윈도우 관리하기 WorkSpaces - 아마존 WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

윈도우 관리하기 WorkSpaces

GPO (그룹 정책 개체) 를 사용하여 Windows WorkSpaces 또는 Windows WorkSpaces 디렉터리에 속하는 사용자를 관리하기 위한 설정을 적용할 수 있습니다.

참고

Linux 인스턴스는 그룹 정책을 준수하지 않습니다. Amazon Linux 관리에 대한 자세한 내용은 WorkSpaces 을 참조하십시오아마존 리눅스 관리 WorkSpaces.

WorkSpaces 컴퓨터 개체에 대한 조직 단위와 WorkSpaces 사용자 개체에 대한 조직 단위를 생성하는 것이 좋습니다.

Amazon WorkSpaces 전용 그룹 정책 설정을 사용하려면 사용 중인 프로토콜 (PCoIP 또는 WorkSpaces 스트리밍 프로토콜) 에 대한 그룹 정책 관리 템플릿을 설치해야 합니다.

주의

그룹 정책 설정은 다음과 같이 WorkSpace 사용자 환경에 영향을 줄 수 있습니다.

  • 대화형 로그온 메시지를 구현하여 로그온 배너를 표시하면 사용자가 로그온 배너에 액세스할 수 없게 됩니다. WorkSpaces 대화형 로그온 메시지 그룹 정책 설정은 현재 PCoIP에서 지원되지 않습니다. WorkSpaces 로그온 메시지는 WorkSpaces WSP에서 지원되며 사용자는 로그온 배너를 수락한 후 다시 로그인해야 합니다.

  • 그룹 정책 설정을 통해 이동식 스토리지를 비활성화하면 로그인 실패로 인해 사용자가 D 드라이브에 액세스할 수 없는 임시 사용자 프로필로 로그인됩니다.

  • 그룹 정책 설정을 통해 원격 데스크톱 사용자 로컬 그룹에서 사용자를 제거하면 해당 사용자가 클라이언트 애플리케이션을 통해 인증할 수 없습니다. WorkSpaces 이 그룹 정책 설정에 대한 자세한 내용은 Microsoft 설명서의 원격 데스크톱 서비스를 통한 로그온 허용을 참조하세요.

  • 로컬 로그온 허용 보안 정책에서 기본 제공 사용자 그룹을 제거하면 PCoIP WorkSpaces 사용자는 클라이언트 응용 프로그램을 WorkSpaces 통해 해당 그룹에 연결할 수 없습니다. WorkSpaces WorkSpaces 또한 PCoIP는 PCoIP 에이전트 소프트웨어에 대한 업데이트를 받지 못합니다. PCoIP 에이전트 업데이트는 보안 및 기타 수정 사항을 포함하거나 새 기능을 활성화할 수 있습니다. WorkSpaces 이 보안 정책을 사용하는 방법에 대한 자세한 내용은 Microsoft 설명서의 로컬로 로그온 허용을 참조하세요.

  • 그룹 정책 설정을 사용하여 드라이브 액세스를 제한할 수 있습니다. C 드라이브 또는 D 드라이브에 대한 액세스를 제한하도록 그룹 정책 설정을 구성하면 사용자가 해당 드라이브에 액세스할 수 없습니다. WorkSpaces 이 문제가 발생하지 않도록 하려면 사용자가 C 드라이브 및 D 드라이브에 액세스할 수 있는지 확인합니다.

  • WorkSpaces 오디오 입력 기능을 사용하려면 내부 로컬 로그온 액세스가 필요합니다. WorkSpace Windows에서는 오디오 입력 기능이 기본적으로 활성화되어 있습니다. WorkSpaces 하지만 그룹 정책 설정을 통해 사용자의 로컬 로그온을 제한하는 경우에는 오디오 입력이 WorkSpaces 작동하지 않습니다. WorkSpaces 해당 그룹 정책 설정을 제거하면 다음에 을 (를) 재부팅하면 오디오 입력 기능이 활성화됩니다. WorkSpace 이 그룹 정책 설정에 대한 자세한 내용은 Microsoft 설명서의 로컬로 로그온 허용을 참조하세요.

    오디오 입력 리디렉션을 활성화하거나 비활성화하는 방법에 대한 자세한 내용은 PCoIP에서 오디오 입력 리디렉션 활성화 또는 비활성화 또는 WSP에서 오디오 입력 리디렉션 활성화 또는 비활성화 섹션을 참조하세요.

  • 그룹 정책을 사용하여 Windows 전원 관리 옵션을 밸런스 또는 절전 모드로 설정하면 유휴 상태가 되면 절전 모드로 WorkSpaces 전환될 수 있습니다. 그룹 정책을 사용하여 Windows 전원 계획을 고성능으로 설정하는 것이 좋습니다. 자세한 정보는 Windows가 WorkSpace 유휴 상태로 남아 있으면 절전 모드로 전환됩니다.을 참조하세요.

  • 일부 그룹 정책 설정에서는 사용자가 세션에서 연결 해제될 경우 사용자를 강제로 로그오프합니다. 사용자가 연 응용 프로그램은 모두 닫힙니다 WorkSpaces .

  • “활성 상태이지만 유휴 상태인 원격 데스크톱 서비스 세션에 대한 시간 제한 설정”은 현재 WorkSpaces WSP에서 지원되지 않습니다. 활동이 있고 세션이 유휴 상태가 아닌 경우에도 연결이 끊어질 수 있으므로 WSP 세션 중에는 사용하지 마세요.

Active Directory 관리 도구를 사용하여 GPO를 작업하는 방법에 대한 자세한 내용은 WorkSpaces용 Active Directory 관리 도구 설정 단원을 참조하십시오.

WorkSpaces 스트리밍 프로토콜 (WSP) 용 그룹 정책 관리 템플릿 파일을 설치합니다.

WorkSpaces 스트리밍 프로토콜 (WSP) 을 사용할 WorkSpaces 때와 관련된 그룹 정책 설정을 사용하려면 WSP용 그룹 정책 관리 wsp.admx 템플릿과 wsp.adml 파일을 디렉터리의 도메인 컨트롤러의 중앙 저장소에 추가해야 합니다. WorkSpaces .admx.adml 파일에 대한 자세한 내용은 How to create and manage the Central Store for Group Policy Administrative Templates in Windows를 참조하세요.

다음 절차에서는 중앙 저장소를 생성하고 관리 템플릿 파일을 추가하는 방법을 설명합니다. 디렉터리에 연결된 디렉터리 관리 WorkSpace 또는 Amazon EC2 인스턴스에서 다음 절차를 수행합니다. WorkSpaces

WSP에 그룹 정책 관리 템플릿 파일을 설치하는 방법
  1. 실행 중인 WorkSpace Windows에서 C:\Program Files\Amazon\WSP 디렉터리에 있는 wsp.admxwsp.adml 파일의 복사본을 만드십시오.

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 Windows 파일 탐색기를 열고 주소 표시줄에 조직의 FQDN (정규화된 도메인 이름) (예:) 을 입력합니다. WorkSpaces \\example.com

  3. sysvol 폴더를 엽니다.

  4. 이름이 FQDN인 폴더를 엽니다.

  5. Policies 폴더를 엽니다. 이제 \\FQDN\sysvol\FQDN\Policies에 들어왔을 것입니다.

  6. 아직 폴더가 없다면 이름을 PolicyDefinitions로 지정하여 폴더를 만듭니다.

  7. PolicyDefinitions 폴더를 엽니다.

  8. wsp.admx 파일을 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions 폴더로 복사합니다.

  9. PolicyDefinitions 폴더에 이름이 en-US인 폴더를 만듭니다.

  10. en-US 폴더를 엽니다.

  11. wsp.adml 파일을 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US 폴더로 복사합니다.

관리 템플릿 파일이 제대로 설치되었는지 확인하는 방법
  1. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  2. 포리스트(Forest:FQDN)를 확장합니다.

  3. 도메인을 확장합니다.

  4. FQDN(예: example.com)을 확장합니다.

  5. 그룹 정책 개체를 확장합니다.

  6. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    지원하는 도메인이 WorkSpaces AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 권한이 위임된 도메인 컨테이너 아래에 GPO를 생성하고 연결해야 합니다.

    로 디렉터리를 만들면 도메인 루트 AWS Managed Microsoft AD아래에 도메인 이름 OU (조직 구성 단위) 가 AWS Directory Service 만들어집니다. 이 OU의 이름은 디렉터리 생성 시 입력한 NetBIOS 이름을 바탕으로 합니다. NetBIOS 이름을 지정하지 않은 경우 디렉터리 DNS 이름의 첫 부분으로 기본 설정됩니다. 예를 들어, corp.example.com의 경우 NetBIOS 이름은 corp입니다.

    GPO를 만들려면 기본 도메인 정책을 선택하는 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다.

    yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  7. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  8. 이제 이 WSP 그룹 정책 개체를 사용하여 WSP 사용 시에만 적용되는 WorkSpaces 그룹 정책 설정을 수정할 수 있습니다.

WorkSpaces 스트리밍 프로토콜 (WSP) 에 대한 그룹 정책 설정 관리

그룹 정책 설정을 사용하여 WSP를 WorkSpaces 사용하는 Windows를 관리할 수 있습니다.

