View a markdown version of this page

Kompatibilitas perangkat lunak keamanan titik akhir - AWS Client VPN
AWS Jalur yang dapat dieksekusi Client VPNPersyaratan jaringanMengkonfigurasi pengecualian keamanan titik akhir

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kompatibilitas perangkat lunak keamanan titik akhir

Produk keamanan endpoint perusahaan seperti firewall berbasis host, agen deteksi dan respons titik akhir (EDR), dan perangkat lunak antivirus terkadang dapat mengganggu koneksi Client VPN. AWS Jika Anda mengalami masalah konektivitas saat menggunakan klien yang AWS disediakan untuk Windows, Anda mungkin perlu mengonfigurasi pengecualian di perangkat lunak keamanan titik akhir Anda.

AWS Jalur yang dapat dieksekusi Client VPN

Klien AWS yang disediakan untuk Windows menginstal executable kunci berikut. Anda mungkin memerlukan jalur ini saat mengonfigurasi aturan firewall, daftar izin aplikasi, atau kebijakan keamanan titik akhir.

Aplikasi klien VPN
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.exe
Proses OpenVPN
C:\Program Files\Amazon\AWS VPN Client\Resources\openvpn\acvc-openvpn.exe

Ini adalah proses inti yang menetapkan dan memelihara koneksi terowongan VPN.

Layanan Windows
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.Service.exe

Persyaratan jaringan

Klien yang AWS disediakan memerlukan akses jaringan keluar ke titik akhir Client VPN untuk membuat koneksi VPN. Pastikan firewall atau perangkat lunak keamanan endpoint Anda memungkinkan lalu lintas keluar dari acvc-openvpn.exe proses ke port dan protokol yang dikonfigurasi pada titik akhir Client VPN Anda.

Mengkonfigurasi pengecualian keamanan titik akhir

Jika produk keamanan endpoint mengganggu konektivitas klien yang AWS disediakan, tinjau kategori pengecualian berikut dengan administrator keamanan Anda:

Process-based pengecualian

Tambahkan executable yang tercantum dalam daftar AWS Jalur yang dapat dieksekusi Client VPN izin proses atau daftar pengecualian produk keamanan endpoint Anda.

Network-based pengecualian

Izinkan lalu lintas keluar dari acvc-openvpn.exe proses ke port dan protokol titik akhir Client VPN Anda.

Path-based pengecualian

Kecualikan direktori instalasi klien yang AWS disediakan dari pemindaian real-time atau analisis perilaku:

C:\Program Files\Amazon\AWS VPN Client\
penting

Instruksi konfigurasi preskriptif untuk produk keamanan titik akhir pihak ketiga tertentu berada di luar cakupan AWS dokumentasi karena variabilitas di seluruh versi dan konfigurasi produk. Konsultasikan dokumentasi vendor keamanan titik akhir Anda untuk petunjuk terperinci tentang mengonfigurasi pengecualian untuk produk spesifik Anda.