Gerencie seu Windows WorkSpaces

Você pode usar Objetos de Política de Grupo (GPOs) para aplicar configurações para gerenciar o Windows WorkSpaces ou usuários que fazem parte do seu WorkSpaces diretório do Windows.

nota

As instâncias do Linux não seguem a política de grupo. Para obter informações sobre o gerenciamento do Amazon Linux WorkSpaces, consulteGerencie seu Amazon Linux WorkSpaces Gerencie seu Ubuntu WorkSpaces.

Recomendamos que você crie uma unidade organizacional para seus Objetos de WorkSpaces Computador e uma unidade organizacional para seus Objetos de WorkSpaces Usuário.

Para usar as configurações de política de grupo específicas da Amazon WorkSpaces, você deve instalar o modelo administrativo de política de grupo para o protocolo ou protocolos que você está usando, seja PCoIP ou WorkSpaces Streaming Protocol (WSP).

Atenção

As configurações da Política de Grupo podem afetar a experiência de seus WorkSpace usuários da seguinte forma:

• A implementação de uma mensagem de logon interativa para exibir um banner de logon impede que os usuários acessem seus WorkSpaces. A configuração de política de grupo de mensagem de logon interativa não é compatível com o WorkSpaces atualmente.

• Desabilitar o armazenamento removível por meio das configurações de Política de Grupo causa uma falha de login que faz com que os usuários sejam conectados a um perfil temporário sem acesso à unidade D.

• A remoção de usuários do grupo local de Usuários de Área de Trabalho Remota por meio das configurações de Política de Grupo impede que esses usuários possam se autenticar por meio dos aplicativos WorkSpaces cliente. Para obter mais informações sobre essa configuração de Política de Grupo, consulte Permitir login por meio dos Serviços de Área de Trabalho Remota na documentação da Microsoft.

• Se você remover o grupo de usuários embutido da política de segurança Permitir login local, seus WorkSpaces usuários do PCoIP não conseguirão se conectar a eles WorkSpaces por meio dos aplicativos WorkSpaces cliente. Seu PCoIP WorkSpaces também não receberá atualizações no software do agente PCoIP. As atualizações do agente PCoIP podem conter correções de segurança e outras, ou podem habilitar novos recursos para você WorkSpaces. Para obter mais informações sobre como trabalhar com essa política de segurança, consulte Permitir login localmente na documentação da Microsoft.

• As configurações de política de grupo podem ser usadas para restringir o acesso à unidade. Se você definir as configurações da Política de Grupo para restringir o acesso à unidade C ou à unidade D, os usuários não poderão acessar suas WorkSpaces. Para evitar que esse problema ocorra, verifique se os usuários podem acessar as unidades C e D.

• O recurso de WorkSpaces entrada de áudio requer acesso de login local dentro do WorkSpace. O recurso de entrada de áudio é habilitado por padrão no Windows WorkSpaces. No entanto, se você tiver uma configuração de Política de Grupo que restrinja o login local dos usuários em seus WorkSpaces, a entrada de áudio não funcionará no seu WorkSpaces. Se você remover essa configuração de Política de Grupo, o recurso de entrada de áudio será ativado após a próxima reinicialização do WorkSpace. Para obter mais informações sobre essa configuração de política de grupo, consulte Permitir login localmente na documentação da Microsoft.

  Para obter mais informações sobre como habilitar ou desabilitado o redirecionamento de entrada de áudio, consulteAtivar ou desativar o redirecionamento de entrada de áudio para PCoIP ouAtivar ou desativar o redirecionamento de entrada de áudio para WSP.

• Usar a Política de Grupo para definir o plano de energia do Windows como Balanceado ou Economizador de energia pode fazer WorkSpaces com que você durma quando eles ficam ociosos. É altamente recomendável usar a Política de Grupo para definir o plano de energia do Windows como Alto desempenho. Para obter mais informações, consulte Meu Windows WorkSpace entra em repouso quando fica ocioso.

• Algumas configurações de Política de Grupo forçam os usuários a fazer logoff quando eles são desconectados de uma sessão. Todos os aplicativos que os usuários abrirem WorkSpaces são fechados.

• “Definir limite de tempo para sessões ativas, mas inativas dos Serviços de Área de Trabalho Remota” atualmente não é suportado no WSP WorkSpaces. Evite usá-lo durante as sessões do WSP, pois isso causa uma desconexão mesmo quando há atividade e a sessão não está ociosa.

Para obter informações sobre como usar as ferramentas de administração do Active Directory para trabalhar com GPOs, consulte Configurar as ferramentas de administração do Active Directory para WorkSpaces.