기본적으로 기본 원격 인쇄가 WorkSpaces 활성화됩니다. 기본 원격 인쇄는 호환되는 인쇄를 보장하기 위해 호스트 측의 일반 프린터 드라이버를 사용하기 때문에 제한된 인쇄 기능을 제공합니다.

Windows 클라이언트용 고급 원격 인쇄(WSP에서는 사용할 수 없음)를 사용하면 양면 인쇄와 같은 프린터의 특정 기능을 사용할 수 있지만, 고급 원격 인쇄를 사용하려면 호스트 측에서 일치하는 프린터 드라이버를 설치해야 합니다.

원격 인쇄는 가상 채널로 구현됩니다. 가상 채널이 비활성화되면 원격 인쇄가 작동하지 않습니다.

Windows의 WorkSpaces 경우 그룹 정책 설정을 사용하여 필요에 따라 프린터 지원을 구성할 수 있습니다.

프린터 지원을 구셩하려면
  1. WSP용 최신 WorkSpaces 그룹 정책 관리 템플릿이 WorkSpaces 디렉터리의 도메인 컨트롤러의 중앙 저장소에 설치되어 있는지 확인하십시오.

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    지원하는 도메인이 WorkSpaces AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다. yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  8. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  9. [Configure remote printing] 설정을 엽니다.

  10. Configure remote printing(원격 인쇄 구성) 대화 상자에서 다음 중 하나를 수행합니다.

    • 로컬 프린터 리디렉션을 활성화하려면 활성화됨을 선택한 다음 인쇄 옵션에서 기본을 선택합니다. 클라이언트 컴퓨터의 현재 기본 프린터를 자동으로 사용하려면 로컬 기본 프린터를 원격 호스트에 매핑을 선택합니다.

    • 인쇄를 비활성화하려면 비활성화됨을 선택합니다.

  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 해당 세션에 대한 다음 그룹 정책 업데이트 WorkSpace 이후와 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 양방향 (복사/붙여넣기) WorkSpaces 클립보드 리디렉션을 지원합니다. Windows의 WorkSpaces 경우 그룹 정책 설정을 사용하여 이 기능을 사용하지 않도록 설정하거나 클립보드 리디렉션이 허용되는 방향을 구성할 수 있습니다.

Windows용 클립보드 리디렉션을 구성하려면 WorkSpaces
  1. WSP용 최신 WorkSpaces 그룹 정책 관리 템플릿이 디렉터리의 도메인 컨트롤러 중앙 저장소에 설치되어 있는지 확인하십시오. WorkSpaces

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    지원하는 도메인이 WorkSpaces AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다. yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  8. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  9. [Configure clipboard redirection] 설정을 엽니다.

  10. 클립보드 리디렉션 구성 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

    클립보드 리디렉션 구성활성화됨으로 설정하면 다음과 같은 클립보드 리디렉션 옵션을 사용할 수 있게 됩니다.

    • 복사 및 붙여넣기를 선택하여 양방향 클립보드 복사 및 붙여넣기 리디렉션을 허용합니다.

    • 서버 클립보드의 데이터를 클라이언트 클립보드로 복사만 할 수 있도록 하려면 복사만을 선택합니다.

    • 클라이언트 클립보드의 데이터를 서버 클립보드로 붙여넣기만 할 수 있도록 하려면 붙여넣기만을 선택합니다.

  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 해당 세션에 대한 다음 그룹 정책 업데이트 WorkSpace 이후와 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

알려진 제한 사항

에서 클립보드 리디렉션을 사용하도록 설정한 상태에서 Microsoft Office 응용 프로그램에서 890KB보다 큰 콘텐츠를 복사하면 응용 프로그램이 최대 5초 동안 속도가 느려지거나 응답하지 않을 수 있습니다. WorkSpace

네트워크 연결이 끊어지면 활성 WorkSpaces 클라이언트 세션의 연결이 끊어집니다. WorkSpaces Windows 및 macOS용 클라이언트 응용 프로그램은 일정 시간 내에 네트워크 연결이 복원되면 자동으로 세션 재연결을 시도합니다. 기본 세션 재개 제한 시간은 20분 (1200초) 이지만 도메인의 그룹 정책 설정에 따라 이 값을 수정할 수 있습니다. WorkSpaces

자동 세션 재개 제한 시간 값을 설정하려면
  1. WSP용 최신 WorkSpaces 그룹 정책 관리 템플릿이 디렉터리의 도메인 컨트롤러 중앙 저장소에 설치되어 있는지 확인하십시오. WorkSpaces

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    지원하는 도메인이 WorkSpaces AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다. yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  8. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  9. 자동 재연결 활성화/비활성화 설정을 엽니다.

  10. 자동 재연결 활성화/비활성화 대화 상자에서 활성화됨을 선택한 다음 재연결 제한 시간(초)을 원하는 제한 시간간(초)으로 설정합니다.

  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 해당 세션에 대한 다음 그룹 정책 업데이트 WorkSpace 이후와 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 로컬 카메라의 데이터 리디렉션을 WorkSpaces 지원합니다. WorkSpacesWindows에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 사용하지 않도록 설정할 수 있습니다.

Windows용 비디오 입력 리디렉션을 사용하거나 사용하지 않도록 설정하려면 WorkSpaces
  1. WSP용 최신 WorkSpaces 그룹 정책 관리 템플릿이 디렉터리의 도메인 컨트롤러 중앙 저장소에 설치되어 있는지 확인하십시오. WorkSpaces

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    지원하는 도메인이 WorkSpaces AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다. yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  8. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  9. 비디오 입력 리디렉션 활성화/비활성화 설정을 엽니다.

  10. 비디오 입력 리디렉션 활성화/비활성화 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 해당 세션에 대한 다음 그룹 정책 업데이트 WorkSpace 이후와 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 로컬 마이크의 데이터 리디렉션을 WorkSpaces 지원합니다. WorkSpacesWindows에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 사용하지 않도록 설정할 수 있습니다.

Windows용 오디오 입력 리디렉션을 사용하거나 사용하지 않도록 설정하려면 WorkSpaces
  1. WSP용 최신 WorkSpaces 그룹 정책 관리 템플릿이 디렉터리의 도메인 컨트롤러 중앙 저장소에 설치되어 있는지 확인하십시오. WorkSpaces

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    지원하는 도메인이 WorkSpaces AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다. yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  8. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  9. 오디오 입력 리디렉션 활성화/비활성화 설정을 엽니다.

  10. 오디오 입력 리디렉션 활성화/비활성화 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 해당 세션에 대한 다음 그룹 정책 업데이트 WorkSpace 이후와 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 데이터를 로컬 스피커로 WorkSpaces 리디렉션합니다. WorkSpacesWindows에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 사용하지 않도록 설정할 수 있습니다.

Windows의 오디오 출력 리디렉션을 사용하거나 사용하지 않도록 설정하려면 WorkSpaces
  1. WSP용 최신 WorkSpaces 그룹 정책 관리 템플릿이 디렉터리의 도메인 컨트롤러 중앙 저장소에 설치되어 있는지 확인하십시오. WorkSpaces

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN을 확장합니다. 예를 들어 example.com입니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    지원하는 도메인이 WorkSpaces AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다. yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  8. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  9. 오디오 출력 리디렉션 활성화/비활성화 설정을 엽니다.

  10. 오디오 출력 리디렉션 활성화/비활성화 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 해당 세션의 다음 그룹 정책 업데이트 WorkSpace 이후와 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 다시 부팅합니다. WorkSpace Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 > 재부팅을 선택합니다 WorkSpaces. WorkSpace

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 Workspace 내의 시간은 연결에 사용되는 클라이언트의 시간대를 반영하도록 설정됩니다 WorkSpace. 이 동작은 시간대 리디렉션을 통해 제어됩니다. 여러 가지 이유로 시간대 리디렉션을 해제할 수 있습니다. 예:

  • 회사가 모든 직원이 특정 시간대에서 일하기를 원합니다(일부 직원이 다른 시간대에 있더라도).

  • 특정 시간대의 특정 시간에 WorkSpace 실행되도록 스케줄링된 작업이 a에 있습니다.

  • 여행을 많이 하는 사용자는 일관성과 개인 취향을 위해 한 시간대에 WorkSpaces 머물기를 원합니다.

WorkSpacesWindows에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 사용하지 않도록 설정할 수 있습니다.

Windows의 시간대 리디렉션을 사용하지 않도록 설정하려면 WorkSpaces
  1. WSP용 최신 WorkSpaces 그룹 정책 관리 템플릿이 디렉터리의 도메인 컨트롤러 중앙 저장소에 설치되어 있는지 확인하십시오. WorkSpaces

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    지원하는 도메인이 WorkSpaces AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다. yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  8. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  9. 시간대 리디렉션 활성화/비활성화 설정을 엽니다.

  10. 시간대 리디렉션 활성화/비활성화 대화 상자에서 비활성화됨을 선택합니다.

  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 해당 세션의 다음 그룹 정책 업데이트 WorkSpace 이후와 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

  13. 의 시간대를 원하는 시간대로 설정합니다. WorkSpaces

의 시간대는 이제 WorkSpaces 정적이며 더 이상 클라이언트 컴퓨터의 시간대를 미러링하지 않습니다.

WSP의 경우 전송 중 데이터는 TLS 1.2 암호화를 사용하여 암호화됩니다. 기본적으로 다음 암호는 모두 암호화에 허용되며 클라이언트와 서버는 사용할 암호를 협상합니다.

