Instal file templat administratif Kebijakan Grup untuk WSP Mengelola pengaturan Kebijakan Grup untuk WSP Instal templat administratif Kebijakan Grup untuk PCoIP Mengelola pengaturan Kebijakan Grup untuk PCoIP Atur masa pakai maksimum untuk tiket Kerberos Konfigurasikan pengaturan server proksi perangkat untuk akses internet Aktifkan dukungan Plugin Media Rapat Zoom

Kelola Windows Anda WorkSpaces

Anda dapat menggunakan Objek Kebijakan Grup (GPO) untuk menerapkan pengaturan untuk mengelola Windows WorkSpaces atau pengguna yang merupakan bagian dari WorkSpaces direktori Windows Anda.

catatan

Instans Linux tidak mematuhi Kebijakan Grup. Untuk informasi tentang mengelola Amazon Linux WorkSpaces, lihatKelola Amazon Linux Anda WorkSpaces.

Kami menyarankan Anda membuat unit organisasi untuk Objek WorkSpaces Komputer Anda dan unit organisasi untuk Objek WorkSpaces Pengguna Anda.

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk Amazon WorkSpaces, Anda harus menginstal template administratif Kebijakan Grup untuk protokol atau protokol yang Anda gunakan, baik PCoIP atau WorkSpaces Streaming Protocol (WSP).

Awas

Pengaturan Kebijakan Grup dapat memengaruhi pengalaman WorkSpace pengguna Anda sebagai berikut:

Menerapkan pesan logon interaktif untuk menampilkan banner logon mencegah pengguna untuk dapat mengakses mereka. WorkSpaces Pengaturan Kebijakan Grup pesan masuk interaktif saat ini tidak didukung oleh WorkSpaces.
Menonaktifkan penyimpanan yang dapat dilepas melalui pengaturan Kebijakan Grup menyebabkan kegagalan masuk yang mengakibatkan pengguna log in ke profil pengguna sementara tanpa akses ke drive D.
Menghapus pengguna dari grup lokal Pengguna Desktop Jarak Jauh melalui pengaturan Kebijakan Grup mencegah pengguna tersebut untuk dapat mengautentikasi melalui aplikasi WorkSpaces klien. Untuk informasi selengkapnya tentang pengaturan Kebijakan Grup ini, lihat Izinkan log on melalui Layanan Desktop Jarak Jauhdalam dokumentasi Microsoft.
Jika Anda menghapus grup Pengguna bawaan dari kebijakan keamanan lokal Allow log on, WorkSpaces pengguna PCoIP Anda tidak akan dapat terhubung ke grup tersebut WorkSpaces WorkSpaces melalui aplikasi klien. PCoIP Anda WorkSpaces juga tidak akan menerima pembaruan untuk perangkat lunak agen PCoIP. Pembaruan agen PCoIP mungkin berisi keamanan dan perbaikan lainnya, atau mereka mungkin mengaktifkan fitur baru untuk Anda. WorkSpaces Untuk informasi selengkapnya tentang bekerja dengan kebijakan keamanan ini, lihat Izinkan log on secara lokal di dalam dokumentasi Microsoft.
Pengaturan Kebijakan Grup dapat digunakan untuk membatasi akses drive. Jika Anda mengonfigurasi pengaturan Kebijakan Grup untuk membatasi akses ke drive C atau drive D, pengguna tidak dapat mengaksesnya WorkSpaces. Untuk mencegah masalah ini terjadi, pastikan bahwa pengguna Anda dapat mengakses drive C dan drive D.
Fitur WorkSpaces audio-in memerlukan akses masuk lokal di dalam file. WorkSpace Fitur audio-in diaktifkan secara default untuk Windows. WorkSpaces Namun, jika Anda memiliki setelan Kebijakan Grup yang membatasi logon lokal pengguna di dalamnya WorkSpaces, audio-in tidak akan berfungsi pada Anda. WorkSpaces Jika Anda menghapus setelan Kebijakan Grup itu, fitur audio-in diaktifkan setelah reboot berikutnya. WorkSpace Untuk informasi selengkapnya tentang pengaturan Kebijakan Grup ini, lihat Izinkan log on secara lokal dalam dokumentasi Microsoft.

Untuk informasi selengkapnya tentang mengaktifkan atau menonaktifkan audio-in, lihat Aktifkan atau nonaktifkan pengalihan audio-in untuk PCoIP atau Aktifkan atau nonaktifkan pengalihan audio-in untuk WSP.
Menggunakan Kebijakan Grup untuk mengatur paket daya Windows ke Balanced atau Power saver dapat WorkSpaces menyebabkan Anda tertidur ketika mereka dibiarkan menganggur. Kami sangat merekomendasikan untuk menggunakan Kebijakan Grup guna mengatur rencana daya Windows ke Performa tinggi. Untuk informasi selengkapnya, lihat WorkSpace Jendela saya tertidur ketika dibiarkan menganggur.
Beberapa pengaturan Kebijakan Grup memaksa para pengguna untuk log off saat mereka terputus dari sesi. Aplikasi apa pun yang dibuka pengguna WorkSpaces ditutup.
“Setel batas waktu untuk sesi Layanan Desktop Jarak Jauh yang aktif tetapi tidak aktif” saat ini tidak didukung di WorkSpaces WSP. Hindari menggunakannya selama sesi WSP karena menyebabkan pemutusan bahkan ketika ada aktivitas dan sesi tidak menganggur.

Untuk informasi tentang menggunakan alat administrasi Direktori Aktif untuk bekerja dengan GPO, lihat Siapkan Alat Administrasi Direktori Aktif untuk WorkSpaces.

Daftar Isi

Instal file template administratif Kebijakan Grup untuk Protokol WorkSpaces Streaming (WSP)

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan Protokol WorkSpaces Streaming (WSP), Anda harus menambahkan template administratif Kebijakan Grup wsp.admx dan wsp.adml file untuk WSP ke Central Store pengontrol domain untuk direktori Anda WorkSpaces . Untuk informasi selengkapnya tentang file .admx dan .adml, lihat Cara membuat dan mengelola Penyimpanan Pusat untuk Templat Administratif Kebijakan Grup di Windows.

Prosedur berikut menjelaskan cara membuat Penyimpanan Pusat dan menambahkan file templat administratif ke dalamnya. Lakukan prosedur berikut pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke direktori Anda WorkSpaces.

Untuk menginstal file templat administratif Kebijakan Grup untuk WSP

Dari Windows yang sedang berjalan WorkSpace, buat salinan wsp.adml file wsp.admx dan file di C:\Program Files\Amazon\WSP direktori.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka Windows File Explorer, dan di bilah alamat, masukkan nama domain yang memenuhi syarat penuh (FQDN) organisasi Anda, seperti. \\example.com
Buka folder sysvol.
Buka folder dengan nama FQDN.
Buka folder Policies. Anda sekarang seharusnya berada di \\FQDN\sysvol\FQDN\Policies.
Jika belum ada, buat folder dengan nama PolicyDefinitions.
Buka folder PolicyDefinitions.
Salin file wsp.admx ke dalam folder \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.
Buat folder dengan nama en-US di dalam folder PolicyDefinitions.
Buka folder en-US.
Salin file wsp.adml ke dalam folder \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

Untuk memverifikasi bahwa file templat administratif diinstal dengan benar

Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda (misalnya, example.com).
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebaliknya, Anda harus membuat dan menautkan GPO di bawah kontainer domain yang memiliki hak istimewa yang didelegasikan.
Saat Anda membuat direktori dengan AWS Managed Microsoft AD, AWS Directory Service buat unit organisasi yourdomainname (OU) di bawah root domain. Nama OU ini didasarkan pada nama NetBIOS yang Anda ketik saat membuat direktori Anda. Jika Anda tidak menentukan nama NetBIOS, nama tersebut akan default ke bagian pertama dari nama DNS Direktori Anda (misalnya, dalam kasus corp.example.com, nama NetBIOS adalah corp).
Untuk membuat GPO Anda, alih-alih memilih Kebijakan Domain Default, pilih OU (atau OU apa pun di bawahnya) yourdomainname, buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini.
Untuk informasi selengkapnya tentang OU yourdomainname, lihat OU yang Dibuat dalam Panduan administrasi AWS Directory Service .
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Anda sekarang dapat menggunakan objek Kebijakan Grup WSP ini untuk memodifikasi pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan WSP.