Índice

• Instale o modelo administrativo de política de grupo para PCoIP
  • Configurar o suporte para impressoras
  • Habilite ou desabilite o redirecionamento da área de transferência
  • Definir o tempo limite de retomada da sessão
  • Habilite ou desabilite o redirecionamento de entrada de áudio
  • Desabilite o redirecionamento de fuso horário
  • Definir configurações de segurança do PCoIP
  • Ativar o redirecionamento USB para YubiKey U2F
• Instale os arquivos de modelo administrativo da Política de Grupo para o WSP
  • Configurar o suporte para impressoras
  • Habilite ou desabilite o redirecionamento da área de transferência
  • Definir o tempo limite de retomada da sessão
  • Habilite ou desabilite o redirecionamento de entrada de vídeo.
  • Habilite ou desabilite o redirecionamento de entrada de áudio
  • Desabilite o redirecionamento de fuso horário
  • Habilite ou desabilite o redirecionamento do cartão inteligente
  • Ativar ou desativar a sessão de desconexão no bloqueio de tela para WSP
• Defina a duração máxima de um tíquete Kerberos
• Definir as configurações do servidor proxy do dispositivo para acesso à Internet
• Ative o suporte do Zoom Meeting Media Plugin
  • Pré-requisitos para usar o Zoom para WorkSpaces
  • Crie a chave de registro em um WorkSpaces host do Windows
  • Solução de problemas

Instale o modelo administrativo de política de grupo para PCoIP

Para usar as configurações de política de grupo específicas da Amazon WorkSpaces ao usar o protocolo PCoIP, você deve adicionar o modelo administrativo da Política de Grupo que seja apropriado à versão do agente PCoIP (32 bits ou 64 bits) que está sendo usado para você WorkSpaces.

nota

Se você tiver uma combinação de WorkSpaces agentes de 32 e 64 bits, poderá usar os modelos administrativos de Política de Grupo para agentes de 32 bits, e suas configurações de Política de Grupo serão aplicadas a agentes de 32 e 64 bits. Quando todos WorkSpaces estiverem usando o agente de 64 bits, você poderá passar a usar o modelo administrativo para agentes de 64 bits.

Para determinar se você WorkSpaces tem o agente de 32 bits ou o agente de 64 bits

1. Faça login em um WorkSpace e abra o Gerenciador de tarefas escolhendo Exibir, Enviar Ctrl + Alt + Excluir ou clicando com o botão direito do mouse na barra de tarefas e escolhendo Gerenciador de tarefas.

2. No Gerenciador de tarefas, vá até a guia Detalhes, clique com o botão direito do mouse nos cabeçalhos das colunas e escolha Selecionar colunas.

3. Na caixa de diálogo Selecionar colunas, selecione Plataforma e escolha OK.

4. Na guia Detalhespcoip_agent.exe, localize e verifique seu valor na coluna Plataforma para determinar se o agente PCoIP é de 32 ou 64 bits. (Talvez você veja uma combinação de WorkSpaces componentes de 32 bits e 64 bits; isso é normal.)

Instale o modelo administrativo de política de grupo para PCoIP (32 bits)

Para usar as configurações de Política de Grupo específicas WorkSpaces ao usar o protocolo PCoIP com o agente PCoIP de 32 bits, você deve instalar o modelo administrativo de Política de Grupo para PCoIP. Execute o procedimento a seguir em uma instância de administração de diretórios WorkSpace ou do Amazon EC2 associada ao seu diretório.

Para obter mais informações sobre como trabalhar com arquivos.adm, consulte Recomendações para gerenciar arquivos de modelo administrativo de política de grupo (.adm) na documentação da Microsoft.

Para instalar o modelo administrativo de política de grupo para PCoIP

1. Em um Windows em execução WorkSpace, faça uma cópia dopcoip.adm arquivo noC:\Program Files (x86)\Teradici\PCoIP Agent\configuration diretório.

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc) e navegue até a unidade organizacional em seu domínio que contém suas contas WorkSpaces de máquina.

3. Abra o menu de contexto (clique com o botão direito do mouse) da unidade organizacional da conta da máquina e escolha Criar um GPO neste domínio e vinculá-lo aqui.

4. Na caixa de diálogo Novo GPO, insira um nome descritivo para o GPO, como PolíticasWorkSpaces de máquina, e deixe o Source Starter GPO definido como (nenhum). Escolha OK.

5. Abra o menu de contexto (clique com o botão direito do mouse) do novo GPO e selecione Editar.

6. No Editor de gerenciamento de Política de grupo, escolha Configuração do computador, Políticas e Modelos administrativos. Escolha Ação, Adicionar/remover modelos no menu principal.

7. Na caixa de diálogo Adicionar/remover modelos, escolha Adicionar, selecione o arquivo pcoip.adm copiado anteriormente e, em seguida, escolha Abrir, Fechar.

8. Feche o editor de gerenciamento de políticas de grupo. Agora você pode usar esse GPO para modificar as configurações de políticas de grupo específicas para o WorkSpaces.

Para verificar se o arquivo de modelo administrativo está instalado corretamente

1. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc) e navegue até e selecione o WorkSpaces GPO para suas contas WorkSpaces de máquina. Escolha Action (Ação), Edit (Editar) no menu principal.

2. No Editor de gerenciamento de Política de grupo, escolha Configuração do computador, Políticas, Modelos administrativos, Modelos administrativos clássicos e Variáveis de sessão de PCoIP.

3. Agora você pode usar esse objeto de política de grupo de variáveis de sessão PCoIP para modificar as configurações de política de grupo que são específicas da Amazon WorkSpaces ao usar o PCoIP.

   nota

   Para permitir que o usuário substitua suas configurações, escolha Substituir configurações do administrador; caso contrário, escolha Configurações do administrador não substituíveis.