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-RSA-AES256-SHA384

Windows의 WorkSpaces 경우 그룹 정책 설정을 사용하여 TLS 보안 모드를 수정하고 특정 암호 그룹을 새로 추가하거나 차단할 수 있습니다. 이러한 설정과 지원되는 암호 제품군에 대한 자세한 설명은 보안 설정 구성 그룹 정책 대화 상자에 나와 있습니다.

WSP 보안 설정을 구성하는 방법
  1. WSP용 최신 WorkSpaces 그룹 정책 관리 템플릿이 디렉터리의 도메인 컨트롤러 중앙 저장소에 설치되어 있는지 확인하십시오. WorkSpaces

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN을 확장합니다. 예를 들어 example.com입니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    지원하는 도메인이 WorkSpaces AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다. yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  8. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  9. 보안 설정 구성을 엽니다.

  10. 보안 설정 구성 대화 상자에서 활성화됨을 선택합니다. 허용하려는 암호 그룹을 추가하고 차단하려는 암호 그룹을 제거합니다. 이러한 설정에 대한 자세한 내용은 보안 설정 구성 대화 상자에 제공된 설명을 참조하세요.

  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 에 대한 다음 그룹 정책 업데이트 이후와 세션을 다시 시작한 후에 적용됩니다. WorkSpace WorkSpace 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 재부팅하려면 Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces. WorkSpace

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 WorkSpaces 확장에 대한 지원은 비활성화되어 있습니다. 필요한 경우 다음과 같은 방법으로 확장을 WorkSpace 사용하도록 구성할 수 있습니다.

  • 서버 및 클라이언트 - 서버와 클라이언트 모두에 확장을 활성화합니다.

  • 서버만 - 서버에만 확장을 활성화합니다.

  • 클라이언트만 - 클라이언트에만 확장을 활성화합니다.

Windows의 WorkSpaces 경우 그룹 정책 설정을 사용하여 확장 사용을 구성할 수 있습니다.

WSP에 확장을 구성하는 방법
  1. WSP용 최신 WorkSpaces 그룹 정책 관리 템플릿이 WorkSpaces 디렉터리의 도메인 컨트롤러 중앙 저장소에 설치되어 있는지 확인하십시오.

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN을 확장합니다. 예제: example.com

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    지원하는 도메인이 WorkSpaces AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다. yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  8. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  9. 확장 구성 설정을 엽니다.

  10. 확장 구성 대화 상자에서 활성화됨을 선택한 다음 원하는 지원 옵션을 설정합니다. 클라이언트만, 서버 및 클라이언트 또는 서버만을 선택합니다.

  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 에 대한 다음 그룹 정책 업데이트 WorkSpace 이후와 세션을 다시 시작한 후에 적용됩니다. WorkSpace 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 다시 부팅합니다 WorkSpace. Amazon WorkSpaces 콘솔에서 을 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 WorkSpaces Amazon은 세션 전 인증 또는 세션 내 인증을 위한 스마트 카드 사용을 지원하지 않습니다. 사전 세션 인증은 사용자가 로그인하는 동안 수행되는 스마트 카드 인증을 말합니다. WorkSpaces 세션 내 인증은 로그인 후 수행되는 인증을 말합니다.

필요한 경우 그룹 정책 설정을 사용하여 WorkSpaces Windows에 대한 사전 세션 및 세션 내 인증을 활성화할 수 있습니다. 또한 EnableClientAuthentication API 작업 또는 enable-client-authentication AWS CLI 명령을 사용하여 AD Connector 디렉터리 설정을 통해 세션 전 인증을 활성화해야 합니다. 자세한 내용은 AWS Directory Service 관리 안내서의 Enable Smart Card Authentication for AD Connector를 참조하세요.

참고

Windows에서 스마트 카드를 사용할 수 있게 WorkSpaces 하려면 추가 단계가 필요합니다. 자세한 정보는 인증에 스마트 카드 사용을 참조하세요.

Windows용 스마트 카드 리디렉션을 사용하거나 사용하지 않도록 설정하려면 WorkSpaces
  1. WSP용 최신 WorkSpaces 그룹 정책 관리 템플릿이 디렉터리의 도메인 컨트롤러 중앙 저장소에 설치되어 있는지 확인하십시오. WorkSpaces

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    지원하는 도메인이 WorkSpaces AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다. yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  8. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  9. 스마트 카드 리디렉션 활성화/비활성화 설정을 엽니다.

  10. 스마트 카드 리디렉션 활성화/비활성화 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 WorkSpace 세션을 다시 시작한 후에 적용됩니다. 그룹 정책 변경 내용을 적용하려면 Amazon WorkSpaces 콘솔에서 을 WorkSpace (를 선택한 다음 Actions WorkSpace, Reboot WorkSpaces) 를 재부팅하십시오.

Amazon은 기본적으로 세션 내 인증에 WebAuthn 인증자를 사용할 수 WorkSpaces 있도록 합니다. 세션 내 인증이란 로그인 후 수행되고 세션 내에서 실행되는 웹 애플리케이션에서 요청하는 WebAuthn 인증을 말합니다.

요구 사항

WebAuthn WSP용 (FIDO2) 리디렉션에는 다음이 필요합니다.

  • WSP 호스트 에이전트 버전 2.0.0.1425 이상

  • WorkSpaces 클라이언트:

    • 리눅스 우분투 22.04 2023.3 이상

    • 윈도우 5.19.0 이상

    • 맥 클라이언트 5.19.0 이상

  • Amazon DCV WebAuthn 리디렉션 WorkSpaces 확장을 실행하는 데 설치된 웹 브라우저:

    • 구글 크롬 1.16+

    • 마이크로소프트 엣지 116+

윈도우용 WebAuthn (FIDO2) 리디렉션 활성화 또는 비활성화 WorkSpaces

필요한 경우 그룹 정책 설정을 사용하여 WorkSpaces Windows용 WebAuthn 인증자와의 세션 내 인증 지원을 활성화하거나 비활성화할 수 있습니다. 이 설정을 사용하거나 구성하지 않으면 WebAuthn 리디렉션이 활성화되고 사용자는 원격 내의 로컬 인증자를 활용할 수 있습니다. WorkSpace

기능을 사용하도록 설정하면 세션의 브라우저에서 WebAuthn 들어오는 모든 요청이 로컬 클라이언트로 리디렉션됩니다. 사용자는 Windows Hello 또는 로컬로 연결된 보안 디바이스 YubiKey 또는 다른 FIDO2 호환 인증자를 사용하여 인증 프로세스를 완료할 수 있습니다.

Windows용 WebAuthn (FIDO2) 리디렉션을 사용하거나 사용하지 않도록 설정하려면 WorkSpaces
  1. WSP용 최신 WorkSpaces 그룹 정책 관리 템플릿이 디렉터리의 도메인 컨트롤러 중앙 저장소에 설치되어 있는지 확인하십시오. WorkSpaces

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    지원하는 도메인이 WorkSpaces AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다. yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  8. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  9. 리디렉션 사용/사용 안 함 설정을 WebAuthn 엽니다.

  10. WebAuthn 리디렉션 활성화/비활성화 대화 상자에서 활성화 또는 비활성화를 선택합니다.

  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 내용을 적용하려면 Amazon WorkSpace WorkSpaces 콘솔로 이동하여 를 선택하여 WorkSpace 재부팅하십시오. 그런 다음 [작업], [재부팅 WorkSpaces] 을 선택합니다.

Amazon DCV WebAuthn 리디렉션 확장 프로그램 설치

사용자는 다음 중 하나를 수행하여 기능을 활성화한 WebAuthn 후 사용할 Amazon DCV WebAuthn 리디렉션 확장을 설치해야 합니다.

  • 브라우저에서 브라우저 확장 프로그램을 활성화하라는 메시지가 사용자에게 표시됩니다.

    참고

    이 메시지는 일회성 브라우저 프롬프트입니다. WSP 에이전트 버전을 2.0.0.1425 이상으로 업데이트하면 사용자에게 알림이 전송됩니다. 최종 사용자에게 WebAuthn 리디렉션이 필요하지 않은 경우 브라우저에서 확장 프로그램을 제거하기만 하면 됩니다. 아래 GPO 정책을 사용하여 WebAuthn 리디렉션 확장 프로그램 설치 프롬프트를 차단할 수도 있습니다.

  • 아래 GPO 정책을 사용하여 사용자를 위한 리디렉션 확장 프로그램을 강제로 설치할 수 있습니다. GPO 정책을 사용하면 사용자가 인터넷 액세스가 가능한 지원되는 브라우저를 실행할 때 확장 프로그램이 자동으로 설치됩니다.

  • 사용자는 Microsoft Edge 애드온 또는 Chrome 웹 스토어를 사용하여 확장 프로그램을 수동으로 설치할 수 있습니다.

그룹 정책을 사용하여 브라우저 확장 프로그램을 관리하고 설치합니다.

Active Directory (AD) 도메인에 가입된 세션 호스트의 경우 사용자 도메인에서 중앙에서 그룹 정책을 사용하거나 각 세션 호스트의 로컬 그룹 정책 편집기를 사용하여 Amazon DCV WebAuthn 리디렉션 확장을 설치할 수 있습니다. 이 프로세스는 사용 중인 브라우저에 따라 달라집니다.

