Verwalten Sie Ihr Amazon Linux 2 WorkSpaces in WorkSpaces Personal

Für Workloads, die RPM Package Manager (RPM) benötigen, empfehlen wir die Verwendung von Red Hat Enterprise Linux oder Rocky Linux. Amazon Linux 2 stellt möglicherweise nicht die neuesten Versionen einiger Anwendungen und Bibliotheken wie Firefox und Glibc bereit, die Sie möglicherweise benötigen.

Da Linux-Instances nicht der Gruppenrichtlinie entsprechen, empfehlen wir, dass Sie eine Konfigurationsverwaltungslösung verwenden, um Richtlinien zu verteilen und durchzusetzen. Sie können beispielsweise Ansible verwenden.

Anmerkung

Die lokale Druckerumleitung ist für Amazon Linux WorkSpaces nicht verfügbar.

Steuern Sie das DCV-Verhalten unter Amazon Linux WorkSpaces

Das Verhalten von DCV wird durch die Konfigurationseinstellungen in der wsp.conf Datei gesteuert, die sich im /etc/wsp/ Verzeichnis befindet. Verwenden Sie eine Konfigurationsmanagement-Lösung, die Amazon-Linux unterstützt, um Gruppenrichtlinien bereitzustellen und Änderungen durchzusetzen. Alle Änderungen werden wirksam, sobald der Agent gestartet wird.

Anmerkung

• Wenn Sie falsche oder nicht unterstützte Änderungen an der wsp.conf Datei vornehmen, werden die Richtlinienänderungen möglicherweise nicht auf die neu eingerichteten Verbindungen auf Ihrem angewendet. WorkSpace

• Amazon Linux WorkSpaces on DCV-Pakete haben derzeit die folgenden Einschränkungen:

  • Derzeit nur in den Ländern AWS GovCloud (US-West) und AWS GovCloud (US-Ost) verfügbar.

  • Videoeingang wird nicht unterstützt.

  • Das Trennen der Sitzung bei der Bildschirmsperre wird nicht unterstützt.

In den folgenden Abschnitten wird die Aktivierung oder Deaktivierung bestimmter Funktionen beschrieben.

Zwischenablageumleitung für DCV Amazon Linux konfigurieren WorkSpaces

WorkSpaces Unterstützt standardmäßig die Zwischenablageumleitung. Verwenden Sie bei Bedarf die DCV-Konfigurationsdatei, um diese Funktion zu konfigurieren. Diese Einstellung wird wirksam, wenn Sie die Verbindung trennen und erneut verbinden. WorkSpace

So konfigurieren Sie die Zwischenablageumleitung für DCV Amazon Linux WorkSpaces

1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

2. clipboard = X

   Wo die möglichen Werte für sind: X

   enabled – Die Zwischenablageumleitung ist in beide Richtungen aktiviert (Standard).

   disabled – Die Zwischenablageumleitung ist in beide Richtungen deaktiviert.

   paste-only – Die Zwischenablageumleitung ist aktiviert, ermöglicht Ihnen jedoch nur, Inhalte vom lokalen Client-Gerät zu kopieren und auf dem Remote-Host-Desktop einzufügen.

   copy-only – Die Zwischenablageumleitung ist aktiviert, ermöglicht Ihnen jedoch nur, Inhalte vom Remote-Host-Desktop zu kopieren und auf dem lokalen Client-Gerät einzufügen.

Audioeingangsumleitung für DCV Amazon Linux aktivieren oder deaktivieren WorkSpaces

WorkSpaces Unterstützt standardmäßig die Audioeingangsumleitung. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren. Diese Einstellung wird wirksam, wenn Sie die Verbindung zum trennen und wieder herstellen. WorkSpace

So aktivieren oder deaktivieren Sie die Audioeingangsumleitung für DCV Amazon Linux WorkSpaces

1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

   audio-in = X

   Wobei die möglichen Werte für sind: X

   enabled – Die Audioeingangsumleitung ist aktiviert (Standard).

   disabled – Die Audioeingangsumleitung ist deaktiviert.

Zeitzonenumleitung für DCV Amazon Linux aktivieren oder deaktivieren WorkSpaces

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem verwendet wird. WorkSpace Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren:

• Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).

• Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.

• Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu konfigurieren. Diese Einstellung wird wirksam, nachdem Sie die Verbindung zum getrennt und wieder hergestellt haben. WorkSpace

So aktivieren oder deaktivieren Sie die Zeitzonenumleitung für DCV Amazon Linux WorkSpaces

1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   [domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf

2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

   timezone_redirect= X

   Wobei die möglichen Werte für X sind:

   enabled – Die Zeitzonenumleitung ist aktiviert (Standard).

   disabled – Die Zeitzonenumleitung ist deaktiviert.

Steuern Sie das Verhalten von PCo IP-Agenten auf Amazon Linux WorkSpaces

Das Verhalten des PCo IP-Agenten wird durch die Konfigurationseinstellungen in der pcoip-agent.conf Datei gesteuert, die sich im /etc/pcoip-agent/ Verzeichnis befindet. Verwenden Sie eine Konfigurationsmanagement-Lösung, die Amazon-Linux unterstützt, um Gruppenrichtlinien bereitzustellen und Änderungen durchzusetzen. Alle Änderungen werden wirksam, sobald der Agent gestartet wird. Beim Neustart des Agenten werden alle offenen Verbindungen beendet und der Fenstermanager wird neu gestartet. Um die Änderungen zu übernehmen, empfehlen wir, den neu zu starten. WorkSpace

Anmerkung

Wenn Sie falsche oder nicht unterstützte Änderungen an der pcoip-agent.conf Datei vornehmen, kann dies dazu führen, dass Ihre WorkSpace Datei nicht mehr funktioniert. Wenn Ihre WorkSpace nicht mehr funktioniert, müssen Sie möglicherweise entweder WorkSpace über SSH eine Verbindung zu Ihrem Computer herstellen, um die Änderungen rückgängig zu machen, oder Sie müssen die Datei neu erstellen. WorkSpace

In den folgenden Abschnitten wird die Aktivierung oder Deaktivierung bestimmter Funktionen beschrieben. Eine vollständige Liste der verfügbaren Einstellungen erhalten Sie, wenn Sie das Programm man pcoip-agent.conf vom Terminal aus auf einem beliebigen Amazon Linux ausführen WorkSpace.

Zwischenablageumleitung für PCo IP konfigurieren Amazon Linux WorkSpaces

WorkSpaces Unterstützt standardmäßig die Zwischenablageumleitung. Verwenden Sie den PCo IP-Agenten conf, um diese Funktion bei Bedarf zu deaktivieren. Diese Einstellung wird wirksam, wenn Sie den neu starten WorkSpace.

So konfigurieren Sie die Zwischenablageumleitung für PCo IP Amazon Linux WorkSpaces

1. Öffnen Sie die pcoip-agent.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf

2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

   pcoip.server_clipboard_state = X

   Wo die möglichen Werte für X sind:

   0 – Die Zwischenablageumleitung ist in beide Richtungen deaktiviert.

   1 – Die Zwischenablageumleitung ist in beide Richtungen aktiviert.

   2 – Die Zwischenablageumleitung ist nur vom Client zum Agent aktiviert (Sie können nur vom lokalen Client-Gerät zum Remote-Host-Desktop kopieren und einfügen).

   3 – Die Zwischenablageumleitung ist nur vom Agent zum Client aktiviert (Sie können nur vom Remote-Host-Desktop zum lokalen Client-Gerät kopieren und einfügen).

Anmerkung

Die Zwischenablageumleitung wird als virtueller Kanal implementiert. Wenn virtuelle Kanäle deaktiviert sind, funktioniert die Umleitung der Zwischenablage nicht. Informationen zur Aktivierung virtueller Kanäle finden Sie unter Virtuelle PCo IP-Kanäle in der Teradici-Dokumentation.

Audioeingangsumleitung für PCo IP Amazon Linux aktivieren oder deaktivieren WorkSpaces

WorkSpaces Unterstützt standardmäßig die Audioeingangsumleitung. Verwenden Sie den PCo IP Agent conf, um diese Funktion bei Bedarf zu deaktivieren. Diese Einstellung wird wirksam, wenn Sie den neu starten WorkSpace.

So aktivieren oder deaktivieren Sie die Audioeingangsumleitung für PCo IP Amazon Linux WorkSpaces

1. Öffnen Sie die pcoip-agent.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf

2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

   pcoip.enable_audio = X

   Wobei die möglichen Werte für X sind:

   0 – Die Audioeingangsumleitung ist deaktiviert.

