亚马逊AWS官方博客
Category: Desktop & Application Streaming
在 Ubuntu 22 EC2 实例上安装 NICE DCV
利用 NICE DCV 的力量,以流式传输远程桌面,在科学计算和模拟场景中,特别是在需要加速图形的情况下。
利用Azure MFA 认证者电话应用程序认证Amazon WorkSpaces用户登录
Amazon WorkSpaces是一个托管的虚拟桌面即服务(DaaS)解决方案。用户可以使用Amazon WorkSpaces来配置Windows或Linux虚拟桌面。 Multi Factor Authentication通过要求用户输入由您的虚拟或硬件MFA解决方案提供的验证码(第二个因素),为用户名和密码(第一个“因素”)增加了一层额外的保护。除非用户提供有效的MFA代码,否则这些因素将通过阻止对AWS服务的访问来提供额外的安全性。
Amazon WorkSpaces 自动检测来自黑名单国家的登录
Amazon WorkSpaces 是一种托管的、安全的桌面即服务 (DaaS) 解决方案。默认情况下,Amazon WorkSpaces允许用户从任何国家登录, 不提供地理限制功能。 这可能并不适用于一些有安全考量的客户. 当用户从未经批准的国家连接时,顾客希望被告知或者限制用户登录,这个概念称为地理封锁。
Amazon Workspaces当前不支持地理封锁/阻止黑名单连接。此博客文章提供了一个示例, 我们将创建一个黑名单规则,该规则将拒绝访问位于澳大利亚的IP地址。而此解决方案涉及一个Amazon Cloudwatch事件,该事件触发Amazon Lambda函数。函数检查IP位置来源,如果源IP位置来自黑名单区域,则该Amazon Lambda执立即关闭WorkSpace。
用 Microsoft ADFS 4.0 AWS 做 AppStream 2.0 单点登录部署
在本博客中,我将引导您设置Active Directory Federation Service(ADFS)和ADFS Web应用程序代理(WAP)。我们将使用在内部Active Directory域中运行的ADFS进一步为AWS AppStream 2.0服务配置单点登录(SSO)。这将使我们的AD用户能够使用其域凭证无缝登录到AWS AppStream 2.0控制台。
使用Microsoft AppLocker应用程序允许列表管理在Amazon AppStream 2.0上的应用程序
Microsoft AppLocker是一个应用程序控制软件,使用控制策略来显式启用或禁用用户可以运行的应用程序。在此博客中,我将向您介绍如何在映像生成器中加入AppLocker来管理用户可以运行的应用程序。
利用 Amazon WAM 部署和管理 Amazon WorkSpaces 的应用程序
Amazon WorkSpaces可以快速为用户预置基于云的虚拟桌面,与此同时虚拟桌面中应用程序的部署和管理将成为IT管理员的一项重要任务,我们可以借助Amazon WorkSpaces Application Manager (Amazon WAM)加快应用程序的部署并简化管理。本文以部署Adobe Reader 9应用程序举例,详细说明如何利用Amazon WAM将应用程序快速部署到Amazon WorkSpaces的用户桌面。
快速上手 Amazon WorkSpaces 云中的虚拟桌面
本文主要从服务简介、工作原理、功能对比和使用场景等角度介绍Amazon WorkSpaces,并通过快速上手指南帮助您更好的使用这个服务。