

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Compatibilità del software di sicurezza degli endpoint
<a name="client-vpn-connect-windows-endpoint-security"></a>

I prodotti aziendali per la sicurezza degli endpoint come firewall basati su host, agenti di rilevamento e risposta degli endpoint (EDR) e software antivirus possono talvolta interferire con le connessioni Client VPN. AWS Se si verificano problemi di connettività quando si utilizza il client per Windows AWS fornito, potrebbe essere necessario configurare le esclusioni nel software di sicurezza degli endpoint.

## AWS Percorsi eseguibili Client VPN
<a name="client-vpn-windows-executable-path"></a>

Il client AWS fornito per Windows installa i seguenti eseguibili chiave. Questi percorsi potrebbero essere necessari per configurare le regole del firewall, gli elenchi di applicazioni consentiti o le politiche di sicurezza degli endpoint.

Applicazione client VPN  

```
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.exe
```

Processo OpenVPN  

```
C:\Program Files\Amazon\AWS VPN Client\Resources\openvpn\acvc-openvpn.exe
```
Questo è il processo principale che stabilisce e mantiene la connessione al tunnel VPN.

Servizio Windows  

```
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.Service.exe
```

## Requisiti di rete
<a name="client-vpn-windows-network-requirements"></a>

Il client AWS fornito richiede l'accesso alla rete in uscita all'endpoint Client VPN per stabilire una connessione VPN. Assicurati che il firewall o il software di sicurezza degli endpoint consentano il traffico in uscita dal `acvc-openvpn.exe` processo alla porta e al protocollo configurati sull'endpoint Client VPN.

## Configurazione delle esclusioni di sicurezza degli endpoint
<a name="client-vpn-windows-security-exclusions"></a>

Se il prodotto di sicurezza degli endpoint interferisce con la connettività client AWS fornita, esamina le seguenti categorie di esclusione con il tuo amministratore della sicurezza:

Process-based esclusioni  
Aggiungi gli eseguibili elencati all'elenco dei processi o [AWS Percorsi eseguibili Client VPN](#client-vpn-windows-executable-path) all'elenco di esclusione dei processi consentiti o all'elenco di esclusione del prodotto di sicurezza degli endpoint.

Network-based esclusioni  
Consenti il traffico in uscita dal `acvc-openvpn.exe` processo alla porta e al protocollo dell'endpoint Client VPN.

Path-based esclusioni  
Escludi la directory di installazione del client AWS fornita dalla scansione in tempo reale o dall'analisi comportamentale:  

```
C:\Program Files\Amazon\AWS VPN Client\
```

**Importante**  
Le istruzioni di configurazione prescrittive per specifici prodotti di sicurezza degli endpoint di terze parti non rientrano nell'ambito della AWS documentazione a causa della variabilità tra le versioni e le configurazioni del prodotto. Consultate la documentazione del fornitore della sicurezza degli endpoint per istruzioni dettagliate sulla configurazione delle esclusioni per il vostro prodotto specifico.