Installieren der administrativen Gruppenrichtlinien-Vorlagendatei für WSP Gruppenrichtlinieneinstellungen für WSP verwalten Installieren der administrativen Gruppenrichtlinienvorlage für PCoIP Gruppenrichtlinieneinstellungen für PCoIP verwalten Festlegen der maximalen Gültigkeitsdauer eines Kerberos-Tickets Konfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang Aktivieren der Unterstützung des Zoom Meeting Media Plug-ins

Verwalte dein Windows WorkSpaces in WorkSpaces Personal

Sie können Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) verwenden, um Einstellungen zur Verwaltung von Windows WorkSpaces oder Benutzern anzuwenden, die Teil Ihres WorkSpaces Windows-Verzeichnisses sind.

Anmerkung

Für Linux-Instances gelten Gruppenrichtlinien nicht. Informationen zur Verwaltung von Amazon Linux WorkSpaces finden Sie unterVerwalten Sie Ihr Amazon Linux WorkSpaces in WorkSpaces Personal.

Wir empfehlen Ihnen, eine Organisationseinheit für Ihre WorkSpaces Computerobjekte und eine Organisationseinheit für Ihre WorkSpaces Benutzerobjekte zu erstellen.

Um die für Amazon spezifischen Gruppenrichtlinieneinstellungen zu verwenden WorkSpaces, müssen Sie die administrative Gruppenrichtlinien-Vorlage für das oder die verwendeten Protokolle installieren, entweder PCoIP oder WorkSpaces Streaming Protocol (WSP).

Warnung

Gruppenrichtlinieneinstellungen können sich wie folgt auf die WorkSpace Benutzererfahrung auswirken:

Durch die Implementierung einer interaktiven Anmeldenachricht zur Anzeige eines Anmeldebanners können Benutzer nicht auf ihre zugreifen. WorkSpaces Die Gruppenrichtlinieneinstellung für interaktive Anmeldenachrichten wird derzeit von PCoIP nicht unterstützt. WorkSpaces Die Anmeldenachricht wird auf WSP unterstützt WorkSpaces, und Benutzer müssen sich erneut anmelden, nachdem sie das Anmeldebanner akzeptiert haben.
Das Deaktivieren des Wechselspeichers über Gruppenrichtlinieneinstellungen führt zu einem Anmeldefehler, der seinerseits dazu führt, dass Benutzer bei temporären Benutzerprofilen angemeldet sind und keinen Zugriff auf Laufwerk D haben.
Wenn Benutzer über Gruppenrichtlinieneinstellungen aus der lokalen Gruppe der Remotedesktopbenutzer entfernt werden, können sich diese Benutzer nicht über die Clientanwendungen authentifizieren. WorkSpaces Weitere Informationen zu dieser Gruppenrichtlinieneinstellung finden Sie in der Microsoft-Dokumentation unter Anmeldung über Remotedesktopdienste zulassen.
Wenn Sie die integrierte Benutzergruppe aus der Sicherheitsrichtlinie Lokales Anmelden zulassen entfernen, können Ihre WorkSpaces PCoIP-Benutzer WorkSpaces über die Client-Anwendungen keine Verbindung zu ihren Benutzern herstellen. WorkSpaces Ihr PCoIP erhält WorkSpaces auch keine Updates für die PCoIP-Agentsoftware. PCoIP-Agent-Updates können Sicherheits- und andere Fixes enthalten oder neue Funktionen für Sie aktivieren. WorkSpaces Weitere Informationen zum Arbeiten mit dieser Sicherheitsrichtlinie finden Sie in der Microsoft-Dokumentation unter Lokales Anmelden zulassen.
Gruppenrichtlinieneinstellungen können verwendet werden, um den Zugriff auf Laufwerke zu beschränken. Wenn Sie Gruppenrichtlinieneinstellungen so konfigurieren, dass der Zugriff auf Laufwerk C oder Laufwerk D beschränkt wird, können Benutzer nicht auf ihre zugreifen. WorkSpaces Stellen Sie sicher, dass Ihre Benutzer Zugriff auf die Laufwerke C und D haben, um ein Auftreten dieses Problems zu verhindern.
Für die WorkSpaces Audioeingabe ist ein lokaler Anmeldezugriff innerhalb des erforderlich. WorkSpace Die Audioeingabefunktion ist für Windows standardmäßig aktiviert. WorkSpaces Wenn Sie jedoch über eine Gruppenrichtlinieneinstellung verfügen, die die lokale Anmeldung von Benutzern in ihren Umgebungen einschränkt WorkSpaces, funktioniert die Audioeingabe auf Ihrem Computer nicht. WorkSpaces Wenn Sie diese Gruppenrichtlinieneinstellung entfernen, wird die Audioeingabefunktion nach dem nächsten Neustart von aktiviert. WorkSpace Weitere Informationen zum Arbeiten mit dieser Gruppenrichtlinieneinstellung finden Sie in der Microsoft-Dokumentation unter Lokales Anmelden zulassen.

Weitere Informationen zum Aktivieren oder Deaktivieren der Audioeingangsumleitung finden Sie unter Aktivieren oder Deaktivieren der Zwischenablageumleitung für PCoIP oder Aktivieren oder Deaktivieren der Eingangsaudioumleitung für WSP.
Wenn Sie Gruppenrichtlinien verwenden, um den Windows-Energieplan auf „Ausgewogen“ oder „Energiesparmodus“ zu setzen, werden Sie möglicherweise in den Standbymodus WorkSpaces versetzt, wenn die Geräte inaktiv bleiben. Es wird dringend empfohlen, Gruppenrichtlinien zu verwenden, um den Windows-Energiesparplan auf Hohe Leistung festzulegen. Weitere Informationen finden Sie unter Mein Windows WorkSpace wechselt in den Standbymodus, wenn es inaktiv bleibt.
Einige Gruppenrichtlinieneinstellungen erzwingen, dass Benutzer sich abmelden, wenn keine Verbindung zu einer Sitzung besteht. Alle Anwendungen, die Benutzer auf ihren geöffnet haben, WorkSpaces sind geschlossen.
„Zeitlimit für aktive, aber inaktive Remote Desktop Services-Sitzungen festlegen“ wird derzeit auf WSP WorkSpaces nicht unterstützt. Vermeiden Sie die Verwendung während WSP-Sitzungen, da dies zu einer Unterbrechung führt, selbst wenn Aktivität vorhanden ist und die Sitzung nicht im Leerlauf ist.

Weitere Informationen zur Verwendung der Active-Directory-Verwaltungstools zum Arbeiten mit GPOs finden Sie unter Active Directory-Verwaltungstools für WorkSpaces Personal einrichten.

Inhalt

Installieren Sie die administrativen Gruppenrichtlinien-Vorlagendateien für das WorkSpaces Streaming Protocol (WSP)

Um die Gruppenrichtlinieneinstellungen zu verwenden, die für die WorkSpaces Verwendung des WorkSpaces Streaming Protocol (WSP) spezifisch sind, müssen Sie die administrative Gruppenrichtlinienvorlage wsp.admx und die wsp.adml Dateien für WSP dem zentralen Speicher des Domänencontrollers für Ihr Verzeichnis hinzufügen. WorkSpaces Weitere Informationen zu .admx- und .adml-Dateien finden Sie in der Microsoft-Dokumentation unter So erstellen und verwalten Sie den zentralen Speicher für administrative Gruppenrichtlinienvorlagen in Windows.

Das folgende Verfahren erläutert, wie Sie den zentralen Speicher erstellen und ihm die administrativen Vorlagendateien hinzufügen. Führen Sie das folgende Verfahren für eine Verzeichnisverwaltung WorkSpace oder Amazon EC2 EC2-Instance aus, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist.

