Gerencie seu Windows WorkSpaces - Amazon WorkSpaces

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerencie seu Windows WorkSpaces

Você pode usar Objetos de Política de Grupo (GPOs) para aplicar configurações para gerenciar o Windows WorkSpaces ou os usuários que fazem parte do seu WorkSpaces diretório do Windows.

nota

As instâncias do Linux não seguem a política de grupo. Para obter informações sobre o gerenciamento do Amazon Linux WorkSpaces, consulteGerencie seu Amazon Linux WorkSpaces.

Recomendamos que você crie uma unidade organizacional para seus objetos de WorkSpaces computador e uma unidade organizacional para seus objetos de WorkSpaces usuário.

Para usar as configurações de Política de Grupo específicas da Amazon WorkSpaces, você deve instalar o modelo administrativo da Política de Grupo para o protocolo ou protocolos que você está usando, seja PCoIP ou WorkSpaces Streaming Protocol (WSP).

Atenção

As configurações da Política de Grupo podem afetar a experiência de seus WorkSpace usuários da seguinte forma:

  • A implementação de uma mensagem de login interativa para exibir um banner de login impede que os usuários possam acessar seus. WorkSpaces A configuração da Política de Grupo da mensagem de logon interativa atualmente não é suportada pelo WorkSpaces.

  • Desabilitar o armazenamento removível por meio das configurações de Política de Grupo causa uma falha de login que faz com que os usuários sejam conectados a um perfil temporário sem acesso à unidade D.

  • A remoção de usuários do grupo local de Usuários da Área de Trabalho Remota por meio das configurações da Política de Grupo impede que esses usuários possam se autenticar por meio dos aplicativos WorkSpaces cliente. Para obter mais informações sobre essa configuração de Política de Grupo, consulte Permitir logon por meio dos Serviços de Área de Trabalho Remota na documentação da Microsoft.

  • Se você remover o grupo de usuários incorporado da política de segurança Permitir login localmente, seus WorkSpaces usuários do PCoIP não conseguirão se conectar a eles WorkSpaces por meio dos aplicativos WorkSpaces cliente. Seu PCoIP WorkSpaces também não receberá atualizações para o software do agente PCoIP. As atualizações do agente PCoIP podem conter correções de segurança e outras correções, ou podem habilitar novos recursos para você. WorkSpaces Para obter mais informações sobre como trabalhar com essa política de segurança, consulte Permitir logon localmente na documentação da Microsoft.

  • As configurações de política de grupo podem ser usadas para restringir o acesso à unidade. Se você definir as configurações da Política de Grupo para restringir o acesso à unidade C ou à unidade D, os usuários não poderão acessar suas WorkSpaces. Para evitar que esse problema ocorra, verifique se os usuários podem acessar as unidades C e D.

  • O recurso de WorkSpaces entrada de áudio requer acesso de login local dentro do. WorkSpace O recurso de entrada de áudio está habilitado por padrão para Windows. WorkSpaces No entanto, se você tiver uma configuração de Política de Grupo que restrinja o login local dos usuários WorkSpaces, a entrada de áudio não funcionará no seu. WorkSpaces Se você remover essa configuração de Política de Grupo, o recurso de entrada de áudio será ativado após a próxima reinicialização do. WorkSpace Para obter mais informações sobre essa configuração de política de grupo, consulte Permitir logon localmente na documentação da Microsoft.

    Para obter mais informações sobre como habilitar ou desabilitar o redirecionamento de entrada de áudio, consulte Habilitar ou desabilitar o redirecionamento da entrada de áudio para PCoIP ou Habilitar ou desabilitar o redirecionamento da entrada de áudio para WSP.

  • Usar a Política de Grupo para definir o plano de energia do Windows como Balanceado ou Economizador de Energia pode fazer WorkSpaces com que você durma quando eles ficam inativos. É altamente recomendável usar a Política de Grupo para definir o plano de energia do Windows como Alto desempenho. Para ter mais informações, consulte Meu Windows WorkSpace adormece quando fica ocioso.

  • Algumas configurações de Política de Grupo forçam os usuários a fazer logoff quando eles são desconectados de uma sessão. Todos os aplicativos que os usuários abriram WorkSpaces estão fechados.

  • “Definir limite de tempo para sessões ativas, mas ociosas dos Serviços de Área de Trabalho Remota” atualmente não é suportado no WorkSpaces WSP. Evite usá-lo durante as sessões do WSP, pois isso causa uma desconexão mesmo quando há atividade e a sessão não está ociosa.

Para obter informações sobre como usar as ferramentas de administração do Active Directory para trabalhar com GPOs, consulte Configurar as ferramentas de administração do Active Directory para WorkSpaces.

Instale os arquivos de modelo administrativo da Política de Grupo para o WorkSpaces Streaming Protocol (WSP)

Para usar as configurações de Política de Grupo específicas para WorkSpaces o uso do Protocolo de WorkSpaces Streaming (WSP), você deve adicionar o modelo administrativo wsp.admx e os wsp.adml arquivos da Política de Grupo do WSP ao Armazenamento Central do controlador de domínio do seu WorkSpaces diretório. Para obter mais informações sobre os arquivos .admx e .adml, consulte Como criar e gerenciar o Repositório Central para Modelos Administrativos da Política de Grupo no Windows.

O procedimento a seguir descreve como criar o repositório central e adicionar os arquivos de modelo administrativo a ele. Execute o procedimento a seguir em uma instância de administração de diretórios WorkSpace ou do Amazon EC2 que esteja associada ao seu WorkSpaces diretório.

Como instalar os arquivos de modelo administrativo de política de grupo para WSP
  1. Em um Windows em execução WorkSpace, faça uma cópia dos wsp.adml arquivos wsp.admx e no C:\Program Files\Amazon\WSP diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra o Windows File Explorer e, na barra de endereço, insira o nome de domínio totalmente qualificado (FQDN) da sua organização, como. \\example.com

  3. Abra a pasta sysvol.

  4. Abra a pasta com o nome FQDN.

  5. Abra a pasta Policies. O endereço agora deve ser \\FQDN\sysvol\FQDN\Policies.

  6. Se ele ainda não existir, crie uma pasta chamada PolicyDefinitions.

  7. Abra a pasta PolicyDefinitions.

  8. Copie o arquivo wsp.admx na pasta \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.

  9. Crie uma pasta chamada en-US na pasta PolicyDefinitions.

  10. Abra a pasta en-US.

  11. Copie o arquivo wsp.adml na pasta \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

Como verificar se os arquivos de modelo administrativo estão instalados corretamente
  1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  2. Expanda a floresta (Floresta: FQDN).

  3. Expanda os Domínios.

  4. Expanda o FQDN (por exemplo, example.com).

  5. Expanda Objetos de Política de Grupo.

  6. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, você deve criar e vincular o GPO no contêiner de domínio que tem privilégios delegados.

    Quando você cria um diretório com AWS Managed Microsoft AD, AWS Directory Service cria uma unidade organizacional (OU) yourdomainname sob a raiz do domínio. O nome dessa UO é baseado no nome NetBIOS digitado quando você criou o diretório. Se você não especificar um nome NetBIOS, será usado como padrão a primeira parte do nome DNS do diretório (por exemplo, no caso de corp.example.com, o nome NetBIOS seria corp).

    Para criar o GPO, em vez de selecionar Política de domínio padrão, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui.

    Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service .

  7. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  8. Agora você pode usar esse objeto de Política de Grupo do WSP para modificar as configurações da Política de Grupo que são específicas para WorkSpaces o uso do WSP.

Gerenciar configurações de política de grupo para o WorkSpaces Streaming Protocol (WSP)

Use as configurações da Política de Grupo para gerenciar seus Windows WorkSpaces que usam o WSP.

Por padrão, WorkSpaces ativa a impressão remota básica, que oferece recursos de impressão limitados porque usa um driver de impressora genérico no lado do host para garantir uma impressão compatível.

A impressão remota avançada para clientes Windows (indisponível para o WSP) permite que você use recursos específicos da impressora, como impressão de dois lados, mas exige a instalação do driver de impressora correspondente no lado do host.

A impressão remota é implementada como um canal virtual. Se os canais virtuais estiverem desabilitados, a impressão remota não funcionará.

Para Windows WorkSpaces, você pode usar as configurações da Política de Grupo para configurar o suporte à impressora conforme necessário.

Como configurar o suporte à impressora
  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  3. Expanda a floresta (Floresta: FQDN).

  4. Expanda os Domínios.

  5. Expanda o FQDN (por exemplo, example.com).

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service .

  8. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  9. Abra a configuração Configure remote printing (Configurar impressão remota).

  10. Na caixa de diálogo Configure remote printing (Configurar impressão remota), execute um dos seguintes procedimentos:

    • Para habilitar o redirecionamento da impressora local, selecione Habilitado e, em Opções de impressão, selecione Básico. Para usar automaticamente a impressora padrão do computador cliente, selecione Mapear impressora padrão local para o host remoto.

    • Para desabilitar a impressão, selecione Desabilitado.

  11. Escolha OK.

  12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, WorkSpaces oferece suporte ao redirecionamento bidirecional da área de transferência (copiar/colar). No Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso ou definir a direção em que o redirecionamento da área de transferência é permitido.

Para configurar o redirecionamento da área de transferência para Windows WorkSpaces
  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  3. Expanda a floresta (Floresta: FQDN).

  4. Expanda os Domínios.

  5. Expanda o FQDN (por exemplo, example.com).

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service .

  8. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  9. Abra a configuração Configurar redirecionamento da área de transferência.

  10. Na caixa de diálogo Configurar redirecionamento da área de transferência, selecione Habilitado ou Desabilitado.

    Quando a opção Configurar redirecionamento da área de transferência estiver habilitada, as seguintes opções de redirecionamento da área de transferência ficarão disponíveis:

    • Selecione Copiar e colar para permitir o redirecionamento bidirecional de copiar e colar da área de transferência.

    • Selecione Copiar somente para permitir a cópia de dados da área de transferência do servidor somente para a área de transferência do cliente.

    • Selecione Colar somente para permitir colar dados da área de transferência do cliente somente na área de transferência do servidor.

  11. Escolha OK.

  12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, insira gpupdate /force.

Limitação conhecida

Com o redirecionamento da área de transferência habilitado no WorkSpace, se você copiar conteúdo maior que 890 KB de um aplicativo do Microsoft Office, o aplicativo poderá ficar lento ou não responder por até 5 segundos.

Quando você perde a conectividade de rede, a sessão ativa WorkSpaces do cliente é desconectada. WorkSpaces os aplicativos cliente para Windows e macOS tentarão reconectar a sessão automaticamente se a conectividade de rede for restaurada em um determinado período de tempo. O tempo limite padrão de retomada da sessão é de 20 minutos (1200 segundos), mas você pode modificar esse valor para WorkSpaces que seja controlado pelas configurações de Política de Grupo do seu domínio.

Com definir o valor de tempo limite de retomada de sessão automático
  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  3. Expanda a floresta (Floresta: FQDN).

  4. Expanda os Domínios.

  5. Expanda o FQDN (por exemplo, example.com).

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service .

  8. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  9. Abra a configuração Habilitar/desabilitar reconexão automática.

  10. Na caixa de diálogo Habilitar/desabilitar a reconexão automática, selecione Habilitado e defina Tempo limite de reconexão (segundos) para o tempo limite desejado em segundos.

  11. Escolha OK.

  12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, WorkSpaces suporta o redirecionamento de dados de uma câmera local. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.

Para habilitar ou desabilitar o redirecionamento de entrada de vídeo para Windows WorkSpaces
  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  3. Expanda a floresta (Floresta: FQDN).

  4. Expanda os Domínios.

  5. Expanda o FQDN (por exemplo, example.com).

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service .

  8. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  9. Abra a configuração Habilitar/desabilitar o redirecionamento de entrada de vídeo.

  10. Na caixa de diálogo Habilitar/desabilitar o redirecionamento de entrada de vídeo, selecione Habilitado ou Desabilitado.

  11. Escolha OK.

  12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, WorkSpaces suporta o redirecionamento de dados de um microfone local. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.

Para habilitar ou desabilitar o redirecionamento de entrada de áudio para Windows WorkSpaces
  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  3. Expanda a floresta (Floresta: FQDN).

  4. Expanda os Domínios.

  5. Expanda o FQDN (por exemplo, example.com).

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service .

  8. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  9. Abra a configuração Habilitar/desabilitar o redirecionamento de entrada de áudio.

  10. Na caixa de diálogo Habilitar/desabilitar o redirecionamento de entrada de áudio, selecione Habilitado ou Desabilitado.

  11. Escolha OK.

  12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, WorkSpaces redireciona os dados para um alto-falante local. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.

Para habilitar ou desabilitar o redirecionamento de saída de áudio para Windows WorkSpaces
  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  3. Expanda a floresta (Floresta: FQDN).

  4. Expanda os Domínios.

  5. Expanda seu FQDN. Por exemplo, example.com.

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service .

  8. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  9. Abra a configuração Habilitar/desabilitar o redirecionamento de saída de áudio.

  10. Na caixa de diálogo Habilitar/desabilitar o redirecionamento de saída de áudio, selecione Habilitado ou Desabilitado.

  11. Escolha OK.

  12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o. WorkSpace No WorkSpaces console da Amazon, selecione a e, em seguida WorkSpace, escolha Ações > Reinicializar WorkSpaces.

    • Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por diversos motivos. Por exemplo: .

  • A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).

  • Você agendou tarefas em uma WorkSpace que deve ser executada em um determinado horário em um fuso horário específico.

  • Seus usuários que viajam muito querem manter seu fuso horário WorkSpaces em um único fuso horário para fins de consistência e preferência pessoal.

Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.

Para desativar o redirecionamento de fuso horário para Windows WorkSpaces
  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  3. Expanda a floresta (Floresta: FQDN).

  4. Expanda os Domínios.

  5. Expanda o FQDN (por exemplo, example.com).

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service .

  8. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  9. Abra a configuração Habilitar/desabilitar o redirecionamento do fuso horário.

  10. Na caixa de diálogo Habilitar/desabilitar o redirecionamento do fuso horário, selecione Habilitado.

  11. Escolha OK.

  12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, insira gpupdate /force.

  13. Defina o fuso horário do WorkSpaces para o fuso horário desejado.

O fuso horário do agora WorkSpaces é estático e não reflete mais o fuso horário das máquinas clientes.

