Category: Desktop & Application Streaming

利用 NICE DCV 的力量，以流式传输远程桌面，在科学计算和模拟场景中，特别是在需要加速图形的情况下。

Amazon WorkSpaces是一个托管的虚拟桌面即服务（DaaS）解决方案。用户可以使用Amazon WorkSpaces来配置Windows或Linux虚拟桌面。 Multi Factor Authentication通过要求用户输入由您的虚拟或硬件MFA解决方案提供的验证码（第二个因素），为用户名和密码（第一个“因素”）增加了一层额外的保护。除非用户提供有效的MFA代码，否则这些因素将通过阻止对AWS服务的访问来提供额外的安全性。

Amazon WorkSpaces 是一种托管的、安全的桌面即服务 (DaaS) 解决方案。默认情况下，Amazon WorkSpaces允许用户从任何国家登录, 不提供地理限制功能。 这可能并不适用于一些有安全考量的客户. 当用户从未经批准的国家连接时，顾客希望被告知或者限制用户登录,这个概念称为地理封锁。
Amazon Workspaces当前不支持地理封锁/阻止黑名单连接。此博客文章提供了一个示例, 我们将创建一个黑名单规则，该规则将拒绝访问位于澳大利亚的IP地址。而此解决方案涉及一个Amazon Cloudwatch事件，该事件触发Amazon Lambda函数。函数检查IP位置来源,如果源IP位置来自黑名单区域，则该Amazon Lambda执立即关闭WorkSpace。

在本博客中，我将引导您设置Active Directory Federation Service（ADFS）和ADFS Web应用程序代理（WAP）。我们将使用在内部Active Directory域中运行的ADFS进一步为AWS AppStream 2.0服务配置单点登录（SSO）。这将使我们的AD用户能够使用其域凭证无缝登录到AWS AppStream 2.0控制台。

Microsoft AppLocker是一个应用程序控制软件，使用控制策略来显式启用或禁用用户可以运行的应用程序。在此博客中，我将向您介绍如何在映像生成器中加入AppLocker来管理用户可以运行的应用程序。

Amazon WorkSpaces可以快速为用户预置基于云的虚拟桌面，与此同时虚拟桌面中应用程序的部署和管理将成为IT管理员的一项重要任务，我们可以借助Amazon WorkSpaces Application Manager (Amazon WAM)加快应用程序的部署并简化管理。本文以部署Adobe Reader 9应用程序举例，详细说明如何利用Amazon WAM将应用程序快速部署到Amazon WorkSpaces的用户桌面。

本文主要从服务简介、工作原理、功能对比和使用场景等角度介绍Amazon WorkSpaces，并通过快速上手指南帮助您更好的使用这个服务。