So installieren Sie die administrativen Gruppenrichtlinien-Vorlagendatei für WSP

Erstellen Sie von einem laufenden Windows WorkSpace aus eine Kopie der wsp.adml Dateien wsp.admx und im C:\Program Files\Amazon\WSP Verzeichnis.
Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, den Windows-Datei-Explorer und geben Sie in der Adressleiste den vollqualifizierten Domainnamen (FQDN) Ihrer Organisation ein, z. B. \\example.com
Öffnen Sie das Verzeichnis sysvol.
Öffnen Sie den Ordner mit dem Namen FQDN.
Öffnen Sie das Verzeichnis Policies. Sie sollten sich jetzt in \\FQDN\sysvol\FQDN\Policies befinden.
Wenn er noch nicht vorhanden ist, erstellen Sie einen Ordner mit dem Namen PolicyDefinitions.
Öffnen Sie das Verzeichnis PolicyDefinitions.
Kopieren Sie die Datei wsp.admx in den Ordner \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.
Erstellen Sie einen Ordner mit dem Namen en-US im Ordner PolicyDefinitions.
Öffnen Sie das Verzeichnis en-US.
Kopieren Sie die Datei wsp.adml in den Ordner \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

So überprüfen Sie, ob die administrativen Vorlagendateien korrekt installiert sind

Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).
Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).
Erweitern Sie Domains.
Erweitern Sie Ihren FQDN (z. B. example.com).
Erweitern Sie Gruppenrichtlinienobjekte.
Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

Anmerkung
Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Stattdessen müssen Sie das Gruppenrichtlinienobjekt unter dem Domain-Container mit delegierten Rechten erstellen und verknüpfen.
Wenn Sie ein Verzeichnis mit erstellen AWS Managed Microsoft AD, AWS Directory Service erstellt eine Organisationseinheit (OU) für Ihren Domainnamen unter dem Domänenstamm. Der Name dieser Organisationseinheit basiert auf dem NetBIOS-Namen, den Sie eingegeben haben, als Sie Ihr Verzeichnis erstellt haben. Wenn Sie keinen NetBIOS-Namen angegeben haben, wird dieser standardmäßig auf den ersten Teil Ihres Verzeichnis-DNS-Namens gesetzt (im Falle von corp.example.com wäre der NetBIOS-Name z. B. corp).
Wählen Sie statt Standard-Domain-Richtlinie die Organisationseinheit yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie Gruppenrichtlinienobjekt in dieser Domain erstellen und hier verknüpfen aus, um Ihr Gruppenrichtlinienobjekt zu erstellen.
Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.
Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Sie können dieses WSP-Gruppenrichtlinienobjekt jetzt verwenden, um die Gruppenrichtlinieneinstellungen zu ändern, die für die WorkSpaces Verwendung von WSP spezifisch sind.

Gruppenrichtlinieneinstellungen für das WorkSpaces Streaming Protocol (WSP) verwalten

So verwenden Sie Gruppenrichtlinieneinstellungen, um Ihr Windows zu verwalten WorkSpaces , das WSP verwendet

Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für WSP im zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis installiert ist.
Stellen Sie sicher, dass die administrativen Vorlagendateien korrekt installiert sind. Weitere Informationen finden Sie unter So überprüfen Sie, ob die administrativen Vorlagendateien korrekt installiert sind.

Standardmäßig WorkSpaces aktiviert Basic Remote Printing, das eingeschränkte Druckmöglichkeiten bietet, da es einen generischen Druckertreiber auf der Hostseite verwendet, um kompatibles Drucken zu gewährleisten.

Mit dem erweiterten Remote-Drucken für Windows-Clients (nicht für WSP verfügbar) können Sie bestimmte Funktionen Ihres Druckers verwenden, z. B. doppelseitiges Drucken. Es ist jedoch eine Installation des passenden Druckertreibers auf der Hostseite erforderlich.

Remote-Drucken wird als virtueller Kanal implementiert. Wenn virtuelle Kanäle deaktiviert sind, funktioniert das Remote-Drucken nicht.

Unter Windows WorkSpaces können Sie die Druckerunterstützung mithilfe der Gruppenrichtlinieneinstellungen nach Bedarf konfigurieren.

Konfigurieren des Druckersupports

Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Öffnen Sie die Einstellung Konfigurieren von Remote-Drucken.
Führen Sie im Dialogfeld Configure remote printing (Remote-Drucken konfigurieren) einen der folgenden Schritte aus:
- Wählen Sie Aktiviert und dann für Druckoptionen die Option Basis aus, um die lokale Druckerumleitung zu aktivieren. Wählen Sie Lokalen Standarddrucker dem Remote-Host zuordnen aus, um den aktuellen Standarddrucker des Client-Computers automatisch zu verwenden
- Wählen Sie Deaktiviert aus, um das Drucken zu deaktivieren.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig die bidirektionale Umleitung (Kopieren/Einfügen) in die Zwischenablage. Unter Windows WorkSpaces können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren oder die Richtung konfigurieren, in der die Zwischenablageumleitung zulässig ist.

So konfigurieren Sie die Zwischenablageumleitung für Windows WorkSpaces

Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Öffnen Sie die Einstellung Konfigurieren von Zwischenablagen-Umleitung.
Wählen Sie im Dialogfeld Zwischenablageumleitung konfigurieren die Option Aktiviert oder Deaktiviert aus.

Wenn Zwischenablageumleitung konfigurieren aktiviert ist, sind die folgenden Optionen für die Zwischenablageumleitung verfügbar:
- Wählen Sie Kopieren und Einfügen aus, um eine bidirektionale Umleitung zum Kopieren und Einfügen in die Zwischenablage zu ermöglichen.
- Wählen Sie Nur kopieren aus, um nur das Kopieren von Daten aus der Server-Zwischenablage in die Client-Zwischenablage zu ermöglichen.
- Wählen Sie Nur einfügen aus, um nur das Einfügen von Daten aus der Client-Zwischenablage in die Server-Zwischenablage zu ermöglichen.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Bekannte Einschränkung

Wenn Sie Inhalte WorkSpace, die größer als 890 KB sind, aus einer Microsoft Office-Anwendung kopieren, wird die Anwendung bei aktivierter Zwischenablageumleitung möglicherweise langsam oder reagiert für bis zu 5 Sekunden nicht mehr.

Wenn Sie die Netzwerkverbindung verlieren, wird Ihre aktive WorkSpaces Clientsitzung unterbrochen. WorkSpaces Client-Anwendungen für Windows und macOS versuchen, die Sitzung automatisch wieder zu verbinden, wenn die Netzwerkkonnektivität innerhalb einer bestimmten Zeit wiederhergestellt wird. Das standardmäßige Timeout für WorkSpaces die Wiederaufnahme der Sitzung beträgt 20 Minuten (1200 Sekunden). Sie können diesen Wert jedoch ändern, sodass er von den Gruppenrichtlinieneinstellungen Ihrer Domäne gesteuert wird.

So legen Sie den Wert für die automatische Sitzungszeitbeschränkung fest

Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Öffnen Sie die Einstellung Automatische Wiederverbindung aktivieren/deaktivieren.
Wählen Sie im Dialogfeld Automatische Wiederverbindung aktivieren/deaktivieren die Option Aktiviert aus und legen Sie dann das Zeitlimit für die Wiederverbindung (Sekunden) auf das gewünschte Zeitlimit in Sekunden fest.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig das Umleiten von Daten von einer lokalen Kamera. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um die Videoeingangsumleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces

Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Öffnen Sie die Einstellung Eingangsvideoumleitung aktivieren/deaktivieren.
Wählen Sie im Dialogfeld Eingangsvideoumleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig das Umleiten von Daten von einem lokalen Mikrofon. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um die Audioeingangsumleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces

Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Öffnen Sie die Einstellung Eingangsaudioumleitung aktivieren/deaktivieren.
Wählen Sie im Dialogfeld Eingangsaudioumleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Leitet Daten WorkSpaces standardmäßig an einen lokalen Sprecher weiter. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um die Audioausgangsumleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces

Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Öffnen Sie die Einstellung Ausgangsaudioumleitung aktivieren/deaktivieren.
Wählen Sie im Dialogfeld Ausgangsaudioumleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie den WorkSpace neu. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen > Neustart aus WorkSpaces.
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig ist die Zeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem verwendet wird WorkSpace. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren. Beispielsweise:

Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).
Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.
Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um die Zeitzonenumleitung für Windows zu deaktivieren WorkSpaces

Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Öffnen Sie die Einstellung Zeitzonenumleitung aktivieren/deaktivieren.
Wählen Sie im Dialogfeld Zeitzonenumleitung aktivieren/deaktivieren die Option Deaktiviert aus.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.
Stellen Sie die Zeitzone für die WorkSpaces auf die gewünschte Zeitzone ein.

