本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
Amazon WorkSpacesの追加
Amazon WorkSpacesは、Amazon Web Services (AWS) で実行される仮想クラウドデスクトップです。Deep Securityで保護するには、次のいずれかの手順に従います。
Deep Security AgentはAmazon WorkSpaces Windowsデスクトップのみをサポートします.WindowsデスクトップはLinuxデスクトップをサポートしていません。
上記セクションのいずれかの手順の完了後:
- Amazon WorkSpacesがDeep Security Managerの左側の Computers > your_AWS_account > your_region > WorkSpacesの下に表示されます。
- Amazon WorkSpacesはDeep Security Agentで保護されています。
Amazon WorkSpacesを保護する (AWSアカウントをすでに追加している場合)
すでにAWSアカウントをDeep Security Managerに追加している場合(Amazon EC2インスタンス), を保護するために、このセクションの手順を実行してDeep SecurityをAmazon WorkSpacesと連携させて設定してください)。
-
- Amazon WorkSpaceを起動し、 Deep Security Agent 10.2以降をインストールして有効にします。詳細については、Amazon EC2およびWorkSpacesへのAgentのインストールを参照してください。オプションで、カスタムWorkSpaceバンドルを作成し、多数のユーザに配信できるようにします。インストール、有効化、およびバンドル作成の詳細については、エージェントをAMIまたはWorkSpaceバンドルにインストールするを参照してください。
- Amazon WorkSpacesの権限を含むようにIAMポリシーを変更します。
- Deep Security Managerに追加されたアカウントでAWSにログインします。
- [IAM] サービスに移動します。
- Deep Security IAMポリシーを検索します。左側の[ Policies ]にあるポリシー名を参照するか、ポリシーを参照するDeep Security IAMの役割またはIAMユーザを探して、そのポリシーをクリックできます。
- Deep Security IAMポリシーを次の図のように変更します。クロスアカウントロールを使用したAWSアカウントの追加。このポリシーには、Amazon WorkSpacesの権限が含まれます。複数のAWSアカウントをDeep Securityに追加した場合、IAMポリシーはすべてのAWSアカウントでアップデートする必要があります。
- Deep Security Managerで、AWSアカウントを編集します。
- 左側でAWSアカウントを右クリックし、[プロパティ] を選択します。
- [Amazon WorkSpacesを含める] を有効にします。
- [保存] をクリックします。
これで、Amazon WorkSpacesがDeep Securityに追加されました。
Amazon WorkSpacesを保護する (AWSアカウントをまだ追加していない場合)
AWSアカウントをDeep Security Managerにまだ追加していない場合は、次のいずれかの手順を実行します。
- 既存のAmazon WorkSpacesを保護する場合、Amazon EC2およびWorkSpacesへのAgentのインストールを参照してください。
- Agentが「統合」されている新しいAmazon WorkSpacesを起動できるようにするには、エージェントをAMIまたはWorkSpaceバンドルにインストールするを参照してください。