Segurança de endpoints e antivírus - Amazon AppStream 2.0
Como remover identificadores exclusivosOtimização do desempenhoExclusões de verificaçãoPastasLimpeza do console de segurança de endpoints

Segurança de endpoints e antivírus

A breve natureza efêmera das instâncias do Amazon AppStream 2.0 e a falta de persistência dos dados significam que é necessária uma abordagem diferente para garantir que a experiência e o desempenho do usuário não sejam comprometidos por atividades que seriam necessárias em uma área de trabalho persistente. Os agentes de segurança do endpoint são instalados nas imagens do AppStream 2.0 quando há uma política organizacional ou quando usados com entrada de dados externos, por exemplo, e-mail, entrada de arquivos, navegação externa na Web.

Como remover identificadores exclusivos

Os agentes de segurança do endpoint podem ter um identificador global exclusivo (GUID) que deve ser redefinido durante o processo de criação da instância da frota. Os fornecedores têm instruções sobre como instalar seus produtos em imagens, garantindo que um novo GUID seja gerado para cada instância gerada a partir de uma imagem.

Para garantir que o GUID não seja gerado, instale o agente de segurança do endpoint como a última ação antes de executar o assistente do AppStream 2.0 para gerar a imagem.

Otimização do desempenho

Os fornecedores de segurança de endpoints fornecem switches e configurações que otimizam o desempenho do AppStream 2.0. As configurações variam entre os fornecedores e podem ser encontradas em sua documentação, normalmente em uma seção sobre VDI. Algumas configurações comuns incluem:

  • Desativar as verificações de inicialização para garantir que os tempos de criação, inicialização e login da instância sejam minimizados

  • Desativar as varreduras agendadas para evitar varreduras desnecessárias

  • Desativar os caches de assinatura para evitar a enumeração de arquivos

  • Ativar configurações de E/S otimizadas para VDI

  • Exclusões exigidas pelos aplicativos para garantir o desempenho

Os fornecedores de segurança de endepoints fornecem instruções para uso com ambientes de área de trabalho virtual que otimizam o desempenho.

Exclusões de verificação

Se o software de segurança estiver instalado nas instâncias do AppStream 2.0, o software de segurança não deve interferir nos processos a seguir.

Tabela 6: o software de segurança de processos do AppStream 2.0 não deve interferir nos processos a seguir.

Serviço Processos
AmazonCloudWatchAgent "C:\Program Files\Amazon\AmazonCloudWatchAgent\start-amazon- cloudwatch-agent.exe"
AmazonSSMAgent "C:\Program Files\Amazon\SSM\amazon-ssm-agent.exe"
NICE DCV "C:\Program Files\NICE\DCV\Server\bin\dcvserver.exe" "C:\Program Files\NICE\DCV\Server\bin\dcvagent.exe"
AppStream 2.0

"C:\Program Files\Amazon\AppStream2\StorageConnector\StorageConnector.exe"

Na pasta "C:\Program Files\Amazon\Photon\"

".\Agent\PhotonAgent.exe"

".\Agent\s5cmd.exe"

".\WebServer\PhotonAgentWebServer.exe"

".\CustomShell\PhotonWindowsAppSwitcher.exe"

".\CustomShell\PhotonWindowsCustomShell.exe"

".\CustomShell\PhotonWindowsCustomShellBackground.exe"

Pastas

Se o software de segurança estiver instalado nas instâncias do AppStream 2.0, o software não deve interferir nas seguintes pastas: 



    C:\Program Files\Amazon\* 
    C:\ProgramData\Amazon\* 
    C:\Program Files (x86)\AWS Tools\* 
    C:\Program Files (x86)\AWS SDK for .NET\* 
    C:\Program Files\NICE\* 
    C:\ProgramData\NICE\* 
    C:\AppStream\*

Limpeza do console de segurança de endpoints

O Amazon AppStream 2.0 criará novas instâncias exclusivas sempre que um usuário se conectar além dos tempos limite de inatividade e desconexão. As instâncias terão um nome exclusivo e se acumularão em consoles de gerenciamento de segurança de endpoints. A configuração de máquinas antigas não utilizadas com mais de quatro dias (ou menos, dependendo do tempo limite de sessão do AppStream 2.0) para serem excluídas minimizará o número de instâncias expiradas no console.