Die Zeitzone von WorkSpaces ist jetzt statisch und spiegelt nicht mehr die Zeitzone der Client-Computer wider.

Bei WSP werden Daten während der Übertragung mit der TLS-1.2-Verschlüsselung verschlüsselt. Standardmäßig sind alle der folgenden Verschlüsselungen zulässig. Client und Server handeln aus, welche Verschlüsselung verwendet werden soll:

ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES256-SHA384

Unter Windows können Sie Gruppenrichtlinieneinstellungen verwenden WorkSpaces, um den TLS-Sicherheitsmodus zu ändern und neue Verschlüsselungssammlungen hinzuzufügen oder bestimmte Verschlüsselungssammlungen zu blockieren. Eine ausführliche Erläuterung dieser Einstellungen und der unterstützten Verschlüsselungs-Suites finden Sie im Dialogfeld Gruppenrichtlinie-Sicherheitseinstellungen konfigurieren.

So konfigurieren Sie WSP-Sicherheitseinstellungen

Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Öffnen Sie Sicherheitseinstellungen konfigurieren.
Wählen Sie im Dialogfeld Sicherheitseinstellungen konfigurieren die Option Aktiviert aus. Fügen Sie Verschlüsselungs-Suites hinzu, die Sie zulassen möchten. Entfernen Sie Verschlüsselungs-Suites, die Sie blockieren möchten. Weitere Informationen zu diesen Einstellungen finden Sie in den Beschreibungen im Dialogfeld Sicherheitseinstellungen konfigurieren.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für und nach dem Neustart der WorkSpace Sitzung wirksam. WorkSpace Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Um den neu zu starten WorkSpace, wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart aus WorkSpaces.
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig ist die Unterstützung für WorkSpaces Erweiterungen deaktiviert. Bei Bedarf können Sie Ihre Einstellungen WorkSpace für die Verwendung von Erweiterungen auf folgende Weise konfigurieren:

Server und Client – Aktivieren von Erweiterungen für Server und Clients
Nur Server – Erweiterungen nur für Server aktivieren
Nur Client – Erweiterungen nur für Clients aktivieren

Für Windows WorkSpaces können Sie die Verwendung von Erweiterungen mithilfe von Gruppenrichtlinieneinstellungen konfigurieren.

So konfigurieren Sie Erweiterungen für WSP

Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Öffnen Sie die Einstellung Erweiterungen konfigurieren.
Wählen Sie im Dialogfeld Erweiterungen konfigurieren die Option Aktiviert aus und legen Sie dann die gewünschte Supportoption fest. Wählen Sie Nur Client, Server und Client oder Nur Server aus.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie den neu WorkSpace. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und anschließend Aktionen, Neustart aus WorkSpaces.
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig unterstützt Amazon weder WorkSpaces die Verwendung von Smartcards für die Authentifizierung vor der Sitzung noch für die Authentifizierung während der Sitzung. Die Authentifizierung vor der Sitzung bezieht sich auf die Smartcard-Authentifizierung, die durchgeführt wird, während sich Benutzer bei ihrem anmelden. WorkSpaces Die Authentifizierung während der Sitzung bezieht sich auf die Authentifizierung, die durchgeführt wird, nachdem Sie sich angemeldet haben.

Bei Bedarf können Sie die Authentifizierung vor und während der Sitzung für Windows WorkSpaces mithilfe der Gruppenrichtlinieneinstellungen aktivieren. Die Authentifizierung vor der Sitzung muss auch über Ihre AD Connector Connector-Verzeichniseinstellungen mithilfe der EnableClientAuthentication API-Aktion oder des enable-client-authentication AWS CLI Befehls aktiviert werden. Weitere Informationen finden Sie unter Aktivieren der Smartcard-Authentifizierung für AD Connector im AWS Directory Service -Administratorhandbuch.

Anmerkung

Um die Verwendung von Smartcards mit Windows zu ermöglichen WorkSpaces, sind zusätzliche Schritte erforderlich. Weitere Informationen finden Sie unter Smartcards für die Authentifizierung in WorkSpaces Personal verwenden.

Um die Smartcard-Umleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces

Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Öffnen Sie die Einstellung Smartcard-Umleitung aktivieren/deaktivieren.
Wählen Sie im Dialogfeld Smartcard-Umleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem Neustart der WorkSpace Sitzung wirksam. Um die Änderung der Gruppenrichtlinie zu übernehmen, starten Sie den neu WorkSpace (wählen Sie in der WorkSpaces WorkSpace Amazon-Konsole die und dann Aktionen, Neustart WorkSpaces).

Standardmäßig WorkSpaces aktiviert Amazon die Verwendung von WebAuthn Authentifikatoren für die Authentifizierung während der Sitzung. Die Authentifizierung während der Sitzung bezieht sich auf die WebAuthn Authentifizierung, die nach der Anmeldung durchgeführt und von den in der Sitzung ausgeführten Webanwendungen angefordert wird.

Voraussetzungen

WebAuthn Die (FIDO2) -Umleitung für WSP erfordert Folgendes:

WSP-Hostagent Version 2.0.0.1425 oder höher
WorkSpaces Kunden:
- Linux Ubuntu 22.04 2023.3 oder höher
- Windows 5.19.0 oder höher
- Mac-Client 5.19.0 oder höher
Webbrowser, die auf Ihrem Computer installiert sind, auf WorkSpaces dem die Amazon WebAuthn DCV-Umleitungserweiterung ausgeführt wird:
- Google Chrome 116+
- Microsoft Edge 116 oder höher

Aktivieren oder Deaktivieren der WebAuthn (FIDO2) -Umleitung für Windows WorkSpaces

Bei Bedarf können Sie die Unterstützung für die sitzungsinterne Authentifizierung mit WebAuthn Authentifikatoren für Windows WorkSpaces mithilfe der Gruppenrichtlinieneinstellungen aktivieren oder deaktivieren. Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, wird die WebAuthn Umleitung aktiviert und Benutzer können lokale Authentifikatoren innerhalb der Fernsteuerung verwenden. WorkSpace

Wenn die Funktion aktiviert ist, werden alle WebAuthn Anfragen vom Browser in der Sitzung an den lokalen Client umgeleitet. Benutzer können Windows Hello oder lokal angeschlossene Sicherheitsgeräte wie YubiKey oder andere FIDO2-konforme Authentifikatoren verwenden, um den Authentifizierungsprozess abzuschließen.

So aktivieren oder deaktivieren Sie die WebAuthn (FIDO2) -Umleitung für Windows WorkSpaces

Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Öffnen Sie die Einstellung Umleitung aktivieren/deaktivieren WebAuthn .
Wählen Sie im Dialogfeld WebAuthn Umleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem Neustart der WorkSpace Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Installation der Amazon WebAuthn DCV-Umleitungserweiterung

Benutzer müssen die Amazon DCV WebAuthn Redirection Extension installieren, um sie verwenden zu können, WebAuthn nachdem die Funktion aktiviert wurde. Gehen Sie dazu wie folgt vor:

Ihre Benutzer werden aufgefordert, die Browsererweiterung in ihrem Browser zu aktivieren.

Anmerkung
Dies ist eine einmalige Browseraufforderung. Ihre Benutzer erhalten die Benachrichtigung, wenn Sie die WSP-Agent-Version auf 2.0.0.1425 oder höher aktualisieren. Wenn Ihre Endbenutzer die WebAuthn Umleitung nicht benötigen, können sie die Erweiterung einfach aus dem Browser entfernen. Sie können die Installationsaufforderung für die WebAuthn Umleitungserweiterung auch mithilfe der folgenden GPO-Richtlinie blockieren.
Mithilfe der folgenden GPO-Richtlinie können Sie die Installation der Umleitungserweiterung für Ihre Benutzer erzwingen. Wenn Sie die GPO-Richtlinie aktivieren, wird die Erweiterung automatisch installiert, wenn Ihre Benutzer die unterstützten Browser mit Internetzugang starten.
Ihre Benutzer können die Erweiterung manuell mit Microsoft Edge-Add-Ons oder dem Chrome Web Store installieren.