Instale o modelo administrativo de política de grupo para PCoIP (64 bits)

Para usar as configurações de Política de Grupo específicas WorkSpaces ao usar o protocolo PCoIP, você deve adicionar o modelo administrativo da Política de GrupoPCoIP.admx ePCoIP.adml os arquivos para PCoIP ao Armazenamento Central do controlador de domínio do seu WorkSpaces diretório. Para obter mais informações sobre.adml arquivos.admx e arquivos, consulte Como criar e gerenciar o Armazenamento Central de Modelos Administrativos de Política de Grupo no Windows.

O procedimento a seguir descreve como criar o Armazenamento Central e adicionar os arquivos de modelo administrativo a ela. Execute o procedimento a seguir em uma instância de administração de diretórios WorkSpace ou do Amazon EC2 associada ao seu WorkSpaces diretório.

Para instalar os arquivos de modelo administrativo da Política de Grupo para PCoIP

1. Em um Windows em execução WorkSpace, faça uma cópia dosPCoIP.adml arquivosPCoIP.admx e noC:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions diretório. OPCoIP.adml arquivo está naen-US subpasta desse diretório.

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra o Windows File Explorer e, na barra de endereço, insira o nome de domínio totalmente qualificado (FQDN) da sua organização, como\\example.com.

3. Abra a pasta sysvol.

4. Abra a pasta com oFQDN nome.

5. Abra a pasta Policies. Agora você deve entrar\\FQDN\sysvol\FQDN\Policies.

6. Se ela ainda não existir, crie uma pasta chamadaPolicyDefinitions.

7. Abra a pasta PolicyDefinitions.

8. Copie oPCoIP.admx arquivo para a\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions pasta.

9. Crie uma pasta com o nomeen-US naPolicyDefinitions pasta.

10. Abra a pasta en-US.

11. Copie oPCoIP.adml arquivo para a\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US pasta.

Para verificar se os arquivos do modelo administrativo estão instalados corretamente

1. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc).

2. Expanda a floresta (Floresta: FQDN).

3. Expanda os domínios.

4. Expanda seu FQDN (por exemplo,example.com).

5. Expanda Objetos de Política de Grupo.

6. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito) e escolha Editar.

   nota

   Se o domínio que sustenta o WorkSpaces for umAWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, você deve criar e vincular o GPO ao contêiner de domínio que tem privilégios delegados.

   Quando você cria um diretório comAWS Managed Microsoft AD,AWS Directory Service cria uma unidade organizacional (OU) yourdomainname sob a raiz do domínio. O nome dessa OU é baseado no nome NetBIOS que você digitou quando criou o diretório. Se você não especificar um nome NetBIOS, a primeira parte do nome do DNS NS decorp.example.com seu diretório será adotadacorp como padrão.

   Para criar seu GPO, em vez de selecionar a Política de domínio padrão, selecione a OU do seu nome de domínio (ou qualquer UO abaixo dela), abra o menu de contexto (clique com o botão direito do mouse) e escolha Criar um GPO neste domínio e vinculá-lo aqui.

   Para obter mais informações sobre a OU yourdomainname, consulte O que é criado no Guia deAWS Directory Service administração.

7. No Editor de Gerenciamento de Política de Grupo, escolha Configuração do computador, políticas, modelos administrativos e variáveis de sessão PCoIP.

8. Agora você pode usar esse objeto de Política de Grupo de Variáveis de Sessão PCoIP para modificar as configurações de Política de Grupo que são específicas WorkSpaces ao usar o PCoIP.

   nota

   Para permitir que o usuário substitua suas configurações, escolha Substituir configurações do administrador; caso contrário, escolha Configurações do administrador não substituíveis.

Configurar o suporte de impressora para PCoIP

Por padrão, WorkSpaces ativa a impressão remota básica, que oferece recursos de impressão limitados porque usa um driver de impressora genérico no lado do host para garantir uma impressão compatível.

A impressão remota avançada para clientes Windows permite que você use recursos específicos da impressora, como impressão de dois lados, mas exige a instalação do driver de impressora correspondente no lado do host.

A impressão remota é implementada como um canal virtual. Se os canais virtuais estiverem desabilitados, a impressão remota não funcionará.

Para Windows WorkSpaces, você pode usar as configurações da Política de Grupo para configurar o suporte à impressora conforme necessário.

Como configurar o suporte à impressora

1. Certifique-se de ter instalado o modelo administrativo de Política deWorkSpaces Grupo mais recente para PCoIP (32 bits) ou o modelo administrativo de Política deWorkSpaces Grupo para PCoIP (64 bits).

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc) e navegue até Variáveis de sessão PCoIP.

3. Abra a configuração Configure remote printing (Configurar impressão remota).

4. Na caixa de diálogo Configure remote printing (Configurar impressão remota), execute um dos seguintes procedimentos:

   • Para permitir a impressão remota avançada, selecione Enabled (Habilitado) e, em Options (Opções), Configure remote printing (Configurar impressão remota), selecione Basic and Advanced printing for Windows clients (Impressão básica e avançada para clientes Windows). Para usar automaticamente a impressora padrão do computador cliente, selecione Automatically set default printer (Definir impressora padrão automaticamente).

   • Para desabilitar a impressão, selecione Enabled (Habilitado) e, em Options (Opções), Configure remote printing (Configurar impressão remota), selecione Printing disabled (Impressão desabilitada).

