Como proteger uma sessão do AppStream 2.0 - Amazon AppStream 2.0
Como limitar os controles de aplicativos e sistemas operacionais

Como proteger uma sessão do AppStream 2.0

Como limitar os controles de aplicativos e sistemas operacionais

O AppStream 2.0 dá ao administrador a capacidade de especificar exatamente quais aplicativos podem ser iniciados a partir da página da Web no modo de streaming de aplicativos. No entanto, isso não garante que somente os aplicativos especificados possam ser executados.

Os utilitários e aplicativos do Windows podem ser iniciados por meio do sistema operacional por meios adicionais. A AWS recomenda usar o Microsoft AppLocker para garantir que somente os aplicativos que sua organização exige possam ser executados. É necessário modificar as regras padrão, pois concedem a todos acesso por caminhos aos diretórios essenciais do sistema.

nota

O Windows Server 2016 e 2019 exigem que o serviço Windows Application Identity esteja em execução para impor as regras do AppLocker. O acesso a aplicativos a partir do AppStream 2.0 usando o Microsoft AppLocker está detalhado no Guia de administração do AppStream.

Para instâncias de frota unidas a um domínio do Active Directory, use Objetos de política de grupo (GPOs) para fornecer configurações de usuário e sistema, protegendo o acesso dos usuários aos aplicativos e recursos.