Para o WSP, os dados em trânsito são criptografados usando a criptografia TLS 1.2. Por padrão, todas as seguintes cifras são permitidas para criptografia, e o cliente e o servidor negociam qual cifra usar:

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-RSA-AES256-SHA384

No Windows WorkSpaces, você pode usar as configurações da Política de Grupo para modificar o Modo de Segurança TLS e adicionar novos conjuntos de criptografia ou bloquear determinados conjuntos de criptografia. Uma explicação detalhada dessas configurações e dos conjuntos de cifras compatíveis é fornecida na caixa de diálogo de política de grupo Definir configurações de segurança.

Como definir as configurações de segurança do WSP
  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  3. Expanda a floresta (Floresta: FQDN).

  4. Expanda os Domínios.

  5. Expanda seu FQDN. Por exemplo, example.com.

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service .

  8. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  9. Abra Definir configurações de segurança.

  10. Na caixa de diálogo Definir configurações de segurança, selecione Habilitado. Adicione conjuntos de cifras que você deseja permitir e remova os conjuntos de cifras que deseja bloquear. Para obter mais informações sobre essas configurações, consulte as descrições fornecidas na caixa de diálogo Definir configurações de segurança.

  11. Escolha OK.

  12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo para o WorkSpace e depois que você reiniciar a WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Para reinicializar o WorkSpace, no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, WorkSpacesReinicialização.

    • Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, o suporte para WorkSpaces extensões está desativado. Se necessário, você pode configurar seu WorkSpace para usar extensões das seguintes maneiras:

  • Servidor e cliente: habilite extensões para servidor e cliente

  • Somente servidor: habilite extensões somente para servidores

  • Somente para clientes: habilite extensões somente para clientes

Para Windows WorkSpaces, você pode usar as configurações da Política de Grupo para configurar o uso de extensões.

Como configurar extensões para WSP
  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  3. Expanda a floresta (Floresta: FQDN).

  4. Expanda os Domínios.

  5. Expanda seu FQDN. Por exemplo, example.com.

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service .

  8. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  9. Abra a configuração Configurar extensões.

  10. Na caixa de diálogo Configurar extensões, selecione Habilitado e defina a opção de suporte desejada. Selecione Somente cliente, Servidor e cliente ou Somente servidor.

  11. Escolha OK.

  12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o. WorkSpace No WorkSpaces console da Amazon, selecione e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces.

    • Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, a Amazon não WorkSpaces está habilitada para oferecer suporte ao uso de cartões inteligentes para autenticação pré-sessão ou durante a sessão. A autenticação pré-sessão se refere à autenticação por cartão inteligente que é executada enquanto os usuários estão fazendo login em seus WorkSpaces. A autenticação em sessão se refere à autenticação executada após o login.

Se necessário, você pode habilitar a autenticação pré-sessão e em sessão para Windows WorkSpaces usando as configurações da Política de Grupo. A autenticação pré-sessão também deve ser habilitada por meio das configurações do diretório do AD Connector usando a ação da EnableClientAuthentication API ou o enable-client-authentication AWS CLI comando. Para obter mais informações, consulte Enable Smart Card Authentication for AD Connector no Guia de administração do AWS Directory Service .

nota

Para permitir o uso de cartões inteligentes com o Windows WorkSpaces, etapas adicionais são necessárias. Para ter mais informações, consulte Usar cartões inteligentes para autenticação.

Para habilitar ou desabilitar o redirecionamento de cartão inteligente para Windows WorkSpaces
  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  3. Expanda a floresta (Floresta: FQDN).

  4. Expanda os Domínios.

  5. Expanda o FQDN (por exemplo, example.com).

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service .

  8. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  9. Abra a configuração Habilitar/desabilitar o redirecionamento de cartão inteligente.

  10. Na caixa de diálogo Habilitar/desabilitar o redirecionamento de cartão inteligente, selecione Habilitado ou Desabilitado.

  11. Escolha OK.

  12. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar a alteração da Política de Grupo, reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione a WorkSpace e escolha Ações, Reinicialização WorkSpaces).

Por padrão, a Amazon WorkSpaces permite o uso de WebAuthn autenticadores para autenticação na sessão. A autenticação na sessão se refere à WebAuthn autenticação que é executada após o login e solicitada pelos aplicativos da web em execução na sessão.

Requisitos

WebAuthn O redirecionamento (FIDO2) para WSP requer o seguinte:

  • Agente host WSP versão 2.0.0.1425 ou superior

  • WorkSpaces clientes:

    • Linux Ubuntu 22.04 2023.3 ou superior

    • Windows 5.19.0 ou superior

    • Cliente Mac 5.19.0 ou superior

  • Navegadores da Web instalados em você que WorkSpaces executa a extensão de WebAuthn redirecionamento Amazon DCV:

    • Google Chrome 116+

    • Microsoft Edge 116+

Ativando ou desativando o WebAuthn redirecionamento (FIDO2) para Windows WorkSpaces

Se necessário, você pode ativar ou desativar o suporte para autenticação em sessão com WebAuthn autenticadores para Windows WorkSpaces usando as configurações da Política de Grupo. Se você ativar ou não definir essa configuração, o WebAuthn redirecionamento será ativado e os usuários poderão utilizar autenticadores locais no controle remoto. WorkSpace

Quando o recurso está ativado, todas as WebAuthn solicitações do navegador na sessão são redirecionadas para o cliente local. Os usuários podem usar o Windows Hello ou dispositivos de segurança conectados localmente, como YubiKey outros autenticadores compatíveis com FIDO2, para concluir o processo de autenticação.

Para ativar ou desativar o redirecionamento WebAuthn (FIDO2) para Windows WorkSpaces
  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  3. Expanda a floresta (Floresta: FQDN).

  4. Expanda os Domínios.

  5. Expanda o FQDN (por exemplo, example.com).

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service .

  8. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  9. Abra a configuração Ativar/desativar WebAuthn o redirecionamento.

  10. Na caixa de diálogo Ativar/desativar o WebAuthn redirecionamento, escolha Ativado ou Desativado.

  11. Escolha OK.

  12. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o WorkSpaces console da Amazon e selecionando o. WorkSpace Em seguida, escolha Ações, Reinicializar WorkSpaces).

Instalando a extensão de WebAuthn redirecionamento Amazon DCV

Os usuários precisarão instalar a extensão Amazon DCV WebAuthn Redirection para WebAuthn usá-la após a ativação do recurso, fazendo o seguinte:

  • Seus usuários serão solicitados a habilitar a extensão do navegador em seus navegadores.

    nota

    Esse é um prompt único do navegador. Seus usuários receberão a notificação quando você atualizar a versão do agente WSP para 2.0.0.1425 ou superior. Se seus usuários finais não precisarem do WebAuthn redirecionamento, eles podem simplesmente remover a extensão do navegador. Você também pode bloquear o prompt de instalação da Extensão de WebAuthn Redirecionamento usando a política de GPO abaixo.

  • Você pode forçar a instalação da extensão de redirecionamento para seus usuários usando a política de GPO abaixo. Se você ativar a política de GPO, a extensão será instalada automaticamente quando seus usuários iniciarem os navegadores compatíveis com acesso à Internet.

  • Seus usuários podem instalar a extensão manualmente com os complementos do Microsoft Edge ou a Chrome Web Store.

