保护 AppStream 2.0 会话

限制应用程序和操作系统的控制

AppStream 2.0 使管理员能够准确指定哪些应用程序可以在应用程序流式传输模式下从 Web 页面启动。但是，这并不能保证只能运行指定的应用程序。

Windows 实用程序和应用程序可以通过其他方式通过操作系统启动。AWS 建议使用 Microsoft AppLocker 来确保只有您组织需要的应用程序才能运行。必须修改默认规则，因为它们授予所有人访问关键系统目录的路径权限。

Windows Server 2016 和 2019 要求运行 Windows 应用程序身份服务才能强制执行 AppLocker 规则。使用 Microsoft AppLocker 从 AppStream 2.0 访问应用程序的详情，请参阅 AppStream 管理指南。

对于加入 Active Directory 域的实例集实例，请使用组策略对象 (GPO) 提供用户和系统设置，以保护用户的应用程序和资源访问权限。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

网络排除项

防火墙和路由