配置Code42用于Amazon工作区
概述
Code42支持亚马逊工作区运行其中一个目前支持的Windows或Ubuntu操作系统.要监视这些Amazon工作区,需要一些额外的配置。本文确定了Amazon workspace的系统和网络需求,并介绍了配置Code42以监控这些需求所需的步骤。
注意事项
- 工作区必须满足Amazon和Code42系统和网络要求:
- 工作空间必须根据亚马逊的要求设置Windows或Ubuntu自定义工作区映像.不支持其他配置。
- 工作区必须运行目前支持的Windows或Ubuntu操作系统.
- 工作空间必须满足Code42应用程序系统要求.
- 工作空间必须配置为允许上的通信Code42 IP地址和端口.
- 本文中的任务需要使用Code42 API.
- 如果您不熟悉使用Code42 api,请复习Code42 API语法和用法.
- 有关使用Code42 API的帮助,请联系您的客户成功经理(CSM)与Code42专业服务团队联系。
- 你必须有客户云管理角色配置Code42以监视Amazon工作区。
将Amazon WorkSpace用户分组到自己的组织中
在验证系统和网络需求之后,为Amazon workspace用户创建一个新组织,然后将这些用户移动到该组织中。通过将Amazon workspace用户分组到他们自己的组织中,您可以进行配置文件元数据收集仅为该组织备份文件选择设置,而不影响具有物理端点的现有用户的设置。
有关如何创建子组织并向其添加用户的详细信息,请参阅以下文章:
您可以选择将Amazon workspace用户添加到现有的组织结构中。但是,请记住,如果您这样做,下面为Amazon workspace用户更新File Metadata Collection文件路径和备份文件选择的配置步骤也会影响您现有的用户和设备。
这可能会导致意外的文件事件报告或不必要的(或不想要的)备份当前存在于用户物理Windows设备上的任何D:\驱动器上的文件,或用户在Ubuntu设备上的主目录。
Update File Metadata收集文件路径
由于amazon工作区将用户文件存储在与物理端点略有不同的位置,因此必须配置包含这些用户的组织以监视不同于其他组织和设备的文件路径。这个过程分为两步:
- 在Code42控制台中找到包含您的Amazon workspace用户的组织的OrgID。
- 在Code42 API命令中使用该OrgID来修改由Code42的文件元数据收集为该组织监视的文件路径。
步骤1:找到数值型的OrgID
Incydr基础,高级,和政府F1
- 登录到Code42控制台.
- 选择管理>环境>组织.
- 选择包含您的Amazon工作区用户的组织。
- 在web浏览器的地址栏中,请注意URL中的数字ID在“组织”之后,但在任何查询或令牌参数之前。本例中OrgID为123456:https://console.us.code42.com/console/#/organization/123456? t = 78910
步骤2:修改“文件元数据收集”文件路径
窗户
运行以下命令将D:\驱动器添加到Code42的文件元数据收集所监视的文件路径中。看到命令细节部分了解更多细节。
curl -X PUT \ '< RequestURL >/ api / v1 / OrgSettings /< OrgID >“\ -H”授权:持票人< auth_token >' \ - h ' cache - control: no - cache‘\ - h - type: application / json \ - h的接受:application / json的\ d{“数据包”:[{“关键”:“device_fileForensics_watchPaths_included”,“价值 ": [ "'\'': 主要 '\''", "'\'' D :'\''" ], " 锁定”:真实}]}”
Ubuntu
执行以下命令排除/卷/用户/ home /由Code42的文件元数据收集监视的文件路径的目录。在一些Ubuntu VDIs上,/卷/用户/ home /是硬链接吗/家庭,因此如果不排除的话,可以为用户主目录中的文件活动创建重复的文件事件。注意:文件活动中的/家庭即使排除后,目录仍然被监视/卷/用户/ home /.
看到命令细节部分了解更多细节。
curl -X PUT \ '< RequestURL >/ api / v1 / OrgSettings /< OrgID >“\ -H”授权:持票人< auth_token >'\ -H 'cache-control: no-cache' \ -H 'Content-Type: application/json' \ -H 'Accept: application/json' \ -d '{"packets": [{"key": "device_fileForensics_watchPaths_excluded", "value": ["'\'/volumes/user/home/\ " " "locked": true}]}'
命令细节
适用于Windows和Ubuntu
在上面的例子中:
- 取代
< requestURL >Code42环境的地址(在请求中不包括括号)。- 美国:
- 如果您在https://console.us.code42.com (US1)登录到Code42控制台,请使用:
https://console.us.code42.com - 如果您在https://console.us2.code42.com (US2)登录到Code42控制台,请使用:
https://console.us2.code42.com - 如果您在https://console.gov.code42.com (US3)登录到Code42联邦环境的Code42控制台,请使用:
https://console.gov.code42.com
- 如果您在https://console.us.code42.com (US1)登录到Code42控制台,请使用:
- 爱尔兰:
- 如果您在https://console.ie.code42.com (EU1)登录到Code42控制台,请使用:
https://console.ie.code42.com
- 如果您在https://console.ie.code42.com (EU1)登录到Code42控制台,请使用:
- 美国:
- 取代
< OrgID >使用步骤1中标识的新组织的数字标识符。 - 取代
< auth_token >与一个身份验证令牌.
在您选择的命令行工具中执行curl命令。当出现提示时,输入密码。如果成功执行,该命令不会返回任何消息,但如果发生任何错误,则会通知您。
验证“文件元数据收集”文件路径
要验证新路径是否正确添加,请使用正确的地址、组织ID和令牌(如上所示)运行此命令。当出现提示时,输入密码。
注意:下面的命令适用于Windows。对于Ubuntu,使用键device_fileForensics_watchPaths_excluded.
curl -X GET \ '< requestURL >/ api / v1 / OrgSettings /< OrgID >?keys=device_fileForensics_watchPaths_included' \ -H 'cache-control: no-cache' \ -H 'content-type: application/json' \ -H '授权:持有者< auth_token >'
结果显示文件元数据收集文件路径中包含的位置。在下面的例子中,包含的位置是:主要(\ u0027:主要\ u0027)D: \(\ u0027D: \ u0027)。
{"metadata":{"timestamp":"2021-04-07T14:28:56.833Z","params":{"keys":"device_fileForensics_watchPaths_included"}},"data":{"device_fileForensics_watchPaths_included":{"scope":"ORG","value":"[\u0027:main\u0027, \u0027D:\u0027]","locked":true,"id": 123456}}}C02Z
将D:\驱动器添加到备份文件选择中
只需要Incydr基础,高级和Gov F1;不适用于Incydr Professional, Enterprise, Horizon和Gov F2
要保存用户在Amazon WorkSpace虚拟机上创建的文件,请将D:\驱动器添加到备份文件选择中。
- 登录到Code42控制台.
- 选择管理>环境>组织.
- 选择包含您的Amazon工作区用户的组织。
- 选择操作菜单>设备备份默认值.
- 选择备份选项卡。
- 如果需要,解锁文件选择的设置备份选项卡。
- 输入D: \ \用户在包含文件方框并单击添加
.
新建路径被添加到包含文件列表。将D:\Users\目录添加到备份文件选择中,或根据您的组织需要自定义。 - 点击向设备推送设置
更新端点上的备份文件选择。 - 如果需要,锁定文件选择再次设置以防止更改。
- 点击保存.
.
更新端点上的备份文件选择。外部资源
- 亚马逊: