Verwalten von Amazon Linux WorkSpaces - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von Amazon Linux WorkSpaces

Wie bei Windows WorkSpaces sind auch Amazon Linux WorkSpacesdomänenverbunden, sodass Sie Active-Directory-Benutzer und -Gruppen verwenden können, um:

  • Verwalten von Amazon Linux WorkSpaces

  • Gewähren von Zugriff auf diejenigen WorkSpaces für Benutzer

Da Linux-Instances nicht der Gruppenrichtlinie entsprechen, empfehlen wir, dass Sie eine Konfigurationsverwaltungslösung verwenden, um Richtlinien zu verteilen und durchzusetzen. Sie können beispielsweise AWS OpsWorks for Chef Automate, AWS OpsWorks for Puppet Enterprise oder Ansible verwenden.

Anmerkung

Die lokale Druckerumleitung ist für Amazon Linux nicht verfügbar WorkSpaces.

Control WorkSpaces Streaming Protocol (WSP)-Verhalten unter Amazon Linux WorkSpaces

Das Verhalten des PCoIP-Agents wird durch Konfigurationseinstellungen in der wsp.conf-Datei gesteuert, die sich im Verzeichnis /etc/wsp/ befindet. Verwenden Sie eine Konfigurationsmanagement-Lösung, die Amazon-Linux unterstützt, um Gruppenrichtlinien bereitzustellen und Änderungen durchzusetzen. Alle Änderungen werden wirksam, sobald der Agent gestartet wird.

Anmerkung
  • Wenn Sie falsche oder nicht unterstützte Änderungen an der wsp.conf Datei vornehmen, werden Richtlinienänderungen möglicherweise nicht auf die neu hergestellten Verbindungen in Ihrem angewendet WorkSpace.

  • Amazon-Linux WorkSpaces -on-WSP-Pakete haben derzeit die folgenden Einschränkungen:

    • Derzeit nur in den AWS GovCloud (USA-West) und AWS GovCloud (USA-Ost) verfügbar.

    • Videoeingang wird nicht unterstützt.

    • Das Trennen der Sitzung bei der Bildschirmsperre wird nicht unterstützt.

In den folgenden Abschnitten wird die Aktivierung oder Deaktivierung bestimmter Funktionen beschrieben.

Konfigurieren der Zwischenablageumleitung für WSP Amazon Linux WorkSpaces

Standardmäßig WorkSpaces unterstützt die Zwischenablageumleitung. Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu konfigurieren. Diese Einstellung wird wirksam, wenn Sie die trennen und erneut verbinden WorkSpace.

So konfigurieren Sie die Zwischenablageumleitung für WSP Amazon Linux WorkSpaces
  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. clipboard = X

    Mögliche Werte für X:

    enabled – Die Zwischenablageumleitung ist in beide Richtungen aktiviert (Standard).

    disabled – Die Zwischenablageumleitung ist in beide Richtungen deaktiviert.

    paste-only – Die Zwischenablageumleitung ist aktiviert, ermöglicht Ihnen jedoch nur, Inhalte vom lokalen Client-Gerät zu kopieren und auf dem Remote-Host-Desktop einzufügen.

    copy-only – Die Zwischenablageumleitung ist aktiviert, ermöglicht Ihnen jedoch nur, Inhalte vom Remote-Host-Desktop zu kopieren und auf dem lokalen Client-Gerät einzufügen.

Aktivieren oder Deaktivieren der Audioeingangsumleitung für WSP Amazon Linux WorkSpaces

Standardmäßig WorkSpaces unterstützt die Audioeingangsumleitung. Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren. Diese Einstellung wird wirksam, wenn Sie die Verbindung zum trennen und erneut eine Verbindung zum herstellen WorkSpace.

So aktivieren oder deaktivieren Sie die Audioeingangsumleitung für WSP Amazon Linux WorkSpaces
  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

    audio-in = X

    Mögliche Werte für X:

    enabled – Die Audioeingangsumleitung ist aktiviert (Standard).

    disabled – Die Audioeingangsumleitung ist deaktiviert.

Aktivieren oder Deaktivieren der Zeitzonenumleitung für WSP Amazon Linux WorkSpaces

Standardmäßig ist die Zeit innerhalb eines Workspace so eingestellt, dass sie die Zeitzone des Clients widerspiegelt, der für die Verbindung mit dem verwendet wird WorkSpace. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren:

  • Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).

  • Sie haben Aufgaben in einer geplant WorkSpace , die zu einem bestimmten Zeitpunkt in einer bestimmten Zeitzone ausgeführt werden sollen.

  • Ihre Benutzer, die viel verreisen, möchten ihre aus Konsistenzgründen und persönlichen Präferenzen WorkSpaces in einer Zeitzone aufbewahren.

Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu konfigurieren. Diese Einstellung wird wirksam, nachdem Sie die Verbindung zum getrennt und erneut hergestellt haben WorkSpace.

So aktivieren oder deaktivieren Sie die Zeitzonenumleitung für WSP Amazon Linux WorkSpaces
  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
  2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

    timezone_redirect= X

    Mögliche Werte für X:

    enabled – Die Zeitzonenumleitung ist aktiviert (Standard).

    disabled – Die Zeitzonenumleitung ist deaktiviert.

Steuern des Verhaltens von PCoIP-Agenten auf Amazon Linux WorkSpaces

Das Verhalten des PCoIP Agents wird durch Konfigurationseinstellungen in der Datei pcoip-agent.conf gesteuert, die sich im Verzeichnis /etc/pcoip-agent/ befindet. Verwenden Sie eine Konfigurationsmanagement-Lösung, die Amazon-Linux unterstützt, um Gruppenrichtlinien bereitzustellen und Änderungen durchzusetzen. Alle Änderungen werden wirksam, sobald der Agent gestartet wird. Beim Neustart des Agenten werden alle offenen Verbindungen beendet und der Fenstermanager wird neu gestartet. Um Änderungen anzuwenden, empfehlen wir einen Neustart der WorkSpace.

Anmerkung

Wenn Sie falsche oder nicht unterstützte Änderungen an der pcoip-agent.conf Datei vornehmen, können Sie dazu führen, dass Ihre WorkSpace nicht mehr funktioniert. Wenn Ihr WorkSpace nicht mehr funktioniert, müssen Sie möglicherweise entweder WorkSpace über SSH eine Verbindung zu Ihrem herstellen, um die Änderungen rückgängig zu machen, oder Sie müssen möglicherweise neu erstellen WorkSpace.

In den folgenden Abschnitten wird die Aktivierung oder Deaktivierung bestimmter Funktionen beschrieben. Eine vollständige Liste der verfügbaren Einstellungen finden Sie, man pcoip-agent.conf wenn Sie vom Terminal auf jeder Amazon Linux- ausführen WorkSpace.

Konfigurieren der Zwischenablageumleitung für PCoIP Amazon Linux WorkSpaces

Standardmäßig WorkSpaces unterstützt die Zwischenablageumleitung. Bei Bedarf können Sie diese Funktion mit der PCoIP-Agentenkonfiguration deaktivieren. Diese Einstellung wird wirksam, wenn Sie den neu starten WorkSpace.

So konfigurieren Sie die Zwischenablageumleitung für PCoIP Amazon Linux WorkSpaces
  1. Öffnen Sie die pcoip-agent.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
  2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

    pcoip.server_clipboard_state = X

    Mögliche Werte für X:

    0 – Die Zwischenablageumleitung ist in beide Richtungen deaktiviert.

    1 – Die Zwischenablageumleitung ist in beide Richtungen aktiviert.

    2 – Die Zwischenablageumleitung ist nur vom Client zum Agent aktiviert (Sie können nur vom lokalen Client-Gerät zum Remote-Host-Desktop kopieren und einfügen).

    3 – Die Zwischenablageumleitung ist nur vom Agent zum Client aktiviert (Sie können nur vom Remote-Host-Desktop zum lokalen Client-Gerät kopieren und einfügen).

Anmerkung

Die Zwischenablageumleitung wird als virtueller Kanal implementiert. Wenn virtuelle Kanäle deaktiviert sind, funktioniert die Umleitung der Zwischenablage nicht. Informationen zur Aktivierung virtueller Kanäle finden Sie unter Virtuelle PCoIP-Kanäle in der Teradici-Dokumentation.

Aktivieren oder Deaktivieren der Audioeingangsumleitung für PCoIP Amazon Linux WorkSpaces

Standardmäßig WorkSpaces unterstützt die Audioeingangsumleitung. Bei Bedarf können Sie diese Funktion mit der PCoIP-Agentenkonfiguration deaktivieren. Diese Einstellung wird wirksam, wenn Sie den neu starten WorkSpace.

So aktivieren oder deaktivieren Sie die Audioeingangsumleitung für PCoIP Amazon Linux WorkSpaces
  1. Öffnen Sie die pcoip-agent.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
  2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

    pcoip.enable_audio = X

    Mögliche Werte für X:

    0 – Die Audioeingangsumleitung ist deaktiviert.

    1 – Die Audioeingangsumleitung ist aktiviert.

Aktivieren oder Deaktivieren der Zeitzonenumleitung für PCoIP Amazon Linux WorkSpaces

Standardmäßig ist die Zeit innerhalb eines Workspace so eingestellt, dass sie die Zeitzone des Clients widerspiegelt, der für die Verbindung mit dem verwendet wird WorkSpace. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren:

  • Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).

