AppStream 2.0 セッションのセキュリティ保護

アプリケーションとオペレーティングシステムの制御の制限

AppStream 2.0 では、管理者はアプリケーションストリーミングモードでウェブページから起動できるアプリケーションを正確に指定できます。ただし、これによって、指定されたアプリケーションのみを実行できることが保証されるわけではありません。

Windows のユーティリティとアプリケーションは、別の方法でもオペレーティングシステムから起動できます。AWS では、Microsoft AppLocker を使用して、組織が必要とするアプリケーションのみを実行できるようにすることをお勧めします。デフォルトのルールでは、重要なシステムディレクトリへのパスアクセスがすべてのユーザーに許可されるため、変更する必要があります。

注記

Windows Server 2016 と 2019 では、AppLocker ルールを適用するために Windows Application Identity サービスを実行する必要があります。Microsoft AppLocker を使用する AppStream 2.0 からのアプリケーションアクセスについては、AppStream 管理者ガイドに詳しく記載されています。

Active Directory ドメインに参加しているフリートインスタンスの場合は、グループポリシーオブジェクト (GPO) を使用してユーザーとシステム設定を配信し、ユーザーのアプリケーションとリソースへのアクセスを保護します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ネットワーク除外

ファイアウォールとルーティング