Gérez votre Ubuntu WorkSpaces

Comme Windows et Amazon Linux WorkSpaces, Ubuntu WorkSpaces est joint à un domaine. Vous pouvez donc utiliser les utilisateurs et les groupes Active Directory pour :

• Administrez votre Ubuntu WorkSpaces

• Fournir un accès à ceux-ci WorkSpaces aux utilisateurs

Vous pouvez gérer Ubuntu WorkSpaces avec une politique de groupe à l'aide d'AdSys. Consultez la FAQ concernant l'intégration d'Ubuntu et d'Active Directory pour plus d'informations. Vous pouvez également utiliser d'autres solutions de configuration et de gestion, comme Landscape et Ansible.

Comportement du protocole WSP (Control WorkSpaces Streaming Protocol) sur Ubuntu WorkSpaces

Le comportement du WSP est contrôlé par les paramètres de configuration du fichier wsp.conf, stocké dans le répertoire /etc/wsp/. Pour déployer et appliquer les modifications apportées à la stratégie, utilisez une solution de gestion de configuration qui prend en charge Ubuntu. Toutes les modifications prennent effet lorsque l'agent démarre.

Note

Si vous apportez des modifications incorrectes ou non prises en charge aux wsp.conf politiques, elles risquent de ne pas être appliquées aux nouvelles connexions établies avec votre WorkSpace.

Les sections suivantes décrivent comment activer ou désactiver certaines fonctionnalités.

Activer ou désactiver la redirection du presse-papiers pour Ubuntu WorkSpaces

Par défaut, WorkSpaces prend en charge la redirection du presse-papiers. Si nécessaire, utilisez le fichier de configuration WSP pour désactiver cette fonctionnalité.

Pour activer ou désactiver la redirection du presse-papiers pour Ubuntu WorkSpaces

1. Dans un éditeur, ouvrez le fichier wsp.conf avec des droits élevés à l'aide de la commande suivante.

   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

2. Ajoutez la ligne suivante à la fin du groupe [policies].

   clipboard = X

   Où les valeurs possibles pour X sont les suivantes :

   enabled : la redirection du presse-papiers est activée dans les deux sens (par défaut).

   disabled : la redirection du presse-papiers est désactivée dans les deux sens.

   paste-only : la redirection du presse-papiers est activée et vous permet uniquement de copier le contenu de l'appareil client local et de le coller vers le bureau de l'hôte distant.

   copy-only : la redirection du presse-papiers est activée et vous permet uniquement de copier le contenu du bureau de l'hôte distant et de le coller vers l'appareil client local.

Activer ou désactiver la redirection audio pour Ubuntu WorkSpaces

Par défaut, WorkSpaces prend en charge la redirection d'entrée audio. Si nécessaire, utilisez le fichier de configuration WSP pour désactiver cette fonctionnalité.

Pour activer ou désactiver la redirection audio d'entrée pour Ubuntu WorkSpaces

1. Dans un éditeur, ouvrez le fichier wsp.conf avec des droits élevés à l'aide de la commande suivante.

   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

2. Ajoutez la ligne suivante à la fin du groupe [policies].

   audio-in = X

   Où les valeurs possibles pour X sont les suivantes :

   enabled : la redirection d'entrée audio est activée (par défaut).

   disabled : la redirection d'entrée audio est désactivée.

Activer ou désactiver la redirection d'entrée vidéo pour Ubuntu WorkSpaces

Par défaut, WorkSpaces prend en charge la redirection d'entrée vidéo. Si nécessaire, utilisez le fichier de configuration WSP pour désactiver cette fonctionnalité.

Pour activer ou désactiver la redirection d'entrée vidéo pour Ubuntu WorkSpaces

1. Dans un éditeur, ouvrez le fichier wsp.conf avec des droits élevés à l'aide de la commande suivante.

   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

2. Ajoutez la ligne suivante à la fin du groupe [policies].

   video-in = X

   Où les valeurs possibles pour X sont les suivantes :

   enabled : la redirection d'entrée vidéo est activée (par défaut).

   disabled : la redirection d'entrée vidéo est désactivée.

Activer ou désactiver la redirection de fuseau horaire pour Ubuntu WorkSpaces

Par défaut, l'heure dans un espace de travail est définie pour refléter le fuseau horaire du client utilisé pour se connecter au WorkSpace. Ce comportement est contrôlé par redirection de fuseau horaire. Vous pouvez choisir de désactiver la direction du fuseau horaire pour diverses raisons :

• Votre entreprise souhaite que tous les employés travaillent dans un fuseau horaire spécifique (même si certains employés sont dans d'autres fuseaux horaires).

