View a markdown version of this page

Compatibilidad del software de seguridad de puntos finales - AWS Client VPN
AWS Rutas ejecutables de Client VPNRequisitos de redConfiguración de las exclusiones de seguridad de los terminales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Compatibilidad del software de seguridad de puntos finales

Los productos de seguridad de terminales empresariales, como los firewalls basados en host, los agentes de detección y respuesta de puntos finales (EDR) y el software antivirus, a veces pueden interferir con las conexiones de AWS Client VPN. Si tiene problemas de conectividad al utilizar el cliente AWS suministrado para Windows, es posible que necesite configurar las exclusiones en el software de seguridad de sus puntos finales.

AWS Rutas ejecutables de Client VPN

El cliente AWS proporcionado para Windows instala los siguientes ejecutables clave. Es posible que necesite estas rutas al configurar las reglas de firewall, las listas de aplicaciones permitidas o las políticas de seguridad de los terminales.

Aplicación de cliente VPN
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.exe
Proceso OpenVPN
C:\Program Files\Amazon\AWS VPN Client\Resources\openvpn\acvc-openvpn.exe

Este es el proceso principal que establece y mantiene la conexión del túnel VPN.

Servicio de Windows
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.Service.exe

Requisitos de red

El cliente AWS proporcionado requiere acceso a la red saliente al punto final Client VPN para establecer una conexión VPN. Asegúrese de que su firewall o software de seguridad de punto final permita el tráfico saliente desde el acvc-openvpn.exe proceso hasta el puerto y el protocolo configurados en su punto final Client VPN.

Configuración de las exclusiones de seguridad de los terminales

Si su producto de seguridad para terminales interfiere con la conectividad AWS proporcionada al cliente, revise las siguientes categorías de exclusión con su administrador de seguridad:

Process-based exclusiones

Añada los ejecutables que figuran en la lista de procesos permitidos o de exclusión de su producto de seguridad AWS Rutas ejecutables de Client VPN para endpoints.

Network-based exclusiones

Permita que el tráfico saliente del acvc-openvpn.exe proceso llegue al puerto y al protocolo de su terminal Client VPN.

Path-based exclusiones

Excluya el directorio de instalación del cliente AWS proporcionado del análisis de comportamiento o del análisis de comportamiento en tiempo real:

C:\Program Files\Amazon\AWS VPN Client\
importante

Las instrucciones de configuración prescriptivas para determinados productos de seguridad para terminales de terceros están fuera del ámbito de la AWS documentación debido a la variabilidad entre las versiones y configuraciones de los productos. Consulte la documentación de su proveedor de seguridad para terminales para obtener instrucciones detalladas sobre cómo configurar las exclusiones para su producto específico.