Verwalte dein Windows WorkSpaces in WorkSpaces Personal - Amazon WorkSpaces
Installieren Sie die administrativen Gruppenrichtlinien-Vorlagendateien für DCVGruppenrichtlinieneinstellungen für DCV verwaltenInstallieren Sie die administrative Gruppenrichtlinien-Vorlage für PCo IPGruppenrichtlinieneinstellungen für PCo IP verwaltenFestlegen der maximalen Gültigkeitsdauer eines Kerberos-TicketsKonfigurieren der Proxyservereinstellungen des Geräts für den InternetzugangAktivieren der Unterstützung des Zoom Meeting Media Plug-ins

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalte dein Windows WorkSpaces in WorkSpaces Personal

Sie können Gruppenrichtlinienobjekte (GPOs) verwenden, um Einstellungen zur Verwaltung von Windows WorkSpaces oder Benutzern, die Teil Ihres WorkSpaces Windows-Verzeichnisses sind, anzuwenden.

Anmerkung

Wir empfehlen Ihnen, eine Organisationseinheit für Ihre WorkSpaces Computerobjekte und eine Organisationseinheit für Ihre WorkSpaces Benutzerobjekte zu erstellen.

Um die für Amazon spezifischen Gruppenrichtlinieneinstellungen zu verwenden WorkSpaces, müssen Sie die administrative Gruppenrichtlinien-Vorlage für das Protokoll oder die Protokolle, die Sie verwenden, entweder PCo IP oder DCV, installieren.

Warnung

Gruppenrichtlinieneinstellungen können sich wie folgt auf die WorkSpace Benutzererfahrung auswirken:

  • Durch die Implementierung einer interaktiven Anmeldenachricht zur Anzeige eines Anmeldebanners können Benutzer nicht auf ihre zugreifen. WorkSpaces Die Gruppenrichtlinieneinstellung für interaktive Anmeldenachrichten wird derzeit von IP nicht unterstützt. PCo WorkSpaces Die Anmeldenachricht wird auf DCV unterstützt WorkSpaces, und Benutzer müssen sich erneut anmelden, nachdem sie das Anmeldebanner akzeptiert haben. Anmeldenachrichten werden nicht unterstützt, wenn die zertifikatsbasierte Anmeldung aktiviert ist.

  • Das Deaktivieren des Wechselspeichers über Gruppenrichtlinieneinstellungen führt zu einem Anmeldefehler, der seinerseits dazu führt, dass Benutzer bei temporären Benutzerprofilen angemeldet sind und keinen Zugriff auf Laufwerk D haben.

  • Wenn Benutzer über Gruppenrichtlinieneinstellungen aus der lokalen Gruppe „Remotedesktopbenutzer“ entfernt werden, können sich diese Benutzer nicht über die Clientanwendungen authentifizieren. WorkSpaces Weitere Informationen zu dieser Gruppenrichtlinieneinstellung finden Sie in der Microsoft-Dokumentation unter Anmeldung über Remotedesktopdienste zulassen.

  • Wenn Sie die integrierte Benutzergruppe aus der Sicherheitsrichtlinie Lokales Anmelden zulassen entfernen, können Ihre PCo WorkSpaces IP-Benutzer WorkSpaces über die WorkSpaces Client-Anwendungen keine Verbindung zu ihnen herstellen. Ihre PCo IP erhält WorkSpaces auch keine Updates für die PCo IP-Agent-Software. PCoIP-Agent-Updates können Sicherheits- und andere Korrekturen enthalten, oder sie ermöglichen möglicherweise neue Funktionen für Ihre WorkSpaces. Weitere Informationen zum Arbeiten mit dieser Sicherheitsrichtlinie finden Sie in der Microsoft-Dokumentation unter Lokales Anmelden zulassen.

  • Gruppenrichtlinieneinstellungen können verwendet werden, um den Zugriff auf Laufwerke zu beschränken. Wenn Sie Gruppenrichtlinieneinstellungen so konfigurieren, dass der Zugriff auf Laufwerk C oder Laufwerk D beschränkt wird, können Benutzer nicht auf ihre zugreifen WorkSpaces. Stellen Sie sicher, dass Ihre Benutzer Zugriff auf die Laufwerke C und D haben, um ein Auftreten dieses Problems zu verhindern.

  • Für die WorkSpaces Audioeingabe ist ein lokaler Anmeldezugriff innerhalb des erforderlich. WorkSpace Die Audioeingabefunktion ist für Windows standardmäßig aktiviert. WorkSpaces Wenn Sie jedoch über eine Gruppenrichtlinieneinstellung verfügen, die die lokale Anmeldung von Benutzern in ihren Umgebungen einschränkt WorkSpaces, funktioniert die Audioeingabe auf Ihrem Computer nicht. WorkSpaces Wenn Sie diese Gruppenrichtlinieneinstellung entfernen, wird die Audioeingabefunktion nach dem nächsten Neustart von aktiviert. WorkSpace Weitere Informationen zum Arbeiten mit dieser Gruppenrichtlinieneinstellung finden Sie in der Microsoft-Dokumentation unter Lokales Anmelden zulassen.

    Weitere Informationen zum Aktivieren oder Deaktivieren der Audioeingangsumleitung finden Sie unter Aktivieren oder deaktivieren Sie die Audioeingangsumleitung für IP PCo oder Aktivieren oder deaktivieren Sie die Audioeingangsumleitung für DCV.

  • Wenn Sie Gruppenrichtlinien verwenden, um den Windows-Energieplan auf „Ausgewogen“ oder „Energiesparmodus“ zu setzen, werden Sie möglicherweise in den Standbymodus WorkSpaces versetzt, wenn die Geräte inaktiv bleiben. Es wird dringend empfohlen, Gruppenrichtlinien zu verwenden, um den Windows-Energiesparplan auf Hohe Leistung festzulegen. Weitere Informationen finden Sie unter Mein Windows WorkSpace wechselt in den Standbymodus, wenn es inaktiv bleibt.

  • Einige Gruppenrichtlinieneinstellungen erzwingen, dass Benutzer sich abmelden, wenn keine Verbindung zu einer Sitzung besteht. Alle Anwendungen, die Benutzer auf ihren geöffnet haben, WorkSpaces sind geschlossen.

  • „Zeitlimit für aktive, aber inaktive Remote Desktop Services-Sitzungen festlegen“ wird derzeit auf DCV WorkSpaces nicht unterstützt. Vermeiden Sie es, es während DCV-Sitzungen zu verwenden, da es zu einer Unterbrechung der Verbindung führt, selbst wenn Aktivität vorhanden ist und die Sitzung nicht inaktiv ist.

Informationen zur Verwendung der Active Directory-Verwaltungstools finden Sie GPOs unterActive Directory-Verwaltungstools für WorkSpaces Personal einrichten.

Installieren Sie die administrativen Gruppenrichtlinien-Vorlagendateien für DCV

Um die Gruppenrichtlinieneinstellungen zu verwenden, die für die WorkSpaces Verwendung von DCV spezifisch sind, müssen Sie die administrative Gruppenrichtlinienvorlage wsp.admx und die wsp.adml Dateien für DCV dem zentralen Speicher des Domänencontrollers für Ihr Verzeichnis hinzufügen. WorkSpaces Weitere Informationen zu .admx- und .adml-Dateien finden Sie in der Microsoft-Dokumentation unter So erstellen und verwalten Sie den zentralen Speicher für administrative Gruppenrichtlinienvorlagen in Windows.

Das folgende Verfahren erläutert, wie Sie den zentralen Speicher erstellen und ihm die administrativen Vorlagendateien hinzufügen. Führen Sie das folgende Verfahren für eine Verzeichnisverwaltung WorkSpace oder EC2 Amazon-Instance aus, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist.

Um die administrativen Gruppenrichtlinien-Vorlagendateien für DCV zu installieren

  1. Erstellen Sie von einem laufenden Windows WorkSpace aus eine Kopie der wsp.adml Dateien wsp.admx und im C:\Program Files\Amazon\WSP Verzeichnis.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, den Windows-Datei-Explorer und geben Sie in der Adressleiste den vollqualifizierten Domainnamen (FQDN) Ihrer Organisation ein, z. B. \\example.com

  3. Öffnen Sie das Verzeichnis sysvol.

  4. Öffnen Sie den Ordner mit dem Namen FQDN.

  5. Öffnen Sie das Verzeichnis Policies. Sie sollten sich jetzt in \\FQDN\sysvol\FQDN\Policies befinden.

  6. Wenn er noch nicht vorhanden ist, erstellen Sie einen Ordner mit dem Namen PolicyDefinitions.

  7. Öffnen Sie das Verzeichnis PolicyDefinitions.

  8. Kopieren Sie die Datei wsp.admx in den Ordner \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.

  9. Erstellen Sie einen Ordner mit dem Namen en-US im Ordner PolicyDefinitions.

  10. Öffnen Sie das Verzeichnis en-US.

  11. Kopieren Sie die Datei wsp.adml in den Ordner \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

So überprüfen Sie, ob die administrativen Vorlagendateien korrekt installiert sind

  1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  2. Erweitern Sie den Wald (Forest: FQDN).

  3. Erweitern Sie Domains.

  4. Erweitern Sie Ihren FQDN (z. B. example.com).

  5. Erweitern Sie Gruppenrichtlinienobjekte.

  6. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Stattdessen müssen Sie das Gruppenrichtlinienobjekt unter dem Domain-Container mit delegierten Rechten erstellen und verknüpfen.

