Amazon WorkSpaces 웹 액세스 활성화 및 구성 - 아마존 WorkSpaces
1단계: 사용자 컴퓨터에 대한 웹 액세스 활성화 WorkSpaces2단계: Web Access를 위해 포트에 대한 인바운드 및 아웃바운드 액세스 구성3단계: 사용자가 로그온할 수 있도록 그룹 정책 및 보안 정책 설정 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon WorkSpaces 웹 액세스 활성화 및 구성

대부분의 WorkSpaces 번들은 Amazon WorkSpaces 웹 액세스를 지원합니다. 웹 브라우저 액세스를 WorkSpaces 지원하는 목록은 “웹 액세스를 지원하는 Amazon WorkSpaces 번들은 무엇입니까?”를 참조하십시오. 클라이언트 액세스, Web Access 및 사용자 환경에서 'Web Access를 지원하는 Amazon WorkSpaces 번들은 무엇인가요?'를 참조하세요.

참고

  • Windows 및 Ubuntu용 WSP를 사용한 웹 WorkSpaces 액세스는 WSP를 사용할 수 있는 모든 지역에서 지원됩니다. WorkSpaces Amazon WorkSpaces Linux용 WSP는 AWS GovCloud (미국 서부) 에서만 사용할 수 있습니다.

  • 최상의 스트리밍 품질과 사용자 경험을 WorkSpaces 위해 WSP와 함께 웹 액세스를 사용하는 것이 좋습니다. 다음은 WorkSpaces PCoIP와 함께 웹 액세스를 사용할 때의 제한 사항입니다.

    • PCoIP를 통한 웹 액세스는 아시아 태평양 (뭄바이) AWS GovCloud (US) Regions, 아프리카 (케이프타운) 및 이스라엘 (텔아비브) 에서 지원되지 않습니다.

    • PCoIP를 사용한 웹 액세스는 Windows에서만 지원되며 Amazon WorkSpaces Linux에서는 지원되지 않습니다. WorkSpaces

    • PCoIP 프로토콜을 사용하는 일부 Windows WorkSpaces 10에서는 웹 액세스를 사용할 수 없습니다. WorkSpaces PCoIP가 Windows Server 2019에서 구동되는 경우 웹 액세스를 사용할 수 없습니다.

중요

2020년 10월 1일부터 고객은 더 이상 Amazon WorkSpaces Web Access 클라이언트를 사용하여 Windows 7 커스텀 WorkSpaces 또는 Windows 7 사용자 지정 라이선스 사용 (BYOL) 에 연결할 수 없습니다. WorkSpaces

1단계: 사용자 컴퓨터에 대한 웹 액세스 활성화 WorkSpaces

디렉터리 수준에서 사용자에 대한 웹 액세스를 제어할 WorkSpaces 수 있습니다. 웹 액세스 클라이언트를 통해 사용자가 액세스할 수 있도록 허용하려는 각 디렉터리에 대해 다음 단계를 수행하십시오. WorkSpaces

웹 액세스를 활성화하려면 WorkSpaces

  1. https://console.aws.amazon.com/workspaces/ 에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 디렉터리를 선택합니다.

  3. 디렉터리 ID 열에서 Web Access를 활성화하려는 디렉터리의 디렉터리 ID를 선택합니다.

  4. 디렉터리 세부 정보 페이지에서 기타 플랫폼 섹션으로 스크롤하여 편집을 선택합니다.

  5. 웹 액세스를 선택합니다.

  6. 저장을 선택합니다.

참고

웹 액세스를 활성화한 후 재부팅하여 변경 사항을 적용하십시오 WorkSpace .

2단계: Web Access를 위해 포트에 대한 인바운드 및 아웃바운드 액세스 구성

Amazon WorkSpaces Web Access에는 특정 포트에 대한 인바운드 및 아웃바운드 액세스가 필요합니다. 자세한 정보는 웹 액세스를 위한 포트을 참조하세요.

3단계: 사용자가 로그온할 수 있도록 그룹 정책 및 보안 정책 설정 구성

WorkSpaces Amazon은 사용자가 웹 액세스 클라이언트에서 성공적으로 로그온할 수 있도록 특정 로그온 화면 구성을 사용합니다.

웹 액세스 사용자가 자신의 WorkSpaces 웹 액세스 사용자에 로그온할 수 있도록 하려면 그룹 정책 설정과 세 가지 보안 정책 설정을 구성해야 합니다. 이러한 설정을 올바르게 구성하지 않으면 사용자가 자신의 WorkSpaces 계정에 로그온하려고 할 때 로그온 시간이 길어지거나 화면이 검은색으로 표시될 수 있습니다. 이러한 설정을 구성하려면 다음 절차를 사용하십시오.

GPO (그룹 정책 개체) 를 사용하여 Windows WorkSpaces 또는 Windows 디렉터리에 속한 사용자를 관리하기 위한 설정을 적용할 수 있습니다. WorkSpaces WorkSpaces 컴퓨터 개체에 대한 조직 단위와 WorkSpaces 사용자 개체에 대한 조직 구성 단위를 만드는 것이 좋습니다.

Active Directory 관리 도구를 사용하여 GPO를 처리하는 방법에 대한 내용은 AWS Directory Service 관리 안내서의 Active Directory 관리 도구 설치를 참조하세요.

WorkSpaces 로그온 에이전트가 사용자를 전환할 수 있도록 하려면

대부분의 경우 사용자가 로그온을 시도하면 사용자 이름 필드에 해당 사용자의 이름이 미리 채워집니다. WorkSpace 그러나 관리자가 유지 관리 작업을 수행하기 WorkSpace 위해 에 RDP 연결을 설정한 경우에는 사용자 이름 필드에 관리자 이름이 대신 채워집니다.

이 문제를 해결하려면 Hide entry points for Fast User Switching(빠른 사용자 전환을 위해 입력 요소 숨기기) 그룹 정책 설정을 비활성화하십시오. 이 설정을 사용하지 않도록 설정하면 WorkSpaces 로그온 에이전트가 사용자 전환 버튼을 사용하여 사용자 이름 필드를 올바른 이름으로 채울 수 있습니다.

  1. 그룹 정책 관리 도구 (gpmc.msc) 를 열고 사용 중인 디렉터리의 도메인 또는 도메인 컨트롤러 수준에서 GPO를 찾아 선택합니다. WorkSpaces (도메인에 WorkSpaces 그룹 정책 관리 템플릿이 설치되어 있는 경우 WorkSpaces 컴퓨터 계정에 WorkSpaces GPO를 사용할 수 있습니다.)

  2. 주 메뉴에서 [Action], [Edit]를 선택합니다.

  3. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, 시스템로그인을 선택합니다.

  4. Hide entry points for Fast User Switching(빠른 사용자 전환을 위해 입력 요소 숨기기) 설정을 엽니다.

  5. Hide entry points for Fast User Switching(빠른 사용자 전환을 위해 입력 요소 숨기기) 대화 상자에서 비활성을 선택하고 확인을 선택합니다.

마지막으로 로그인한 사용자 이름을 숨기려면

기본적으로 사용자 전환 버튼 대신 마지막으로 로그인한 사용자 목록이 표시됩니다. 의 WorkSpace 구성에 따라 목록에 기타 사용자 타일이 표시되지 않을 수도 있습니다. 이 경우 미리 채워진 사용자 이름이 올바르지 않으면 WorkSpaces 로그온 에이전트가 필드를 올바른 이름으로 채울 수 없습니다.

이 문제를 방지하려면 사용 중인 Windows 버전에 따라 보안 정책 설정인 Interactive logon: Don't display last signed-in(대화형 로그인: 마지막으로 로그인한 사용자를 표시하지 않음) 또는 Interactive logon: Do not display last user name(대화형 로그인: 마지막 사용자 이름을 표시하지 않음) 설정을 비활성화합니다.

