As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Segurança de endpoints e antivírus
A breve natureza efêmera das instâncias de WorkSpaces aplicativos e a falta de persistência dos dados significam que é necessária uma abordagem diferente para garantir que a experiência e o desempenho do usuário não sejam comprometidos por atividades que seriam necessárias em um desktop persistente. Os agentes do Endpoint Security são instalados em imagens de WorkSpaces aplicativos quando há uma política organizacional ou quando usados com entrada de dados externos, por exemplo, e-mail, entrada de arquivos, navegação externa na web.
Como remover identificadores exclusivos
Os agentes de segurança do endpoint podem ter um identificador global exclusivo (GUID) que deve ser redefinido durante o processo de criação da instância da frota. Os fornecedores têm instruções sobre como instalar seus produtos em imagens, garantindo que um novo GUID seja gerado para cada instância gerada a partir de uma imagem.
Para garantir que o GUID não seja gerado, instale o agente do Endpoint Security como última ação antes de executar o Assistente de WorkSpaces Aplicativos para gerar a imagem.
Otimização do desempenho
Os fornecedores de segurança de terminais fornecem switches e configurações que otimizam o desempenho dos WorkSpaces aplicativos. As configurações variam entre os fornecedores e podem ser encontradas em sua documentação, normalmente em uma seção sobre VDI. Algumas configurações comuns incluem:
-
Desativar as verificações de inicialização para garantir que os tempos de criação, inicialização e login da instância sejam minimizados
-
Desativar as varreduras agendadas para evitar varreduras desnecessárias
-
Desativar os caches de assinatura para evitar a enumeração de arquivos
-
Ativar configurações de E/S otimizadas para VDI
-
Exclusões exigidas pelos aplicativos para garantir o desempenho
Os fornecedores de segurança de endepoints fornecem instruções para uso com ambientes de área de trabalho virtual que otimizam o desempenho.
-
Suporte do Trend Micro Office Scan para infraestrutura de desktop virtual - Apex One/ OfficeScan (
trendmicro.com) -
CrowdStrike e como instalar o CrowdStrike Falcon no data center
-
Sophos e Sophos Central Endpoint: como instalar em uma imagem gold para evitar identidades duplicadas
e Sophos Central: práticas recomendadas ao instalar endpoints do Windows em ambientes de área de trabalho virtual -
McAfee e provisionamento e implantação de McAfee agentes em sistemas de infraestrutura de desktop virtual
-
Microsoft Endpoint Security e Configuração do Microsoft Defender Antivirus para máquinas VDI não persistentes: Microsoft Tech Community
Exclusões de verificação
Se o software de segurança estiver instalado em instâncias de WorkSpaces Aplicativos, o software de segurança não deverá interferir nos processos a seguir.
Tabela 6 — O software de segurança de processos de WorkSpaces aplicativos não deve interferir nos processos a seguir.
| Serviço | Processos |
|---|---|
| AmazonCloudWatchAgent | “C:\Program Files\ Amazon\AmazonCloudWatchAgent\ start-amazon- cloudwatch-agent.exe” |
| AmazonSSMAgent | “C:\Program Files\ Amazon\ SSM\ amazon-ssm-agent .exe” |
| NICE DCV | "C:\Program Files\NICE\DCV\Server\bin\dcvserver.exe" "C:\Program Files\NICE\DCV\Server\bin\dcvagent.exe" |
| WorkSpaces Aplicativos |
“C:\Program Files\ Amazon\ AppStream 2\StorageConnector\ StorageConnector .exe” Na pasta "C:\Program Files\Amazon\Photon\" “. \ Agente\ PhotonAgent .exe” ".\Agent\s5cmd.exe" “. \WebServer\ PhotonAgentWebServer .exe” “. \CustomShell\ PhotonWindowsAppSwitcher .exe” “. \CustomShell\ PhotonWindowsCustomShell .exe” “. \CustomShell\ PhotonWindowsCustomShellBackground .exe” |
Pastas
Se o software de segurança estiver instalado em instâncias de WorkSpaces Aplicativos, o software não deverá interferir nas seguintes pastas:
exemplo
C:\Program Files\Amazon\* C:\ProgramData\Amazon\* C:\Program Files (x86)\AWS Tools\* C:\Program Files (x86)\AWS SDK for .NET\* C:\Program Files\NICE\* C:\ProgramData\NICE\* C:\AppStream\*
Limpeza do console de segurança de endpoints
WorkSpaces Os aplicativos criarão novas instâncias exclusivas sempre que um usuário se conectar além dos tempos limite de inatividade e desconexão. As instâncias terão um nome exclusivo e se acumularão em consoles de gerenciamento de segurança de endpoints. Configurar máquinas antigas não utilizadas com mais de 4 dias (ou menos, dependendo do tempo limite da sessão de WorkSpaces aplicativos) para serem excluídas minimizará o número de instâncias expiradas no console.