Verwalten und installieren Sie die Browsererweiterung mithilfe von Gruppenrichtlinien

Sie können die Amazon WebAuthn DCV-Umleitungserweiterung mithilfe von Gruppenrichtlinien installieren, entweder zentral von Ihrer Domain aus für Sitzungshosts, die zu einer Active Directory (AD) -Domäne gehören, oder mithilfe des Local Group Policy Editors für jeden Sitzungshost. Dieser Vorgang ändert sich je nachdem, welchen Browser Sie verwenden.

Für Microsoft Edge

Laden Sie die administrative Microsoft Edge-Vorlage herunter und installieren Sie sie.
Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).
Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).
Erweitern Sie Domains.
Erweitern Sie Ihren FQDN (z. B. example.com).
Erweitern Sie Gruppenrichtlinienobjekte.
Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.
Wählen Sie Computerkonfiguration, administrative Vorlagen, Microsoft Edge und Erweiterungen
Öffnen Sie Configure Extension Management Settings und setzen Sie die Option auf Aktiviert.

Geben Sie unter Einstellungen für die Erweiterungsverwaltung konfigurieren Folgendes ein:


{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Anmerkung

Sie können die Installation der Erweiterung blockieren, indem Sie die folgende Konfigurationsverwaltungseinstellung anwenden:


{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

Für Google Chrome

Laden Sie die administrative Vorlage für Google Chrome herunter und installieren Sie sie. Weitere Informationen finden Sie unter Chrome-Browserrichtlinien auf verwalteten PCs festlegen.
Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).
Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).
Erweitern Sie Domains.
Erweitern Sie Ihren FQDN (z. B. example.com).
Erweitern Sie Gruppenrichtlinienobjekte.
Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.
Wählen Sie Computerkonfiguration, Administrative Vorlagen, Google Chrome und Erweiterungen
Öffnen Sie Configure Extension Management Settings und setzen Sie die Option auf Aktiviert.

Geben Sie unter Einstellungen für die Erweiterungsverwaltung konfigurieren Folgendes ein:


{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Anmerkung

Sie können die Installation der Erweiterung blockieren, indem Sie die folgende Konfigurationsverwaltungseinstellung anwenden:


{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

Bei Bedarf können Sie WorkSpaces Benutzersitzungen trennen, wenn der Windows-Sperrbildschirm erkannt wird. Um die Verbindung vom WorkSpaces Client aus wiederherzustellen, können sich Benutzer mit ihren Kennwörtern oder Smartcards authentifizieren, je nachdem, welcher Authentifizierungstyp für sie aktiviert wurde. WorkSpaces

Diese Gruppenrichtlinieneinstellung ist standardmäßig deaktiviert. Bei Bedarf können Sie mithilfe der Gruppenrichtlinieneinstellungen das Trennen der Sitzung aktivieren, wenn der Windows-Sperrbildschirm für Windows WorkSpaces erkannt wird.

Anmerkung

Diese Gruppenrichtlinieneinstellung gilt sowohl für Sitzungen mit Passwortauthentifizierung als auch für Sitzungen mit Smartcard-Authentifizierung.
Um die Verwendung von Smartcards mit Windows zu ermöglichen WorkSpaces, sind zusätzliche Schritte erforderlich. Weitere Informationen finden Sie unter Smartcards für die Authentifizierung in WorkSpaces Personal verwenden.

So aktivieren oder deaktivieren Sie die Sitzungsunterbrechung mit der Bildschirmsperre für Windows WorkSpaces

Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Öffnen Sie die Einstellung Trennen der Sitzung bei Bildschirmsperre aktivieren/deaktivieren.
Wählen Sie im Dialogfeld Sitzung trennen bei Bildschirmsperre aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig die Verwendung des Indirect Display Driver (IDD). Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

So aktivieren oder deaktivieren Sie den Indirect Display Driver (IDD) für Windows WorkSpaces

Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Öffnen Sie die Einstellung Treiber für AWS indirekte Displays aktivieren.
Wählen Sie im Dialogfeld „Treiber für AWS indirekte Bildschirme aktivieren“ die Option „Aktiviert“ oder „Deaktiviert“.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
1. Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Konsole das WorkSpace und dann Aktionen, Neustart WorkSpaces).
2. Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces ermöglicht es Ihnen, verschiedene Anzeigeeinstellungen zu konfigurieren, darunter die maximale Bildrate, die minimale Bildqualität, die maximale Bildqualität und die YUV-Kodierung. Passen Sie diese Einstellungen an die von Ihnen benötigte Bildqualität, Reaktionsgeschwindigkeit und Farbgenauigkeit an.

Standardmäßig beträgt der Wert für die maximale Bildrate 25. Der Wert für die maximale Bildrate gibt die maximal zulässige Anzahl von Bildern pro Sekunde (FPS) an. Bei 0 ist die Bildrate unbegrenzt.

Standardmäßig ist der Wert für die Mindestbildqualität 30. Die Mindestbildqualität kann für die beste Reaktionsgeschwindigkeit oder die beste Bildqualität optimiert werden. Reduzieren Sie die Mindestqualität, um eine optimale Reaktionsgeschwindigkeit zu erzielen. Erhöhen Sie die Mindestqualität, um die beste Qualität zu erzielen.

Ideale Werte für die beste Reaktionsgeschwindigkeit liegen zwischen 30 und 90.
Ideale Werte für die beste Qualität liegen zwischen 60 und 90.

Standardmäßig ist der Wert für die maximale Bildqualität 80. Die maximale Bildqualität hat keinen Einfluss auf die Reaktionsgeschwindigkeit oder Qualität des Bilds, legt jedoch einen Höchstwert fest, um die Netzwerknutzung zu begrenzen.

Standardmäßig ist die Bildkodierung auf YUV420 eingestellt. Wenn Sie YUV444-Kodierung aktivieren auswählen, wird die YUV444-Kodierung für eine hohe Farbgenauigkeit aktiviert.

Unter Windows können Sie die Gruppenrichtlinieneinstellungen verwenden WorkSpaces, um die Werte für maximale Bildrate, minimale Bildqualität und maximale Bildqualität zu konfigurieren.

So konfigurieren Sie die Anzeigeeinstellungen für Windows WorkSpaces

Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Öffnen Sie die Einstellung Anzeigeeinstellungen konfigurieren.
Wählen Sie im Dialogfeld Anzeigeeinstellungen konfigurieren die Option Aktiviert aus und legen Sie dann die Werte für Maximale Bildrate (FPS), Minimale Bildqualität und Maximale Bildqualität auf die gewünschten Werte fest.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie die WorkSpace WorkSpaces Amazon-Konsole neu, wählen Sie die WorkSpace und dann Aktionen, Neustart WorkSpaces
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig die Verwendung der VSync-Funktion für den Virtual Display-Only Driver. AWS Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um VSync für Windows zu aktivieren oder zu deaktivieren WorkSpaces

Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Öffnen Sie die Funktion „VSync aktivieren“ in der Einstellung „Treiber nur AWS virtueller Bildschirm“.
Wählen Sie im Dialogfeld „Treiber nur AWS virtueller Bildschirm“ unter „VSync aktivieren“ die Option „Aktiviert“ oder „Deaktiviert“.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Gehen Sie wie folgt vor, um die Gruppenrichtlinienänderungen zu übernehmen:
1. Starten Sie das neu, WorkSpace indem Sie einen der folgenden Schritte ausführen:
  1. Option 1 — Wählen Sie in der WorkSpaces Konsole die aus, die WorkSpace Sie neu starten möchten. Wählen Sie dann Aktionen, Neustart WorkSpaces.
  2. Option 2 — Geben Sie in einer administrativen Befehlszeile eingpupdate /force.
2. Stellen Sie erneut eine Verbindung mit WorkSpace dem her, um die Einstellung zu übernehmen.
3. Starten Sie den Workspace erneut neu.

Standardmäßig ist die Protokoll-Ausführlichkeitsstufe für WSP WorkSpaces auf Info festgelegt. Sie können die Protokollstufen auf Ausführlichkeitsstufen festlegen, die von der geringsten bis zur ausführlichsten Beschreibung reichen, wie hier beschrieben:

Fehler: am wenigsten ausführlich
Warnung
Info: Standard
Debug: am ausführlichsten

Unter Windows können Sie die Gruppenrichtlinieneinstellungen verwenden WorkSpaces, um die Ausführlichkeitsstufen der Protokolle zu konfigurieren.