  1. 그룹 정책 관리 도구 (gpmc.msc) 를 열고 사용 중인 디렉터리의 도메인 또는 도메인 컨트롤러 수준에서 GPO를 찾아 선택합니다. WorkSpaces (도메인에 WorkSpaces 그룹 정책 관리 템플릿이 설치되어 있는 경우 WorkSpaces 컴퓨터 계정에 WorkSpaces GPO를 사용할 수 있습니다.)

  2. 주 메뉴에서 [Action], [Edit]를 선택합니다.

  3. 그룹 정책 관리 편집기에서 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책보안 옵션을 선택합니다.

  4. 다음 설정 중 하나를 엽니다.

    • Windows 7 - Interactive logon: Don't display last signed-in

    • Windows 10 - Interactive logon: Do not display last user name

  5. 설정의 속성 대화 상자에서 활성을 선택하고 확인을 선택합니다.

사용자가 Ctrl+ALT+DEL을 누른 후에 로그인하도록 하려면

WorkSpaces 웹 액세스의 경우 사용자가 로그온하려면 먼저 Ctrl+Alt+DEL을 눌러야 합니다. 사용자가 Ctrl+ALT+DEL을 누른 후에 로그인하도록 하면 사용자가 암호를 입력할 때 신뢰할 수 있는 경로를 사용하게 됩니다.

  1. 그룹 정책 관리 도구 (gpmc.msc) 를 열고 사용 중인 디렉터리의 도메인 또는 도메인 컨트롤러 수준에서 GPO를 찾아 선택합니다. WorkSpaces (도메인에 WorkSpaces 그룹 정책 관리 템플릿이 설치되어 있는 경우 WorkSpaces 컴퓨터 계정에 WorkSpaces GPO를 사용할 수 있습니다.)

  2. 주 메뉴에서 [Action], [Edit]를 선택합니다.

  3. 그룹 정책 관리 편집기에서 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책보안 옵션을 선택합니다.

  4. Interactive logon: Do not require CTRL+ALT+DEL(대화형 로그인: Ctrl+ALT+DEL이 필요하지 않음) 설정을 엽니다.

  5. 로컬 보안 설정 탭에서 비활성을 선택하고 확인을 선택합니다.

세션이 잠겨 있을 때 도메인 및 사용자 정보를 표시하려면

WorkSpaces 로그온 에이전트는 사용자 이름과 도메인을 찾습니다. 이 설정이 구성되면 잠금 화면에 사용자의 전체 이름(Active Directory에 지정된 경우), 도메인 이름 및 사용자 이름이 표시됩니다.

  1. 그룹 정책 관리 도구 (gpmc.msc) 를 열고 사용 중인 디렉터리의 도메인 또는 도메인 컨트롤러 수준에서 GPO를 찾아 선택합니다. WorkSpaces (도메인에 WorkSpaces 그룹 정책 관리 템플릿이 설치되어 있는 경우 WorkSpaces 컴퓨터 계정에 WorkSpaces GPO를 사용할 수 있습니다.)

  2. 주 메뉴에서 [Action], [Edit]를 선택합니다.

  3. 그룹 정책 관리 편집기에서 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책보안 옵션을 선택합니다.

  4. Interactive logon: Display user information when the session is locked(대화식 로그인: 세션이 잠겨 있을 때 사용자 정보를 표시함) 설정을 엽니다.

  5. 로컬 보안 설정 탭에서 사용자 표시 이름, 도메인 이름 및 사용자 이름을 선택하고 확인을 선택합니다.

그룹 정책 및 보안 정책 설정 변경을 적용하려면

그룹 정책 및 보안 정책 설정 변경 내용은 해당 세션의 다음 그룹 정책 업데이트 WorkSpace 이후와 WorkSpace 세션을 다시 시작한 후에 적용됩니다. 이전 절차에서 그룹 정책 및 보안 정책 변경을 적용하려면 다음 중 하나를 수행하십시오.

  • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 다음 작업 WorkSpace, 재부팅을 선택합니다 WorkSpaces).

  • 관리 명령 프롬프트에서 gpupdate /force를 입력합니다.