마이크로소프트 엣지의 경우
  1. Microsoft Edge 관리 템플릿을 다운로드하고 설치합니다.

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

  8. 컴퓨터 구성, 관리 템플릿, Microsoft Edge확장 프로그램을 선택합니다.

  9. 확장 관리 설정 구성을 열고 활성화로 설정합니다.

  10. 확장 관리 설정 구성에서 다음을 입력합니다.

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 WorkSpace 세션을 다시 시작한 후에 적용됩니다. 그룹 정책 변경 내용을 적용하려면 Amazon WorkSpace WorkSpaces 콘솔로 이동하여 를 선택하여 WorkSpace 재부팅하십시오. 그런 다음 [작업], [재부팅 WorkSpaces] 을 선택합니다.

참고

다음 구성 관리 설정을 적용하여 확장 프로그램 설치를 차단할 수 있습니다.

{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
구글 크롬의 경우
  1. Google 크롬 관리 템플릿을 다운로드하여 설치합니다. 자세한 내용은 관리되는 PC에 Chrome 브라우저 정책 설정을 참조하십시오.

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

  8. 컴퓨터 구성, 관리 템플릿, Google Chrome, 확장 프로그램을 선택합니다.

  9. 확장 프로그램 관리 설정 구성을 열고 활성화됨으로 설정합니다.

  10. 확장 관리 설정 구성에서 다음을 입력합니다.

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 WorkSpace 세션을 다시 시작한 후에 적용됩니다. 그룹 정책 변경 내용을 적용하려면 Amazon WorkSpace WorkSpaces 콘솔로 이동하여 를 선택하여 WorkSpace 재부팅하십시오. 그런 다음 [작업], [재부팅 WorkSpaces] 을 선택합니다.

참고

다음 구성 관리 설정을 적용하여 확장 프로그램 설치를 차단할 수 있습니다.

{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

필요한 경우 Windows 잠금 화면이 감지되면 사용자 WorkSpaces 세션 연결을 끊을 수 있습니다. WorkSpaces 클라이언트에 다시 연결하려면 활성화된 인증 유형에 따라 사용자가 암호 또는 스마트 카드를 사용하여 자신을 인증할 수 있습니다. WorkSpaces

이 그룹 정책 설정은 기본적으로 비활성화되어 있습니다. 필요한 경우 그룹 정책 설정을 사용하여 Windows에서 Windows 잠금 화면이 감지될 때 세션 연결을 끊을 수 있도록 설정할 수 있습니다. WorkSpaces

참고
  • 이 그룹 정책 설정은 암호 인증 세션과 스마트 카드 인증 세션 모두에 적용됩니다.

  • Windows에서 스마트 카드를 사용할 수 있게 WorkSpaces 하려면 추가 단계가 필요합니다. 자세한 정보는 인증에 스마트 카드 사용을 참조하세요.

Windows의 화면 잠금에서 세션 연결 끊기를 활성화 또는 비활성화하려면 WorkSpaces
  1. WSP용 최신 WorkSpaces 그룹 정책 관리 템플릿이 디렉터리의 도메인 컨트롤러 중앙 저장소에 설치되어 있는지 확인하십시오. WorkSpaces

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    지원하는 도메인이 WorkSpaces AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다. yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  8. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  9. 화면 잠금 시 세션 연결 해제 활성화/비활성화 설정을 엽니다.

  10. 화면 잠금 시 세션 연결 해제 활성화/비활성화 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 해당 세션에 대한 다음 그룹 정책 업데이트 WorkSpace 이후와 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 간접 디스플레이 드라이버 (IDD) 사용을 WorkSpaces 지원합니다. WorkSpacesWindows에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 사용하지 않도록 설정할 수 있습니다.

Windows용 간접 디스플레이 드라이버 (IDD) 를 사용하거나 사용하지 않도록 설정하려면 WorkSpaces
  1. WSP용 최신 WorkSpaces 그룹 정책 관리 템플릿이 디렉터리의 도메인 컨트롤러 중앙 저장소에 설치되어 있는지 확인하십시오. WorkSpaces

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon Elastic Compute Cloud 인스턴스에서 그룹 정책 관리 도구 (gpmc.msc) 를 엽니다. WorkSpaces

  3. 포리스트 (포리스트:FQDN) 를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 메뉴를 마우스 오른쪽 버튼으로 클릭하여 컨텍스트를 연 다음 편집을 선택합니다.

    참고

    지원하는 도메인이 AWS 관리형 Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 만들 수 없습니다. WorkSpaces 대신 OU (yourdomainname조직 구성 단위) 또는 해당 도메인 이름 아래의 OU를 선택하고 메뉴를 마우스 오른쪽 단추로 클릭하여 컨텍스트를 연 다음 이 도메인에 GPO 만들기를 선택하고 여기에 연결을 선택합니다. yourdomainnameOU에 대한 자세한 내용은 AWS Directory Service 관리 가이드의 생성 항목을 참조하십시오.

  8. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  9. AWS 간접 디스플레이 드라이버 사용 설정을 엽니다.

  10. AWS 간접 디스플레이 드라이버 활성화 대화 상자에서 활성화 또는 비활성화를 선택합니다.

  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 에 대한 다음 그룹 정책 업데이트 WorkSpace 이후와 WorkSpace 세션을 다시 시작한 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    1. 를 다시 부팅합니다 WorkSpace ( WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

    2. 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

WorkSpaces 최대 프레임 속도, 최소 이미지 품질, 최대 이미지 품질, YUV 인코딩 등 여러 가지 디스플레이 설정을 구성할 수 있습니다. 필요한 이미지 품질, 반응성 및 색상 정확도에 따라 이러한 설정을 조정하세요.

기본적으로 최대 프레임 속도 값은 25입니다. 최대 프레임 속도 값은 초당 허용되는 최대 프레임 수(fps)를 지정합니다. 값 0은 제한이 없음을 의미합니다.

기본적으로 최소 이미지 품질 값은 30입니다. 최소 이미지 품질은 최상의 이미지 반응성 또는 최상의 이미지 품질을 위해 최적화될 수 있습니다. 반응성을 극대화하려면 최소 품질을 낮추세요. 최상의 품질을 위해서는 최소 품질을 높이세요.

  • 최상의 반응성을 위한 이상적인 값은 30에서 90 사이입니다.

  • 최상의 품질을 위한 이상적인 값은 60에서 90 사이입니다.

기본적으로 최대 이미지 품질 값은 80입니다. 최대 이미지 품질은 이미지 반응성이나 품질에는 영향을 주지 않지만 네트워크 사용을 제한하기 위해 최댓값을 설정합니다.

기본적으로 이미지 인코딩은 YUV420으로 설정됩니다. YUV444 인코딩 활성화를 선택하면 높은 색상 정확도를 위해 YUV444 인코딩이 활성화됩니다.

WorkSpacesWindows의 경우 그룹 정책 설정을 사용하여 최대 프레임 속도, 최소 이미지 품질 및 최대 이미지 품질 값을 구성할 수 있습니다.

Windows용 디스플레이 설정을 구성하려면 WorkSpaces
  1. WSP용 최신 WorkSpaces 그룹 정책 관리 템플릿이 WorkSpaces 디렉터리의 도메인 컨트롤러 중앙 저장소에 설치되어 있는지 확인하십시오.

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    지원하는 도메인이 WorkSpaces AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다. yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  8. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  9. 디스플레이 설정 구성 설정을 엽니다.

  10. 디스플레이 설정 구성 대화 상자에서 활성화됨을 선택한 다음 최대 프레임 속도(fps), 최소 이미지 품질최대 이미지 품질 값을 원하는 수준으로 설정합니다.

  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 에 대한 다음 그룹 정책 업데이트 WorkSpace 이후와 세션을 다시 시작한 후에 적용됩니다. WorkSpace 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • Amazon WorkSpaces 콘솔을 재부팅하고 원하는 항목을 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpace. WorkSpaces

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 가상 디스플레이 전용 드라이버의 vSync 기능 사용을 WorkSpaces 지원합니다. AWS WorkSpacesWindows에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 사용하지 않도록 설정할 수 있습니다.

Windows용 vSync를 사용하거나 사용하지 않도록 설정하려면 WorkSpaces
  1. WSP용 최신 WorkSpaces 그룹 정책 관리 템플릿이 디렉터리의 도메인 컨트롤러 중앙 저장소에 설치되어 있는지 확인하십시오 WorkSpaces .

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon Elastic Compute Cloud 인스턴스에서 그룹 정책 관리 도구 (gpmc.msc) 를 엽니다. WorkSpaces

  3. 포리스트 (포리스트:FQDN) 를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 메뉴를 마우스 오른쪽 버튼으로 클릭하여 컨텍스트를 연 다음 편집을 선택합니다.

    참고

    지원하는 도메인이 AWS 관리형 Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 만들 수 없습니다. WorkSpaces 대신 OU (yourdomainname조직 구성 단위) 또는 해당 도메인 이름 아래의 OU를 선택하고 메뉴를 마우스 오른쪽 버튼으로 클릭하여 컨텍스트를 연 다음 이 도메인에 GPO 만들기를 선택하고 여기에 연결을 선택합니다. yourdomainnameOU에 대한 자세한 내용은 AWS Directory Service 관리 가이드의 생성 항목을 참조하십시오.

  8. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  9. AWS 가상 디스플레이 전용 드라이버 설정의 vSync 활성화 기능을 엽니다.

