Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Enkripsi data
WorkSpaces Thin Client mengumpulkan data kustomisasi lingkungan dan perangkat, seperti pengaturan pengguna, pengidentifikasi perangkat, informasi penyedia identitas, dan pengenal desktop streaming. WorkSpaces Thin Client juga mengumpulkan stempel waktu sesi. Data yang dikumpulkan disimpan di Amazon DynamoDB dan Amazon S3. WorkSpaces Thin Client menggunakan AWS Key Management Service (KMS) untuk enkripsi.
Untuk mengamankan konten Anda, ikuti panduan ini:
Terapkan akses hak istimewa paling sedikit dan buat peran khusus yang akan digunakan untuk tindakan Klien WorkSpaces Tipis.
Lindungi data end-to-end dengan menyediakan kunci yang dikelola pelanggan, sehingga WorkSpaces Thin Client dapat mengenkripsi data Anda saat istirahat dengan kunci yang Anda berikan.
Hati-hati dengan berbagi kode aktivasi lingkungan dan kredensyal pengguna:
Admin diminta untuk masuk ke konsol WorkSpaces Thin Client, dan pengguna diharuskan untuk memberikan kode aktivasi untuk penyiapan WorkSpaces Thin Client menggunakan kredensil untuk masuk ke desktop streaming.
Siapa pun yang memiliki akses fisik dapat mengatur Klien WorkSpaces Tipis, tetapi mereka tidak dapat memulai sesi kecuali mereka memiliki kode aktivasi yang valid dan kredensyal pengguna untuk masuk.
Pengguna dapat secara eksplisit mengakhiri sesi mereka dengan memilih untuk mengunci layar mereka, reboot, atau mematikan perangkat dengan menggunakan toolbar perangkat. Ini membuang sesi perangkat dan menghapus kredensyal sesi.
WorkSpaces Thin Client mengamankan konten dan metadata secara default dengan mengenkripsi semua data sensitif dengan KMS. AWS Jika ada kesalahan saat menerapkan pengaturan yang ada, pengguna tidak dapat mengakses sesi baru dan perangkat tidak dapat menerapkan pembaruan perangkat lunak.
