Verwalte dein Windows WorkSpaces - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalte dein Windows WorkSpaces

Sie können Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) verwenden, um Einstellungen zur Verwaltung von Windows WorkSpaces oder Benutzern anzuwenden, die Teil Ihres WorkSpaces Windows-Verzeichnisses sind.

Anmerkung

Für Linux-Instances gelten Gruppenrichtlinien nicht. Informationen zur Verwaltung von Amazon Linux WorkSpaces finden Sie unterVerwalten von Amazon Linux WorkSpaces.

Wir empfehlen Ihnen, eine Organisationseinheit für Ihre WorkSpaces Computerobjekte und eine Organisationseinheit für Ihre WorkSpaces Benutzerobjekte zu erstellen.

Um die für Amazon spezifischen Gruppenrichtlinieneinstellungen zu verwenden WorkSpaces, müssen Sie die administrative Gruppenrichtlinien-Vorlage für das oder die verwendeten Protokolle installieren, entweder PCoIP oder WorkSpaces Streaming Protocol (WSP).

Warnung

Gruppenrichtlinieneinstellungen können sich wie folgt auf die WorkSpace Benutzererfahrung auswirken:

  • Durch die Implementierung einer interaktiven Anmeldenachricht zur Anzeige eines Anmeldebanners können Benutzer nicht auf ihre zugreifen. WorkSpaces Die Gruppenrichtlinieneinstellung für interaktive Anmeldenachrichten wird derzeit nicht unterstützt von. WorkSpaces

  • Das Deaktivieren des Wechselspeichers über Gruppenrichtlinieneinstellungen führt zu einem Anmeldefehler, der seinerseits dazu führt, dass Benutzer bei temporären Benutzerprofilen angemeldet sind und keinen Zugriff auf Laufwerk D haben.

  • Wenn Benutzer über Gruppenrichtlinieneinstellungen aus der lokalen Gruppe „Remotedesktopbenutzer“ entfernt werden, können sich diese Benutzer nicht über die WorkSpaces Clientanwendungen authentifizieren. Weitere Informationen zu dieser Gruppenrichtlinieneinstellung finden Sie in der Microsoft-Dokumentation unter Anmeldung über Remotedesktopdienste zulassen.

  • Wenn Sie die integrierte Benutzergruppe aus der Sicherheitsrichtlinie Lokales Anmelden zulassen entfernen, können Ihre WorkSpaces PCoIP-Benutzer WorkSpaces über die Client-Anwendungen keine Verbindung zu ihren Benutzern herstellen. WorkSpaces Ihr PCoIP erhält WorkSpaces auch keine Updates für die PCoIP-Agentsoftware. PCoIP-Agent-Updates können Sicherheits- und andere Fixes enthalten, oder sie ermöglichen möglicherweise neue Funktionen für Sie. WorkSpaces Weitere Informationen zum Arbeiten mit dieser Sicherheitsrichtlinie finden Sie in der Microsoft-Dokumentation unter Lokales Anmelden zulassen.

  • Gruppenrichtlinieneinstellungen können verwendet werden, um den Zugriff auf Laufwerke zu beschränken. Wenn Sie Gruppenrichtlinieneinstellungen so konfigurieren, dass der Zugriff auf Laufwerk C oder Laufwerk D beschränkt wird, können Benutzer nicht auf ihre zugreifen. WorkSpaces Stellen Sie sicher, dass Ihre Benutzer Zugriff auf die Laufwerke C und D haben, um ein Auftreten dieses Problems zu verhindern.

  • Für die WorkSpaces Audioeingabe ist ein lokaler Anmeldezugriff innerhalb des erforderlich. WorkSpace Die Audioeingabefunktion ist für Windows standardmäßig aktiviert. WorkSpaces Wenn Sie jedoch über eine Gruppenrichtlinieneinstellung verfügen, die die lokale Anmeldung von Benutzern in ihren Umgebungen einschränkt WorkSpaces, funktioniert die Audioeingabe auf Ihrem Computer nicht. WorkSpaces Wenn Sie diese Gruppenrichtlinieneinstellung entfernen, wird die Audioeingabefunktion nach dem nächsten Neustart von aktiviert. WorkSpace Weitere Informationen zum Arbeiten mit dieser Gruppenrichtlinieneinstellung finden Sie in der Microsoft-Dokumentation unter Lokales Anmelden zulassen.

    Weitere Informationen zum Aktivieren oder Deaktivieren der Audioeingangsumleitung finden Sie unter Aktivieren oder Deaktivieren der Zwischenablageumleitung für PCoIP oder Aktivieren oder Deaktivieren der Eingangsaudioumleitung für WSP.

  • Wenn Sie Gruppenrichtlinien verwenden, um den Windows-Energieplan auf „Ausgewogen“ oder „Stromsparmodus“ zu setzen, werden Sie möglicherweise in den Standbymodus versetzt WorkSpaces , wenn die Geräte inaktiv bleiben. Es wird dringend empfohlen, Gruppenrichtlinien zu verwenden, um den Windows-Energiesparplan auf Hohe Leistung festzulegen. Weitere Informationen finden Sie unter Mein Windows WorkSpace wechselt in den Standbymodus, wenn es inaktiv bleibt.

  • Einige Gruppenrichtlinieneinstellungen erzwingen, dass Benutzer sich abmelden, wenn keine Verbindung zu einer Sitzung besteht. Alle Anwendungen, die Benutzer auf ihren geöffnet haben, WorkSpaces sind geschlossen.

  • „Zeitlimit für aktive, aber inaktive Remote Desktop Services-Sitzungen festlegen“ wird derzeit auf WSP WorkSpaces nicht unterstützt. Vermeiden Sie die Verwendung während WSP-Sitzungen, da dies zu einer Unterbrechung führt, selbst wenn Aktivität vorhanden ist und die Sitzung nicht im Leerlauf ist.

Weitere Informationen zur Verwendung der Active-Directory-Verwaltungstools zum Arbeiten mit GPOs finden Sie unter Einrichten der Active-Directory-Verwaltungstools für WorkSpaces.

Installieren Sie die administrativen Gruppenrichtlinien-Vorlagendateien für das WorkSpaces Streaming Protocol (WSP)

Um die Gruppenrichtlinieneinstellungen zu verwenden, die für die WorkSpaces Verwendung des WorkSpaces Streaming Protocol (WSP) spezifisch sind, müssen Sie die administrative Gruppenrichtlinienvorlage wsp.admx und die wsp.adml Dateien für WSP dem zentralen Speicher des Domänencontrollers für Ihr Verzeichnis hinzufügen. WorkSpaces Weitere Informationen zu .admx- und .adml-Dateien finden Sie in der Microsoft-Dokumentation unter So erstellen und verwalten Sie den zentralen Speicher für administrative Gruppenrichtlinienvorlagen in Windows.

Das folgende Verfahren erläutert, wie Sie den zentralen Speicher erstellen und ihm die administrativen Vorlagendateien hinzufügen. Führen Sie das folgende Verfahren für eine Verzeichnisverwaltung WorkSpace oder Amazon EC2 EC2-Instance aus, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist.

So installieren Sie die administrativen Gruppenrichtlinien-Vorlagendatei für WSP
  1. Erstellen Sie von einem laufenden Windows WorkSpace aus eine Kopie der wsp.adml Dateien wsp.admx und im C:\Program Files\Amazon\WSP Verzeichnis.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, den Windows-Datei-Explorer und geben Sie in der Adressleiste den vollqualifizierten Domainnamen (FQDN) Ihrer Organisation ein, z. B. \\example.com

  3. Öffnen Sie das Verzeichnis sysvol.

  4. Öffnen Sie den Ordner mit dem Namen FQDN.

  5. Öffnen Sie das Verzeichnis Policies. Sie sollten sich jetzt in \\FQDN\sysvol\FQDN\Policies befinden.

  6. Wenn er noch nicht vorhanden ist, erstellen Sie einen Ordner mit dem Namen PolicyDefinitions.

  7. Öffnen Sie das Verzeichnis PolicyDefinitions.

  8. Kopieren Sie die Datei wsp.admx in den Ordner \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.

  9. Erstellen Sie einen Ordner mit dem Namen en-US im Ordner PolicyDefinitions.

  10. Öffnen Sie das Verzeichnis en-US.

  11. Kopieren Sie die Datei wsp.adml in den Ordner \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

So überprüfen Sie, ob die administrativen Vorlagendateien korrekt installiert sind
  1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  2. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  3. Erweitern Sie Domains.

