翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
エンドポイントセキュリティとウイルス対策
WorkSpaces アプリケーションインスタンスの短いエフェメラルな性質とデータの永続性の欠如は、永続デスクトップで必要とされるアクティビティによってユーザーエクスペリエンスとパフォーマンスが損なわれないようにするために異なるアプローチが必要であることを意味します。エンドポイントセキュリティエージェントは、組織ポリシーがある場合、または E メール、ファイル進入、外部ウェブブラウジングなどの外部データ進入で使用される場合、WorkSpaces アプリケーションイメージにインストールされます。
一意識別子の削除
Endpoint Security エージェントにはグローバル一意識別子 (GUID) がある場合があり、フリートインスタンスの作成プロセス中にリセットする必要があります。ベンダーは、イメージから生成されたインスタンスごとに新しい GUID が確実に生成されるように、製品をイメージにインストールする手順を定めています。
GUID が生成されないようにするには、WorkSpaces Applications Assistant を実行してイメージを生成する前に、最後のアクションとして Endpoint Security エージェントをインストールします。
パフォーマンスの最適化
エンドポイントセキュリティベンダーは、WorkSpaces アプリケーションのパフォーマンスを最適化するスイッチと設定を提供します。設定はベンダーによって異なり、ベンダーのドキュメント (通常は VDI に関するセクション) に記載されています。一般的な設定には以下が含まれますが、これらに限定されません。
-
起動時のスキャンをオフにして、インスタンスの作成、起動、ログインにかかる時間を最小限に抑える
-
不要なスキャンを防ぐため、定期スキャンをオフにする
-
ファイルが列挙されないように署名キャッシュをオフにする
-
VDI に最適化された IO 設定を有効にする
-
パフォーマンスを確保するためにアプリケーションが必要とする除外
Endpoint Security ベンダーは、パフォーマンスを最適化する仮想デスクトップ環境での使用方法を提供しています。
-
Trend Micro Office Scan 仮想デスクトップインフラストラクチャのサポート - Apex One/OfficeScan (trendmicro.com)
-
CrowdStrike と CrowdStrike Falcon をデータセンターに設置する方法
-
Sophos と Sophos Central エンドポイント: ID の重複を避けるためにゴールドイメージにインストールする方法、および Sophos Central:
仮想デスクトップ環境に Windows エンドポイントをインストールする際のベストプラクティス -
McAfee と McAfee Agent の仮想デスクトップインフラストラクチャシステムへのプロビジョニングとデプロイ
-
Microsoft Endpoint Security と非永続 VDI マシン用の Microsoft Defender Antivirus の設定 -
Microsoft Tech Community
スキャンの除外
セキュリティソフトウェアが WorkSpaces アプリケーションインスタンスにインストールされている場合、セキュリティソフトウェアは次のプロセスに干渉してはいけません。
表 6 — WorkSpaces Applications プロセスセキュリティソフトウェアは次のプロセスに干渉してはいけません。
| サービス | プロセス |
|---|---|
| AmazonCloudWatchAgent | "C:\Program Files\Amazon\AmazonCloudWatchAgent\start-amazon- cloudwatch-agent.exe" |
| AmazonSSMAgent | "C:\Program Files\Amazon\SSM\amazon-ssm-agent.exe" |
| NICE DCV | "C:\Program Files\NICE\DCV\Server\bin\dcvserver.exe" "C:\Program Files\NICE\DCV\Server\bin\dcvagent.exe" |
| WorkSpaces アプリケーション |
"C:\Program Files\Amazon\AppStream2\StorageConnector\StorageConnector.exe" フォルダ "C:\Program Files\Amazon\Photon\" ".\Agent\PhotonAgent.exe" ".\Agent\s5cmd.exe" ".\WebServer\PhotonAgentWebServer.exe" ".\CustomShell\PhotonWindowsAppSwitcher.exe" ".\CustomShell\PhotonWindowsCustomShell.exe" ".\CustomShell\PhotonWindowsCustomShellBackground.exe" |
フォルダ
セキュリティソフトウェアが WorkSpaces アプリケーションインスタンスにインストールされている場合、ソフトウェアは次のフォルダに干渉してはいけません。
例
C:\Program Files\Amazon\* C:\ProgramData\Amazon\* C:\Program Files (x86)\AWS Tools\* C:\Program Files (x86)\AWS SDK for .NET\* C:\Program Files\NICE\* C:\ProgramData\NICE\* C:\AppStream\*
Endpoint Security コンソールの健全性
WorkSpaces アプリケーションは、ユーザーがアイドルタイムアウトと切断タイムアウトを超えて接続するたびに、新しい一意のインスタンスを作成します。インスタンスには一意の名前が付けられ、エンドポイントセキュリティ管理コンソールに蓄積されます。4 日以上経過した (または WorkSpaces アプリケーションのセッションタイムアウトに応じてそれより小さい) 未使用の古いマシンを削除するように設定すると、コンソールで期限切れのインスタンスの数を最小限に抑えることができます。
