Verwalte dein Ubuntu WorkSpaces - Amazon WorkSpaces
Steuern Sie das Verhalten des WorkSpaces Streaming Protocol (WSP) auf Ubuntu WorkSpacesAktivieren oder deaktivieren Sie die Zwischenablage-Umleitung für Ubuntu WorkSpacesAktivieren oder deaktivieren Sie die Audioeingangsumleitung für Ubuntu WorkSpacesAktivieren oder deaktivieren Sie die Videoeingangsumleitung für Ubuntu WorkSpacesAktivieren oder deaktivieren Sie die Zeitzonenumleitung für Ubuntu WorkSpacesAktivieren oder deaktivieren Sie die Druckerumleitung für Ubuntu WorkSpacesAktivieren oder Deaktivieren des Trennens der Sitzung bei Bildschirmsperre für WSPGewähren Sie WorkSpaces Ubuntu-Administratoren SSH-ZugriffÜberschreiben Sie die Standard-Shell für Ubuntu WorkSpacesKonfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalte dein Ubuntu WorkSpaces

Wie bei Windows und Amazon Linux WorkSpaces ist Ubuntu WorkSpaces domänengebunden, sodass Sie Active Directory-Benutzer und -Gruppen verwenden können, um:

  • Verwalte dein Ubuntu WorkSpaces

  • Bieten Sie Benutzern Zugriff WorkSpaces auf diese

Sie können Ubuntu WorkSpaces mit Gruppenrichtlinien verwalten, indem Sie AdSys verwenden. Weitere Informationen zur Active-Directory-Integration finden Sie unter FAQ zur Ubuntu-Active-Directory-Integration. Sie können außerdem andere Konfigurations- und Verwaltungslösungen wie Landscape und Ansible verwenden.

Steuern Sie das Verhalten des WorkSpaces Streaming Protocol (WSP) auf Ubuntu WorkSpaces

Das Verhalten des PCoIP-Agents wird durch Konfigurationseinstellungen in der wsp.conf-Datei gesteuert, die sich im Verzeichnis /etc/wsp/ befindet. Verwenden Sie eine Konfigurationsmanagement-Lösung, die Ubuntu unterstützt, um Gruppenrichtlinien bereitzustellen und Änderungen durchzusetzen. Alle Änderungen werden wirksam, sobald der Agent gestartet wird.

Anmerkung

Wenn Sie falsche oder nicht unterstützte Änderungen an den wsp.conf Richtlinien vornehmen, werden diese möglicherweise nicht auf die neu hergestellten Verbindungen zu Ihrem angewendet. WorkSpace

In den folgenden Abschnitten wird die Aktivierung oder Deaktivierung bestimmter Funktionen beschrieben.

Aktivieren oder deaktivieren Sie die Zwischenablage-Umleitung für Ubuntu WorkSpaces

WorkSpaces Unterstützt standardmäßig die Zwischenablageumleitung. Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

Um die Zwischenablage-Umleitung für Ubuntu zu aktivieren oder zu deaktivieren WorkSpaces

  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Fügen Sie die folgende Zeile am Ende der [policies]-Gruppe hinzu.

    clipboard = X

    Mögliche Werte für X:

    enabled – Die Zwischenablageumleitung ist in beide Richtungen aktiviert (Standard).

    disabled – Die Zwischenablageumleitung ist in beide Richtungen deaktiviert.

    paste-only – Die Zwischenablageumleitung ist aktiviert und ermöglicht Ihnen nur, Inhalte vom lokalen Client-Gerät zu kopieren und auf dem Remote-Host-Desktop einzufügen.

    copy-only – Die Zwischenablageumleitung ist aktiviert und ermöglicht Ihnen nur, Inhalte vom Remote-Host-Desktop zu kopieren und auf dem lokalen Client-Gerät einzufügen.

Aktivieren oder deaktivieren Sie die Audioeingangsumleitung für Ubuntu WorkSpaces

WorkSpaces Unterstützt standardmäßig die Audioeingangsumleitung. Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

Um die Audioeingangsumleitung für Ubuntu zu aktivieren oder zu deaktivieren WorkSpaces

  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Fügen Sie die folgende Zeile am Ende der [policies]-Gruppe hinzu.

    audio-in = X

    Mögliche Werte für X:

    enabled – Die Audioeingangsumleitung ist aktiviert (Standard).

    disabled – Die Audioeingangsumleitung ist deaktiviert.