  4. Erweitern Sie Ihren FQDN (z. B. example.com).

  5. Erweitern Sie Gruppenrichtlinienobjekte.

  6. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Stattdessen müssen Sie das Gruppenrichtlinienobjekt unter dem Domain-Container mit delegierten Rechten erstellen und verknüpfen.

    Wenn Sie ein Verzeichnis mit erstellen AWS Managed Microsoft AD, AWS Directory Service erstellt eine Organisationseinheit (OU) für Ihren Domainnamen unter dem Domänenstamm. Der Name dieser Organisationseinheit basiert auf dem NetBIOS-Namen, den Sie eingegeben haben, als Sie Ihr Verzeichnis erstellt haben. Wenn Sie keinen NetBIOS-Namen angegeben haben, wird dieser standardmäßig auf den ersten Teil Ihres Verzeichnis-DNS-Namens gesetzt (im Falle von corp.example.com wäre der NetBIOS-Name z. B. corp).

    Wählen Sie statt Standard-Domain-Richtlinie die Organisationseinheit yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie Gruppenrichtlinienobjekt in dieser Domain erstellen und hier verknüpfen aus, um Ihr Gruppenrichtlinienobjekt zu erstellen.

    Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.

  7. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  8. Sie können dieses WSP-Gruppenrichtlinienobjekt jetzt verwenden, um die Gruppenrichtlinieneinstellungen zu ändern, die für die WorkSpaces Verwendung von WSP spezifisch sind.

Gruppenrichtlinieneinstellungen für das WorkSpaces Streaming Protocol (WSP) verwalten

Verwenden Sie Gruppenrichtlinieneinstellungen, um Ihr Windows zu verwalten WorkSpaces , das WSP verwendet.

Standardmäßig WorkSpaces aktiviert Basic Remote Printing, das eingeschränkte Druckfunktionen bietet, da es einen generischen Druckertreiber auf der Hostseite verwendet, um kompatibles Drucken zu gewährleisten.

Mit dem erweiterten Remote-Drucken für Windows-Clients (nicht für WSP verfügbar) können Sie bestimmte Funktionen Ihres Druckers verwenden, z. B. doppelseitiges Drucken. Es ist jedoch eine Installation des passenden Druckertreibers auf der Hostseite erforderlich.

Remote-Drucken wird als virtueller Kanal implementiert. Wenn virtuelle Kanäle deaktiviert sind, funktioniert das Remote-Drucken nicht.

Unter Windows WorkSpaces können Sie die Druckerunterstützung mithilfe der Gruppenrichtlinieneinstellungen nach Bedarf konfigurieren.

Konfigurieren des Druckersupports
  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis installiert ist.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Wählen Sie stattdessen die OU yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie GPO in dieser Domain erstellen und hier verknüpfen aus. Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.

  8. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  9. Öffnen Sie die Einstellung Konfigurieren von Remote-Drucken.

  10. Führen Sie im Dialogfeld Configure remote printing (Remote-Drucken konfigurieren) einen der folgenden Schritte aus:

    • Wählen Sie Aktiviert und dann für Druckoptionen die Option Basis aus, um die lokale Druckerumleitung zu aktivieren. Wählen Sie Lokalen Standarddrucker dem Remote-Host zuordnen aus, um den aktuellen Standarddrucker des Client-Computers automatisch zu verwenden

    • Wählen Sie Deaktiviert aus, um das Drucken zu deaktivieren.

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig die bidirektionale Umleitung (Kopieren/Einfügen) in die Zwischenablage. Unter Windows WorkSpaces können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren oder die Richtung konfigurieren, in der die Zwischenablageumleitung zulässig ist.

So konfigurieren Sie die Zwischenablageumleitung für Windows WorkSpaces
  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr Verzeichnis installiert ist. WorkSpaces

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Wählen Sie stattdessen die OU yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie GPO in dieser Domain erstellen und hier verknüpfen aus. Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.

  8. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  9. Öffnen Sie die Einstellung Konfigurieren von Zwischenablagen-Umleitung.

  10. Wählen Sie im Dialogfeld Zwischenablageumleitung konfigurieren die Option Aktiviert oder Deaktiviert aus.

    Wenn Zwischenablageumleitung konfigurieren aktiviert ist, sind die folgenden Optionen für die Zwischenablageumleitung verfügbar:

    • Wählen Sie Kopieren und Einfügen aus, um eine bidirektionale Umleitung zum Kopieren und Einfügen in die Zwischenablage zu ermöglichen.

    • Wählen Sie Nur kopieren aus, um nur das Kopieren von Daten aus der Server-Zwischenablage in die Client-Zwischenablage zu ermöglichen.

    • Wählen Sie Nur einfügen aus, um nur das Einfügen von Daten aus der Client-Zwischenablage in die Server-Zwischenablage zu ermöglichen.

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Bekannte Einschränkung

Wenn Sie Inhalte WorkSpace, die größer als 890 KB sind, aus einer Microsoft Office-Anwendung kopieren, wird die Anwendung möglicherweise langsam oder reagiert für bis zu 5 Sekunden nicht mehr, wenn Sie die Zwischenablageumleitung aktivieren.

Wenn Sie die Netzwerkverbindung verlieren, wird Ihre aktive WorkSpaces Clientsitzung unterbrochen. WorkSpaces Client-Anwendungen für Windows und macOS versuchen, die Sitzung automatisch wieder zu verbinden, wenn die Netzwerkkonnektivität innerhalb einer bestimmten Zeit wiederhergestellt wird. Das standardmäßige Timeout für WorkSpaces die Wiederaufnahme der Sitzung beträgt 20 Minuten (1200 Sekunden). Sie können diesen Wert jedoch ändern, sodass er von den Gruppenrichtlinieneinstellungen Ihrer Domäne gesteuert wird.

So legen Sie den Wert für die automatische Sitzungszeitbeschränkung fest
  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis installiert ist.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Wählen Sie stattdessen die OU yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie GPO in dieser Domain erstellen und hier verknüpfen aus. Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.

  8. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  9. Öffnen Sie die Einstellung Automatische Wiederverbindung aktivieren/deaktivieren.

  10. Wählen Sie im Dialogfeld Automatische Wiederverbindung aktivieren/deaktivieren die Option Aktiviert aus und legen Sie dann das Zeitlimit für die Wiederverbindung (Sekunden) auf das gewünschte Zeitlimit in Sekunden fest.

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig das Umleiten von Daten von einer lokalen Kamera. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um die Videoeingangsumleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces
  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr Verzeichnis installiert ist. WorkSpaces

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Wählen Sie stattdessen die OU yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie GPO in dieser Domain erstellen und hier verknüpfen aus. Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.

  8. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  9. Öffnen Sie die Einstellung Eingangsvideoumleitung aktivieren/deaktivieren.

  10. Wählen Sie im Dialogfeld Eingangsvideoumleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig das Umleiten von Daten von einem lokalen Mikrofon. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um die Audioeingangsumleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces
  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr Verzeichnis installiert ist. WorkSpaces

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Wählen Sie stattdessen die OU yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie GPO in dieser Domain erstellen und hier verknüpfen aus. Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.

  8. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  9. Öffnen Sie die Einstellung Eingangsaudioumleitung aktivieren/deaktivieren.

  10. Wählen Sie im Dialogfeld Eingangsaudioumleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Leitet Daten WorkSpaces standardmäßig an einen lokalen Sprecher weiter. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um die Audioausgangsumleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces
  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr Verzeichnis installiert ist. WorkSpaces

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN. z. B. example.com.

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Wählen Sie stattdessen die OU yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie GPO in dieser Domain erstellen und hier verknüpfen aus. Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.

  8. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  9. Öffnen Sie die Einstellung Ausgangsaudioumleitung aktivieren/deaktivieren.

  10. Wählen Sie im Dialogfeld Ausgangsaudioumleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie den WorkSpace neu. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen > Neustart aus WorkSpaces.

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig ist die Zeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem verwendet wird WorkSpace. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren. Beispielsweise:

  • Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).

  • Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.

  • Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um die Zeitzonenumleitung für Windows zu deaktivieren WorkSpaces
  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis installiert ist.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Wählen Sie stattdessen die OU yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie GPO in dieser Domain erstellen und hier verknüpfen aus. Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.

  8. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  9. Öffnen Sie die Einstellung Zeitzonenumleitung aktivieren/deaktivieren.