    Wenn Sie ein Verzeichnis mit erstellen AWS Managed Microsoft AD, AWS Directory Service wird eine yourdomainname Organisationseinheit (OU) unter dem Domänenstamm erstellt. Der Name dieser Organisationseinheit basiert auf dem NetBIOS-Namen, den Sie eingegeben haben, als Sie Ihr Verzeichnis erstellt haben. Wenn Sie keinen NetBIOS-Namen angegeben haben, wird dieser standardmäßig auf den ersten Teil Ihres Verzeichnis-DNS-Namens gesetzt (im Falle von corp.example.com wäre der NetBIOS-Name z. B. corp).

    Um Ihr Gruppenrichtlinienobjekt zu erstellen, wählen Sie statt Standarddomänenrichtlinie die yourdomainname Organisationseinheit (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (mit der rechten Maustaste) und wählen Sie Gruppenrichtlinienobjekt in dieser Domäne erstellen und hier verknüpfen aus.

    Weitere Informationen zur yourdomainname Organisationseinheit finden Sie unter What Gets Created im AWS Directory Service Administratorhandbuch.

  7. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  8. Sie können dieses DCV-Gruppenrichtlinien-Objekt jetzt verwenden, um die Gruppenrichtlinieneinstellungen zu ändern, die für die WorkSpaces Verwendung von DCV spezifisch sind.

Gruppenrichtlinieneinstellungen für DCV verwalten

Um Ihr Windows WorkSpaces , das DCV verwendet, mithilfe von Gruppenrichtlinieneinstellungen zu verwalten

  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für DCV im zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis installiert ist.

  2. Stellen Sie sicher, dass die administrativen Vorlagendateien korrekt installiert sind. Weitere Informationen finden Sie unter So überprüfen Sie, ob die administrativen Vorlagendateien korrekt installiert sind.

WorkSpaces Aktiviert standardmäßig Basic Remote Printing, das eingeschränkte Druckmöglichkeiten bietet, da es einen generischen Druckertreiber auf der Hostseite verwendet, um kompatibles Drucken zu gewährleisten.

Mit Advanced Remote Printing für Windows-Clients (nicht für DCV verfügbar) können Sie bestimmte Funktionen Ihres Druckers nutzen, z. B. beidseitiges Drucken. Dazu ist jedoch die Installation des entsprechenden Druckertreibers auf der Hostseite erforderlich.

Remote-Drucken wird als virtueller Kanal implementiert. Wenn virtuelle Kanäle deaktiviert sind, funktioniert das Remote-Drucken nicht.

Unter Windows WorkSpaces können Sie die Druckerunterstützung mithilfe der Gruppenrichtlinieneinstellungen nach Bedarf konfigurieren.

Konfigurieren des Druckersupports

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung Konfigurieren von Remote-Drucken.

  3. Führen Sie im Dialogfeld Configure remote printing (Remote-Drucken konfigurieren) einen der folgenden Schritte aus:

    • Wählen Sie Aktiviert und dann für Druckoptionen die Option Basis aus, um die lokale Druckerumleitung zu aktivieren. Wählen Sie Lokalen Standarddrucker dem Remote-Host zuordnen aus, um den aktuellen Standarddrucker des Client-Computers automatisch zu verwenden

    • Wählen Sie Deaktiviert aus, um das Drucken zu deaktivieren.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig die bidirektionale Umleitung (Kopieren/Einfügen) in die Zwischenablage. Unter Windows WorkSpaces können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren oder die Richtung konfigurieren, in der die Zwischenablageumleitung zulässig ist.

So konfigurieren Sie die Zwischenablageumleitung für Windows WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung Konfigurieren von Zwischenablagen-Umleitung.

  3. Wählen Sie im Dialogfeld Zwischenablageumleitung konfigurieren die Option Aktiviert oder Deaktiviert aus.

    Wenn Zwischenablageumleitung konfigurieren aktiviert ist, sind die folgenden Optionen für die Zwischenablageumleitung verfügbar:

    • Wählen Sie Kopieren und Einfügen aus, um eine bidirektionale Umleitung zum Kopieren und Einfügen in die Zwischenablage zu ermöglichen.

    • Wählen Sie Nur kopieren aus, um nur das Kopieren von Daten aus der Server-Zwischenablage in die Client-Zwischenablage zu ermöglichen.

    • Wählen Sie Nur einfügen aus, um nur das Einfügen von Daten aus der Client-Zwischenablage in die Server-Zwischenablage zu ermöglichen.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Bekannte Einschränkung

Wenn Sie Inhalte WorkSpace, die größer als 890 KB sind, aus einer Microsoft Office-Anwendung kopieren, wird die Anwendung möglicherweise langsam oder reagiert für bis zu 5 Sekunden nicht mehr, wenn Sie die Zwischenablageumleitung aktivieren.

Wenn Sie die Netzwerkverbindung verlieren, wird Ihre aktive WorkSpaces Clientsitzung unterbrochen. WorkSpaces Client-Anwendungen für Windows und macOS versuchen, die Sitzung automatisch wieder zu verbinden, wenn die Netzwerkkonnektivität innerhalb einer bestimmten Zeit wiederhergestellt wird. Das standardmäßige Timeout für WorkSpaces die Wiederaufnahme der Sitzung beträgt 20 Minuten (1200 Sekunden). Sie können diesen Wert jedoch ändern, sodass er von den Gruppenrichtlinieneinstellungen Ihrer Domäne gesteuert wird.

So legen Sie den Wert für die automatische Sitzungszeitbeschränkung fest

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung Automatische Wiederverbindung aktivieren/deaktivieren.

  3. Wählen Sie im Dialogfeld Automatische Wiederverbindung aktivieren/deaktivieren die Option Aktiviert aus und legen Sie dann das Zeitlimit für die Wiederverbindung (Sekunden) auf das gewünschte Zeitlimit in Sekunden fest.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig das Umleiten von Daten von einer lokalen Kamera. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um die Videoeingangsumleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung Eingangsvideoumleitung aktivieren/deaktivieren.

  3. Wählen Sie im Dialogfeld Eingangsvideoumleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig das Umleiten von Daten von einem lokalen Mikrofon. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um die Audioeingangsumleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung Eingangsaudioumleitung aktivieren/deaktivieren.

  3. Wählen Sie im Dialogfeld Eingangsaudioumleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Leitet Daten standardmäßig an einen lokalen Lautsprecher WorkSpaces weiter. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um die Audioausgangsumleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung Ausgangsaudioumleitung aktivieren/deaktivieren.

  3. Wählen Sie im Dialogfeld Ausgangsaudioumleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie den WorkSpace neu. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen > Neustart aus WorkSpaces.

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem verwendet wird. WorkSpace Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren. Zum Beispiel:

  • Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).

  • Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.

  • Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um die Zeitzonenumleitung für Windows zu deaktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung Zeitzonenumleitung aktivieren/deaktivieren.

  3. Wählen Sie im Dialogfeld Zeitzonenumleitung aktivieren/deaktivieren die Option Deaktiviert aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

  6. Stellen Sie die Zeitzone für die WorkSpaces auf die gewünschte Zeitzone ein.

Die Zeitzone von WorkSpaces ist jetzt statisch und spiegelt nicht mehr die Zeitzone der Client-Computer wider.

Bei DCV werden Daten während der Übertragung mit der TLS 1.2-Verschlüsselung verschlüsselt. Standardmäßig sind alle der folgenden Verschlüsselungen zulässig. Client und Server handeln aus, welche Verschlüsselung verwendet werden soll:

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- AES128 -GCM- SHA256

  • ECDHE-RSA- AES256 -GCM- SHA384

  • ECDHE-ECDSA- AES256 -GCM- SHA384

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-RSA- - AES256 SHA384

Unter Windows können Sie Gruppenrichtlinieneinstellungen verwenden WorkSpaces, um den TLS-Sicherheitsmodus zu ändern und neue Verschlüsselungssammlungen hinzuzufügen oder bestimmte Verschlüsselungssammlungen zu blockieren. Eine ausführliche Erläuterung dieser Einstellungen und der unterstützten Verschlüsselungs-Suites finden Sie im Dialogfeld Gruppenrichtlinie-Sicherheitseinstellungen konfigurieren.

Um DCV-Sicherheitseinstellungen zu konfigurieren

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie Sicherheitseinstellungen konfigurieren.

  3. Wählen Sie im Dialogfeld Sicherheitseinstellungen konfigurieren die Option Aktiviert aus. Fügen Sie Verschlüsselungs-Suites hinzu, die Sie zulassen möchten. Entfernen Sie Verschlüsselungs-Suites, die Sie blockieren möchten. Weitere Informationen zu diesen Einstellungen finden Sie in den Beschreibungen im Dialogfeld Sicherheitseinstellungen konfigurieren.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für und nach dem Neustart der WorkSpace Sitzung wirksam. WorkSpace Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Um den neu zu starten WorkSpace, wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart aus WorkSpaces.

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig ist die Unterstützung für WorkSpaces Erweiterungen deaktiviert. Bei Bedarf können Sie Ihre Einstellungen WorkSpace für die Verwendung von Erweiterungen auf folgende Weise konfigurieren:

  • Server und Client – Aktivieren von Erweiterungen für Server und Clients

  • Nur Server – Erweiterungen nur für Server aktivieren

  • Nur Client – Erweiterungen nur für Clients aktivieren

Für Windows WorkSpaces können Sie Gruppenrichtlinieneinstellungen verwenden, um die Verwendung von Erweiterungen zu konfigurieren.

Um Erweiterungen für DCV zu konfigurieren

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung Erweiterungen konfigurieren.

  3. Wählen Sie im Dialogfeld Erweiterungen konfigurieren die Option Aktiviert aus und legen Sie dann die gewünschte Supportoption fest. Wählen Sie Nur Client, Server und Client oder Nur Server aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie den neu WorkSpace. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und anschließend Aktionen, Neustart aus WorkSpaces.