Mengelola pengaturan Kebijakan Grup untuk Protokol WorkSpaces Streaming (WSP)

Gunakan pengaturan Kebijakan Grup untuk mengelola Windows Anda WorkSpaces yang menggunakan WSP.

Secara default, WorkSpaces memungkinkan pencetakan jarak jauh Dasar, yang menawarkan kemampuan pencetakan terbatas karena menggunakan driver printer generik di sisi host untuk memastikan pencetakan yang kompatibel.

Pencetakan jarak jauh lanjutan untuk client Windows (tidak tersedia untuk WSP) memungkinkan Anda menggunakan fitur khusus pada printer Anda, seperti pencetakan dua sisi, tetapi memerlukan instalasi driver printer yang cocok di sisi host.

Pencetakan jarak jauh diimplementasikan sebagai saluran virtual. Jika saluran virtual dinonaktifkan, pencetakan jarak jauh tidak berfungsi.

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi dukungan printer sesuai kebutuhan.

Untuk mengonfigurasi dukungan printer

Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk WSP diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda (misalnya, example.com).
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebagai gantinya, pilih OU (atau OU apa pun di bawahnya) yourdomainname, buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini. Untuk informasi selengkapnya tentang OU yourdomainname, lihat OU yang Dibuat dalam Panduan administrasi AWS Directory Service .
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Buka pengaturan Konfigurasikan pencetakan jarak jauh.
Di kotak dialog Konfigurasikan pencetakan jarak jauh, lakukan salah satu hal berikut:
- Untuk mengaktifkan pengalihan printer lokal, pilih Diaktifkan, lalu untuk Opsi pencetakan, pilih Dasar. Untuk secara otomatis menggunakan printer default komputer client saat ini, pilih Petakan printer default lokal ke host jarak jauh.
- Untuk menonaktifkan pencetakan, pilih Dinonaktifkan.
Pilih OKE.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).
- Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung pengalihan clipboard dua arah (salin/tempel). Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini atau mengonfigurasi arah di mana pengalihan clipboard diizinkan.

Untuk mengkonfigurasi pengalihan clipboard untuk Windows WorkSpaces

Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk WSP diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda (misalnya, example.com).
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebagai gantinya, pilih OU (atau OU apa pun di bawahnya) yourdomainname, buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini. Untuk informasi selengkapnya tentang OU yourdomainname, lihat OU yang Dibuat dalam Panduan administrasi AWS Directory Service .
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Buka pengaturan Konfigurasikan pengalihan clipboard.
Dalam kotak dialog Konfigurasi pengalihan clipboard, pilih Diaktifkan atau Dinonaktifkan.

Saat Konfigurasi pengalihan clipboard Diaktifkan, opsi pengalihan Clipboard berikut akan tersedia:
- Pilih Salin dan Tempel untuk memungkinkan pengalihan salin dan tempel clipboard dua arah.
- Pilih Salin Hanya untuk mengizinkan penyalinan data dari clipboard server ke clipboard klien saja.
- Pilih Tempel Hanya untuk memungkinkan menempelkan data dari clipboard klien ke clipboard server saja.
Pilih OK.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).
- Dalam prompt perintah administratif, masukkangpupdate /force.

Pembatasan yang diketahui

Dengan pengalihan clipboard diaktifkan pada WorkSpace, jika Anda menyalin konten yang lebih besar dari 890 KB dari aplikasi Microsoft Office, aplikasi mungkin menjadi lambat atau tidak responsif hingga 5 detik.

Ketika Anda kehilangan konektivitas jaringan, sesi WorkSpaces klien aktif Anda terputus. WorkSpaces aplikasi klien untuk Windows dan macOS mencoba menghubungkan kembali sesi secara otomatis jika konektivitas jaringan dipulihkan dalam jangka waktu tertentu. Batas waktu resume sesi default adalah 20 menit (1200 detik), tetapi Anda dapat mengubah nilai WorkSpaces tersebut untuk yang dikendalikan oleh pengaturan Kebijakan Grup domain Anda.

Untuk mengatur nilai batas waktu melanjutkan sesi otomatis

Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk WSP diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda (misalnya, example.com).
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebagai gantinya, pilih OU (atau OU apa pun di bawahnya) yourdomainname, buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini. Untuk informasi selengkapnya tentang OU yourdomainname, lihat OU yang Dibuat dalam Panduan administrasi AWS Directory Service .
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Buka pengaturan Aktifkan/nonaktifkan menghubungkan ulang otomatis.
Di kotak dialog Aktifkan/nonaktifkan menghubungkan ulang otomatis, pilih Diaktifkan, lalu atur Batas waktu menghubungkan ulang (detik) ke batas waktu yang diinginkan dalam detik.
Pilih OKE.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).
- Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung pengalihan data dari kamera lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengaktifkan atau menonaktifkan pengalihan video-in untuk Windows WorkSpaces

Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk WSP diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda (misalnya, example.com).
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebagai gantinya, pilih OU (atau OU apa pun di bawahnya) yourdomainname, buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini. Untuk informasi selengkapnya tentang OU yourdomainname, lihat OU yang Dibuat dalam Panduan administrasi AWS Directory Service .
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Buka pengaturan Aktifkan/nonaktifkan pengalihan video-in.
Di kotak dialog Aktifkan/nonaktifkan pengalihan video-in, pilih Diaktifkan atau Dinonaktifkan.
Pilih OKE.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).
- Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung pengalihan data dari mikrofon lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengaktifkan atau menonaktifkan pengalihan audio-in untuk Windows WorkSpaces

Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk WSP diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda (misalnya, example.com).
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebagai gantinya, pilih OU (atau OU apa pun di bawahnya) yourdomainname, buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini. Untuk informasi selengkapnya tentang OU yourdomainname, lihat OU yang Dibuat dalam Panduan administrasi AWS Directory Service .
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Buka pengaturan Aktifkan/nonaktifkan pengalihan audio-in.
Di kotak dialog Aktifkan/nonaktifkan pengalihan audio-in, pilih Diaktifkan atau Dinonaktifkan.
Pilih OKE.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).
- Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mengalihkan data ke pembicara lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengaktifkan atau menonaktifkan pengalihan audio-out untuk Windows WorkSpaces

Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk WSP diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda. Misalnya, example.com.
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebagai gantinya, pilih OU (atau OU apa pun di bawahnya) yourdomainname, buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini. Untuk informasi selengkapnya tentang OU yourdomainname, lihat OU yang Dibuat dalam Panduan administrasi AWS Directory Service .
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Buka pengaturan Aktifkan/nonaktifkan pengalihan audio-out.
Dalam kotak dialog Aktifkan/nonaktifkan pengalihan audio keluar, pilih Diaktifkan atau Dinonaktifkan.
Pilih OK.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Nyalakan ulang WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan > Reboot WorkSpaces.
- Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena berbagai alasan. Sebagai contoh:

Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
Pengguna Anda yang sering bepergian ingin mempertahankan zona waktu mereka WorkSpaces dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk menonaktifkan pengalihan zona waktu untuk Windows WorkSpaces

Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk WSP diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda (misalnya, example.com).
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebagai gantinya, pilih OU (atau OU apa pun di bawahnya) yourdomainname, buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini. Untuk informasi selengkapnya tentang OU yourdomainname, lihat OU yang Dibuat dalam Panduan administrasi AWS Directory Service .
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Buka pengaturan Aktifkan/nonaktifkan pengalihan zona waktu.
Di kotak dialog Aktifkan/nonaktifkan pengalihan zona waktu, pilih Dinonaktifkan.
Pilih OKE.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).
- Dalam prompt perintah administratif, masukkangpupdate /force.
Atur zona waktu untuk WorkSpaces ke zona waktu yang diinginkan.