  10. Wählen Sie im Dialogfeld Zeitzonenumleitung aktivieren/deaktivieren die Option Deaktiviert aus.

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

  13. Stellen Sie die Zeitzone für die WorkSpaces auf die gewünschte Zeitzone ein.

Die Zeitzone von WorkSpaces ist jetzt statisch und spiegelt nicht mehr die Zeitzone der Client-Computer wider.

Bei WSP werden Daten während der Übertragung mit der TLS-1.2-Verschlüsselung verschlüsselt. Standardmäßig sind alle der folgenden Verschlüsselungen zulässig. Client und Server handeln aus, welche Verschlüsselung verwendet werden soll:

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-RSA-AES256-SHA384

Unter Windows können Sie Gruppenrichtlinieneinstellungen verwenden WorkSpaces, um den TLS-Sicherheitsmodus zu ändern und neue Verschlüsselungssammlungen hinzuzufügen oder bestimmte Verschlüsselungssammlungen zu blockieren. Eine ausführliche Erläuterung dieser Einstellungen und der unterstützten Verschlüsselungs-Suites finden Sie im Dialogfeld Gruppenrichtlinie-Sicherheitseinstellungen konfigurieren.

So konfigurieren Sie WSP-Sicherheitseinstellungen
  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr Verzeichnis installiert ist. WorkSpaces

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN. z. B. example.com.

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Wählen Sie stattdessen die OU yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie GPO in dieser Domain erstellen und hier verknüpfen aus. Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.

  8. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  9. Öffnen Sie Sicherheitseinstellungen konfigurieren.

  10. Wählen Sie im Dialogfeld Sicherheitseinstellungen konfigurieren die Option Aktiviert aus. Fügen Sie Verschlüsselungs-Suites hinzu, die Sie zulassen möchten. Entfernen Sie Verschlüsselungs-Suites, die Sie blockieren möchten. Weitere Informationen zu diesen Einstellungen finden Sie in den Beschreibungen im Dialogfeld Sicherheitseinstellungen konfigurieren.

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für und nach dem Neustart der WorkSpace Sitzung wirksam. WorkSpace Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Um den neu zu starten WorkSpace, wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces.

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig ist die Unterstützung für WorkSpaces Erweiterungen deaktiviert. Bei Bedarf können Sie Ihre Einstellungen WorkSpace für die Verwendung von Erweiterungen auf folgende Weise konfigurieren:

  • Server und Client – Aktivieren von Erweiterungen für Server und Clients

  • Nur Server – Erweiterungen nur für Server aktivieren

  • Nur Client – Erweiterungen nur für Clients aktivieren

Für Windows WorkSpaces können Sie Gruppenrichtlinieneinstellungen verwenden, um die Verwendung von Erweiterungen zu konfigurieren.

So konfigurieren Sie Erweiterungen für WSP
  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis installiert ist.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN. Beispiel: example.com

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Wählen Sie stattdessen die OU yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie GPO in dieser Domain erstellen und hier verknüpfen aus. Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.

  8. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  9. Öffnen Sie die Einstellung Erweiterungen konfigurieren.

  10. Wählen Sie im Dialogfeld Erweiterungen konfigurieren die Option Aktiviert aus und legen Sie dann die gewünschte Supportoption fest. Wählen Sie Nur Client, Server und Client oder Nur Server aus.

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie den neu WorkSpace. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und anschließend Aktionen, Neustart aus WorkSpaces.

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig unterstützt Amazon weder WorkSpaces die Verwendung von Smartcards für die Authentifizierung vor der Sitzung noch für die Authentifizierung während der Sitzung. Die Authentifizierung vor der Sitzung bezieht sich auf die Smartcard-Authentifizierung, die durchgeführt wird, während sich Benutzer bei ihrem anmelden. WorkSpaces Die Authentifizierung während der Sitzung bezieht sich auf die Authentifizierung, die durchgeführt wird, nachdem Sie sich angemeldet haben.

Bei Bedarf können Sie die Authentifizierung vor und während der Sitzung für Windows WorkSpaces mithilfe der Gruppenrichtlinieneinstellungen aktivieren. Die Authentifizierung vor der Sitzung muss auch über Ihre AD Connector Connector-Verzeichniseinstellungen mithilfe der EnableClientAuthentication API-Aktion oder des enable-client-authentication AWS CLI Befehls aktiviert werden. Weitere Informationen finden Sie unter Aktivieren der Smartcard-Authentifizierung für AD Connector im AWS Directory Service -Administratorhandbuch.

Anmerkung

Um die Verwendung von Smartcards mit Windows zu ermöglichen WorkSpaces, sind zusätzliche Schritte erforderlich. Weitere Informationen finden Sie unter Verwenden von Smartcards zur Authentifizierung.

Um die Smartcard-Umleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces
  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis installiert ist.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Wählen Sie stattdessen die OU yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie GPO in dieser Domain erstellen und hier verknüpfen aus. Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.

  8. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  9. Öffnen Sie die Einstellung Smartcard-Umleitung aktivieren/deaktivieren.

  10. Wählen Sie im Dialogfeld Smartcard-Umleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem Neustart der WorkSpace Sitzung wirksam. Um die Änderung der Gruppenrichtlinie zu übernehmen, starten Sie den neu WorkSpace (wählen Sie in der WorkSpaces WorkSpace Amazon-Konsole die und dann Aktionen, Neustart WorkSpaces).

Standardmäßig WorkSpaces aktiviert Amazon die Verwendung von WebAuthn Authentifikatoren für die Authentifizierung während der Sitzung. Die Authentifizierung während der Sitzung bezieht sich auf die WebAuthn Authentifizierung, die nach der Anmeldung durchgeführt und von den Webanwendungen angefordert wird, die in der Sitzung ausgeführt werden.

Voraussetzungen

WebAuthn Die (FIDO2) -Umleitung für WSP erfordert Folgendes:

  • WSP-Hostagent Version 2.0.0.1425 oder höher

  • WorkSpaces Kunden:

    • Linux Ubuntu 22.04 2023.3 oder höher

    • Windows 5.19.0 oder höher

    • Mac-Client 5.19.0 oder höher

  • Webbrowser, die auf Ihrem Computer installiert sind, auf WorkSpaces dem die Amazon WebAuthn DCV-Umleitungserweiterung ausgeführt wird:

    • Google Chrome 116+

    • Microsoft Edge 116 oder höher

Aktivieren oder Deaktivieren der WebAuthn (FIDO2) -Umleitung für Windows WorkSpaces

Bei Bedarf können Sie die Unterstützung für die sitzungsinterne Authentifizierung mit WebAuthn Authentifikatoren für Windows WorkSpaces mithilfe der Gruppenrichtlinieneinstellungen aktivieren oder deaktivieren. Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, wird die WebAuthn Umleitung aktiviert und Benutzer können lokale Authentifikatoren innerhalb der Fernsteuerung verwenden. WorkSpace

Wenn die Funktion aktiviert ist, werden alle WebAuthn Anfragen vom Browser in der Sitzung an den lokalen Client umgeleitet. Benutzer können Windows Hello oder lokal angeschlossene Sicherheitsgeräte wie YubiKey oder andere FIDO2-konforme Authentifikatoren verwenden, um den Authentifizierungsprozess abzuschließen.

So aktivieren oder deaktivieren Sie die WebAuthn (FIDO2) -Umleitung für Windows WorkSpaces
  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr Verzeichnis installiert ist. WorkSpaces

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Wählen Sie stattdessen die OU yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie GPO in dieser Domain erstellen und hier verknüpfen aus. Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.

  8. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  9. Öffnen Sie die Einstellung Umleitung aktivieren/deaktivieren WebAuthn .

  10. Wählen Sie im Dialogfeld WebAuthn Umleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem Neustart der WorkSpace Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Installation der Amazon WebAuthn DCV-Umleitungserweiterung

Benutzer müssen die Amazon DCV WebAuthn Redirection Extension installieren, um sie verwenden zu können, WebAuthn nachdem die Funktion aktiviert wurde. Gehen Sie dazu wie folgt vor:

  • Ihre Benutzer werden aufgefordert, die Browsererweiterung in ihrem Browser zu aktivieren.

    Anmerkung

    Dies ist eine einmalige Browseraufforderung. Ihre Benutzer erhalten die Benachrichtigung, wenn Sie die WSP-Agent-Version auf 2.0.0.1425 oder höher aktualisieren. Wenn Ihre Endbenutzer die WebAuthn Umleitung nicht benötigen, können sie die Erweiterung einfach aus dem Browser entfernen. Sie können die Installationsaufforderung für die WebAuthn Umleitungserweiterung auch mithilfe der folgenden GPO-Richtlinie blockieren.