So konfigurieren Sie die Ausführlichkeitsstufen der Protokolle für Windows WorkSpaces

Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und WSP aus.
Öffnen Sie die Einstellung Protokollausführlichkeitsstufe konfigurieren.
Wählen Sie im Dialogfeld Protokollausführlichkeitsstufe konfigurieren die Option Aktiviert aus und legen Sie dann die Protokollausführlichkeitsstufe auf Debug, Fehler, Info oder Warnung fest.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie den neu WorkSpace. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und anschließend Aktionen, Neustart aus WorkSpaces.
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Installieren der administrativen Gruppenrichtlinienvorlage für PCoIP

Um die für Amazon spezifischen Gruppenrichtlinieneinstellungen WorkSpaces bei der Verwendung des PCoIP-Protokolls zu verwenden, müssen Sie die administrative Gruppenrichtlinienvorlage hinzufügen, die der Version des PCoIP-Agenten (entweder 32-Bit oder 64-Bit) entspricht, die für Sie verwendet wird. WorkSpaces

Anmerkung

Wenn Sie eine Mischung aus 32-Bit- und 64-Bit-Agenten verwenden, können Sie die administrativen Gruppenrichtlinienvorlagen für 32-Bit-Agenten verwenden, und Ihre Gruppenrichtlinieneinstellungen werden sowohl auf 32-Bit- als auch auf 64-Bit-Agenten angewendet. WorkSpaces Wenn Sie alle den WorkSpaces 64-Bit-Agenten verwenden, können Sie zur Verwendung der administrativen Vorlage für 64-Bit-Agenten wechseln.

Um festzustellen, ob Sie den 32-Bit-Agent oder den 64-Bit-Agenten WorkSpaces haben

Melden Sie sich bei einem an und öffnen Sie dann den Task-Manager WorkSpace, indem Sie Ansicht, Senden, Strg + Alt + Löschen wählen oder mit der rechten Maustaste auf die Taskleiste klicken und Task-Manager wählen.
Gehen Sie im Task-Manager zur Registerkarte Details, klicken Sie mit der rechten Maustaste auf die Spaltenüberschriften und wählen Sie Spalten auswählen aus.
Wählen Sie im Dialogfeld Spalten auswählen die Option Plattform und anschließend OK aus.
Suchen Sie auf der Registerkarte Details nach dem Wert in der Spalte Plattform und überprüfen Sie dann, ob es sich bei dem PCoIP-Agent um eine 32-Bit- oder 64-Bit-Version handelt. (Möglicherweise sehen Sie eine Mischung aus 32-Bit- und WorkSpaces 64-Bit-Komponenten. Das ist normal.)

Um die Gruppenrichtlinieneinstellungen zu verwenden, die für die WorkSpaces Verwendung des PCoIP-Protokolls mit dem 32-Bit-PCoIP-Agent spezifisch sind, müssen Sie die administrative Gruppenrichtlinienvorlage für PCoIP installieren. Führen Sie das folgende Verfahren für eine Verzeichnisverwaltung WorkSpace oder Amazon EC2 EC2-Instance aus, die mit Ihrem Verzeichnis verknüpft ist.

Weitere Informationen zum Arbeiten mit ADM-Dateien finden Sie in der Microsoft-Dokumentation unter Empfehlungen für die Verwaltung administrativer Gruppenrichtlinienvorlagendateien (.adm).

Installieren der administrativen Gruppenrichtlinienvorlage für PCoIP

Erstellen Sie von einem laufenden Windows WorkSpace aus eine Kopie der pcoip.adm Datei im C:\Program Files (x86)\Teradici\PCoIP Agent\configuration Verzeichnis.
Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu der Organisationseinheit in Ihrer Domain, die Ihre WorkSpaces Computerkonten enthält.
Öffnen Sie das Kontextmenü (rechte Maustaste) für die Organisationseinheit des Computer-Kontos und klicken Sie auf Ein Gruppenrichtlinienobjekt in dieser Domain erstellen und verknüpfen.
Geben Sie im Dialogfeld Neues Gruppenrichtlinienobjekt einen aussagekräftigen Namen für das Gruppenrichtlinienobjekt ein, z. B. WorkSpaces Maschinenrichtlinien, und lassen Sie Source Starter GPO auf (none) eingestellt. Wählen Sie OK aus.
Öffnen Sie das Kontextmenü (rechte Maustaste) für das neue GPO und wählen Sie Edit (Bearbeiten).
Klicken Sie im Gruppenrichtlinien-Editor auf Computerkonfiguration, Richtlinien und Administrative Vorlagen. Klicken Sie im Hauptmenü auf Aktion, Vorlagen hinzufügen/entfernen.
Klicken Sie im Dialogfeld Vorlagen hinzufügen/entfernen auf Hinzufügen, wählen Sie die pcoip.adm vorher kopierte Datei aus und klicken Sie dann auf Öffnen, Schließen.
Schließen Sie den Gruppenrichtlinien-Verwaltungseditor. Sie können dieses Gruppenrichtlinienobjekt jetzt verwenden, um die Gruppenrichtlinieneinstellungen zu ändern, die spezifisch für sind. WorkSpaces

So überprüfen Sie, ob die administrative Vorlagendatei korrekt installiert ist

Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zum WorkSpaces GPO für Ihre WorkSpaces Computerkonten und wählen Sie es aus. Klicken Sie im Hauptmenü auf Aktion,Bearbeiten.
Klicken Sie im Gruppenrichtlinienverwaltungseditor auf Computerkonfiguration, Richtlinien, Administrative Vorlagen, Klassische administrative Vorlagen und PCoIP Sitzungsvariablen.
Sie können jetzt dieses Gruppenrichtlinienobjekt für PCoIP-Sitzungsvariablen verwenden, um die für Amazon spezifischen Gruppenrichtlinieneinstellungen zu ändern, WorkSpaces wenn Sie PCoIP verwenden.

Anmerkung
Wählen Sie Überschreibbare Administrationsstandwerte aus, um den Benutzern zu ermöglichen, Ihre Einstellung außer Kraft zu setzen. Andernfalls wählen Sie Nicht überschreibbare Administrationsstandardwerte aus.

Um die Gruppenrichtlinieneinstellungen zu verwenden, die für die WorkSpaces Verwendung des PCoIP-Protokolls spezifisch sind, müssen Sie die administrative Gruppenrichtlinienvorlage PCoIP.admx und die PCoIP.adml Dateien für PCoIP zum zentralen Speicher des Domänencontrollers für Ihr Verzeichnis hinzufügen. WorkSpaces Weitere Informationen zu .admx- und .adml-Dateien finden Sie in der Microsoft-Dokumentation unter So erstellen und verwalten Sie den zentralen Speicher für administrative Gruppenrichtlinienvorlagen in Windows.

Installieren der administrativen Gruppenrichtlinienvorlagendatei für PCoIP

Erstellen Sie von einem laufenden Windows WorkSpace aus eine Kopie der PCoIP.adml Dateien PCoIP.admx und im C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions Verzeichnis. Die PCoIP.adml-Datei befindet sich im Unterordner en-US dieses Verzeichnisses.
Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, den Windows-Datei-Explorer und geben Sie in der Adressleiste den vollqualifizierten Domainnamen (FQDN) Ihrer Organisation ein, z. B. \\example.com
Öffnen Sie das Verzeichnis sysvol.
Öffnen Sie den Ordner mit dem Namen FQDN.
Öffnen Sie das Verzeichnis Policies. Sie sollten sich jetzt in \\FQDN\sysvol\FQDN\Policies befinden.
Wenn er noch nicht vorhanden ist, erstellen Sie einen Ordner mit dem Namen PolicyDefinitions.
Öffnen Sie das Verzeichnis PolicyDefinitions.
Kopieren Sie die Datei PCoIP.admx in den Ordner \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.
Erstellen Sie einen Ordner mit dem Namen en-US im Ordner PolicyDefinitions.
Öffnen Sie das Verzeichnis en-US.
Kopieren Sie die Datei PCoIP.adml in den Ordner \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

So überprüfen Sie, ob die administrativen Vorlagendateien korrekt installiert sind

Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).
Erweitern Sie die Gesamtstruktur (Gesamtstruktur: FQDN).
Erweitern Sie Domains.
Erweitern Sie Ihren FQDN (z. B. example.com).
Erweitern Sie Gruppenrichtlinienobjekte.
Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

