本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 端点安全和防病毒
<a name="endpoint-security-antivirus"></a>

Applications 实例的 WorkSpaces 短暂性质以及数据缺乏持久性意味着需要采用不同的方法来确保用户体验和性能不会因为持久性桌面上所需的活动而受到损害。当有组织策略或用于外部数据输入（例如电子邮件、文件传入、外部网页浏览）时，端点安全代理会安装在 WorkSpaces 应用程序映像中。

## 移除唯一标识符
<a name="removing-unique-iidentifiers"></a>

端点安全代理可能具有全局唯一标识符 (GUID)，必须在实例集实例创建过程中重置该标识符。供应商有关于使用映像安装产品的说明，这将确保为从映像生成的每个实例生成一个新的 GUID。

为确保不会生成 GUID，请在运行 WorkSpaces 应用程序助手生成映像之前安装端点安全代理作为最后一个操作。

## 性能优化
<a name="performance-optimization"></a>

端点安全供应商提供可优化 WorkSpaces 应用程序性能的交换机和设置。设置因供应商而异，可以在他们的文档中找到，通常可在有关 VDI 的章节中找到。一些常见设置包括但不限于：
+ 关闭启动扫描以确保最大限度地缩短实例创建、启动和登录时间
+ 关闭计划的扫描以防止不必要的扫描
+ 关闭签名缓存以防止文件枚举
+ 启用 VDI 优化的 IO 设置
+ 应用程序为确保性能而需要排除的项目

端点安全供应商提供了虚拟桌面环境的使用说明，用于优化性能。
+ 趋势科技 Office Scan [支持虚拟桌面基础架构——Apex One/ OfficeScan (](https://success.trendmicro.com/solution/1055260-best-practice-for-setting-up-virtual-desktop-infrastructure-vdi-in-officescan)trendmicro.com)
+ CrowdStrike 以及[如何在数据中心安装 CrowdStrike 猎鹰](https://www.crowdstrike.com/blog/tech-center/install-falcon-datacenter/)
+ Sophos 和 [Sophos Central Endpoint：如何安装在金色映像上以避免重复的身份](https://support.sophos.com/support/s/article/KB-000035040?language=en_US)和 [Sophos Central：在虚拟桌面环境中安装 Windows 端点的最佳实践](https://support.sophos.com/support/s/article/KB-000039009?language=en_US)
+ McAfee 以及在[虚拟桌面基础架构系统上配置和部署McAfee 代理](https://kc.mcafee.com/corporate/index?page=content&id=KB87654)
+ Microsoft 端点安全和[为非永久性 VDI 计算机配置 Microsoft Defender 防病毒软件 — Microsoft 科技社区](https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/configuring-microsoft-defender-antivirus-for-non-persistent-vdi/ba-p/1489633)

## 扫描排除项
<a name="scanning-exclusions"></a>

 如果在 WorkSpaces 应用程序实例中安装了安全软件，则安全软件不得干扰以下进程。

 *表 6-安全软件不得干扰以下进程。这可能会影响服务的可用性和性能。*


|  **服务**  |  **进程**  | 
| --- | --- | 
|  AmazonCloudWatchAgent  |  “C:\\Program Files\\ Amazon\\AmazonCloudWatchAgent\\ start-amazon-cloudwatch-agent.exe”  | 
|  AmazonSSMAgent  |  “C:\\Program Files\\ Amazon\\ SSM\\ amazon-ssm-agent .exe”  | 
|  亚马逊 DCV  | “C:\\Program Files\\ NICE\\ DCV\\ Server\\ bin\\ dcvserver.exe”<br />“C:\\Program Files\\ NICE\\ DCV\\ Server\\ bin\\ dcvagent.exe”<br />“C:\\Program Files\\ NICE\\ DCV\\ Server\\ bin\\ dcvdrivehelper.exe”<br />“C:\\Program Files\\ NICE\\ DCV\\ Server\\ bin\\ dcvprinterhelper.exe”<br />“C:\\Program Files\\ NICE\\ DCV\\ Server\\ bin\\ dcvwebauthnnativemsghost.exe”<br />“C:\\Program Files\\ NICE\\ DCV\\ Server\\ bin\\ dcvwebrtcnativemsghost.exe”<br />“C:\\Program Files\\ NICE\\ DCV\\ Server\\ bin\\ dcvlogonhelper.exe”<br />“C:\\Program Files\\ NICE\\ DCV\\ Server\\ bin\\ xpstopdf.exe” | 
|  WorkSpaces 应用程序  |  “C:\\Program Files\\ Amazon\\ AppStream 2\\StorageConnector\\ StorageConnector .exe” <br /> 在文件夹 "C:\\Program Files\\Amazon\\Photon\\"<br /> “。 \\ Agent\\ PhotonAgent .exe”<br /> ".\\Agent\\s5cmd.exe"<br /> “。 \\WebServer\\ PhotonAgentWebServer .exe”<br /> “。 \\CustomShell\\ PhotonWindowsAppSwitcher .exe”<br /> “。 \\CustomShell\\ PhotonWindowsCustomShell .exe”<br /> “。 \\CustomShell\\ PhotonWindowsCustomShellBackground .exe”  | 
|  Windows 驱动程序基金会  | “C:\\Windows\\System32\\ WUDFHost .exe” | 

## 文件夹
<a name="folders"></a>

 如果在 WorkSpaces 应用程序实例中安装了安全软件，则该软件不得干扰以下文件夹：

**Example**  

```
    C:\Program Files\Amazon\* 
    C:\ProgramData\Amazon\* 
    C:\Program Files (x86)\AWS Tools\* 
    C:\Program Files (x86)\AWS SDK for .NET\* 
    C:\Program Files\NICE\* 
    C:\ProgramData\NICE\* 
    C:\AppStream\* 
    C:\Program Files\WindowsPowerShell\Modules\AWSPowerShell\*
```

## 端点安全控制台清洁
<a name="endpoint-security-console-hygiene"></a>

WorkSpaces 每当用户在空闲和断开连接超时之后进行连接时，应用程序都会创建新的唯一实例。这些实例将具有唯一的名称，并将在端点安全管理控制台中构建。将超过 4 天或更长时间（或更短时间，具体取决于 WorkSpaces 应用程序会话超时）的未使用过期计算机设置为删除，可以最大限度地减少控制台中过期实例的数量。