应用程序访问
默认情况下,AppStream 2.0 使得您在映像中指定的应用程序能够在映像构建器和实例集实例上启动其他应用程序和可执行文件。这可确保依赖于其他应用程序的应用程序(例如,启动浏览器以导航到产品网站的应用程序)正常运行。请确保配置管理控制、安全组和其他安全软件,以向用户授予访问资源以及在其本地计算机与实例集实例之间传输数据所需的最低权限。
您可以使用应用程序控制软件(如 Microsoft AppLocker
注意
AppStream 2.0 代理软件依赖于 Windows 命令提示符和 Windows Powershell 来预置流实例。如果您选择阻止用户启动 Windows 命令提示符或 Windows Powershell,则策略不得应用于 Windows NT AUTHORITY\SYSTEM 或 Administrators 组中的用户。
| 规则类型 | 操作 | Windows 用户或组 | 名称/路径 | 状况 | 描述 |
|---|---|---|---|---|---|
| 可执行文件 | 允许 | NT AUTHORITY\System | * | 路径 | AppStream 2.0 代理软件所必需 |
| 可执行文件 | 允许 | BUILTIN\Administrators | * | 路径 | AppStream 2.0 代理软件所必需 |
| 可执行文件 | 允许 | Everyone | %PROGRAMFILES%\nodejs\* | 路径 | AppStream 2.0 代理软件所必需 |
| 可执行文件 | 允许 | Everyone | %PROGRAMFILES%\NICE\* | 路径 | AppStream 2.0 代理软件所必需 |
| 可执行文件 | 允许 | Everyone | %PROGRAMFILES%\Amazon\* | 路径 | AppStream 2.0 代理软件所必需 |
| 可执行文件 | 允许 | Everyone | %PROGRAMFILES%\<default-browser>\* |
路径 | 使用持久性存储解决方案(如 Google Drive 或 Microsoft OneDrive for Business)时,对于 AppStream 2.0 代理软件是必需的。例外情况是使用 AppStream 2.0 主文件夹时不需要。 |