Zona waktu sekarang statis dan tidak lagi mencerminkan zona waktu mesin klien. WorkSpaces

Untuk WSP, data dalam perjalanan dienkripsi menggunakan enkripsi TLS 1.2. Secara default, semua cipher berikut diizinkan untuk enkripsi, dan klien dan server menegosiasikan cipher mana yang akan digunakan:

ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES256-SHA384

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk memodifikasi Mode Keamanan TLS dan menambahkan suite sandi baru atau memblokir suite sandi tertentu. Penjelasan rinci tentang pengaturan ini dan cipher suite yang didukung disediakan di kotak dialog Configure security settings Group Policy.

Untuk mengkonfigurasi pengaturan keamanan WSP

Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk WSP diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda. Misalnya, example.com.
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebagai gantinya, pilih OU (atau OU apa pun di bawahnya) yourdomainname, buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini. Untuk informasi selengkapnya tentang OU yourdomainname, lihat OU yang Dibuat dalam Panduan administrasi AWS Directory Service .
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Buka Konfigurasi pengaturan keamanan.
Dalam kotak dialog Konfigurasi pengaturan keamanan, pilih Diaktifkan. Tambahkan cipher suite yang ingin Anda izinkan dan hapus cipher suite yang ingin Anda blokir. Untuk informasi selengkapnya tentang setelan ini, lihat deskripsi yang disediakan di kotak dialog Konfigurasi pengaturan keamanan.
Pilih OK.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace, dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Untuk me-reboot WorkSpace, di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces.
- Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, dukungan untuk WorkSpaces ekstensi dinonaktifkan. Jika diperlukan, Anda dapat mengonfigurasi WorkSpace untuk menggunakan ekstensi dengan cara berikut:

Server dan klien - Aktifkan ekstensi untuk server dan klien
Hanya server - Aktifkan ekstensi hanya untuk server
Hanya klien - Aktifkan ekstensi hanya untuk klien

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi penggunaan ekstensi.

Untuk mengkonfigurasi ekstensi untuk WSP

Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk WSP diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang bergabung ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda. Misalnya, example.com
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebagai gantinya, pilih OU (atau OU apa pun di bawahnya) yourdomainname, buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini. Untuk informasi selengkapnya tentang OU yourdomainname, lihat OU yang Dibuat dalam Panduan administrasi AWS Directory Service .
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Buka pengaturan Konfigurasi ekstensi.
Dalam kotak dialog Konfigurasi ekstensi, pilih Diaktifkan dan kemudian atur opsi dukungan yang diinginkan. Pilih Client Only, Server dan Client, atau Server saja.
Pilih OK.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Nyalakan ulang WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces.
- Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, Amazon tidak WorkSpaces diaktifkan untuk mendukung penggunaan kartu pintar baik untuk otentikasi pra-sesi atau otentikasi dalam sesi. Otentikasi pra-sesi mengacu pada otentikasi kartu pintar yang dilakukan saat pengguna masuk ke kartu mereka. WorkSpaces Autentikasi dalam sesi mengacu pada autentikasi yang dilakukan setelah masuk.

Jika diperlukan, Anda dapat mengaktifkan otentikasi pra-sesi dan dalam sesi untuk Windows WorkSpaces dengan menggunakan pengaturan Kebijakan Grup. Autentikasi pra-sesi juga harus diaktifkan melalui pengaturan direktori AD Connector Anda dengan menggunakan tindakan EnableClientAuthentication API atau perintah. enable-client-authentication AWS CLI Untuk informasi selengkapnya, lihat Aktifkan autentikasi Kartu Pintar untuk AD Connector dalam Panduan Administrasi AWS Directory Service .

catatan

Untuk mengaktifkan penggunaan kartu pintar dengan Windows WorkSpaces, diperlukan langkah-langkah tambahan. Untuk informasi selengkapnya, lihat Gunakan kartu pintar untuk autentikasi.

Untuk mengaktifkan atau menonaktifkan pengalihan kartu pintar untuk Windows WorkSpaces

Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk WSP diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda (misalnya, example.com).
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebagai gantinya, pilih OU (atau OU apa pun di bawahnya) yourdomainname, buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini. Untuk informasi selengkapnya tentang OU yourdomainname, lihat OU yang Dibuat dalam Panduan administrasi AWS Directory Service .
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Buka pengaturan Aktifkan/nonaktifkan pengalihan kartu pintar.
Di kotak dialog Aktifkan/nonaktifkan pengalihan kartu pintar, pilih Diaktifkan atau Dinonaktifkan.
Pilih OKE.
Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

Secara default, Amazon WorkSpaces memungkinkan penggunaan WebAuthn autentikator untuk otentikasi dalam sesi. Otentikasi dalam sesi mengacu pada WebAuthn otentikasi yang dilakukan setelah masuk dan diminta oleh aplikasi web yang berjalan dalam sesi.

Persyaratan

WebAuthn (FIDO2) pengalihan untuk WSP membutuhkan yang berikut:

Agen host WSP versi 2.0.0.1425 atau lebih tinggi
WorkSpaces klien:
- Linux Ubuntu 22.04 2023.3 atau lebih tinggi
- Windows 5.19.0 atau lebih tinggi
- Klien Mac 5.19.0 atau lebih tinggi
Browser web yang diinstal saat Anda WorkSpaces menjalankan Ekstensi WebAuthn Pengalihan Amazon DCV:
- Google Chrome 116+
- Microsoft Edge 116+

Mengaktifkan atau menonaktifkan pengalihan WebAuthn (FIDO2) untuk Windows WorkSpaces

Jika diperlukan, Anda dapat mengaktifkan atau menonaktifkan dukungan untuk otentikasi dalam sesi dengan WebAuthn autentikator untuk Windows WorkSpaces dengan menggunakan pengaturan Kebijakan Grup. Jika Anda mengaktifkan atau tidak mengonfigurasi pengaturan ini, WebAuthn pengalihan akan diaktifkan dan pengguna dapat menggunakan autentikator lokal di dalam remote. WorkSpace

Ketika fitur diaktifkan, semua WebAuthn permintaan dari browser dalam sesi diarahkan ke klien lokal. Pengguna dapat menggunakan Windows Hello atau perangkat keamanan yang terpasang secara lokal seperti YubiKey atau autentikator lain yang sesuai dengan FIDO2 untuk menyelesaikan proses otentikasi.