  • Mithilfe der folgenden GPO-Richtlinie können Sie die Installation der Umleitungserweiterung für Ihre Benutzer erzwingen. Wenn Sie die GPO-Richtlinie aktivieren, wird die Erweiterung automatisch installiert, wenn Ihre Benutzer die unterstützten Browser mit Internetzugang starten.

  • Ihre Benutzer können die Erweiterung manuell mit Microsoft Edge-Add-Ons oder dem Chrome Web Store installieren.

Verwalten und installieren Sie die Browsererweiterung mithilfe von Gruppenrichtlinien

Sie können die Amazon WebAuthn DCV-Umleitungserweiterung mithilfe von Gruppenrichtlinien installieren, entweder zentral von Ihrer Domain aus für Sitzungshosts, die zu einer Active Directory (AD) -Domäne gehören, oder mithilfe des Local Group Policy Editors für jeden Sitzungshost. Dieser Vorgang ändert sich je nachdem, welchen Browser Sie verwenden.

Für Microsoft Edge
  1. Laden Sie die administrative Microsoft Edge-Vorlage herunter und installieren Sie sie.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

  8. Wählen Sie Computerkonfiguration, administrative Vorlagen, Microsoft Edge und Erweiterungen

  9. Öffnen Sie Configure Extension Management Settings und setzen Sie die Option auf Aktiviert.

  10. Geben Sie unter Einstellungen für die Erweiterungsverwaltung konfigurieren Folgendes ein:

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Anmerkung

Sie können die Installation der Erweiterung blockieren, indem Sie die folgende Konfigurationsverwaltungseinstellung anwenden:

{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Für Google Chrome
  1. Laden Sie die administrative Vorlage für Google Chrome herunter und installieren Sie sie. Weitere Informationen finden Sie unter Chrome-Browserrichtlinien auf verwalteten PCs festlegen.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

  8. Wählen Sie Computerkonfiguration, Administrative Vorlagen, Google Chrome und Erweiterungen

  9. Öffnen Sie Configure Extension Management Settings und setzen Sie die Option auf Aktiviert.

  10. Geben Sie unter Einstellungen für die Erweiterungsverwaltung konfigurieren Folgendes ein:

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Anmerkung

Sie können die Installation der Erweiterung blockieren, indem Sie die folgende Konfigurationsverwaltungseinstellung anwenden:

{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

Bei Bedarf können Sie WorkSpaces Benutzersitzungen trennen, wenn der Windows-Sperrbildschirm erkannt wird. Um die Verbindung vom WorkSpaces Client aus wiederherzustellen, können sich Benutzer mit ihren Kennwörtern oder Smartcards authentifizieren, je nachdem, welcher Authentifizierungstyp für sie aktiviert wurde. WorkSpaces

Diese Gruppenrichtlinieneinstellung ist standardmäßig deaktiviert. Bei Bedarf können Sie mithilfe der Gruppenrichtlinieneinstellungen das Trennen der Sitzung aktivieren, wenn der Windows-Sperrbildschirm für Windows WorkSpaces erkannt wird.

Anmerkung
  • Diese Gruppenrichtlinieneinstellung gilt sowohl für Sitzungen mit Passwortauthentifizierung als auch für Sitzungen mit Smartcard-Authentifizierung.

  • Um die Verwendung von Smartcards mit Windows zu ermöglichen WorkSpaces, sind zusätzliche Schritte erforderlich. Weitere Informationen finden Sie unter Verwenden von Smartcards zur Authentifizierung.

So aktivieren oder deaktivieren Sie die Sitzungsunterbrechung mit der Bildschirmsperre für Windows WorkSpaces
  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis installiert ist.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Wählen Sie stattdessen die OU yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie GPO in dieser Domain erstellen und hier verknüpfen aus. Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.

  8. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  9. Öffnen Sie die Einstellung Trennen der Sitzung bei Bildschirmsperre aktivieren/deaktivieren.

  10. Wählen Sie im Dialogfeld Sitzung trennen bei Bildschirmsperre aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig die Verwendung des Indirect Display Driver (IDD). Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

So aktivieren oder deaktivieren Sie den Indirect Display Driver (IDD) für Windows WorkSpaces
  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis installiert ist.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon Elastic Compute Cloud-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Forest:FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domänenrichtlinie aus, öffnen Sie den Kontext, indem Sie mit der rechten Maustaste auf das Menü klicken, und wählen Sie Bearbeiten.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS verwaltetes Microsoft AD-Verzeichnis handelt, können Sie die Standarddomänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Wählen Sie stattdessen die yourdomainname Organisationseinheit (OU) oder eine beliebige Organisationseinheit unter diesem Domänennamen aus, öffnen Sie den Kontext, indem Sie mit der rechten Maustaste auf das Menü klicken, und wählen Sie Gruppenrichtlinienobjekt in dieser Domäne erstellen und hier verknüpfen aus. Weitere Informationen zur yourdomainname Organisationseinheit finden Sie unter What Gets Created im AWS Directory Service Administration Guide.

  8. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  9. Öffnen Sie die Einstellung Treiber für AWS indirekte Displays aktivieren.

  10. Wählen Sie im Dialogfeld „Treiber für AWS indirekte Bildschirme aktivieren“ die Option „Aktiviert“ oder „Deaktiviert“.

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    1. Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Konsole das WorkSpace und dann Aktionen, Neustart WorkSpaces).

    2. Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces ermöglicht es Ihnen, verschiedene Anzeigeeinstellungen zu konfigurieren, darunter die maximale Bildrate, die minimale Bildqualität, die maximale Bildqualität und die YUV-Kodierung. Passen Sie diese Einstellungen an die von Ihnen benötigte Bildqualität, Reaktionsgeschwindigkeit und Farbgenauigkeit an.

Standardmäßig beträgt der Wert für die maximale Bildrate 25. Der Wert für die maximale Bildrate gibt die maximal zulässige Anzahl von Bildern pro Sekunde (FPS) an. Bei 0 ist die Bildrate unbegrenzt.

Standardmäßig ist der Wert für die Mindestbildqualität 30. Die Mindestbildqualität kann für die beste Reaktionsgeschwindigkeit oder die beste Bildqualität optimiert werden. Reduzieren Sie die Mindestqualität, um eine optimale Reaktionsgeschwindigkeit zu erzielen. Erhöhen Sie die Mindestqualität, um die beste Qualität zu erzielen.

  • Ideale Werte für die beste Reaktionsgeschwindigkeit liegen zwischen 30 und 90.

  • Ideale Werte für die beste Qualität liegen zwischen 60 und 90.

Standardmäßig ist der Wert für die maximale Bildqualität 80. Die maximale Bildqualität hat keinen Einfluss auf die Reaktionsgeschwindigkeit oder Qualität des Bilds, legt jedoch einen Höchstwert fest, um die Netzwerknutzung zu begrenzen.

Standardmäßig ist die Bildkodierung auf YUV420 eingestellt. Wenn Sie YUV444-Kodierung aktivieren auswählen, wird die YUV444-Kodierung für eine hohe Farbgenauigkeit aktiviert.

Unter Windows WorkSpaces können Sie mithilfe von Gruppenrichtlinieneinstellungen die Werte für maximale Bildrate, minimale Bildqualität und maximale Bildqualität konfigurieren.

So konfigurieren Sie die Anzeigeeinstellungen für Windows WorkSpaces
  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis installiert ist.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Wählen Sie stattdessen die OU yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie GPO in dieser Domain erstellen und hier verknüpfen aus. Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.

  8. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  9. Öffnen Sie die Einstellung Anzeigeeinstellungen konfigurieren.

  10. Wählen Sie im Dialogfeld Anzeigeeinstellungen konfigurieren die Option Aktiviert aus und legen Sie dann die Werte für Maximale Bildrate (FPS), Minimale Bildqualität und Maximale Bildqualität auf die gewünschten Werte fest.