Gerencie e instale a extensão do navegador usando a Política de Grupo

Você pode instalar a extensão Amazon DCV WebAuthn Redirection usando a Política de Grupo, centralmente a partir do seu domínio para hosts de sessão associados a um domínio do Active Directory (AD) ou usando o Editor de Política de Grupo Local para cada host de sessão. Esse processo mudará dependendo do navegador que você está usando.

Para Microsoft Edge
  1. Baixe e instale o modelo administrativo do Microsoft Edge.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  3. Expanda a floresta (Floresta: FQDN).

  4. Expanda os Domínios.

  5. Expanda o FQDN (por exemplo, example.com).

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

  8. Escolha Configuração do computador, modelos administrativos, Microsoft Edge e extensões

  9. Abra Definir configurações de gerenciamento de extensões e defina-o como Ativado.

  10. Em Definir configurações de gerenciamento de extensões, insira o seguinte:

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
  11. Escolha OK.

  12. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o WorkSpaces console da Amazon e selecionando o. WorkSpace Em seguida, escolha Ações, Reinicializar WorkSpaces).

nota

Você pode bloquear a instalação da extensão aplicando a seguinte configuração de gerenciamento de configuração:

{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Para o Google Chrome
  1. Baixe e instale o modelo administrativo do Google Chrome. Para obter mais informações, consulte Definir políticas do navegador Chrome em PCs gerenciados.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  3. Expanda a floresta (Floresta: FQDN).

  4. Expanda os Domínios.

  5. Expanda o FQDN (por exemplo, example.com).

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

  8. Escolha a configuração do computador, modelos administrativos, Google Chrome e extensões

  9. Abra Definir configurações de gerenciamento de extensões e defina-o como Ativado.

  10. Em Definir configurações de gerenciamento de extensões, insira o seguinte:

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
  11. Escolha OK.

  12. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o WorkSpaces console da Amazon e selecionando o. WorkSpace Em seguida, escolha Ações, Reinicializar WorkSpaces).

nota

Você pode bloquear a instalação da extensão aplicando a seguinte configuração de gerenciamento de configuração:

{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

Se necessário, você pode desconectar as WorkSpaces sessões dos usuários quando a tela de bloqueio do Windows for detectada. Para se reconectar a partir do WorkSpaces cliente, os usuários podem usar suas senhas ou seus cartões inteligentes para se autenticar, dependendo do tipo de autenticação habilitado para eles. WorkSpaces

Essa configuração de política de grupo é desabilitada por padrão. Se necessário, você pode habilitar a desconexão da sessão quando a tela de bloqueio do Windows for detectada para o Windows WorkSpaces usando as configurações da Política de Grupo.

nota
  • Essa configuração de política de grupo se aplica tanto às sessões autenticadas por senha quanto às autenticadas por cartão inteligente.

  • Para permitir o uso de cartões inteligentes com o Windows WorkSpaces, etapas adicionais são necessárias. Para ter mais informações, consulte Usar cartões inteligentes para autenticação.

Para habilitar ou desabilitar a sessão de desconexão no bloqueio de tela para Windows WorkSpaces
  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  3. Expanda a floresta (Floresta: FQDN).

  4. Expanda os Domínios.

  5. Expanda o FQDN (por exemplo, example.com).

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service .

  8. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  9. Abra a configuração Habilitar/desabilitar a desconexão da sessão ao bloquear a tela.

  10. Na caixa de diálogo Habilitar/desabilitar a desconexão da sessão ao bloquear a tela, selecione Habilitado ou Desabilitado.

  11. Escolha OK.

  12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, WorkSpaces suporta o uso do Indirect Display Driver (IDD). Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.

Para ativar ou desativar o driver de exibição indireta (IDD) para Windows WorkSpaces
  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon Elastic Compute Cloud associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc).

  3. Expanda a floresta (Forest:FQDN).

  4. Expanda os Domínios.

  5. Expanda o FQDN (por exemplo, example.com).

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o contexto clicando com o botão direito do mouse no menu e escolha Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um diretório AWS gerenciado do Microsoft AD, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a Unidade yourdomainname Organizacional (OU) ou qualquer OU sob esse nome de domínio, abra o contexto clicando com o botão direito do mouse no menu e escolha Criar um GPO neste domínio e Vincule-o aqui. Para obter mais informações sobre a yourdomainname OU, consulte What Gets Created no AWS Directory Service Administration Guide.

  8. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  9. Abra a configuração Ativar o driver de exibição AWS indireto.

  10. Na caixa de diálogo Ativar o driver de exibição AWS indireto, escolha Ativado ou Desativado.

  11. Escolha OK.

  12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    1. Reinicie o WorkSpace (no WorkSpaces console, selecione o e, em seguida WorkSpace, escolha Ações, Reinicializar WorkSpaces).

    2. Em um prompt de comando administrativo, insira gpupdate /force.

WorkSpaces permite que você defina várias configurações de exibição diferentes, incluindo a taxa máxima de quadros, a qualidade mínima da imagem, a qualidade máxima da imagem e a codificação YUV. Ajuste essas configurações com base na qualidade da imagem, na capacidade de resposta e na precisão de cores de que você precisa.

Por padrão, o valor máximo da taxa de quadros é 25. O valor máximo da taxa de quadros especifica o máximo permitido de quadros por segundo (fps). O valor 0 indica que não há limite.

Por padrão, o valor mínimo da qualidade da imagem é 30. A qualidade mínima da imagem pode ser otimizada para melhor capacidade de resposta ou melhor qualidade de imagem. Para obter a melhor capacidade de resposta, reduza a qualidade mínima. Para obter a melhor qualidade, aumente a qualidade mínima.

  • Os valores ideais para obter a melhor capacidade de resposta estão entre 30 e 90.

  • Os valores ideais para obter a melhor qualidade estão entre 60 e 90.

Por padrão, o valor máximo da qualidade da imagem é 80. A qualidade máxima da imagem não afeta a capacidade de resposta ou a qualidade da imagem, mas define um máximo para limitar o uso da rede.

Por padrão, a codificação da imagem é definida como YUV420. Selecionar Habilitar codificação YUV444 habilita a codificação YUV444 para alta precisão de cores.

No Windows WorkSpaces, você pode usar as configurações da Política de Grupo para definir a taxa máxima de quadros, a qualidade mínima da imagem e os valores máximos da qualidade da imagem.

Para definir as configurações de exibição para o Windows WorkSpaces
  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  3. Expanda a floresta (Floresta: FQDN).

  4. Expanda os Domínios.

  5. Expanda o FQDN. Por exemplo, example.com.

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service .

  8. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  9. Abra a configuração Definir configurações de exibição.

  10. Na caixa de diálogo Definir configurações de exibição, selecione Habilitado e, em seguida, defina os valores de taxa máxima de quadros (fps), qualidade mínima de imagem e qualidade máxima de imagem para os níveis desejados.

  11. Escolha OK.

  12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie WorkSpace o. o WorkSpaces console da Amazon, selecione o., em seguida WorkSpace, escolha Ações, Reinicializar WorkSpaces

    • Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, WorkSpaces suporta o uso do recurso VSync para o driver somente de tela AWS virtual. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.

Para ativar ou desativar o VSync para Windows WorkSpaces
  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon Elastic Compute Cloud associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc).