5. Escolha OK.

6. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a WorkSpace sessão ser reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

   • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o WorkSpace e escolha Ações, Reinicialização WorkSpaces).

   • Em um prompt de comando administrativo, digitegpupdate /force.

Por padrão, o redirecionamento automático da impressora local é desabilitado. Você pode usar as configurações de Política de Grupo para ativar esse recurso para que sua impressora local seja definida como a impressora padrão toda vez que você se conectar à sua WorkSpace.

nota

O redirecionamento local da impressora não está disponível para o Amazon Linux WorkSpaces.

Como ativar o redirecionamento automático da impressora local

1. Certifique-se de ter instalado o modelo administrativo de Política deWorkSpaces Grupo mais recente para PCoIP (32 bits) ou o modelo administrativo de Política deWorkSpaces Grupo para PCoIP (64 bits).

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc) e navegue até Variáveis de sessão PCoIP.

3. Abra a configuração Configure remote printing (Configurar impressão remota).

4. Escolha Ativado e, em Opções, Configurar impressão remota, escolha uma das seguintes opções:

   • Impressão básica e avançada para clientes Windows

   • Impressão básica

5. Selecione Definir impressora padrão automaticamente e escolha OK.

6. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a WorkSpace sessão ser reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

   • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o WorkSpace e escolha Ações, Reinicialização WorkSpaces).

   • Em um prompt de comando administrativo, digitegpupdate /force.

Ativar ou desativar o redirecionamento da área de transferência para PCoIP

Por padrão, WorkSpaces suporta o redirecionamento da área de transferência. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.

Para habilitar ou desabilitar o redirecionamento da área de transferência

1. Certifique-se de ter instalado o modelo administrativo de Política deWorkSpaces Grupo mais recente para PCoIP (32 bits) ou o modelo administrativo de Política deWorkSpaces Grupo para PCoIP (64 bits).

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc) e navegue até Variáveis de sessão PCoIP.

3. Abra a configuração Configurar redirecionamento da área de transferência.

4. Na caixa de diálogo Configure clipboard redirection (Configurar redirecionamento da área de transferência), selecione Enabled (Habilitado) e escolha uma das configurações a seguir para determinar a direção na qual redirecionamento da área de transferência é permitido. Quando tiver concluído, selecione OK.

   • Desabilitado em ambas as direções

   • Agente ativado somente para o cliente (WorkSpace para o computador local)

   • Cliente habilitado somente para agente (computador local para WorkSpace)

   • Habilitado em ambas as direções

5. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a WorkSpace sessão ser reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

   • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o WorkSpace e escolha Ações, Reinicialização WorkSpaces).

   • Em um prompt de comando administrativo, digitegpupdate /force.

Limitação conhecida

Com o redirecionamento da área de transferência ativado no WorkSpace, se você copiar conteúdo maior que 890 KB de um aplicativo do Microsoft Office, o aplicativo poderá ficar lento ou não responder por até 5 segundos.

Defina o tempo limite de retomada da sessão para PCoIP

Quando você perde a conectividade de rede, sua sessão ativa WorkSpaces do cliente é desconectada. WorkSpaces aplicativos cliente para Windows e macOS tentam reconectar a sessão automaticamente se a conectividade de rede for restaurada dentro de um determinado período de tempo. O tempo limite padrão de retomada da sessão é de 20 minutos, mas você pode modificar esse valor para WorkSpaces que seja controlado pelas configurações de Política de Grupo do seu domínio.

Com definir o valor de tempo limite de retomada de sessão automático

1. Certifique-se de ter instalado o modelo administrativo de Política deWorkSpaces Grupo mais recente para PCoIP (32 bits) ou o modelo administrativo de Política deWorkSpaces Grupo para PCoIP (64 bits).

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc) e navegue até Variáveis de sessão PCoIP.

3. Abra a configuração Configurar política de reconexão automática de sessão.

4. Na caixa de diálogo Configurar política de reconexão automática de sessão, escolha Ativado, defina a opção Configurar política de reconexão automática de sessão como o tempo limite desejado, em minutos, e escolha OK.

5. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a WorkSpace sessão ser reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

   • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o WorkSpace e escolha Ações, Reinicialização WorkSpaces).

   • Em um prompt de comando administrativo, digitegpupdate /force.

Ativar ou desativar o redirecionamento de entrada de áudio para PCoIP

Por padrão, a Amazon WorkSpaces suporta o redirecionamento de dados de um microfone local. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.

nota

Se você tiver uma configuração de Política de Grupo que restrinja o login local dos usuários em seus WorkSpaces, a entrada de áudio não funcionará no seu WorkSpaces. Se você remover essa configuração de Política de Grupo, o recurso de entrada de áudio será ativado após a próxima reinicialização do WorkSpace. Para obter mais informações sobre essa configuração de política de grupo, consulte Permitir logon localmente na documentação da Microsoft.

Para habilite ou desabilite o redirecionamento de entrada de áudio

1. Certifique-se de ter instalado o modelo administrativo de Política deWorkSpaces Grupo mais recente para PCoIP (32 bits) ou o modelo administrativo de Política deWorkSpaces Grupo para PCoIP (64 bits).

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc) e navegue até Variáveis de sessão PCoIP.

