Personal WorkSpaces で Ubuntu WorkSpaces を管理する - Amazon WorkSpaces
Ubuntu での WorkSpaces ストリーミングプロトコル (WSP) の動作を制御する WorkSpacesUbuntu のクリップボードリダイレクトを有効または無効にする WorkSpacesUbuntu のオーディオ入力リダイレクトを有効または無効にする WorkSpacesUbuntu のビデオ入力リダイレクトを有効または無効にする WorkSpacesUbuntu のタイムゾーンリダイレクトを有効または無効にする WorkSpacesUbuntu のプリンターリダイレクトを有効または無効にする WorkSpacesWSP の画面ロックの場合のセッションの切断を有効化/無効化するUbuntu WorkSpaces 管理者に SSH アクセスを付与するUbuntu のデフォルトシェルを上書きする WorkSpacesインターネットアクセス用のデバイスプロキシサーバー設定を構成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Personal WorkSpaces で Ubuntu WorkSpaces を管理する

Windows および Amazon Linux と同様に WorkSpaces、Ubuntu WorkSpaces はドメインに参加しているため、Active Directory ユーザーとグループを使用して次のことができます。

  • Ubuntu を管理する WorkSpaces

  • ユーザーにアクセス権を付与 WorkSpaces する

ADsys を使用して、グループポリシー WorkSpaces で Ubuntu を管理できます。 ADsys Active Directory 統合の詳細については、「Ubuntu Active Directory の統合に関するよくある質問」を参照してください。LandscapeAnsible など、他の構成および管理ソリューションを使用することもできます。

Ubuntu での WorkSpaces ストリーミングプロトコル (WSP) の動作を制御する WorkSpaces

WSP の動作は、/etc/wsp/ ディレクトリにある wsp.conf ファイルの構成設定によって制御されます。ポリシーの変更をデプロイして適用するには、Ubuntu をサポートする設定管理ソリューションを使用します。変更はすべて、エージェントの起動時に有効になります。

注記

wsp.conf ポリシーに正しくない、またはサポートされていない変更を加えた場合、 への新しく確立された接続に適用されない可能性があります WorkSpace。

以降のセクションでは、特定の機能を有効または無効にする方法について説明します。

Ubuntu のクリップボードリダイレクトを有効または無効にする WorkSpaces

デフォルトでは、 はクリップボードのリダイレクト WorkSpaces をサポートします。必要に応じて、WSP 設定ファイルを使用してこの機能を無効にします。

Ubuntu のクリップボードリダイレクトを有効または無効にするには WorkSpaces

  1. 次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] グループの末尾に次の行を追加します。

    clipboard = X

    X に指定できる値は以下のとおりです。

    [enabled] (有効) — クリップボードリダイレクトは両方向ともに有効です (デフォルト)

    [disabled] (無効) — クリップボードのリダイレクトは両方向ともに無効です

    [paste-only] (ペーストのみ) — クリップボードのリダイレクトが有効で、ローカルクライアントデバイスからコンテンツをコピーし、リモートホストデスクトップにペーストするのみが可能です。

    [copy-only] (コピーのみ) — クリップボードのリダイレクトが有効で、リモートホストのデスクトップからコンテンツをコピーし、ローカルのクライアントデバイスにペーストするのみが可能です。

Ubuntu のオーディオ入力リダイレクトを有効または無効にする WorkSpaces

デフォルトでは、 はオーディオ入力リダイレクト WorkSpaces をサポートします。必要に応じて、WSP 設定ファイルを使用してこの機能を無効にします。

Ubuntu のオーディオ入力リダイレクトを有効または無効にするには WorkSpaces

  1. 次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] グループの末尾に次の行を追加します。

    audio-in = X

    X に指定できる値は以下のとおりです。

    [enabled] (有効) — オーディオインリダイレクトは有効です (デフォルト)

    [disabled] (無効)— オーディオインリダイレクトは無効です

Ubuntu のビデオ入力リダイレクトを有効または無効にする WorkSpaces

デフォルトでは、 はビデオ入力リダイレクト WorkSpaces をサポートします。必要に応じて、WSP 設定ファイルを使用してこの機能を無効にします。

Ubuntu のビデオ入力リダイレクトを有効または無効にするには WorkSpaces

  1. 次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] グループの末尾に次の行を追加します。

    video-in = X

    X に指定できる値は以下のとおりです。

    [enabled] (有効) — ビデオインリダイレクトは有効です (デフォルト)

