翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
エンドポイントのセキュリティとウイルス対策
Amazon AppStream 2.0 インスタンスは本質的に一時的であり、データに永続性がないため、永続デスクトップで必要となるアクティビティによってユーザーのエクスペリエンスとパフォーマンスが損なわれないようにするには、別のアプローチが必要です。Endpoint Security エージェントは、組織のポリシーがある場合、または E メール、ファイル入力、外部ウェブブラウジングなどの外部データ入力で使用される場合、AppStream 2.0イメージにインストールされます。
一意識別子の削除
Endpoint Security エージェントにはグローバル一意識別子 (GUID) がある場合があり、フリートインスタンスの作成プロセス中にリセットする必要があります。ベンダーは、イメージから生成されたインスタンスごとに新しい GUID が確実に生成されるように、製品をイメージにインストールする手順を定めています。
GUID が生成されないようにするには、AppStream 2.0 Assistant を実行してイメージを生成する前の最後のアクションとして Endpoint Security エージェントをインストールします。
パフォーマンスの最適化
Endpoint Security ベンダーは、AppStream 2.0 のパフォーマンスを最適化するスイッチと設定を提供しています。設定はベンダーによって異なり、ベンダーのドキュメント (通常は VDI に関するセクション) に記載されています。一般的な設定には以下が含まれますが、これらに限定されません。
-
起動時のスキャンをオフにして、インスタンスの作成、起動、ログインにかかる時間を最小限に抑える
-
不要なスキャンを防ぐため、定期スキャンをオフにする
-
ファイルが列挙されないように署名キャッシュをオフにする
-
VDI に最適化された IO 設定を有効にする
-
パフォーマンスを確保するためにアプリケーションが必要とする除外
Endpoint Security ベンダーは、パフォーマンスを最適化する仮想デスクトップ環境での使用方法を提供しています。
-
Trend Micro Office Scan 仮想デスクトップインフラストラクチャのサポート - Apex One/OfficeScan (trendmicro.com)
-
CrowdStrike と CrowdStrike Falcon をデータセンターに設置する方法
-
Sophos と Sophos Central エンドポイント: ID の重複を避けるためにゴールドイメージにインストールする方法、および Sophos Central:
仮想デスクトップ環境に Windows エンドポイントをインストールする際のベストプラクティス -
McAfee と McAfee Agent の仮想デスクトップインフラストラクチャシステムへのプロビジョニングとデプロイ
-
Microsoft Endpoint Security と非永続 VDI マシン用の Microsoft Defender Antivirus の設定 -
Microsoft Tech Community
スキャンの除外
セキュリティソフトウェアが AppStream 2.0 インスタンスにインストールされている場合、セキュリティソフトウェアがプロセスに干渉しないようにする必要があります。
表 6 — AppStream 2.0 プロセスセキュリティソフトウェアが干渉してはいけないプロセス。
| サービス | プロセス |
|---|---|
| AmazonCloudWatchAgent | "C:\Program Files\Amazon\AmazonCloudWatchAgent\start-amazon- cloudwatch-agent.exe" |
| AmazonSSMAgent | "C:\Program Files\Amazon\SSM\amazon-ssm-agent.exe" |
| NICE DCV | "C:\Program Files\NICE\DCV\Server\bin\dcvserver.exe" "C:\Program Files\NICE\DCV\Server\bin\dcvagent.exe" |
| AppStream 2.0 |
「C:\Program Files\Amazon\AppStream2\StorageConnector\StorageConnector.exe"」 フォルダ "C:\Program Files\Amazon\Photon\" ".\Agent\PhotonAgent.exe" ".\Agent\s5cmd.exe" ".\WebServer\PhotonAgentWebServer.exe" ".\CustomShell\PhotonWindowsAppSwitcher.exe" ".\CustomShell\PhotonWindowsCustomShell.exe" ".\CustomShell\PhotonWindowsCustomShellBackground.exe" |
フォルダ
セキュリティソフトウェアが AppStream 2.0 インスタンスにインストールされている場合、そのソフトウェアは次のフォルダに干渉しないようにします。
C:\Program Files\Amazon\* C:\ProgramData\Amazon\* C:\Program Files (x86)\AWS Tools\* C:\Program Files (x86)\AWS SDK for .NET\* C:\Program Files\NICE\* C:\ProgramData\NICE\* C:\AppStream\*
Endpoint Security コンソールの健全性
Amazon AppStream 2.0 は、ユーザーがアイドルタイムアウトと切断タイムアウトを超えて接続するたびに、新しい一意のインスタンスを作成します。インスタンスには一意の名前が付けられ、エンドポイントセキュリティ管理コンソールに蓄積されます。4 日以上経過した (または AppStream 2.0 のセッションタイムアウトによってはそれ以下) 未使用の古くなったマシンを削除するように設定すると、コンソールに表示される期限切れのインスタンス数を最小限に抑えることができます。