  • Sie haben Aufgaben in einer geplant WorkSpace , die zu einem bestimmten Zeitpunkt in einer bestimmten Zeitzone ausgeführt werden sollen.

  • Ihre Benutzer, die viel verreisen, möchten ihre aus Konsistenzgründen und persönlichen Präferenzen WorkSpaces in einer Zeitzone aufbewahren.

Bei Bedarf für Linux können WorkSpacesSie diese Funktion mit der PCoIP-Agent-Konfiguration deaktivieren. Diese Einstellung wird wirksam, wenn Sie den neu starten WorkSpace.

So aktivieren oder deaktivieren Sie die Zeitzonenumleitung für PCoIP Amazon Linux WorkSpaces
  1. Öffnen Sie die pcoip-agent.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
  2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

    pcoip.enable_timezone_redirect= X

    Mögliche Werte für X:

    0 – Die Zeitzonenumleitung ist deaktiviert.

    1 – Die Zeitzonenumleitung ist aktiviert

Gewähren von SSH-Zugriff für Amazon Linux- WorkSpaces Administratoren

Standardmäßig können nur zugewiesene Benutzer und Konten in der Domain-Admins-Gruppe WorkSpaces über SSH eine Verbindung zu Amazon Linux herstellen.

Wir empfehlen Ihnen, eine dedizierte Administratorgruppe für Ihre Amazon- WorkSpacesLinux-Administratoren in Active Directory zu erstellen.

So aktivieren Sie den sudo-Zugriff für Mitglieder der Active-Directory-Gruppe „Linux_WorkSpaces_Admins“
  1. Bearbeiten Sie die Datei sudoers mit visudo, wie im folgenden Beispiel gezeigt.

    [example\username@workspace-id ~]$ sudo visudo
  2. Fügen Sie die folgende Zeile zu.

    %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL

Nachdem Sie die dedizierte Administratorgruppe erstellt haben, führen Sie die folgenden Schritte aus, um die Anmeldung für die Mitglieder der Gruppe zu ermöglichen.

So aktivieren Sie die Anmeldung für Mitglieder der Linux_WorkSpaces_Admins Active Directory-Gruppe
  1. Bearbeiten Sie /etc/security/access.conf mit erhöhten Rechten.

    [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
  2. Fügen Sie die folgende Zeile zu.

    +:(example\Linux_WorkSpaces_Admins):ALL

Weitere Informationen zum Aktivieren von SSH-Verbindungen finden Sie unter Aktivieren von SSH-Verbindungen für Linux WorkSpaces.

Überschreiben der Standard-Shell für Amazon Linux WorkSpaces

Um die Standard-Shell für Linux zu überschreiben WorkSpaces, empfehlen wir Ihnen, die -~/.bashrcDatei des Benutzers zu bearbeiten. Wenn Sie beispielsweise Z shell anstelle von Bash-Shell verwenden möchten, fügen Sie die folgenden Zeilen zu /home/username/.bashrc hinzu.

export SHELL=$(which zsh) [ -n "$SSH_TTY" ] && exec $SHELL
Anmerkung

Nachdem Sie diese Änderung vorgenommen haben, müssen Sie entweder die neu starten WorkSpace oder sich von der abmelden WorkSpace (nicht nur trennen) und sich dann wieder anmelden, damit die Änderung wirksam wird.

Schützen von benutzerdefinierten Repositorys vor unbefugtem Zugriff

Wir empfehlen die Verwendung der in Amazon Virtual Private Cloud (Amazon VPC) integrierten Sicherheitsfunktionen anstelle von Passwörtern, um den Zugriff auf Ihre benutzerdefinierten Repositorys zu steuern. Verwenden Sie beispielsweise Netzwerk-Zugriffskontrolllisten (ACLs) und Sicherheitsgruppen. Weitere Informationen finden Sie unter Sicherheit im Amazon-VPC-Benutzerhandbuch.

Wenn Sie Passwörter zum Schutz Ihrer Repositorys verwenden müssen, stellen Sie sicher, dass Sie Ihre yum-Repository-Definitionsdateien erstellen, wie in Repository-Definitionsdateien in der Fedora-Dokumentation gezeigt.

Verwenden des Amazon-Linux-Extras-Library-Repositorys

Mit Amazon Linux können Sie die Extras-Bibliothek verwenden, um Anwendungs- und Software-Updates auf Ihren Instances zu installieren. Informationen zur Verwendung der Extras Library finden Sie unter Extras Library (Amazon Linux) im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

Anmerkung

Wenn Sie das Amazon-Linux-Repository verwenden, WorkSpaces muss Ihr Amazon Linux über Internetzugang verfügen, oder Sie müssen Virtual Private Cloud (VPC)-Endpunkte für dieses Repository und das Haupt-Amazon-Linux-Repository konfigurieren. Weitere Informationen finden Sie unter Bereitstellen des Internetzugangs von Ihrem aus WorkSpace.