Untuk mengaktifkan atau menonaktifkan WebAuthn pengalihan (FIDO2) untuk Windows WorkSpaces

Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk WSP diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda (misalnya, example.com).
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebagai gantinya, pilih OU (atau OU apa pun di bawahnya) yourdomainname, buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini. Untuk informasi selengkapnya tentang OU yourdomainname, lihat OU yang Dibuat dalam Panduan administrasi AWS Directory Service .
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Buka pengaturan Aktifkan/nonaktifkan WebAuthn pengalihan.
Dalam kotak dialog Aktifkan/nonaktifkan WebAuthn pengalihan, pilih Diaktifkan atau Dinonaktifkan.
Pilih OK.
Perubahan setelan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih Actions, Reboot WorkSpaces).

Menginstal Ekstensi Pengalihan Amazon DCV WebAuthn

Pengguna perlu menginstal Ekstensi WebAuthn Pengalihan Amazon DCV untuk digunakan WebAuthn setelah fitur diaktifkan dengan melakukan salah satu hal berikut:

Pengguna Anda akan diminta untuk mengaktifkan ekstensi browser di browser mereka.

catatan
Ini adalah prompt browser satu kali. Pengguna Anda akan mendapatkan notifikasi saat Anda memperbarui versi agen WSP ke 2.0.0.1425 atau lebih tinggi. Jika pengguna akhir Anda tidak memerlukan WebAuthn pengalihan, mereka hanya dapat menghapus ekstensi dari browser. Anda juga dapat memblokir prompt instalasi WebAuthn Redirection Extension menggunakan kebijakan GPO di bawah ini.
Anda dapat memaksa menginstal ekstensi pengalihan untuk pengguna Anda menggunakan kebijakan GPO di bawah ini. Jika Anda mengaktifkan kebijakan GPO, ekstensi akan diinstal secara otomatis ketika pengguna Anda meluncurkan browser yang didukung dengan akses internet.
Pengguna Anda dapat menginstal ekstensi secara manual dengan Pengaya Microsoft Edge atau Toko Web Chrome.

Kelola dan instal ekstensi browser menggunakan Kebijakan Grup

Anda dapat menginstal Ekstensi WebAuthn Pengalihan Amazon DCV menggunakan Kebijakan Grup, baik secara terpusat dari domain Anda untuk host sesi yang digabungkan ke domain Direktori Aktif (AD) atau menggunakan Editor Kebijakan Grup Lokal untuk setiap host sesi. Proses ini akan berubah tergantung pada browser yang Anda gunakan.

Untuk Microsoft Edge

Unduh dan instal templat administratif Microsoft Edge.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda (misalnya, example.com).
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.
Pilih Konfigurasi Komputer, Template Administratif, Microsoft Edge, dan Ekstensi
Buka Konfigurasi pengaturan manajemen ekstensi dan atur ke Diaktifkan.

Di bawah Konfigurasi pengaturan manajemen ekstensi, masukkan yang berikut ini:


{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

Pilih OK.
Perubahan setelan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih Actions, Reboot WorkSpaces).

catatan

Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:


{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

Untuk Google Chrome

Unduh dan instal templat administratif Google Chrome. Untuk informasi selengkapnya, lihat Menyetel kebijakan Browser Chrome di PC terkelola.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda (misalnya, example.com).
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.
Pilih Konfigurasi Komputer, Template Administratif, Google Chrome, dan Ekstensi
Buka Konfigurasi pengaturan manajemen ekstensi dan atur ke Diaktifkan.

Di bawah Konfigurasi pengaturan manajemen ekstensi, masukkan yang berikut ini:


{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

Pilih OK.
Perubahan setelan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih Actions, Reboot WorkSpaces).

catatan

Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:


{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

Jika diperlukan, Anda dapat memutuskan WorkSpaces sesi pengguna saat layar kunci Windows terdeteksi. Untuk menyambung kembali dari WorkSpaces klien, pengguna dapat menggunakan kata sandi atau kartu pintar mereka untuk mengautentikasi diri mereka sendiri, tergantung pada jenis otentikasi yang telah diaktifkan untuk mereka. WorkSpaces

Pengaturan Kebijakan Grup ini dinonaktifkan secara default. Jika diperlukan, Anda dapat mengaktifkan pemutusan sesi saat layar kunci Windows terdeteksi untuk Windows WorkSpaces dengan menggunakan pengaturan Kebijakan Grup.

catatan

Pengaturan Kebijakan Grup ini berlaku untuk sesi yang diautentikasi kata sandi dan kartu pintar.
Untuk mengaktifkan penggunaan kartu pintar dengan Windows WorkSpaces, diperlukan langkah-langkah tambahan. Untuk informasi selengkapnya, lihat Gunakan kartu pintar untuk autentikasi.

Untuk mengaktifkan atau menonaktifkan sesi pemutusan pada kunci layar untuk Windows WorkSpaces

Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk WSP diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda (misalnya, example.com).
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebagai gantinya, pilih OU (atau OU apa pun di bawahnya) yourdomainname, buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini. Untuk informasi selengkapnya tentang OU yourdomainname, lihat OU yang Dibuat dalam Panduan administrasi AWS Directory Service .
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Buka pengaturan Aktifkan/nonaktifkan sesi pemutusan hubungan pada kunci layar.
Di kotak dialog Aktifkan/nonaktifkan sesi pemutusan hubungan pada kunci layar, pilih Diaktifkan atau Dinonaktifkan.
Pilih OKE.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).
- Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung menggunakan Indirect Display Driver (IDD). Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengaktifkan atau menonaktifkan Indirect Display Driver (IDD) untuk Windows WorkSpaces

Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk WSP diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
Pada administrasi direktori WorkSpace atau instans Amazon Elastic Compute Cloud yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc).
Perluas hutan (Hutan:FQDN).
Perluas Domain.
Perluas FQDN Anda (misalnya, example.com).
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka konteks dengan mengklik kanan menu, dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah direktori Microsoft AD AWS Terkelola, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebagai gantinya, pilih Unit yourdomainname Organisasi (OU) atau OU apa pun di bawah nama domain itu, buka konteksnya dengan mengklik kanan menu, dan pilih Buat GPO di domain ini, dan Tautkan di sini. Untuk informasi selengkapnya tentang yourdomainname OU, lihat Apa yang Dibuat di Panduan Administrasi Layanan AWS Direktori.
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Buka pengaturan Aktifkan Driver Tampilan AWS Tidak Langsung.
Dalam kotak dialog Aktifkan Driver Tampilan AWS Tidak Langsung, pilih Diaktifkan atau Dinonaktifkan.
Pilih OK.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
1. Reboot WorkSpace (di WorkSpaces konsol, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).
2. Dalam prompt perintah administratif, masukkangpupdate /force.

WorkSpaces memungkinkan Anda mengonfigurasi beberapa pengaturan tampilan yang berbeda, termasuk frame rate maksimum, kualitas gambar minimum, kualitas gambar maksimum, dan pengkodean YUV. Sesuaikan pengaturan ini berdasarkan kualitas gambar, daya tanggap, dan akurasi warna yang Anda butuhkan.

Secara default, nilai frame rate maksimum adalah 25. Nilai frame rate maksimum menentukan frame maksimum yang diizinkan per detik (fps). Nilai 0 berarti tidak ada batas.

Secara default, nilai kualitas gambar minimum adalah 30. Kualitas gambar minimum dapat dioptimalkan untuk responsif gambar terbaik, atau kualitas gambar terbaik. Untuk daya tanggap terbaik, kurangi kualitas minimum. Untuk kualitas terbaik, tingkatkan kualitas minimum.