   1 – Die Audioeingangsumleitung ist aktiviert.

Aktivieren oder deaktivieren Sie die Zeitzonenumleitung für PCo IP Amazon Linux WorkSpaces

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem WorkSpace verwendet wird. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren:

• Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).

• Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.

• Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Falls für Linux erforderlich WorkSpaces, können Sie den PCo IP Agent conf verwenden, um diese Funktion zu deaktivieren. Diese Einstellung wird wirksam, wenn Sie den neu starten WorkSpace.

So aktivieren oder deaktivieren Sie die Zeitzonenumleitung für PCo IP Amazon Linux WorkSpaces

1. Öffnen Sie die pcoip-agent.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf

2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

   pcoip.enable_timezone_redirect= X

   Wobei die möglichen Werte für X sind:

   0 – Die Zeitzonenumleitung ist deaktiviert.

   1 – Die Zeitzonenumleitung ist aktiviert

Gewähren Sie Amazon WorkSpaces Linux-Administratoren SSH-Zugriff

Standardmäßig können nur zugewiesene Benutzer und Konten in der Gruppe Domain-Admins über SSH eine Verbindung zu Amazon Linux WorkSpaces herstellen.

Wir empfehlen Ihnen, eine dedizierte Administratorgruppe für Ihre Amazon WorkSpaces Linux-Administratoren in Active Directory zu erstellen.

So aktivieren Sie den sudo-Zugriff für Mitglieder der Active-Directory-Gruppe „Linux_WorkSpaces_Admins“

1. Bearbeiten Sie die Datei sudoers mit visudo, wie im folgenden Beispiel gezeigt.

   [example\username@workspace-id ~]$ sudo visudo

2. Fügen Sie die folgende Zeile zu.

   %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL 

Nachdem Sie die dedizierte Administratorgruppe erstellt haben, führen Sie die folgenden Schritte aus, um die Anmeldung für die Mitglieder der Gruppe zu ermöglichen.

Um die Anmeldung für Mitglieder der Active Directory-Gruppe Linux_ WorkSpaces _Admins zu ermöglichen

1. Bearbeiten Sie /etc/security/access.conf mit erhöhten Rechten.

   [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf

2. Fügen Sie die folgende Zeile zu.

   +:(example\Linux_WorkSpaces_Admins):ALL 

Weitere Informationen zum Aktivieren von SSH-Verbindungen finden Sie unter Aktivieren Sie SSH-Verbindungen für Ihr Linux WorkSpaces in Personal WorkSpaces .

Überschreiben Sie die Standard-Shell für Amazon Linux WorkSpaces

Um die Standard-Shell für Linux zu überschreiben WorkSpaces, empfehlen wir, dass Sie die ~/.bashrc Datei des Benutzers bearbeiten. Wenn Sie beispielsweise Z shell anstelle von Bash-Shell verwenden möchten, fügen Sie die folgenden Zeilen zu /home/username/.bashrc hinzu.

export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL

Anmerkung

Nachdem Sie diese Änderung vorgenommen haben, müssen Sie entweder das System neu starten WorkSpace oder sich abmelden WorkSpace (nicht nur die Verbindung trennen) und sich dann erneut anmelden, damit die Änderung wirksam wird.

Schützen von benutzerdefinierten Repositorys vor unbefugtem Zugriff

Wir empfehlen die Verwendung der in Amazon Virtual Private Cloud (Amazon VPC) integrierten Sicherheitsfunktionen anstelle von Passwörtern, um den Zugriff auf Ihre benutzerdefinierten Repositorys zu steuern. Verwenden Sie beispielsweise Netzwerkzugriffskontrolllisten (ACLs) und Sicherheitsgruppen. Weitere Informationen finden Sie unter Sicherheit im Amazon-VPC-Benutzerhandbuch.

Wenn Sie Passwörter zum Schutz Ihrer Repositorys verwenden müssen, stellen Sie sicher, dass Sie Ihre yum-Repository-Definitionsdateien erstellen, wie in Repository-Definitionsdateien in der Fedora-Dokumentation gezeigt.

Verwenden des Amazon-Linux-Extras-Library-Repositorys

Mit Amazon Linux können Sie die Extras-Bibliothek verwenden, um Anwendungs- und Software-Updates auf Ihren Instances zu installieren. Informationen zur Verwendung der Extras-Bibliothek finden Sie unter Extras-Bibliothek (Amazon Linux) im EC2 Amazon-Benutzerhandbuch für Linux-Instances.

