As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Protegendo uma sessão de WorkSpaces aplicativos
<a name="securing-session"></a>

## Como limitar os controles de aplicativos e sistemas operacionais
<a name="limiting-application-and-operating-system-controls"></a>

 WorkSpaces Os aplicativos permitem que o administrador especifique exatamente quais aplicativos podem ser iniciados a partir da página da Web no modo de streaming de aplicativos. No entanto, isso não garante que somente os aplicativos especificados possam ser executados. 

 Os utilitários e aplicativos do Windows podem ser iniciados por meio do sistema operacional por meios adicionais. AWS recomenda usar AppLocker a [https://aws.amazon.com/blogs/desktop-and-application-streaming/using-microsoft-applocker-to-manage-application-experience-on-amazon-appstream-2-0/](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-microsoft-applocker-to-manage-application-experience-on-amazon-appstream-2-0/) para garantir que somente os aplicativos que sua organização exige possam ser executados. É necessário modificar as regras padrão, pois concedem a todos acesso por caminhos aos diretórios essenciais do sistema. 

**nota**  
 O Windows Server 2016 e 2019 exigem que o serviço Windows Application Identity esteja em execução para impor AppLocker as regras. O acesso a WorkSpaces aplicativos a partir de aplicativos usando AppLocker a Microsoft está detalhado no [Guia do AppStream administrador.](https://docs.aws.amazon.com/appstream2/latest/developerguide/data-protection.html#application-access) 

 Para instâncias de frota unidas a um domínio do Active Directory, use Objetos de Política de Grupo (GPOs) para fornecer configurações de usuário e sistema para proteger o acesso dos usuários aos aplicativos e recursos.