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig unterstützt Amazon weder WorkSpaces die Verwendung von Smartcards für die Authentifizierung vor der Sitzung noch für die Authentifizierung während der Sitzung. Die Authentifizierung vor der Sitzung bezieht sich auf die Smartcard-Authentifizierung, die durchgeführt wird, während sich Benutzer bei ihrem anmelden. WorkSpaces Die Authentifizierung während der Sitzung bezieht sich auf die Authentifizierung, die durchgeführt wird, nachdem Sie sich angemeldet haben.

Bei Bedarf können Sie die Authentifizierung vor und während der Sitzung für Windows WorkSpaces mithilfe der Gruppenrichtlinieneinstellungen aktivieren. Die Authentifizierung vor der Sitzung muss auch über Ihre AD Connector Connector-Verzeichniseinstellungen mithilfe der EnableClientAuthentication API-Aktion oder des enable-client-authentication AWS CLI Befehls aktiviert werden. Weitere Informationen finden Sie unter Aktivieren der Smartcard-Authentifizierung für AD Connector im AWS Directory Service -Administratorhandbuch.

Anmerkung

Um die Verwendung von Smartcards mit Windows zu ermöglichen WorkSpaces, sind zusätzliche Schritte erforderlich. Weitere Informationen finden Sie unter Smartcards für die Authentifizierung in WorkSpaces Personal verwenden.

Um die Smartcard-Umleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung Smartcard-Umleitung aktivieren/deaktivieren.

  3. Wählen Sie im Dialogfeld Smartcard-Umleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem Neustart der WorkSpace Sitzung wirksam. Um die Änderung der Gruppenrichtlinie zu übernehmen, starten Sie den neu WorkSpace (wählen Sie in der WorkSpaces WorkSpace Amazon-Konsole die und dann Aktionen, Neustart WorkSpaces).

Standardmäßig WorkSpaces aktiviert Amazon die Verwendung von WebAuthn Authentifikatoren für die Authentifizierung während der Sitzung. Die Authentifizierung während der Sitzung bezieht sich auf die WebAuthn Authentifizierung, die nach der Anmeldung durchgeführt und von den Webanwendungen angefordert wird, die in der Sitzung ausgeführt werden.

Voraussetzungen

WebAuthn (FIDO2) Die Umleitung für DCV erfordert Folgendes:

  • DCV-Hostagent Version 2.0.0.1425 oder höher

  • WorkSpaces Kunden:

    • Linux Ubuntu 22.04 2023.3 oder höher

    • Windows 5.19.0 oder höher

    • Mac-Client 5.19.0 oder höher

  • Webbrowser, die auf Ihrem Computer installiert sind, auf WorkSpaces dem die Amazon WebAuthn DCV-Umleitungserweiterung ausgeführt wird:

    • Google Chrome 116+

    • Microsoft Edge 116 oder höher

Aktivieren oder Deaktivieren der Umleitung WebAuthn (FIDO2) für Windows WorkSpaces

Bei Bedarf können Sie die Unterstützung für die sitzungsinterne Authentifizierung mit WebAuthn Authentifikatoren für Windows WorkSpaces mithilfe der Gruppenrichtlinieneinstellungen aktivieren oder deaktivieren. Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, wird die WebAuthn Umleitung aktiviert und Benutzer können lokale Authentifikatoren innerhalb der Fernsteuerung verwenden. WorkSpace

Wenn die Funktion aktiviert ist, werden alle WebAuthn Anfragen vom Browser in der Sitzung an den lokalen Client umgeleitet. Benutzer können Windows Hello oder lokal angeschlossene Sicherheitsgeräte wie YubiKey oder andere FIDO2 kompatible Authentifikatoren verwenden, um den Authentifizierungsprozess abzuschließen.

Um die Umleitung WebAuthn (FIDO2) für Windows zu aktivieren oder zu deaktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung Umleitung aktivieren/deaktivieren WebAuthn .

  3. Wählen Sie im Dialogfeld WebAuthn Umleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem Neustart der WorkSpace Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Installation der Amazon WebAuthn DCV-Umleitungserweiterung

Benutzer müssen die Amazon DCV WebAuthn Redirection Extension installieren, um sie verwenden zu können, WebAuthn nachdem die Funktion aktiviert wurde. Gehen Sie dazu wie folgt vor:

  • Ihre Benutzer werden aufgefordert, die Browsererweiterung in ihrem Browser zu aktivieren.

    Anmerkung

    Dies ist eine einmalige Browseraufforderung. Ihre Benutzer erhalten die Benachrichtigung, wenn Sie die DCV-Agent-Version auf 2.0.0.1425 oder höher aktualisieren. Wenn Ihre Endbenutzer die WebAuthn Umleitung nicht benötigen, können sie die Erweiterung einfach aus dem Browser entfernen. Sie können die Installationsaufforderung für die WebAuthn Umleitungserweiterung auch mithilfe der folgenden GPO-Richtlinie blockieren.

  • Mithilfe der folgenden GPO-Richtlinie können Sie die Installation der Umleitungserweiterung für Ihre Benutzer erzwingen. Wenn Sie die GPO-Richtlinie aktivieren, wird die Erweiterung automatisch installiert, wenn Ihre Benutzer die unterstützten Browser mit Internetzugang starten.

  • Ihre Benutzer können die Erweiterung manuell mit Microsoft Edge-Add-Ons oder dem Chrome Web Store installieren.

Grundlegendes zu Native Messaging der WebAuthn Umleitungserweiterung

WebAuthn Bei der Umleitung in Chrome- und Edge-Browsern werden eine Browsererweiterung und ein systemeigener Messaging-Host verwendet. Der native Messaging-Host ist eine Komponente, die die Kommunikation zwischen der Erweiterung und der Hostanwendung ermöglicht. In einer typischen Konfiguration sind alle nativen Messaging-Hosts standardmäßig vom Browser zugelassen. Sie können sich jedoch dafür entscheiden, eine native Messaging-Blockliste zu verwenden, wobei der Wert * bedeutet, dass alle Native Messaging-Hosts verweigert werden, sofern sie nicht ausdrücklich zugelassen sind. In diesem Fall müssen Sie den nativen Messaging-Host für Amazon WebAuthn DCV-Umleitung aktivieren, indem Sie den Wert com.dcv.webauthnredirection.nativemessagehost in der Zulassungsliste explizit angeben.

Folgen Sie den Anweisungen für Ihren Browser, um weitere Informationen zu erhalten:

Verwalten und installieren Sie die Browsererweiterung mithilfe von Gruppenrichtlinien

Sie können die Amazon WebAuthn DCV-Umleitungserweiterung mithilfe von Gruppenrichtlinien installieren, entweder zentral von Ihrer Domain aus für Sitzungshosts, die zu einer Active Directory (AD) -Domäne gehören, oder mithilfe des Local Group Policy Editors für jeden Sitzungshost. Dieser Vorgang ändert sich je nachdem, welchen Browser Sie verwenden.

Für Microsoft Edge

  1. Laden Sie die administrative Microsoft Edge-Vorlage herunter und installieren Sie sie.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie den Wald (Forest: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

  8. Wählen Sie Computerkonfiguration, administrative Vorlagen, Microsoft Edge und Erweiterungen

  9. Öffnen Sie Configure Extension Management Settings und setzen Sie die Option auf Aktiviert.

  10. Geben Sie unter Einstellungen für die Erweiterungsverwaltung konfigurieren Folgendes ein:

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Anmerkung

Sie können die Installation der Erweiterung blockieren, indem Sie die folgende Konfigurationsverwaltungseinstellung anwenden:

{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Für Google Chrome

  1. Laden Sie die administrative Vorlage für Google Chrome herunter und installieren Sie sie. Weitere Informationen finden Sie unter Chrome-Browserrichtlinien für „Verwaltet“ einrichten PCs.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie den Wald (Forest: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

  8. Wählen Sie „Computerkonfiguration“, „Administrative Vorlagen“, „Google Chrome“ und „Erweiterungen

  9. Öffnen Sie Configure Extension Management Settings und setzen Sie die Option auf Aktiviert.

  10. Geben Sie unter Einstellungen für die Erweiterungsverwaltung konfigurieren Folgendes ein:

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Anmerkung

Sie können die Installation der Erweiterung blockieren, indem Sie die folgende Konfigurationsverwaltungseinstellung anwenden:

{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

Die WebRTC-Umleitung verbessert die Echtzeitkommunikation, indem sie die Audio- und Videoverarbeitung von WorkSpaces Ihrem lokalen Client auslagert, was die Leistung verbessert und die Latenz reduziert. Die WebRTC-Umleitung ist jedoch nicht universell und erfordert, dass Drittanbieter von Anwendungen spezifische Integrationen mit entwickeln. WorkSpaces Standardmäßig ist die WebRTC-Umleitung nicht aktiviert. WorkSpaces Um die WebRTC-Umleitung zu verwenden, stellen Sie Folgendes sicher:

  • Integration von Drittanbieter-Anwendungen

  • WorkSpaces Erweiterungen werden über Gruppenrichtlinieneinstellungen aktiviert

  • WebRTC WebRTC-Umleitung ist aktiviert

  • Die Browsererweiterung für die WebRTC-Umleitung ist installiert und aktiviert

Anmerkung

Diese Umleitung ist als Erweiterung implementiert und erfordert, dass Sie die Unterstützung für WorkSpaces Erweiterungen mithilfe der Gruppenrichtlinieneinstellungen aktivieren. Wenn die Erweiterungen deaktiviert sind, funktioniert die WebRTC-Umleitung nicht.