Anmerkung
Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Stattdessen müssen Sie das Gruppenrichtlinienobjekt unter dem Domain-Container mit delegierten Rechten erstellen und verknüpfen.
Wenn Sie ein Verzeichnis mit erstellen AWS Managed Microsoft AD, AWS Directory Service erstellt eine Organisationseinheit (OU) für Ihren Domainnamen unter dem Domänenstamm. Der Name dieser Organisationseinheit basiert auf dem NetBIOS-Namen, den Sie eingegeben haben, als Sie Ihr Verzeichnis erstellt haben. Wenn Sie keinen NetBIOS-Namen angegeben haben, wird dieser standardmäßig auf den ersten Teil Ihres Verzeichnis-DNS-Namens gesetzt (im Falle von corp.example.com wäre der NetBIOS-Name z. B. corp).
Wählen Sie statt Standard-Domain-Richtlinie die Organisationseinheit yourdomainname (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (klicken Sie mit der rechten Maustaste) und wählen Sie Gruppenrichtlinienobjekt in dieser Domain erstellen und hier verknüpfen aus, um Ihr Gruppenrichtlinienobjekt zu erstellen.
Weitere Informationen zur Organisationseinheit yourdomainname finden Sie unter Was wird erstellt im AWS Directory Service -Administratorhandbuch.
Klicken Sie im Gruppenrichtlinien-Verwaltungseditor auf Computerkonfiguration, Richtlinien, Administrative Vorlagen und PCoIP Sitzungsvariablen.
Sie können jetzt dieses Gruppenrichtlinienobjekt für PCoIP-Sitzungsvariablen verwenden, um die Gruppenrichtlinieneinstellungen zu ändern, die für die Verwendung von PCoIP spezifisch sind. WorkSpaces

Anmerkung
Wählen Sie Überschreibbare Administrationsstandwerte aus, um den Benutzern zu ermöglichen, Ihre Einstellung außer Kraft zu setzen. Andernfalls wählen Sie Nicht überschreibbare Administrationsstandardwerte aus.

Gruppenrichtlinieneinstellungen für PCoIP verwalten

Verwenden Sie Gruppenrichtlinieneinstellungen, um Ihr Windows zu verwalten WorkSpaces , das PCoIP verwendet.

Mit Advanced Remote-Drucken für Windows-Clients können Sie bestimmte Funktionen Ihres Druckers verwenden, z. B. doppelseitiges Drucken. Es ist jedoch eine Installation des passenden Druckertreibers auf der Hostseite erforderlich.

Remote-Drucken wird als virtueller Kanal implementiert. Wenn virtuelle Kanäle deaktiviert sind, funktioniert das Remote-Drucken nicht.

Unter Windows WorkSpaces können Sie die Druckerunterstützung mithilfe der Gruppenrichtlinieneinstellungen nach Bedarf konfigurieren.

Konfigurieren des Druckersupports

Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.
Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.
Öffnen Sie die Einstellung Konfigurieren von Remote-Drucken.
Führen Sie im Dialogfeld Configure remote printing (Remote-Drucken konfigurieren) einen der folgenden Schritte aus:
- Um Advanced Remote-Drucken zu aktivieren, wählen Sie Enabled (Aktiviert) und dann unter Options (Optionen), Configure remote printing (Remote-Drucken konfigurieren) die Option Basic and Advanced printing for Windows clients (Basic- und Advanced-Drucken für Windows-Clients) aus. Um den aktuellen Standarddrucker des Client-Computers automatisch zu verwenden, wählen Sie Automatically set default printer (Standarddrucker automatisch festlegen) aus.
- Um das Drucken zu deaktivieren, wählen Sie Enabled (Aktiviert) und dann unter Options (Optionen), Configure remote printing (Remote-Drucken konfigurieren) die Option Printing disabled (Drucken deaktiviert) aus.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig ist die automatische Umleitung eines lokalen Druckers deaktiviert. Sie können diese Funktion mithilfe der Gruppenrichtlinieneinstellungen aktivieren, sodass Ihr lokaler Drucker jedes Mal, wenn Sie eine Verbindung zu Ihrem herstellen, als Standarddrucker festgelegt wird WorkSpace.

Anmerkung

Die lokale Druckerumleitung ist für Amazon Linux WorkSpaces nicht verfügbar.

So aktivieren Sie die automatische Umleitung eines lokalen Druckers

Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinien-Vorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinien-Vorlage für PCoIP (64-Bit) installiert haben.
Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.
Öffnen Sie die Einstellung Konfigurieren von Remote-Drucken.
Wählen Sie Aktiviert aus und wählen Sie dann unter Optionen, Remotedruck konfigurieren eine der folgenden Optionen aus:
- Grundlegendes und erweitertes Drucken für Windows-Clients
- Grundlegendes Drucken
Wählen Sie Automatisch als Standarddrucker festlegen und anschließend OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Unterstützt standardmäßig die Zwischenablageumleitung. WorkSpaces Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

So aktivieren oder deaktivieren Sie die Zwischenablageumleitung

Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.
Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.
Öffnen Sie die Einstellung Konfigurieren von Zwischenablagen-Umleitung.
Wählen Sie im Dialogfeld Configure clipboard redirection (Konfigurieren von Zwischenablagen-Umleitung) den Wert Aktiviert aus und wählen Sie dann eine der folgenden Einstellungen aus, um die Richtung festzulegen, in welche die Zwischenablagen-Umleitung zulässig ist. Wählen Sie OK, wenn Sie damit fertig sind.
- Deaktiviert in beide Richtungen
- Nur Agent für Client aktiviert (WorkSpace für lokalen Computer)
- Nur Client-zu-Agent aktiviert (lokaler Computer für WorkSpace)
- Aktiviert in beide Richtungen
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Bekannte Einschränkung

Wenn Sie die Netzwerkverbindung verlieren, wird Ihre aktive WorkSpaces Clientsitzung unterbrochen. WorkSpaces Client-Anwendungen für Windows und macOS versuchen, die Sitzung automatisch wieder zu verbinden, wenn die Netzwerkkonnektivität innerhalb einer bestimmten Zeit wiederhergestellt wird. Das standardmäßige Timeout für die Wiederaufnahme der Sitzung beträgt 20 Minuten. Sie können diesen Wert jedoch so ändern WorkSpaces , dass er von den Gruppenrichtlinieneinstellungen Ihrer Domäne gesteuert wird.

So legen Sie den Wert für die automatische Sitzungszeitbeschränkung fest

Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.
Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.
Öffnen Sie die Einstellung Konfigurieren von automatischer Wiederverbindungs-Richtlinie .
Klicken Sie im Dialogfeld Automatische Sitzungs-Neuverbindungs-Richtlinie auf Aktivieren, legen Sie die OptionKonfigurieren der automatischen Sitzungs-Neuverbindungs-Richtlinie auf das gewünschte Timeout in Minuten fest und klicken Sie auf OK.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig WorkSpaces unterstützt Amazon die Umleitung von Daten von einem lokalen Mikrofon. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Anmerkung

Wenn Sie über eine Gruppenrichtlinieneinstellung verfügen, die die lokale Anmeldung von Benutzern in ihren Geräten einschränkt WorkSpaces, funktioniert die Audioeingabe auf Ihrem Computer nicht. WorkSpaces Wenn Sie diese Gruppenrichtlinieneinstellung entfernen, wird die Audioeingabefunktion nach dem nächsten Neustart von aktiviert. WorkSpace Weitere Informationen zum Arbeiten mit dieser Gruppenrichtlinieneinstellung finden Sie in der Microsoft-Dokumentation unter Lokales Anmelden zulassen.

So aktivieren oder deaktivieren Sie die Zwischenablageumleitung

Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.
Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.
Öffnen Sie die Einstellung Audioeingabe in der PCoIP-Sitzung aktivieren/deaktivieren.
Wählen Sie im Dialogfeld Audioeingabe in der PCoIP-Sitzung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).
Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.
Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

So deaktivieren Sie die Zeitzonenumleitung

Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.
Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.
Öffnen Sie die Einstellung Zeitzonenumleitung konfigurieren.
Wählen Sie im Dialogfeld Zeitzonenumleitung konfigurieren die Option Deaktiviert aus.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.
Stellen Sie die Zeitzone für die WorkSpaces auf die gewünschte Zeitzone ein.

