Administre su Windows WorkSpaces

Puede usar los objetos de política de grupo (GPO) para aplicar la configuración y administrar Windows WorkSpaces o los usuarios que forman parte de su WorkSpaces directorio de Windows.

nota

Las instancias de Linux no cumplen la política de grupo. Para obtener información sobre la administración de Amazon Linux WorkSpaces, consulteAdministre su Amazon Linux WorkSpaces.

Le recomendamos que cree una unidad organizativa para sus objetos WorkSpaces informáticos y una unidad organizativa para sus objetos WorkSpaces de usuario.

Para utilizar la configuración de política de grupo específica de Amazon WorkSpaces, debe instalar la plantilla administrativa de política de grupo para el protocolo o los protocolos que utilice, ya sea PCoIP o WorkSpaces Streaming Protocol (WSP).

aviso

La configuración de la política de grupo puede afectar a la experiencia de los WorkSpace usuarios de la siguiente manera:

• La implementación de un mensaje de inicio de sesión interactivo para mostrar un banner de inicio de sesión impide que los usuarios puedan acceder a sus mensajes. WorkSpaces La configuración de la política de grupo de los mensajes de inicio de sesión interactivos no es compatible actualmente. WorkSpaces

• Deshabilitar el almacenamiento extraíble a través de la configuración de la política de grupo provoca un error de inicio de sesión que hará que los usuarios inicien sesión en perfiles de usuario temporales sin acceso a la unidad D.

• La eliminación de usuarios del grupo local de usuarios de escritorio remoto mediante la configuración de la política de grupo impide que dichos usuarios puedan autenticarse a través de las aplicaciones WorkSpaces cliente. Para obtener más información acerca de esta configuración de directiva de grupo, consulte Permitir inicio de sesión a través de Servicios de Escritorio remoto en la documentación de Microsoft.

• Si elimina el grupo de usuarios integrado de la política de seguridad Permitir el inicio de sesión local, WorkSpaces los usuarios de PCoIP no podrán conectarse a él a WorkSpaces través de las WorkSpaces aplicaciones cliente. Su PCoIP WorkSpaces tampoco recibirá actualizaciones del software del agente de PCoIP. Las actualizaciones del agente de PCoIP pueden contener correcciones de seguridad y de otro tipo, o pueden habilitar nuevas funciones para usted. WorkSpaces Para obtener más información sobre cómo trabajar con esta política de seguridad, consulte Permitir el inicio de sesión local en la documentación de Microsoft.

• La configuración de la política de grupo se puede usar para restringir el acceso de unidad. Si configura la política de grupo para restringir el acceso a la unidad C o a la unidad D, los usuarios no podrán acceder a las suyas. WorkSpaces Para que no se produzca este problema, asegúrese de que sus usuarios pueden tener acceso a la unidad C y a la unidad D.

• La función de entrada de WorkSpaces audio requiere el acceso de inicio de sesión local dentro de la. WorkSpace La función de entrada de audio está habilitada de forma predeterminada en Windows. WorkSpaces Sin embargo, si tienes una configuración de política de grupo que restringe el inicio de sesión local de los usuarios WorkSpaces, la entrada de audio no funcionará en la tuya. WorkSpaces Si eliminas esa configuración de política de grupo, la función de entrada de audio se habilitará tras el siguiente reinicio del. WorkSpace Para obtener más información sobre la configuración de esta política de grupo, consulte Permitir el inicio de sesión local en la documentación de Microsoft.

  Para obtener más información acerca de cómo habilitar o deshabilitar el redireccionamiento de entrada de audio, consulte o Activar o desactivar el redireccionamiento de entrada de audio para PCoIP o Activar o desactivar el redireccionamiento de entrada de audio para WSP.

• Si utilizas una política de grupo para configurar el plan de energía de Windows en equilibrado o en modo de ahorro de energía, es posible que te WorkSpaces quedes dormido cuando no estén funcionando. Recomendamos encarecidamente utilizar una política de grupo para configurar el plan de energía de Windows en un nivel de alto rendimiento. Para obtener más información, consulte Mi Windows WorkSpace entra en modo de suspensión cuando está inactivo.

• Algunas configuraciones de políticas de grupo obligan a los usuarios a cerrar sesión cuando se desconectan de una sesión. Todas las aplicaciones que los usuarios tengan abiertas WorkSpaces están cerradas.

• Actualmente, WSP WorkSpaces no admite la opción «Establecer un límite de tiempo para las sesiones de Servicios de Escritorio Remoto activas pero inactivas». Evite usarlo durante las sesiones de WSP, ya que provoca una desconexión incluso cuando hay actividad y la sesión no está inactiva.

Para obtener información sobre el uso de las herramientas de administración de Active Directory para trabajar con GPO, consulte Configurar las herramientas de administración de Active Directory para WorkSpaces.

Contenido

• Instalar los archivos de plantillas administrativas de política de grupo para WSP
• Administre la configuración de políticas de grupo para WSP
• Instalación de la plantilla administrativa de la política de grupo para PCoIP
• Administre la configuración de políticas de grupo para PCoIP
• Establecer la duración máxima de un ticket de Kerberos
• Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet
  • Cómo utilizar el proxy del tráfico de escritorio
  • Recomendación sobre el uso de servidores proxy
• Activar la compatibilidad con el complemento multimedia de para Zoom Meeting
  • Requisitos previos para usar Zoom para WorkSpaces
  • Cree la clave de registro en un host de Windows WorkSpaces
  • Solución de problemas

Instale los archivos de plantillas administrativas de políticas de grupo para el Protocolo de WorkSpaces transmisión (WSP)

Para usar la configuración de política de grupo específica del Protocolo de WorkSpaces transmisión (WSP), debe agregar la plantilla administrativa de la política de grupo wsp.admx y wsp.adml los archivos del WSP al almacén central del controlador de dominio de su directorio. WorkSpaces WorkSpaces Para obtener más información sobre cómo trabajar con archivos .admx y .adml, consulte Cómo crear y administrar el almacén central de plantillas administrativas de políticas de grupo en Windows.

En el siguiente procedimiento se describe cómo crear el almacén central y agregarle los archivos de plantilla administrativa. Realice el siguiente procedimiento en una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio.

Para instalar la plantilla administrativa de política de grupo para WSP

1. Desde un sistema Windows en ejecución WorkSpace, haga una copia de los wsp.adml archivos wsp.admx y del C:\Program Files\Amazon\WSP directorio.

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra el Explorador de archivos de Windows y, en la barra de direcciones, introduzca el nombre de dominio completo (FQDN) de su organización, como. \\example.com

3. Abra la carpeta sysvol.

4. Abra la carpeta con el nombre FQDN.

5. Abra la carpeta Policies. Debería acceder a \\FQDN\sysvol\FQDN\Policies.

6. Si no existe, cree una carpeta llamada PolicyDefinitions.

7. Abra la carpeta PolicyDefinitions.

8. Copie el archivo wsp.admx en la carpeta \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.

9. Cree una carpeta denominada en-US dentro de la carpeta PolicyDefinitions.

10. Abra la carpeta en-US.

11. Copie el archivo wsp.adml en la carpeta \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

Para comprobar que los archivos de plantilla administrativa están instalados correctamente

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

2. Amplíe el bosque (bosque: FQDN).

3. Amplíe Dominios.

4. Amplíe su FQDN (por ejemplo, example.com).

5. Elija Objetos de política de grupo.

6. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, debe crear y vincular el GPO en el contenedor de dominios que tiene los privilegios delegados.

   Al crear un directorio con AWS Managed Microsoft AD, AWS Directory Service crea una unidad organizativa (OU) yourdomainname en la raíz del dominio. El nombre de esta OU se basa en el nombre NetBIOS que escribió cuando creó el directorio. Si no especificó un nombre NetBIOS, este será de forma predeterminada la primera parte del nombre de DNS del directorio (por ejemplo, en el caso de corp.example.com, el nombre NetBIOS sería corp).

