端點安全與防毒 - Amazon AppStream 2.0
移除唯一識別符效能最佳化掃描排除資料夾端點安全主控台衛生

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

端點安全與防毒

Amazon AppStream 2.0 執行個體的短暫性質和資料的持久性不足表示需要不同的方法,以確保使用者體驗和效能不會因持久性桌面上所需的活動而受到影響。端點安全代理程式會在有組織政策或與外部資料輸入搭配使用時,安裝在 AppStream 2.0 映像中,例如電子郵件、檔案傳入、外部 Web 瀏覽。

移除唯一識別符

Endpoint Security 代理程式可能有全域唯一識別符 (GUID),必須在機群執行個體建立程序期間重設。供應商在映像中安裝其產品的指示,可確保為從映像產生的每個執行個體產生新的 GUID。

為了確保不會產生 GUID,請先安裝 Endpoint Security 代理程式做為最後一個動作,再執行 AppStream 2.0 Assistant 來產生映像。

效能最佳化

Endpoint Security Vendors 提供最佳化 AppStream 2.0 效能的切換和設定。設定因廠商而異,可以在其文件中找到,通常是在 VDI 的 區段中。某些常見設定包括但不限於:

  • 關閉開機掃描,以確保執行個體建立、啟動和登入時間最小化

  • 關閉排程掃描以防止不必要的掃描

  • 關閉簽章快取以防止檔案列舉

  • 啟用 VDI 最佳化 IO 設定

  • 應用程式確保效能所需的排除項目

端點安全廠商提供與虛擬桌面環境搭配使用的指示,以最佳化效能。

掃描排除

如果安全軟體安裝在 AppStream 2.0 執行個體中,則安全軟體不得干擾下列程序。

表 6 — AppStream 2.0 處理安全軟體時,不得干擾下列程序。

服務 Processes
AmazonCloudWatchAgent 「C:\Program Files\Amazon\AmazonCloudWatchAgent\start-amazon- cloudwatch-agent.exe」
AmazonSSMAgent 「C:\Program Files\Amazon\SSM\amazon-ssm-agent.exe」
NICE DCV "C:\Program Files\NICE\DCV\Server\bin\dcvserver.exe" "C:\Program Files\NICE\DCV\Server\bin\dcvagent.exe"
AppStream 2.0

「C:\Program Files\Amazon\AppStream2\StorageConnector\StorageConnector.exe"

在資料夾 "C:\Program Files\Amazon\Photon\" 中

"。\Agent\PhotonAgent.exe"

"。\Agent\s5cmd.exe"

"。\WebServer\PhotonAgentWebServer.exe"

"。\CustomShell\PhotonWindowsAppSwitcher.exe"

"。\CustomShell\PhotonWindowsCustomShell.exe"

"。\CustomShell\PhotonWindowsCustomShellBackground.exe"

資料夾

如果安全軟體安裝在 AppStream 2.0 執行個體中,則軟體不得干擾下列資料夾:



    C:\Program Files\Amazon\* 
    C:\ProgramData\Amazon\* 
    C:\Program Files (x86)\AWS Tools\* 
    C:\Program Files (x86)\AWS SDK for .NET\* 
    C:\Program Files\NICE\* 
    C:\ProgramData\NICE\* 
    C:\AppStream\*

端點安全主控台衛生

每次使用者連線超過閒置和中斷連線逾時時,Amazon AppStream 2.0 都會建立新的唯一執行個體。執行個體會有唯一的名稱,並會在端點安全管理 condoles 中建置。將超過 4 天以上 (或更短時間,視 AppStream 2.0 工作階段逾時而定) 的未使用過時機器設定為刪除,可將主控台中過期的執行個體數量降至最低。