本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 端点安全软件兼容性
<a name="client-vpn-connect-windows-endpoint-security"></a>

企业端点安全产品，例如基于主机的防火墙、端点检测和响应 (EDR) 代理以及防病毒软件，有时会干扰 AWS Client VPN 连接。如果您在使用 AWS 提供的适用于 Windows 的客户端时遇到连接问题，则可能需要在终端安全软件中配置排除项。

## AWS Client VPN 可执行路径
<a name="client-vpn-windows-executable-path"></a>

 AWS 提供的 Windows 客户端安装以下关键可执行文件。在配置防火墙规则、应用程序许可名单或端点安全策略时，您可能需要这些路径。

VPN 客户端应用程序  

```
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.exe
```

OpenVPN 流程  

```
C:\Program Files\Amazon\AWS VPN Client\Resources\openvpn\acvc-openvpn.exe
```
这是建立和维护 VPN 隧道连接的核心过程。

Windows 服务  

```
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.Service.exe
```

## 网络要求
<a name="client-vpn-windows-network-requirements"></a>

 AWS 提供的客户端需要对 Client VPN 端点进行出站网络访问才能建立 VPN 连接。确保您的防火墙或端点安全软件允许从`acvc-openvpn.exe`进程到您的 Client VPN 端点上配置的端口和协议的出站流量。

## 配置端点安全排除项
<a name="client-vpn-windows-security-exclusions"></a>

如果您的终端安全产品干扰了 AWS 提供的客户端连接，请与您的安全管理员一起查看以下排除类别：

Process-based 排除  
将中列出的可执行文件[AWS Client VPN 可执行路径](#client-vpn-windows-executable-path)添加到您的端点安全产品的进程允许列表或排除列表中。

Network-based 排除  
允许从该`acvc-openvpn.exe`进程到您的 Client VPN 端点的端口和协议的出站流量。

Path-based 排除  
将 AWS 提供的客户端安装目录排除在实时扫描或行为分析之外：  

```
C:\Program Files\Amazon\AWS VPN Client\
```

**重要**  
由于产品版本和配置之间存在差异，特定第三方端点安全产品的规范性配置说明不在 AWS 文档的范围之内。有关为特定产品配置排除项的详细说明，请参阅您的端点安全供应商的文档。