  10. AWS 가상 디스플레이 전용 드라이버 대화 상자의 vSync 활성화 기능에서 활성화 또는 비활성화를 선택합니다.

  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 에 대한 다음 그룹 정책 업데이트 이후 WorkSpace 및 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 내용을 적용하려면 다음과 같이 하십시오.

    1. 다음 중 하나를 WorkSpace 수행하여 를 다시 시작합니다.

      1. 옵션 1 — WorkSpaces 콘솔에서 WorkSpace 재부팅하려는 항목을 선택합니다. 그런 다음 작업, 재부팅을 선택합니다 WorkSpaces.

      2. 옵션 2 — 관리 명령 프롬프트에서 를 입력합니다gpupdate /force.

    2. 설정을 적용하려면 WorkSpace 에 다시 연결합니다.

    3. 워크스페이스를 다시 재부팅합니다.

기본적으로 WSP의 로그 상세 정보 수준은 Info로 WorkSpaces 설정됩니다. 아래에 설명된 대로 로그의 세부 정보 표시 수준을 최소 상세에서 최대 상세까지 설정할 수 있습니다.

  • 오류 - 최소 상세

  • 경고

  • 정보 - 기본값

  • 디버그 - 최대 상세

Windows의 WorkSpaces 경우 그룹 정책 설정을 사용하여 로그 세부 정보 표시 수준을 구성할 수 있습니다.

Windows의 로그 세부 정보 표시 수준을 구성하려면 WorkSpaces
  1. WSP용 최신 WorkSpaces 그룹 정책 관리 템플릿이 디렉터리의 도메인 컨트롤러 중앙 저장소에 설치되어 있는지 확인하십시오. WorkSpaces

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN을 확장합니다. 예를 들어 example.com입니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    지원하는 도메인이 WorkSpaces AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다. yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  8. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonWSP를 선택합니다.

  9. 로그 세부 정보 표시 수준 구성 설정을 엽니다.

  10. 로그 세부 정보 표시 수준 구성 대화 상자에서 활성화됨을 선택한 다음 로그 세부 정보 표시 수준을 디버그, 오류, 정보 또는 경고로 설정합니다.

  11. 확인을 선택합니다.

  12. 그룹 정책 설정 변경은 에 대한 다음 그룹 정책 업데이트 WorkSpace 이후와 세션을 다시 시작한 후에 적용됩니다. WorkSpace 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 다시 부팅합니다 WorkSpace. Amazon WorkSpaces 콘솔에서 을 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

PCoIP에 그룹 정책 관리 템플릿 설치

PCoIP 프로토콜을 사용할 WorkSpaces 때 Amazon에만 적용되는 그룹 정책 설정을 사용하려면 사용 중인 PCoIP 에이전트 버전 (32비트 또는 64비트) 에 적합한 그룹 정책 관리 템플릿을 추가해야 합니다. WorkSpaces

참고

32비트 및 64비트 에이전트를 혼합하여 사용하는 경우 32비트 에이전트용 그룹 정책 관리 템플릿을 사용할 수 있으며, 그룹 정책 설정은 32비트 및 64비트 에이전트 모두에 적용됩니다. WorkSpaces 모든 사용자가 64비트 에이전트를 WorkSpaces 사용하는 경우 64비트 에이전트용 관리 템플릿을 사용하도록 전환할 수 있습니다.

32비트 에이전트가 WorkSpaces 있는지 64비트 에이전트가 있는지 확인하려면
  1. 에 로그인한 다음 보기 WorkSpace, 보내기 Ctrl + Alt + Delete를 선택하거나 작업 표시줄을 마우스 오른쪽 단추로 클릭하고 작업 관리자를 선택하여 작업 관리자를 엽니다.

  2. 태스크 관리자에서 세부 정보 탭으로 이동하여 열 헤더를 마우스 오른쪽 버튼으로 클릭한 다음 열 선택을 선택합니다.

  3. 열 선택 대화 상자에서 플랫폼을 선택한 다음 확인을 선택합니다.

  4. 세부 정보 탭에서 pcoip_agent.exe를 찾고 플랫폼 열에서 값을 확인하여 PCoIP 에이전트가 32비트인지 64비트인지 확인합니다. (32비트와 64비트 WorkSpaces 구성 요소가 혼합되어 표시될 수 있지만 이는 정상입니다.)

32비트 PCoIP 에이전트에서 PCoIP 프로토콜을 사용할 WorkSpaces 때와 관련된 그룹 정책 설정을 사용하려면 PCoIP용 그룹 정책 관리 템플릿을 설치해야 합니다. 디렉터리에 연결된 디렉터리 관리 WorkSpace 또는 Amazon EC2 인스턴스에서 다음 절차를 수행합니다.

.adm 파일 사용에 대한 자세한 내용은 Microsoft 설명서의 Recommendations for managing Group Policy administrative template (.adm) files를 참조하세요.

PCoIP에 그룹 정책 관리 템플릿을 설치하는 방법
  1. 실행 중인 WorkSpace Windows에서 C:\Program Files (x86)\Teradici\PCoIP Agent\configuration 디렉터리에 있는 pcoip.adm 파일의 복사본을 만드십시오.

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 (gpmc.msc) 를 열고 WorkSpaces 컴퓨터 계정이 포함된 도메인의 조직 구성 단위로 이동합니다. WorkSpaces

  3. 머신 계정 조직 구성 단위를 마우스 오른쪽 버튼으로 클릭하여 컨텍스트 메뉴를 열고 [Create a GPO in this domain, and link it here]를 선택합니다.

  4. 새 GPO 대화 상자에 GPO를 설명하는 이름 (예: WorkSpaces 시스템 정책) 을 입력하고 소스 스타터 GPO는 (없음) 으로 설정된 상태로 둡니다. 확인을 선택합니다.

  5. 새 GPO의 컨텍스트(오른쪽 클릭) 메뉴를 열고 편집을 선택합니다.

  6. 그룹 정책 관리 편집기에서 [Computer Configuration], [Policies] 및 [Administrative Templates]를 선택합니다. 주 메뉴에서 [Action], [Add/Remove Templates]를 선택합니다.

  7. [Add/Remove Templates] 대화 상자에서 [Add]를 선택하여 앞서 복사한 pcoip.adm 파일을 선택한 다음 [Open], [Close]를 선택합니다.

  8. 그룹 정책 관리 편집기를 닫습니다. 이제 이 GPO를 사용하여 특정 그룹 정책 설정을 수정할 수 있습니다. WorkSpaces

관리 템플릿 파일이 제대로 설치되었는지 확인하는 방법
  1. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 (gpmc.msc) 를 열고 컴퓨터 계정의 WorkSpaces WorkSpaces GPO로 이동하여 선택합니다. WorkSpaces 주 메뉴에서 [Action], [Edit]를 선택합니다.

  2. 그룹 정책 관리 편집기에서 [Computer Configuration], [Policies], [Administrative Templates], [Classic Administrative Templates] 및 [PCoIP Session Variables]를 선택합니다.

  3. 이제 이 PCoIP 세션 변수 그룹 정책 객체를 사용하여 PCoIP를 사용할 WorkSpaces 때 Amazon에만 적용되는 그룹 정책 설정을 수정할 수 있습니다.

    참고

    사용자가 설정을 재정의하도록 허용하려면 관리자 설정 재정의 가능을 선택하고, 허용하지 않으려면 관리자 설정 재정의 불가능를 선택합니다.

PCoIP 프로토콜을 사용할 WorkSpaces 때와 관련된 그룹 정책 설정을 사용하려면 해당 디렉터리의 도메인 컨트롤러 중앙 저장소에 PCoIP용 그룹 정책 관리 PCoIP.admx 템플릿과 PCoIP.adml 파일을 추가해야 합니다. WorkSpaces .admx.adml 파일에 대한 자세한 내용은 How to create and manage the Central Store for Group Policy Administrative Templates in Windows를 참조하세요.

다음 절차에서는 중앙 저장소를 생성하고 관리 템플릿 파일을 추가하는 방법을 설명합니다. 디렉터리에 연결된 디렉터리 관리 WorkSpace 또는 Amazon EC2 인스턴스에서 다음 절차를 수행합니다. WorkSpaces

PCoIP에 그룹 정책 관리 템플릿 파일을 설치하는 방법
  1. 실행 중인 WorkSpace Windows에서 C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions 디렉터리에 있는 PCoIP.admxPCoIP.adml 파일의 복사본을 만드십시오. PCoIP.adml 파일은 해당 디렉터리의 en-US 하위 폴더에 있습니다.

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 Windows 파일 탐색기를 열고 주소 표시줄에 조직의 FQDN (정규화된 도메인 이름) (예:) 을 입력합니다. WorkSpaces \\example.com

  3. sysvol 폴더를 엽니다.

  4. 이름이 FQDN인 폴더를 엽니다.

  5. Policies 폴더를 엽니다. 이제 \\FQDN\sysvol\FQDN\Policies에 들어왔을 것입니다.

  6. 아직 폴더가 없다면 이름을 PolicyDefinitions로 지정하여 폴더를 만듭니다.

  7. PolicyDefinitions 폴더를 엽니다.

  8. PCoIP.admx 파일을 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions 폴더로 복사합니다.

  9. PolicyDefinitions 폴더에 이름이 en-US인 폴더를 만듭니다.

  10. en-US 폴더를 엽니다.

