Amazon WorkSpacesはAmazon Web Services (AWS) で実行される仮想クラウドデスクトップです。次のセクションのいずれかの指示に従って、Deep Securityで保護できます。
注意
注意
Deep Security AgentはAmazon WorkSpacesのWindowsデスクトップのみをサポートしており、Linuxデスクトップはサポートしていません。
上記のセクションのいずれかの手順を完了した後:
  • あなたのAmazon WorkSpacesは、Deep Security Managerの左側で[コンピュータ]→ [your_AWS_account]→[your_region]→[WorkSpaces]の下に表示されます
  • お客様のAmazon WorkSpacesはDeep Security Agentによって保護されています

Amazon WorkSpacesを保護する (AWSアカウントをすでに追加している場合)

すでにAWSアカウントをDeep Security Managerに追加している場合 (Amazon EC2インスタンスを保護するため)、このセクションの手順を完了して、Deep SecurityをAmazon WorkSpacesで動作するように構成してください。
  1. AWS MarketplaceからDeep Security AMIをバージョン10.3以降にアップグレードしてください。AWS MarketplaceからDeep Security AMIをアップグレードするを参照してください。
  2. Amazon WorkSpaceを起動し、Deep Security Agent 10.2以降をインストールしてアクティブ化します。詳細については、Amazon EC2およびWorkSpacesにエージェントをインストールするを参照してください。オプションとして、カスタムWorkSpaceバンドルを作成し、多くの人に展開できるようにします。インストール、アクティブ化、およびバンドル作成の詳細については、エージェントをAMIまたはWorkSpaceバンドルに組み込むを参照してください。
  3. IAMポリシーを変更してAmazon WorkSpacesの権限を含めてください:
    1. 追加されたアカウントでAWSにログインしてください。
    2. [IAM] サービスに移動します。
    3. Deep Security IAMポリシーを見つけます。左側の[ポリシー]の下にあります。または、ポリシーを参照するDeep Security IAMロールまたはIAMユーザを探し、その中のポリシーをクリックすることもできます。
    4. Deep Security IAMポリシーをクロスアカウントロールを使用してAWSアカウントを追加するに示されているもののように変更してください。ポリシーにはAmazon WorkSpacesの権限が含まれています。複数のAWSアカウントをDeep Securityに追加した場合、すべてのAWSアカウントでIAMポリシーを更新する必要があります。
  4. Deep Security Managerで、AWSアカウントを編集します。
    1. 左側でAWSアカウントを右クリックし、[のプロパティ]を選択します。
    2. [Amazon WorkSpacesを含める]を有効にする。
    3. [保存] をクリックします。
Amazon WorkSpacesをDeep Securityに追加しました。

Amazon WorkSpacesを保護する (AWSアカウントをまだ追加していない場合)

まだAWSアカウントをDeep Security Managerに追加していない場合は、次のセクションのいずれかの手順を完了してください。