   Para crear su GPO, en lugar de seleccionar la política de dominio predeterminada, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí.

   Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service .

7. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

8. Ahora puede usar este objeto de política de grupo de WSP para modificar la configuración de la política de grupo específica de WSP WorkSpaces .

Administre la configuración de la política de grupo para el Protocolo WorkSpaces de transmisión (WSP)

Utilice la configuración de la política de grupo para administrar las ventanas WorkSpaces que utilizan WSP.

Configurar la compatibilidad con impresoras para WSP

De forma predeterminada, WorkSpaces habilita la impresión remota básica, que ofrece capacidades de impresión limitadas porque utiliza un controlador de impresora genérico en el servidor para garantizar una impresión compatible.

La impresión remota avanzada para clientes de Windows (no disponible para WSP) le permite utilizar características específicas de su impresora, como la impresión a doble cara, pero necesita que se instale el controlador de impresora compatible en el lado del host.

La impresión remota se implementa como un canal virtual. La impresión remota no funciona si los canales virtuales están deshabilitados.

WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar la compatibilidad con la impresora según sea necesario.

Para configurar la compatibilidad con impresoras

1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente para WSP esté instalada en el almacén central del controlador de dominio de su WorkSpaces directorio.

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

3. Amplíe el bosque (bosque: FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN (por ejemplo, example.com).

6. Elija Objetos de política de grupo.

7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí. Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service .

8. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

9. Abra la configuración de Configure remote printing.

10. En el cuadro de diálogo Configure remote printing (Configurar impresión remota), realice una de las acciones siguientes:

    • Para habilitar el redireccionamiento de impresoras locales, seleccione Activado y, a continuación, en Opciones de impresión, elija Básico. Para utilizar de forma automática la impresora predeterminada actual del ordenador del cliente, seleccione Establecer automáticamente la impresora predeterminada.

    • Para deshabilitar la impresión, seleccione Desactivado.

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Configurar el redireccionamiento del portapapeles para WSP

De forma predeterminada, WorkSpaces admite la redirección bidireccional (copiar/pegar) del portapapeles. WorkSpacesEn Windows, puede usar la configuración de la política de grupo para deshabilitar esta función o configurar la dirección en la que se permite la redirección del portapapeles.

Para configurar la redirección del portapapeles para Windows WorkSpaces

1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente para WSP esté instalada en el almacén central del controlador de dominio de su directorio. WorkSpaces

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

3. Amplíe el bosque (bosque: FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN (por ejemplo, example.com).

6. Elija Objetos de política de grupo.

7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí. Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service .

8. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

9. Abra la configuración Configure clipboard redirection.

10. En el cuadro de diálogo Configurar el redireccionamiento del portapapeles, seleccione Activado o Desactivado.

    Si la opción Configurar el redireccionamiento del portapapeles está habilitada, aparecerán las siguientes opciones de redireccionamiento del portapapeles:

    • Seleccione Copiar y pegar para permitir el redireccionamiento bidireccional de copiar y pegar en el portapapeles.

    • Seleccione Copiar solo para que se puedan copiar datos del portapapeles del servidor únicamente al portapapeles del cliente.

    • Seleccione Pegar solo para que se puedan pegar datos del portapapeles del servidor únicamente al portapapeles del cliente.

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Limitación conocida

Con la redirección del portapapeles habilitada WorkSpace, si copia contenido de más de 890 KB de una aplicación de Microsoft Office, la aplicación podría ralentizarse o dejar de responder durante un máximo de 5 segundos.

Establezca el tiempo de espera de reanudación de la sesión para WSP

Cuando pierde la conectividad de red, la sesión de WorkSpaces cliente activa se desconecta. WorkSpaces las aplicaciones cliente para Windows y macOS intentan volver a conectar la sesión automáticamente si se restablece la conectividad de red en un período de tiempo determinado. El tiempo de espera predeterminado para WorkSpaces reanudar la sesión es de 20 minutos (1200 segundos), pero puede modificar ese valor si lo controla la configuración de la política de grupo de su dominio.

Para establecer el valor del tiempo de espera para reanudar la sesión automático

1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente para WSP esté instalada en el almacén central del controlador de dominio de su WorkSpaces directorio.

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

3. Amplíe el bosque (bosque: FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN (por ejemplo, example.com).

6. Elija Objetos de política de grupo.

7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí. Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service .

8. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

9. Abra la opción Activar/desactivar la reconexión automática.

10. En el cuadro de diálogo Activar/desactivar la reconexión automática, seleccione Activada y, a continuación, indique los segundos deseados en el campo Tiempo de espera de reconexión (segundos).

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Activar o desactivar el redireccionamiento de entrada de audio para WSP

De forma predeterminada, WorkSpaces admite la redirección de datos desde una cámara local. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.

Para habilitar o deshabilitar la redirección de entrada de vídeo para Windows WorkSpaces

1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente para WSP esté instalada en el almacén central del controlador de dominio de su directorio. WorkSpaces

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

3. Amplíe el bosque (bosque: FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN (por ejemplo, example.com).

6. Elija Objetos de política de grupo.

7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí. Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service .

8. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

9. Abra la opción Activar/desactivar el redireccionamiento de entrada de vídeo.

10. En el cuadro de diálogo Activar/desactivar el redireccionamiento de entrada de vídeo, seleccione Activado o Desactivado.

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Activar o desactivar el redireccionamiento de entrada de audio para WSP

De forma predeterminada, WorkSpaces admite la redirección de datos desde un micrófono local. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.

Para habilitar o deshabilitar la redirección de entrada de audio en Windows WorkSpaces

1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente para WSP esté instalada en el almacén central del controlador de dominio de su directorio. WorkSpaces

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

3. Amplíe el bosque (bosque: FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN (por ejemplo, example.com).

6. Elija Objetos de política de grupo.

7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí. Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service .

8. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

9. Abra la opción Activar/desactivar el redireccionamiento de entrada de audio.

10. En el cuadro de diálogo Activar/desactivar el redireccionamiento de entrada de vídeo, seleccione Activado o Desactivado.

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Activar o desactivar el redireccionamiento de salida de audio para WSP

De forma predeterminada, WorkSpaces redirige los datos a un altavoz local. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.

Para habilitar o deshabilitar la redirección de salida de audio en Windows WorkSpaces

1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente para WSP esté instalada en el almacén central del controlador de dominio de su directorio. WorkSpaces

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

3. Amplíe el bosque (bosque: FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN. Por ejemplo, example.com.

6. Elija Objetos de política de grupo.

7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí. Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service .

8. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

9. Abra la opción Activar/desactivar el redireccionamiento de salida de audio.

10. En el cuadro de diálogo Activar/desactivar el redireccionamiento de salida de audio, seleccione Activado o Desactivado.

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el. WorkSpace En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona Acciones > Reiniciar WorkSpaces.

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Desactivar el redireccionamiento de zona horaria para WSP

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones: Por ejemplo:

• Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).

• Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.

• Los usuarios que viajan mucho quieren mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.

Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.

Para deshabilitar la redirección de zona horaria en Windows WorkSpaces

1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente para WSP esté instalada en el almacén central del controlador de dominio de su WorkSpaces directorio.

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

3. Amplíe el bosque (bosque: FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN (por ejemplo, example.com).

6. Elija Objetos de política de grupo.

7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí. Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service .

8. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

9. Abra la opción Activar/desactivar el redireccionamiento de zona horaria.

10. En el cuadro de diálogo Activar/desactivar el redireccionamiento de zona horaria, seleccione Desactivado.

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

13. Configura la zona horaria en WorkSpaces la zona horaria deseada.

La zona horaria de ahora WorkSpaces es estática y ya no refleja la zona horaria de las máquinas cliente.