3. Abra a opção Ativar/desativar áudio na configuração da sessão PCoIP.

4. Na caixa de diálogo Habilitar/desativar áudio na sessão PCoIP, escolha Ativado ou Desativado.

5. Escolha OK.

6. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a WorkSpace sessão ser reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

   • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o WorkSpace e escolha Ações, Reinicialização WorkSpaces).

   • Em um prompt de comando administrativo, digitegpupdate /force.

Desativar o redirecionamento de fuso horário para PCoIP

Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por diversos motivos:

• A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).

• Você tem tarefas agendadas em um WorkSpace que devem ser executadas em um determinado horário em um fuso horário específico.

• Seus usuários que viajam muito querem mantê-los WorkSpaces em um único fuso horário para obter consistência e preferência pessoal.

Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.

Como desativar a direção do fuso horário

1. Certifique-se de ter instalado o modelo administrativo de Política deWorkSpaces Grupo mais recente para PCoIP (32 bits) ou o modelo administrativo de Política deWorkSpaces Grupo para PCoIP (64 bits).

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc) e navegue até Variáveis de sessão PCoIP.

3. Abra a configuração Configurar redirecionamento de fuso horário.

4. Na caixa de diálogo Configurar redirecionamento de fuso horário, escolha Desativado.

5. Escolha OK.

6. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a WorkSpace sessão ser reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

   • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o WorkSpace e escolha Ações, Reinicialização WorkSpaces).

   • Em um prompt de comando administrativo, digitegpupdate /force.

7. Defina o fuso horário do WorkSpaces para o fuso horário desejado.

O fuso horário do agora WorkSpaces é estático e não reflete mais o fuso horário das máquinas clientes.

Definir configurações de segurança do PCoIP

Para PCoIP, os dados em trânsito são criptografados usando criptografia TLS 1.2 e assinatura de solicitação SigV4. O protocolo PCoIP usa tráfego UDP criptografado, com criptografia AES, para streaming de pixels. A conexão de streaming, usando a porta 4172 (TCP e UDP), é criptografada usando cifras AES-128 e AES-256, mas a criptografia padrão é de 128 bits. Você pode alterar esse padrão para 256 bits usando a configuração de Política de Grupo de Configurações de Segurança do PCoIP.

Você também pode usar essa configuração de Política de Grupo para modificar o Modo de Segurança TLS e bloquear determinados conjuntos de cifras. Uma explicação detalhada dessas configurações e dos conjuntos de cifras suportados é fornecida na caixa de diálogo Configurar a Política de Grupo das Configurações de Segurança do PCoIP.

Para definir as configurações de segurança do PCoIP

1. Certifique-se de ter instalado o modelo administrativo de Política deWorkSpaces Grupo mais recente para PCoIP (32 bits) ou o modelo administrativo de Política deWorkSpaces Grupo para PCoIP (64 bits).

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc) e navegue até Variáveis de sessão PCoIP.

3. Abra a configuração Definir configurações de segurança do PCoIP.

4. Na caixa de diálogo Definir configurações de segurança do PCoIP, escolha Ativado. Para definir a criptografia padrão para tráfego de streaming como 256 bits, vá para a opção Cifras de criptografia de dados PCoIP e selecione somente AES-256-GCM.

5. (Opcional) Ajuste a configuração do Modo de Segurança TLS e liste os conjuntos de cifras que você deseja bloquear. Para obter mais informações sobre essas configurações, consulte as descrições fornecidas na caixa de diálogo Definir configurações de segurança do PCoIP.

6. Escolha OK.

7. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a WorkSpace sessão ser reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

   • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o WorkSpace e escolha Ações, Reinicialização WorkSpaces).

   • Em um prompt de comando administrativo, digitegpupdate /force.

Ativar o redirecionamento USB para YubiKey U2F

nota

WorkSpaces Atualmente, a Amazon suporta o redirecionamento USB somente para YubiKey U2F. Outros tipos de dispositivos USB podem ser redirecionados, mas não são suportados e podem não funcionar corretamente.

Para habilitar o redirecionamento USB para YubiKey U2F

1. Certifique-se de ter instalado o modelo administrativo de Política deWorkSpaces Grupo mais recente para PCoIP (32 bits) ou o modelo administrativo de Política deWorkSpaces Grupo para PCoIP (64 bits).

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc) e navegue até Variáveis de sessão PCoIP.

3. Abra o USB para ativar/desativar na configuração da sessão PCOIP.

4. Escolha Habilitado e, em seguida, escolha OK.

5. Abra a configuração Configurar regras de dispositivos permitidos e não permitidos do PCoIP USB.

6. Escolha Ativado e, em Entrar na tabela de autorização USB (máximo de dez regras), configure as regras da lista de permissões do seu dispositivo USB.

   1. Regra de autorização - 110500407. Esse valor é uma combinação de uma ID de fornecedor (VID) e uma ID de produto (PID). O formato de uma combinação VID/PID é 1xxxxaaaa, em que xxxx é o VID no formato hexadecimal e aaaa é o PID no formato hexadecimal. Neste exemplo, 1050 é o VID e 0407 é o PID. Para obter mais valores de YubiKey USB, consulte Valores de IDYubiKey USB.

7. Em Insira a tabela de autorização USB (máximo de dez regras), configure as regras da lista de bloqueio de dispositivos USB.

