本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 端點安全軟體相容性
<a name="client-vpn-connect-windows-endpoint-security"></a>

企業端點安全產品，例如主機型防火牆、端點偵測和回應 (EDR) 代理程式和防毒軟體，有時可能會干擾 AWS Client VPN 連線。如果您在使用 Windows AWS 提供的用戶端時遇到連線問題，您可能需要在端點安全軟體中設定排除。

## AWS Client VPN 可執行檔路徑
<a name="client-vpn-windows-executable-path"></a>

提供的 Windows AWS 用戶端會安裝下列金鑰可執行檔。設定防火牆規則、應用程式允許清單或端點安全政策時，您可能需要這些路徑。

VPN 用戶端應用程式  

```
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.exe
```

OpenVPN 程序  

```
C:\Program Files\Amazon\AWS VPN Client\Resources\openvpn\acvc-openvpn.exe
```
這是建立和維護 VPN 通道連線的核心程序。

Windows 服務  

```
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.Service.exe
```

## 網路需求
<a name="client-vpn-windows-network-requirements"></a>

 AWS 提供的用戶端需要對 Client VPN 端點的傳出網路存取權，才能建立 VPN 連線。確保您的防火牆或端點安全軟體允許從`acvc-openvpn.exe`程序到 Client VPN 端點上設定的連接埠和通訊協定的傳出流量。

## 設定端點安全排除
<a name="client-vpn-windows-security-exclusions"></a>

如果您的端點安全產品干擾 AWS 提供的用戶端連線，請與您的安全管理員檢閱下列排除類別：

以程序為基礎的排除  
將 中列出的可執行檔[AWS Client VPN 可執行檔路徑](#client-vpn-windows-executable-path)新增至端點安全產品的程序允許清單或排除清單。

以網路為基礎的排除項目  
允許從`acvc-openvpn.exe`程序到 Client VPN 端點連接埠和通訊協定的傳出流量。

路徑型排除  
從即時掃描或行為分析中排除 AWS 提供的用戶端安裝目錄：  

```
C:\Program Files\Amazon\AWS VPN Client\
```

**重要**  
由於產品版本和組態的變化，特定第三方端點安全產品的規範性組態指示不在 AWS 文件範圍內。如需設定特定產品排除的詳細說明，請參閱端點安全廠商的文件。