View a markdown version of this page

Compatibilidade do software de segurança de terminais - AWS VPN do cliente
AWS Caminhos executáveis do Client VPNRequisitos de redeConfigurando exclusões de segurança de terminais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compatibilidade do software de segurança de terminais

Produtos de segurança de terminais corporativos, como firewalls baseados em host, agentes de detecção e resposta de terminais (EDR) e software antivírus, às vezes podem interferir nas conexões do Client VPN. AWS Se você tiver problemas de conectividade ao usar o cliente AWS fornecido para Windows, talvez seja necessário configurar exclusões em seu software de segurança de endpoint.

AWS Caminhos executáveis do Client VPN

O cliente AWS fornecido para Windows instala os seguintes executáveis principais. Talvez você precise desses caminhos ao configurar regras de firewall, listas de permissões de aplicativos ou políticas de segurança de endpoints.

Aplicativo cliente VPN
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.exe
Processo OpenVPN
C:\Program Files\Amazon\AWS VPN Client\Resources\openvpn\acvc-openvpn.exe

Esse é o processo principal que estabelece e mantém a conexão de túnel VPN.

Serviço Windows
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.Service.exe

Requisitos de rede

O cliente AWS fornecido requer acesso de saída à rede ao endpoint Client VPN para estabelecer uma conexão VPN. Certifique-se de que seu firewall ou software de segurança de endpoint permita tráfego de saída do acvc-openvpn.exe processo para a porta e o protocolo configurados em seu endpoint Client VPN.

Configurando exclusões de segurança de terminais

Se seu produto de segurança de terminais interferir na conectividade AWS fornecida ao cliente, revise as seguintes categorias de exclusão com seu administrador de segurança:

Process-based exclusões

Adicione os executáveis listados na AWS Caminhos executáveis do Client VPN lista de permissões ou exclusões de processos do seu produto de segurança de endpoint.

Network-based exclusões

Permita o tráfego de saída do acvc-openvpn.exe processo para a porta e o protocolo do seu endpoint Client VPN.

Path-based exclusões

Exclua o diretório de instalação do cliente AWS fornecido da verificação em tempo real ou da análise comportamental:

C:\Program Files\Amazon\AWS VPN Client\
Importante

As instruções de configuração prescritivas para produtos específicos de segurança de terminais de terceiros estão fora do escopo da AWS documentação devido à variabilidade entre as versões e configurações do produto. Consulte a documentação do fornecedor de segurança de terminais para obter instruções detalhadas sobre como configurar exclusões para seu produto específico.