本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
应用程序访问
默认情况下, AppStream 2.0 允许您在映像中指定的应用程序在映像生成器和队列实例上启动其他应用程序和可执行文件。这可确保依赖于其他应用程序的应用程序(例如,启动浏览器以导航到产品网站的应用程序)正常运行。请确保配置管理控制、安全组和其他安全软件,以向用户授予访问资源以及在其本地计算机与实例集实例之间传输数据所需的最低权限。
您可以使用应用程序控制软件(例如 Microsoft AppLocker
注意
AppStream 2.0 代理软件依赖 Windows 命令提示符和 Windows Powershell 来配置流式传输实例。如果您选择阻止用户启动 Windows 命令提示符或 Windows Powershell,则策略不得应用于 Windows NT AUTHORITY\SYSTEM 或 Administrators 组中的用户。
| Rule type | 操作 | Windows 用户或组 | 名称/路径 | 状况 | 描述 |
|---|---|---|---|---|---|
| 可执行文件 | 允许 | NT AUTHORITY\System | * | 路径 | AppStream 2.0 代理软件所必需的 |
| 可执行文件 | 允许 | BUILTIN\Administrators | * | 路径 | AppStream 2.0 代理软件所必需的 |
| 可执行文件 | 允许 | Everyone | %PROGRAMFILES%\nodejs\* | 路径 | AppStream 2.0 代理软件所必需的 |
| 可执行文件 | 允许 | Everyone | %PROGRAMFILES%\NICE\* | 路径 | AppStream 2.0 代理软件所必需的 |
| 可执行文件 | 允许 | Everyone | %PROGRAMFILES%\Amazon\* | 路径 | AppStream 2.0 代理软件所必需的 |
| 可执行文件 | 允许 | Everyone | %PROGRAMFILES%\ < >\ * default-browser |
路径 | 使用 Google 云端硬盘或 Microsoft OneDrive 企业版等永久存储解决方案时, AppStream 2.0 代理软件是必需的。使用 AppStream 2.0 主文件夹时,不需要此例外。 |