• Vous avez planifié des tâches dans un WorkSpace qui sont destinées à être exécutées à une certaine heure dans un fuseau horaire spécifique.

• Vos utilisateurs voyagent beaucoup et souhaitent rester WorkSpaces dans le même fuseau horaire pour des raisons de cohérence et de préférence personnelle.

Si nécessaire, utilisez le fichier de configuration WSP pour configurer cette fonctionnalité.

Pour activer ou désactiver la redirection de fuseau horaire pour Ubuntu WorkSpaces

1. Dans un éditeur, ouvrez le fichier wsp.conf avec des droits élevés à l'aide de la commande suivante.

   
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
                   

2. Ajoutez la ligne suivante à la fin du groupe [policies].

   
   timezone-redirection = X
                   

   Où les valeurs possibles pour X sont les suivantes :

   enabled : la redirection de fuseau horaire est activée (par défaut).

   disabled : la redirection de fuseau horaire est désactivée.

Activer ou désactiver la redirection d'imprimante pour Ubuntu WorkSpaces

Par défaut, WorkSpaces prend en charge la redirection de l'imprimante. Si nécessaire, utilisez le fichier de configuration WSP pour désactiver cette fonctionnalité.

Pour activer ou désactiver la redirection d'imprimantes pour Ubuntu WorkSpaces

1. Dans un éditeur, ouvrez le fichier wsp.conf avec des droits élevés à l'aide de la commande suivante.

   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

2. Ajoutez la ligne suivante à la fin du groupe [policies].

   remote-printing = X

   Où les valeurs possibles pour X sont les suivantes :

   enabled : la redirection d'imprimante est activée (par défaut).

   disabled : la redirection d'imprimante est désactivée.

Activation ou désactivation de la déconnexion de session au verrouillage de l'écran pour WSP

Activez la déconnexion de la session lors du verrouillage de l'écran pour permettre à vos utilisateurs de mettre fin à leur WorkSpaces session lorsque l'écran de verrouillage est détecté. Pour se reconnecter depuis le WorkSpaces client, les utilisateurs peuvent utiliser leur mot de passe ou leur carte à puce pour s'authentifier, selon le type d'authentification activé pour eux. WorkSpaces

Par défaut, WorkSpaces ne prend pas en charge la déconnexion de la session lors du verrouillage de l'écran. Si nécessaire, utilisez le fichier de configuration WSP pour activer cette fonctionnalité.

Pour activer ou désactiver la session de déconnexion lors du verrouillage de l'écran pour Ubuntu WorkSpaces

1. Dans un éditeur, ouvrez le fichier wsp.conf avec des droits élevés à l'aide de la commande suivante.

   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

2. Ajoutez la ligne suivante à la fin du groupe [policies].

   disconnect-on-lock = X

   Où les valeurs possibles pour X sont les suivantes :

   enabled : la déconnexion au verrouillage de l'écran est activée.

   disabled : la déconnexion au verrouillage de l'écran est désactivée (par défaut).

Accorder l'accès SSH aux administrateurs Ubuntu WorkSpaces

Par défaut, seuls les utilisateurs et comptes assignés dans le groupe des administrateurs de domaine peuvent se connecter à Ubuntu à l'aide du WorkSpaces protocole SSH. Pour permettre à d'autres utilisateurs et comptes de se connecter à Ubuntu WorkSpaces via SSH, nous vous recommandons de créer un groupe d'administrateurs dédié pour vos WorkSpaces administrateurs Ubuntu dans Active Directory.

Pour activer l'accès sudo pour les membres du groupe Linux_WorkSpaces_Admins Active Directory

1. Modifiez le fichier sudoers en utilisant visudo, comme illustré dans l'exemple suivant.

   
   [username@workspace-id ~]$ sudo visudo
                   

2. Ajoutez la ligne suivante.

   
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL 
                   

Une fois que vous avez créé le groupe d'administrateurs dédié, procédez comme suit pour activer la connexion pour les membres du groupe.

