Acesso ao aplicativo - Amazon AppStream 2.0

Acesso ao aplicativo

Por padrão, o AppStream 2.0 permite que as aplicações especificadas na imagem inicializem outras aplicações e arquivos executáveis no construtor de imagens e na instância de frota. Isso garante que aplicativos com dependências de outros aplicativos (por exemplo, um aplicativo que inicia o navegador para navegar até um site do produto) funcionem conforme esperado. Certifique-se de configurar seus controles administrativos, grupos de segurança e outros softwares de segurança para conceder aos usuários as permissões mínimas necessárias para acessar recursos e transferir dados entre os computadores locais e as instâncias de frota.

É possível usar o software de controle de aplicativos, como o Microsoft AppLocker, e políticas para controlar quais aplicativos e arquivos os usuários podem executar. O software e as políticas de controle de aplicações ajudam você a controlar arquivos executáveis, scripts, arquivos do instalador do Windows, bibliotecas de vínculo dinâmico e pacotes de aplicações que os usuários podem executar em construtores de imagens e instâncias de frota do AppStream 2.0.

nota

O software do agente do AppStream 2.0 depende do prompt de comando do Windows e do Windows Powershell para provisionar instâncias de streaming. Se você optar por impedir que os usuários iniciem o prompt de comando do Windows ou o Windows Powershell, as políticas não deverão ser aplicadas ao Windows NT AUTHORITY\SYSTEM ou aos usuários do grupo Administradores.

Tipo de regra Ação Usuário ou grupo do Windows Nome/caminho Condição Descrição
Executável Permitir NT AUTHORITY\System * Caminho Necessária para o software do agente do AppStream 2.0
Executável Permitir BUILTIN\Administrators * Caminho Necessária para o software do agente do AppStream 2.0
Executável Permitir Todos %PROGRAMFILES%\nodejs\* Caminho Necessária para o software do agente do AppStream 2.0
Executável Permitir Todos %PROGRAMFILES%\NICE\* Caminho Necessária para o software do agente do AppStream 2.0
Executável Permitir Todos %PROGRAMFILES%\Amazon\* Caminho Necessária para o software do agente do AppStream 2.0
Executável Permitir Todos %PROGRAMFILES%\<default-browser>\* Caminho Necessária para o software do agente do AppStream 2.0 quando são utilizadas soluções de armazenamento persistente, como o Google Drive ou o Microsoft OneDrive for Business. Esta exceção não é necessária quando são utilizadas pastas base do AppStream 2.0.