Aktivieren oder deaktivieren Sie die Videoeingangsumleitung für Ubuntu WorkSpaces

WorkSpaces Unterstützt standardmäßig die Videoeingangsumleitung. Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

Um die Videoeingangsumleitung für Ubuntu zu aktivieren oder zu deaktivieren WorkSpaces

  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Fügen Sie die folgende Zeile am Ende der [policies]-Gruppe hinzu.

    video-in = X

    Mögliche Werte für X:

    enabled – Die Eingangsvideoumleitung ist aktiviert (Standard).

    disabled – Die Eingangsvideoumleitung ist deaktiviert.

Aktivieren oder deaktivieren Sie die Zeitzonenumleitung für Ubuntu WorkSpaces

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem WorkSpace verwendet wird. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren:

  • Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).

  • Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.

  • Ihre Benutzer reisen viel und möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu konfigurieren.

Um die Zeitzonenumleitung für Ubuntu zu aktivieren oder zu deaktivieren WorkSpaces

  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Fügen Sie die folgende Zeile am Ende der [policies]-Gruppe hinzu.

    
timezone-redirection = X

    Mögliche Werte für X:

    enabled – Die Zeitzonenumleitung ist aktiviert (Standard).

    disabled – Die Zeitzonenumleitung ist deaktiviert.

Aktivieren oder deaktivieren Sie die Druckerumleitung für Ubuntu WorkSpaces

WorkSpaces Unterstützt standardmäßig die Druckerumleitung. Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

Um die Druckerumleitung für Ubuntu zu aktivieren oder zu deaktivieren WorkSpaces

  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Fügen Sie die folgende Zeile am Ende der [policies]-Gruppe hinzu.

    remote-printing = X

    Mögliche Werte für X:

    enabled – Die Druckerumleitung ist aktiviert (Standard).

    disabled – Die Druckerumleitung ist deaktiviert

Aktivieren oder Deaktivieren des Trennens der Sitzung bei Bildschirmsperre für WSP

Aktivieren Sie die Option Sitzung mit Bildschirmsperre trennen, damit Ihre Benutzer ihre WorkSpaces Sitzung beenden können, wenn der Sperrbildschirm erkannt wird. Um die Verbindung mit dem WorkSpaces Client wiederherzustellen, können sich Benutzer mit ihren Kennwörtern oder ihren Smartcards authentifizieren, je nachdem, welcher Authentifizierungstyp für sie aktiviert wurde. WorkSpaces

Standardmäßig wird das Trennen der Sitzung bei einer Bildschirmsperre WorkSpaces nicht unterstützt. Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu aktivieren.

So aktivieren oder deaktivieren Sie das Trennen der Sitzung mit der Bildschirmsperre für Ubuntu WorkSpaces

  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Fügen Sie die folgende Zeile am Ende der [policies]-Gruppe hinzu.

    disconnect-on-lock = X

    Mögliche Werte für X:

    enabled – Das Trennen der Verbindung bei Bildschirmsperre ist aktiviert.

    disabled – Das Trennen der Verbindung bei Bildschirmsperre ist deaktiviert.

Gewähren Sie WorkSpaces Ubuntu-Administratoren SSH-Zugriff

Standardmäßig können nur zugewiesene Benutzer und Konten in der Gruppe Domain-Admins über SSH eine Verbindung zu Ubuntu WorkSpaces herstellen. Damit andere Benutzer und Konten WorkSpaces über SSH eine Verbindung zu Ubuntu herstellen können, empfehlen wir Ihnen, eine spezielle Administratorgruppe für Ihre WorkSpaces Ubuntu-Administratoren in Active Directory einzurichten.

So aktivieren Sie den sudo-Zugriff für Mitglieder der Active-Directory-Gruppe Linux_WorkSpaces_Admins

  1. Bearbeiten Sie die Datei sudoers mit visudo, wie im folgenden Beispiel gezeigt.

    
[username@workspace-id ~]$ sudo visudo

  2. Fügen Sie die folgende Zeile zu.

    
%Linux_WorkSpaces_Admins ALL=(ALL) ALL

Nachdem Sie die dedizierte Administratorgruppe erstellt haben, führen Sie die folgenden Schritte aus, um die Anmeldung für die Mitglieder der Gruppe zu ermöglichen.

