端点安全和防病毒 - Amazon AppStream 2.0
移除唯一标识符性能优化扫描排除项文件夹端点安全控制台清洁

端点安全和防病毒

Amazon AppStream 2.0 实例的短暂性以及数据缺乏持久性意味着需要采用一种不同的方法,来确保用户体验和性能不会因为要保障持久桌面体验所需的活动而受到影响。当有组织策略或使用外部数据传入(例如电子邮件、文件传入、外部 Web 浏览)时,端点安全代理会安装在 AppStream 2.0 映像中。

移除唯一标识符

端点安全代理可能具有全局唯一标识符 (GUID),必须在实例集实例创建过程中重置该标识符。供应商有关于使用映像安装产品的说明,这将确保为从映像生成的每个实例生成一个新的 GUID。

为确保不会生成 GUID,请在运行 AppStream 2.0 Assistant 生成映像之前,将安装端点安全代理作为最后一项操作。

性能优化

端点安全供应商提供可优化 AppStream 2.0 性能的开关和设置。设置因供应商而异,可以在他们的文档中找到,通常可在有关 VDI 的章节中找到。一些常见设置包括但不限于:

  • 关闭启动扫描以确保最大限度地缩短实例创建、启动和登录时间

  • 关闭计划的扫描以防止不必要的扫描

  • 关闭签名缓存以防止文件枚举

  • 启用 VDI 优化的 IO 设置

  • 应用程序为确保性能而需要排除的项目

端点安全供应商提供了虚拟桌面环境的使用说明,用于优化性能。

扫描排除项

如果在 AppStream 2.0 实例中安装了安全软件,则安全软件不得干扰以下进程。

表 6 — AppStream 2.0 进程安全软件不得干扰以下进程。

服务 进程
AmazonCloudWatchAgent "C:\Program Files\Amazon\AmazonCloudWatchAgent\start-amazon- cloudwatch-agent.exe"
AmazonSSMAgent "C:\Program Files\Amazon\SSM\amazon-ssm-agent.exe"
NICE DCV "C:\Program Files\NICE\DCV\Server\bin\dcvserver.exe" "C:\Program Files\NICE\DCV\Server\bin\dcvagent.exe"
AppStream 2.0

"C:\Program Files\Amazon\AppStream2\StorageConnector\StorageConnector.exe"

在文件夹 "C:\Program Files\Amazon\Photon\"

".\Agent\PhotonAgent.exe"

".\Agent\s5cmd.exe"

".\WebServer\PhotonAgentWebServer.exe"

".\CustomShell\PhotonWindowsAppSwitcher.exe"

".\CustomShell\PhotonWindowsCustomShell.exe"

".\CustomShell\PhotonWindowsCustomShellBackground.exe"

文件夹

如果在 AppStream 2.0 实例中安装了安全软件,则该软件不得干扰以下文件夹:



    C:\Program Files\Amazon\* 
    C:\ProgramData\Amazon\* 
    C:\Program Files (x86)\AWS Tools\* 
    C:\Program Files (x86)\AWS SDK for .NET\* 
    C:\Program Files\NICE\* 
    C:\ProgramData\NICE\* 
    C:\AppStream\*

端点安全控制台清洁

每当用户在空闲和断开连接超时之后进行连接时,Amazon AppStream 2.0 都会创建新的唯一实例。这些实例将具有唯一的名称,并将在端点安全管理控制台中构建。设置删除超过 4 天或更长时间(或更短时间,取决于 AppStream 2.0 会话是否超时)的未使用的过期计算机,可以最大限度地减少控制台中过期实例的数量。