  11. PCoIP.adml 파일을 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US 폴더로 복사합니다.

관리 템플릿 파일이 제대로 설치되었는지 확인하는 방법
  1. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 () gpmc.msc 를 엽니다. WorkSpaces

  2. 포리스트(Forest:FQDN)를 확장합니다.

  3. 도메인을 확장합니다.

  4. FQDN(예: example.com)을 확장합니다.

  5. 그룹 정책 개체를 확장합니다.

  6. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    지원하는 도메인이 WorkSpaces AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 권한이 위임된 도메인 컨테이너 아래에 GPO를 생성하고 연결해야 합니다.

    로 디렉터리를 만들면 도메인 루트 AWS Managed Microsoft AD아래에 도메인 이름 OU (조직 구성 단위) 가 AWS Directory Service 만들어집니다. 이 OU의 이름은 디렉터리 생성 시 입력한 NetBIOS 이름을 바탕으로 합니다. NetBIOS 이름을 지정하지 않은 경우 디렉터리 DNS 이름의 첫 부분으로 기본 설정됩니다. 예를 들어, corp.example.com의 경우 NetBIOS 이름은 corp입니다.

    GPO를 만들려면 기본 도메인 정책을 선택하는 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다.

    yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  7. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, PCoIP 세션 변수를 선택합니다.

  8. 이제 이 PCoIP 세션 변수 그룹 정책 개체를 사용하여 PCoIP 사용 시에만 적용되는 그룹 정책 설정을 수정할 수 있습니다. WorkSpaces

    참고

    사용자가 설정을 재정의하도록 허용하려면 관리자 설정 재정의 가능을 선택하고, 허용하지 않으려면 관리자 설정 재정의 불가능를 선택합니다.

PCoIP의 그룹 정책 설정을 관리합니다.

그룹 정책 설정을 사용하여 PCoIP를 WorkSpaces 사용하는 Windows를 관리할 수 있습니다.

기본적으로 기본 원격 인쇄가 WorkSpaces 활성화되어 있습니다. 기본 원격 인쇄는 호환되는 인쇄를 보장하기 위해 호스트 측의 일반 프린터 드라이버를 사용하기 때문에 제한된 인쇄 기능을 제공합니다.

Windows 클라이언트용 고급 원격 인쇄를 사용하면 양면 인쇄와 같은 프린터의 특정 기능을 사용할 수 있지만, 고급 원격 인쇄를 사용하려면 호스트 측에서 일치하는 프린터 드라이버를 설치해야 합니다.

원격 인쇄는 가상 채널로 구현됩니다. 가상 채널이 비활성화되면 원격 인쇄가 작동하지 않습니다.

Windows의 WorkSpaces 경우 그룹 정책 설정을 사용하여 필요에 따라 프린터 지원을 구성할 수 있습니다.

프린터 지원을 구셩하려면
  1. PCoIP (32비트) 용 최신 WorkSpaces 그룹 정책 관리 템플릿 또는 PCoIP (64비트) 용 WorkSpaces 그룹 정책 관리 템플릿을 설치했는지 확인하십시오.

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 (gpmc.msc) 를 열고 PCoIP 세션 변수로 이동합니다. WorkSpaces

  3. [Configure remote printing] 설정을 엽니다.

  4. Configure remote printing(원격 인쇄 구성) 대화 상자에서 다음 중 하나를 수행합니다.

    • 고급 원격 인쇄를 활성화하려면 Enabled(활성)를 선택한 다음, Options(옵션), Configure remote printing(원격 인쇄 구성)에서 Basic and Advanced printing for Windows clients(Windows 클라이언트용 기본 및 고급 인쇄)를 선택합니다. 클라이언트 컴퓨터의 현재 기본 프린터를 자동으로 사용하려면 Automatically set default printer(기본 프린터 자동 설정)를 선택합니다.

    • 인쇄를 비활성화하려면 Enabled(활성)를 선택한 다음, Options(옵션), Configure remote printing(원격 인쇄 구성)에서 Printing disabled(인쇄 비활성)를 선택합니다.

  5. 확인을 선택합니다.

  6. 그룹 정책 설정 변경은 해당 세션의 다음 그룹 정책 업데이트 WorkSpace 이후와 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

로컬 프린터 리디렉션은 기본적으로 비활성화됩니다. 그룹 정책 설정을 사용하여 이 기능을 활성화하여 연결할 때마다 로컬 프린터가 기본 프린터로 설정되도록 할 수 있습니다 WorkSpace.

참고

Amazon WorkSpaces Linux에서는 로컬 프린터 리디렉션을 사용할 수 없습니다.

로컬 프린터 자동 리디렉션을 활성화하려면
  1. PCoIP (32비트) 용 최신 WorkSpaces 그룹 정책 관리 템플릿 또는 PCoIP (64비트) 용 WorkSpaces 그룹 정책 관리 템플릿을 설치했는지 확인하십시오.

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 (gpmc.msc) 를 열고 PCoIP 세션 변수로 이동합니다. WorkSpaces

  3. [Configure remote printing] 설정을 엽니다.

  4. 활성화됨을 선택한 다음 옵션원격 인쇄 구성에서 다음 중 하나를 선택합니다.

    • Windows 클라이언트용 기본 및 고급 인쇄

    • 기본 인쇄

  5. 기본 프린터 자동 설정을 선택한 다음 확인을 선택합니다.

  6. 그룹 정책 설정 변경은 해당 세션의 다음 그룹 정책 업데이트 WorkSpace 이후와 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 클립보드 리디렉션을 지원합니다. WorkSpaces WorkSpacesWindows에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 사용하지 않도록 설정할 수 있습니다.

클립보드 리디렉션을 활성화 또는 비활성화하려면
  1. PCoIP (32비트) 용 최신 WorkSpaces 그룹 정책 관리 템플릿 또는 PCoIP (64비트) 용 WorkSpaces 그룹 정책 관리 템플릿을 설치했는지 확인하십시오.

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 (gpmc.msc) 를 열고 PCoIP 세션 변수로 이동합니다. WorkSpaces

  3. [Configure clipboard redirection] 설정을 엽니다.

  4. Configure clipboard redirection(클립보드 리디렉션 구성) 대화 상자에서 Enabled(활성화)를 선택한 후 다음 설정 중 하나를 선택하여 클립보드 리디렉션을 허용할 방향을 결정합니다. 완료했으면 확인을 선택합니다.

    • 양방향으로 비활성화됨

    • 에이전트를 클라이언트에서만 (로컬 컴퓨터로) 사용할 WorkSpace 수 있도록 했습니다.

    • 클라이언트에서 에이전트만 사용할 수 있도록 설정 (로컬 컴퓨터로 WorkSpace)

    • 양방향으로 활성화됨

  5. 그룹 정책 설정 변경은 에 대한 다음 그룹 정책 업데이트 이후 WorkSpace 및 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

알려진 제한 사항

에서 클립보드 리디렉션을 사용하도록 설정한 상태에서 Microsoft Office 응용 프로그램에서 890KB보다 큰 콘텐츠를 복사하면 응용 프로그램이 최대 5초 동안 속도가 느려지거나 응답하지 않을 수 있습니다. WorkSpace

네트워크 연결이 끊어지면 활성 WorkSpaces 클라이언트 세션의 연결이 끊어집니다. WorkSpaces Windows 및 macOS용 클라이언트 응용 프로그램은 일정 시간 내에 네트워크 연결이 복원되면 자동으로 세션 재연결을 시도합니다. 기본 세션 재개 제한 시간은 20분이지만 도메인의 그룹 정책 설정에 따라 이 값을 수정할 수 있습니다. WorkSpaces

자동 세션 재개 제한 시간 값을 설정하려면
  1. 최신 PCoIP (32비트) 용 WorkSpaces 그룹 정책 관리 템플릿 또는 PCoIP (64비트) 용 WorkSpaces 그룹 정책 관리 템플릿을 설치했는지 확인하십시오.

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 (gpmc.msc) 를 열고 PCoIP 세션 변수로 이동합니다. WorkSpaces

  3. [Configure Session Automatic Reconnection Policy] 설정을 엽니다.

  4. [Configure Session Automatic Reconnection Policy] 대화 상자에서 [Enabled]를 선택하고 [Configure Session Automatic Reconnection Policy] 옵션을 원하는 제한 시간(분)으로 설정한 다음 [OK]를 선택합니다.

  5. 그룹 정책 설정 변경은 해당 세션의 다음 그룹 정책 업데이트 WorkSpace 이후와 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 Amazon은 로컬 마이크의 데이터 리디렉션을 WorkSpaces 지원합니다. WorkSpacesWindows에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 비활성화할 수 있습니다.

참고

그룹 정책 설정을 통해 사용자의 로컬 로그온을 제한하는 경우 오디오 입력은 사용자 WorkSpaces 계정에서 작동하지 않습니다. WorkSpaces 해당 그룹 정책 설정을 제거하면 다음에 을 (를) 재부팅하면 오디오 입력 기능이 활성화됩니다. WorkSpace 이 그룹 정책 설정에 대한 자세한 내용은 Microsoft 설명서의 로컬로 로그온 허용을 참조하세요.