Voraussetzungen

WebRTC WebRTC-Umleitung für DCV erfordert Folgendes:

  • DCV-Hostagent Version 2.0.0.1622 oder höher

  • WorkSpaces Kunden:

    • Windows 5.21.0 oder höher

    • Web-Client

  • Webbrowser, die auf Ihrem Computer installiert sind, auf dem die Amazon DCV WebRTC-Umleitungserweiterung WorkSpaces ausgeführt wird:

    • Google Chrome 116+

    • Microsoft Edge 116 oder höher

WebRTC-Umleitung für Windows aktivieren oder deaktivieren WorkSpaces

Bei Bedarf können Sie die Unterstützung für die WebRTC-Umleitung für Windows WorkSpaces mithilfe der Gruppenrichtlinieneinstellungen aktivieren oder deaktivieren. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird die WebRTC-Umleitung deaktiviert.

Wenn die Funktion aktiviert ist, können Webanwendungen, die in Amazon WorkSpaces integriert sind, WebRTC-API-Aufrufe an den lokalen Client weiterleiten.

So aktivieren oder deaktivieren Sie die WebRTC-Umleitung für Windows WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung WebRTC-Umleitung konfigurieren.

  3. Wählen Sie im Dialogfeld „WebRTC-Umleitung konfigurieren“ die Option Aktiviert oder Deaktiviert aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem Neustart der WorkSpace Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Installation der Amazon DCV WebRTC-Umleitungserweiterung

Benutzer installieren die Amazon DCV WebRTC Redirection Extension, um die WebRTC-Umleitung zu verwenden, nachdem die Funktion aktiviert wurde, indem sie einen der folgenden Schritte ausführen:

  • Benutzer werden aufgefordert, die Browsererweiterung in ihrem Browser zu aktivieren.

    Anmerkung

    Als einmalige Browseraufforderung erhalten Benutzer die Benachrichtigung, wenn Sie die WebRTC-Umleitung aktivieren.

  • Mithilfe der folgenden GPO-Richtlinie können Sie die Installation der Umleitungserweiterung für Benutzer erzwingen. Wenn Sie die GPO-Richtlinie aktivieren, wird die Erweiterung automatisch installiert, wenn Benutzer die unterstützten Browser mit Internetzugang starten.

  • Benutzer können die Erweiterung manuell mit Microsoft Edge-Add-Ons oder dem Chrome Web Store installieren.

Verwalten und installieren Sie die Browsererweiterung mithilfe von Gruppenrichtlinien

Sie können die Amazon DCV WebRTC Redirection Extension mithilfe von Gruppenrichtlinien installieren, entweder zentral von Ihrer Domain aus, für Sitzungshosts, die zu einer Active Directory (AD) -Domäne gehören, oder mithilfe des Local Group Policy Editors für jeden Sitzungshost. Dieser Vorgang ist je nachdem, welchen Browser Sie verwenden, unterschiedlich.

Für Microsoft Edge

  1. Laden Sie die administrative Microsoft Edge-Vorlage herunter und installieren Sie sie.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie den Wald (Forest: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

  8. Wählen Sie Computerkonfiguration, administrative Vorlagen, Microsoft Edge und Erweiterungen

  9. Öffnen Sie Configure Extension Management Settings und setzen Sie die Option auf Aktiviert.

  10. Geben Sie unter Einstellungen für die Erweiterungsverwaltung konfigurieren Folgendes ein:

    {"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Anmerkung

Sie können die Installation der Erweiterung blockieren, indem Sie die folgende Konfigurationsverwaltungseinstellung anwenden:

{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Für Google Chrome

  1. Laden Sie die administrative Vorlage für Google Chrome herunter und installieren Sie sie. Weitere Informationen finden Sie unter Chrome-Browserrichtlinien für „Verwaltet“ einrichten PCs.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie den Wald (Forest: FQDN).

  4. Erweitern Sie Domains.

  5. Erweitern Sie Ihren FQDN (z. B. example.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

  8. Wählen Sie „Computerkonfiguration“, „Administrative Vorlagen“, „Google Chrome“ und „Erweiterungen

  9. Öffnen Sie Configure Extension Management Settings und setzen Sie die Option auf Aktiviert.

  10. Geben Sie unter Einstellungen für die Erweiterungsverwaltung konfigurieren Folgendes ein:

    {"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Anmerkung

Sie können die Installation der Erweiterung blockieren, indem Sie die folgende Konfigurationsverwaltungseinstellung anwenden:

{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

Bei Bedarf können Sie WorkSpaces Benutzersitzungen trennen, wenn der Windows-Sperrbildschirm erkannt wird. Um die Verbindung vom WorkSpaces Client aus wiederherzustellen, können sich Benutzer mit ihren Kennwörtern oder Smartcards authentifizieren, je nachdem, welcher Authentifizierungstyp für sie aktiviert wurde. WorkSpaces

Diese Gruppenrichtlinieneinstellung ist standardmäßig deaktiviert. Bei Bedarf können Sie mithilfe der Gruppenrichtlinieneinstellungen das Trennen der Sitzung aktivieren, wenn der Windows-Sperrbildschirm für Windows WorkSpaces erkannt wird.

Anmerkung

  • Diese Gruppenrichtlinieneinstellung gilt sowohl für Sitzungen mit Passwortauthentifizierung als auch für Sitzungen mit Smartcard-Authentifizierung.

  • Um die Verwendung von Smartcards mit Windows zu ermöglichen WorkSpaces, sind zusätzliche Schritte erforderlich. Weitere Informationen finden Sie unter Smartcards für die Authentifizierung in WorkSpaces Personal verwenden.

So aktivieren oder deaktivieren Sie die Sitzungsunterbrechung mit der Bildschirmsperre für Windows WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung Trennen der Sitzung bei Bildschirmsperre aktivieren/deaktivieren.

  3. Wählen Sie im Dialogfeld Sitzung trennen bei Bildschirmsperre aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig die Verwendung des Indirect Display Driver (IDD). Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

So aktivieren oder deaktivieren Sie den Indirect Display Driver (IDD) für Windows WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung „Treiber für AWS indirekte Bildschirme aktivieren“.

  3. Wählen Sie im Dialogfeld „Treiber für AWS indirekte Bildschirme aktivieren“ die Option „Aktiviert“ oder „Deaktiviert“.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    1. Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Konsole das WorkSpace und dann Aktionen, Neustart WorkSpaces).

    2. Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces ermöglicht es Ihnen, verschiedene Anzeigeeinstellungen zu konfigurieren, darunter die maximale Bildrate, die minimale Bildqualität, die maximale Bildqualität und die YUV-Kodierung. Passen Sie diese Einstellungen an die von Ihnen benötigte Bildqualität, Reaktionsgeschwindigkeit und Farbgenauigkeit an.

Standardmäßig beträgt der Wert für die maximale Bildrate 25. Der Wert für die maximale Bildrate gibt die maximal zulässige Anzahl von Bildern pro Sekunde (FPS) an. Bei 0 ist die Bildrate unbegrenzt.

Standardmäßig ist der Wert für die Mindestbildqualität 30. Die Mindestbildqualität kann für die beste Reaktionsgeschwindigkeit oder die beste Bildqualität optimiert werden. Reduzieren Sie die Mindestqualität, um eine optimale Reaktionsgeschwindigkeit zu erzielen. Erhöhen Sie die Mindestqualität, um die beste Qualität zu erzielen.

  • Ideale Werte für die beste Reaktionsgeschwindigkeit liegen zwischen 30 und 90.

  • Ideale Werte für die beste Qualität liegen zwischen 60 und 90.

Standardmäßig ist der Wert für die maximale Bildqualität 80. Die maximale Bildqualität hat keinen Einfluss auf die Reaktionsgeschwindigkeit oder Qualität des Bilds, legt jedoch einen Höchstwert fest, um die Netzwerknutzung zu begrenzen.

Standardmäßig ist die Bildkodierung auf YUV42 0 gesetzt. Wenn Sie YUV444Kodierung aktivieren auswählen, wird die YUV444 Kodierung für eine hohe Farbgenauigkeit aktiviert.

Unter Windows WorkSpaces können Sie mithilfe der Gruppenrichtlinieneinstellungen die Werte für maximale Bildrate, minimale Bildqualität und maximale Bildqualität konfigurieren.

So konfigurieren Sie die Anzeigeeinstellungen für Windows WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung Anzeigeeinstellungen konfigurieren.

  3. Wählen Sie im Dialogfeld Anzeigeeinstellungen konfigurieren die Option Aktiviert aus und legen Sie dann die Werte für Maximale Bildrate (FPS), Minimale Bildqualität und Maximale Bildqualität auf die gewünschten Werte fest.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie die WorkSpace WorkSpaces Amazon-Konsole neu, wählen Sie die WorkSpace und dann Aktionen, Neustart WorkSpaces

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig die Verwendung der VSync Funktion für den AWS Virtual Display-Only Driver. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um sie VSync für Windows zu aktivieren oder zu deaktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die VSync Funktion „Aktivieren“ der Einstellung „Treiber nur AWS virtueller Bildschirm“.

  3. Wählen Sie im Dialogfeld „Treiber nur AWS virtueller Bildschirm“ im Dialogfeld „ VSync Funktion aktivieren“ die Option „Aktiviert“ oder „Deaktiviert“.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Gehen Sie wie folgt vor, um die Gruppenrichtlinienänderungen zu übernehmen:

    1. Starten Sie das neu, WorkSpace indem Sie einen der folgenden Schritte ausführen:

      1. Option 1 — Wählen Sie in der WorkSpaces Konsole die aus, die WorkSpace Sie neu starten möchten. Wählen Sie dann Aktionen, Neustart WorkSpaces.

