本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 端點安全與防毒
<a name="endpoint-security-antivirus"></a>

WorkSpaces 應用程式執行個體的短暫暫時性性質，以及資料缺乏持久性，表示需要不同的方法來確保使用者體驗和效能不會因為持久性桌面上所需的活動而受到影響。端點安全代理程式會在有組織政策或與外部資料輸入搭配使用時，安裝在 WorkSpaces 應用程式映像中，例如電子郵件、檔案傳入、外部 Web 瀏覽。

## 移除唯一識別符
<a name="removing-unique-iidentifiers"></a>

Endpoint Security 代理程式可能有全域唯一識別符 (GUID)，必須在機群執行個體建立程序期間重設。供應商在映像中安裝其產品的指示，將確保為每個從映像產生的執行個體產生新的 GUID。

為了確保不會產生 GUID，請先安裝端點安全代理程式做為最後一個動作，再執行 WorkSpaces 應用程式助理來產生映像。

## 效能最佳化
<a name="performance-optimization"></a>

Endpoint Security Vendor 提供最佳化 WorkSpaces 應用程式效能的切換和設定。設定因廠商而異，可以在其文件中找到，通常是在 VDI 的 區段中。某些常見的設定包括但不限於：
+ 關閉開機掃描，以確保執行個體建立、啟動和登入時間最小化
+ 關閉排程掃描以防止不必要的掃描
+ 關閉簽章快取以防止檔案列舉
+ 啟用 VDI 最佳化 IO 設定
+ 應用程式確保效能所需的排除項目

端點安全廠商提供與虛擬桌面環境搭配使用的指示，以最佳化效能。
+ 適用於[虛擬桌面基礎設施的 Trend Micro Office Scan Support - Apex One/OfficeScan (trendmicro.com：//)](https://success.trendmicro.com/solution/1055260-best-practice-for-setting-up-virtual-desktop-infrastructure-vdi-in-officescan)
+ CrowdStrike 和[如何在資料中心安裝 CrowdStrike Falcon](https://www.crowdstrike.com/blog/tech-center/install-falcon-datacenter/)
+ Sophos 和 [Sophos 中央端點：如何在黃金映像上安裝 ，以避免重複的身分](https://support.sophos.com/support/s/article/KB-000035040?language=en_US)和 [Sophos 中央：在虛擬桌面環境中安裝 Windows 端點時的最佳實務](https://support.sophos.com/support/s/article/KB-000039009?language=en_US)
+ 虛擬桌面基礎設施系統上的 McAfee 和 McAfee 代理程式佈建和部署 [McAfee ](https://kc.mcafee.com/corporate/index?page=content&id=KB87654)
+ Microsoft Endpoint Security 和[為非持久性 VDI 機器設定 Microsoft Defender 防毒 - Microsoft Tech Community](https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/configuring-microsoft-defender-antivirus-for-non-persistent-vdi/ba-p/1489633)

## 掃描排除項目
<a name="scanning-exclusions"></a>

 如果安全軟體安裝在 WorkSpaces 應用程式執行個體中，則安全軟體不得干擾下列程序。

 *表 6 — 安全軟體不得干擾下列程序。這可能會影響服務的可用性和效能。*


|  **服務**  |  **Processes**  | 
| --- | --- | 
|  AmazonCloudWatchAgent  |  「C：\\Program Files\\Amazon\\AmazonCloudWatchAgent\\start-amazon- cloudwatch-agent.exe」  | 
|  AmazonSSMAgent  |  「C：\\Program Files\\Amazon\\SSM\\amazon-ssm-agent.exe」  | 
|  Amazon DCV  | 「C：\\Program Files\\NICE\\DCV\\Server\\bin\\dcvserver.exe」<br />「C：\\Program Files\\NICE\\DCV\\Server\\bin\\dcvagent.exe」<br />「C：\\Program Files\\NICE\\DCV\\Server\\bin\\dcvdrivehelper.exe」<br />「C：\\Program Files\\NICE\\DCV\\Server\\bin\\dcvprinterhelper.exe」<br />「C：\\Program Files\\NICE\\DCV\\Server\\bin\\dcvwebauthnnativemsghost.exe」<br />「C：\\Program Files\\NICE\\DCV\\Server\\bin\\dcvwebrtcnativemsghost.exe」<br />「C：\\Program Files\\NICE\\DCV\\Server\\bin\\dcvlogonhelper.exe」<br />「C：\\Program Files\\NICE\\DCV\\Server\\bin\\xpstopdf.exe」 | 
|  WorkSpaces 應用程式  |  「C：\\Program Files\\Amazon\\AppStream2\\StorageConnector\\StorageConnector.exe"<br /> 在資料夾 "C：\\Program Files\\Amazon\\Photon\\" 中 <br /> "。\\Agent\\PhotonAgent.exe"<br /> "。\\Agent\\s5cmd.exe"<br /> "。\\WebServer\\PhotonAgentWebServer.exe"<br /> "。\\CustomShell\\PhotonWindowsAppSwitcher.exe"<br /> "。\\CustomShell\\PhotonWindowsCustomShell.exe"<br /> "。\\CustomShell\\PhotonWindowsCustomShellBackground.exe" | 
|  Windows 驅動程式基礎  | 「C：\\Windows\\System32\\WUDFHost.exe" | 

## 資料夾
<a name="folders"></a>

 如果安全軟體安裝在 WorkSpaces 應用程式執行個體中，則軟體不得干擾下列資料夾：

**Example**  

```
    C:\Program Files\Amazon\* 
    C:\ProgramData\Amazon\* 
    C:\Program Files (x86)\AWS Tools\* 
    C:\Program Files (x86)\AWS SDK for .NET\* 
    C:\Program Files\NICE\* 
    C:\ProgramData\NICE\* 
    C:\AppStream\* 
    C:\Program Files\WindowsPowerShell\Modules\AWSPowerShell\*
```

## 端點安全主控台衛生
<a name="endpoint-security-console-hygiene"></a>

每次使用者連線超過閒置和中斷連線逾時時，WorkSpaces 應用程式都會建立新的唯一執行個體。執行個體會有唯一的名稱，並會在端點安全管理 condole 中建置。設定刪除超過 4 天或更久 （或更短時間，視 WorkSpaces 應用程式工作階段逾時而定） 的未使用過時機器，可將主控台中過期的執行個體數量降至最低。