Die Zeitzone von WorkSpaces ist jetzt statisch und spiegelt nicht mehr die Zeitzone der Client-Computer wider.

Bei PCoIP werden Daten während der Übertragung mit der TLS-1.2-Verschlüsselung und SigV4-Anforderungssignatur verschlüsselt. Das PCoIP-Protokoll verwendet verschlüsselten UDP-Datenverkehr mit AES-Verschlüsselung für Streaming-Pixel. Die Streaming-Verbindung, die Port 4172 (TCP und UDP) verwendet, ist mit AES-128- und AES-256-Verschlüsselungen verschlüsselt, die Standardverschlüsselung ist jedoch 128-Bit. Sie können diese Standardeinstellung mithilfe der Gruppenrichtlinieneinstellung PCoIP-Sicherheitseinstellungen konfigurieren auf 256-Bit ändern.

Sie können diese Gruppenrichtlinieneinstellung auch verwenden, um den TLS-Sicherheitsmodus zu ändern und bestimmte Verschlüsselungs-Suites zu blockieren. Eine ausführliche Erläuterung dieser Einstellungen und der unterstützten Verschlüsselungs-Suites finden Sie im Dialogfeld Gruppenrichtlinie für PCoIP-Sicherheitseinstellungen konfigurieren.

So konfigurieren Sie PCoIP-Sicherheitseinstellungen

Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.
Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.
Öffnen Sie die Einstellung PCoIP-Sicherheitseinstellungen konfigurieren.
Wählen Sie im Dialogfeld PCoIP-Sicherheitseinstellungen konfigurieren die Option Aktiviert aus. Wechseln Sie zur Option PCoIP-Datenverschlüsselungen und wählen Sie nur AES-256-GCM aus, um die Standardverschlüsselung für Streaming-Datenverkehr auf 256-Bit festzulegen.
(Optional) Passen Sie die Einstellung für den TLS-Sicherheitsmodus an und listen Sie dann alle Verschlüsselungs-Suites auf, die Sie blockieren möchten. Weitere Informationen zu diesen Einstellungen finden Sie in den Beschreibungen im Dialogfeld PCoIP-Sicherheitseinstellungen konfigurieren.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Anmerkung

Amazon unterstützt WorkSpaces derzeit die USB-Umleitung nur für YubiKey U2F. Andere Arten von USB-Geräten werden möglicherweise umgeleitet, aber sie werden nicht unterstützt und funktionieren möglicherweise nicht richtig.

Um die USB-Umleitung für U2F zu aktivieren YubiKey

Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.
Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIP-Sitzungsvariablen.
Öffnen Sie die Einstellung USB in der PCoIP-Sitzung aktivieren/deaktivieren.
Wählen Sie Aktiviert und anschließend OK aus.
Öffnen Sie die Einstellung PCoIP-USB-Geräte für zulässige und unzulässige Geräte konfigurieren.
Wählen Sie Aktiviert aus und konfigurieren Sie unter USB-Autorisierungstabelle eingeben (maximal zehn Regeln) die Regeln für die Zulassungsliste Ihres USB-Geräts.
1. Autorisierungsregeln – 110500407. Dieser Wert ist eine Kombination aus einer Vendor-ID (VID) und einer Produkt-ID (PID). Das Format für eine VID/PID-Kombination ist 1xxxxyyyy, wobei xxxx die VID im Hexadezimalformat und yyyy die PID im Hexadezimalformat ist. In diesem Beispiel ist 1050 die VID und 0407 die PID. Weitere YubiKey USB-Werte finden Sie unter YubiKey USB-ID-Werte.
Konfigurieren Sie unter USB-Autorisierungstabelle eingeben (maximal zehn Regeln) die Regeln für die Zulassungsliste Ihres USB-Geräts.
1. Geben Sie für Nicht-autorisiert-Regel eine leere Zeichenfolge ein. Das bedeutet, dass nur USB-Geräte in der Autorisierungsliste zulässig sind.
Anmerkung
Sie können maximal 10 USB-Autorisierungsregeln und maximal 10 USB-Nicht-autorisiert-Regeln definieren. Verwenden Sie den senkrechten Strich (|), um mehrere Regeln voneinander zu trennen. Ausführliche Informationen zu den Regeln für die Autorisierung und Nicht-Autorisierung finden Sie unter Teradici PCoIP Standard Agent für Windows.
Wählen Sie OK aus.
Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
- Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).
- Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Sobald die Einstellung wirksam wird, können alle unterstützten USB-Geräte umgeleitet werden, WorkSpaces sofern in den Einstellungen für USB-Geräteregeln keine Einschränkungen konfiguriert wurden.

Festlegen der maximalen Gültigkeitsdauer eines Kerberos-Tickets

Wenn Sie die Funktion „Angemeldet bleiben“ in Windows nicht deaktiviert haben WorkSpaces, können Ihre WorkSpace Benutzer in ihrer WorkSpaces Client-Anwendung das Kontrollkästchen „Angemeldet bleiben“ oder „Angemeldet bleiben“ verwenden, um ihre Anmeldeinformationen zu speichern. Mit dieser Funktion können Benutzer problemlos eine Verbindung zu ihren herstellen, WorkSpaces während die Client-Anwendung weiterhin ausgeführt wird. Ihre Anmeldeinformationen sind für die gesamte maximale Gültigkeitsdauer des Kerberos-Tickets sicher gespeichert.

Wenn Sie ein AD Connector Connector-Verzeichnis WorkSpace verwenden, können Sie die maximale Gültigkeitsdauer der Kerberos-Tickets für Ihre WorkSpaces Benutzer mithilfe von Gruppenrichtlinien ändern, indem Sie die Schritte unter Maximale Gültigkeitsdauer für ein Benutzerticket in der Microsoft Windows-Dokumentation befolgen.

Informationen zum Aktivieren oder Deaktivieren der Funktion Passwort speichern finden Sie unter Aktivieren Sie WorkSpaces Self-Service-Verwaltungsfunktionen für Ihre Benutzer in Personal WorkSpaces .

Konfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang

Standardmäßig verwenden die WorkSpaces Client-Anwendungen den Proxyserver, der in den Betriebssystemeinstellungen des Geräts für HTTPS-Verkehr (Port 443) angegeben ist. Die WorkSpaces Amazon-Client-Anwendungen verwenden den HTTPS-Port für Updates, Registrierung und Authentifizierung.

Anmerkung

Proxyserver, die eine Authentifizierung mit Anmeldeinformationen erfordern, werden nicht unterstützt.

Sie können die Geräteproxyservereinstellungen für Ihr Windows WorkSpaces mithilfe von Gruppenrichtlinien konfigurieren, indem Sie die Schritte unter Geräteproxy- und Internetverbindungseinstellungen konfigurieren in der Microsoft-Dokumentation befolgen.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Windows-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces macOS-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Web Access-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Proxy für Desktop-Datenverkehr

Für PCoIP WorkSpaces unterstützen die Desktop-Client-Anwendungen weder die Verwendung eines Proxyservers noch die TLS-Entschlüsselung und Überprüfung von Port 4172-Verkehr in UDP (für Desktop-Verkehr). Sie benötigen eine direkte Verbindung mit dem Port 4172.

Für WSP WorkSpaces unterstützen die WorkSpaces Windows-Client-Anwendung (Version 5.1 und höher) und die macOS-Client-Anwendung (Version 5.4 und höher) die Verwendung von HTTP-Proxyservern für den TCP-Verkehr nach Port 4195. TLS-Entschlüsselung und -Inspektion werden nicht unterstützt.

WSP unterstützt nicht die Verwendung von Proxys für Desktop-Datenverkehr über UDP. Nur WorkSpaces Windows- und macOS-Desktop-Client-Anwendungen und WSP-Webzugriff unterstützen die Verwendung von Proxy für TCP-Verkehr.

Anmerkung

Wenn Sie sich für die Verwendung eines Proxyservers entscheiden, werden die API-Aufrufe, die die Client-Anwendung an die WorkSpaces Dienste sendet, ebenfalls per Proxy weitergeleitet. Sowohl API-Aufrufe als auch Desktop-Datenverkehr sollten über denselben Proxyserver geleitet werden.