Nilai ideal untuk daya tanggap terbaik adalah antara 30 dan 90.
Nilai ideal untuk kualitas terbaik adalah antara 60 dan 90.

Secara default, nilai kualitas gambar maksimum adalah 80. Kualitas gambar maksimum tidak memengaruhi respons atau kualitas gambar, tetapi menetapkan maksimum untuk membatasi penggunaan jaringan.

Secara default, pengkodean gambar diatur ke YUV420. Memilih Aktifkan pengkodean YUV444 memungkinkan pengkodean YUV444 untuk akurasi warna yang tinggi.

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi frame rate maksimum, kualitas gambar minimum, dan nilai kualitas gambar maksimum.

Untuk mengkonfigurasi pengaturan tampilan untuk Windows WorkSpaces

Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk WSP diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang bergabung ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas contoh FQDN.Atau Anda,. example.com
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebagai gantinya, pilih OU (atau OU apa pun di bawahnya) yourdomainname, buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini. Untuk informasi selengkapnya tentang OU yourdomainname, lihat OU yang Dibuat dalam Panduan administrasi AWS Directory Service .
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Buka pengaturan Konfigurasi pengaturan tampilan.
Dalam kotak dialog Konfigurasikan pengaturan tampilan, pilih Diaktifkan dan kemudian atur laju bingkai maksimum (fps), kualitas gambar minimum, dan nilai kualitas gambar maksimum ke level yang diinginkan.
Pilih OK.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Reboot WorkSpace. WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces
- Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung penggunaan fitur vSync untuk AWS Virtual Display-Only Driver. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengaktifkan atau menonaktifkan vSync untuk Windows WorkSpaces

Pastikan template administratif Kebijakan WorkSpaces Grup terbaru untuk WSP diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
Pada administrasi direktori WorkSpace atau instans Amazon Elastic Compute Cloud yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc).
Perluas hutan (Hutan:FQDN).
Perluas Domain.
Perluas FQDN Anda (misalnya, example.com).
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka konteks dengan mengklik kanan menu, dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah direktori Microsoft AD AWS Terkelola, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebagai gantinya, pilih Unit yourdomainname Organisasi (OU) atau OU apa pun di bawah nama domain itu, buka konteksnya dengan mengklik menu, dan pilih Buat GPO di domain ini, dan Tautkan di sini. Untuk informasi selengkapnya tentang yourdomainname OU, lihat Apa yang dibuat di AWS Directory Service Administration Guide.
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Buka fitur Aktifkan vSync dari pengaturan AWS Virtual Display Only Driver.
Dalam fitur Aktifkan vSync pada kotak dialog AWS Virtual Display Only Driver, pilih Diaktifkan atau Dinonaktifkan.
Pilih OK.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan hal berikut:
1. Mulai ulang WorkSpace dengan melakukan salah satu dari berikut ini:
  1. Opsi 1 — Di WorkSpaces konsol, pilih yang ingin WorkSpace Anda reboot. Kemudian, pilih Actions, Reboot WorkSpaces.
  2. Opsi 2 — Dalam prompt perintah administratif, masukkangpupdate /force.
2. Sambungkan kembali ke untuk menerapkan pengaturan. WorkSpace
3. Reboot Workspace lagi.

Secara default, tingkat verbositas log untuk WSP WorkSpaces diatur ke Info. Anda dapat mengatur level log ke tingkat verbositas mulai dari yang paling sedikit bertele-tele hingga yang paling bertele-tele, seperti yang dijelaskan di sini:

Kesalahan — paling tidak bertele-tele
Peringatan
Info - default
Debug - paling bertele-tele

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi tingkat verbositas log.

Untuk mengkonfigurasi tingkat verbositas log untuk Windows WorkSpaces

Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk WSP diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda. Misalnya, example.com.
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebagai gantinya, pilih OU (atau OU apa pun di bawahnya) yourdomainname, buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini. Untuk informasi selengkapnya tentang OU yourdomainname, lihat OU yang Dibuat dalam Panduan administrasi AWS Directory Service .
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.
Buka pengaturan Configure log verbosity.
Dalam kotak dialog Konfigurasi verbositas log, pilih Diaktifkan dan kemudian atur tingkat verbositas log ke debug, kesalahan, info, atau peringatan.
Pilih OK.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Nyalakan ulang WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces.
- Dalam prompt perintah administratif, masukkangpupdate /force.

Instal templat administratif Kebijakan Grup untuk PCoIP

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk Amazon WorkSpaces saat menggunakan protokol PCoIP, Anda harus menambahkan templat administratif Kebijakan Grup yang sesuai dengan versi agen PCoIP (baik 32-bit atau 64-bit) yang sedang digunakan untuk Anda. WorkSpaces

catatan

Jika Anda memiliki campuran WorkSpaces dengan agen 32-bit dan 64-bit, Anda dapat menggunakan templat administratif Kebijakan Grup untuk agen 32-bit, dan pengaturan Kebijakan Grup Anda akan diterapkan ke agen 32-bit dan 64-bit. Ketika semua WorkSpaces Anda menggunakan agen 64-bit, Anda dapat beralih menggunakan template administratif untuk agen 64-bit.

Untuk menentukan apakah Anda WorkSpaces memiliki agen 32-bit atau agen 64-bit

Masuk ke WorkSpace, lalu buka Task Manager dengan memilih View, Send Ctrl+Alt+Delete atau dengan mengklik kanan task bar dan memilih Task Manager.
Dalam Manajer Tugas, buka tab Detail, klik kanan header kolom, dan pilih Pilih Kolom.
Di kotak dialog Pilih Kolom, pilih Platform, lalu pilih OKE.
Di tab Detail, temukan pcoip_agent.exe, lalu periksa nilainya di kolom Platform untuk menentukan bahwa agen PCoIP tersebut 32-bit atau 64-bit. (Anda mungkin melihat campuran WorkSpaces komponen 32-bit dan 64-bit; ini normal.)

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan protokol PCoIP dengan agen PCoIP 32-bit, Anda harus menginstal template administratif Kebijakan Grup untuk PCoIP. Lakukan prosedur berikut pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke direktori Anda.

Untuk informasi selengkapnya tentang bekerja dengan file .adm, lihat Rekomendasi untuk mengelola file templat administratif Kebijakan Grup (.adm) dalam dokumentasi Microsoft.

Untuk menginstal templat administratif Kebijakan Grup untuk PCoIP

Dari Windows yang sedang berjalan WorkSpace, buat salinan pcoip.adm file di C:\Program Files (x86)\Teradici\PCoIP Agent\configuration direktori.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke unit organisasi di domain Anda yang berisi akun WorkSpaces mesin Anda.
Buka menu konteks (klik kanan) untuk unit organisasi akun mesin dan pilih Buat GPO di domain ini, dan tautkan di sini.
Di kotak dialog GPO Baru, masukkan nama deskriptif untuk GPO, seperti Kebijakan WorkSpaces Mesin, dan biarkan GPO Pemula Sumber disetel ke (tidak ada). Pilih OKE.
Buka menu konteks (klik kanan) untuk GPO baru dan pilih Edit.
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, dan Templat Administratif. Pilih Tindakan, Tambah/Hapus Templat dari menu utama.
Di kotak dialog Tambah/Hapus Templat, pilih Tambahkan, pilih file pcoip.adm yang disalin sebelumnya, lalu pilih Buka, Tutup.
Tutup Editor Manajemen Kebijakan Grup. Anda sekarang dapat menggunakan GPO ini untuk memodifikasi pengaturan Kebijakan Grup yang khusus untuk WorkSpaces.