  3. Expanda a floresta (Forest:FQDN).

  4. Expanda os Domínios.

  5. Expanda o FQDN (por exemplo, example.com).

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o contexto clicando com o botão direito do mouse no menu e escolha Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um diretório AWS gerenciado do Microsoft AD, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, escolha a Unidade yourdomainname Organizacional (OU) ou qualquer OU sob esse nome de domínio, abra o contexto clicando com o botão direito do mouse no menu, escolha Criar um GPO neste domínio e Vincule-o aqui. Para obter mais informações sobre a yourdomainname OU, consulte O que é criado no AWS Directory Service Administration Guide.

  8. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  9. Abra o recurso Ativar VSync da configuração AWS Virtual Display Only Driver.

  10. No recurso Ativar VSync da caixa de diálogo AWS Virtual Display Only Driver, escolha Ativado ou Desativado.

  11. Escolha OK.

  12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações da Política de Grupo, faça o seguinte:

    1. Reinicie o WorkSpace fazendo o seguinte:

      1. Opção 1 — No WorkSpaces console, escolha o WorkSpace que você deseja reinicializar. Em seguida, escolha Ações, Reinicializar WorkSpaces.

      2. Opção 2 — Em um prompt de comando administrativo, digitegpupdate /force.

    2. Reconecte-se ao WorkSpace para aplicar a configuração.

    3. Reinicie o espaço de trabalho novamente.

Por padrão, o nível de detalhamento do log do WSP WorkSpaces é definido como Info. Você pode definir os níveis de log para níveis de detalhamento que variam de detalhamento mínimo a detalhamento máximo, conforme descrito aqui:

  • Erro: detalhamento mínimo

  • Aviso

  • Info: padrão

  • Depuração: detalhamento máximo

Para Windows WorkSpaces, você pode usar as configurações da Política de Grupo para definir os níveis de verbosidade do log.

Para configurar os níveis de verbosidade do log para Windows WorkSpaces
  1. Certifique-se de que o modelo administrativo de Política de WorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  3. Expanda a floresta (Floresta: FQDN).

  4. Expanda os Domínios.

  5. Expanda seu FQDN. Por exemplo, example.com.

  6. Expanda Objetos de Política de Grupo.

  7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service .

  8. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.

  9. Abra a configuração Configurar verbosidade do log.

  10. Na caixa de diálogo Configurar verbosidade do log, selecione Habilitado e defina o nível de verbosidade do log como depuração, erro, info ou aviso.

  11. Escolha OK.

  12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o. WorkSpace No WorkSpaces console da Amazon, selecione e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces.

    • Em um prompt de comando administrativo, insira gpupdate /force.

Instalar o modelo administrativo de política de grupo para PCoIP

Para usar as configurações de Política de Grupo que são específicas da Amazon WorkSpaces ao usar o protocolo PCoIP, você deve adicionar o modelo administrativo da Política de Grupo apropriado à versão do agente PCoIP (32 bits ou 64 bits) que está sendo usada para o seu. WorkSpaces

nota

Se você tiver uma combinação de agentes de WorkSpaces 32 bits e 64 bits, poderá usar os modelos administrativos da Política de Grupo para agentes de 32 bits, e suas configurações de Política de Grupo serão aplicadas aos agentes de 32 e 64 bits. Quando todos WorkSpaces estiverem usando o agente de 64 bits, você poderá passar a usar o modelo administrativo para agentes de 64 bits.

Para determinar se você WorkSpaces tem o agente de 32 bits ou o agente de 64 bits
  1. Faça login em um WorkSpace e abra o Gerenciador de Tarefas escolhendo Exibir, Enviar Ctrl + Alt + Excluir ou clicando com o botão direito do mouse na barra de tarefas e escolhendo Gerenciador de Tarefas.

  2. No Gerenciador de Tarefas, vá até a guia Detalhes, clique com o botão direito do mouse nos cabeçalhos das colunas e selecione Selecionar colunas.

  3. Na caixa de diálogo Selecionar colunas, selecione Plataforma e clique em OK.

  4. Na guia Detalhes, localize pcoip_agent.exe e verifique seu valor na coluna Plataforma para determinar se o agente PCoIP é de 32 bits ou 64 bits. (Você pode ver uma mistura de WorkSpaces componentes de 32 bits e 64 bits; isso é normal.)

Para usar as configurações de Política de Grupo específicas WorkSpaces ao usar o protocolo PCoIP com o agente PCoIP de 32 bits, você deve instalar o modelo administrativo da Política de Grupo para PCoIP. Execute o procedimento a seguir em uma administração de diretório WorkSpace ou instância do Amazon EC2 que esteja associada ao seu diretório.

Para obter mais informações sobre como trabalhar com arquivos .adm, consulte Recommendations for managing Group Policy administrative template (.adm) files na documentação da Microsoft.

Como instalar o modelo administrativo de política de grupo para PCoIP
  1. Em um Windows em execução WorkSpace, faça uma cópia do pcoip.adm arquivo no C:\Program Files (x86)\Teradici\PCoIP Agent\configuration diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management (gpmc.msc) e navegue até a unidade organizacional em seu domínio que contém suas contas WorkSpaces de máquina.

  3. Abra o menu de contexto (clique com o botão direito do mouse) da unidade organizacional da conta da máquina e escolha Criar um GPO neste domínio e vinculá-lo aqui.

  4. Na caixa de diálogo Novo GPO, insira um nome descritivo para o GPO, como Políticas de WorkSpaces máquina, e deixe o GPO de partida de origem definido como (nenhum). Escolha OK.

  5. Abra o menu de contexto (clique com o botão direito do mouse) do novo GPO e selecione Editar.

  6. No Editor de gerenciamento de Política de grupo, escolha Configuração do computador, Políticas e Modelos administrativos. Escolha Ação, Adicionar/remover modelos no menu principal.

  7. Na caixa de diálogo Adicionar/remover modelos, escolha Adicionar, selecione o arquivo pcoip.adm copiado anteriormente e, em seguida, escolha Abrir, Fechar.

  8. Feche o editor de gerenciamento de políticas de grupo. Agora você pode usar esse GPO para modificar as configurações de Política de Grupo que são específicas do. WorkSpaces

Como verificar se o arquivo de modelo administrativo está instalado corretamente
  1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 que esteja associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc), navegue até o GPO e selecione o WorkSpaces GPO para suas WorkSpaces contas de máquina. Escolha Action (Ação), Edit (Editar) no menu principal.

  2. No Editor de gerenciamento de Política de grupo, escolha Configuração do computador, Políticas, Modelos administrativos, Modelos administrativos clássicos e Variáveis de sessão de PCoIP.

  3. Agora você pode usar esse objeto de política de grupo de variáveis de sessão PCoIP para modificar as configurações de política de grupo que são específicas da Amazon WorkSpaces ao usar o PCoIP.

    nota

    Para permitir que o usuário substitua as configurações, selecione Padrões de administrador substituíveis. Caso contrário, selecione Padrões de administrador não substituíveis.

Para usar as configurações de Política de Grupo específicas WorkSpaces ao usar o protocolo PCoIP, você deve adicionar o modelo administrativo PCoIP.admx e os PCoIP.adml arquivos da Política de Grupo para PCoIP ao Armazenamento Central do controlador de domínio do seu diretório. WorkSpaces Para obter mais informações sobre os arquivos .admx e .adml, consulte Como criar e gerenciar o Repositório Central para Modelos Administrativos da Política de Grupo no Windows.