Empfehlung zur Verwendung von Proxyservern

Wir empfehlen nicht, einen Proxyserver für Ihren WorkSpaces Desktop-Verkehr zu verwenden.

Der WorkSpaces Amazon-Desktop-Verkehr ist bereits verschlüsselt, sodass Proxys die Sicherheit nicht verbessern. Ein Proxy stellt einen zusätzlichen Hop im Netzwerkpfad dar, der die Streaming-Qualität durch Latenz beeinträchtigen könnte. Proxys könnten auch den Durchsatz verringern, wenn ein Proxy nicht die richtige Größe hat, um Desktop-Streaming-Datenverkehr zu verarbeiten. Darüber hinaus sind die meisten Proxys nicht für die Unterstützung von Verbindungen mit langer Laufzeit WebSocket (TCP) konzipiert und können die Streaming-Qualität und -Stabilität beeinträchtigen.

Wenn Sie einen Proxy verwenden müssen, platzieren Sie Ihren Proxyserver bitte so nah wie möglich am WorkSpace Client, vorzugsweise im selben Netzwerk, um eine zusätzliche Netzwerklatenz zu vermeiden, die sich negativ auf die Streaming-Qualität und Reaktionsfähigkeit auswirken könnte.

Amazon WorkSpaces für die Unterstützung des Zoom Meeting Media Plug-ins aktivieren

Zoom unterstützt mit dem Zoom VDI-Plugin optimierte Echtzeitkommunikation für WSP- und PCoIP-Betriebssysteme auf Windows-Basis WorkSpaces. Durch die direkte Kundenkommunikation können Videoanrufe den cloudbasierten virtuellen Desktop umgehen und ein lokales Zoom-Erlebnis bieten, wenn das Meeting innerhalb Ihres Benutzers stattfindet. WorkSpace

Aktivieren Sie das Zoom Meeting Media Plugin für WSP

Bevor Sie die Zoom VDI-Komponenten installieren, aktualisieren Sie Ihre WorkSpaces Konfiguration, um die Zoom-Optimierung zu unterstützen.

Voraussetzungen

Stellen Sie vor der Verwendung des Plugins sicher, dass die folgenden Anforderungen erfüllt sind.

WorkSpaces Windows-Client Version 5.10.0+ mit Zoom VDI Plug-in Version 5.17.10+
In Ihrer WorkSpaces — Zoom VDI Meeting-Client-Version 5.17.10+

Bevor Sie beginnen

Aktivieren Sie die Gruppenrichtlinieneinstellung für Erweiterungen. Weitere Informationen finden Sie unter Konfigurieren von Erweiterungen für WSP.
Deaktivieren Sie die Gruppenrichtlinieneinstellung Automatische Wiederverbindung. Weitere Informationen finden Sie unter Timeout für die Wiederaufnahme der Sitzung für WSP festlegen.

Installation der Zoom-Komponenten

Um die Zoom-Optimierung zu aktivieren, installieren Sie zwei von Zoom bereitgestellte Komponenten auf Ihrem Windows WorkSpaces. Weitere Informationen finden Sie unter Verwenden von Zoom für Amazon Web Services.

Installieren Sie den Zoom VDI Meeting-Client Version 5.12.6+ in Ihrem. WorkSpace
Installieren Sie das Zoom VDI Plugin (Windows Universal Installer) Version 5.12.6+ auf dem Client, auf dem Ihr installiert ist WorkSpace
Stellen Sie sicher, dass das Plugin den Zoom-Verkehr optimiert, indem Sie sicherstellen, dass Ihr VDI-Plug-in-Status im Zoom VDI-Client als Verbunden angezeigt wird. Weitere Informationen finden Sie unter So bestätigen Sie die WorkSpaces Amazon-Optimierung.

Aktivieren Sie das Zoom Meeting Media Plugin für PCoIP

Benutzer mit Administratorrechten für Active Directory können mithilfe ihres Gruppenrichtlinienobjekts (GPO) einen Registrierungsschlüssel generieren. Auf diese Weise können Benutzer den Registrierungsschlüssel mithilfe eines erzwungenen Updates an alle Windows WorkSpaces innerhalb Ihrer Domäne senden. Alternativ können Benutzer mit Administratorrechten die Registrierungsschlüssel auch einzeln auf ihrem WorkSpaces Host installieren.

Voraussetzungen

Bevor Sie das Plugin verwenden, stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind.

WorkSpaces Windows-Client Version 5.4.0+ mit Zoom VDI Plugin Version 5.12.6+.
In Ihrem WorkSpaces — Zoom VDI Meeting-Client Version 5.12.6+.

Erstellen Sie den Registrierungsschlüssel auf einem Windows-Host WorkSpaces

Gehen Sie wie folgt vor, um einen Registrierungsschlüssel auf einem WorkSpaces Windows-Host zu erstellen. Der Registrierungsschlüssel ist erforderlich, um Zoom unter Windows zu verwenden WorkSpaces.

Öffnen Sie den Windows-Registrierungseditor als Administrator.
Wechseln Sie zu \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon.
Wenn der Extension-Schlüssel nicht existiert, klicken Sie mit der rechten Maustaste, wählen Sie Neu > Schlüssel aus und nennen Sie ihn Extension.
Klicken Sie mit der rechten Maustaste auf den neuen Extension-Schlüssel, wählen Sie Neu > DWORD aus und nennen Sie ihn enable. Der Name muss in Kleinbuchstaben geschrieben sein.
Wählen Sie das neue DWORD und ändern Sie den Wert auf 1.
Starten Sie den Computer neu, um den Vorgang abzuschließen.
Laden Sie auf Ihrem WorkSpaces Host den neuesten Zoom VDI-Client herunter und installieren Sie ihn. Laden Sie auf Ihrem WorkSpaces Client (5.4 oder höher) das neueste Zoom VDI-Client-Plugin für Amazon WorkSpaces herunter und installieren Sie es. Weitere Informationen finden Sie unter VDI-Versionen und -Downloads auf der Zoom-Support-Website.

Starten Sie Zoom, um Ihren Videoanruf zu starten.

Fehlerbehebung

Führen Sie die folgenden Aktionen aus, um Probleme mit Zoom unter Windows WorkSpaces zu beheben.

Vergewissern Sie sich, dass die Aktivierung des Registrierungsschlüssels korrekt ausgeführt wurde.
Wechseln Sie zu C:\ProgramData\Amazon\Amazon WorkSpaces Extension. wse_core_dll sollte angezeigt werden.
Stellen Sie sicher, dass die Versionen auf dem Host und den Clients korrekt und identisch sind.

Wenn Sie weiterhin Schwierigkeiten haben, wenden Sie sich AWS Support über das AWS Support Center an uns.

Sie können die folgenden Beispiele verwenden, um ein GPO als Administrator Ihres Verzeichnisses anzuwenden.

WSE.adml


<?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
    <displayName>enter display name here</displayName>
    <description>enter description here</description>

    <resources>
    <stringTable>
        <string id="SUPPORTED_ProductOnly">N/A</string>
        <string id="Amazon">Amazon</string>
        <string id="Amazon_Help">Amazon Group Policies</string>
        <string id="WorkspacesExtension">Workspaces Extension</string>
        <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>

        <!-- Extension Itself -->
        <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
        <string id="ToggleExtension_Help">
Allows two-way Virtual Channel data communication for multiple purposes

By default, Extension is disabled.</string>

    </stringTable>
    </resources>
</policyDefinitionResources>

WSE.admx


<?xml version="1.0" encoding="utf-8"?>
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <policyNamespaces>
        <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
    </policyNamespaces>
    <supersededAdm fileName="wse.adm" />
    <resources minRequiredRevision="1.0" />
    <supportedOn>
        <definitions>
            <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
        </definitions>
    </supportedOn>
    <categories>
        <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
        <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
            <parentCategory ref="Amazon" />
        </category>
    </categories>

    <policies>
        <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
            <parentCategory ref="WorkspacesExtension" />
            <supportedOn ref="SUPPORTED_ProductOnly" />
            <enabledValue>
                <decimal value="1" />
            </enabledValue>
            <disabledValue>
                <decimal value="0" />
            </disabledValue>
        </policy>
    </policies>
</policyDefinitions>

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Persönlich verwalten WorkSpaces

Verwalten Sie Ihr Amazon Linux WorkSpaces