      2. Option 2 — Geben Sie in einer administrativen Befehlszeile eingpupdate /force.

    2. Stellen Sie erneut eine Verbindung mit WorkSpace dem her, um die Einstellung zu übernehmen.

    3. Starten Sie den Workspace erneut neu.

Standardmäßig ist die Ausführlichkeitsstufe für die Protokollierung von DCV WorkSpaces auf Info festgelegt. Sie können die Protokollstufen auf Ausführlichkeitsstufen festlegen, die von der geringsten bis zur ausführlichsten Beschreibung reichen, wie hier beschrieben:

  • Fehler: am wenigsten ausführlich

  • Warnung

  • Info: Standard

  • Debug: am ausführlichsten

Unter Windows können Sie die Gruppenrichtlinieneinstellungen verwenden WorkSpaces, um die Ausführlichkeitsstufen der Protokolle zu konfigurieren.

So konfigurieren Sie die Ausführlichkeitsstufen der Protokolle für Windows WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung Protokollausführlichkeitsstufe konfigurieren.

  3. Wählen Sie im Dialogfeld Protokollausführlichkeitsstufe konfigurieren die Option Aktiviert aus und legen Sie dann die Protokollausführlichkeitsstufe auf Debug, Fehler, Info oder Warnung fest.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie den neu WorkSpace. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und anschließend Aktionen, Neustart aus WorkSpaces.

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces ermöglicht es Ihnen, zu konfigurieren, wie lange ein Benutzer inaktiv sein kann, während er mit einem verbunden ist WorkSpace, bevor die Verbindung unterbrochen wird. Zu den Eingaben von Benutzeraktivitäten gehören beispielsweise die folgenden:

  • Ereignisse auf der Tastatur

  • Mausereignisse (Cursorbewegung, Scrollen, Klicken)

  • Stylus-Ereignisse

  • Berührungsereignisse (Tippen auf Touchscreens, Tablets)

  • Gamepad-Ereignisse

  • Dateispeichervorgänge (Uploads, Downloads, Verzeichniserstellung, Listenelemente)

  • Webcam-Streaming

Audioeingang, Audioausgang und Pixelwechsel gelten nicht als Benutzeraktivität.

Wenn Sie das Timeout beim Trennen im Leerlauf aktivieren, können Sie Ihren Benutzer optional darüber informieren, dass seine Sitzung innerhalb der konfigurierten Zeit unterbrochen wird, sofern er nicht aktiv wird.

Standardmäßig ist das Timeout beim Trennen im Leerlauf deaktiviert, der Timeout-Wert ist auf 0 Minuten festgelegt und die Benachrichtigung ist deaktiviert. Wenn Sie diese Richtlinieneinstellung aktivieren, beträgt der Wert für das Timeout beim Trennen im Leerlauf standardmäßig 60 Minuten und der Wert für die Warnung bei ungenutzter Verbindung standardmäßig 60 Sekunden. Für Windows WorkSpaces können Sie diese Funktion mithilfe von Gruppenrichtlinieneinstellungen konfigurieren.

So konfigurieren Sie das Timeout beim Trennen im Leerlauf für Windows WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung Configure Idle Disconnect Timeout.

  3. Wählen Sie im Dialogfeld „Timeout bei ungenutzter Verbindung konfigurieren“ die Option Aktiviert aus und legen Sie dann den gewünschten Wert für die Zeitüberschreitung bei der Unterbrechung der Verbindung (in Minuten) und optional den Wert für den Timer für die Warnung (in Sekunden) fest.

  4. Wählen Sie Apply (Übernehmen) aus und klicken Sie auf OK.

  5. Die Änderung der Gruppenrichtlinieneinstellung wird sofort wirksam, nachdem Sie die Änderung übernommen haben.

Standardmäßig WorkSpaces deaktiviert Amazon die Dateiübertragungsfunktion. Sie können sie aktivieren, damit Benutzer Dateien zwischen ihrem lokalen Computer und der WorkSpaces Sitzung hoch- und herunterladen können. Die Dateien werden während der WorkSpaces Sitzung in einem Ordner „Mein Speicher“ gespeichert.

Um die Dateiübertragung für Windows zu aktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV aus.

  2. Öffnen Sie die Einstellung Sitzungsspeicher konfigurieren.

  3. Wählen Sie im Dialogfeld Sitzungsspeicher konfigurieren die Option Aktiviert aus.

  4. (Optional) Geben Sie einen Ordner für den Sitzungsspeicher an (z. B.c:/session-storage). Wenn nicht angegeben, ist der Standardordner für die Sitzungsspeicherung der Home-Ordner.

  5. Sie können Ihren WorkSpaces mit einer der folgenden Dateiübertragungsoptionen konfigurieren:

    • Wählen SieDownload and Upload, ob Sie die bidirektionale Dateiübertragung zulassen möchten.

    • Wählen SieUpload Only, ob Sie nur Datei-Uploads von einem lokalen Computer in Ihre WorkSpaces Sitzung zulassen möchten.

    • Wählen Download Only Sie aus, dass nur Dateidownloads von Ihrer WorkSpaces Sitzung auf einen lokalen Computer zugelassen werden sollen.

  6. Wählen Sie OK aus.

  7. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie den neu WorkSpace. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und anschließend Aktionen, Neustart aus WorkSpaces.

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Installieren Sie die administrative Gruppenrichtlinien-Vorlage für PCo IP

Um die für Amazon spezifischen Gruppenrichtlinieneinstellungen WorkSpaces bei der Verwendung des PCo IP-Protokolls zu verwenden, müssen Sie die administrative Gruppenrichtlinienvorlage hinzufügen, die der Version des PCo IP-Agenten (entweder 32-Bit oder 64-Bit) entspricht, die für Ihre verwendet wird WorkSpaces.

Anmerkung

Wenn Sie eine Mischung aus WorkSpaces 32-Bit- und 64-Bit-Agenten verwenden, können Sie die administrativen Gruppenrichtlinienvorlagen für 32-Bit-Agenten verwenden, und Ihre Gruppenrichtlinieneinstellungen werden sowohl auf 32-Bit- als auch auf 64-Bit-Agenten angewendet. Wenn Sie alle den WorkSpaces 64-Bit-Agenten verwenden, können Sie zur Verwendung der administrativen Vorlage für 64-Bit-Agenten wechseln.

Um festzustellen, ob Sie den 32-Bit-Agent oder den 64-Bit-Agenten WorkSpaces haben

  1. Melden Sie sich bei einem an und öffnen Sie dann den Task-Manager WorkSpace, indem Sie Ansicht, Senden, Strg + Alt + Löschen wählen oder mit der rechten Maustaste auf die Taskleiste klicken und Task-Manager wählen.

  2. Gehen Sie im Task-Manager zur Registerkarte Details, klicken Sie mit der rechten Maustaste auf die Spaltenüberschriften und wählen Sie Spalten auswählen aus.

  3. Wählen Sie im Dialogfeld Spalten auswählen die Option Plattform und anschließend OK aus.

  4. Suchen Sie auf der Registerkarte Details nach dem Wert in der Spalte Plattform pcoip_agent.exe, und überprüfen Sie dann, ob es sich bei dem PCo IP-Agent um eine 32-Bit- oder 64-Bit-Version handelt. (Möglicherweise sehen Sie eine Mischung aus 32-Bit- und WorkSpaces 64-Bit-Komponenten. Das ist normal.)

Um die Gruppenrichtlinieneinstellungen zu verwenden, die für die WorkSpaces Verwendung des PCo IP-Protokolls mit dem PCo 32-Bit-IP-Agent spezifisch sind, müssen Sie die administrative Gruppenrichtlinienvorlage für PCo IP installieren. Führen Sie das folgende Verfahren für eine Verzeichnisverwaltung WorkSpace oder EC2 Amazon-Instance aus, die mit Ihrem Verzeichnis verknüpft ist.

Weitere Informationen zum Arbeiten mit ADM-Dateien finden Sie in der Microsoft-Dokumentation unter Empfehlungen für die Verwaltung administrativer Gruppenrichtlinienvorlagendateien (.adm).

Um die administrative Gruppenrichtlinien-Vorlage für PCo IP zu installieren

  1. Erstellen Sie von einem laufenden Windows WorkSpace aus eine Kopie der pcoip.adm Datei im C:\Program Files (x86)\Teradici\PCoIP Agent\configuration Verzeichnis.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu der Organisationseinheit in Ihrer Domain, die Ihre WorkSpaces Computerkonten enthält.

  3. Öffnen Sie das Kontextmenü (rechte Maustaste) für die Organisationseinheit des Computer-Kontos und klicken Sie auf Ein Gruppenrichtlinienobjekt in dieser Domain erstellen und verknüpfen.

  4. Geben Sie im Dialogfeld Neues Gruppenrichtlinienobjekt einen aussagekräftigen Namen für das Gruppenrichtlinienobjekt ein, z. B. WorkSpaces Maschinenrichtlinien, und lassen Sie Source Starter GPO auf (none) eingestellt. Wählen Sie OK aus.

  5. Öffnen Sie das Kontextmenü (rechte Maustaste) für das neue GPO und wählen Sie Edit (Bearbeiten).

  6. Klicken Sie im Gruppenrichtlinien-Editor auf Computerkonfiguration, Richtlinien und Administrative Vorlagen. Klicken Sie im Hauptmenü auf Aktion, Vorlagen hinzufügen/entfernen.

  7. Klicken Sie im Dialogfeld Vorlagen hinzufügen/entfernen auf Hinzufügen, wählen Sie die pcoip.adm vorher kopierte Datei aus und klicken Sie dann auf Öffnen, Schließen.

