亚马逊AWS官方博客

Category: Desktop & Application Streaming

利用Azure MFA 认证者电话应用程序认证Amazon WorkSpaces用户登录

Amazon WorkSpaces是一个托管的虚拟桌面即服务(DaaS)解决方案。用户可以使用Amazon WorkSpaces来配置Windows或Linux虚拟桌面。 Multi Factor Authentication通过要求用户输入由您的虚拟或硬件MFA解决方案提供的验证码(第二个因素),为用户名和密码(第一个“因素”)增加了一层额外的保护。除非用户提供有效的MFA代码,否则这些因素将通过阻止对AWS服务的访问来提供额外的安全性。

Amazon WorkSpaces 自动检测来自黑名单国家的登录

Amazon WorkSpaces 是一种托管的、安全的桌面即服务 (DaaS) 解决方案。默认情况下,Amazon WorkSpaces允许用户从任何国家登录, 不提供地理限制功能。 这可能并不适用于一些有安全考量的客户. 当用户从未经批准的国家连接时,顾客希望被告知或者限制用户登录,这个概念称为地理封锁。
Amazon Workspaces当前不支持地理封锁/阻止黑名单连接。此博客文章提供了一个示例, 我们将创建一个黑名单规则,该规则将拒绝访问位于澳大利亚的IP地址。而此解决方案涉及一个Amazon Cloudwatch事件,该事件触发Amazon Lambda函数。函数检查IP位置来源,如果源IP位置来自黑名单区域,则该Amazon Lambda执立即关闭WorkSpace。

利用 Amazon WAM 部署和管理 Amazon WorkSpaces 的应用程序

Amazon WorkSpaces可以快速为用户预置基于云的虚拟桌面,与此同时虚拟桌面中应用程序的部署和管理将成为IT管理员的一项重要任务,我们可以借助Amazon WorkSpaces Application Manager (Amazon WAM)加快应用程序的部署并简化管理。本文以部署Adobe Reader 9应用程序举例,详细说明如何利用Amazon WAM将应用程序快速部署到Amazon WorkSpaces的用户桌面。