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie die WorkSpace WorkSpaces Amazon-Konsole neu, wählen Sie die WorkSpace und dann Aktionen, Neustart WorkSpaces

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig die Verwendung der VSync-Funktion für den Virtual Display-Only Driver. AWS Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um VSync für Windows zu aktivieren oder zu deaktivieren WorkSpaces
  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis installiert ist.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon Elastic Compute Cloud-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Forest:FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domänenrichtlinie aus, öffnen Sie den Kontext, indem Sie mit der rechten Maustaste auf das Menü klicken, und wählen Sie Bearbeiten.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS verwaltetes Microsoft AD-Verzeichnis handelt, können Sie die Standarddomänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Wählen Sie stattdessen die yourdomainname Organisationseinheit (OU) oder eine beliebige Organisationseinheit unter diesem Domänennamen aus, öffnen Sie den Kontext, indem Sie mit der rechten Maustaste auf das Menü klicken, und wählen Sie Gruppenrichtlinienobjekt in dieser Domäne erstellen und hier verknüpfen aus. Weitere Informationen zur yourdomainname Organisationseinheit finden Sie unter Was wird erstellt im AWS Directory Service Administration Guide.

  8. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  9. Öffnen Sie die Funktion „VSync aktivieren“ in der Einstellung „Treiber nur AWS virtueller Bildschirm“.

  10. Wählen Sie im Dialogfeld „Treiber nur AWS virtueller Bildschirm“ unter „VSync aktivieren“ die Option „Aktiviert“ oder „Deaktiviert“.

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Gehen Sie wie folgt vor, um die Gruppenrichtlinienänderungen zu übernehmen:

    1. Starten Sie das neu, WorkSpace indem Sie einen der folgenden Schritte ausführen:

      1. Option 1 — Wählen Sie in der WorkSpaces Konsole die aus, die WorkSpace Sie neu starten möchten. Wählen Sie dann Aktionen, Neustart WorkSpaces.

      2. Option 2 — Geben Sie in einer administrativen Befehlszeile eingpupdate /force.

    2. Stellen Sie erneut eine Verbindung mit WorkSpace dem her, um die Einstellung zu übernehmen.

    3. Starten Sie den Workspace erneut neu.

Standardmäßig ist die Protokoll-Ausführlichkeitsstufe für WSP WorkSpaces auf Info festgelegt. Sie können die Protokollstufen auf Ausführlichkeitsstufen festlegen, die von der geringsten bis zur ausführlichsten Beschreibung reichen, wie hier beschrieben:

  • Fehler: am wenigsten ausführlich

  • Warnung

  • Info: Standard

  • Debug: am ausführlichsten

Unter Windows können Sie die Gruppenrichtlinieneinstellungen verwenden WorkSpaces, um die Ausführlichkeitsstufen der Protokolle zu konfigurieren.

So konfigurieren Sie die Ausführlichkeitsstufen der Protokolle für Windows WorkSpaces
  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr Verzeichnis installiert ist. WorkSpaces

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN. z. B. example.com.

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Wählen Sie stattdessen die OU yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie GPO in dieser Domain erstellen und hier verknüpfen aus. Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.

  8. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.

  9. Öffnen Sie die Einstellung Protokollausführlichkeitsstufe konfigurieren.

  10. Wählen Sie im Dialogfeld Protokollausführlichkeitsstufe konfigurieren die Option Aktiviert aus und legen Sie dann die Protokollausführlichkeitsstufe auf Debug, Fehler, Info oder Warnung fest.

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie den neu WorkSpace. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und anschließend Aktionen, Neustart aus WorkSpaces.

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Installieren der administrativen Gruppenrichtlinienvorlage für PCoIP

Um die für Amazon spezifischen Gruppenrichtlinieneinstellungen WorkSpaces bei der Verwendung des PCoIP-Protokolls zu verwenden, müssen Sie die administrative Gruppenrichtlinienvorlage hinzufügen, die für die Version des PCoIP-Agenten (entweder 32-Bit oder 64-Bit) geeignet ist, die für Sie verwendet wird. WorkSpaces

Anmerkung

Wenn Sie eine Mischung aus 32-Bit- und 64-Bit-Agenten verwenden, können Sie die administrativen Gruppenrichtlinienvorlagen für 32-Bit-Agenten verwenden. Ihre Gruppenrichtlinieneinstellungen werden dann sowohl auf 32-Bit- als auch auf 64-Bit-Agenten angewendet. WorkSpaces Wenn Sie alle den WorkSpaces 64-Bit-Agenten verwenden, können Sie zur Verwendung der administrativen Vorlage für 64-Bit-Agenten wechseln.

Um festzustellen, ob Sie den 32-Bit-Agent oder den 64-Bit-Agenten WorkSpaces haben
  1. Melden Sie sich bei einem an und öffnen Sie dann den Task-Manager WorkSpace, indem Sie Ansicht, Senden, Strg + Alt + Löschen wählen oder mit der rechten Maustaste auf die Taskleiste klicken und Task-Manager wählen.

  2. Gehen Sie im Task-Manager zur Registerkarte Details, klicken Sie mit der rechten Maustaste auf die Spaltenüberschriften und wählen Sie Spalten auswählen aus.

  3. Wählen Sie im Dialogfeld Spalten auswählen die Option Plattform und anschließend OK aus.

  4. Suchen Sie auf der Registerkarte Details nach dem Wert in der Spalte Plattform und überprüfen Sie dann, ob es sich bei dem PCoIP-Agent um eine 32-Bit- oder 64-Bit-Version handelt. (Möglicherweise sehen Sie eine Mischung aus 32-Bit- und WorkSpaces 64-Bit-Komponenten. Das ist normal.)

Um die Gruppenrichtlinieneinstellungen zu verwenden, die für die WorkSpaces Verwendung des PCoIP-Protokolls mit dem 32-Bit-PCoIP-Agent spezifisch sind, müssen Sie die administrative Gruppenrichtlinienvorlage für PCoIP installieren. Führen Sie das folgende Verfahren für eine Verzeichnisverwaltung WorkSpace oder Amazon EC2 EC2-Instance aus, die mit Ihrem Verzeichnis verknüpft ist.

Weitere Informationen zum Arbeiten mit ADM-Dateien finden Sie in der Microsoft-Dokumentation unter Empfehlungen für die Verwaltung administrativer Gruppenrichtlinienvorlagendateien (.adm).

Installieren der administrativen Gruppenrichtlinienvorlage für PCoIP
  1. Erstellen Sie von einem laufenden Windows WorkSpace aus eine Kopie der pcoip.adm Datei im C:\Program Files (x86)\Teradici\PCoIP Agent\configuration Verzeichnis.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu der Organisationseinheit in Ihrer Domain, die Ihre WorkSpaces Computerkonten enthält.

  3. Öffnen Sie das Kontextmenü (rechte Maustaste) für die Organisationseinheit des Computer-Kontos und klicken Sie auf Ein Gruppenrichtlinienobjekt in dieser Domain erstellen und verknüpfen.

  4. Geben Sie im Dialogfeld Neues Gruppenrichtlinienobjekt einen aussagekräftigen Namen für das Gruppenrichtlinienobjekt ein, z. B. WorkSpaces Maschinenrichtlinien, und lassen Sie Source Starter GPO auf (none) eingestellt. Wählen Sie OK aus.

  5. Öffnen Sie das Kontextmenü (rechte Maustaste) für das neue GPO und wählen Sie Edit (Bearbeiten).

  6. Klicken Sie im Gruppenrichtlinien-Editor auf Computerkonfiguration, Richtlinien und Administrative Vorlagen. Klicken Sie im Hauptmenü auf Aktion, Vorlagen hinzufügen/entfernen.

  7. Klicken Sie im Dialogfeld Vorlagen hinzufügen/entfernen auf Hinzufügen, wählen Sie die pcoip.adm vorher kopierte Datei aus und klicken Sie dann auf Öffnen, Schließen.

  8. Schließen Sie den Gruppenrichtlinien-Verwaltungseditor. Sie können dieses Gruppenrichtlinienobjekt jetzt verwenden, um die Gruppenrichtlinieneinstellungen zu ändern, die spezifisch für sind. WorkSpaces

So überprüfen Sie, ob die administrative Vorlagendatei korrekt installiert ist
  1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zum WorkSpaces GPO für Ihre WorkSpaces Computerkonten und wählen Sie es aus. Klicken Sie im Hauptmenü auf Aktion,Bearbeiten.

  2. Klicken Sie im Gruppenrichtlinienverwaltungseditor auf Computerkonfiguration, Richtlinien, Administrative Vorlagen, Klassische administrative Vorlagen und PCoIP Sitzungsvariablen.

  3. Sie können jetzt dieses Gruppenrichtlinienobjekt für PCoIP-Sitzungsvariablen verwenden, um die für Amazon spezifischen Gruppenrichtlinieneinstellungen zu ändern, WorkSpaces wenn Sie PCoIP verwenden.