Establecer la configuración de seguridad de WSP

En el caso de WSP, los datos en tránsito se cifran mediante encriptación TLS 1.2. De forma predeterminada, se permiten todos los siguientes cifrados para el cifrado, y el cliente y el servidor negocian qué cifrado utilizar:

• ECDHE-RSA-AES128-GCM-SHA256

• ECDHE-ECDSA-AES128-GCM-SHA256

• ECDHE-RSA-AES256-GCM-SHA384

• ECDHE-ECDSA-AES256-GCM-SHA384

• ECDHE-RSA-AES128-SHA256

• ECDHE-RSA-AES256-SHA384

WorkSpacesEn Windows, puede usar la configuración de la política de grupo para modificar el modo de seguridad TLS y agregar nuevos conjuntos de cifrado o bloquear determinados conjuntos de cifrado. Encontrará una explicación detallada de estos parámetros y de los conjuntos de cifrado compatibles en el cuadro de diálogo Configurar los ajustes de seguridad de la política de grupo.

Para configurar los ajustes de seguridad de WSP

1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente para WSP esté instalada en el almacén central del controlador de dominio de su directorio. WorkSpaces

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

3. Amplíe el bosque (bosque: FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN. Por ejemplo, example.com.

6. Elija Objetos de política de grupo.

7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí. Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service .

8. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

9. Abra Configurar los ajustes de seguridad.

10. En el cuadro de diálogo Configurar los ajustes de seguridad, seleccione Activado. Agregue los conjuntos de cifrado que desee permitir y elimine los conjuntos de cifrado que desee bloquear. Para obtener más información sobre estos ajustes, consulte las descripciones que aparecen en el cuadro de diálogo Configurar los ajustes de seguridad.

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la WorkSpace política de grupo y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Para reiniciar WorkSpace, en la WorkSpaces consola de Amazon, selecciona y, a continuación WorkSpace, selecciona Acciones, Reiniciar WorkSpaces.

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Configurar las extensiones para WSP

De forma predeterminada, la compatibilidad WorkSpaces con las extensiones está deshabilitada. Si es necesario, puede WorkSpace configurar sus extensiones de las siguientes maneras:

• Servidor y cliente: habilite las extensiones tanto para el servidor como para el cliente

• Solo servidor: habilite las extensiones solo para el servidor

• Solo cliente: habilite las extensiones solo para el cliente

WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar el uso de extensiones.

Para configurar las extensiones para WSP

1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente para WSP esté instalada en el almacén central del controlador de dominio de su WorkSpaces directorio.

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

3. Amplíe el bosque (bosque: FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN. Por ejemplo, example.com

6. Elija Objetos de política de grupo.

7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí. Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service .

8. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

9. Abra la opción Configurar extensiones.

10. En el cuadro de diálogo Configurar extensiones, seleccione Activado y, a continuación, defina la opción de soporte que desee. Seleccione Solo cliente, Servidor y cliente o Solo servidor.

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo para la WorkSpace sesión WorkSpace y después de reiniciarla. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona Acciones, Reiniciar WorkSpaces.

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Activar o desactivar el redireccionamiento de tarjeta inteligente para WSP

De forma predeterminada, Amazon no WorkSpaces está habilitado para admitir el uso de tarjetas inteligentes ni para la autenticación previa a la sesión ni para la autenticación durante la sesión. La autenticación previa a la sesión se refiere a la autenticación con tarjeta inteligente que se realiza mientras los usuarios inician sesión en su cuenta. WorkSpaces La autenticación durante la sesión se refiere al proceso que se realiza después de iniciar sesión.

Si es necesario, puede habilitar la autenticación previa y durante la sesión para Windows WorkSpaces mediante la configuración de la política de grupo. La autenticación previa a la sesión también debe habilitarse a través de la configuración del directorio de AD Connector mediante la acción de la EnableClientAuthentication API o el enable-client-authentication AWS CLI comando. Para obtener más información, consulte Habilitación de la autenticación con tarjeta inteligente para Conector AD en la Guía de administración de AWS Directory Service .

nota

Para habilitar el uso de tarjetas inteligentes con Windows WorkSpaces, se requieren pasos adicionales. Para obtener más información, consulte Utilizar tarjetas inteligentes para la autenticación.

Para habilitar o deshabilitar la redirección de tarjetas inteligentes para Windows WorkSpaces

1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente para WSP esté instalada en el almacén central del controlador de dominio de su WorkSpaces directorio.

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

3. Amplíe el bosque (bosque: FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN (por ejemplo, example.com).

6. Elija Objetos de política de grupo.

7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí. Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service .

8. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

9. Abra la opción Activar/desactivar el redireccionamiento de tarjetas inteligentes.

10. En el cuadro de diálogo Activar/desactivar el redireccionamiento de tarjetas inteligentes, seleccione Activado o Desactivado.

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo surtirá efecto una vez WorkSpace reiniciada la sesión. Para aplicar el cambio de política de grupo, reinicie WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, reinicie WorkSpaces).

Habilite o deshabilite la redirección WebAuthn (FIDO2) para WSP

De forma predeterminada, Amazon WorkSpaces habilita el uso de WebAuthn autenticadores para la autenticación durante la sesión. La autenticación durante la sesión se refiere a la WebAuthn autenticación que se realiza después de iniciar sesión y que es solicitada por las aplicaciones web que se ejecutan en la sesión.

Requisitos

WebAuthn La redirección (FIDO2) para WSP requiere lo siguiente:

• Agente host WSP, versión 2.0.0.1425 o superior

• WorkSpaces clientes:

  • Linux Ubuntu 22.04 2023.3 o superior

  • Windows 5.19.0 o superior

  • Cliente Mac 5.19.0 o superior

• Navegadores web instalados en los WorkSpaces que ejecuta la extensión de WebAuthn redireccionamiento Amazon DCV:

  • Google Chrome 116+

  • Microsoft Edge 116+

Habilitar o deshabilitar la redirección WebAuthn (FIDO2) para Windows WorkSpaces

Si es necesario, puede habilitar o deshabilitar la compatibilidad con la autenticación durante la sesión con WebAuthn autenticadores para Windows WorkSpaces mediante la configuración de la política de grupo. Si habilita o no configura esta opción, se habilitará la WebAuthn redirección y los usuarios podrán utilizar los autenticadores locales del control remoto. WorkSpace

Cuando la función está habilitada, todas WebAuthn las solicitudes del navegador de la sesión se redirigen al cliente local. Los usuarios pueden usar Windows Hello o dispositivos de seguridad conectados localmente, como YubiKey otros autenticadores compatibles con FIDO2, para completar el proceso de autenticación.

Para habilitar o deshabilitar la redirección WebAuthn (FIDO2) para Windows WorkSpaces

1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente para WSP esté instalada en el almacén central del controlador de dominio de su directorio. WorkSpaces

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

3. Amplíe el bosque (bosque: FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN (por ejemplo, example.com).

6. Elija Objetos de política de grupo.

7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí. Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service .

8. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

9. Abra la configuración de habilitar/deshabilitar WebAuthn la redirección.

10. En el cuadro de diálogo Activar/desactivar el WebAuthn redireccionamiento, seleccione Activado o Desactivado.

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo surtirá efecto una vez reiniciada la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona Acciones, Reiniciar WorkSpaces).

Instalación de la extensión de WebAuthn redireccionamiento Amazon DCV

Los usuarios deberán instalar la extensión de WebAuthn redireccionamiento Amazon DCV para utilizarla WebAuthn después de habilitar la función mediante una de las siguientes acciones:

• Se les pedirá a sus usuarios que habiliten la extensión de navegador en sus navegadores.

  nota

  Se trata de un mensaje del navegador que se solicita una sola vez. Sus usuarios recibirán la notificación cuando actualice la versión del agente WSP a la 2.0.0.1425 o superior. Si sus usuarios finales no necesitan la WebAuthn redirección, simplemente pueden eliminar la extensión del navegador. También puedes bloquear el mensaje de instalación de la extensión de WebAuthn redireccionamiento mediante la siguiente política de GPO.

• Puede forzar la instalación de la extensión de redireccionamiento para sus usuarios mediante la siguiente política de GPO. Si habilita la política de GPO, la extensión se instalará automáticamente cuando los usuarios inicien los navegadores compatibles con acceso a Internet.

