翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# WorkSpaces アプリケーションセッションの保護
<a name="securing-session"></a>

## アプリケーションとオペレーティングシステムの制御の制限
<a name="limiting-application-and-operating-system-controls"></a>

 WorkSpaces Applications を使用すると、管理者はアプリケーションストリーミングモードでウェブページから起動できるアプリケーションを正確に指定できます。ただし、これによって、指定されたアプリケーションのみを実行できることが保証されるわけではありません。

 Windows ユーティリティとアプリケーションは、オペレーティングシステムを介して追加の手段で起動できます。組織に必要なアプリケーションのみを実行できるように、[https://aws.amazon.com/blogs/desktop-and-application-streaming/using-microsoft-applocker-to-manage-application-experience-on-amazon-appstream-2-0/](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-microsoft-applocker-to-manage-application-experience-on-amazon-appstream-2-0/) を使用する AWS ことをお勧めします。デフォルトのルールでは、重要なシステムディレクトリへのパスアクセスがすべてのユーザーに許可されるため、変更する必要があります。

**注記**  
 Windows Server 2016 と 2019 では、AppLocker ルールを適用するために Windows Application Identity サービスを実行する必要があります。Microsoft AppLocker を使用した WorkSpaces アプリケーションからのアプリケーションアクセスの詳細については、[AppStream 管理ガイドを参照してください。](https://docs.aws.amazon.com/appstream2/latest/developerguide/data-protection.html#application-access)

 Active Directory ドメインに参加しているフリートインスタンスの場合は、グループポリシーオブジェクト (GPO) を使用してユーザーとシステム設定を配信し、ユーザーのアプリケーションとリソースへのアクセスを保護します。