    Anmerkung

    Wählen Sie Überschreibbare Administrationsstandwerte aus, um den Benutzern zu ermöglichen, Ihre Einstellung außer Kraft zu setzen. Andernfalls wählen Sie Nicht überschreibbare Administrationsstandardwerte aus.

Um die Gruppenrichtlinieneinstellungen zu verwenden, die für die WorkSpaces Verwendung des PCoIP-Protokolls spezifisch sind, müssen Sie die administrative Gruppenrichtlinienvorlage PCoIP.admx und die PCoIP.adml Dateien für PCoIP zum zentralen Speicher des Domänencontrollers für Ihr Verzeichnis hinzufügen. WorkSpaces Weitere Informationen zu .admx- und .adml-Dateien finden Sie in der Microsoft-Dokumentation unter So erstellen und verwalten Sie den zentralen Speicher für administrative Gruppenrichtlinienvorlagen in Windows.

Das folgende Verfahren erläutert, wie Sie den zentralen Speicher erstellen und ihm die administrativen Vorlagendateien hinzufügen. Führen Sie das folgende Verfahren für eine Verzeichnisverwaltung WorkSpace oder Amazon EC2 EC2-Instance aus, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist.

Installieren der administrativen Gruppenrichtlinienvorlagendatei für PCoIP
  1. Erstellen Sie von einem laufenden Windows WorkSpace aus eine Kopie der PCoIP.adml Dateien PCoIP.admx und im C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions Verzeichnis. Die PCoIP.adml-Datei befindet sich im Unterordner en-US dieses Verzeichnisses.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, den Windows-Datei-Explorer und geben Sie in der Adressleiste den vollqualifizierten Domainnamen (FQDN) Ihrer Organisation ein, z. B. \\example.com

  3. Öffnen Sie das Verzeichnis sysvol.

  4. Öffnen Sie den Ordner mit dem Namen FQDN.

  5. Öffnen Sie das Verzeichnis Policies. Sie sollten sich jetzt in \\FQDN\sysvol\FQDN\Policies befinden.

  6. Wenn er noch nicht vorhanden ist, erstellen Sie einen Ordner mit dem Namen PolicyDefinitions.

  7. Öffnen Sie das Verzeichnis PolicyDefinitions.

  8. Kopieren Sie die Datei PCoIP.admx in den Ordner \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.

  9. Erstellen Sie einen Ordner mit dem Namen en-US im Ordner PolicyDefinitions.

  10. Öffnen Sie das Verzeichnis en-US.

  11. Kopieren Sie die Datei PCoIP.adml in den Ordner \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

So überprüfen Sie, ob die administrativen Vorlagendateien korrekt installiert sind
  1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  2. Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).

  3. Erweitern Sie Domains.

  4. Erweitern Sie Ihren FQDN (z. B. example.com).

  5. Erweitern Sie Gruppenrichtlinienobjekte.

  6. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Stattdessen müssen Sie das Gruppenrichtlinienobjekt unter dem Domain-Container mit delegierten Rechten erstellen und verknüpfen.

    Wenn Sie ein Verzeichnis mit erstellen AWS Managed Microsoft AD, AWS Directory Service erstellt eine Organisationseinheit (OU) für Ihren Domainnamen unter dem Domänenstamm. Der Name dieser Organisationseinheit basiert auf dem NetBIOS-Namen, den Sie eingegeben haben, als Sie Ihr Verzeichnis erstellt haben. Wenn Sie keinen NetBIOS-Namen angegeben haben, wird dieser standardmäßig auf den ersten Teil Ihres Verzeichnis-DNS-Namens gesetzt (im Falle von corp.example.com wäre der NetBIOS-Name z. B. corp).

    Wählen Sie statt Standard-Domain-Richtlinie die Organisationseinheit yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie Gruppenrichtlinienobjekt in dieser Domain erstellen und hier verknüpfen aus, um Ihr Gruppenrichtlinienobjekt zu erstellen.

    Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.

  7. Klicken Sie im Gruppenrichtlinien-Verwaltungseditor auf Computerkonfiguration, Richtlinien, Administrative Vorlagen und PCoIP Sitzungsvariablen.

  8. Sie können jetzt dieses Gruppenrichtlinienobjekt für PCoIP-Sitzungsvariablen verwenden, um die Gruppenrichtlinieneinstellungen zu ändern, die für die Verwendung von PCoIP spezifisch sind. WorkSpaces

    Anmerkung

    Wählen Sie Überschreibbare Administrationsstandwerte aus, um den Benutzern zu ermöglichen, Ihre Einstellung außer Kraft zu setzen. Andernfalls wählen Sie Nicht überschreibbare Administrationsstandardwerte aus.

Gruppenrichtlinieneinstellungen für PCoIP verwalten

Verwenden Sie Gruppenrichtlinieneinstellungen, um Ihr Windows zu verwalten WorkSpaces , das PCoIP verwendet.

Standardmäßig WorkSpaces aktiviert Basic Remote Printing, das eingeschränkte Druckmöglichkeiten bietet, da es einen generischen Druckertreiber auf der Hostseite verwendet, um kompatibles Drucken zu gewährleisten.

Mit Advanced Remote-Drucken für Windows-Clients können Sie bestimmte Funktionen Ihres Druckers verwenden, z. B. doppelseitiges Drucken. Es ist jedoch eine Installation des passenden Druckertreibers auf der Hostseite erforderlich.

Remote-Drucken wird als virtueller Kanal implementiert. Wenn virtuelle Kanäle deaktiviert sind, funktioniert das Remote-Drucken nicht.

Unter Windows WorkSpaces können Sie die Druckerunterstützung mithilfe der Gruppenrichtlinieneinstellungen nach Bedarf konfigurieren.

Konfigurieren des Druckersupports
  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.

  3. Öffnen Sie die Einstellung Konfigurieren von Remote-Drucken.

  4. Führen Sie im Dialogfeld Configure remote printing (Remote-Drucken konfigurieren) einen der folgenden Schritte aus:

    • Um Advanced Remote-Drucken zu aktivieren, wählen Sie Enabled (Aktiviert) und dann unter Options (Optionen), Configure remote printing (Remote-Drucken konfigurieren) die Option Basic and Advanced printing for Windows clients (Basic- und Advanced-Drucken für Windows-Clients) aus. Um den aktuellen Standarddrucker des Client-Computers automatisch zu verwenden, wählen Sie Automatically set default printer (Standarddrucker automatisch festlegen) aus.

    • Um das Drucken zu deaktivieren, wählen Sie Enabled (Aktiviert) und dann unter Options (Optionen), Configure remote printing (Remote-Drucken konfigurieren) die Option Printing disabled (Drucken deaktiviert) aus.

  5. Wählen Sie OK aus.

  6. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig ist die automatische Umleitung eines lokalen Druckers deaktiviert. Sie können diese Funktion mithilfe der Gruppenrichtlinieneinstellungen aktivieren, sodass Ihr lokaler Drucker jedes Mal, wenn Sie eine Verbindung zu Ihrem herstellen, als Standarddrucker festgelegt wird WorkSpace.

Anmerkung

Die lokale Druckerumleitung ist für Amazon Linux WorkSpaces nicht verfügbar.

So aktivieren Sie die automatische Umleitung eines lokalen Druckers
  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinien-Vorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinien-Vorlage für PCoIP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.

  3. Öffnen Sie die Einstellung Konfigurieren von Remote-Drucken.

  4. Wählen Sie Aktiviert aus und wählen Sie dann unter Optionen, Remotedruck konfigurieren eine der folgenden Optionen aus:

    • Grundlegendes und erweitertes Drucken für Windows-Clients

    • Grundlegendes Drucken

  5. Wählen Sie Automatisch als Standarddrucker festlegen und anschließend OK aus.

  6. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig die Zwischenablage-Umleitung. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

So aktivieren oder deaktivieren Sie die Zwischenablageumleitung
  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.

  3. Öffnen Sie die Einstellung Konfigurieren von Zwischenablagen-Umleitung.

  4. Wählen Sie im Dialogfeld Configure clipboard redirection (Konfigurieren von Zwischenablagen-Umleitung) den Wert Aktiviert aus und wählen Sie dann eine der folgenden Einstellungen aus, um die Richtung festzulegen, in welche die Zwischenablagen-Umleitung zulässig ist. Wählen Sie OK, wenn Sie damit fertig sind.

