View a markdown version of this page

Softwarekompatibilität für Endpunktsicherheit - AWS Client-VPN
AWS Ausführbare Pfade für Client VPNNetzwerkanforderungenKonfiguration von Ausnahmen für die Endpunktsicherheit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Softwarekompatibilität für Endpunktsicherheit

Endpunktsicherheitsprodukte für Unternehmen wie hostbasierte Firewalls, EDR-Agenten (Endpoint Detection and Response) und Antivirensoftware können manchmal AWS Client-VPN-Verbindungen stören. Wenn bei der Verwendung des AWS bereitgestellten Clients für Windows Verbindungsprobleme auftreten, müssen Sie möglicherweise Ausnahmen in Ihrer Endpunktsicherheitssoftware konfigurieren.

AWS Ausführbare Pfade für Client VPN

Der AWS bereitgestellte Client für Windows installiert die folgenden wichtigen ausführbaren Dateien. Möglicherweise benötigen Sie diese Pfade, wenn Sie Firewallregeln, Zulassungslisten für Anwendungen oder Sicherheitsrichtlinien für Endgeräte konfigurieren.

VPN-Client-Anwendung
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.exe
OpenVPN-Prozess
C:\Program Files\Amazon\AWS VPN Client\Resources\openvpn\acvc-openvpn.exe

Dies ist der Kernprozess, der die VPN-Tunnelverbindung herstellt und aufrechterhält.

Windows-Dienst
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.Service.exe

Netzwerkanforderungen

Der AWS bereitgestellte Client benötigt ausgehenden Netzwerkzugriff auf den Client-VPN-Endpunkt, um eine VPN-Verbindung herzustellen. Stellen Sie sicher, dass Ihre Firewall oder Endpunktsicherheitssoftware ausgehenden Datenverkehr vom acvc-openvpn.exe Prozess zum Port und Protokoll zulässt, die auf Ihrem Client-VPN-Endpunkt konfiguriert sind.

Konfiguration von Ausnahmen für die Endpunktsicherheit

Wenn Ihr Endpoint Security-Produkt die AWS bereitgestellte Client-Konnektivität beeinträchtigt, überprüfen Sie mit Ihrem Sicherheitsadministrator die folgenden Ausschlusskategorien:

Process-based Ausschlüsse

Fügen Sie die in aufgeführten ausführbaren Dateien AWS Ausführbare Pfade für Client VPN zur Liste der zulässigen Prozesse oder der Ausschlussliste Ihres Endpoint Security-Produkts hinzu.

Network-based Ausschlüsse

Erlauben Sie ausgehenden Datenverkehr vom acvc-openvpn.exe Prozess zum Port und Protokoll Ihres Client-VPN-Endpunkts.

Path-based Ausschlüsse

Schließen Sie das AWS angegebene Client-Installationsverzeichnis von der Echtzeitsuche oder Verhaltensanalyse aus:

C:\Program Files\Amazon\AWS VPN Client\
Wichtig

Präskriptive Konfigurationsanweisungen für bestimmte Endpunktsicherheitsprodukte von Drittanbietern fallen aufgrund der unterschiedlichen Produktversionen und Konfigurationen nicht in den Umfang der AWS Dokumentation. Detaillierte Anweisungen zur Konfiguration von Ausnahmen für Ihr spezielles Produkt finden Sie in der Dokumentation Ihres Endpoint Security-Anbieters.