端点安全和防病毒 - 亚马逊 AppStream 2.0
移除唯一标识符性能优化扫描排除项文件夹端点安全控制台清洁

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

端点安全和防病毒

Amazon AppStream 2.0 实例的短暂性质以及数据缺乏持久性,这意味着需要采用不同的方法来确保用户体验和性能不会因为持久性桌面上所需的活动而受到损害。当有组织策略或用于外部数据输入(例如电子邮件、文件传入、外部网页浏览)时,Endpoint Security 代理会安装在 AppStream 2.0 映像中。

移除唯一标识符

端点安全代理可能具有全局唯一标识符 (GUID),必须在实例集实例创建过程中重置该标识符。供应商有关于使用映像安装产品的说明,这将确保为从映像生成的每个实例生成一个新的 GUID。

为确保不会生成 GUID,请在运行 AppStream 2.0 Assistant 生成映像之前安装端点安全代理作为最后一个操作。

性能优化

端点安全供应商提供的交换机和设置可优化 AppStream 2.0 的性能。设置因供应商而异,可以在他们的文档中找到,通常可在有关 VDI 的章节中找到。一些常见设置包括但不限于:

  • 关闭启动扫描以确保最大限度地缩短实例创建、启动和登录时间

  • 关闭计划的扫描以防止不必要的扫描

  • 关闭签名缓存以防止文件枚举

  • 启用 VDI 优化的 IO 设置

  • 应用程序为确保性能而需要排除的项目

端点安全供应商提供了虚拟桌面环境的使用说明,用于优化性能。

扫描排除项

如果在 AppStream 2.0 实例中安装了安全软件,则安全软件不得干扰以下进程。

表 6 — AppStream 2.0 进程安全软件不得干扰以下进程。

服务 进程
AmazonCloudWatchAgent “C:\Program Files\ Amazon\AmazonCloudWatchAgent\ start-amazon-cloudwatch-agent.exe”
AmazonSSMAgent “C:\Program Files\ Amazon\ SSM\ amazon-ssm-agent .exe”
NICE DCV "C:\Program Files\NICE\DCV\Server\bin\dcvserver.exe" "C:\Program Files\NICE\DCV\Server\bin\dcvagent.exe"
AppStream 2.0

“C:\Program Files\ Amazon\ AppStream 2\StorageConnector\ StorageConnector .exe”

在文件夹 "C:\Program Files\Amazon\Photon\"

“。 \ Agent\ PhotonAgent .exe”

“。 \ Agent\ s5cmd.exe”

“。 \WebServer\ PhotonAgentWebServer .exe”

“。 \CustomShell\ PhotonWindowsAppSwitcher .exe”

“。 \CustomShell\ PhotonWindowsCustomShell .exe”

“。 \CustomShell\ PhotonWindowsCustomShellBackground .exe”

文件夹

如果在 AppStream 2.0 实例中安装了安全软件,则该软件不得干扰以下文件夹:



    C:\Program Files\Amazon\* 
    C:\ProgramData\Amazon\* 
    C:\Program Files (x86)\AWS Tools\* 
    C:\Program Files (x86)\AWS SDK for .NET\* 
    C:\Program Files\NICE\* 
    C:\ProgramData\NICE\* 
    C:\AppStream\*

端点安全控制台清洁

每当用户在空闲和断开连接超时之后进行连接时,Amazon AppStream 2.0 都会创建新的唯一实例。这些实例将具有唯一的名称,并将在端点安全管理控制台中构建。将超过 4 天或更长时间(或更短,具体取决于 AppStream 2.0 会话超时)的未使用过期计算机设置为删除,可以最大限度地减少控制台中过期实例的数量。