• Los usuarios pueden instalar la extensión manualmente con los complementos de Microsoft Edge o la Chrome Web Store.

Administra e instala la extensión del navegador mediante la política de grupo

Puede instalar la extensión de WebAuthn redireccionamiento Amazon DCV mediante una política de grupo, ya sea de forma centralizada desde su dominio para los hosts de sesión que estén unidos a un dominio de Active Directory (AD) o mediante el editor de políticas de grupo local para cada host de sesión. Este proceso cambiará en función del navegador que utilice.

Para Microsoft Edge

1. Descargue e instale la plantilla administrativa de Microsoft Edge.

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

3. Amplíe el bosque (bosque: FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN (por ejemplo, example.com).

6. Elija Objetos de política de grupo.

7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

8. Elija la configuración del equipo, las plantillas administrativas, Microsoft Edge y las extensiones

9. Abra Configurar los ajustes de administración de extensiones y configúrelo en Habilitado.

10. En Configurar los ajustes de administración de extensiones, introduzca lo siguiente:

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo se aplica después de reiniciar la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona Acciones, Reiniciar WorkSpaces).

nota

Puede bloquear la instalación de la extensión aplicando el siguiente ajuste de administración de la configuración:

{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

Para Google Chrome

1. Descarga e instala la plantilla administrativa de Google Chrome. Para obtener más información, consulta Cómo configurar las políticas del navegador Chrome en los PC gestionados.

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

3. Amplíe el bosque (bosque: FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN (por ejemplo, example.com).

6. Elija Objetos de política de grupo.

7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

8. Elija la configuración del ordenador, las plantillas administrativas, Google Chrome y las extensiones

9. Abre Configurar los ajustes de administración de extensiones y configúralo como Habilitado.

10. En Configurar los ajustes de administración de extensiones, introduzca lo siguiente:

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo se aplica después de reiniciar la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona Acciones, Reiniciar WorkSpaces).

nota

Puede bloquear la instalación de la extensión aplicando el siguiente ajuste de administración de la configuración:

{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

Activar o desactivar la sesión de desconexión en el bloqueo de pantalla para WSP

Si es necesario, puede desconectar WorkSpaces las sesiones de los usuarios cuando se detecte la pantalla de bloqueo de Windows. Para volver a conectarse desde el WorkSpaces cliente, los usuarios pueden usar sus contraseñas o sus tarjetas inteligentes para autenticarse, en función del tipo de autenticación que tengan habilitado. WorkSpaces

Este ajuste de la política de grupo está deshabilitado de forma predeterminada. Si es necesario, puede habilitar la desconexión de la sesión cuando se detecte la pantalla de bloqueo de Windows para Windows WorkSpaces mediante la configuración de la política de grupo.

nota

• Esta configuración de política de grupo se aplica tanto a las sesiones autenticadas con contraseña como a las autenticadas con tarjeta inteligente.

• Para habilitar el uso de tarjetas inteligentes con Windows WorkSpaces, se requieren pasos adicionales. Para obtener más información, consulte Utilizar tarjetas inteligentes para la autenticación.

Para habilitar o deshabilitar la sesión de desconexión mediante el bloqueo de pantalla para Windows WorkSpaces

1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente para WSP esté instalada en el almacén central del controlador de dominio de su WorkSpaces directorio.

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

3. Amplíe el bosque (bosque: FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN (por ejemplo, example.com).

6. Elija Objetos de política de grupo.

7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí. Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service .

8. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

9. Abra la opción Activar/desactivar la sesión de desconexión en el bloqueo de pantalla.

10. En el cuadro de diálogo Activar/desactivar la sesión de desconexión en el bloqueo de pantalla, seleccione Activado o Desactivado.

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Activa o desactiva el controlador de pantalla indirecta (IDD) para WSP

De forma predeterminada, WorkSpaces admite el uso del controlador de pantalla indirecta (IDD). Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.

Para habilitar o deshabilitar el controlador de pantalla indirecta (IDD) para Windows WorkSpaces

1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente para WSP esté instalada en el almacén central del controlador de dominio de su WorkSpaces directorio.

2. En una instancia de administración de directorios WorkSpace o de Amazon Elastic Compute Cloud que esté unida a tu WorkSpaces directorio, abre la herramienta de administración de políticas de grupo (gpmc.msc).

3. Amplíe el bosque (forest:FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN (por ejemplo, example.com).

6. Elija Objetos de política de grupo.

7. Seleccione la política de dominio predeterminada, abra el contexto haciendo clic con el botón derecho en el menú y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un directorio AWS administrado de Microsoft AD, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, seleccione la unidad yourdomainname organizativa (OU) o cualquier OU con ese nombre de dominio, abra el contexto haciendo clic con el botón derecho en el menú y elija Crear un GPO en este dominio y vincularlo aquí. Para obtener más información acerca de la yourdomainname OU, consulte Qué se crea en la Guía de administración de AWS Directory Service.

8. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

9. Abra la configuración Habilitar el controlador de pantalla AWS indirecta.

10. En el cuadro de diálogo Habilitar el controlador de pantalla AWS indirecta, seleccione Activado o Desactivado.

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    1. Reinicie el WorkSpace (en la WorkSpaces consola, seleccione y, a continuación WorkSpace, elija Acciones, reinicie WorkSpaces).

    2. En el símbolo del sistema administrativo, introduzca gpupdate /force.

Configurar los ajustes de visualización para WSP

WorkSpaces permite configurar varios ajustes de visualización diferentes, como la velocidad de fotogramas máxima, la calidad de imagen mínima, la calidad de imagen máxima y la codificación YUV. Ajuste estos ajustes en función de la calidad de imagen, la capacidad de respuesta y la precisión del color que necesite.

De forma predeterminada, el valor máximo de velocidad de fotogramas es 25. El valor de velocidad de fotogramas máxima especifica el número máximo de fotogramas por segundo (fps) permitido. El valor 0 indica que no hay ningún límite.

De forma predeterminada, el valor mínimo de calidad de imagen es 30. La calidad de imagen mínima se puede optimizar para obtener la mejor capacidad de respuesta o la mejor calidad de imagen. Para obtener la mejor capacidad de respuesta, reduzca la calidad mínima. Para obtener la mejor calidad, aumente la calidad mínima.

• Los valores ideales para una mejor capacidad de respuesta están entre 30 y 90.

• Los valores ideales para una mejor capacidad de respuesta están entre 60 y 90.

De forma predeterminada, el valor mínimo de calidad de imagen es 80. La calidad de imagen máxima no afecta a la capacidad de respuesta ni a la calidad de la imagen, pero establece un máximo para limitar el uso de la red.

De forma predeterminada, la codificación de la imagen está establecida en YUV420. Al seleccionar Activar la codificación YUV444, se activa la codificación YUV444 para obtener una alta precisión de color.

WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar los valores de velocidad de fotogramas máxima, calidad de imagen mínima y calidad de imagen máxima.

Para configurar los ajustes de pantalla de Windows WorkSpaces

1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente para WSP esté instalada en el almacén central del controlador de dominio de su WorkSpaces directorio.

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

3. Amplíe el bosque (bosque: FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN (por ejemplo, example.com).

6. Elija Objetos de política de grupo.

7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí. Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service .

8. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

9. Abra la opción Configurar los ajustes de visualización.

10. En el cuadro de diálogo Configurar los ajustes de visualización, seleccione Activado y, a continuación, indique los valores deseados en los campos Velocidad de fotogramas máxima (fps), Calidad de imagen mínima y Calidad de imagen máxima.

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo para la WorkSpace sesión WorkSpace y después de reiniciarla. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicia la WorkSpace WorkSpaces consola de Amazon, selecciona y, a continuación WorkSpace, selecciona Acciones, Reiniciar WorkSpaces

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Habilite o deshabilite VSync para el controlador AWS virtual de solo pantalla para WSP

De forma predeterminada, WorkSpaces admite el uso de la función VSync para el controlador de solo pantalla virtual. AWS Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.