Untuk memverifikasi bahwa file templat administratif diinstal dengan benar

Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang bergabung ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan navigasikan ke dan pilih WorkSpaces GPO untuk akun mesin Anda WorkSpaces . Pilih Tindakan, Edit di menu utama.
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Templat Administratif Klasik, dan Variabel Sesi PCoIP.
Anda sekarang dapat menggunakan objek Kebijakan Grup Variabel Sesi PCoIP ini untuk mengubah pengaturan Kebijakan Grup yang khusus untuk Amazon WorkSpaces saat menggunakan PCoIP.

catatan
Untuk memungkinkan pengguna mengganti pengaturan Anda, pilih Pengaturan Administrator yang Dapat Diganti; jika tidak, pilih Pengaturan Administrator Tidak Dapat Diganti.

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan protokol PCoIP, Anda harus menambahkan template administratif Kebijakan Grup PCoIP.admx dan PCoIP.adml file untuk PCoIP ke Central Store pengontrol domain untuk direktori Anda. WorkSpaces Untuk informasi selengkapnya tentang file .admx dan .adml, lihat Cara membuat dan mengelola Penyimpanan Pusat untuk Templat Administratif Kebijakan Grup di Windows.

Untuk menginstal file templat administratif Kebijakan Grup untuk PCoIP

Dari Windows yang sedang berjalan WorkSpace, buat salinan PCoIP.adml file PCoIP.admx dan file di C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions direktori. File PCoIP.adml berada di dalam subfolder en-US dari direktori tersebut.
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka Windows File Explorer, dan di bilah alamat, masukkan nama domain yang memenuhi syarat penuh (FQDN) organisasi Anda, seperti. \\example.com
Buka folder sysvol.
Buka folder dengan nama FQDN.
Buka folder Policies. Anda sekarang seharusnya berada di \\FQDN\sysvol\FQDN\Policies.
Jika belum ada, buat folder dengan nama PolicyDefinitions.
Buka folder PolicyDefinitions.
Salin file PCoIP.admx ke dalam folder \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.
Buat folder dengan nama en-US di dalam folder PolicyDefinitions.
Buka folder en-US.
Salin file PCoIP.adml ke dalam folder \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

Untuk memverifikasi bahwa file templat administratif diinstal dengan benar

Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.
Perluas forest (Forest:FQDN).
Perluas Domain.
Perluas FQDN Anda (misalnya, example.com).
Perluas Objek Kebijakan Grup.
Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

catatan
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebaliknya, Anda harus membuat dan menautkan GPO di bawah kontainer domain yang memiliki hak istimewa yang didelegasikan.
Saat Anda membuat direktori dengan AWS Managed Microsoft AD, AWS Directory Service buat unit organisasi yourdomainname (OU) di bawah root domain. Nama OU ini didasarkan pada nama NetBIOS yang Anda ketik saat membuat direktori Anda. Jika Anda tidak menentukan nama NetBIOS, nama tersebut akan default ke bagian pertama dari nama DNS Direktori Anda (misalnya, dalam kasus corp.example.com, nama NetBIOS adalah corp).
Untuk membuat GPO Anda, alih-alih memilih Kebijakan Domain Default, pilih OU (atau OU apa pun di bawahnya) yourdomainname, buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini.
Untuk informasi selengkapnya tentang OU yourdomainname, lihat OU yang Dibuat dalam Panduan administrasi AWS Directory Service .
Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, dan Variabel Sesi PCoIP.
Anda sekarang dapat menggunakan objek Kebijakan Grup Variabel Sesi PCoIP ini untuk memodifikasi pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan PCoIP.

catatan
Untuk memungkinkan pengguna mengganti pengaturan Anda, pilih Pengaturan Administrator yang Dapat Diganti; jika tidak, pilih Pengaturan Administrator Tidak Dapat Diganti.

Mengelola pengaturan Kebijakan Grup untuk PCoIP

Gunakan pengaturan Kebijakan Grup untuk mengelola Windows Anda WorkSpaces yang menggunakan PCoIP.

Pencetakan jarak jauh lanjutan untuk klien Windows memungkinkan Anda menggunakan fitur tertentu dari printer Anda, seperti pencetakan dua sisi, namun memerlukan instalasi driver printer yang cocok di sisi host.

Pencetakan jarak jauh diimplementasikan sebagai saluran virtual. Jika saluran virtual dinonaktifkan, pencetakan jarak jauh tidak berfungsi.

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi dukungan printer sesuai kebutuhan.

Untuk mengonfigurasi dukungan printer

Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCoIP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCoIP (64-Bit).
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCoIP.
Buka pengaturan Konfigurasikan pencetakan jarak jauh.
Di kotak dialog Konfigurasikan pencetakan jarak jauh, lakukan salah satu hal berikut:
- Untuk mengaktifkan pencetakan jarak jauh Lanjutan, pilih Diaktifkan, lalu di bawah Opsi, Konfigurasikan pencetakan jarak jauh, pilih Pencetakan Dasar dan Lanjutan untuk client Windows. Untuk secara otomatis menggunakan printer default komputer client saat ini, pilih Atur printer default secara otomatis.
- Untuk menonaktifkan pencetakan, pilih Diaktifkan, lalu di bawah Opsi, Konfigurasikan pencetakan jarak jauh, pilih Pencetakan dinonaktifkan.
Pilih OKE.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).
- Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, pengalihan otomatis printer lokal dinonaktifkan. Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengaktifkan fitur ini sehingga printer lokal Anda disetel sebagai printer default setiap kali Anda terhubung ke printer Anda WorkSpace.

catatan

Pengalihan printer lokal tidak tersedia untuk Amazon Linux WorkSpaces.

Untuk mengaktifkan pengalihan otomatis printer lokal

Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCoIP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCoIP (64-Bit).
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCoIP.
Buka pengaturan Konfigurasikan pencetakan jarak jauh.
Pilih Diaktifkan, lalu di bawah Opsi, Konfigurasikan pencetakan jarak jauh, pilih salah satu hal berikut:
- Pencetakan dasar dan lanjutan untuk klien Windows
- Pencetakan dasar
Pilih Set printer default secara otomatis, lalu pilih OKE.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).
- Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung pengalihan clipboard. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengaktifkan atau menonaktifkan pengalihan clipboard

Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCoIP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCoIP (64-Bit).
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCoIP.
Buka pengaturan Konfigurasikan pengalihan clipboard.
Di Kotak dialog Konfigurasikan pengalihan clipboard, pilih Diaktifkan lalu pilih salah satu pengaturan berikut guna menentukan arah pengalihan clipboard yang diizinkan. Setelah selesai, pilih OKE.
- Dinonaktifkan di kedua arah
- Agen yang diaktifkan hanya untuk klien (WorkSpace ke komputer lokal)
- Klien yang diaktifkan hanya untuk agen (komputer lokal ke WorkSpace)
- Diaktifkan di kedua arah
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).
- Dalam prompt perintah administratif, masukkangpupdate /force.

Pembatasan yang diketahui

Ketika Anda kehilangan konektivitas jaringan, sesi WorkSpaces klien aktif Anda terputus. WorkSpaces aplikasi klien untuk Windows dan macOS mencoba menghubungkan kembali sesi secara otomatis jika konektivitas jaringan dipulihkan dalam jangka waktu tertentu. Batas waktu resume sesi default adalah 20 menit, tetapi Anda dapat mengubah nilai WorkSpaces tersebut untuk yang dikendalikan oleh pengaturan Kebijakan Grup domain Anda.

