기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# WorkSpaces 애플리케이션 세션 보안
<a name="securing-session"></a>

## 애플리케이션 및 운영 체제 제어 제한
<a name="limiting-application-and-operating-system-controls"></a>

 WorkSpaces 애플리케이션을 사용하면 관리자는 애플리케이션 스트리밍 모드에서 웹 페이지에서 시작할 수 있는 애플리케이션을 정확하게 지정할 수 있습니다. 하지만 이렇게 해도 지정된 애플리케이션만 실행할 수 있다는 보장은 없습니다.

 Windows 유틸리티 및 애플리케이션은 조직에 필요한 애플리케이션만 실행할 수 있도록 [https://aws.amazon.com/blogs/desktop-and-application-streaming/using-microsoft-applocker-to-manage-application-experience-on-amazon-appstream-2-0/](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-microsoft-applocker-to-manage-application-experience-on-amazon-appstream-2-0/)를 사용하여 추가 means. AWS recommends를 통해 운영 체제를 통해 시작할 수 있습니다. 기본 규칙은 모든 사람에게 중요한 시스템 디렉터리에 대한 경로 액세스 권한을 부여하므로 수정해야 합니다.

**참고**  
 Windows Server 2016 및 2019에서는 AppLocker 규칙을 적용하기 위해 Windows Application Identity 서비스를 실행해야 합니다. Microsoft AppLocker를 사용하는 WorkSpaces 애플리케이션에서의 애플리케이션 액세스는 [AppStream 관리자 안내서에 자세히 설명되어 있습니다.](https://docs.aws.amazon.com/appstream2/latest/developerguide/data-protection.html#application-access)

 Active Directory 도메인에 연결된 플릿 인스턴스의 경우 GPO(그룹 정책 객체)를 사용하여 사용자 및 시스템 설정을 제공하여 사용자의 애플리케이션 및 리소스 액세스를 보호합니다.