Verwalten Ihrer Ubuntu WorkSpaces - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten Ihrer Ubuntu WorkSpaces

Wie bei Windows und Amazon Linux WorkSpaces sind WorkSpacesauch Ubuntu domainverbunden, sodass Sie Active-Directory-Benutzer und -Gruppen verwenden können, um:

  • Verwalten Ihres Ubuntu WorkSpaces

  • Gewähren von Zugriff auf diejenigen WorkSpaces für Benutzer

Sie können Ubuntu WorkSpaces mit Gruppenrichtlinien verwalten, indem Sie ADsys verwenden. Weitere Informationen zur Active-Directory-Integration finden Sie unter FAQ zur Ubuntu-Active-Directory-Integration. Sie können außerdem andere Konfigurations- und Verwaltungslösungen wie Landscape und Ansible verwenden.

Control WorkSpaces Streaming Protocol (WSP)-Verhalten auf Ubuntu WorkSpaces

Das Verhalten des PCoIP-Agents wird durch Konfigurationseinstellungen in der wsp.conf-Datei gesteuert, die sich im Verzeichnis /etc/wsp/ befindet. Verwenden Sie eine Konfigurationsmanagement-Lösung, die Ubuntu unterstützt, um Gruppenrichtlinien bereitzustellen und Änderungen durchzusetzen. Alle Änderungen werden wirksam, sobald der Agent gestartet wird.

Anmerkung

Wenn Sie falsche oder nicht unterstützte Änderungen an den wsp.conf Richtlinien vornehmen, werden möglicherweise nicht auf die neu hergestellten Verbindungen zu Ihrem angewendet WorkSpace.

In den folgenden Abschnitten wird die Aktivierung oder Deaktivierung bestimmter Funktionen beschrieben.

Aktivieren oder Deaktivieren der Zwischenablageumleitung für Ubuntu WorkSpaces

Standardmäßig WorkSpaces unterstützt die Zwischenablageumleitung. Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

So aktivieren oder deaktivieren Sie die Zwischenablageumleitung für Ubuntu WorkSpaces
  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. Fügen Sie die folgende Zeile am Ende der [policies]-Gruppe hinzu.

    clipboard = X

    Mögliche Werte für X:

    enabled – Die Zwischenablageumleitung ist in beide Richtungen aktiviert (Standard).

    disabled – Die Zwischenablageumleitung ist in beide Richtungen deaktiviert.

    paste-only – Die Zwischenablageumleitung ist aktiviert und ermöglicht Ihnen nur, Inhalte vom lokalen Client-Gerät zu kopieren und auf dem Remote-Host-Desktop einzufügen.

    copy-only – Die Zwischenablageumleitung ist aktiviert und ermöglicht Ihnen nur, Inhalte vom Remote-Host-Desktop zu kopieren und auf dem lokalen Client-Gerät einzufügen.

Aktivieren oder Deaktivieren der Audioeingangsumleitung für Ubuntu WorkSpaces

Standardmäßig WorkSpaces unterstützt die Audioeingangsumleitung. Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

So aktivieren oder deaktivieren Sie die Audioeingangsumleitung für Ubuntu WorkSpaces
  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. Fügen Sie die folgende Zeile am Ende der [policies]-Gruppe hinzu.

    audio-in = X

    Mögliche Werte für X:

    enabled – Die Audioeingangsumleitung ist aktiviert (Standard).

    disabled – Die Audioeingangsumleitung ist deaktiviert.

Aktivieren oder Deaktivieren der Videoeingangsumleitung für Ubuntu WorkSpaces

Standardmäßig WorkSpaces unterstützt die Videoeingangsumleitung. Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

So aktivieren oder deaktivieren Sie die Videoeingangsumleitung für Ubuntu WorkSpaces
  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. Fügen Sie die folgende Zeile am Ende der [policies]-Gruppe hinzu.

    video-in = X

    Mögliche Werte für X:

    enabled – Die Eingangsvideoumleitung ist aktiviert (Standard).

    disabled – Die Eingangsvideoumleitung ist deaktiviert.

Aktivieren oder Deaktivieren der Zeitzonenumleitung für Ubuntu WorkSpaces

Standardmäßig ist die Zeit innerhalb eines Workspace so eingestellt, dass sie die Zeitzone des Clients widerspiegelt, der für die Verbindung mit dem verwendet wird WorkSpace. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren:

  • Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).

  • Sie haben Aufgaben in einer geplant WorkSpace , die zu einem bestimmten Zeitpunkt in einer bestimmten Zeitzone ausgeführt werden sollen.

  • Ihre Benutzer sind sehr viel unterwegs und möchten ihre aus Gründen der Konsistenz und persönlichen Präferenzen WorkSpaces in einer Zeitzone behalten.

Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu konfigurieren.

So aktivieren oder deaktivieren Sie die Zeitzonenumleitung für Ubuntu WorkSpaces
  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. Fügen Sie die folgende Zeile am Ende der [policies]-Gruppe hinzu.

    timezone-redirection = X

    Mögliche Werte für X:

    enabled – Die Zeitzonenumleitung ist aktiviert (Standard).

    disabled – Die Zeitzonenumleitung ist deaktiviert.

Aktivieren oder Deaktivieren der Druckerumleitung für Ubuntu WorkSpaces

Standardmäßig WorkSpaces unterstützt die Druckerumleitung. Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

So aktivieren oder deaktivieren Sie die Druckerumleitung für Ubuntu WorkSpaces
  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. Fügen Sie die folgende Zeile am Ende der [policies]-Gruppe hinzu.

    remote-printing = X

    Mögliche Werte für X:

    enabled – Die Druckerumleitung ist aktiviert (Standard).

    disabled – Die Druckerumleitung ist deaktiviert

Aktivieren oder Deaktivieren des Trennens der Sitzung bei Bildschirmsperre für WSP

Aktivieren Sie die Trennungssitzung auf der Bildschirmsperre, damit Ihre Benutzer ihre WorkSpaces Sitzung beenden können, wenn der Windows-Sperrbildschirm erkannt wird. Um die Verbindung vom WorkSpaces Client aus wiederherzustellen, können Benutzer ihre Passwörter oder ihre Smartcards verwenden, um sich zu authentifizieren, je nachdem, welche Art der Authentifizierung für ihr aktiviert wurde WorkSpaces.

Standardmäßig unterstützt WorkSpaces das Trennen der Sitzung bei der Bildschirmsperre nicht. Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu aktivieren.

So aktivieren oder deaktivieren Sie die Trennungssitzung auf der Bildschirmsperre für Windows WorkSpaces
  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. Fügen Sie die folgende Zeile am Ende der [policies]-Gruppe hinzu.

    disconnect-on-lock = X

    Mögliche Werte für X:

    enabled – Das Trennen der Verbindung bei Bildschirmsperre ist aktiviert.

    disabled – Das Trennen der Verbindung bei Bildschirmsperre ist deaktiviert.

Gewähren von SSH-Zugriff für Ubuntu- WorkSpaces Administratoren

Standardmäßig können nur zugewiesene Benutzer und Konten in der Domain-Admins-Gruppe WorkSpaces über SSH eine Verbindung zu Ubuntu herstellen. Damit andere Benutzer und Konten WorkSpaces über SSH eine Verbindung zu Ubuntu herstellen können, empfehlen wir Ihnen, eine dedizierte Administratorgruppe für Ihre Ubuntu- WorkSpaces Administratoren in Active Directory zu erstellen.

So aktivieren Sie den sudo-Zugriff für Mitglieder der Active-Directory-Gruppe Linux_WorkSpaces_Admins
  1. Bearbeiten Sie die Datei sudoers mit visudo, wie im folgenden Beispiel gezeigt.

    [username@workspace-id ~]$ sudo visudo
  2. Fügen Sie die folgende Zeile zu.

    %Linux_WorkSpaces_Admins ALL=(ALL) ALL

Nachdem Sie die dedizierte Administratorgruppe erstellt haben, führen Sie die folgenden Schritte aus, um die Anmeldung für die Mitglieder der Gruppe zu ermöglichen.

So aktivieren Sie die Anmeldung für Mitglieder der Active-Directory-Gruppe Linux_WorkSpaces_Admins
  1. Bearbeiten Sie /etc/security/access.conf mit erhöhten Rechten.

    [username@workspace-id ~]$ sudo vi /etc/security/access.conf
  2. Fügen Sie die folgende Zeile zu.

    +:(Linux_WorkSpaces_Admins):ALL

Mit Ubuntu müssen WorkSpaces Sie keinen Domänennamen hinzufügen, wenn Sie den Benutzernamen für die SSH-Verbindung angeben. Standardmäßig ist die Passwortauthentifizierung deaktiviert. Um eine Verbindung über SSH herzustellen, müssen Sie entweder Ihren öffentlichen SSH-Schlüssel zu $HOME/.ssh/authorized_keys auf Ihrem Ubuntu- hinzufügen oder bearbeiten WorkSpace, /etc/ssh/sshd_config um PasswordAuthentication auf festzulegenyes. Weitere Informationen zum Aktivieren von SSH-Verbindungen finden Sie unter Aktivieren von SSH-Verbindungen für Ihr Linux- WorkSpaces.