   1. Para Regra de Não Autorização, defina uma string vazia. Isso significa que somente dispositivos USB na lista de autorização são permitidos.

   nota

   Você pode definir no máximo 10 regras de autorização USB e no máximo 10 regras de não autorização USB. Use o caractere de barra vertical (|) para separar várias regras. Para obter informações detalhadas sobre as regras de autorização/não autorização, consulte Teradici PCoIP Standard Agent for Windows.

8. Escolha OK.

9. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a WorkSpace sessão ser reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

   • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o WorkSpace e escolha Ações, Reinicialização WorkSpaces).

   • Em um prompt de comando administrativo, digitegpupdate /force.

Depois que a configuração entrar em vigor, todos os dispositivos USB compatíveis poderão ser redirecionados, a WorkSpaces menos que as restrições sejam definidas por meio da configuração de regras do dispositivo USB.

Instale os arquivos de modelo administrativo da Política de Grupo para o WorkSpaces Streaming Protocol (WSP)

Para usar as configurações de Política de Grupo específicas WorkSpaces ao usar o Protocolo de WorkSpaces Streaming (WSP), você deve adicionar o modelo administrativowsp.admx e oswsp.adml arquivos da Política de Grupo para o WSP ao Armazenamento Central do controlador de domínio do seu WorkSpaces diretório. Para obter mais informações sobre.adml arquivos.admx e arquivos, consulte Como criar e gerenciar o Armazenamento Central de Modelos Administrativos de Política de Grupo no Windows.

O procedimento a seguir descreve como criar o Armazenamento Central e adicionar os arquivos de modelo administrativo a ela. Execute o procedimento a seguir em uma instância de administração de diretórios WorkSpace ou do Amazon EC2 associada ao seu WorkSpaces diretório.

Para instalar os arquivos de modelo administrativo da Política de Grupo para o WSP

1. Em um Windows em execução WorkSpace, faça uma cópia doswsp.adml arquivoswsp.admx e noC:\Program Files\Amazon\WSP diretório.

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra o Windows File Explorer e, na barra de endereço, insira o nome de domínio totalmente qualificado (FQDN) da sua organização, como\\example.com.

3. Abra a pasta sysvol.

4. Abra a pasta com oFQDN nome.

5. Abra a pasta Policies. Agora você deve entrar\\FQDN\sysvol\FQDN\Policies.

6. Se ela ainda não existir, crie uma pasta chamadaPolicyDefinitions.

7. Abra a pasta PolicyDefinitions.

8. Copie owsp.admx arquivo para a\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions pasta.

9. Crie uma pasta com o nomeen-US naPolicyDefinitions pasta.

10. Abra a pasta en-US.

11. Copie owsp.adml arquivo para a\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US pasta.

Para verificar se os arquivos do modelo administrativo estão instalados corretamente

1. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc).

2. Expanda a floresta (Floresta: FQDN).

3. Expanda os domínios.

4. Expanda seu FQDN (por exemplo,example.com).

5. Expanda Objetos de Política de Grupo.

6. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito) e escolha Editar.

   nota

   Se o domínio que sustenta o WorkSpaces for umAWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, você deve criar e vincular o GPO ao contêiner de domínio que tem privilégios delegados.

   Quando você cria um diretório comAWS Managed Microsoft AD,AWS Directory Service cria uma unidade organizacional (OU) yourdomainname sob a raiz do domínio. O nome dessa OU é baseado no nome NetBIOS que você digitou quando criou o diretório. Se você não especificar um nome NetBIOS, a primeira parte do nome do DNS NS decorp.example.com seu diretório será adotadacorp como padrão.

   Para criar seu GPO, em vez de selecionar a Política de domínio padrão, selecione a OU do seu nome de domínio (ou qualquer UO abaixo dela), abra o menu de contexto (clique com o botão direito do mouse) e escolha Criar um GPO neste domínio e vinculá-lo aqui.

   Para obter mais informações sobre a OU yourdomainname, consulte O que é criado no Guia deAWS Directory Service administração.

7. No Editor de gerenciamento de políticas de grupo, escolha Configuração do computador, políticas, modelos administrativos, Amazon e WSP.

8. Agora você pode usar esse objeto de Política de Grupo do WSP para modificar as configurações de Política de Grupo específicas WorkSpaces ao usar o WSP.

Configurar o suporte de impressora para WSP

Por padrão, WorkSpaces ativa a impressão remota básica, que oferece recursos de impressão limitados porque usa um driver de impressora genérico no lado do host para garantir uma impressão compatível.

A impressão remota avançada para clientes Windows (não disponível para WSP) permite que você use recursos específicos da sua impressora, como impressão em frente e verso, mas exige a instalação do driver de impressora correspondente no lado do host.

A impressão remota é implementada como um canal virtual. Se os canais virtuais estiverem desabilitados, a impressão remota não funcionará.

Para Windows WorkSpaces, você pode usar as configurações da Política de Grupo para configurar o suporte à impressora conforme necessário.

Como configurar o suporte à impressora

1. Certifique-se de que o modelo administrativo de Política deWorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc).

3. Expanda a floresta (Floresta: FQDN).

4. Expanda os domínios.

5. Expanda seu FQDN (por exemplo,example.com).

6. Expanda Objetos de Política de Grupo.

7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito) e escolha Editar.

   nota

   Se o domínio que sustenta o WorkSpaces for umAWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a OU yourdomainname (ou qualquer UO abaixo dela), abra o menu de contexto (clique com o botão direito do mouse) e escolha Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a OU yourdomainname, consulte O que é criado no Guia deAWS Directory Service administração.