Untuk mengatur nilai batas waktu melanjutkan sesi otomatis

Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCoIP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCoIP (64-Bit).
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCoIP.
Buka pengaturan Konfigurasikan Kebijakan Menghubungkan Ulang Sesi secara Otomatis.
Di kotak dialog Konfigurasikan Kebijakan Menghubungkan Ulang Sesi secara Otomatis, pilih Diaktifkan, atur opsi Konfigurasikan Kebijakan Menghubungkan Ulang Sesi secara Otomatis ke batas waktu yang diinginkan, dalam hitungan menit, dan pilih OKE.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).
- Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, Amazon WorkSpaces mendukung pengalihan data dari mikrofon lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

catatan

Jika Anda memiliki setelan Kebijakan Grup yang membatasi logon lokal pengguna di dalamnya WorkSpaces, audio-in tidak akan berfungsi pada Anda. WorkSpaces Jika Anda menghapus setelan Kebijakan Grup itu, fitur audio-in diaktifkan setelah reboot berikutnya. WorkSpace Untuk informasi selengkapnya tentang pengaturan Kebijakan Grup ini, lihat Izinkan logon secara lokal dalam dokumentasi Microsoft.

Untuk mengaktifkan atau menonaktifkan pengalihan audio-in

Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCoIP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCoIP (64-Bit).
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCoIP.
Buka pengaturan Aktifkan/nonaktifkan audio di sesi PCoIP.
Di kotak dialog Aktifkan/nonaktifkan audio di sesi PCoIP, pilih Diaktifkan atau Dinonaktifkan.
Pilih OKE.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).
- Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin menonaktifkan arah zona waktu karena berbagai alasan:

Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
Pengguna Anda yang sering bepergian ingin mempertahankan zona waktu mereka WorkSpaces dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk menonaktifkan pengalihan zona waktu

Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCoIP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCoIP (64-Bit).
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCoIP.
Buka pengaturan Konfigurasikan pengalihan zona waktu.
Di kotak dialog Konfigurasikan pengalihan zona waktu, pilih Dinonaktifkan.
Pilih OKE.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).
- Dalam prompt perintah administratif, masukkangpupdate /force.
Atur zona waktu untuk WorkSpaces ke zona waktu yang diinginkan.

Zona waktu sekarang statis dan tidak lagi mencerminkan zona waktu mesin klien. WorkSpaces

Untuk PCoIP, data dalam perjalanan dienkripsi menggunakan enkripsi TLS 1.2 dan penandatanganan permintaan SigV4. Protokol PCoIP menggunakan lalu lintas UDP terenkripsi, dengan enkripsi AES, untuk piksel streaming. Hubungan streaming, menggunakan port 4172 (TCP dan UDP), dienkripsi dengan menggunakan cipher AES-128 dan AES-256, tetapi default enkripsi adalah 128-bit. Anda dapat mengubah default ini ke 256-bit dengan menggunakan pengaturan Kebijakan Grup Konfigurasikan Pengaturan Keamanan PCoIP.

Anda juga dapat menggunakan pengaturan Kebijakan Grup ini untuk mengubah Mode Keamanan TLS dan memblokir rangkaian penyandian tertentu. Penjelasan detail tentang pengaturan ini dan rangkaian penyandian yang didukung disediakan di kotak dialog Kebijakan Grup Konfigurasikan Pengaturan Keamanan PCoIP.

Untuk mengonfigurasi pengaturan keamanan PCoIP

Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCoIP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCoIP (64-Bit).
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCoIP.
Buka pengaturan Konfigurasikan Pengaturan Keamanan PCoIP.
Di kotak dialog Konfigurasikan Pengaturan Keamanan PCoIP, pilih Diaktifkan. Untuk mengatur enkripsi default untuk lalu lintas streaming ke 256-bit, buka opsi Cipher Enkripsi Data PCoIP, dan pilih Hanya AES-256-GCM.
(Opsional) Sesuaikan pengaturan Mode Keamanan TLS, lalu daftarkan rangkaian penyandian apa pun yang ingin Anda blokir. Untuk informasi selengkapnya tentang pengaturan ini, lihat deskripsi yang tersedia di kotak dialog Konfigurasikan Pengaturan Keamanan PCoIP.
Pilih OKE.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).
- Dalam prompt perintah administratif, masukkangpupdate /force.

catatan

Amazon WorkSpaces saat ini mendukung pengalihan USB hanya untuk YubiKey U2F. Jenis perangkat USB lainnya mungkin dialihkan tetapi tidak didukung dan mungkin tidak berfungsi dengan baik.

Untuk mengaktifkan pengalihan USB untuk YubiKey U2F

Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCoIP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCoIP (64-Bit).
Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCoIP.
Buka Aktifkan/nonaktifkan USB dalam pengaturan sesi PCOIP.
Pilih Diaktifkan, lalu pilih OK.
Buka pengaturan Konfigurasi PCoIP USB yang diizinkan dan aturan perangkat yang tidak diizinkan.
Pilih Diaktifkan, dan di bawah Masukkan tabel otorisasi USB (maksimum sepuluh aturan), konfigurasikan aturan daftar izin perangkat USB Anda.
1. Aturan otorisasi - 110500407. Nilai ini merupakan kombinasi dari Vendor ID (VID) dan Product ID (PID). Format untuk kombinasi VID/PID adalah 1xxxxyyyy, di mana xxxx adalah VID dalam format heksadesimal dan yyyy adalah PID dalam format heksadesimal. Untuk contoh ini, 1050 adalah VID, dan 0407 adalah PID. Untuk nilai YubiKey USB lainnya, lihat Nilai ID YubiKey USB.
Di bawah Masukkan tabel otorisasi USB (maksimum sepuluh aturan), konfigurasikan aturan daftar blok perangkat USB Anda.
1. Untuk Aturan Tidak Otorisasi, atur string kosong. Ini berarti bahwa hanya perangkat USB dalam daftar otorisasi yang diizinkan.
catatan
Anda dapat menentukan maksimum 10 aturan otorisasi USB dan maksimum 10 aturan tidak otorisasi USB. Gunakan karakter vertical bar (|) untuk memisahkan beberapa aturan. Untuk informasi rinci tentang aturan otorisasi/tidak otorisasi, lihat Teradici PCoIP Standard Agent untuk Windows.
Pilih OK.
Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
- Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).
- Dalam prompt perintah administratif, masukkangpupdate /force.

Setelah pengaturan berlaku, semua perangkat USB yang didukung dapat mengarahkan ulang ke WorkSpaces kecuali pembatasan dikonfigurasi melalui pengaturan aturan perangkat USB.

Atur masa pakai maksimum untuk tiket Kerberos

Jika Anda belum menonaktifkan fitur Remember Me dari Windows Anda WorkSpaces, WorkSpace pengguna Anda dapat menggunakan kotak centang Remember Me atau Keep me login di aplikasi WorkSpaces klien mereka untuk menyimpan kredensialnya. Fitur ini memungkinkan pengguna untuk dengan mudah terhubung ke mereka WorkSpaces saat aplikasi klien tetap berjalan. Kredensial pengguna di-cache dengan aman hingga masa pakai maksimum tiket Kerberos mereka.

Jika Anda WorkSpace menggunakan direktori AD Connector, Anda dapat mengubah masa pakai tiket Kerberos maksimum untuk WorkSpaces pengguna Anda melalui Kebijakan Grup dengan mengikuti langkah-langkah dalam Masa Pakai Maksimum untuk Tiket Pengguna dalam dokumentasi Microsoft Windows.

