Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Endpoint Security e Antivirus
La breve natura effimera delle istanze Amazon AppStream 2.0 e la mancanza di persistenza dei dati richiedono un approccio diverso per garantire che l'esperienza utente e le prestazioni non siano compromesse dalle attività che sarebbero necessarie su un desktop persistente. Gli agenti di Endpoint Security vengono installati in immagini AppStream 2.0 quando esiste una politica organizzativa o quando vengono utilizzati con dati esterni, ad esempio e-mail, ingresso di file, navigazione Web esterna.
Rimozione di identificatori univoci
Gli agenti di Endpoint Security possono avere un identificatore univoco globale (GUID) che deve essere reimpostato durante il processo di creazione del parco istanze. I fornitori dispongono di istruzioni sull'installazione dei loro prodotti nelle immagini che assicureranno la generazione di un nuovo GUID per ogni istanza generata da un'immagine.
Per garantire che il GUID non venga generato, installa l'agente Endpoint Security come ultima azione prima di eseguire l'Assistente AppStream 2.0 per generare l'immagine.
Ottimizzazione delle prestazioni
I fornitori di Endpoint Security forniscono switch e impostazioni che ottimizzano le prestazioni della versione 2.0. AppStream Le impostazioni variano da un fornitore all'altro e sono disponibili nella relativa documentazione, in genere in una sezione dedicata alla VDI. Alcune impostazioni comuni includono, a titolo esemplificativo ma non esaustivo:
-
Disattiva le scansioni di avvio per garantire che i tempi di creazione, avvio e accesso delle istanze siano ridotti al minimo
-
Disattiva le scansioni pianificate per evitare scansioni non necessarie
-
Disattiva le cache delle firme per impedire l'enumerazione dei file
-
Abilita le impostazioni IO ottimizzate per VDI
-
Esclusioni richieste dalle applicazioni per garantire le prestazioni
I fornitori di soluzioni per la sicurezza degli endpoint forniscono istruzioni per l'uso con ambienti desktop virtuali che ottimizzano le prestazioni.
-
Supporto Trend Micro Office Scan per l'infrastruttura desktop virtuale - Apex One/ OfficeScan (
trendmicro.com) -
CrowdStrike e come installare Falcon nel CrowdStrike
data center -
Sophos e Sophos Central Endpoint: Come eseguire l'installazione su un'immagine gold per evitare identità duplicate
e Sophos Central: best practice per l'installazione di Windows Endpoint in ambienti desktop virtuali -
McAfee e fornitura e distribuzione degli McAfee agenti
su sistemi di infrastruttura desktop virtuale -
Microsoft Endpoint Security e configurazione di Microsoft Defender Antivirus per macchine VDI non persistenti
- Microsoft Tech Community
Esclusioni dalla scansione
Se il software di sicurezza è installato in istanze AppStream 2.0, il software di sicurezza non deve interferire con i seguenti processi.
Tabella 6 — AppStream 2.0 Il software di sicurezza dei processi non deve interferire con i seguenti processi.
Servizio | Processes |
---|---|
AmazonCloudWatchAgent | «C:\Program Files\ Amazon\AmazonCloudWatchAgent\ start-amazon-cloudwatch-agent.exe» |
AmazonSSMAgent | «C:\Program Files\ Amazon\ SSM\ amazon-ssm-agent .exe» |
NICE DCV | "C:\Program File\ NICE\ DCV\ Server\ bin\ dcvserver.exe» "C:\Program File\ NICE\ DCV\ Server\ bin\ dcvagent.exe» |
AppStream 2.0 |
«C:\Program Files\ Amazon\ AppStream 2\StorageConnector\ StorageConnector .exe» Nella cartella "C:\Program Files\ Amazon\ Photon\» ». \ Agente\ PhotonAgent .exe» ». \ Agente\ s5cmd.exe» ». \WebServer\ PhotonAgentWebServer .exe» ». \CustomShell\ PhotonWindowsAppSwitcher .exe» ». \CustomShell\ PhotonWindowsCustomShell .exe» ». \CustomShell\ PhotonWindowsCustomShellBackground .exe» |
Cartelle
Se il software di sicurezza è installato in istanze AppStream 2.0, il software non deve interferire con le seguenti cartelle:
C:\Program Files\Amazon\* C:\ProgramData\Amazon\* C:\Program Files (x86)\AWS Tools\* C:\Program Files (x86)\AWS SDK for .NET\* C:\Program Files\NICE\* C:\ProgramData\NICE\* C:\AppStream\*
Igiene della console di sicurezza degli endpoint
Amazon AppStream 2.0 creerà nuove istanze uniche ogni volta che un utente si connette oltre i timeout di inattività e disconnessione. Le istanze avranno un nome univoco e verranno inserite nelle condoglianze relative alla gestione della sicurezza degli endpoint. L'impostazione dell'eliminazione di macchine obsolete non utilizzate più vecchie di 4 o più giorni (o meno a seconda dei timeout delle sessioni AppStream 2.0) ridurrà al minimo il numero di istanze scadute nella console.