses berikut.
Tabel 6 — AppStream 2.0 memproses perangkat lunak keamanan tidak boleh mengganggu proses berikut.
| Layanan | Proses |
|---|---|
| AmazonCloudWatchAgent | “C:\Program File\ Amazon\AmazonCloudWatchAgent\ mulai-amazon- cloudwatch-agent.exe” |
| Amazon SSMAgent | “C:\Program File\ Amazon\ SSM\ amazon-ssm-agent .exe” |
| NICE DCV | “C:\Program Files\ NICE\ DCV\ Server\ bin\ dcvserver.exe” "C:\Program File\ BAGUS\ DCV\ Server\ bin\ dcvagent.exe” |
| AppStream 2.0 |
“C:\Program File\ Amazon\ AppStream 2\StorageConnector\ StorageConnector .exe” Di folder "C:\Program Files\ Amazon\ Photon\” “. \ Agen\ PhotonAgent .exe” “. \ Agen\ s5cmd.exe” “. \WebServer\ PhotonAgentWebServer .exe” “. \CustomShell\ PhotonWindowsAppSwitcher .exe” “. \CustomShell\ PhotonWindowsCustomShell .exe” “. \CustomShell\ PhotonWindowsCustomShellBackground .exe” |
Folder
Jika perangkat lunak keamanan diinstal dalam kasus AppStream 2.0, perangkat lunak tidak boleh mengganggu folder berikut:
C:\Program Files\Amazon\* C:\ProgramData\Amazon\* C:\Program Files (x86)\AWS Tools\* C:\Program Files (x86)\AWS SDK for .NET\* C:\Program Files\NICE\* C:\ProgramData\NICE\* C:\AppStream\*
Kebersihan konsol keamanan titik akhir
Amazon AppStream 2.0 akan membuat instance unik baru setiap kali pengguna terhubung di luar batas waktu idle dan memutuskan sambungan. Instans akan memiliki nama yang unik dan akan dibangun di kondoles manajemen keamanan endpoint. Menyetel mesin tua yang tidak digunakan di atas 4 hari atau lebih (atau lebih rendah tergantung pada batas waktu sesi AppStream 2.0) untuk dihapus akan meminimalkan jumlah instans kedaluwarsa di konsol.
