기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 엔드포인트 보안 소프트웨어 호환성
<a name="client-vpn-connect-windows-endpoint-security"></a>

호스트 기반 방화벽, 엔드포인트 탐지 및 응답(EDR) 에이전트, 바이러스 백신 소프트웨어와 같은 엔터프라이즈 엔드포인트 보안 제품이 AWS Client VPN 연결을 방해하는 경우가 있습니다. Windows용 AWS 제공 클라이언트를 사용할 때 연결 문제가 발생하는 경우 엔드포인트 보안 소프트웨어에서 제외 항목을 구성해야 할 수 있습니다.

## AWS Client VPN 실행 파일 경로
<a name="client-vpn-windows-executable-path"></a>

Windows용 AWS 제공 클라이언트는 다음과 같은 키 실행 파일을 설치합니다. 방화벽 규칙, 애플리케이션 허용 목록 또는 엔드포인트 보안 정책을 구성할 때 이러한 경로가 필요할 수 있습니다.

VPN 클라이언트 애플리케이션  

```
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.exe
```

OpenVPN 프로세스  

```
C:\Program Files\Amazon\AWS VPN Client\Resources\openvpn\acvc-openvpn.exe
```
이는 VPN 터널 연결을 설정하고 유지 관리하는 핵심 프로세스입니다.

Windows 서비스  

```
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.Service.exe
```

## 네트워크 요구 사항
<a name="client-vpn-windows-network-requirements"></a>

 AWS 제공된 클라이언트는 VPN 연결을 설정하려면 Client VPN 엔드포인트에 대한 아웃바운드 네트워크 액세스가 필요합니다. 방화벽 또는 엔드포인트 보안 소프트웨어가 `acvc-openvpn.exe` 프로세스에서 Client VPN 엔드포인트에 구성된 포트 및 프로토콜로의 아웃바운드 트래픽을 허용하는지 확인합니다.

## 엔드포인트 보안 제외 구성
<a name="client-vpn-windows-security-exclusions"></a>

엔드포인트 보안 제품이 AWS 제공된 클라이언트 연결을 방해하는 경우 보안 관리자와 함께 다음 제외 범주를 검토합니다.

프로세스 기반 제외  
엔드포인트 보안 제품의 프로세스 허용 목록 또는 제외 목록에 [AWS Client VPN 실행 파일 경로](#client-vpn-windows-executable-path)에 나열된 실행 파일을 추가합니다.

네트워크 기반 제외  
`acvc-openvpn.exe` 프로세스에서 Client VPN 엔드포인트의 포트 및 프로토콜로의 아웃바운드 트래픽을 허용합니다.

경로 기반 제외  
실시간 스캔 또는 동작 분석에서 AWS 제공된 클라이언트 설치 디렉터리를 제외합니다.  

```
C:\Program Files\Amazon\AWS VPN Client\
```

**중요**  
특정 타사 엔드포인트 보안 제품에 대한 권장 구성 지침은 제품 버전 및 구성 간의 변동성으로 인해 AWS 설명서 범위를 벗어납니다. 특정 제품에 대한 제외 구성에 대한 자세한 지침은 엔드포인트 보안 공급업체의 설명서를 참조하세요.