    • Deaktiviert in beide Richtungen

    • Nur Agent für Client aktiviert (WorkSpace für lokalen Computer)

    • Nur Client-zu-Agent aktiviert (lokaler Computer für WorkSpace)

    • Aktiviert in beide Richtungen

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Bekannte Einschränkung

Wenn Sie Inhalte WorkSpace, die größer als 890 KB sind, aus einer Microsoft Office-Anwendung kopieren, wird die Anwendung möglicherweise langsam oder reagiert für bis zu 5 Sekunden nicht mehr, wenn Sie die Zwischenablageumleitung aktivieren.

Wenn Sie die Netzwerkverbindung verlieren, wird Ihre aktive WorkSpaces Clientsitzung unterbrochen. WorkSpaces Client-Anwendungen für Windows und macOS versuchen, die Sitzung automatisch wieder zu verbinden, wenn die Netzwerkkonnektivität innerhalb einer bestimmten Zeit wiederhergestellt wird. Das standardmäßige Timeout für die Wiederaufnahme der Sitzung beträgt 20 Minuten. Sie können diesen Wert jedoch so ändern WorkSpaces , dass er von den Gruppenrichtlinieneinstellungen Ihrer Domäne gesteuert wird.

So legen Sie den Wert für die automatische Sitzungszeitbeschränkung fest
  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.

  3. Öffnen Sie die Einstellung Konfigurieren von automatischer Wiederverbindungs-Richtlinie .

  4. Klicken Sie im Dialogfeld Automatische Sitzungs-Neuverbindungs-Richtlinie auf Aktivieren, legen Sie die OptionKonfigurieren der automatischen Sitzungs-Neuverbindungs-Richtlinie auf das gewünschte Timeout in Minuten fest und klicken Sie auf OK.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig WorkSpaces unterstützt Amazon die Umleitung von Daten von einem lokalen Mikrofon. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Anmerkung

Wenn Sie über eine Gruppenrichtlinieneinstellung verfügen, die die lokale Anmeldung von Benutzern in ihren Geräten einschränkt WorkSpaces, funktioniert die Audioeingabe auf Ihrem Computer nicht. WorkSpaces Wenn Sie diese Gruppenrichtlinieneinstellung entfernen, wird die Audioeingabefunktion nach dem nächsten Neustart von aktiviert. WorkSpace Weitere Informationen zum Arbeiten mit dieser Gruppenrichtlinieneinstellung finden Sie in der Microsoft-Dokumentation unter Lokales Anmelden zulassen.

So aktivieren oder deaktivieren Sie die Zwischenablageumleitung
  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.

  3. Öffnen Sie die Einstellung Audioeingabe in der PCoIP-Sitzung aktivieren/deaktivieren.

  4. Wählen Sie im Dialogfeld Audioeingabe in der PCoIP-Sitzung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  5. Wählen Sie OK aus.

  6. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig ist die Zeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem verwendet wird WorkSpace. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren:

  • Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).

  • Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.

  • Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

So deaktivieren Sie die Zeitzonenumleitung
  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.

  3. Öffnen Sie die Einstellung Zeitzonenumleitung konfigurieren.

  4. Wählen Sie im Dialogfeld Zeitzonenumleitung konfigurieren die Option Deaktiviert aus.

  5. Wählen Sie OK aus.

  6. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

  7. Stellen Sie die Zeitzone für die WorkSpaces auf die gewünschte Zeitzone ein.

Die Zeitzone von WorkSpaces ist jetzt statisch und spiegelt nicht mehr die Zeitzone der Client-Computer wider.

Bei PCoIP werden Daten während der Übertragung mit der TLS-1.2-Verschlüsselung und SigV4-Anforderungssignatur verschlüsselt. Das PCoIP-Protokoll verwendet verschlüsselten UDP-Datenverkehr mit AES-Verschlüsselung für Streaming-Pixel. Die Streaming-Verbindung, die Port 4172 (TCP und UDP) verwendet, ist mit AES-128- und AES-256-Verschlüsselungen verschlüsselt, die Standardverschlüsselung ist jedoch 128-Bit. Sie können diese Standardeinstellung mithilfe der Gruppenrichtlinieneinstellung PCoIP-Sicherheitseinstellungen konfigurieren auf 256-Bit ändern.

Sie können diese Gruppenrichtlinieneinstellung auch verwenden, um den TLS-Sicherheitsmodus zu ändern und bestimmte Verschlüsselungs-Suites zu blockieren. Eine ausführliche Erläuterung dieser Einstellungen und der unterstützten Verschlüsselungs-Suites finden Sie im Dialogfeld Gruppenrichtlinie für PCoIP-Sicherheitseinstellungen konfigurieren.

So konfigurieren Sie PCoIP-Sicherheitseinstellungen
  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.

  3. Öffnen Sie die Einstellung PCoIP-Sicherheitseinstellungen konfigurieren.

  4. Wählen Sie im Dialogfeld PCoIP-Sicherheitseinstellungen konfigurieren die Option Aktiviert aus. Wechseln Sie zur Option PCoIP-Datenverschlüsselungen und wählen Sie nur AES-256-GCM aus, um die Standardverschlüsselung für Streaming-Datenverkehr auf 256-Bit festzulegen.

  5. (Optional) Passen Sie die Einstellung für den TLS-Sicherheitsmodus an und listen Sie dann alle Verschlüsselungs-Suites auf, die Sie blockieren möchten. Weitere Informationen zu diesen Einstellungen finden Sie in den Beschreibungen im Dialogfeld PCoIP-Sicherheitseinstellungen konfigurieren.

  6. Wählen Sie OK aus.

  7. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Anmerkung

Amazon unterstützt WorkSpaces derzeit die USB-Umleitung nur für YubiKey U2F. Andere Arten von USB-Geräten werden möglicherweise umgeleitet, aber sie werden nicht unterstützt und funktionieren möglicherweise nicht richtig.

Um die USB-Umleitung für U2F zu aktivieren YubiKey
  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.

  3. Öffnen Sie die Einstellung USB in der PCoIP-Sitzung aktivieren/deaktivieren.

  4. Wählen Sie Aktiviert und anschließend OK aus.

  5. Öffnen Sie die Einstellung PCoIP-USB-Geräte für zulässige und unzulässige Geräte konfigurieren.

  6. Wählen Sie Aktiviert aus und konfigurieren Sie unter USB-Autorisierungstabelle eingeben (maximal zehn Regeln) die Regeln für die Zulassungsliste Ihres USB-Geräts.

    1. Autorisierungsregeln – 110500407. Dieser Wert ist eine Kombination aus einer Vendor-ID (VID) und einer Produkt-ID (PID). Das Format für eine VID/PID-Kombination ist 1xxxxyyyy, wobei xxxx die VID im Hexadezimalformat und yyyy die PID im Hexadezimalformat ist. In diesem Beispiel ist 1050 die VID und 0407 die PID. Weitere YubiKey USB-Werte finden Sie unter YubiKey USB-ID-Werte.

  7. Konfigurieren Sie unter USB-Autorisierungstabelle eingeben (maximal zehn Regeln) die Regeln für die Zulassungsliste Ihres USB-Geräts.

    1. Geben Sie für Nicht-autorisiert-Regel eine leere Zeichenfolge ein. Das bedeutet, dass nur USB-Geräte in der Autorisierungsliste zulässig sind.

    Anmerkung

    Sie können maximal 10 USB-Autorisierungsregeln und maximal 10 USB-Nicht-autorisiert-Regeln definieren. Verwenden Sie den senkrechten Strich (|), um mehrere Regeln voneinander zu trennen. Ausführliche Informationen zu den Regeln für die Autorisierung und Nicht-Autorisierung finden Sie unter Teradici PCoIP Standard Agent für Windows.

  8. Wählen Sie OK aus.

  9. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Sobald die Einstellung wirksam wird, können alle unterstützten USB-Geräte umgeleitet werden, WorkSpaces sofern in den Einstellungen für USB-Geräteregeln keine Einschränkungen konfiguriert wurden.

Festlegen der maximalen Gültigkeitsdauer eines Kerberos-Tickets

Wenn Sie die Funktion „Angemeldet bleiben“ in Windows nicht deaktiviert haben WorkSpaces, können Ihre WorkSpace Benutzer in ihrer WorkSpaces Client-Anwendung das Kontrollkästchen „Angemeldet bleiben“ oder „Angemeldet bleiben“ verwenden, um ihre Anmeldeinformationen zu speichern. Mit dieser Funktion können Benutzer problemlos eine Verbindung zu ihren herstellen, WorkSpaces während die Client-Anwendung weiterhin ausgeführt wird. Ihre Anmeldeinformationen sind für die gesamte maximale Gültigkeitsdauer des Kerberos-Tickets sicher gespeichert.

