WorkSpaces アプリケーションセッションの保護

アプリケーションとオペレーティングシステムの制御の制限

WorkSpaces Applications を使用すると、管理者はアプリケーションストリーミングモードでウェブページから起動できるアプリケーションを正確に指定できます。ただし、これによって、指定されたアプリケーションのみを実行できることが保証されるわけではありません。

Windows ユーティリティとアプリケーションは、追加の手段でオペレーティングシステムを介して起動できます。組織に必要なアプリケーションのみを実行できるように、Microsoft AppLocker を使用する AWS ことをお勧めします。デフォルトのルールでは、重要なシステムディレクトリへのパスアクセスがすべてのユーザーに許可されるため、変更する必要があります。

注記

Windows Server 2016 と 2019 では、AppLocker ルールを適用するために Windows Application Identity サービスを実行する必要があります。Microsoft AppLocker を使用した WorkSpaces アプリケーションからのアプリケーションアクセスの詳細については、AppStream 管理ガイドを参照してください。

Active Directory ドメインに参加しているフリートインスタンスの場合は、グループポリシーオブジェクト (GPO) を使用してユーザーとシステム設定を配信し、ユーザーのアプリケーションとリソースへのアクセスを保護します。