기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
엔드포인트 보안 및 바이러스 백신
Amazon AppStream 2.0 인스턴스의 일시적인 특성과 데이터의 지속성이 부족하기 때문에 영구 데스크톱에서 필요한 활동으로 인해 사용자 경험과 성능이 저하되지 않도록 하려면 다른 접근 방식이 필요합니다. Endpoint Security 에이전트는 조직 정책이 있거나 외부 데이터 수신(예: 이메일, 파일 수신, 외부 웹 브라우징)와 함께 사용될 때 AppStream 2.0 이미지에 설치됩니다.
고유 식별자 제거
Endpoint Security 에이전트에는 플릿 인스턴스 생성 프로세스 중에 재설정해야 하는 글로벌 고유 식별자(GUID)가 있을 수 있습니다. 공급업체는 이미지에서 생성된 각 인스턴스에 대해 새 GUID가 생성되도록 이미지에 제품을 설치하는 방법에 대한 지침을 제공합니다.
GUID가 생성되지 않도록 하려면 AppStream 2.0 Assistant를 실행하여 이미지를 생성하기 전에 Endpoint Security 에이전트를 마지막 작업으로 설치하십시오.
성능 최적화
엔드포인트 보안 공급업체는 AppStream 2.0의 성능을 최적화하는 스위치와 설정을 제공합니다. 설정은 공급업체마다 다르며 해당 설명서(일반적으로 VDI 섹션)에서 확인할 수 있습니다. 일부 일반 설정에는 다음이 포함되지만 이에 국한되지는 않습니다.
-
부팅 검사를 끄면 인스턴스 생성, 시작 및 로그인 시간이 최소화됩니다.
-
불필요한 검사를 방지하려면 예약 검사를 끄십시오.
-
서명 캐시를 해제하여 파일 열거를 방지합니다.
-
VDI에 최적화된 I/O 설정을 활성화합니다.
-
성능 보장을 위해 애플리케이션에 필요한 제외 사항
엔드포인트 보안 공급업체는 성능을 최적화하는 가상 데스크톱 환경에서 사용하기 위한 지침을 제공합니다.
-
Trend Micro Office Scan 가상 데스크톱 인프라 지원 - Apex One/OfficeScan(trendmicro.com)
-
CrowdStrike 및 데이터 센터에 CrowdStrike Falcon을 설치하는 방법
-
Sophos 및 Sophos Central Endpoint: 골드 이미지에 설치하여 ID 중복을 방지하는 방법
및 Sophos Central: 가상 데스크톱 환경에 Windows 엔드포인트를 설치할 때의 모범 사례 -
Microsoft Endpoint Security 및 비영구 VDI 시스템을 위한 Microsoft Defender Antivirus 구성 - Microsoft Tech Community
스캔 제외
AppStream 2.0 인스턴스에 보안 소프트웨어를 설치한 경우 보안 소프트웨어가 다음 프로세스를 방해하지 않아야 합니다.
표 6 — AppStream 2.0 프로세스 보안 소프트웨어는 다음 프로세스를 방해해서는 안 됩니다.
| 서비스 | 프로세스 |
|---|---|
| AmazonCloudWatchAgent | "C:\Program Files\Amazon\AmazonCloudWatchAgent\start-amazon- cloudwatch-agent.exe" |
| AmazonSSMAgent | "C:\Program Files\Amazon\SSM\amazon-ssm-agent.exe" |
| NICE DCV | "C:\Program Files\NICE\DCV\Server\bin\dcvserver.exe" "C:\Program Files\NICE\DCV\Server\bin\dcvagent.exe" |
| AppStream 2.0 |
“C:\Program Files\Amazon\AppStream2\StorageConnector\StorageConnector.exe" "C:\Program Files\Amazon\Photon\" 폴더에서 ".\Agent\PhotonAgent.exe" ".\에이전트\s5cmd.exe" ".\WebServer\PhotonAgentWebServer.exe" ".\CustomShell\PhotonWindowsAppSwitcher.exe" ".\CustomShell\PhotonWindowsCustomShell.exe" ".\CustomShell\PhotonWindowsCustomShellBackground.exe" |
폴더
AppStream 2.0 인스턴스에 보안 소프트웨어를 설치한 경우 소프트웨어가 다음 폴더를 방해하지 않아야 합니다.
C:\Program Files\Amazon\* C:\ProgramData\Amazon\* C:\Program Files (x86)\AWS Tools\* C:\Program Files (x86)\AWS SDK for .NET\* C:\Program Files\NICE\* C:\ProgramData\NICE\* C:\AppStream\*
엔드포인트 보안 콘솔 위생
Amazon AppStream 2.0은 사용자가 유휴 및 연결 해제 제한 시간을 초과하여 연결할 때마다 새로운 고유 인스턴스를 생성합니다. 인스턴스는 고유한 이름을 갖게 되며 엔드포인트 보안 관리 콘솔에 구축됩니다. 4일 이상 경과한(또는 AppStream 2.0 세션 제한 시간에 따라 그 이하) 사용하지 않은 오래된 컴퓨터를 삭제하도록 설정하면 콘솔에서 만료된 인스턴스의 수를 최소화할 수 있습니다.