    [disabled] (無効)— ビデオインリダイレクトは無効です

Ubuntu のタイムゾーンリダイレクトを有効または無効にする WorkSpaces

デフォルトでは、Workspace 内の時間は、 への接続に使用されているクライアントのタイムゾーンをミラーリングするように設定されています WorkSpace。この動作は、タイムゾーンのリダイレクトによって制御されます。次のような理由から、タイムゾーンのリダイレクトをオフにすることもできます。

  • 会社は、すべての従業員が特定のタイムゾーンで業務を行うことを希望している (一部の従業員が他のタイムゾーンにいる場合でも)。

  • 特定のタイムゾーンで特定の時間に実行 WorkSpace することを意図したタスクが にスケジュールされている。

  • ユーザーは多くの旅行をしており、一貫性と個人設定のために を 1 つのタイムゾーン WorkSpaces に保ちたいと考えています。

必要に応じて、WSP 設定ファイルを使用してこの機能を設定します。

Ubuntu のタイムゾーンリダイレクトを有効または無効にするには WorkSpaces

  1. 次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。

    
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] グループの末尾に次の行を追加します。

    
timezone-redirection = X

    X に指定できる値は以下のとおりです。

    [enabled] (有効) — タイムゾーンのリダイレクトは有効です (デフォルト)

    disabled (無効) — タイムゾーンのリダイレクトは無効です

Ubuntu のプリンターリダイレクトを有効または無効にする WorkSpaces

デフォルトでは、 はプリンターのリダイレクト WorkSpaces をサポートします。必要に応じて、WSP 設定ファイルを使用してこの機能を無効にします。

Ubuntu のプリンターリダイレクトを有効または無効にするには WorkSpaces

  1. 次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] グループの末尾に次の行を追加します。

    remote-printing = X

    X に指定できる値は以下のとおりです。

    [enabled] (有効) — プリンターリダイレクトは有効です (デフォルト)

    [disabled] (無効)— プリンターリダイレクトは無効です

WSP の画面ロックの場合のセッションの切断を有効化/無効化する

画面ロックでセッションの切断を有効にして、ロック画面が検出されたときにユーザーが WorkSpaces セッションを終了できるようにします。 WorkSpaces クライアントから再接続するために、ユーザーは自分のパスワードまたはスマートカードを使用して、 に対してどのタイプの認証が有効になっているかに応じて、自分自身を認証できます WorkSpaces。

デフォルトでは、 WorkSpaces は画面ロック時のセッションの切断をサポートしていません。必要に応じて、WSP 設定ファイルを使用してこの機能を有効にします。

Ubuntu の画面ロックでセッションの切断を有効または無効にするには WorkSpaces

  1. 次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] グループの末尾に次の行を追加します。

    disconnect-on-lock = X

    X に指定できる値は以下のとおりです。

    有効 — 画面ロック時の接続解除が有効です

    無効 — 画面ロック時の接続解除は無効です (デフォルト)

Ubuntu WorkSpaces 管理者に SSH アクセスを付与する

デフォルトでは、ドメイン管理者グループに割り当てられたユーザーとアカウントのみが SSH WorkSpaces を使用して Ubuntu に接続できます。他のユーザーとアカウントが SSH WorkSpaces を使用して Ubuntu に接続できるようにするには、Active Directory で Ubuntu 管理者専用の WorkSpaces 管理者グループを作成することをお勧めします。

Linux_WorkSpaces_Admins Active Directory グループのメンバーの sudo アクセスを有効にするには

  1. 次の例に示すように、sudoers を使用して visudo ファイルを編集します。

    
[username@workspace-id ~]$ sudo visudo

  2. 次の行を追加します。

    
%Linux_WorkSpaces_Admins ALL=(ALL) ALL

専用の管理者グループを作成したら、次のステップに従ってグループのメンバーのログインを有効にします。

Linux_WorkSpaces_Admins Active Directory グループのメンバーのログインを有効にするには

  1. 昇格された権限で etc/security/access.conf を編集します。

    
[username@workspace-id ~]$ sudo vi /etc/security/access.conf

  2. 次の行を追加します。

    
+:(Linux_WorkSpaces_Admins):ALL

Ubuntu WorkSpaces では、SSH 接続のユーザー名を指定するときにドメイン名を追加する必要はなく、デフォルトではパスワード認証が無効になっています。SSH 経由で接続するには、Ubuntu の $HOME/.ssh/authorized_keysに SSH パブリックキーを追加するか WorkSpace、 を編集/etc/ssh/sshd_configして PasswordAuthentication に設定する必要がありますyes。SSH 接続の有効化の詳細については、「Linux の SSH 接続を有効にする WorkSpaces」を参照してください。