Anmerkung

Wenn Sie das Amazon Linux-Repository verwenden, WorkSpaces muss Ihr Amazon Linux über Internetzugang verfügen, oder Sie müssen Virtual Private Cloud (VPC) -Endpunkte für dieses Repository und das Amazon Linux-Hauptrepositorium konfigurieren. Weitere Informationen finden Sie unter Stellen Sie Internetzugang für WorkSpaces Personal bereit.

Verwenden Sie Smartcards für die Authentifizierung unter Linux WorkSpaces

WorkSpaces Linux-auf-DCV-Pakete ermöglichen die Verwendung von Common Access Card (CAC) und Personal Identity Verification (PIV) Smartcards zur Authentifizierung. Weitere Informationen finden Sie unter Smartcards für die Authentifizierung in WorkSpaces Personal verwenden.

Konfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang

Standardmäßig verwenden die WorkSpaces Client-Anwendungen den Proxyserver, der in den Betriebssystemeinstellungen des Geräts für HTTPS-Verkehr (Port 443) angegeben ist. Die WorkSpaces Amazon-Client-Anwendungen verwenden den HTTPS-Port für Updates, Registrierung und Authentifizierung.

Anmerkung

Proxyserver, die eine Authentifizierung mit Anmeldeinformationen erfordern, werden nicht unterstützt.

Sie können die Geräteproxyservereinstellungen für Ihr Linux WorkSpaces mithilfe von Gruppenrichtlinien konfigurieren, indem Sie die Schritte unter Geräteproxy- und Internetverbindungseinstellungen konfigurieren in der Microsoft-Dokumentation befolgen.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Windows-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces macOS-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Web Access-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Proxy für Desktop-Datenverkehr

Für PCo IP WorkSpaces unterstützen die Desktop-Client-Anwendungen weder die Verwendung eines Proxyservers noch die TLS-Entschlüsselung und Überprüfung des Port-4172-Verkehrs in UDP (für Desktop-Verkehr). Sie benötigen eine direkte Verbindung mit dem Port 4172.

Für DCV WorkSpaces unterstützen die WorkSpaces Windows-Client-Anwendung (Version 5.1 und höher) und die macOS-Client-Anwendung (Version 5.4 und höher) die Verwendung von HTTP-Proxyservern für den TCP-Verkehr nach Port 4195. TLS-Entschlüsselung und -Inspektion werden nicht unterstützt.

DCV unterstützt nicht die Verwendung von Proxys für Desktop-Verkehr über UDP. Nur WorkSpaces Windows- und macOS-Desktop-Client-Anwendungen und Webzugriff unterstützen die Verwendung von Proxys für TCP-Verkehr.

Anmerkung

Wenn Sie sich für die Verwendung eines Proxyservers entscheiden, werden die API-Aufrufe, die die Client-Anwendung an die WorkSpaces Dienste sendet, ebenfalls per Proxy weitergeleitet. Sowohl API-Aufrufe als auch Desktop-Datenverkehr sollten über denselben Proxyserver geleitet werden.

Empfehlung zur Verwendung von Proxyservern

Wir empfehlen nicht, einen Proxyserver für Ihren WorkSpaces Desktop-Verkehr zu verwenden.

Der WorkSpaces Amazon-Desktop-Verkehr ist bereits verschlüsselt, sodass Proxys die Sicherheit nicht verbessern. Ein Proxy stellt einen zusätzlichen Hop im Netzwerkpfad dar, der die Streaming-Qualität durch Latenz beeinträchtigen könnte. Proxys könnten auch den Durchsatz verringern, wenn ein Proxy nicht die richtige Größe hat, um Desktop-Streaming-Datenverkehr zu verarbeiten. Darüber hinaus sind die meisten Proxys nicht für die Unterstützung von Verbindungen mit langer Laufzeit WebSocket (TCP) konzipiert und können die Streaming-Qualität und -Stabilität beeinträchtigen.

Wenn Sie einen Proxy verwenden müssen, platzieren Sie Ihren Proxyserver bitte so nah wie möglich am WorkSpace Client, vorzugsweise im selben Netzwerk, um eine zusätzliche Netzwerklatenz zu vermeiden, die sich negativ auf die Streaming-Qualität und Reaktionsfähigkeit auswirken könnte.