O procedimento a seguir descreve como criar o repositório central e adicionar os arquivos de modelo administrativo a ele. Execute o procedimento a seguir em uma instância de administração de diretórios WorkSpace ou do Amazon EC2 que esteja associada ao seu WorkSpaces diretório.

Como instalar os arquivos de modelo administrativo de política de grupo para PCoIP
  1. Em um Windows em execução WorkSpace, faça uma cópia dos PCoIP.adml arquivos PCoIP.admx e no C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions diretório. O arquivo PCoIP.adml está na subpasta en-US desse diretório.

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra o Windows File Explorer e, na barra de endereço, insira o nome de domínio totalmente qualificado (FQDN) da sua organização, como. \\example.com

  3. Abra a pasta sysvol.

  4. Abra a pasta com o nome FQDN.

  5. Abra a pasta Policies. O endereço agora deve ser \\FQDN\sysvol\FQDN\Policies.

  6. Se ele ainda não existir, crie uma pasta chamada PolicyDefinitions.

  7. Abra a pasta PolicyDefinitions.

  8. Copie o arquivo PCoIP.admx na pasta \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.

  9. Crie uma pasta chamada en-US na pasta PolicyDefinitions.

  10. Abra a pasta en-US.

  11. Copie o arquivo PCoIP.adml na pasta \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

Como verificar se os arquivos de modelo administrativo estão instalados corretamente
  1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()gpmc.msc.

  2. Expanda a floresta (Floresta: FQDN).

  3. Expanda os Domínios.

  4. Expanda o FQDN (por exemplo, example.com).

  5. Expanda Objetos de Política de Grupo.

  6. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

    nota

    Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, você deve criar e vincular o GPO no contêiner de domínio que tem privilégios delegados.

    Quando você cria um diretório com AWS Managed Microsoft AD, AWS Directory Service cria uma unidade organizacional (OU) yourdomainname sob a raiz do domínio. O nome dessa UO é baseado no nome NetBIOS digitado quando você criou o diretório. Se você não especificar um nome NetBIOS, será usado como padrão a primeira parte do nome DNS do diretório (por exemplo, no caso de corp.example.com, o nome NetBIOS seria corp).

    Para criar o GPO, em vez de selecionar Política de domínio padrão, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui.

    Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service .

  7. No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos e Variáveis de sessão de PCoIP.

  8. Agora você pode usar esse objeto de Política de Grupo de Variáveis de Sessão PCoIP para modificar as configurações de Política de Grupo que são específicas WorkSpaces ao usar o PCoIP.

    nota

    Para permitir que o usuário substitua as configurações, selecione Padrões de administrador substituíveis. Caso contrário, selecione Padrões de administrador não substituíveis.

Gerenciar configurações de política de grupo para PCoIP

Use as configurações da Política de Grupo para gerenciar seus Windows WorkSpaces que usam PCoIP.

Por padrão, WorkSpaces ativa a impressão remota básica, que oferece recursos de impressão limitados porque usa um driver de impressora genérico no lado do host para garantir uma impressão compatível.

A impressão remota avançada para clientes Windows permite que você use recursos específicos da impressora, como impressão de dois lados, mas exige a instalação do driver de impressora correspondente no lado do host.

A impressão remota é implementada como um canal virtual. Se os canais virtuais estiverem desabilitados, a impressão remota não funcionará.

Para Windows WorkSpaces, você pode usar as configurações da Política de Grupo para configurar o suporte à impressora conforme necessário.

Como configurar o suporte à impressora
  1. Verifique se você instalou o modelo administrativo de Política de WorkSpaces Grupo mais recente para PCoIP (32 bits) ou o modelo administrativo de Política de WorkSpaces Grupo para PCoIP (64 bits).

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management (gpmc.msc) e navegue até Variáveis de sessão PCoIP.

  3. Abra a configuração Configure remote printing (Configurar impressão remota).

  4. Na caixa de diálogo Configure remote printing (Configurar impressão remota), execute um dos seguintes procedimentos:

    • Para permitir a impressão remota avançada, selecione Enabled (Habilitado) e, em Options (Opções), Configure remote printing (Configurar impressão remota), selecione Basic and Advanced printing for Windows clients (Impressão básica e avançada para clientes Windows). Para usar automaticamente a impressora padrão do computador cliente, selecione Automatically set default printer (Definir impressora padrão automaticamente).

    • Para desabilitar a impressão, selecione Enabled (Habilitado) e, em Options (Opções), Configure remote printing (Configurar impressão remota), selecione Printing disabled (Impressão desabilitada).

  5. Escolha OK.

  6. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, o redirecionamento automático da impressora local é desabilitado. Você pode usar as configurações da Política de Grupo para habilitar esse recurso para que sua impressora local seja definida como a impressora padrão sempre que você se conectar à sua WorkSpace.

nota

O redirecionamento local da impressora não está disponível para o Amazon Linux. WorkSpaces

Como ativar o redirecionamento automático da impressora local
  1. Verifique se você instalou o modelo administrativo de Política de WorkSpaces Grupo mais recente para PCoIP (32 bits) ou o modelo administrativo de Política de WorkSpaces Grupo para PCoIP (64 bits).

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management (gpmc.msc) e navegue até Variáveis de sessão PCoIP.

  3. Abra a configuração Configure remote printing (Configurar impressão remota).

  4. Selecione Habilitado e, em Opções, Configurar impressão remota, escolha uma das seguintes opções:

    • Impressão básica e avançada para clientes Windows

    • Impressão básica

  5. Selecione Definir impressora padrão automaticamente e clique em OK.

  6. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, WorkSpaces oferece suporte ao redirecionamento da área de transferência. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.

Para habilitar ou desabilitar o redirecionamento da área de transferência
  1. Verifique se você instalou o modelo administrativo de Política de WorkSpaces Grupo mais recente para PCoIP (32 bits) ou o modelo administrativo de Política de WorkSpaces Grupo para PCoIP (64 bits).

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management (gpmc.msc) e navegue até Variáveis de sessão PCoIP.

  3. Abra a configuração Configurar redirecionamento da área de transferência.

  4. Na caixa de diálogo Configure clipboard redirection (Configurar redirecionamento da área de transferência), selecione Enabled (Habilitado) e escolha uma das configurações a seguir para determinar a direção na qual redirecionamento da área de transferência é permitido. Quando tiver concluído, selecione OK.

    • Desabilitado em ambas as direções

    • Agente habilitado somente para o cliente (WorkSpace para o computador local)

    • Habilitado somente de cliente para agente (computador local para WorkSpace)

    • Habilitado em ambas as direções

  5. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, insira gpupdate /force.

Limitação conhecida

Com o redirecionamento da área de transferência habilitado no WorkSpace, se você copiar conteúdo maior que 890 KB de um aplicativo do Microsoft Office, o aplicativo poderá ficar lento ou não responder por até 5 segundos.

Quando você perde a conectividade de rede, a sessão ativa WorkSpaces do cliente é desconectada. WorkSpaces os aplicativos cliente para Windows e macOS tentarão reconectar a sessão automaticamente se a conectividade de rede for restaurada em um determinado período de tempo. O tempo limite padrão de retomada da sessão é de 20 minutos, mas você pode modificar esse valor para WorkSpaces que seja controlado pelas configurações de Política de Grupo do seu domínio.