Verwenden von Smartcards für die Authentifizierung unter Linux WorkSpaces

Pakete des Linux WorkSpaces on WorkSpaces Streaming Protocol (WSP) ermöglichen die Verwendung von Common Access Card (CAC)- und Personal Identity Verification (PIV)- Smartcards für die Authentifizierung. Weitere Informationen finden Sie unter Verwenden von Smartcards zur Authentifizierung.

Konfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang

Standardmäßig verwenden die WorkSpaces Clientanwendungen den Proxyserver, der in den Betriebssystemeinstellungen des Geräts für HTTPS-Datenverkehr (Port 443) angegeben ist. Die Amazon- WorkSpaces Clientanwendungen verwenden den HTTPS-Port für Updates, Registrierung und Authentifizierung.

Anmerkung

Proxyserver, die eine Authentifizierung mit Anmeldeinformationen erfordern, werden nicht unterstützt.

Sie können die Einstellungen des Geräte-Proxy-Servers für Linux WorkSpaces über die Gruppenrichtlinie konfigurieren, indem Sie die Schritte unter Geräte-Proxy und Internetkonnektivitätseinstellungen konfigurieren in der Microsoft-Dokumentation befolgen.

Weitere Informationen zum Konfigurieren der Proxy-Einstellungen in der WorkSpaces Windows-Clientanwendung finden Sie unter Proxy Server im Amazon- WorkSpaces Benutzerhandbuch.

Weitere Informationen zum Konfigurieren der Proxy-Einstellungen in der WorkSpaces macOS-Clientanwendung finden Sie unter Proxy Server im Amazon- WorkSpaces Benutzerhandbuch.

Weitere Informationen zum Konfigurieren der Proxy-Einstellungen in der WorkSpaces Web-Access-Client-Anwendung finden Sie unter Proxy-Server im Amazon- WorkSpaces Benutzerhandbuch.

Proxy für Desktop-Datenverkehr

Für PCoIP WorkSpaces unterstützen die Desktop-Client-Anwendungen weder die Verwendung eines Proxyservers noch die TLS-Entschlüsselung und -Inspektion für Port-4172-Datenverkehr in UDP (für Desktop-Datenverkehr). Sie benötigen eine direkte Verbindung mit dem Port 4172.

Für WSP unterstützen WorkSpacesdie WorkSpaces Windows-Clientanwendung (Version 5.1 und höher) und die macOS-Clientanwendung (Version 5.4 und höher) die Verwendung von HTTP-Proxyservern für den TCP-Datenverkehr von Port 4195. TLS-Entschlüsselung und -Inspektion werden nicht unterstützt.

WSP unterstützt nicht die Verwendung von Proxys für Desktop-Datenverkehr über UDP. Nur WorkSpaces Windows- und macOS-Desktop-Client-Anwendungen und WSP-Webzugriff unterstützen die Verwendung von Proxy für TCP-Datenverkehr.

Anmerkung

Wenn Sie einen Proxy-Server verwenden, werden die API-Aufrufe, die die Client-Anwendung an die WorkSpaces Services sendet, ebenfalls als Proxy weitergeleitet. Sowohl API-Aufrufe als auch Desktop-Datenverkehr sollten über denselben Proxyserver geleitet werden.

Empfehlung zur Verwendung von Proxyservern

Wir empfehlen nicht, einen Proxy-Server mit Ihrem WorkSpaces Desktop-Datenverkehr zu verwenden.

Der Amazon WorkSpaces -Desktop-Datenverkehr ist bereits verschlüsselt, sodass Proxys die Sicherheit nicht verbessern. Ein Proxy stellt einen zusätzlichen Hop im Netzwerkpfad dar, der die Streaming-Qualität durch Latenz beeinträchtigen könnte. Proxys könnten auch den Durchsatz verringern, wenn ein Proxy nicht die richtige Größe hat, um Desktop-Streaming-Datenverkehr zu verarbeiten. Darüber hinaus sind die meisten Proxys nicht für die Unterstützung von lang andauernden WebSocket (TCP) Verbindungen konzipiert und können sich auf die Streaming-Qualität und -Stabilität auswirken.

Wenn Sie einen Proxy verwenden müssen, platzieren Sie Ihren Proxy-Server so nah wie möglich am WorkSpace Client, vorzugsweise im selben Netzwerk, um eine zusätzliche Netzwerklatenz zu vermeiden, die sich negativ auf die Streaming-Qualität und Reaktionsfähigkeit auswirken könnte.