Amazon AppStream 2.0의 Windows 업데이트 및 안티바이러스 소프트웨어 - Amazon AppStream 2.0

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon AppStream 2.0의 Windows 업데이트 및 안티바이러스 소프트웨어

AppStream 2.0 스트리밍 인스턴스는 비영구적입니다. 사용자 스트리밍 세션이 종료되면 AppStream 2.0은 세션에서 사용하는 인스턴스를 종료하고 조정 정책에 따라 가 플릿에서 새 인스턴스를 대체하도록 프로비저닝합니다. 모든 플릿 인스턴스는 동일한 이미지에서 프로비저닝됩니다. 한 번 생성된 이미지는 변경할 수 없으므로, 사용자 스트리밍 세션에서 사용된 모든 플릿 인스턴스에는 이미지가 생성될 때 기본 이미지에 설치된 Windows 및 애플리케이션 업데이트만 있습니다. 또한 스트리밍 세션에서 사용된 플릿 인스턴스는 세션이 끝날 때 종료되므로, 스트리밍 세션 중에 수행된 인스턴스의 Windows 또는 애플리케이션에 대한 모든 업데이트는 동일한 사용자 또는 다른 사용자에 의한 향후 세션까지 지속되지 않습니다.

참고

스택에 대해 애플리케이션 설정 지속성을 활성화한 경우 AppStream ,2.0은 사용자의 Windows 프로필에 구성 변경 사항이 저장되어 있는 경우 동일한 사용자의 향후 세션에 대해 사용자가 수행한 Windows 및 애플리케이션 구성 변경 사항을 유지합니다. 그러나 애플리케이션 설정 지속성 기능은 Windows 및 애플리케이션 구성 설정만 지속합니다. 스트리밍 인스턴스의 Windows 또는 애플리케이션에 대한 소프트웨어 업데이트는 지속하지 않습니다.

이러한 이유로 AppStream 2.0은 AppStream 2.0 인스턴스의 Windows 업데이트 및 바이러스 백신 소프트웨어에 대해 다음과 같은 접근 방식을 취합니다.

Windows 업데이트

AppStream 2.0 기본 이미지에서는 Windows 업데이트가 기본적으로 활성화되지 않습니다. 이미지 빌더에서 Windows 업데이트를 활성화하는 경우 이미지를 생성하려고 시도하면 Image Assistant에 경고가 표시되고 이미지 생성 프로세스 동안 Windows 업데이트가 비활성화됩니다. 플릿 인스턴스에 최신 Windows 업데이트가 설치되도록 하려면 이미지 빌더에 Windows 업데이트를 설치하고, 새 이미지를 생성하며, 플릿을 새 이미지로 정기적으로 업데이트하는 것이 좋습니다.

안티바이러스 소프트웨어

이미지에 안티바이러스 소프트웨어를 설치하려는 경우 안티바이러스 소프트웨어에 대한 자동 업데이트를 활성화하지 않는 것이 좋습니다. 그렇지 않으면 바이러스성 소프트웨어가 사용자 세션 동안 최신 정의 파일 또는 기타 업데이트로 자체 업데이트를 시도할 수 있습니다. 이는 성능을 저하시킬 수 있습니다. 또한 안티바이러스 소프트웨어에 대한 모든 업데이트는 현재 사용자 세션 이후까지 지속되지 않습니다. 플릿 인스턴스에 항상 최신 안티바이러스 업데이트가 설치되도록 하려면 다음 중 하나를 수행하는 것이 좋습니다.

  • 이미지 빌더를 업데이트하고 정기적으로 새 이미지를 생성합니다(예: Image Assistant CLI 작업 사용).

  • 스캔 또는 기타 작업을 always-up-to-date 외부 서버에 위임하는 바이러스 백신 애플리케이션을 사용합니다.

참고

안티바이러스 소프트웨어에 대한 자동 업데이트를 활성화하지 않은 경우, 안티바이러스 소프트웨어가 사용자 세션 중에 플릿 인스턴스의 성능에 영향을 미칠 수 있는 하드 드라이버 스캔 또는 기타 작업을 수행할 수 있습니다.

AppStream 2.0 Windows Server 2012 R2 기본 이미지에는 바이러스 백신 소프트웨어가 포함되어 있지 않습니다. AppStream 2019년 9월 10일 이후에 게시된 2.0 Windows Server 2016 및 Windows Server 2019 기본 이미지에서는 Windows Defender가 기본적으로 활성화되지 않습니다. AppStream 2019년 6월 24일에 게시된 2.0 Windows Server 2016 및 Windows Server 2019 기본 이미지에서는 Windows Defender가 기본적으로 활성화됩니다.

수동으로 Windows Defender를 활성화하려면

기본 이미지에서 Windows Defender가 활성화되어 있지 않으면 수동으로 활성화할 수 있습니다. 이렇게 하려면 다음 단계를 완료합니다.

  1. https://console.aws.amazon.com/appstream AppStream 2에서 2.0 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 이미지, 이미지 빌더를 선택합니다.

  3. Windows Defender를 활성화할 이미지 빌더를 선택하고 실행 중 상태인지 확인한 다음 연결을 선택합니다.

  4. 로컬 관리자 계정 또는 로컬 관리자 권한이 있는 도메인 계정으로 이미지 빌더에 로그인합니다.

  5. 레지스트리 편집기를 엽니다.

  6. 레지스트리에서 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware 위치로 이동합니다.

  7. 이 레지스트리 키를 편집하려면 해당 키를 두 번 클릭하거나 레지스트리 키를 마우스 오른쪽 버튼으로 클릭하고 수정을 선택합니다.

  8. 값 편집DWORD(32비트) 대화 상자의 값 데이터 에서 10으로 변경합니다.

  9. 확인을 선택합니다.

  10. 레지스트리 편집기를 닫습니다.

  11. Microsoft Management Console(MMC) 서비스 스냅인()을 엽니다services.msc.

  12. 서비스 목록에서 다음 중 하나를 수행합니다.

    • Windows Defender 바이러스 백신 서비스를 마우스 오른쪽 버튼으로 클릭하고 시작을 선택합니다.

    • Windows Defender 바이러스 백신 서비스를 두 번 클릭하고 속성 대화 상자에서 시작을 선택한 다음 확인을 선택합니다.

  13. 서비스 스냅인을 닫습니다.