Untuk mengaktifkan atau menonaktifkan fitur Ingatkan Saya, lihat Aktifkan kemampuan WorkSpace manajemen swalayan untuk pengguna Anda.

Konfigurasikan pengaturan server proksi perangkat untuk akses internet

Secara default, aplikasi WorkSpaces klien menggunakan server proxy yang ditentukan dalam pengaturan sistem operasi perangkat untuk lalu lintas HTTPS (port 443). Aplikasi WorkSpaces klien Amazon menggunakan port HTTPS untuk pembaruan, pendaftaran, dan otentikasi.

catatan

Server proxy yang memerlukan otentikasi dengan kredenal masuk tidak didukung.

Anda dapat mengonfigurasi pengaturan server proxy perangkat untuk Windows Anda WorkSpaces melalui Kebijakan Grup dengan mengikuti langkah-langkah di Konfigurasikan proxy perangkat dan pengaturan konektivitas internet dalam dokumentasi Microsoft.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces Windows, lihat Server Proxy di Panduan WorkSpaces Pengguna Amazon.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces macOS, lihat Server Proxy di Panduan Pengguna WorkSpaces Amazon.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien Akses WorkSpaces Web, lihat Server Proxy di Panduan WorkSpaces Pengguna Amazon.

Proksi lalu lintas desktop

Untuk PCoIP WorkSpaces, aplikasi klien desktop tidak mendukung penggunaan server proxy atau dekripsi TLS dan inspeksi untuk lalu lintas port 4172 di UDP (untuk lalu lintas desktop). Mereka membutuhkan koneksi langsung ke port 4172.

Untuk WSP WorkSpaces, aplikasi klien WorkSpaces Windows (versi 5.1 ke atas) dan aplikasi klien macOS (versi 5.4 ke atas) mendukung penggunaan server proxy HTTP untuk lalu lintas TCP port 4195. Dekripsi dan inspeksi TLS tidak didukung.

WSP tidak mendukung penggunaan proxy untuk lalu lintas desktop melalui UDP. Hanya aplikasi klien desktop WorkSpaces Windows dan macOS dan akses web WSP yang mendukung penggunaan proxy, untuk lalu lintas TCP.

catatan

Jika Anda memilih untuk menggunakan server proxy, panggilan API yang dibuat aplikasi klien ke WorkSpaces layanan juga diproksi. Panggilan API dan lalu lintas desktop harus melewati server proxy yang sama.

Rekomendasi tentang penggunaan server proxy

Kami tidak merekomendasikan penggunaan server proxy dengan lalu lintas WorkSpaces desktop Anda.

Lalu lintas WorkSpaces desktop Amazon sudah dienkripsi, jadi proxy tidak meningkatkan keamanan. Proxy mewakili lompatan tambahan di jalur jaringan yang dapat memengaruhi kualitas streaming dengan memperkenalkan latensi. Proxy juga berpotensi mengurangi throughput jika proxy tidak berukuran benar untuk menangani lalu lintas streaming desktop. Selain itu, sebagian besar proxy tidak dirancang untuk mendukung koneksi jangka panjang WebSocket (TCP) dan dapat memengaruhi kualitas dan stabilitas streaming.

Jika Anda harus menggunakan proxy, cari server proxy Anda sedekat mungkin dengan WorkSpace klien, sebaiknya di jaringan yang sama, untuk menghindari penambahan latensi jaringan, yang dapat berdampak negatif pada kualitas dan daya tanggap streaming.

Aktifkan Amazon WorkSpaces untuk dukungan Plugin Media Rapat Zoom

Pengguna dengan izin administrator ke Active Directory dapat menghasilkan kunci registri menggunakan Objek Kebijakan Grup (GPO) mereka. Ini memungkinkan pengguna untuk mengirim kunci registri ke semua Windows WorkSpaces dalam domain Anda menggunakan pembaruan paksa. Atau, pelanggan dengan hak admin juga dapat menginstal kunci registri satu per satu di WorkSpaces host mereka.

Prasyarat untuk menggunakan Zoom untuk WorkSpaces

Versi WorkSpaces klien yang didukung: Windows: 5.4.0.xxxx atau lebih tinggi.

Buat kunci registri pada WorkSpaces host Windows

Selesaikan prosedur berikut untuk membuat kunci registri pada WorkSpaces host Windows. Kunci registri diperlukan untuk menggunakan Zoom pada Windows WorkSpaces.

Buka Windows Registry Editor sebagai administrator.
Kunjungi \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon.
Jika tombol Extension tidak ada, klik kanan dan pilih New > Key dan beri nama Extension.
Di tombol Ekstensi baru, klik kanan dan pilih Baru> DWORD dan beri nama aktifkan. Nama harus dalam huruf kecil.
Klik DWORD baru dan ubah Nilai menjadi 1.
Reboot komputer untuk menyelesaikan proses.
Di WorkSpaces host Anda, unduh dan instal klien Zoom VDI terbaru. Pada WorkSpaces klien Anda (5.4 atau lebih tinggi), unduh dan instal plugin klien Zoom VDI terbaru untuk Amazon. WorkSpaces Untuk informasi selengkapnya, lihat rilis dan unduhan VDI di situs web dukungan Zoom.

Luncurkan Zoom untuk memulai panggilan video Anda.

Pemecahan Masalah

Selesaikan tindakan berikut untuk memecahkan masalah Zoom pada Windows. WorkSpaces

Konfirmasikan bahwa aktivasi kunci registri dan diterapkan dengan benar.
Kunjungi C:\ProgramData\Amazon\Amazon WorkSpaces Extension. Anda harus melihatwse_core_dll.
Pastikan bahwa versi pada host dan klien benar dan sama.

Jika Anda terus mengalami kesulitan, hubungi AWS Support menggunakan AWS Support Pusat.

Anda dapat menggunakan contoh berikut untuk menerapkan GPO sebagai administrator direktori Anda.

WSE.admL:


<?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
    <displayName>enter display name here</displayName>
    <description>enter description here</description>

    <resources>
    <stringTable>
        <string id="SUPPORTED_ProductOnly">N/A</string>
        <string id="Amazon">Amazon</string>
        <string id="Amazon_Help">Amazon Group Policies</string>
        <string id="WorkspacesExtension">Workspaces Extension</string>
        <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>

        <!-- Extension Itself -->
        <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
        <string id="ToggleExtension_Help">
Allows two-way Virtual Channel data communication for multiple purposes

By default, Extension is disabled.</string>

    </stringTable>
    </resources>
</policyDefinitionResources>

WSE.admx


<?xml version="1.0" encoding="utf-8"?>
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <policyNamespaces>
        <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
    </policyNamespaces>
    <supersededAdm fileName="wse.adm" />
    <resources minRequiredRevision="1.0" />
    <supportedOn>
        <definitions>
            <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
        </definitions>
    </supportedOn>
    <categories>
        <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
        <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
            <parentCategory ref="Amazon" />
        </category>
    </categories>

    <policies>
        <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
            <parentCategory ref="WorkspacesExtension" />
            <supportedOn ref="SUPPORTED_ProductOnly" />
            <enabledValue>
                <decimal value="1" />
            </enabledValue>
            <disabledValue>
                <decimal value="0" />
            </disabledValue>
        </policy>
    </policies>
</policyDefinitions>

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kelola Anda WorkSpaces

Kelola Amazon Linux Anda WorkSpaces