Wenn Sie ein AD Connector Connector-Verzeichnis WorkSpace verwenden, können Sie die maximale Gültigkeitsdauer der Kerberos-Tickets für Ihre WorkSpaces Benutzer mithilfe von Gruppenrichtlinien ändern, indem Sie die Schritte unter Maximale Gültigkeitsdauer für ein Benutzerticket in der Microsoft Windows-Dokumentation befolgen.

Informationen zum Aktivieren oder Deaktivieren der Funktion Passwort speichern finden Sie unter Aktivieren von Self-Service-WorkSpace-Verwaltungsfunktionen für Ihre Benutzer.

Konfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang

Standardmäßig verwenden die WorkSpaces Client-Anwendungen den Proxyserver, der in den Betriebssystemeinstellungen des Geräts für HTTPS-Verkehr (Port 443) angegeben ist. Die WorkSpaces Amazon-Client-Anwendungen verwenden den HTTPS-Port für Updates, Registrierung und Authentifizierung.

Anmerkung

Proxyserver, die eine Authentifizierung mit Anmeldeinformationen erfordern, werden nicht unterstützt.

Sie können die Geräteproxyservereinstellungen für Ihr Windows WorkSpaces mithilfe von Gruppenrichtlinien konfigurieren, indem Sie die Schritte unter Geräteproxy- und Internetverbindungseinstellungen konfigurieren in der Microsoft-Dokumentation befolgen.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Windows-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces macOS-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Web Access-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Proxy für Desktop-Datenverkehr

Für PCoIP WorkSpaces unterstützen die Desktop-Client-Anwendungen weder die Verwendung eines Proxyservers noch die TLS-Entschlüsselung und Überprüfung von Port 4172-Verkehr in UDP (für Desktop-Verkehr). Sie benötigen eine direkte Verbindung mit dem Port 4172.

Für WSP WorkSpaces unterstützen die WorkSpaces Windows-Client-Anwendung (Version 5.1 und höher) und die macOS-Client-Anwendung (Version 5.4 und höher) die Verwendung von HTTP-Proxyservern für den TCP-Verkehr nach Port 4195. TLS-Entschlüsselung und -Inspektion werden nicht unterstützt.

WSP unterstützt nicht die Verwendung von Proxys für Desktop-Datenverkehr über UDP. Nur WorkSpaces Windows- und macOS-Desktop-Client-Anwendungen und WSP-Webzugriff unterstützen die Verwendung von Proxy für TCP-Verkehr.

Anmerkung

Wenn Sie sich für die Verwendung eines Proxyservers entscheiden, werden die API-Aufrufe, die die Client-Anwendung an die WorkSpaces Dienste sendet, ebenfalls per Proxy weitergeleitet. Sowohl API-Aufrufe als auch Desktop-Datenverkehr sollten über denselben Proxyserver geleitet werden.

Empfehlung zur Verwendung von Proxyservern

Wir empfehlen nicht, einen Proxyserver für Ihren WorkSpaces Desktop-Verkehr zu verwenden.

Der WorkSpaces Amazon-Desktop-Verkehr ist bereits verschlüsselt, sodass Proxys die Sicherheit nicht verbessern. Ein Proxy stellt einen zusätzlichen Hop im Netzwerkpfad dar, der die Streaming-Qualität durch Latenz beeinträchtigen könnte. Proxys könnten auch den Durchsatz verringern, wenn ein Proxy nicht die richtige Größe hat, um Desktop-Streaming-Datenverkehr zu verarbeiten. Darüber hinaus sind die meisten Proxys nicht für die Unterstützung von Verbindungen mit langer Laufzeit WebSocket (TCP) konzipiert und können die Streaming-Qualität und -Stabilität beeinträchtigen.

Wenn Sie einen Proxy verwenden müssen, platzieren Sie Ihren Proxyserver bitte so nah wie möglich am WorkSpace Client, vorzugsweise im selben Netzwerk, um eine zusätzliche Netzwerklatenz zu vermeiden, die sich negativ auf die Streaming-Qualität und Reaktionsfähigkeit auswirken könnte.

Amazon WorkSpaces für die Unterstützung des Zoom Meeting Media Plug-ins aktivieren

Benutzer mit Administratorrechten für Active Directory können mithilfe eines Gruppenrichtlinienobjekts (GPO) einen Registrierungsschlüssel generieren. Auf diese Weise kann der Benutzer den Registrierungsschlüssel mithilfe eines erzwungenen Updates an alle Windows WorkSpaces innerhalb Ihrer Domain senden. Alternativ können Kunden mit Administratorrechten die Registrierungsschlüssel auch einzeln auf ihrem WorkSpaces Host installieren.

Voraussetzungen für die Nutzung von Zoom für WorkSpaces

Unterstützte WorkSpaces Client-Version: Windows: 5.4.0.xxxx oder höher.

Erstellen Sie den Registrierungsschlüssel auf einem Windows-Host WorkSpaces

Gehen Sie wie folgt vor, um einen Registrierungsschlüssel auf einem WorkSpaces Windows-Host zu erstellen. Der Registrierungsschlüssel ist erforderlich, um Zoom unter Windows zu verwenden WorkSpaces.

  1. Öffnen Sie den Windows-Registrierungseditor als Administrator.

  2. Wechseln Sie zu \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon.

  3. Wenn der Extension-Schlüssel nicht existiert, klicken Sie mit der rechten Maustaste, wählen Sie Neu > Schlüssel aus und nennen Sie ihn Extension.

  4. Klicken Sie mit der rechten Maustaste auf den neuen Extension-Schlüssel, wählen Sie Neu > DWORD aus und nennen Sie ihn enable. Der Name muss in Kleinbuchstaben geschrieben sein.

  5. Klicken Sie auf das neue DWORD-Element und ändern Sie den Wert auf 1.

  6. Starten Sie den Computer neu, um den Vorgang abzuschließen.

  7. Laden Sie auf Ihrem WorkSpaces Host den neuesten Zoom VDI-Client herunter und installieren Sie ihn. Laden Sie auf Ihrem WorkSpaces Client (5.4 oder höher) das neueste Zoom VDI-Client-Plugin für Amazon WorkSpaces herunter und installieren Sie es. Weitere Informationen finden Sie unter VDI-Versionen und -Downloads auf der Zoom-Support-Website.

Starten Sie Zoom, um Ihren Videoanruf zu starten.

Fehlerbehebung

Führen Sie die folgenden Aktionen aus, um Probleme mit Zoom unter Windows WorkSpaces zu beheben.

  • Vergewissern Sie sich, dass die Aktivierung des Registrierungsschlüssels korrekt durchgeführt wurde.

  • Wechseln Sie zu C:\ProgramData\Amazon\Amazon WorkSpaces Extension. wse_core_dll sollte angezeigt werden.

  • Stellen Sie sicher, dass die Versionen auf dem Host und den Clients korrekt und identisch sind.

Wenn Sie weiterhin Schwierigkeiten haben, wenden Sie sich AWS Support über das AWS Support Center an uns.

Sie können die folgenden Beispiele verwenden, um ein GPO als Administrator Ihres Verzeichnisses anzuwenden.

WSE.adml:

<?xml version="1.0" encoding="utf-8"?> <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions"> <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. --> <displayName>enter display name here</displayName> <description>enter description here</description> <resources> <stringTable> <string id="SUPPORTED_ProductOnly">N/A</string> <string id="Amazon">Amazon</string> <string id="Amazon_Help">Amazon Group Policies</string> <string id="WorkspacesExtension">Workspaces Extension</string> <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string> <!-- Extension Itself --> <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string> <string id="ToggleExtension_Help"> Allows two-way Virtual Channel data communication for multiple purposes By default, Extension is disabled.</string> </stringTable> </resources> </policyDefinitionResources>

WSE.admx

<?xml version="1.0" encoding="utf-8"?> <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions"> <policyNamespaces> <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" /> </policyNamespaces> <supersededAdm fileName="wse.adm" /> <resources minRequiredRevision="1.0" /> <supportedOn> <definitions> <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/> </definitions> </supportedOn> <categories> <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" /> <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)"> <parentCategory ref="Amazon" /> </category> </categories> <policies> <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable"> <parentCategory ref="WorkspacesExtension" /> <supportedOn ref="SUPPORTED_ProductOnly" /> <enabledValue> <decimal value="1" /> </enabledValue> <disabledValue> <decimal value="0" /> </disabledValue> </policy> </policies> </policyDefinitions>