8. No Editor de gerenciamento de políticas de grupo, escolha Configuração do computador, políticas, modelos administrativos, Amazon e WSP.

9. Abra a configuração Configure remote printing (Configurar impressão remota).

10. Na caixa de diálogo Configure remote printing (Configurar impressão remota), execute um dos seguintes procedimentos:

    • Para ativar o redirecionamento local da impressora, escolha Habilitado e, em Opções de impressão, escolha Básico. Para usar automaticamente a impressora padrão atual do computador cliente, selecione Mapear impressora padrão local para o host remoto.

    • Para desativar a impressão, escolha Desativado.

11. Escolha OK.

12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a WorkSpace sessão ser reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o WorkSpace e escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, digitegpupdate /force.

Configurar o redirecionamento da área de transferência para WSP

Por padrão, WorkSpaces suporta o redirecionamento bidirecional da área de transferência (copiar/colar). Para Windows WorkSpaces, você pode usar as configurações de Política de Grupo para desativar esse recurso ou configurar a direção em que o redirecionamento da área de transferência é permitido.

Para configurar o redirecionamento da área de transferência para Windows WorkSpaces

1. Certifique-se de que o modelo administrativo de Política deWorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc).

3. Expanda a floresta (Floresta: FQDN).

4. Expanda os domínios.

5. Expanda seu FQDN (por exemplo,example.com).

6. Expanda Objetos de Política de Grupo.

7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito) e escolha Editar.

   nota

   Se o domínio que sustenta o WorkSpaces for umAWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a OU yourdomainname (ou qualquer UO abaixo dela), abra o menu de contexto (clique com o botão direito do mouse) e escolha Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a OU yourdomainname, consulte O que é criado no Guia deAWS Directory Service administração.

8. No Editor de gerenciamento de políticas de grupo, escolha Configuração do computador, políticas, modelos administrativos, Amazon e WSP.

9. Abra a configuração Configurar redirecionamento da área de transferência.

10. Na caixa de diálogo Configurar redirecionamento da área de transferência, escolha Ativado ou Desativado.

    Quando a opção Configurar redirecionamento da área de transferência estiver ativada, as seguintes opções de redirecionamento da área de transferência ficarão disponíveis:

    • Escolha Copiar e colar para permitir o redirecionamento bidirecional de copiar e colar na área de transferência.

    • Escolha Copiar somente para permitir a cópia de dados da área de transferência do servidor somente para a área de transferência do cliente.

    • Escolha Colar somente para permitir colar dados da área de transferência do cliente somente na área de transferência do servidor.

11. Escolha OK.

12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a WorkSpace sessão ser reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o WorkSpace e escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, digitegpupdate /force.

Limitação conhecida

Com o redirecionamento da área de transferência ativado no WorkSpace, se você copiar conteúdo maior que 890 KB de um aplicativo do Microsoft Office, o aplicativo poderá ficar lento ou não responder por até 5 segundos.

Definir o tempo limite de retomada da sessão para o WSP

Quando você perde a conectividade de rede, sua sessão ativa WorkSpaces do cliente é desconectada. WorkSpaces aplicativos cliente para Windows e macOS tentam reconectar a sessão automaticamente se a conectividade de rede for restaurada dentro de um determinado período de tempo. O tempo limite padrão de retomada da sessão é de 20 minutos (1200 segundos), mas você pode modificar esse valor para WorkSpaces que seja controlado pelas configurações de Política de Grupo do seu domínio.

Com definir o valor de tempo limite de retomada de sessão automático

1. Certifique-se de que o modelo administrativo de Política deWorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc).

3. Expanda a floresta (Floresta: FQDN).

4. Expanda os domínios.

5. Expanda seu FQDN (por exemplo,example.com).

6. Expanda Objetos de Política de Grupo.

7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito) e escolha Editar.

   nota

   Se o domínio que sustenta o WorkSpaces for umAWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a OU yourdomainname (ou qualquer UO abaixo dela), abra o menu de contexto (clique com o botão direito do mouse) e escolha Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a OU yourdomainname, consulte O que é criado no Guia deAWS Directory Service administração.

8. No Editor de gerenciamento de políticas de grupo, escolha Configuração do computador, políticas, modelos administrativos, Amazon e WSP.

9. Abra a configuração Ativar/desativar a reconexão automática.

10. Na caixa de diálogo Ativar/desativar a reconexão automática, escolha Habilitado e defina o tempo limite de reconexão (segundos) para o tempo limite desejado em segundos.

11. Escolha OK.

12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a WorkSpace sessão ser reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o WorkSpace e escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, digitegpupdate /force.

Ativar ou desativar o redirecionamento de entrada de vídeo para WSP

Por padrão, WorkSpaces suporta o redirecionamento de dados de uma câmera local. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.

Para ativar ou desativar o redirecionamento de entrada de vídeo para Windows WorkSpaces

1. Certifique-se de que o modelo administrativo de Política deWorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc).

