Amazon WorkSpaces hinzufügen | Trend Micro Service Central

Ansichten:

Wichtig

AWS-Konten in Trend Vision One werden jetzt von der Cloud-Konten-App verwaltet. Um neue AWS-Konten hinzuzufügen, siehe Hinzufügen eines AWS-Kontos mit CloudFormation.

Sie können weiterhin APIs verwenden, um neue Konten zu Server- und Workload Protection hinzuzufügen. Allerdings empfiehlt Trend Micro, die Cloud Accounts-App zu verwenden, die Zugriff auf fortschrittlichere Cloud-Sicherheits- und XDR-Funktionen bietet. Dieses Thema dient nur als Referenz.

Amazon WorkSpaces sind virtuelle Cloud-Desktops, die in Amazon Web Services (AWS) laufen. Sie können sie mit Server- und Workload Protection schützen, indem Sie die folgenden Anweisungen befolgen.

Hinweis

Der Agent unterstützt nur Amazon WorkSpaces Windows-Desktops — er unterstützt keine Linux-Desktops.

Nachdem Sie die Schritte in einem der oben genannten Abschnitte abgeschlossen haben:

Ihre Amazon WorkSpaces werden in der Server- und Workload Protection-Konsole links unter Computers > your_AWS_account > your_region > WorkSpaces angezeigt.
Ihre Amazon WorkSpaces werden durch den Agenten geschützt.

Schützen Sie Amazon WorkSpaces, wenn Sie Ihr AWS-Konto bereits hinzugefügt haben

Wenn Sie Ihr AWS-Konto bereits zu Server- und Workload Protection hinzugefügt haben (um Ihre Amazon EC2-Instanzen zu schützen), führen Sie die Schritte in diesem Abschnitt aus, um Server- und Workload Protection für die Zusammenarbeit mit Amazon WorkSpaces zu konfigurieren.

Prozedur

Starten Sie einen Amazon WorkSpace und installieren und aktivieren Sie dann die Agentenversion 10.2+ darauf. Weitere Informationen finden Sie unter Installieren des Agents auf Amazon EC2 und WorkSpaces. Optional können Sie ein benutzerdefiniertes WorkSpace-Bundle erstellen, um es an viele Personen zu verteilen. Weitere Informationen zur Installation, Aktivierung und Bundle-Erstellung finden Sie unter Integrieren des Agents in Ihr AMI oder WorkSpace-Bundle.
Ändern Sie Ihre IAM-Richtlinie, um Amazon WorkSpaces-Berechtigungen einzuschließen:
1. Melden Sie sich bei AWS mit dem Konto an, das zu Server- und Workload Protection hinzugefügt wurde.
2. Gehen Sie zum IAM-Dienst.
3. Finden Sie die Server- und Workload Protection IAM-Richtlinie. Sie können sie unter Richtlinien auf der linken Seite finden, oder Sie können nach der Server- und Workload Protection IAM-Rolle oder dem IAM-Benutzer suchen, der auf die Richtlinie verweist, und dann auf die Richtlinie innerhalb davon klicken.
4. Ändern Sie die Server- und Workload Protection IAM-Richtlinie wie unten gezeigt. Die Richtlinie enthält Berechtigungen für Amazon WorkSpaces. Wenn Sie mehr als ein AWS-Konto zu Server- und Workload Protection hinzugefügt haben, muss die IAM-Richtlinie unter allen AWS-Konten aktualisiert werden.
```
        {
        "Version": "2012-10-17",
        "Statement": [
        {
        "Sid": "cloudconnector",
        "Action": [
        "ec2:DescribeImages",
        "ec2:DescribeInstances",
        "ec2:DescribeRegions",
        "ec2:DescribeSubnets",
        "ec2:DescribeTags",
        "ec2:DescribeVpcs",
        "ec2:DescribeAvailabilityZones",
        "ec2:DescribeSecurityGroups",
        "workspaces:DescribeWorkspaces",
        "workspaces:DescribeWorkspaceDirectories",
        "workspaces:DescribeWorkspaceBundles",
        "workspaces:DescribeTags",
        "iam:ListAccountAliases",
        "iam:GetRole",
        "iam:GetRolePolicy"
        ],
        "Effect": "Allow",
        "Resource": "*"
        }
        ]
        }
```
Bearbeiten Sie in der Server- und Workload Protection-Konsole Ihr AWS-Konto:
1. Klicken Sie links mit der rechten Maustaste auf Ihr AWS-Konto und wählen Sie Eigenschaften aus.
2. Aktivieren Sie Include Amazon WorkSpaces.
3. Klicken Sie auf Save.

Nächste Schritte

Sie haben nun Amazon WorkSpaces zu Server- und Workload Protection hinzugefügt.

Schützen Sie Amazon WorkSpaces, wenn Sie Ihr AWS-Konto noch nicht hinzugefügt haben

Wenn Sie Ihr AWS-Konto noch nicht zu Server- und Workload Protection hinzugefügt haben, führen Sie die Schritte in einem der folgenden Abschnitte aus:

Wenn Sie vorhandene Amazon WorkSpaces schützen möchten, lesen Sie Installieren Sie den Agenten auf Amazon EC2 und WorkSpaces.
Wenn Sie in der Lage sein möchten, neue Amazon WorkSpaces mit integriertem Agenten zu starten, lesen Sie Den Agenten in Ihr AMI oder WorkSpace-Bundle einbinden.