Com definir o valor de tempo limite de retomada de sessão automático
  1. Verifique se você instalou o modelo administrativo de Política de WorkSpaces Grupo mais recente para PCoIP (32 bits) ou o modelo administrativo de Política de WorkSpaces Grupo para PCoIP (64 bits).

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management (gpmc.msc) e navegue até Variáveis de sessão PCoIP.

  3. Abra a configuração Configurar política de reconexão automática de sessão.

  4. Na caixa de diálogo Configurar política de reconexão automática de sessão, escolha Ativado, defina a opção Configurar política de reconexão automática de sessão como o tempo limite desejado, em minutos, e escolha OK.

  5. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, a Amazon WorkSpaces oferece suporte ao redirecionamento de dados de um microfone local. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.

nota

Se você tiver uma configuração de Política de Grupo que restrinja o login local dos usuários WorkSpaces, a entrada de áudio não funcionará no seu. WorkSpaces Se você remover essa configuração de Política de Grupo, o recurso de entrada de áudio será ativado após a próxima reinicialização do. WorkSpace Para obter mais informações sobre essa configuração de política de grupo, consulte Permitir logon localmente na documentação da Microsoft.

Como habilitar ou desabilitar o redirecionamento da entrada de áudio
  1. Verifique se você instalou o modelo administrativo de Política de WorkSpaces Grupo mais recente para PCoIP (32 bits) ou o modelo administrativo de Política de WorkSpaces Grupo para PCoIP (64 bits).

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management (gpmc.msc) e navegue até Variáveis de sessão PCoIP.

  3. Abra a configuração Habilitar/desabilitar áudio na sessão PCoIP.

  4. Na caixa de diálogo Habilitar/desabilitar áudio na sessão PCoIP, selecione Habilitado ou Desabilitado.

  5. Escolha OK.

  6. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por diversos motivos:

  • A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).

  • Você agendou tarefas em uma WorkSpace que deve ser executada em um determinado horário em um fuso horário específico.

  • Seus usuários que viajam muito querem manter seu fuso horário WorkSpaces em um único fuso horário para fins de consistência e preferência pessoal.

Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.

Como desativar a direção do fuso horário
  1. Verifique se você instalou o modelo administrativo de Política de WorkSpaces Grupo mais recente para PCoIP (32 bits) ou o modelo administrativo de Política de WorkSpaces Grupo para PCoIP (64 bits).

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management (gpmc.msc) e navegue até Variáveis de sessão PCoIP.

  3. Abra a configuração Configurar redirecionamento do fuso horário.

  4. Na caixa de diálogo Configurar redirecionamento do fuso horário, selecione Desabilitado.

  5. Escolha OK.

  6. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, insira gpupdate /force.

  7. Defina o fuso horário do WorkSpaces para o fuso horário desejado.

O fuso horário do agora WorkSpaces é estático e não reflete mais o fuso horário das máquinas clientes.

Para o PCoIP, os dados em trânsito são criptografados usando a criptografia TLS 1.2 e a assinatura de solicitação SigV4. O protocolo PCoIP usa o tráfego UDP criptografado, com criptografia AES, para streaming de pixels. A conexão de streaming, usando a porta 4172 (TCP e UDP), é criptografada usando cifras AES-128 e AES-256, mas o padrão de criptografia é de 128 bits. Você pode alterar esse padrão para 256 bits usando a configuração de política de grupo Definir configurações de segurança do PCoIP.

Você também pode usar essa configuração de política de grupo para modificar o modo de segurança TLS e bloquear determinados conjuntos de cifras. Uma explicação detalhada dessas configurações e dos conjuntos de cifras suportados é fornecida na caixa de diálogo de política de grupo Definir configurações de segurança do PCoIP.

Como definir as configurações de segurança do PCoIP
  1. Verifique se você instalou o modelo administrativo de Política de WorkSpaces Grupo mais recente para PCoIP (32 bits) ou o modelo administrativo de Política de WorkSpaces Grupo para PCoIP (64 bits).

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management (gpmc.msc) e navegue até Variáveis de sessão PCoIP.

  3. Abra a configuração Definir configurações de segurança do PCoIP.

  4. Na caixa de diálogo Definir configurações de segurança do PCoIP, selecione Habilitado. Para definir a criptografia padrão para tráfego de streaming para 256 bits, acesse a opção Cifras de criptografia de dados PCoIP e selecione Somente AES-256-GCM.

  5. (Opcional) Ajuste a configuração do Modo de segurança TLS e, em seguida, liste os conjuntos de cifras que deseja bloquear. Para obter mais informações sobre essas configurações, consulte as descrições fornecidas na caixa de diálogo Definir configurações de segurança do PCoIP.

  6. Escolha OK.

  7. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, insira gpupdate /force.

nota

WorkSpaces Atualmente, a Amazon oferece suporte ao redirecionamento USB somente para YubiKey U2F. Outros tipos de dispositivos USB podem ser redirecionados, mas não são compatíveis e podem não funcionar corretamente.

Para habilitar o redirecionamento USB para YubiKey U2F
  1. Verifique se você instalou o modelo administrativo de Política de WorkSpaces Grupo mais recente para PCoIP (32 bits) ou o modelo administrativo de Política de WorkSpaces Grupo para PCoIP (64 bits).

  2. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management (gpmc.msc) e navegue até Variáveis de sessão PCoIP.

  3. Abra a configuração Habilitar/desabilitar USB na sessão PCoIP.

  4. Selecione Habilitado e, em seguida, Salvar.

  5. Abra a configuração Configurar regras de dispositivos USB permitidos e não permitidos no PCoIP.

  6. Selecione Habilitado e, em Inserir a tabela de autorização USB (máximo de dez regras), configure as regras da lista de permissões de dispositivos USB.

    1. Regra de autorização: 110500407. Esse valor é uma combinação do ID de um fornecedor (VID) e do ID de um produto (PID). O formato para uma combinação VID/PID é 1xxxxyyyy, em que xxxx é o VID em formato hexadecimal e yyyy é o PID em formato hexadecimal. Nesse exemplo, 1050 é o VID e 0407 é o PID. Para obter mais valores YubiKey USB, consulte Valores de ID YubiKey USB.

  7. Em Inserir a tabela de autorização de USB (máximo de dez regras), configure as regras da lista de bloqueio de dispositivos USB.

    1. Para Regra de não autorização, defina uma string vazia. Isso significa que somente dispositivos USB na lista de autorização são permitidos.

    nota

    Você pode definir no máximo dez regras de autorização de USB e no máximo dez regras de não autorização de USB. Use o caractere de barra vertical (|) para separar várias regras. Para obter informações detalhadas sobre as regras de autorização/não autorização, consulte Teradici PCoIP Standard Agent for Windows.

  8. Escolha OK.

  9. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, insira gpupdate /force.

Depois que a configuração entrar em vigor, todos os dispositivos USB compatíveis poderão ser redirecionados para, a WorkSpaces menos que as restrições sejam configuradas por meio da configuração de regras do dispositivo USB.

Definir o tempo de vida máximo para um tíquete Kerberos

Se você não desativou o recurso Lembrar-me do seu Windows WorkSpaces, seus WorkSpace usuários podem usar a caixa de seleção Lembrar-me ou Mantenha-me conectado no aplicativo WorkSpaces cliente para salvar suas credenciais. Esse recurso permite que os usuários se conectem facilmente a eles WorkSpaces enquanto o aplicativo cliente permanece em execução. As credenciais são armazenadas em cache com segurança até o tempo de vida máximo dos tíquetes Kerberos.

