Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécurité des terminaux et antivirus
La brève nature éphémère des instances d' WorkSpaces applications et le manque de persistance des données obligent à adopter une approche différente pour garantir que l'expérience utilisateur et les performances ne soient pas compromises par des activités qui seraient requises sur un poste de travail persistant. Les agents Endpoint Security sont installés dans WorkSpaces les images des applications lorsqu'il existe une politique organisationnelle ou lorsqu'ils sont utilisés avec une entrée de données externes, par exemple des e-mails, des entrées de fichiers, une navigation Web externe.
Supprimer les identifiants uniques
Les agents Endpoint Security peuvent disposer d'un identifiant global unique (GUID) qui doit être réinitialisé lors du processus de création des instances du parc. Les fournisseurs disposent d'instructions sur l'installation de leurs produits sous forme d'images, qui garantissent la génération d'un nouveau GUID pour chaque instance générée à partir d'une image.
Pour vous assurer que le GUID n'est pas généré, installez l'agent Endpoint Security comme dernière action avant d'exécuter l'assistant WorkSpaces Applications pour générer l'image.
Optimisation des performances
Les fournisseurs de solutions de sécurité des terminaux fournissent des commutateurs et des paramètres qui optimisent les performances des WorkSpaces applications. Les paramètres varient selon les fournisseurs et se trouvent dans leur documentation, généralement dans une section sur le VDI. Certains paramètres courants incluent, sans toutefois s'y limiter, les suivants :
-
Désactivez les scans de démarrage pour vous assurer que les temps de création, de démarrage et de connexion des instances sont minimisés
-
Désactiver les scans programmés pour éviter les scans inutiles
-
Désactiver les caches de signatures pour empêcher l'énumération des fichiers
-
Activer les paramètres d'E/S optimisés pour le VDI
-
Exclusions requises par les applications pour garantir les performances
Les fournisseurs de solutions de sécurité des terminaux fournissent des instructions d'utilisation avec des environnements de bureau virtuels qui optimisent les performances.
-
CrowdStrike et comment installer le CrowdStrike Falçon dans le centre de données
-
Sophos et Sophos Central Endpoint : comment effectuer une installation sur une image dorée pour éviter les doublons d'identité
et Sophos Central : meilleures pratiques lors de l'installation de points de terminaison Windows dans des environnements de bureau virtuels -
McAfee et le provisionnement et le déploiement d'McAfee agents sur les systèmes d'infrastructure de bureau virtuel
-
Microsoft Endpoint Security et configuration de l'antivirus Microsoft Defender pour les machines VDI non persistantes - Microsoft Tech Community
Exclusions de numérisation
Si un logiciel de sécurité est installé dans WorkSpaces les instances d'applications, il ne doit pas interférer avec les processus suivants.
Tableau 6 — Les logiciels de sécurité ne doivent pas interférer avec les processus suivants. Cela peut avoir un impact sur la disponibilité et les performances du service.
| Service | Processus |
|---|---|
| AmazonCloudWatchAgent | « C:\Program Files \ Amazon \ AmazonCloudWatchAgent \ start-amazon- cloudwatch-agent.exe » |
| AmazonSSMAgent | « C:\Program Files \ Amazon \ SSM \ amazon-ssm-agent .exe » |
| Amazon DCV |
« C:\Program Files \ NICE \ DCV \ Server \ bin \ dcvserver.exe » « C:\Program Files \ NICE \ DCV \ Server \ bin \ dcvagent.exe » « C:\Program Files \ NICE \ DCV \ Server \ bin \ dcvdrivehelper.exe » « C:\Program Files \ NICE \ DCV \ Server \ bin \ dcvprinterhelper.exe » « C:\Program Files \ NICE \ DCV \ Server \ bin \ dcvwebauthnnativemsghost.exe » « C:\Program Files \ NICE \ DCV \ Server \ bin \ dcvwebrtcnativemsghost.exe » « C:\Program Files \ NICE \ DCV \ Server \ bin \ dcvlogonhelper.exe » « C:\Program Files \ NICE \ DCV \ Server \ bin \ xpstopdf.exe » |
| WorkSpaces Applications |
« C:\Program Files \ Amazon \ AppStream 2 \ StorageConnector \ StorageConnector .exe » Dans le dossier « C:\Program Files \ Amazon \ Photon \ » «. \ Agent \ PhotonAgent .exe » «. \ Agent \ s5cmd.exe » «. \ WebServer \ PhotonAgentWebServer .exe » «. \ CustomShell \ PhotonWindowsAppSwitcher .exe » «. \ CustomShell \ PhotonWindowsCustomShell .exe » «. \ CustomShell \ PhotonWindowsCustomShellBackground .exe » |
| Fondation Windows Driver |
« C:\Windows\System32 \ WUDFHost .exe » |
Dossiers
Si un logiciel de sécurité est installé dans WorkSpaces les instances d'applications, il ne doit pas interférer avec les dossiers suivants :
Exemple
C:\Program Files\Amazon\* C:\ProgramData\Amazon\* C:\Program Files (x86)\AWS Tools\* C:\Program Files (x86)\AWS SDK for .NET\* C:\Program Files\NICE\* C:\ProgramData\NICE\* C:\AppStream\* C:\Program Files\WindowsPowerShell\Modules\AWSPowerShell\*
Hygiène des consoles de sécurité des terminaux
WorkSpaces Les applications créent de nouvelles instances uniques chaque fois qu'un utilisateur se connecte au-delà des délais d'inactivité et de déconnexion. Les instances porteront un nom unique et seront intégrées dans les consoles de gestion de la sécurité des terminaux. Le fait de configurer la suppression des machines anciennes et inutilisées âgées de plus de 4 jours (ou moins selon les délais d'expiration des sessions des WorkSpaces applications) réduira le nombre d'instances expirées dans la console.