  8. Schließen Sie den Gruppenrichtlinien-Verwaltungseditor. Jetzt können Sie die Gruppenrichtlinieneinstellungen von WorkSpaces mit diesem GPO ändern.

So überprüfen Sie, ob die administrative Vorlagendatei korrekt installiert ist

  1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zum WorkSpaces GPO für Ihre WorkSpaces Computerkonten und wählen Sie es aus. Klicken Sie im Hauptmenü auf Aktion,Bearbeiten.

  2. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Klassische administrative Vorlagen und PCoIP-Sitzungsvariablen aus.

  3. Sie können dieses Gruppenrichtlinienobjekt für PCoIP-Sitzungsvariablen jetzt verwenden, um die Gruppenrichtlinieneinstellungen zu ändern, die für Amazon spezifisch sind, WorkSpaces wenn Sie PCo IP verwenden.

    Anmerkung

    Wählen Sie Überschreibbare Administrationsstandwerte aus, um den Benutzern zu ermöglichen, Ihre Einstellung außer Kraft zu setzen. Andernfalls wählen Sie Nicht überschreibbare Administrationsstandardwerte aus.

Um die Gruppenrichtlinieneinstellungen zu verwenden, die für die WorkSpaces Verwendung des PCo IP-Protokolls spezifisch sind, müssen Sie die administrative Gruppenrichtlinienvorlage PCoIP.admx und die PCoIP.adml Dateien für PCo IP dem zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis hinzufügen. Weitere Informationen zu .admx- und .adml-Dateien finden Sie in der Microsoft-Dokumentation unter So erstellen und verwalten Sie den zentralen Speicher für administrative Gruppenrichtlinienvorlagen in Windows.

Das folgende Verfahren erläutert, wie Sie den zentralen Speicher erstellen und ihm die administrativen Vorlagendateien hinzufügen. Führen Sie das folgende Verfahren für eine Verzeichnisverwaltung WorkSpace oder EC2 Amazon-Instance aus, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist.

Um die administrativen Gruppenrichtlinien-Vorlagendateien für PCo IP zu installieren

  1. Erstellen Sie von einem laufenden Windows WorkSpace aus eine Kopie der PCoIP.adml Dateien PCoIP.admx und im C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions Verzeichnis. Die PCoIP.adml-Datei befindet sich im Unterordner en-US dieses Verzeichnisses.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, den Windows-Datei-Explorer und geben Sie in der Adressleiste den vollqualifizierten Domainnamen (FQDN) Ihrer Organisation ein, z. B. \\example.com

  3. Öffnen Sie das Verzeichnis sysvol.

  4. Öffnen Sie den Ordner mit dem Namen FQDN.

  5. Öffnen Sie das Verzeichnis Policies. Sie sollten sich jetzt in \\FQDN\sysvol\FQDN\Policies befinden.

  6. Wenn er noch nicht vorhanden ist, erstellen Sie einen Ordner mit dem Namen PolicyDefinitions.

  7. Öffnen Sie das Verzeichnis PolicyDefinitions.

  8. Kopieren Sie die Datei PCoIP.admx in den Ordner \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.

  9. Erstellen Sie einen Ordner mit dem Namen en-US im Ordner PolicyDefinitions.

  10. Öffnen Sie das Verzeichnis en-US.

  11. Kopieren Sie die Datei PCoIP.adml in den Ordner \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

So überprüfen Sie, ob die administrativen Vorlagendateien korrekt installiert sind

  1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  2. Erweitern Sie den Wald (Forest: FQDN).

  3. Erweitern Sie Domains.

  4. Erweitern Sie Ihren FQDN (z. B. example.com).

  5. Erweitern Sie Gruppenrichtlinienobjekte.

  6. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Stattdessen müssen Sie das Gruppenrichtlinienobjekt unter dem Domain-Container mit delegierten Rechten erstellen und verknüpfen.

    Wenn Sie ein Verzeichnis mit erstellen AWS Managed Microsoft AD, AWS Directory Service wird eine yourdomainname Organisationseinheit (OU) unter dem Domänenstamm erstellt. Der Name dieser Organisationseinheit basiert auf dem NetBIOS-Namen, den Sie eingegeben haben, als Sie Ihr Verzeichnis erstellt haben. Wenn Sie keinen NetBIOS-Namen angegeben haben, wird dieser standardmäßig auf den ersten Teil Ihres Verzeichnis-DNS-Namens gesetzt (im Falle von corp.example.com wäre der NetBIOS-Name z. B. corp).

    Um Ihr Gruppenrichtlinienobjekt zu erstellen, wählen Sie statt Standarddomänenrichtlinie die yourdomainname Organisationseinheit (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (mit der rechten Maustaste) und wählen Sie Gruppenrichtlinienobjekt in dieser Domäne erstellen und hier verknüpfen aus.

    Weitere Informationen zur yourdomainname Organisationseinheit finden Sie unter What Gets Created im AWS Directory Service Administratorhandbuch.

  7. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor die Optionen Computerkonfiguration, Richtlinien, administrative Vorlagen und PCoIP-Sitzungsvariablen aus.

  8. Sie können dieses Gruppenrichtlinienobjekt für PCoIP-Sitzungsvariablen jetzt verwenden, um die Gruppenrichtlinieneinstellungen zu ändern, die für die WorkSpaces Verwendung von PCo IP spezifisch sind.

    Anmerkung

    Wählen Sie Überschreibbare Administrationsstandwerte aus, um den Benutzern zu ermöglichen, Ihre Einstellung außer Kraft zu setzen. Andernfalls wählen Sie Nicht überschreibbare Administrationsstandardwerte aus.

Gruppenrichtlinieneinstellungen für PCo IP verwalten

Verwenden Sie Gruppenrichtlinieneinstellungen, um Ihr Windows zu verwalten WorkSpaces , das PCo IP verwendet.

WorkSpaces Aktiviert standardmäßig Basic Remote Printing, das eingeschränkte Druckmöglichkeiten bietet, da es einen generischen Druckertreiber auf der Hostseite verwendet, um kompatibles Drucken zu gewährleisten.

Mit Advanced Remote-Drucken für Windows-Clients können Sie bestimmte Funktionen Ihres Druckers verwenden, z. B. doppelseitiges Drucken. Es ist jedoch eine Installation des passenden Druckertreibers auf der Hostseite erforderlich.

Remote-Drucken wird als virtueller Kanal implementiert. Wenn virtuelle Kanäle deaktiviert sind, funktioniert das Remote-Drucken nicht.

Unter Windows WorkSpaces können Sie die Druckerunterstützung mithilfe der Gruppenrichtlinieneinstellungen nach Bedarf konfigurieren.

Konfigurieren des Druckersupports

  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.

  3. Öffnen Sie die Einstellung Konfigurieren von Remote-Drucken.

  4. Führen Sie im Dialogfeld Configure remote printing (Remote-Drucken konfigurieren) einen der folgenden Schritte aus:

    • Um Advanced Remote-Drucken zu aktivieren, wählen Sie Enabled (Aktiviert) und dann unter Options (Optionen), Configure remote printing (Remote-Drucken konfigurieren) die Option Basic and Advanced printing for Windows clients (Basic- und Advanced-Drucken für Windows-Clients) aus. Um den aktuellen Standarddrucker des Client-Computers automatisch zu verwenden, wählen Sie Automatically set default printer (Standarddrucker automatisch festlegen) aus.

    • Um das Drucken zu deaktivieren, wählen Sie Enabled (Aktiviert) und dann unter Options (Optionen), Configure remote printing (Remote-Drucken konfigurieren) die Option Printing disabled (Drucken deaktiviert) aus.

  5. Wählen Sie OK aus.

  6. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig ist die automatische Umleitung eines lokalen Druckers deaktiviert. Sie können diese Funktion mithilfe der Gruppenrichtlinieneinstellungen aktivieren, sodass Ihr lokaler Drucker jedes Mal, wenn Sie eine Verbindung zu Ihrem herstellen, als Standarddrucker festgelegt wird WorkSpace.

Anmerkung

Die lokale Druckerumleitung ist für Amazon Linux WorkSpaces nicht verfügbar.

So aktivieren Sie die automatische Umleitung eines lokalen Druckers

  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinien-Vorlage für PCo IP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinien-Vorlage für PCo IP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.

  3. Öffnen Sie die Einstellung Konfigurieren von Remote-Drucken.

  4. Wählen Sie Aktiviert aus und wählen Sie dann unter Optionen, Remotedruck konfigurieren eine der folgenden Optionen aus:

    • Grundlegendes und erweitertes Drucken für Windows-Clients

    • Grundlegendes Drucken

  5. Wählen Sie Automatisch als Standarddrucker festlegen und anschließend OK aus.

  6. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Unterstützt standardmäßig die Zwischenablageumleitung WorkSpaces . Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

So aktivieren oder deaktivieren Sie die Zwischenablageumleitung

  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.

  3. Öffnen Sie die Einstellung Konfigurieren von Zwischenablagen-Umleitung.

  4. Wählen Sie im Dialogfeld Configure clipboard redirection (Konfigurieren von Zwischenablagen-Umleitung) den Wert Aktiviert aus und wählen Sie dann eine der folgenden Einstellungen aus, um die Richtung festzulegen, in welche die Zwischenablagen-Umleitung zulässig ist. Wählen Sie OK, wenn Sie damit fertig sind.

    • Deaktiviert in beide Richtungen

    • Nur Agent für Client aktiviert (WorkSpace für lokalen Computer)

    • Nur Client-zu-Agent aktiviert (lokaler Computer für WorkSpace)

    • Aktiviert in beide Richtungen

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Bekannte Einschränkung

Wenn Sie Inhalte WorkSpace, die größer als 890 KB sind, aus einer Microsoft Office-Anwendung kopieren, wird die Anwendung möglicherweise langsam oder reagiert für bis zu 5 Sekunden nicht mehr, wenn Sie die Zwischenablageumleitung aktivieren.

