View a markdown version of this page

Compatibilité des logiciels de sécurité des terminaux - AWS VPN client
AWS Chemins exécutables du Client VPNExigences réseauConfiguration des exclusions de sécurité des terminaux

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Compatibilité des logiciels de sécurité des terminaux

Les produits de sécurité des terminaux d'entreprise tels que les pare-feux basés sur l'hôte, les agents EDR (Endpoint Detection and Response) et les logiciels antivirus peuvent parfois interférer avec les connexions VPN AWS du Client. Si vous rencontrez des problèmes de connectivité lors de l'utilisation du client AWS fourni pour Windows, vous devrez peut-être configurer des exclusions dans votre logiciel de sécurité des terminaux.

AWS Chemins exécutables du Client VPN

Le client AWS fourni pour Windows installe les exécutables clés suivants. Vous pouvez avoir besoin de ces chemins pour configurer les règles de pare-feu, les listes d'applications autorisées ou les politiques de sécurité des terminaux.

Application cliente VPN
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.exe
Processus OpenVPN
C:\Program Files\Amazon\AWS VPN Client\Resources\openvpn\acvc-openvpn.exe

Il s'agit du processus de base qui établit et maintient la connexion au tunnel VPN.

Service Windows
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.Service.exe

Exigences réseau

Le client AWS fourni a besoin d'un accès réseau sortant au point de terminaison VPN du Client pour établir une connexion VPN. Assurez-vous que votre pare-feu ou votre logiciel de sécurité des terminaux autorise le trafic sortant du acvc-openvpn.exe processus vers le port et le protocole configurés sur le point de terminaison de votre Client VPN.

Configuration des exclusions de sécurité des terminaux

Si votre produit de sécurité des terminaux interfère avec la connectivité client AWS fournie, passez en revue les catégories d'exclusion suivantes avec votre administrateur de sécurité :

Process-based exclusions

Ajoutez les exécutables répertoriés dans la liste AWS Chemins exécutables du Client VPN des processus autorisés ou exclus de votre produit de sécurité des terminaux.

Network-based exclusions

Autorisez le trafic sortant du acvc-openvpn.exe processus vers le port et le protocole du point de terminaison de votre Client VPN.

Path-based exclusions

Excluez le répertoire d'installation du client AWS fourni de l'analyse en temps réel ou de l'analyse comportementale :

C:\Program Files\Amazon\AWS VPN Client\
Important

Les instructions de configuration prescriptives pour des produits tiers spécifiques de sécurité des terminaux ne sont pas incluses dans la AWS documentation en raison de la variabilité entre les versions et les configurations des produits. Consultez la documentation de votre fournisseur de solutions de sécurité des terminaux pour obtenir des instructions détaillées sur la configuration des exclusions pour votre produit spécifique.