Para habilitar o deshabilitar VSync para Windows WorkSpaces

1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente para WSP esté instalada en el almacén central del controlador de dominio de su WorkSpaces directorio.

2. En una instancia de administración de directorios WorkSpace o de Amazon Elastic Compute Cloud que esté unida a tu WorkSpaces directorio, abre la herramienta de administración de políticas de grupo (gpmc.msc).

3. Amplíe el bosque (forest:FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN (por ejemplo, example.com).

6. Elija Objetos de política de grupo.

7. Seleccione la política de dominio predeterminada, abra el contexto haciendo clic con el botón derecho en el menú y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un directorio AWS administrado de Microsoft AD, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, elija la unidad yourdomainname organizativa (OU) o cualquier OU que esté bajo ese nombre de dominio, abra el contexto haciendo clic con el botón derecho del ratón en el menú y seleccione Crear un GPO en este dominio y vincularlo aquí. Para obtener más información acerca de la yourdomainname OU, consulte Qué se crea en la Guía de administración de AWS Directory Service.

8. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

9. Abra la función Habilitar VSync de la configuración del controlador de pantalla AWS virtual únicamente.

10. En la función Habilitar VSync del cuadro de diálogo del controlador de pantalla AWS virtual únicamente, seleccione Activado o Desactivado.

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios en la política de grupo, haga lo siguiente:

    1. Reinicie el WorkSpace mediante una de las siguientes acciones:

       1. Opción 1: en la WorkSpaces consola, selecciona la WorkSpace que deseas reiniciar. Luego, elige Acciones, Reiniciar WorkSpaces.

       2. Opción 2: En una línea de comandos administrativa, introduzcagpupdate /force.

    2. Vuelva a conectarse WorkSpace al para aplicar la configuración.

    3. Vuelva a reiniciar el espacio de trabajo.

Configure la verbosidad del registro para WSP

De forma predeterminada, el nivel de detalle del registro de WSP WorkSpaces está establecido en Información. Puede configurar los niveles de registro en niveles de verbosidad que vayan desde el menos detallado hasta el más detallado, como se detalla aquí:

• Error: menos detallado

• Advertencia

• Información: predeterminado

• Depuración: más detallado

WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar los niveles de verbosidad del registro.

Para configurar los niveles de verbosidad de los registros en Windows WorkSpaces

1. Asegúrese de que la plantilla administrativa de política de WorkSpaces grupo más reciente para WSP esté instalada en el almacén central del controlador de dominio de su directorio. WorkSpaces

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

3. Amplíe el bosque (bosque: FQDN).

4. Amplíe Dominios.

5. Amplíe su FQDN. Por ejemplo, example.com.

6. Elija Objetos de política de grupo.

7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí. Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service .

8. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

9. Abra la opción Configurar la verbosidad del registro.

10. En el cuadro de diálogo Configurar la verbosidad del registro, seleccione Habilitado y, a continuación, establezca el nivel de verbosidad del registro en depuración, error, información o advertencia.

11. Seleccione Aceptar.

12. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo para la WorkSpace sesión WorkSpace y después de reiniciarla. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona Acciones, Reiniciar WorkSpaces.

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Instalación de la plantilla administrativa de la política de grupo para PCoIP

Para utilizar la configuración de política de grupo específica de Amazon WorkSpaces cuando utilice el protocolo PCoIP, debe añadir la plantilla administrativa de política de grupo adecuada a la versión del agente de PCoIP (de 32 o 64 bits) que se utilice para su. WorkSpaces

nota

Si tiene una combinación de agentes de WorkSpaces 32 y 64 bits, puede usar las plantillas administrativas de políticas de grupo para los agentes de 32 bits y la configuración de la política de grupo se aplicará a los agentes de 32 y 64 bits. Cuando todos usen el agente de 64 bits, pueden cambiar a la plantilla administrativa para los agentes de 64 bits. WorkSpaces

Para determinar si WorkSpaces tiene el agente de 32 bits o el agente de 64 bits

1. Inicie sesión en un WorkSpace administrador de tareas y ábralo seleccionando Ver, Enviar Ctrl + Alt + Eliminar o haciendo clic con el botón derecho en la barra de tareas y seleccionando Administrador de tareas.

2. En el Administrador de tareas, vaya a la pestaña Detalles, haga clic con el botón derecho en los encabezados de las columnas y elija Seleccionar columnas.

3. En el cuadro de diálogo Seleccionar columnas, seleccione Plataforma y, a continuación, pulse Aceptar.

4. En la pestaña Detalles, busque pcoip_agent.exe y compruebe su valor en la columna Plataforma para determinar si el agente de PCoIP es de 32 o 64 bits. (Es posible que vea una combinación de WorkSpaces componentes de 32 y 64 bits; esto es normal).

Instalación de la plantilla administrativa de la política de grupo para PCoIP (32 bits)

Para usar la configuración de política de grupo específica para WorkSpaces el uso del protocolo PCoIP con el agente PCoIP de 32 bits, debe instalar la plantilla administrativa de política de grupo para PCoIP. Realice el siguiente procedimiento en una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su directorio.

Para obtener más información sobre cómo trabajar con archivos.adm, consulte Recomendaciones para administrar los archivos de plantilla administrativa (.adm) de directiva de grupo en la documentación de Microsoft.

Para instalar la plantilla administrativa de la política de grupo para PCoIP

1. Desde un sistema Windows en ejecución WorkSpace, haga una copia del pcoip.adm archivo en el C:\Program Files (x86)\Teradici\PCoIP Agent\configuration directorio.

2. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (gpmc.msc) y navegue hasta la unidad organizativa de su dominio que contiene las cuentas de su WorkSpaces máquina.

3. Abra el menú contextual (haga clic con el botón derecho) de la unidad organizativa de la cuenta de la máquina y elija Create a GPO in this domain, and link it here.

4. En el cuadro de diálogo Nuevo GPO, introduzca un nombre descriptivo para el GPO, como políticas de WorkSpaces máquina, y deje el GPO inicial de origen establecido en (ninguno). Seleccione Aceptar.

5. Abra el menú contextual (con el botón derecho del ratón) del nuevo GPO y elija Editar.

6. En el editor de administración de políticas de grupo, elija Computer Configuration, Policies y Administrative Templates. Elija Action, Add/Remove Templates en el menú principal.

7. En el cuadro de diálogo Add/Remove Templates, elija Add, seleccione el archivo pcoip.adm copiado previamente y elija Open, Close.

8. Cierre el editor de administración de políticas de grupo. Ahora puede usar este GPO para modificar la configuración de la política de grupo específica de. WorkSpaces

Para comprobar que el archivo de plantilla administrativa está instalado correctamente

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (gpmc.msc) y navegue hasta el WorkSpaces GPO de las cuentas de su WorkSpaces máquina y selecciónelo. Elija Action, Edit en el menú principal.

2. En el editor de administración de políticas de grupo, elija Computer Configuration, Policies, Administrative Templates, Classic Administrative Templates y PCoIP Session Variables.

3. Ahora puede utilizar este objeto de política de grupo de variables de sesión de PCoIP para modificar la configuración de política de grupo específica de Amazon WorkSpaces cuando utiliza PCoIP.

   nota

   Para permitir que el usuario pueda anular la configuración, seleccione Valores predeterminados de administración anulables; para no permitirlo, seleccione Valores predeterminados de administración no anulables.

Instalación de la plantilla administrativa de la política de grupo para PCoIP (64 bits)

Para utilizar la configuración de política de grupo específica del protocolo PCoIP, debe añadir la plantilla administrativa de la política de grupo PCoIP.admx y los PCoIP.adml archivos de PCoIP al almacén central del controlador de dominio de su directorio. WorkSpaces WorkSpaces Para obtener más información sobre cómo trabajar con archivos .admx y .adml, consulte Cómo crear y administrar el almacén central de plantillas administrativas de políticas de grupo en Windows.

