Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sicurezza degli endpoint e antivirus
La breve natura effimera delle istanze delle WorkSpaces applicazioni e la mancanza di persistenza dei dati richiedono un approccio diverso per garantire che l'esperienza utente e le prestazioni non siano compromesse da attività che sarebbero necessarie su un desktop persistente. Gli agenti di Endpoint Security vengono installati nelle immagini WorkSpaces delle Applicazioni quando esiste una politica organizzativa o quando vengono utilizzati per l'ingresso di dati esterni, ad esempio e-mail, ingresso di file, navigazione Web esterna.
Rimozione di identificatori univoci
Gli agenti di Endpoint Security possono avere un identificatore univoco globale (GUID) che deve essere reimpostato durante il processo di creazione del parco istanze. I fornitori dispongono di istruzioni sull'installazione dei loro prodotti nelle immagini che assicureranno la generazione di un nuovo GUID per ogni istanza generata da un'immagine.
Per garantire che il GUID non venga generato, installa l'agente Endpoint Security come ultima azione prima di eseguire l' WorkSpaces Applications Assistant per generare l'immagine.
Ottimizzazione delle prestazioni
I fornitori di Endpoint Security forniscono switch e impostazioni che ottimizzano le prestazioni delle applicazioni. WorkSpaces Le impostazioni variano da un fornitore all'altro e sono disponibili nella relativa documentazione, in genere in una sezione dedicata alla VDI. Alcune impostazioni comuni includono, a titolo esemplificativo ma non esaustivo:
-
Disattiva le scansioni di avvio per garantire che i tempi di creazione, avvio e accesso delle istanze siano ridotti al minimo
-
Disattiva le scansioni pianificate per evitare scansioni non necessarie
-
Disattiva le cache delle firme per impedire l'enumerazione dei file
-
Abilita le impostazioni IO ottimizzate per VDI
-
Esclusioni richieste dalle applicazioni per garantire le prestazioni
I fornitori di sicurezza degli endpoint forniscono istruzioni per l'uso con ambienti desktop virtuali che ottimizzano le prestazioni.
-
Supporto Trend Micro Office Scan per l'infrastruttura desktop virtuale - Apex One/ OfficeScan (
trendmicro.com) -
CrowdStrike e come installare Falcon nel CrowdStrike
data center -
Sophos e Sophos Central Endpoint: Come eseguire l'installazione su un'immagine gold per evitare identità duplicate
e Sophos Central: best practice per l'installazione di Windows Endpoint in ambienti desktop virtuali -
McAfee e il provisioning e la distribuzione degli McAfee agenti
su sistemi di infrastruttura desktop virtuale -
Microsoft Endpoint Security e configurazione di Microsoft Defender Antivirus per macchine VDI non persistenti
- Microsoft Tech Community
Esclusioni dalla scansione
Se il software di sicurezza è installato nelle istanze WorkSpaces delle Applicazioni, il software di sicurezza non deve interferire con i seguenti processi.
Tabella 6 — Processi WorkSpaces applicativi Il software di sicurezza non deve interferire con i seguenti processi.
| Servizio | Processes |
|---|---|
| AmazonCloudWatchAgent | «C:\Program Files\ Amazon\AmazonCloudWatchAgent\ start-amazon-cloudwatch-agent.exe» |
| AmazonSSMAgent | «C:\Program Files\ Amazon\ SSM\ amazon-ssm-agent .exe» |
| NICE DCV | "C:\Program File\ NICE\ DCV\ Server\ bin\ dcvserver.exe» "C:\Program File\ NICE\ DCV\ Server\ bin\ dcvagent.exe» |
| WorkSpaces Applicazioni |
«C:\Program Files\ Amazon\ AppStream 2\StorageConnector\ StorageConnector .exe» Nella cartella "C:\Program Files\ Amazon\ Photon\» ». \ Agente\ PhotonAgent .exe» ». \ Agente\ s5cmd.exe» ». \WebServer\ PhotonAgentWebServer .exe» ». \CustomShell\ PhotonWindowsAppSwitcher .exe» ». \CustomShell\ PhotonWindowsCustomShell .exe» ». \CustomShell\ PhotonWindowsCustomShellBackground .exe» |
Cartelle
Se il software di sicurezza è installato nelle istanze WorkSpaces delle Applicazioni, il software non deve interferire con le seguenti cartelle:
C:\Program Files\Amazon\* C:\ProgramData\Amazon\* C:\Program Files (x86)\AWS Tools\* C:\Program Files (x86)\AWS SDK for .NET\* C:\Program Files\NICE\* C:\ProgramData\NICE\* C:\AppStream\*
Igiene della console di sicurezza degli endpoint
WorkSpaces Le applicazioni creeranno nuove istanze uniche ogni volta che un utente si connette oltre i timeout di inattività e disconnessione. Le istanze avranno un nome univoco e verranno inserite nelle condoglianze di gestione della sicurezza degli endpoint. L'impostazione dell'eliminazione di macchine obsolete non utilizzate più vecchie di 4 o più giorni (o meno a seconda dei timeout WorkSpaces delle sessioni delle Applicazioni) ridurrà al minimo il numero di istanze scadute nella console.