오디오 입력 리디렉션을 활성화 또는 비활성화하는 방법
  1. PCoIP (32비트) 용 최신 WorkSpaces 그룹 정책 관리 템플릿 또는 PCoIP (64비트) 용 WorkSpaces 그룹 정책 관리 템플릿을 설치했는지 확인하십시오.

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 (gpmc.msc) 를 열고 PCoIP 세션 변수로 이동합니다. WorkSpaces

  3. PCoIP 세션에서 오디오 입력 활성화/비활성화 설정을 엽니다.

  4. PCoIP 세션에서 오디오 입력 활성화/비활성화 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

  5. 확인을 선택합니다.

  6. 그룹 정책 설정 변경은 해당 세션의 다음 그룹 정책 업데이트 WorkSpace 이후와 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 Workspace 내의 시간은 연결에 사용되는 클라이언트의 시간대를 반영하도록 설정됩니다 WorkSpace. 이 동작은 시간대 리디렉션을 통해 제어됩니다. 여러 가지 이유로 시간대 리디렉션을 해제할 수 있습니다.

  • 회사가 모든 직원이 특정 시간대에서 일하기를 원합니다(일부 직원이 다른 시간대에 있더라도).

  • 특정 시간대의 특정 시간에 WorkSpace 실행되도록 스케줄링된 작업이 a에 있습니다.

  • 여행을 많이 하는 사용자는 일관성과 개인 취향을 위해 한 시간대에 WorkSpaces 머물기를 원합니다.

WorkSpacesWindows에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 사용하지 않도록 설정할 수 있습니다.

시간대 리디렉션을 비활성화하려면
  1. PCoIP (32비트) 용 최신 WorkSpaces 그룹 정책 관리 템플릿 또는 PCoIP (64비트) 용 WorkSpaces 그룹 정책 관리 템플릿을 설치했는지 확인하십시오.

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 (gpmc.msc) 를 열고 PCoIP 세션 변수로 이동합니다. WorkSpaces

  3. 시간대 리디렉션 구성 설정을 엽니다.

  4. 시간대 리디렉션 구성 대화 상자에서 비활성화됨을 선택합니다.

  5. 확인을 선택합니다.

  6. 그룹 정책 설정 변경은 해당 세션의 다음 그룹 정책 업데이트 WorkSpace 이후와 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

  7. 의 시간대를 원하는 시간대로 설정합니다. WorkSpaces

의 시간대는 이제 WorkSpaces 정적이며 더 이상 클라이언트 컴퓨터의 시간대를 미러링하지 않습니다.

PCoIP의 경우 전송 중 데이터는 TLS 1.2 암호화 및 SigV4 요청 서명을 사용하여 암호화됩니다. PCoIP 프로토콜은 AES 암호화로 암호화된 UDP 트래픽을 스트리밍 픽셀에 사용합니다. 포트 4172(TCP 및 UDP)를 사용하는 스트리밍 연결은 AES-128 및 AES-256 암호를 사용하여 암호화되지만 암호화는 기본적으로 128비트로 설정됩니다. PCoIP 보안 설정 구성 그룹 정책 설정을 사용하여 이 기본값을 256비트로 변경할 수 있습니다.

또한 이 그룹 정책 설정을 사용하여 TLS 보안 모드를 수정하고 특정 암호 그룹을 차단할 수 있습니다. 이러한 설정과 지원되는 암호 제품군에 대한 자세한 설명은 PCoIP 보안 설정 구성 그룹 정책 대화 상자에 나와 있습니다.

PCoIP 보안 설정을 구성하는 방법
  1. PCoIP (32비트) 용 최신 WorkSpaces 그룹 정책 관리 템플릿 또는 PCoIP (64비트) 용 WorkSpaces 그룹 정책 관리 템플릿을 설치했는지 확인하십시오.

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 (gpmc.msc) 를 열고 PCoIP 세션 변수로 이동합니다. WorkSpaces

  3. PCoIP 보안 설정 구성 설정을 엽니다.

  4. PCoIP 보안 설정 구성 대화 상자에서 활성화됨을 선택합니다. 스트리밍 트래픽의 기본 암호화를 256비트로 설정하려면 PCoIP 데이터 암호화 암호 옵션으로 이동하여 AES-256-GCM 전용을 선택합니다.

  5. (선택 사항) TLS 보안 모드 설정을 조정한 다음 차단하려는 모든 암호 그룹을 나열합니다. 이러한 설정에 대한 자세한 내용은 PCoIP 보안 설정 구성 대화 상자에 제공된 설명을 참조하세요.

  6. 확인을 선택합니다.

  7. 그룹 정책 설정 변경은 해당 세션의 다음 그룹 정책 업데이트 WorkSpace 이후와 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

참고

Amazon은 WorkSpaces 현재 YubiKey U2F에 대해서만 USB 리디렉션을 지원합니다. 다른 유형의 USB 디바이스는 리디렉션될 수 있지만 지원되지 않고 제대로 작동하지 않을 수 있습니다.

U2F용 USB 리디렉션을 활성화하려면 YubiKey
  1. PCoIP (32비트) 용 최신 WorkSpaces 그룹 정책 관리 템플릿 또는 PCoIP (64비트) 용 WorkSpaces 그룹 정책 관리 템플릿을 설치했는지 확인하십시오.

  2. 디렉터리 관리 WorkSpace 또는 디렉터리에 연결된 Amazon EC2 인스턴스에서 그룹 정책 관리 도구 (gpmc.msc) 를 열고 PCoIP 세션 변수로 이동합니다. WorkSpaces

  3. PCoIP 세션에서 USB 활성화/비활성화 설정을 엽니다.

  4. 활성화됨을 선택한 다음 확인을 선택합니다.

  5. PCoIP USB 허용되는 디바이스 규칙 및 허용되지 않는 디바이스 규칙 구성 설정을 엽니다.

  6. 활성화됨을 선택하고 USB 권한 부여 테이블 입력(규칙 최대 10개)에서 USB 디바이스 허용 목록 규칙을 구성합니다.

    1. 권한 부여 규칙 - 110500407. 이 값은 제공업체 ID(VID)와 제품 ID(PID)의 조합입니다. VID/PID 조합의 형식은 1xxxxyyyyy입니다. 여기서 xxxx는 16진수 형식의 VID이고 yyyyy는 16진수 형식의 PID입니다. 이 예시에서 1050은 VID이고 0407은 PID입니다. USB 값에 대한 자세한 내용은 YubiKey USB ID 값을 참조하십시오YubiKey .

  7. USB 권한 부여 테이블 입력(규칙 최대 10개)에서 USB 디바이스 차단 목록 규칙을 구성합니다.

    1. 권한 미부여 규칙의 경우 빈 문자열을 설정합니다. 인증 목록에 있는 USB 디바이스만 허용한다는 뜻입니다.

    참고

    최대 10개의 USB 권한 부여 규칙과 최대 10개의 USB 권한 미부여 규칙을 정의할 수 있습니다. 세로 막대(|) 문자를 사용하여 여러 규칙을 구분합니다. 권한 부여/권한 미부여 규칙에 대한 자세한 내용은 Teradici PCoIP Standard Agent for Windows를 참조하세요.

  8. 확인을 선택합니다.

  9. 그룹 정책 설정 변경은 에 대한 다음 그룹 정책 업데이트 이후 WorkSpace 및 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

설정이 적용된 후에는 USB 디바이스 규칙 설정을 통해 제한을 WorkSpaces 구성하지 않는 한 지원되는 모든 USB 디바이스를 리디렉션할 수 있습니다.

Kerberos 티켓에 최대 수명 설정

WorkSpacesWindows의 정보 저장 기능을 사용하지 않도록 설정하지 않은 경우 WorkSpace 사용자는 WorkSpaces 클라이언트 응용 프로그램의 정보 저장 또는 로그인 유지 확인란을 사용하여 자격 증명을 저장할 수 있습니다. 이 기능을 사용하면 클라이언트 응용 프로그램이 실행 중인 WorkSpaces 상태에서 사용자가 자신의 컴퓨터에 쉽게 연결할 수 있습니다. 자격 증명은 Kerberos 티켓의 최대 수명까지 안전하게 캐시됩니다.

AD Connector 디렉터리를 WorkSpace 사용하는 경우 Microsoft Windows 설명서의 사용자 티켓의 최대 수명에 나와 있는 단계에 따라 그룹 정책을 통해 WorkSpaces 사용자에 대한 Kerberos 티켓의 최대 수명을 수정할 수 있습니다.

Remember Me(자격 증명 저장) 기능을 활성화 또는 비활성화하려면 사용자를 위한 셀프 서비스 WorkSpace 관리 기능 활성화 단원을 참조하십시오.

인터넷 액세스를 위한 디바이스 프록시 서버 설정 구성

기본적으로 WorkSpaces 클라이언트 응용 프로그램은 HTTPS (포트 443) 트래픽에 대해 장치 운영 체제 설정에 지정된 프록시 서버를 사용합니다. Amazon WorkSpaces 클라이언트 애플리케이션은 업데이트, 등록 및 인증에 HTTPS 포트를 사용합니다.

참고

로그인 보안 인증 정보를 통한 인증이 필요한 프록시 서버는 지원되지 않습니다.

Microsoft 설명서의 장치 프록시 및 인터넷 연결 설정 구성의 단계에 따라 그룹 정책을 WorkSpaces 통해 Windows용 장치 프록시 서버 설정을 구성할 수 있습니다.