En el siguiente procedimiento se describe cómo crear el almacén central y agregarle los archivos de plantilla administrativa. Realice el siguiente procedimiento en una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio.

Para instalar los archivos de la plantilla administrativa de la política de grupo para PCoIP

1. Desde un sistema Windows en ejecución WorkSpace, haga una copia de los PCoIP.adml archivos PCoIP.admx y del C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions directorio. El archivo PCoIP.adml se encuentra en la subcarpeta en-US de ese directorio.

2. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra el Explorador de archivos de Windows y, en la barra de direcciones, introduzca el nombre de dominio completo (FQDN) de su organización, como. \\example.com

3. Abra la carpeta sysvol.

4. Abra la carpeta con el nombre FQDN.

5. Abra la carpeta Policies. Debería acceder a \\FQDN\sysvol\FQDN\Policies.

6. Si no existe, cree una carpeta llamada PolicyDefinitions.

7. Abra la carpeta PolicyDefinitions.

8. Copie el archivo PCoIP.admx en la carpeta \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.

9. Cree una carpeta denominada en-US dentro de la carpeta PolicyDefinitions.

10. Abra la carpeta en-US.

11. Copie el archivo PCoIP.adml en la carpeta \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

Para comprobar que los archivos de plantilla administrativa están instalados correctamente

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()gpmc.msc.

2. Amplíe el bosque (bosque: FQDN).

3. Amplíe Dominios.

4. Amplíe su FQDN (por ejemplo, example.com).

5. Elija Objetos de política de grupo.

6. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

   nota

   Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, debe crear y vincular el GPO en el contenedor de dominios que tiene los privilegios delegados.

   Al crear un directorio con AWS Managed Microsoft AD, AWS Directory Service crea una unidad organizativa (OU) yourdomainname en la raíz del dominio. El nombre de esta OU se basa en el nombre NetBIOS que escribió cuando creó el directorio. Si no especificó un nombre NetBIOS, este será de forma predeterminada la primera parte del nombre de DNS del directorio (por ejemplo, en el caso de corp.example.com, el nombre NetBIOS sería corp).

   Para crear su GPO, en lugar de seleccionar la política de dominio predeterminada, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí.

   Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service .

7. En el editor de administración de políticas de grupo, elija Computer Configuration, Policies, Administrative Templates y PCoIP Session Variables.

8. Ahora puede usar este objeto de política de grupo de variables de sesión de PCoIP para modificar la configuración de la política de grupo específica al WorkSpaces usar PCoIP.

   nota

   Para permitir que el usuario pueda anular la configuración, seleccione Valores predeterminados de administración anulables; para no permitirlo, seleccione Valores predeterminados de administración no anulables.

Administre la configuración de políticas de grupo para PCoIP

Utilice la configuración de la política de grupo para administrar las ventanas WorkSpaces que utilizan PCoIP.

Configurar la compatibilidad con impresoras para PCoIP

De forma predeterminada, WorkSpaces habilita la impresión remota básica, que ofrece capacidades de impresión limitadas porque utiliza un controlador de impresora genérico en el servidor para garantizar una impresión compatible.

La impresión remota avanzada para clientes de Windows le permite utilizar características específicas de su impresora, como la impresión a doble cara, pero necesita que se instale el controlador de impresora compatible en el lado del host.

La impresión remota se implementa como un canal virtual. La impresión remota no funciona si los canales virtuales están deshabilitados.

WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar la compatibilidad con la impresora según sea necesario.

Para configurar la compatibilidad con impresoras

1. Asegúrese de haber instalado la plantilla administrativa de política de WorkSpaces grupo más reciente para PCoIP (32 bits) o la plantilla administrativa de política de WorkSpaces grupo para PCoIP (64 bits) más reciente.

2. En una instancia de administración de directorios WorkSpace o de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (gpmc.msc) y vaya a Variables de sesión de PCoIP.

3. Abra la configuración de Configure remote printing.

4. En el cuadro de diálogo Configure remote printing (Configurar impresión remota), realice una de las acciones siguientes:

   • Para habilitar la impresión remota avanzada, seleccione Enabled (Habilitada) y, a continuación, en Options (Opciones), Configure remote printing (Configurar impresión remota), seleccione Basic and Advanced printing for Windows clients (Impresión básica y avanzada para clientes de Windows). Para utilizar de forma automática la impresora predeterminada actual del ordenador del cliente, seleccione Automatically set default printer (Establecer automáticamente la impresora predeterminada).

   • Para deshabilitar la impresión, seleccione Enabled (Habilitada) y, a continuación, en Options (Opciones), Configure remote printing (Configurar impresión remota), elija Printing disabled (Impresión deshabilitada).

5. Seleccione Aceptar.

6. El cambio en la configuración de la política de grupo se efectuará después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

   • Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, Reiniciar WorkSpaces).

   • En el símbolo del sistema administrativo, introduzca gpupdate /force.

De forma predeterminada, el redireccionamiento automático a la impresora local está deshabilitado. Puedes usar la configuración de la política de grupo para habilitar esta función, de modo que tu impresora local esté configurada como la impresora predeterminada cada vez que te conectes a la tuya WorkSpace.

nota

La redirección de impresoras locales no está disponible para Amazon Linux. WorkSpaces

Para habilitar el redireccionamiento automático a la impresora local

1. Asegúrese de haber instalado la plantilla administrativa de política de WorkSpaces grupo más reciente para PCoIP (32 bits) o la plantilla administrativa de política de WorkSpaces grupo para PCoIP (64 bits) más reciente.

2. En una instancia de administración de directorios WorkSpace o de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (gpmc.msc) y vaya a Variables de sesión de PCoIP.

3. Abra la configuración de Configure remote printing.

4. Seleccione Activado y, a continuación, en Opciones, Configurar impresión remota, elija una de las siguientes opciones:

   • Impresión básica y avanzada para clientes de Windows

   • Impresión básica

5. Seleccione Establecer automáticamente la impresora predeterminada y, a continuación, elija Aceptar.

6. El cambio en la configuración de la política de grupo se efectuará después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

   • Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, Reiniciar WorkSpaces).

   • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Para habilitar o deshabilitar el redireccionamiento del portapapeles para PCoIP

De forma predeterminada, WorkSpaces admite la redirección del portapapeles. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.

Para habilitar o deshabilitar el redireccionamiento del portapapeles

1. Asegúrese de haber instalado la plantilla administrativa de política de WorkSpaces grupo más reciente para PCoIP (32 bits) o la plantilla administrativa de política de WorkSpaces grupo para PCoIP (64 bits) más reciente.

2. En una instancia de administración de directorios WorkSpace o de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (gpmc.msc) y vaya a Variables de sesión de PCoIP.

3. Abra la configuración Configure clipboard redirection.

4. En el cuadro de diálogo Configure clipboard redirection (Configurar redirección del portapapeles), elija Enabled (Habilitado) y, a continuación, elija una de las siguientes opciones de configuración para determinar la dirección en la que se permite el redireccionamiento al portapapeles. Elija OK (Aceptar) cuando haya terminado.

   • Deshabilitado en ambas direcciones

   • El agente está habilitado solo para el cliente (WorkSpace para el ordenador local)

   • Habilitado solo entre el cliente y el agente (desde el equipo local WorkSpace)

   • Habilitado en ambas direcciones

5. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

   • Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, Reiniciar WorkSpaces).

   • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Limitación conocida

Con la redirección del portapapeles habilitada WorkSpace, si copia contenido de más de 890 KB de una aplicación de Microsoft Office, la aplicación podría ralentizarse o dejar de responder durante un máximo de 5 segundos.

Establezca el tiempo de espera de reanudación de la sesión para PCoIP

Cuando pierde la conectividad de red, la sesión de WorkSpaces cliente activa se desconecta. WorkSpaces las aplicaciones cliente para Windows y macOS intentan volver a conectar la sesión automáticamente si se restablece la conectividad de red en un período de tiempo determinado. El tiempo de espera predeterminado para WorkSpaces reanudar la sesión es de 20 minutos, pero puede modificar ese valor si lo controla la configuración de la política de grupo de su dominio.