Überschreiben der Standard-Shell für Ubuntu WorkSpaces

Um die Standard-Shell für Ubuntu zu überschreiben WorkSpaces, empfehlen wir Ihnen, die -~/.bashrcDatei des Benutzers zu bearbeiten. Wenn Sie beispielsweise Z shell anstelle von Bash-Shell verwenden möchten, fügen Sie die folgenden Zeilen zu /home/username/.bashrc hinzu.

export SHELL=$(which zsh) [ -n "$SSH_TTY" ] && exec $SHELL
Anmerkung

Nachdem Sie diese Änderung vorgenommen haben, müssen Sie entweder die neu starten WorkSpace oder sich von der abmelden WorkSpace (nicht nur trennen) und sich dann wieder anmelden, damit die Änderung wirksam wird.

Konfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang

Standardmäßig verwenden die WorkSpaces Clientanwendungen den Proxyserver, der in den Betriebssystemeinstellungen des Geräts für HTTPS-Datenverkehr (Port 443) angegeben ist. Die Amazon- WorkSpaces Clientanwendungen verwenden den HTTPS-Port für Updates, Registrierung und Authentifizierung.

Anmerkung

Proxyserver, die eine Authentifizierung mit Anmeldeinformationen erfordern, werden nicht unterstützt.

Sie können die Einstellungen des Geräte-Proxy-Servers für Ihr Ubuntu WorkSpaces über die Gruppenrichtlinie konfigurieren, indem Sie die Schritte unter Geräte-Proxy und Internetkonnektivitätseinstellungen konfigurieren in der Microsoft-Dokumentation befolgen.

Weitere Informationen zum Konfigurieren der Proxy-Einstellungen in der WorkSpaces Windows-Clientanwendung finden Sie unter Proxy Server im Amazon- WorkSpaces Benutzerhandbuch.

Weitere Informationen zum Konfigurieren der Proxy-Einstellungen in der WorkSpaces macOS-Clientanwendung finden Sie unter Proxy Server im Amazon- WorkSpaces Benutzerhandbuch.

Weitere Informationen zum Konfigurieren der Proxy-Einstellungen in der WorkSpaces Web-Access-Client-Anwendung finden Sie unter Proxy-Server im Amazon- WorkSpaces Benutzerhandbuch.

Proxy für Desktop-Datenverkehr

Für PCoIP WorkSpaces unterstützen die Desktop-Client-Anwendungen weder die Verwendung eines Proxyservers noch die TLS-Entschlüsselung und -Inspektion für Port-4172-Datenverkehr in UDP (für Desktop-Datenverkehr). Sie benötigen eine direkte Verbindung mit dem Port 4172.

Für WSP unterstützen WorkSpacesdie WorkSpaces Windows-Clientanwendung (Version 5.1 und höher) und die macOS-Clientanwendung (Version 5.4 und höher) die Verwendung von HTTP-Proxyservern für den TCP-Datenverkehr von Port 4195. TLS-Entschlüsselung und -Inspektion werden nicht unterstützt.

WSP unterstützt nicht die Verwendung von Proxys für Desktop-Datenverkehr über UDP. Nur WorkSpaces Windows- und macOS-Desktop-Client-Anwendungen und WSP-Webzugriff unterstützen die Verwendung von Proxy für TCP-Datenverkehr.

Anmerkung

Wenn Sie einen Proxy-Server verwenden möchten, werden die API-Aufrufe, die die Client-Anwendung an die WorkSpaces Services sendet, ebenfalls als Proxy weitergeleitet. Sowohl API-Aufrufe als auch Desktop-Datenverkehr sollten über denselben Proxyserver geleitet werden.

Empfehlung zur Verwendung von Proxyservern

Wir empfehlen nicht, einen Proxy-Server mit Ihrem WorkSpaces Desktop-Datenverkehr zu verwenden.

Der Amazon WorkSpaces -Desktop-Datenverkehr ist bereits verschlüsselt, sodass Proxys die Sicherheit nicht verbessern. Ein Proxy stellt einen zusätzlichen Hop im Netzwerkpfad dar, der die Streaming-Qualität durch Latenz beeinträchtigen könnte. Proxys könnten auch den Durchsatz verringern, wenn ein Proxy nicht die richtige Größe hat, um Desktop-Streaming-Datenverkehr zu verarbeiten. Darüber hinaus sind die meisten Proxys nicht für die Unterstützung von lang andauernden WebSocket (TCP) Verbindungen konzipiert und können sich auf die Streaming-Qualität und -Stabilität auswirken.

Wenn Sie einen Proxy verwenden müssen, platzieren Sie Ihren Proxy-Server so nah wie möglich am WorkSpace Client, vorzugsweise im selben Netzwerk, um eine zusätzliche Netzwerklatenz zu vermeiden, die sich negativ auf die Streaming-Qualität und Reaktionsfähigkeit auswirken könnte.