Ubuntu のデフォルトシェルを上書きする WorkSpaces

Ubuntu のデフォルトシェルを上書きするには WorkSpaces、ユーザーの ~/.bashrc ファイルを編集することをお勧めします。たとえば、Z shell シェルの代わりに Bash を使用するには、/home/username/.bashrc に次の行を追加します。


export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
注記

この変更を行った後、変更を有効にするには、 を再起動するか、 から WorkSpace ログアウトして WorkSpace (切断するだけでなく)、再度ログインする必要があります。

インターネットアクセス用のデバイスプロキシサーバー設定を構成する

デフォルトでは、 WorkSpaces クライアントアプリケーションは HTTPS (ポート 443) トラフィックのデバイスオペレーティングシステム設定で指定されているプロキシサーバーを使用します。Amazon WorkSpaces クライアントアプリケーションは、更新、登録、認証に HTTPS ポートを使用します。

注記

サインイン認証情報を使用した認証を必要とするプロキシサーバーはサポートされていません。

Microsoft ドキュメントの「デバイスプロキシとインターネット接続の設定を構成する」の手順に従って、グループポリシー WorkSpaces を通じて Ubuntu のデバイスプロキシサーバー設定を設定できます。 https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet

WorkSpaces Windows クライアントアプリケーションでのプロキシ設定の詳細については、「Amazon ユーザーガイド」の「プロキシサーバー」を参照してください。 WorkSpaces

WorkSpaces macOS クライアントアプリケーションでのプロキシ設定の設定の詳細については、「Amazon ユーザーガイド」の「プロキシサーバー」を参照してください。 WorkSpaces

WorkSpaces Web Access クライアントアプリケーションでのプロキシ設定の設定の詳細については、「Amazon ユーザーガイド」の「プロキシサーバー」を参照してください。 WorkSpaces

デスクトップトラフィックのプロキシ

PCoIP WorkSpaces の場合、デスクトップクライアントアプリケーションは、UDP のポート 4172 トラフィック (デスクトップトラフィックの場合) のプロキシサーバーの使用や TLS 復号化および検査をサポートしていません。ポート 4172 に直接接続する必要があります。

WSP の場合 WorkSpaces、 WorkSpaces Windows クライアントアプリケーション (バージョン 5.1 以降) および macOS クライアントアプリケーション (バージョン 5.4 以降) は、ポート 4195 TCP トラフィックの HTTP プロキシサーバーの使用をサポートしています。TLS の復号および検査はサポートしていません。

WSP は、UDP 経由のデスクトップトラフィックに対するプロキシの使用をサポートしていません。TCP トラフィックのプロキシの使用をサポートしているのは、 WorkSpaces Windows および macOS デスクトップクライアントアプリケーションと WSP ウェブアクセスのみです。

注記

プロキシサーバーを使用する場合、クライアントアプリケーションが WorkSpaces サービスに対して行う API コールもプロキシされます。API コールとデスクトップトラフィックの両方が同じプロキシサーバーを通過する必要があります。

プロキシサーバーの使用に関する推奨事項

WorkSpaces デスクトップトラフィックでプロキシサーバーを使用することはお勧めしません。

Amazon WorkSpaces デスクトップトラフィックはすでに暗号化されているため、プロキシはセキュリティを向上させません。プロキシを使用すると、ネットワークパスに余分なホップが発生してレイテンシーをもたらし、ストリーミング品質に影響する可能性があります。プロキシのサイズがデスクトップストリーミングトラフィックの処理に適切でない場合、プロキシによってスループットが低下する可能性もあります。さらに、ほとんどのプロキシは長時間実行される WebSocket (TCP) 接続をサポートするように設計されておらず、ストリーミングの品質と安定性に影響を与える可能性があります。

プロキシを使用する必要がある場合は、ストリーミングの品質と応答性に悪影響を及ぼす可能性のあるネットワークレイテンシーを追加しないように、プロキシサーバーを可能な限り WorkSpace クライアントの近く、できれば同じネットワーク内に配置してください。