Para establecer el valor del tiempo de espera para reanudar la sesión automático

1. Asegúrese de haber instalado la plantilla administrativa de política de WorkSpaces grupo más reciente para PCoIP (32 bits) o la plantilla administrativa de política de WorkSpaces grupo para PCoIP (64 bits) más reciente.

2. En una instancia de administración de directorios WorkSpace o de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (gpmc.msc) y vaya a Variables de sesión de PCoIP.

3. Abra la configuración Configure Session Automatic Reconnection Policy.

4. En el cuadro de diálogo Configure Session Automatic Reconnection Policy, elija Enabled, establezca la opción Configure Session Automatic Reconnection Policy en el tiempo de espera deseado, en minutos, y elija Aceptar.

5. El cambio en la configuración de la política de grupo se efectuará después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

   • Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, Reiniciar WorkSpaces).

   • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Activar o desactivar el redireccionamiento de entrada de audio para PCoIP

De forma predeterminada, Amazon WorkSpaces admite la redirección de datos desde un micrófono local. Si es necesario para Windows WorkSpaces, puedes usar la configuración de la política de grupo para deshabilitar esta función.

nota

Si tienes una configuración de política de grupo que restringe el inicio de sesión local de los usuarios WorkSpaces, la entrada de audio no funcionará en la tuya. WorkSpaces Si eliminas esa configuración de política de grupo, la función de entrada de audio se habilitará tras el siguiente reinicio del. WorkSpace Para obtener más información sobre la configuración de esta política de grupo, consulte Permitir el inicio de sesión local en la documentación de Microsoft.

Para habilitar o deshabilitar el redireccionamiento de entrada de audio

1. Asegúrese de haber instalado la plantilla administrativa de política de WorkSpaces grupo más reciente para PCoIP (32 bits) o la plantilla administrativa de política de WorkSpaces grupo para PCoIP (64 bits) más reciente.

2. En una instancia de administración de directorios WorkSpace o de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (gpmc.msc) y vaya a Variables de sesión de PCoIP.

3. Abra la opción Activar/desactivar el audio en la sesión de PCoIP.

4. En el cuadro de diálogo Activar/desactivar el audio en la sesión PCoIP, seleccione Activado o Desactivado.

5. Seleccione Aceptar.

6. El cambio en la configuración de la política de grupo se efectuará después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

   • Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, Reiniciar WorkSpaces).

   • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Deshabilitar el redireccionamiento de zona horaria para PCoIP

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones:

• Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).

• Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.

• Los usuarios que viajan mucho quieren mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.

Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.

Para deshabilitar el redireccionamiento de zona horaria

1. Asegúrese de haber instalado la plantilla administrativa de política de WorkSpaces grupo más reciente para PCoIP (32 bits) o la plantilla administrativa de política de WorkSpaces grupo para PCoIP (64 bits) más reciente.

2. En una instancia de administración de directorios WorkSpace o de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (gpmc.msc) y vaya a Variables de sesión de PCoIP.

3. Abra la opción Configure clipboard redirection.

4. En el cuadro de diálogo Configurar el redireccionamiento de zonas horarias, seleccione Desactivado.

5. Seleccione Aceptar.

6. El cambio en la configuración de la política de grupo se efectuará después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

   • Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, Reiniciar WorkSpaces).

   • En el símbolo del sistema administrativo, introduzca gpupdate /force.

7. Configura la zona horaria en WorkSpaces la zona horaria deseada.

La zona horaria de ahora WorkSpaces es estática y ya no refleja la zona horaria de las máquinas cliente.

Configurar opciones de seguridad de PCoIP

En el caso de los PCoIP, los datos en tránsito se cifran mediante encriptación TLS 1.2 y firma de solicitud SigV4. El protocolo PCOIP utiliza tráfico UDP cifrado, con cifrado AES, para la transmisión de píxeles. La conexión de streaming, que utiliza el puerto 4172 (TCP y UDP), se cifra mediante los cifrados AES-128 y AES-256, pero el cifrado predeterminado es de 128 bits. Puede cambiar este valor predeterminado a 256 bits mediante la configuración de política de grupo Configurar los ajustes de seguridad de PCoIP.

También puede usar esta configuración de política de grupo para modificar el modo de seguridad TLS y bloquear determinados conjuntos de cifrado. Encontrará una explicación detallada de estos parámetros y de los conjuntos de cifrado compatibles en la sección Configurar los ajustes de seguridad de PCoIP .

Para configurar los ajustes de seguridad de PCoIP

1. Asegúrese de haber instalado la plantilla administrativa de política de WorkSpaces grupo más reciente para PCoIP (32 bits) o la plantilla administrativa de política de WorkSpaces grupo para PCoIP (64 bits) más reciente.

2. En una instancia de administración de directorios WorkSpace o de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (gpmc.msc) y vaya a Variables de sesión de PCoIP.

3. Abra el menú Configurar parámetros de seguridad PCoIP.

4. En el cuadro de diálogo Configurar los ajustes de seguridad del PCoIP, seleccione Activado. Para establecer el cifrado predeterminado para el tráfico de streaming en 256 bits, acceda a la opción PCoIP Data Encryption Ciphers, y seleccione AES-256-GCM only.

5. (Opcional) Ajuste la configuración del Modo de seguridad TLS y, a continuación, enumere los conjuntos de cifrado que desee bloquear. Para obtener más información sobre estos ajustes, consulte las descripciones que aparecen en el cuadro de diálogo Configurar los ajustes de seguridad del PCoIP.

6. Seleccione Aceptar.

7. El cambio en la configuración de la política de grupo se efectuará después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

   • Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, Reiniciar WorkSpaces).

   • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Habilita la redirección USB para YubiKey U2F

nota

WorkSpaces Actualmente, Amazon solo admite la redirección USB para YubiKey U2F. Es posible que se redirijan otros tipos de dispositivos USB, pero no son compatibles y es posible que no funcionen correctamente.

Para habilitar la redirección USB para U2F YubiKey

1. Asegúrese de haber instalado la plantilla administrativa de política de WorkSpaces grupo más reciente para PCoIP (32 bits) o la plantilla administrativa de política de WorkSpaces grupo para PCoIP (64 bits) más reciente.

2. En una instancia de administración de directorios WorkSpace o de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (gpmc.msc) y vaya a Variables de sesión de PCoIP.

3. Abra la opción Activar/desactivar USB en la sesión de PCoIP.

4. Seleccione Habilitada y, a continuación, elija OK.

5. Abra la opción configuración de reglas de dispositivos permitidos y no permitidos de PCoIP USB.

6. Seleccione Habilitado y, en Introducir la tabla de autorización USB (máximo diez reglas), configure las reglas de la lista de dispositivos USB permitidos.

   1. Regla de autorización: 110500407 Este valor es una combinación de un ID de proveedor (VID) y un ID de producto (PID). El formato de una combinación VID/PID es 1xxxxyyyy, donde xxxx es el VID en formato hexadecimal e yyyy es el PID en formato hexadecimal. Para este ejemplo, 1050 es el VID, y 0407 es el PID. Para obtener más valores de YubiKey USB, consulte Valores de ID de YubiKey USB.

7. En Introducir la tabla de autorización USB (máximo diez reglas), configure las reglas de la lista de bloqueo de dispositivos USB.

   1. Para Regla de desautorización, establezca una cadena vacía. Esto significa que solo se permiten los dispositivos USB de la lista de autorización.

   nota

   Puede definir un máximo de 10 reglas de autorización USB y un máximo de 10 reglas de desautorización USB. Utilice el carácter de barra vertical (|) para separar varias reglas. Para obtener información detallada sobre las reglas de autorización/no autorización, consulte Agente Teradici PCoIP Standard para Windows..

8. Seleccione Aceptar.

9. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

   • Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, Reiniciar WorkSpaces).

   • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Una vez que la configuración surta efecto, todos los dispositivos USB compatibles se pueden redirigir a, a WorkSpaces menos que se establezcan restricciones mediante la configuración de las reglas de los dispositivos USB.

Establecer la duración máxima de un ticket de Kerberos

Si no ha desactivado la función Recordarme de Windows WorkSpaces, WorkSpace los usuarios pueden utilizar las casillas Recordarme o Mantener la sesión iniciada en su aplicación WorkSpaces cliente para guardar sus credenciales. Esta función permite a los usuarios conectarse fácilmente a ella WorkSpaces mientras la aplicación cliente sigue ejecutándose. Como máximo, las credenciales se guardarán en caché de forma segura durante el período de vida máximo de los tickets de Kerberos.

Si WorkSpace utiliza un directorio AD Connector, puede modificar la duración máxima de los tickets de Kerberos para sus WorkSpaces usuarios mediante la política de grupo siguiendo los pasos de Duración máxima de un ticket de usuario en la documentación de Microsoft Windows.

Para habilitar o deshabilitar la función Remember Me (Recordarme) consulte Habilitar capacidades de gestión de WorkSpace de autoservicio para sus usuarios.

Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet

De forma predeterminada, las aplicaciones WorkSpaces cliente utilizan el servidor proxy que se especifica en la configuración del sistema operativo del dispositivo para el tráfico HTTPS (puerto 443). Las aplicaciones WorkSpaces cliente de Amazon utilizan el puerto HTTPS para las actualizaciones, el registro y la autenticación.

nota

No se admiten los servidores proxy que requieren autenticación con credenciales de inicio de sesión.

Puede configurar los ajustes del servidor proxy del dispositivo para su Windows WorkSpaces mediante la política de grupo siguiendo los pasos que se indican en Configurar el proxy del dispositivo y los ajustes de conectividad a Internet en la documentación de Microsoft.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces Windows, consulte Proxy Server en la Guía del WorkSpaces usuario de Amazon.

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente de WorkSpaces macOS, consulte Proxy Server en la Guía del WorkSpaces usuario de Amazon.

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente WorkSpaces Web Access, consulte Proxy Server en la Guía del WorkSpaces usuario de Amazon.

Cómo utilizar el proxy del tráfico de escritorio

En el caso de PCoIP WorkSpaces, las aplicaciones cliente de escritorio no admiten el uso de un servidor proxy ni el descifrado ni la inspección mediante TLS del tráfico del puerto 4172 en UDP (para el tráfico de escritorio). Necesitan una conexión directa a los puertos 4172.

Para WSP WorkSpaces, la aplicación cliente WorkSpaces Windows (versión 5.1 y superior) y la aplicación cliente macOS (versión 5.4 y superior) admiten el uso de servidores proxy HTTP para el tráfico TCP del puerto 4195. No se admiten el descifrado ni la inspección por TLS.

WSP no es compatible con el uso de proxy para el tráfico de escritorios a través de UDP. Solo las aplicaciones cliente de escritorio de WorkSpaces Windows y macOS y el acceso web WSP admiten el uso de proxy para el tráfico TCP.

nota

Si opta por utilizar un servidor proxy, las llamadas a la API que la aplicación cliente realiza a los WorkSpaces servicios también se envían mediante proxy. Tanto las llamadas a la API como el tráfico de escritorio deben pasar por el mismo servidor proxy.

Recomendación sobre el uso de servidores proxy

No recomendamos el uso de un servidor proxy con el tráfico de WorkSpaces escritorio.

El tráfico WorkSpaces de escritorio de Amazon ya está cifrado, por lo que los proxies no mejoran la seguridad. Un proxy representa un salto adicional en la ruta de la red que, al introducir latencia, podría afectar a la calidad de la transmisión. Los proxies también podrían reducir el rendimiento si un proxy no tiene el tamaño adecuado para gestionar el tráfico de streaming de escritorio. Además, la mayoría de los proxies no están diseñados para soportar conexiones de larga duración WebSocket (TCP) y pueden afectar a la calidad y estabilidad de la transmisión.

Si debe usar un proxy, ubique su servidor proxy lo más cerca posible del WorkSpace cliente, preferiblemente en la misma red, para evitar añadir latencia a la red, lo que podría afectar negativamente a la calidad y la capacidad de respuesta de la transmisión.

Habilite la compatibilidad con el complemento multimedia Amazon WorkSpaces for Zoom Meeting

Los usuarios con permiso de administrador para Active Directory pueden generar una clave de registro utilizando su objeto de política de grupo (GPO). Esto permite al usuario enviar la clave de registro a todos los Windows WorkSpaces de su dominio mediante una actualización forzada. Como alternativa, los clientes con derechos de administrador también pueden instalar las claves de registro de forma individual en su WorkSpaces servidor.

Requisitos previos para usar Zoom para WorkSpaces

Versión de WorkSpaces cliente compatible: Windows: 5.4.0.xxxx o superior.

Cree la clave de registro en un host de Windows WorkSpaces

Complete el siguiente procedimiento para crear una clave de registro en un WorkSpaces host de Windows. La clave de registro es necesaria para utilizar Zoom en Windows WorkSpaces.

1. Abra el Editor del Registro de Windows como administrador.

2. Vaya a \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon.

3. Si la clave Extensión no existe, haga clic con el botón derecho del ratón y seleccione Nueva > Clave. A continuación, escriba el nombre Extensión.

4. En la nueva clave Extensión, haga clic con el botón derecho del ratón y seleccione Nuevo > DWORD y escriba activar. El nombre debe estar en minúsculas.

5. Haga clic en el nuevo DWORD y cambie el valor a 1.

6. Reinicie el ordenador para completar el proceso.

7. En su WorkSpaces host, descargue e instale el último cliente VDI de Zoom. En su WorkSpaces cliente (5.4 o superior), descargue e instale el último complemento de cliente Zoom VDI para Amazon WorkSpaces. Para obtener más información, consulte las versiones y descargas de VDI en el sitio web de soporte de Zoom.

Abra Zoom para iniciar la videollamada.

Solución de problemas

Realice las siguientes acciones para solucionar los problemas de Zoom en Windows. WorkSpaces

• Confirme que la clave de registro se activó y se aplicó correctamente.

• Vaya a C:\ProgramData\Amazon\Amazon WorkSpaces Extension. Debería aparecer wse_core_dll.

• Asegúrese de que las versiones del host y de los clientes sean correctas y de que coincidan.

Si sigue teniendo dificultades, póngase en contacto con nosotros a AWS Support través del AWS Support Centro.

Puede utilizar los siguientes ejemplos para aplicar un GPO como administrador de su directorio.

WSE.adml:

<?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
    <displayName>enter display name here</displayName>
    <description>enter description here</description>

    <resources>
    <stringTable>
        <string id="SUPPORTED_ProductOnly">N/A</string>
        <string id="Amazon">Amazon</string>
        <string id="Amazon_Help">Amazon Group Policies</string>
        <string id="WorkspacesExtension">Workspaces Extension</string>
        <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>

        <!-- Extension Itself -->
        <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
        <string id="ToggleExtension_Help">
Allows two-way Virtual Channel data communication for multiple purposes

By default, Extension is disabled.</string>

    </stringTable>
    </resources>
</policyDefinitionResources>

WSE.admx

<?xml version="1.0" encoding="utf-8"?>
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <policyNamespaces>
        <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
    </policyNamespaces>
    <supersededAdm fileName="wse.adm" />
    <resources minRequiredRevision="1.0" />
    <supportedOn>
        <definitions>
            <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
        </definitions>
    </supportedOn>
    <categories>
        <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
        <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
            <parentCategory ref="Amazon" />
        </category>
    </categories>

    <policies>
        <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
            <parentCategory ref="WorkspacesExtension" />
            <supportedOn ref="SUPPORTED_ProductOnly" />
            <enabledValue>
                <decimal value="1" />
            </enabledValue>
            <disabledValue>
                <decimal value="0" />
            </disabledValue>
        </policy>
    </policies>
</policyDefinitions>