Pour activer la connexion pour les membres du groupe Linux_WorkSpaces_Admins Active Directory

1. Modifiez /etc/security/access.conf avec des droits élevés.

   
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
                   

2. Ajoutez la ligne suivante.

   
   +:(Linux_WorkSpaces_Admins):ALL 
                   

Avec Ubuntu, il n'est pas nécessaire d'ajouter un nom de domaine lorsque WorkSpaces vous spécifiez le nom d'utilisateur pour la connexion SSH, et par défaut, l'authentification par mot de passe est désactivée. Pour vous connecter via SSH, vous devez soit ajouter votre clé publique SSH $HOME/.ssh/authorized_keys sur votre Ubuntu WorkSpace, soit la modifier /etc/ssh/sshd_config pour la configurer PasswordAuthentication sur. yes Pour plus d'informations sur l'activation des connexions SSH, consultez Activer les connexions SSH pour votre système Linux. WorkSpaces

Remplacer le shell par défaut pour Ubuntu WorkSpaces

Pour remplacer le shell par défaut pour Ubuntu WorkSpaces, nous vous recommandons de modifier le ~/.bashrc fichier de l'utilisateur. Par exemple, pour utiliser Z shell au lieu du shell Bash, ajoutez les lignes suivantes à /home/username/.bashrc.

export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
        

Note

Après avoir effectué cette modification, vous devez soit redémarrer le, WorkSpace soit vous déconnecter du WorkSpace (pas simplement vous déconnecter), puis vous reconnecter pour que la modification prenne effet.

Configuration des paramètres de serveur proxy de l'appareil pour l'accès à Internet

Par défaut, les applications WorkSpaces clientes utilisent le serveur proxy spécifié dans les paramètres du système d'exploitation de l'appareil pour le trafic HTTPS (port 443). Les applications WorkSpaces clientes Amazon utilisent le port HTTPS pour les mises à jour, l'enregistrement et l'authentification.

Note

Les serveurs proxy qui nécessitent une authentification à l'aide d'informations d'identification à la connexion ne sont pas pris en charge.

Vous pouvez configurer les paramètres du serveur proxy de l'appareil pour votre Ubuntu WorkSpaces via la stratégie de groupe en suivant les étapes décrites dans Configurer les paramètres du proxy de l'appareil et de la connectivité Internet dans la documentation Microsoft.

Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces Windows, consultez Proxy Server dans le guide de WorkSpaces l'utilisateur Amazon.

Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces macOS, consultez Proxy Server dans le guide de WorkSpaces l'utilisateur Amazon.

Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces Web Access, consultez la section Serveur proxy dans le guide de WorkSpaces l'utilisateur Amazon.

Utilisation d'un serveur proxy pour le trafic des espaces de travail

Pour PCoIP WorkSpaces, les applications clientes de bureau ne prennent pas en charge l'utilisation d'un serveur proxy, ni le déchiffrement TLS ni l'inspection du trafic du port 4172 en UDP (pour le trafic des ordinateurs de bureau). Elles requièrent une connexion directe au port 4172.

Pour WSP WorkSpaces, l'application cliente WorkSpaces Windows (version 5.1 et ultérieure) et l'application cliente macOS (version 5.4 et ultérieure) prennent en charge l'utilisation de serveurs proxy HTTP pour le trafic TCP du port 4195. Le déchiffrement et l'inspection TLS ne sont pas pris en charge.

Le protocole de streaming WorkSpaces (WSP) ne prend pas en charge l'utilisation d'un proxy pour le trafic des espaces de travail via UDP. Seules les applications clientes de bureau WorkSpaces Windows et macOS et l'accès Web WSP prennent en charge l'utilisation d'un proxy pour le trafic TCP.

Note

Si vous choisissez d'utiliser un serveur proxy, les appels d'API que l'application cliente envoie aux WorkSpaces services sont également transmis par proxy. Les appels d'API et le trafic des espaces de travail doivent passer par le même serveur proxy.

Recommandation concernant l'utilisation de serveurs proxy

Nous ne recommandons pas l'utilisation d'un serveur proxy pour le trafic de votre WorkSpaces ordinateur de bureau.

Le trafic des ordinateurs de WorkSpaces bureau Amazon étant déjà chiffré, les proxys n'améliorent pas la sécurité. Un proxy représente un saut supplémentaire sur le chemin du réseau, qui peut avoir un impact sur la qualité du streaming en introduisant de la latence. Un proxy peut également potentiellement réduire le débit s'il n'est pas correctement dimensionné pour gérer le trafic de streaming des espaces de travail. En outre, la plupart des proxys ne sont pas conçus pour prendre en charge les connexions de longue durée WebSocket (TCP) et peuvent affecter la qualité et la stabilité du streaming.

Si vous devez utiliser un proxy, localisez votre serveur proxy le plus près possible du WorkSpace client, de préférence sur le même réseau, afin d'éviter d'ajouter de la latence au réseau, ce qui pourrait avoir un impact négatif sur la qualité et la réactivité du streaming.