WorkSpaces Windows 클라이언트 애플리케이션에서 프록시 설정을 구성하는 방법에 대한 자세한 내용은 Amazon WorkSpaces 사용 설명서의 프록시 서버를 참조하십시오.

WorkSpaces macOS 클라이언트 애플리케이션에서 프록시 설정을 구성하는 방법에 대한 자세한 내용은 Amazon WorkSpaces 사용 설명서의 프록시 서버를 참조하십시오.

WorkSpaces Web Access 클라이언트 애플리케이션에서 프록시 설정을 구성하는 방법에 대한 자세한 내용은 Amazon WorkSpaces 사용 설명서의 프록시 서버를 참조하십시오.

데스크톱 트래픽 프록시 사용

WorkSpacesPCoIP의 경우 데스크톱 클라이언트 애플리케이션은 UDP의 포트 4172 트래픽 (데스크톱 트래픽용) 에 대한 프록시 서버 사용이나 TLS 암호 해독 및 검사를 지원하지 않습니다. 포트 4172에 직접 연결해야 합니다.

WSP의 WorkSpaces 경우 WorkSpaces Windows 클라이언트 애플리케이션 (버전 5.1 이상) 및 macOS 클라이언트 애플리케이션 (버전 5.4 이상) 은 포트 4195 TCP 트래픽에 HTTP 프록시 서버 사용을 지원합니다. TLS 암호 해독 및 검사는 지원되지 않습니다.

WSP는 UDP를 통한 데스크톱 트래픽의 프록시 사용을 지원하지 않습니다. WorkSpacesWindows 및 macOS 데스크톱 클라이언트 애플리케이션과 WSP 웹 액세스만 TCP 트래픽에 대한 프록시 사용을 지원합니다.

참고

프록시 서버를 사용하도록 선택하면 클라이언트 애플리케이션이 WorkSpaces 서비스에 보내는 API 호출도 프록시됩니다. API 호출과 데스크톱 트래픽 모두 동일한 프록시 서버를 통과해야 합니다.

프록시 서버 사용에 대한 권장 사항

WorkSpaces 데스크톱 트래픽에는 프록시 서버를 사용하지 않는 것이 좋습니다.

Amazon WorkSpaces 데스크톱 트래픽은 이미 암호화되어 있으므로 프록시는 보안을 향상시키지 않습니다. 프록시는 네트워크 경로의 추가 홉을 나타내며, 지연 시간을 유발하여 스트리밍 품질에 영향을 미칠 수 있습니다. 프록시 크기가 데스크톱 스트리밍 트래픽을 처리하기에 적절하지 않은 경우 프록시는 처리량을 감소시킬 수도 있습니다. 또한 대부분의 프록시는 장기 실행 WebSocket (TCP) 연결을 지원하도록 설계되지 않았으므로 스트리밍 품질 및 안정성에 영향을 미칠 수 있습니다.

프록시를 사용해야 하는 경우 스트리밍 품질 및 응답성에 부정적인 영향을 미칠 수 있는 네트워크 지연 시간이 추가되지 않도록 프록시 서버를 가능한 한 WorkSpace 클라이언트와 가까운 곳에, 가급적이면 동일한 네트워크에 위치시키십시오.

WorkSpaces Amazon용 Zoom 미팅 미디어 플러그인 지원 활성화

Zoom은 Zoom VDI 플러그인을 사용하여 WSP 및 PCoIP Windows 기반의 WorkSpaces 최적화된 실시간 커뮤니케이션을 지원합니다. 직접 클라이언트 커뮤니케이션을 통해 화상 통화는 클라우드 기반 가상 데스크톱을 우회하여 사용자 사무실 내에서 회의가 진행될 때 로컬과 비슷한 Zoom 경험을 제공할 수 있습니다. WorkSpace

WSP용 Zoom 미팅 미디어 플러그인을 활성화합니다.

Zoom VDI 구성 요소를 설치하기 전에 Zoom 최적화를 지원하도록 WorkSpaces 구성을 업데이트하세요.

사전 조건 

플러그인을 사용하기 전에 다음 요구 사항이 충족되는지 확인하세요.

시작하기 전 준비 사항

  1. 확장 그룹 정책 설정을 활성화합니다. 자세한 정보는 WSP에 확장 구성을 참조하세요.

  2. 자동 재연결 그룹 정책 설정을 사용하지 않도록 설정합니다. 자세한 정보는 WSP에 세션 재개 제한 시간 설정을 참조하세요.

Zoom 구성 요소 설치

Zoom 최적화를 활성화하려면 Zoom에서 제공하는 두 가지 구성 요소를 Windows에 설치하세요 WorkSpaces. 자세한 내용은 Amazon Web Services용 Zoom 사용을 참조하십시오.

  1. Zoom VDI Meeting 클라이언트 버전 5.12.6+를 귀사 내에 설치하십시오. WorkSpace

  2. Zoom VDI 플러그인 (윈도우 유니버설 인스톨러) 버전 5.12.6+를 설치된 클라이언트에 설치합니다. WorkSpace

  3. VDI 플러그인 상태가 Zoom VDI 클라이언트 내에서 연결됨으로 표시되는지 확인하여 플러그인이 Zoom 트래픽을 최적화하고 있는지 확인하세요. 자세한 내용은 Amazon WorkSpaces 최적화 확인 방법을 참조하십시오.

PCoIP용 Zoom 미팅 미디어 플러그인 활성화

Active Directory에 대한 관리자 권한이 있는 사용자는 그룹 정책 개체 (GPO) 를 사용하여 레지스트리 키를 생성할 수 있습니다. 이렇게 하면 사용자가 강제 업데이트를 통해 도메인 WorkSpaces 내의 모든 Windows에 레지스트리 키를 보낼 수 있습니다. 또는 관리자 권한이 있는 사용자가 WorkSpaces 호스트에 개별적으로 레지스트리 키를 설치할 수도 있습니다.

사전 조건 

플러그인을 사용하기 전에 다음 요구 사항이 충족되는지 확인하십시오.

Windows 호스트에서 레지스트리 키를 생성하십시오. WorkSpaces

Windows WorkSpaces 호스트에 레지스트리 키를 만들려면 다음 절차를 완료하십시오. Windows에서 Zoom을 사용하려면 레지스트리 키가 필요합니다 WorkSpaces.

  1. Windows 레지스트리 편집기를 관리자 권한으로 엽니다.

  2. \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon로 이동합니다.

  3. Extension 키가 없는 경우 마우스 오른쪽 버튼을 클릭하고 새로 만들기 > 를 선택하고 이름을 Extension으로 지정합니다.

  4. Extension 키에서 마우스 오른쪽 버튼을 클릭하고 새로 만들기 > DWORD를 선택하고 이름을 enable로 지정합니다. 이름은 소문자여야 합니다.

  5. DWORD를 선택하고 값을 1로 변경합니다.

  6. 컴퓨터를 재부팅하여 프로세스를 완료합니다.

  7. WorkSpaces 호스트에서 최신 Zoom VDI 클라이언트를 다운로드하여 설치합니다. WorkSpaces 클라이언트 (5.4 이상) 에서 Amazon용 최신 Zoom VDI 클라이언트 플러그인을 다운로드하여 설치합니다. WorkSpaces 자세한 내용은 Zoom 지원 웹 사이트의 VDI releases and downloads를 참조하세요.

Zoom을 실행하여 영상 통화를 시작합니다.

문제 해결

Windows용 Zoom 문제를 해결하려면 다음 작업을 완료하세요. WorkSpaces

  • 레지스트리 키 활성화가 올바르게 적용되었는지 확인하십시오.

  • C:\ProgramData\Amazon\Amazon WorkSpaces Extension로 이동합니다. wse_core_dll을 확인해야 합니다.

  • 호스트와 클라이언트의 버전이 정확하고 동일한지 확인합니다.

문제가 계속되면 AWS Support 센터를 AWS Support 통해 문의하세요.

다음 예시를 사용하여 디렉터리 관리자로 GPO를 적용할 수 있습니다.

  • Wse.adml

    <?xml version="1.0" encoding="utf-8"?> <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions"> <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. --> <displayName>enter display name here</displayName> <description>enter description here</description> <resources> <stringTable> <string id="SUPPORTED_ProductOnly">N/A</string> <string id="Amazon">Amazon</string> <string id="Amazon_Help">Amazon Group Policies</string> <string id="WorkspacesExtension">Workspaces Extension</string> <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string> <!-- Extension Itself --> <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string> <string id="ToggleExtension_Help"> Allows two-way Virtual Channel data communication for multiple purposes By default, Extension is disabled.</string> </stringTable> </resources> </policyDefinitionResources>
  • WSE.admx

    <?xml version="1.0" encoding="utf-8"?> <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions"> <policyNamespaces> <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" /> </policyNamespaces> <supersededAdm fileName="wse.adm" /> <resources minRequiredRevision="1.0" /> <supportedOn> <definitions> <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/> </definitions> </supportedOn> <categories> <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" /> <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)"> <parentCategory ref="Amazon" /> </category> </categories> <policies> <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable"> <parentCategory ref="WorkspacesExtension" /> <supportedOn ref="SUPPORTED_ProductOnly" /> <enabledValue> <decimal value="1" /> </enabledValue> <disabledValue> <decimal value="0" /> </disabledValue> </policy> </policies> </policyDefinitions>