기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
엔드포인트 보안 및 바이러스 백신
WorkSpaces 애플리케이션 인스턴스의 짧은 임시 특성과 데이터 지속성 부족은 영구 데스크톱에서 필요한 활동으로 인해 사용자 경험과 성능이 손상되지 않도록 다른 접근 방식이 필요함을 의미합니다. 엔드포인트 보안 에이전트는 조직 정책이 있거나 이메일, 파일 수신, 외부 웹 브라우징과 같은 외부 데이터 수신과 함께 사용되는 경우 WorkSpaces 애플리케이션 이미지에 설치됩니다.
고유 식별자 제거
Endpoint Security 에이전트에는 플릿 인스턴스 생성 프로세스 중에 재설정해야 하는 글로벌 고유 식별자(GUID)가 있을 수 있습니다. 공급업체는 이미지에서 생성된 각 인스턴스에 대해 새 GUID가 생성되도록 이미지에 제품을 설치하는 방법에 대한 지침을 제공합니다.
GUID가 생성되지 않도록 하려면 WorkSpaces Applications Assistant를 실행하여 이미지를 생성하기 전에 엔드포인트 보안 에이전트를 마지막 작업으로 설치합니다.
성능 최적화
엔드포인트 보안 공급업체는 WorkSpaces 애플리케이션의 성능을 최적화하는 스위치와 설정을 제공합니다. 설정은 공급업체마다 다르며 해당 설명서(일반적으로 VDI 섹션)에서 확인할 수 있습니다. 일부 일반 설정에는 다음이 포함되지만 이에 국한되지는 않습니다.
-
부팅 검사를 끄면 인스턴스 생성, 시작 및 로그인 시간이 최소화됩니다.
-
불필요한 검사를 방지하려면 예약 검사를 끄십시오.
-
서명 캐시를 해제하여 파일 열거를 방지합니다.
-
VDI에 최적화된 I/O 설정을 활성화합니다.
-
성능 보장을 위해 애플리케이션에 필요한 제외 사항
엔드포인트 보안 공급업체는 성능을 최적화하는 가상 데스크톱 환경에서 사용하기 위한 지침을 제공합니다.
-
Trend Micro Office Scan 가상 데스크톱 인프라 지원 - Apex One/OfficeScan(trendmicro.com)
-
CrowdStrike 및 데이터 센터에 CrowdStrike Falcon을 설치하는 방법
-
Sophos 및 Sophos Central Endpoint: 골드 이미지에 설치하여 ID 중복을 방지하는 방법
및 Sophos Central: 가상 데스크톱 환경에 Windows 엔드포인트를 설치할 때의 모범 사례 -
Microsoft Endpoint Security 및 비영구 VDI 시스템을 위한 Microsoft Defender Antivirus 구성 - Microsoft Tech Community
스캔 제외
WorkSpaces 애플리케이션 인스턴스에 보안 소프트웨어가 설치된 경우 보안 소프트웨어가 다음 프로세스를 방해해서는 안 됩니다.
표 6 - WorkSpaces 애플리케이션은 다음 프로세스를 방해해서는 안 됩니다.
| 서비스: | 프로세스 |
|---|---|
| AmazonCloudWatchAgent | "C:\Program Files\Amazon\AmazonCloudWatchAgent\start-amazon- cloudwatch-agent.exe" |
| AmazonSSMAgent | "C:\Program Files\Amazon\SSM\amazon-ssm-agent.exe" |
| NICE DCV | "C:\Program Files\NICE\DCV\Server\bin\dcvserver.exe" "C:\Program Files\NICE\DCV\Server\bin\dcvagent.exe" |
| WorkSpaces 애플리케이션 |
"C:\Program Files\Amazon\AppStream2\StorageConnector\StorageConnector.exe" "C:\Program Files\Amazon\Photon\" 폴더에서 ".\Agent\PhotonAgent.exe" ".\Agent\s5cmd.exe" ".\WebServer\PhotonAgentWebServer.exe" ".\CustomShell\PhotonWindowsAppSwitcher.exe" ".\CustomShell\PhotonWindowsCustomShell.exe" ".\CustomShell\PhotonWindowsCustomShellBackground.exe" |
폴더
WorkSpaces 애플리케이션 인스턴스에 보안 소프트웨어가 설치된 경우 소프트웨어가 다음 폴더를 방해해서는 안 됩니다.
예
C:\Program Files\Amazon\* C:\ProgramData\Amazon\* C:\Program Files (x86)\AWS Tools\* C:\Program Files (x86)\AWS SDK for .NET\* C:\Program Files\NICE\* C:\ProgramData\NICE\* C:\AppStream\*
엔드포인트 보안 콘솔 위생
WorkSpaces 애플리케이션은 사용자가 유휴 및 연결 해제 제한 시간 이후에 연결할 때마다 고유한 새 인스턴스를 생성합니다. 인스턴스는 고유한 이름을 갖게 되며 엔드포인트 보안 관리 콘솔에 구축됩니다. 4일 이상(또는 WorkSpaces 애플리케이션 세션 제한 시간에 따라 더 낮게) 사용하지 않는 노후 시스템을 삭제하도록 설정하면 콘솔에서 만료된 인스턴스 수가 최소화됩니다.
