本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
應用程式存取權限
根據預設,AppStream 2.0 可讓您在映像中指定的應用程式,啟動映像建置器和機群執行個體上的其他應用程式和可執行檔。這可確保與其他應用程式 (例如,啟動瀏覽器以導覽至產品網站的應用程式) 相依性的應用程式如預期般運作。請務必設定管理控制項目、安全性群組和其他安全性軟體,授予使用者存取資源和在本機電腦和機群執行個體之間傳輸資料所需的最低權限。
您可以使用應用程式控制軟體 (例如 Microsoft AppLocker
注意
AppStream 2.0 代理程式軟體須透過 Windows 命令提示字元和 Windows Powershell 來佈建串流執行個體。如果您選擇防止使用者啟動 Windows 命令提示字元或 Windows Powershell,則政策不得套用至 Windows NT AUTHORITY\SYSTEM 或系統管理員群組中的使用者。
| 規則類型 | 動作 | Windows 使用者或群組 | Name/Path | Condition | 描述 |
|---|---|---|---|---|---|
| 可執行 | 允許 | NT AUTHORITY\System | * | 路徑 | AppStream 2.0 代理程式軟體的必要項目 |
| 可執行 | 允許 | BUILTIN\Administrators | * | 路徑 | AppStream 2.0 代理程式軟體的必要項目 |
| 可執行 | 允許 | 每個人 | %PROGRAMFILES%\nodejs\* | 路徑 | AppStream 2.0 代理程式軟體的必要項目 |
| 可執行 | 允許 | 每個人 | %PROGRAMFILES%\NICE\* | 路徑 | AppStream 2.0 代理程式軟體的必要項目 |
| 可執行 | 允許 | 每個人 | %PROGRAMFILES%\Amazon\* | 路徑 | AppStream 2.0 代理程式軟體的必要項目 |
| 可執行 | 允許 | 每個人 | %PROGRAMFILES%\<default-browser>\* |
路徑 | 使用持久性儲存解決方案 (例如 Google 雲端硬碟或 Microsoft 商務用 OneDrive) 時,需有 AppStream 2.0 代理程式軟體。使用 AppStream 2.0 主資料夾時,不需此例外項目。 |