Wenn Sie die Netzwerkverbindung verlieren, wird Ihre aktive WorkSpaces Clientsitzung unterbrochen. WorkSpaces Client-Anwendungen für Windows und macOS versuchen, die Sitzung automatisch wieder zu verbinden, wenn die Netzwerkkonnektivität innerhalb einer bestimmten Zeit wiederhergestellt wird. Das standardmäßige Timeout für die Wiederaufnahme der Sitzung beträgt 20 Minuten. Sie können diesen Wert jedoch so ändern WorkSpaces , dass er von den Gruppenrichtlinieneinstellungen Ihrer Domäne gesteuert wird.

So legen Sie den Wert für die automatische Sitzungszeitbeschränkung fest

  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.

  3. Öffnen Sie die Einstellung Konfigurieren von automatischer Wiederverbindungs-Richtlinie .

  4. Klicken Sie im Dialogfeld Automatische Sitzungs-Neuverbindungs-Richtlinie auf Aktivieren, legen Sie die OptionKonfigurieren der automatischen Sitzungs-Neuverbindungs-Richtlinie auf das gewünschte Timeout in Minuten fest und klicken Sie auf OK.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig WorkSpaces unterstützt Amazon die Umleitung von Daten von einem lokalen Mikrofon. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Anmerkung

Wenn Sie über eine Gruppenrichtlinieneinstellung verfügen, die die lokale Anmeldung von Benutzern in ihren Geräten einschränkt WorkSpaces, funktioniert die Audioeingabe auf Ihrem Computer nicht. WorkSpaces Wenn Sie diese Gruppenrichtlinieneinstellung entfernen, wird die Audioeingabefunktion nach dem nächsten Neustart von aktiviert. WorkSpace Weitere Informationen zum Arbeiten mit dieser Gruppenrichtlinieneinstellung finden Sie in der Microsoft-Dokumentation unter Lokales Anmelden zulassen.

So aktivieren oder deaktivieren Sie die Zwischenablageumleitung

  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.

  3. Öffnen Sie die Einstellung Audio aktivieren/deaktivieren in der PCo IP-Sitzung.

  4. Wählen Sie im Dialogfeld „Audio in der PCo IP-Sitzung aktivieren/deaktivieren“ die Option Aktiviert oder Deaktiviert.

  5. Wählen Sie OK aus.

  6. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem WorkSpace verwendet wird. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren:

  • Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).

  • Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.

  • Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

So deaktivieren Sie die Zeitzonenumleitung

  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.

  3. Öffnen Sie die Einstellung Zeitzonenumleitung konfigurieren.

  4. Wählen Sie im Dialogfeld Zeitzonenumleitung konfigurieren die Option Deaktiviert aus.

  5. Wählen Sie OK aus.

  6. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

  7. Stellen Sie die Zeitzone für die WorkSpaces auf die gewünschte Zeitzone ein.

Die Zeitzone von WorkSpaces ist jetzt statisch und spiegelt nicht mehr die Zeitzone der Client-Computer wider.

Bei PCo IP werden Daten während der Übertragung mit TLS 1.2-Verschlüsselung und Sigv4-Anforderungssignatur verschlüsselt. Das PCo IP-Protokoll verwendet verschlüsselten UDP-Verkehr mit AES-Verschlüsselung für Streaming-Pixel. Die Streaming-Verbindung, die Port 4172 (TCP und UDP) verwendet, ist mit AES-128- und AES-256-Verschlüsselungen verschlüsselt, die Standardverschlüsselung ist jedoch 128-Bit. Sie können diesen Standard mithilfe der Gruppenrichtlinieneinstellung PCoIP-Sicherheitseinstellungen konfigurieren auf 256-Bit ändern.

Sie können diese Gruppenrichtlinieneinstellung auch verwenden, um den TLS-Sicherheitsmodus zu ändern und bestimmte Verschlüsselungs-Suites zu blockieren. Eine ausführliche Erläuterung dieser Einstellungen und der unterstützten Cipher Suites finden Sie im Gruppenrichtlinien-Dialogfeld „ PCoIP-Sicherheitseinstellungen konfigurieren“.

Um PCo IP-Sicherheitseinstellungen zu konfigurieren

  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.

  3. Öffnen Sie die Einstellung PCo IP-Sicherheitseinstellungen konfigurieren.

  4. Wählen Sie im Dialogfeld PCo IP-Sicherheitseinstellungen konfigurieren die Option Aktiviert aus. Um die Standardverschlüsselung für Streaming-Verkehr auf 256-Bit festzulegen, wechseln Sie zur Option PCoIP-Datenverschlüsselung und wählen Sie Nur AES-256-GCM aus.

  5. (Optional) Passen Sie die Einstellung für den TLS-Sicherheitsmodus an und listen Sie dann alle Verschlüsselungs-Suites auf, die Sie blockieren möchten. Weitere Informationen zu diesen Einstellungen finden Sie in den Beschreibungen im Dialogfeld IP-Sicherheitseinstellungen konfigurieren. PCo

  6. Wählen Sie OK aus.

  7. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Anmerkung

Amazon unterstützt WorkSpaces derzeit die USB-Umleitung nur für YubiKey U2F. Andere Arten von USB-Geräten werden möglicherweise umgeleitet, aber sie werden nicht unterstützt und funktionieren möglicherweise nicht richtig.

Um die USB-Umleitung für U2F zu aktivieren YubiKey

  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.

  3. Öffnen Sie die Einstellung USB in der PCoIP-Sitzung aktivieren/deaktivieren.

  4. Wählen Sie Aktiviert und anschließend OK aus.

  5. Öffnen Sie die Einstellung PCo IP-Geräteregeln für zugelassene und unzulässige USB-Geräte konfigurieren.

  6. Wählen Sie Aktiviert aus und konfigurieren Sie unter USB-Autorisierungstabelle eingeben (maximal zehn Regeln) die Regeln für die Zulassungsliste Ihres USB-Geräts.

    1. Autorisierungsregeln – 110500407. Dieser Wert ist eine Kombination aus einer Vendor-ID (VID) und einer Produkt-ID (PID). Das Format für eine VID/PID-Kombination ist 1xxxxyyyy, wobei xxxx die VID im Hexadezimalformat und yyyy die PID im Hexadezimalformat ist. In diesem Beispiel ist 1050 die VID und 0407 die PID. Weitere YubiKey USB-Werte finden Sie unter YubiKey USB-ID-Werte.

  7. Konfigurieren Sie unter USB-Autorisierungstabelle eingeben (maximal zehn Regeln) die Regeln für die Zulassungsliste Ihres USB-Geräts.

    1. Geben Sie für Nicht-autorisiert-Regel eine leere Zeichenfolge ein. Das bedeutet, dass nur USB-Geräte in der Autorisierungsliste zulässig sind.

    Anmerkung

    Sie können maximal 10 USB-Autorisierungsregeln und maximal 10 USB-Nicht-autorisiert-Regeln definieren. Verwenden Sie den senkrechten Strich (|), um mehrere Regeln voneinander zu trennen. Ausführliche Informationen zu den Regeln für die Autorisierung und Aufhebung der Autorisierung finden Sie unter Teradici PCo IP Standard Agent for Windows.

  8. Wählen Sie OK aus.

  9. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der Sitzung wirksam. WorkSpace Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Sobald die Einstellung wirksam wird, können alle unterstützten USB-Geräte umgeleitet werden, WorkSpaces sofern in den Einstellungen für USB-Geräteregeln keine Einschränkungen konfiguriert wurden.

Festlegen der maximalen Gültigkeitsdauer eines Kerberos-Tickets

Wenn Sie die Funktion „Angemeldet bleiben“ in Windows nicht deaktiviert haben WorkSpaces, können Ihre WorkSpace Benutzer in ihrer WorkSpaces Client-Anwendung das Kontrollkästchen „Angemeldet bleiben“ oder „Angemeldet bleiben“ verwenden, um ihre Anmeldeinformationen zu speichern. Mit dieser Funktion können Benutzer problemlos eine Verbindung zu ihren herstellen, WorkSpaces während die Client-Anwendung weiterhin ausgeführt wird. Ihre Anmeldeinformationen sind für die gesamte maximale Gültigkeitsdauer des Kerberos-Tickets sicher gespeichert.

Wenn Sie ein AD Connector Connector-Verzeichnis WorkSpace verwenden, können Sie die maximale Gültigkeitsdauer der Kerberos-Tickets für Ihre WorkSpaces Benutzer mithilfe von Gruppenrichtlinien ändern, indem Sie die Schritte unter Maximale Gültigkeitsdauer für ein Benutzerticket in der Microsoft Windows-Dokumentation befolgen.

Informationen zum Aktivieren oder Deaktivieren der Funktion Passwort speichern finden Sie unter Aktivieren Sie WorkSpaces Self-Service-Verwaltungsfunktionen für Ihre Benutzer in Personal WorkSpaces .

Konfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang

Standardmäßig verwenden die WorkSpaces Client-Anwendungen den Proxyserver, der in den Betriebssystemeinstellungen des Geräts für HTTPS-Verkehr (Port 443) angegeben ist. Die WorkSpaces Amazon-Client-Anwendungen verwenden den HTTPS-Port für Updates, Registrierung und Authentifizierung.

Anmerkung

Proxyserver, die eine Authentifizierung mit Anmeldeinformationen erfordern, werden nicht unterstützt.

