View a markdown version of this page

エンドポイントセキュリティソフトウェアの互換性 - AWS クライアント VPN
AWS クライアント VPN 実行可能パスネットワークの要件エンドポイントのセキュリティ除外の設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

エンドポイントセキュリティソフトウェアの互換性

ホストベースのファイアウォール、エンドポイント検出および応答 (EDR) エージェント、ウイルス対策ソフトウェアなどのエンタープライズエンドポイントセキュリティ製品は、 AWS クライアント VPN 接続を妨げることがあります。 AWS 提供されている Windows 用クライアントの使用時に接続の問題が発生した場合は、エンドポイントセキュリティソフトウェアで除外を設定する必要があります。

AWS クライアント VPN 実行可能パス

Windows 用に AWS 提供されたクライアントは、次のキー実行可能ファイルをインストールします。これらのパスは、ファイアウォールルール、アプリケーションの許可リスト、またはエンドポイントセキュリティポリシーを設定するときに必要になる場合があります。

VPN クライアントアプリケーション
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.exe
OpenVPN プロセス
C:\Program Files\Amazon\AWS VPN Client\Resources\openvpn\acvc-openvpn.exe

これは、VPN トンネル接続を確立して維持するコアプロセスです。

Windows サービス
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.Service.exe

ネットワークの要件

AWS 提供されたクライアントは、VPN 接続を確立するためにクライアント VPN エンドポイントへのアウトバウンドネットワークアクセスを必要とします。ファイアウォールまたはエンドポイントのセキュリティソフトウェアが、クライアント VPN エンドポイントで設定されたポートとプロトコルへのacvc-openvpn.exeプロセスからのアウトバウンドトラフィックを許可していることを確認します。

エンドポイントのセキュリティ除外の設定

エンドポイントセキュリティ製品が AWS 提供されたクライアント接続に干渉する場合は、セキュリティ管理者に次の除外カテゴリを確認してください。

プロセスベースの除外

にリストされている実行可能ファイルをエンドポイントセキュリティ製品のプロセス許可リストまたは除外リストに追加AWS クライアント VPN 実行可能パスします。

ネットワークベースの除外

acvc-openvpn.exe プロセスからクライアント VPN エンドポイントのポートとプロトコルへのアウトバウンドトラフィックを許可します。

パスベースの除外

AWS 提供されたクライアントインストールディレクトリをリアルタイムスキャンまたは動作分析から除外します。

C:\Program Files\Amazon\AWS VPN Client\
重要

特定のサードパーティーエンドポイントセキュリティ製品の規範的な設定手順は、製品のバージョンと設定によって変動するため、 AWS ドキュメントの範囲外です。特定の製品の除外を設定する詳細な手順については、エンドポイントセキュリティベンダーのドキュメントを参照してください。