So aktivieren Sie die Anmeldung für Mitglieder der Active-Directory-Gruppe Linux_WorkSpaces_Admins

  1. Bearbeiten Sie /etc/security/access.conf mit erhöhten Rechten.

    
[username@workspace-id ~]$ sudo vi /etc/security/access.conf

  2. Fügen Sie die folgende Zeile zu.

    
+:(Linux_WorkSpaces_Admins):ALL

Bei Ubuntu müssen WorkSpaces Sie keinen Domainnamen hinzufügen, wenn Sie den Benutzernamen für die SSH-Verbindung angeben, und die Passwortauthentifizierung ist standardmäßig deaktiviert. Um eine Verbindung über SSH herzustellen, müssen Sie entweder Ihren öffentlichen SSH-Schlüssel zu Ihrem Ubuntu hinzufügen oder ihn bearbeiten WorkSpace, /etc/ssh/sshd_config um ihn $HOME/.ssh/authorized_keys auf einzustellen. PasswordAuthentication yes Weitere Informationen zur Aktivierung von SSH-Verbindungen finden Sie unter SSH-Verbindungen für Ihr Linux aktivieren. WorkSpaces

Überschreiben Sie die Standard-Shell für Ubuntu WorkSpaces

Um die Standard-Shell für Ubuntu zu überschreiben WorkSpaces, empfehlen wir, dass Sie die ~/.bashrc Datei des Benutzers bearbeiten. Wenn Sie beispielsweise Z shell anstelle von Bash-Shell verwenden möchten, fügen Sie die folgenden Zeilen zu /home/username/.bashrc hinzu.


export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
Anmerkung

Nachdem Sie diese Änderung vorgenommen haben, müssen Sie entweder den Computer neu starten WorkSpace oder sich abmelden WorkSpace (nicht nur die Verbindung trennen) und sich dann erneut anmelden, damit die Änderung wirksam wird.

Konfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang

Standardmäßig verwenden die WorkSpaces Client-Anwendungen den Proxyserver, der in den Betriebssystemeinstellungen des Geräts für HTTPS-Verkehr (Port 443) angegeben ist. Die WorkSpaces Amazon-Client-Anwendungen verwenden den HTTPS-Port für Updates, Registrierung und Authentifizierung.

Anmerkung

Proxyserver, die eine Authentifizierung mit Anmeldeinformationen erfordern, werden nicht unterstützt.

Sie können die Geräteproxyserver-Einstellungen für Ihr Ubuntu WorkSpaces mithilfe von Gruppenrichtlinien konfigurieren, indem Sie die Schritte unter Geräteproxy- und Internetverbindungseinstellungen konfigurieren in der Microsoft-Dokumentation befolgen.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Windows-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces macOS-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Web Access-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Proxy für Desktop-Datenverkehr

Für PCoIP WorkSpaces unterstützen die Desktop-Client-Anwendungen weder die Verwendung eines Proxyservers noch die TLS-Entschlüsselung und Überprüfung von Port 4172-Verkehr in UDP (für Desktop-Verkehr). Sie benötigen eine direkte Verbindung mit dem Port 4172.

Für WSP WorkSpaces unterstützen die WorkSpaces Windows-Client-Anwendung (Version 5.1 und höher) und die macOS-Client-Anwendung (Version 5.4 und höher) die Verwendung von HTTP-Proxyservern für den TCP-Verkehr nach Port 4195. TLS-Entschlüsselung und -Inspektion werden nicht unterstützt.

WSP unterstützt nicht die Verwendung von Proxys für Desktop-Datenverkehr über UDP. Nur WorkSpaces Windows- und macOS-Desktop-Client-Anwendungen und WSP-Webzugriff unterstützen die Verwendung von Proxy für TCP-Verkehr.

Anmerkung

Wenn Sie sich für die Verwendung eines Proxyservers entscheiden, werden die API-Aufrufe, die die Client-Anwendung an die WorkSpaces Dienste sendet, ebenfalls per Proxy weitergeleitet. Sowohl API-Aufrufe als auch Desktop-Datenverkehr sollten über denselben Proxyserver geleitet werden.

Empfehlung zur Verwendung von Proxyservern

Wir empfehlen nicht, einen Proxyserver für Ihren WorkSpaces Desktop-Verkehr zu verwenden.

Der WorkSpaces Amazon-Desktop-Verkehr ist bereits verschlüsselt, sodass Proxys die Sicherheit nicht verbessern. Ein Proxy stellt einen zusätzlichen Hop im Netzwerkpfad dar, der die Streaming-Qualität durch Latenz beeinträchtigen könnte. Proxys könnten auch den Durchsatz verringern, wenn ein Proxy nicht die richtige Größe hat, um Desktop-Streaming-Datenverkehr zu verarbeiten. Darüber hinaus sind die meisten Proxys nicht für die Unterstützung von Verbindungen mit langer Laufzeit WebSocket (TCP) konzipiert und können die Streaming-Qualität und -Stabilität beeinträchtigen.

Wenn Sie einen Proxy verwenden müssen, platzieren Sie Ihren Proxyserver bitte so nah wie möglich am WorkSpace Client, vorzugsweise im selben Netzwerk, um eine zusätzliche Netzwerklatenz zu vermeiden, die sich negativ auf die Streaming-Qualität und Reaktionsfähigkeit auswirken könnte.