Sie können die Geräteproxyservereinstellungen für Ihr Windows WorkSpaces mithilfe von Gruppenrichtlinien konfigurieren, indem Sie die Schritte unter Geräteproxy- und Internetverbindungseinstellungen konfigurieren in der Microsoft-Dokumentation befolgen.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Windows-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces macOS-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Web Access-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Proxy für Desktop-Datenverkehr

Für PCo IP WorkSpaces unterstützen die Desktop-Client-Anwendungen weder die Verwendung eines Proxyservers noch die TLS-Entschlüsselung und Überprüfung des Port-4172-Verkehrs in UDP (für Desktop-Verkehr). Sie benötigen eine direkte Verbindung mit dem Port 4172.

Für DCV WorkSpaces unterstützen die WorkSpaces Windows-Client-Anwendung (Version 5.1 und höher) und die macOS-Client-Anwendung (Version 5.4 und höher) die Verwendung von HTTP-Proxyservern für den TCP-Verkehr nach Port 4195. TLS-Entschlüsselung und -Inspektion werden nicht unterstützt.

DCV unterstützt nicht die Verwendung von Proxys für Desktop-Verkehr über UDP. Nur WorkSpaces Windows- und macOS-Desktop-Client-Anwendungen und Webzugriff unterstützen die Verwendung von Proxys für TCP-Verkehr.

Anmerkung

Wenn Sie sich für die Verwendung eines Proxyservers entscheiden, werden die API-Aufrufe, die die Client-Anwendung an die WorkSpaces Dienste sendet, ebenfalls per Proxy weitergeleitet. Sowohl API-Aufrufe als auch Desktop-Datenverkehr sollten über denselben Proxyserver geleitet werden.

Empfehlung zur Verwendung von Proxyservern

Wir empfehlen nicht, einen Proxyserver für Ihren WorkSpaces Desktop-Verkehr zu verwenden.

Der WorkSpaces Amazon-Desktop-Verkehr ist bereits verschlüsselt, sodass Proxys die Sicherheit nicht verbessern. Ein Proxy stellt einen zusätzlichen Hop im Netzwerkpfad dar, der die Streaming-Qualität durch Latenz beeinträchtigen könnte. Proxys könnten auch den Durchsatz verringern, wenn ein Proxy nicht die richtige Größe hat, um Desktop-Streaming-Datenverkehr zu verarbeiten. Darüber hinaus sind die meisten Proxys nicht für die Unterstützung von Verbindungen mit langer Laufzeit WebSocket (TCP) konzipiert und können die Streaming-Qualität und -Stabilität beeinträchtigen.

Wenn Sie einen Proxy verwenden müssen, platzieren Sie Ihren Proxyserver bitte so nah wie möglich am WorkSpace Client, vorzugsweise im selben Netzwerk, um eine zusätzliche Netzwerklatenz zu vermeiden, die sich negativ auf die Streaming-Qualität und Reaktionsfähigkeit auswirken könnte.

Aktivieren Sie die Unterstützung von Amazon WorkSpaces für das Zoom Meeting Media Plugin

Zoom unterstützt mit dem Zoom VDI-Plugin optimierte Echtzeitkommunikation für DCV und PCo IP auf Windows-Basis WorkSpaces. Durch die direkte Kundenkommunikation können Videoanrufe den cloudbasierten virtuellen Desktop umgehen und ein lokales Zoom-Erlebnis bieten, wenn das Meeting innerhalb des Benutzers stattfindet. WorkSpace

Aktivieren Sie das Zoom Meeting Media Plugin für DCV

Bevor Sie die Zoom VDI-Komponenten installieren, aktualisieren Sie Ihre WorkSpaces Konfiguration, um die Zoom-Optimierung zu unterstützen.

Voraussetzungen

Bevor Sie das Plugin verwenden, stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind.

Bevor Sie beginnen

  1. Aktivieren Sie die Gruppenrichtlinieneinstellung für Erweiterungen. Weitere Informationen finden Sie unter Konfigurieren Sie Erweiterungen für DCV.

  2. Deaktivieren Sie die Gruppenrichtlinieneinstellung Automatische Wiederverbindung. Weitere Informationen finden Sie unter Legen Sie das Zeitlimit für die Wiederaufnahme der Sitzung für DCV fest.

Installation der Zoom-Komponenten

Um die Zoom-Optimierung zu aktivieren, installieren Sie zwei von Zoom bereitgestellte Komponenten auf Ihrem Windows WorkSpaces. Weitere Informationen finden Sie unter Verwenden von Zoom für Amazon Web Services.

  1. Installieren Sie den Zoom VDI Meeting-Client Version 5.12.6+ in Ihrem. WorkSpace

  2. Installieren Sie das Zoom VDI Plugin (Windows Universal Installer) Version 5.12.6+ auf dem Client, auf dem Ihr installiert ist WorkSpace

  3. Stellen Sie sicher, dass das Plugin den Zoom-Verkehr optimiert, indem Sie sicherstellen, dass Ihr VDI-Plug-in-Status im Zoom VDI-Client als Verbunden angezeigt wird. Weitere Informationen finden Sie unter So bestätigen Sie die WorkSpaces Amazon-Optimierung.

Aktivieren Sie das Zoom Meeting Media Plugin für PCo IP

Benutzer mit Administratorrechten für Active Directory können mithilfe ihres Gruppenrichtlinienobjekts (GPO) einen Registrierungsschlüssel generieren. Auf diese Weise können Benutzer den Registrierungsschlüssel mithilfe eines erzwungenen Updates an alle Windows WorkSpaces innerhalb Ihrer Domäne senden. Alternativ können Benutzer mit Administratorrechten die Registrierungsschlüssel auch einzeln auf ihrem WorkSpaces Host installieren.

Voraussetzungen

Bevor Sie das Plugin verwenden, stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind.

  • WorkSpaces Windows-Client Version 5.4.0+ mit Zoom VDI Plugin Version 5.12.6+.

  • In Ihrem WorkSpaces — Zoom VDI Meeting-Client Version 5.12.6+.

Erstellen Sie den Registrierungsschlüssel auf einem Windows-Host WorkSpaces

Gehen Sie wie folgt vor, um einen Registrierungsschlüssel auf einem WorkSpaces Windows-Host zu erstellen. Der Registrierungsschlüssel ist erforderlich, um Zoom unter Windows zu verwenden WorkSpaces.

  1. Öffnen Sie den Windows-Registrierungseditor als Administrator.

  2. Wechseln Sie zu \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon.

  3. Wenn der Extension-Schlüssel nicht existiert, klicken Sie mit der rechten Maustaste, wählen Sie Neu > Schlüssel aus und nennen Sie ihn Extension.

  4. Klicken Sie mit der rechten Maustaste auf den neuen Extension-Schlüssel, wählen Sie Neu > DWORD aus und nennen Sie ihn enable. Der Name muss in Kleinbuchstaben geschrieben sein.

  5. Wählen Sie das neue DWORD und ändern Sie den Wert auf 1.

  6. Starten Sie den Computer neu, um den Vorgang abzuschließen.

  7. Laden Sie auf Ihrem WorkSpaces Host den neuesten Zoom VDI-Client herunter und installieren Sie ihn. Laden Sie auf Ihrem WorkSpaces Client (5.4 oder höher) das neueste Zoom VDI-Client-Plugin für Amazon WorkSpaces herunter und installieren Sie es. Weitere Informationen finden Sie unter VDI-Versionen und -Downloads auf der Zoom-Support-Website.

Starten Sie Zoom, um Ihren Videoanruf zu starten.

Fehlerbehebung

Führen Sie die folgenden Aktionen aus, um Probleme mit Zoom unter Windows WorkSpaces zu beheben.

  • Vergewissern Sie sich, dass die Aktivierung des Registrierungsschlüssels korrekt ausgeführt wurde.

  • Wechseln Sie zu C:\ProgramData\Amazon\Amazon WorkSpaces Extension. wse_core_dll sollte angezeigt werden.

  • Stellen Sie sicher, dass die Versionen auf dem Host und den Clients korrekt und identisch sind.

Wenn Sie weiterhin Schwierigkeiten haben, wenden Sie sich Support über das Support Center an uns.

Sie können die folgenden Beispiele verwenden, um ein GPO als Administrator Ihres Verzeichnisses anzuwenden.

  • WSE.adml

    <?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
    <displayName>enter display name here</displayName>
    <description>enter description here</description>

    <resources>
    <stringTable>
        <string id="SUPPORTED_ProductOnly">N/A</string>
        <string id="Amazon">Amazon</string>
        <string id="Amazon_Help">Amazon Group Policies</string>
        <string id="WorkspacesExtension">Workspaces Extension</string>
        <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>

        <!-- Extension Itself -->
        <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
        <string id="ToggleExtension_Help">
Allows two-way Virtual Channel data communication for multiple purposes

By default, Extension is disabled.</string>

    </stringTable>
    </resources>
</policyDefinitionResources>

  • WSE.admx

    <?xml version="1.0" encoding="utf-8"?>
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <policyNamespaces>
        <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
    </policyNamespaces>
    <supersededAdm fileName="wse.adm" />
    <resources minRequiredRevision="1.0" />
    <supportedOn>
        <definitions>
            <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
        </definitions>
    </supportedOn>
    <categories>
        <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
        <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
            <parentCategory ref="Amazon" />
        </category>
    </categories>

    <policies>
        <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
            <parentCategory ref="WorkspacesExtension" />
            <supportedOn ref="SUPPORTED_ProductOnly" />
            <enabledValue>
                <decimal value="1" />
            </enabledValue>
            <disabledValue>
                <decimal value="0" />
            </disabledValue>
        </policy>
    </policies>
</policyDefinitions>