Se você WorkSpace usa um diretório AD Connector, pode modificar a vida útil máxima dos tíquetes Kerberos para seus WorkSpaces usuários por meio da Política de Grupo, seguindo as etapas em Vida útil máxima de um tíquete de usuário na documentação do Microsoft Windows.

Para habilitar ou desabilitar o recurso Remember Me (Lembrar de mim), consulte Habilitar recursos de gerenciamento de autoatendimento para os usuários do WorkSpace.

Definir as configurações do servidor proxy do dispositivo para acesso à internet

Por padrão, os aplicativos WorkSpaces cliente usam o servidor proxy especificado nas configurações do sistema operacional do dispositivo para tráfego HTTPS (porta 443). Os aplicativos WorkSpaces clientes da Amazon usam a porta HTTPS para atualizações, registro e autenticação.

nota

Servidores proxy que exigem autenticação com credenciais de login não são compatíveis.

Você pode definir as configurações do servidor proxy do dispositivo para o Windows WorkSpaces por meio da Política de Grupo seguindo as etapas em Configurar as configurações de proxy do dispositivo e conectividade com a Internet na documentação da Microsoft.

Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente WorkSpaces Windows, consulte Proxy Server no Amazon WorkSpaces User Guide.

Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente WorkSpaces macOS, consulte Proxy Server no Guia do usuário da WorkSpaces Amazon.

Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente do WorkSpaces Web Access, consulte Proxy Server no Amazon WorkSpaces User Guide.

Aplicar proxy em tráfego de área de trabalho

Para PCoIP WorkSpaces, os aplicativos cliente de desktop não suportam o uso de um servidor proxy nem a decodificação e inspeção de TLS para tráfego da porta 4172 em UDP (para tráfego de desktop). Elas exigem uma conexão direta com as portas 4172.

Para o WSP WorkSpaces, o aplicativo cliente WorkSpaces Windows (versão 5.1 e superior) e o aplicativo cliente macOS (versão 5.4 e superior) oferecem suporte ao uso de servidores proxy HTTP para tráfego TCP da porta 4195. A descriptografia e a inspeção de TLS não são compatíveis.

O WSP não é compatível com o uso de proxy para tráfego de área de trabalho via UDP. Somente aplicativos cliente de desktop WorkSpaces Windows e macOS e o acesso à Web do WSP oferecem suporte ao uso de proxy para tráfego TCP.

nota

Se você optar por usar um servidor proxy, as chamadas de API que o aplicativo cliente faz para os WorkSpaces serviços também serão enviadas por proxy. Tanto as chamadas de API quanto o tráfego de área de trabalho devem passar pelo mesmo servidor proxy.

Recomendação sobre o uso de servidores proxy

Não recomendamos o uso de um servidor proxy com o tráfego do seu WorkSpaces desktop.

O tráfego WorkSpaces de desktop da Amazon já está criptografado, então os proxies não melhoram a segurança. Um proxy representa um salto adicional no caminho da rede que pode afetar a qualidade do streaming ao introduzir a latência. Os proxies também podem reduzir potencialmente a taxa de throughput se um proxy não for dimensionado adequadamente para lidar com o tráfego de streaming de área de trabalho. Além disso, a maioria dos proxies não foi projetada para suportar conexões de longa duração WebSocket (TCP) e pode afetar a qualidade e a estabilidade do streaming.

Se você precisar usar um proxy, localize seu servidor proxy o mais próximo possível do WorkSpace cliente, de preferência na mesma rede, para evitar aumentar a latência da rede, o que pode afetar negativamente a qualidade e a capacidade de resposta do streaming.

Habilite o suporte do Amazon WorkSpaces for Zoom Meeting Media Plugin

Usuários com permissão de administrador no Active Directory podem gerar uma chave de registro usando seu Objeto de Política de Grupo (GPO). Isso permite que o usuário envie a chave do registro para todo o Windows WorkSpaces em seu domínio usando uma atualização forçada. Como alternativa, os clientes com direitos de administrador também podem instalar chaves de registro individualmente em seu WorkSpaces host.

Pré-requisitos para usar o Zoom para WorkSpaces

Versão WorkSpaces do cliente compatível: Windows: 5.4.0.xxxx ou superior.

Crie a chave do registro em um WorkSpaces host Windows

Conclua o procedimento a seguir para criar uma chave de registro em um WorkSpaces host Windows. A chave do registro é necessária para usar o Zoom no Windows WorkSpaces.

  1. Abra o Editor do registro do Windows como administrador.

  2. Acesse \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon.

  3. Se a chave Extensão não existir, clique com o botão direito do mouse e selecione Novo > Chave e nomeie-a como Extensão.

  4. Na nova chave Extensão, clique com o botão direito do mouse e selecione Novo > DWORD e nomeie-a como Habilitar. O nome deve estar em letras minúsculas.

  5. Clique na nova DWORD e altere Valor para 1.

  6. Reinicie o computador para concluir o processo.

  7. Em seu WorkSpaces host, baixe e instale o cliente Zoom VDI mais recente. Em seu WorkSpaces cliente (5.4 ou superior), baixe e instale o plug-in de cliente Zoom VDI mais recente para a Amazon. WorkSpaces Para obter mais informações, consulte VDI releases and downloads no site de suporte do Zoom.

Inicie o Zoom para iniciar sua videochamada.

Solução de problemas

Conclua as ações a seguir para solucionar problemas do Zoom no Windows WorkSpaces.

  • Confirme se a chave do registro foi ativada e aplicada corretamente.

  • Acesse C:\ProgramData\Amazon\Amazon WorkSpaces Extension. Você deve ver wse_core_dll.

  • As versões no host e nos clientes devem estar corretas e ser iguais.

Se você continuar enfrentando dificuldades, entre em contato AWS Support usando o AWS Support Centro.

Você pode usar os exemplos a seguir para aplicar um GPO como administrador do diretório.

WSE.adml:

<?xml version="1.0" encoding="utf-8"?> <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions"> <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. --> <displayName>enter display name here</displayName> <description>enter description here</description> <resources> <stringTable> <string id="SUPPORTED_ProductOnly">N/A</string> <string id="Amazon">Amazon</string> <string id="Amazon_Help">Amazon Group Policies</string> <string id="WorkspacesExtension">Workspaces Extension</string> <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string> <!-- Extension Itself --> <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string> <string id="ToggleExtension_Help"> Allows two-way Virtual Channel data communication for multiple purposes By default, Extension is disabled.</string> </stringTable> </resources> </policyDefinitionResources>

WSE.admx

<?xml version="1.0" encoding="utf-8"?> <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions"> <policyNamespaces> <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" /> </policyNamespaces> <supersededAdm fileName="wse.adm" /> <resources minRequiredRevision="1.0" /> <supportedOn> <definitions> <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/> </definitions> </supportedOn> <categories> <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" /> <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)"> <parentCategory ref="Amazon" /> </category> </categories> <policies> <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable"> <parentCategory ref="WorkspacesExtension" /> <supportedOn ref="SUPPORTED_ProductOnly" /> <enabledValue> <decimal value="1" /> </enabledValue> <disabledValue> <decimal value="0" /> </disabledValue> </policy> </policies> </policyDefinitions>