3. Expanda a floresta (Floresta: FQDN).

4. Expanda os domínios.

5. Expanda seu FQDN (por exemplo,example.com).

6. Expanda Objetos de Política de Grupo.

7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito) e escolha Editar.

   nota

   Se o domínio que sustenta o WorkSpaces for umAWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a OU yourdomainname (ou qualquer UO abaixo dela), abra o menu de contexto (clique com o botão direito do mouse) e escolha Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a OU yourdomainname, consulte O que é criado no Guia deAWS Directory Service administração.

8. No Editor de gerenciamento de políticas de grupo, escolha Configuração do computador, políticas, modelos administrativos, Amazon e WSP.

9. Abra a configuração Ativar/desativar o redirecionamento de entrada de vídeo.

10. Na caixa de diálogo Ativar/desativar o redirecionamento de entrada de vídeo, escolha Ativado ou Desativado.

11. Escolha OK.

12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a WorkSpace sessão ser reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o WorkSpace e escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, digitegpupdate /force.

Ativar ou desativar o redirecionamento de entrada de áudio para WSP

Por padrão, WorkSpaces suporta o redirecionamento de dados de um microfone local. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.

Para ativar ou desativar o redirecionamento de entrada de áudio para Windows WorkSpaces

1. Certifique-se de que o modelo administrativo de Política deWorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc).

3. Expanda a floresta (Floresta: FQDN).

4. Expanda os domínios.

5. Expanda seu FQDN (por exemplo,example.com).

6. Expanda Objetos de Política de Grupo.

7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito) e escolha Editar.

   nota

   Se o domínio que sustenta o WorkSpaces for umAWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a OU yourdomainname (ou qualquer UO abaixo dela), abra o menu de contexto (clique com o botão direito do mouse) e escolha Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a OU yourdomainname, consulte O que é criado no Guia deAWS Directory Service administração.

8. No Editor de gerenciamento de políticas de grupo, escolha Configuração do computador, políticas, modelos administrativos, Amazon e WSP.

9. Abra a configuração Ativar/desativar o redirecionamento de entrada de áudio.

10. Na caixa de diálogo Ativar/desativar o redirecionamento de entrada de áudio, escolha Ativado ou Desativado.

11. Escolha OK.

12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a WorkSpace sessão ser reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o WorkSpace e escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, digitegpupdate /force.

Desativar o redirecionamento de fuso horário para WSP

Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por diversos motivos:

• A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).

• Você tem tarefas agendadas em um WorkSpace que devem ser executadas em um determinado horário em um fuso horário específico.

• Seus usuários que viajam muito querem mantê-los WorkSpaces em um único fuso horário para obter consistência e preferência pessoal.

Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.

Para desativar o redirecionamento de fuso horário para Windows WorkSpaces

1. Certifique-se de que o modelo administrativo de Política deWorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc).

3. Expanda a floresta (Floresta: FQDN).

4. Expanda os domínios.

5. Expanda seu FQDN (por exemplo,example.com).

6. Expanda Objetos de Política de Grupo.

7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito) e escolha Editar.

   nota

   Se o domínio que sustenta o WorkSpaces for umAWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a OU yourdomainname (ou qualquer UO abaixo dela), abra o menu de contexto (clique com o botão direito do mouse) e escolha Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a OU yourdomainname, consulte O que é criado no Guia deAWS Directory Service administração.

8. No Editor de gerenciamento de políticas de grupo, escolha Configuração do computador, políticas, modelos administrativos, Amazon e WSP.

9. Abra a configuração Ativar/desativar o redirecionamento de fuso horário.

10. Na caixa de diálogo Ativar/desativar o redirecionamento de fuso horário, escolha Desativado.

11. Escolha OK.

12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a WorkSpace sessão ser reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o WorkSpace e escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, digitegpupdate /force.

13. Defina o fuso horário do WorkSpaces para o fuso horário desejado.

O fuso horário do agora WorkSpaces é estático e não reflete mais o fuso horário das máquinas clientes.

Ativar ou desativar o redirecionamento de cartão inteligente para WSP

Por padrão, a Amazon não WorkSpaces está habilitada para suportar o uso de cartões inteligentes para autenticação pré-sessão ou autenticação na sessão. A autenticação pré-sessão se refere à autenticação de cartão inteligente que é executada enquanto os usuários estão fazendo login em seus WorkSpaces. A autenticação na sessão se refere à autenticação que é executada após o login.

Se necessário, você pode ativar a autenticação pré-sessão e em sessão para Windows WorkSpaces usando as configurações de Política de Grupo. A autenticação pré-sessão também deve ser ativada por meio das configurações de diretório do AD Connector usando a ação daEnableClientAuthentication API ou oenable-client-authenticationAWS CLI comando. Para obter mais informações, consulte Habilitar a autenticação de cartão inteligente para o AD Connector no Guia deAWS Directory Service administração.

nota

Para permitir o uso de cartões inteligentes com o Windows WorkSpaces, são necessárias etapas adicionais. Para obter mais informações, consulte Use cartões inteligentes para autenticação.

Para ativar ou desativar o redirecionamento de cartão inteligente para Windows WorkSpaces

1. Certifique-se de que o modelo administrativo de Política deWorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc).

3. Expanda a floresta (Floresta: FQDN).

4. Expanda os domínios.

5. Expanda seu FQDN (por exemplo,example.com).

6. Expanda Objetos de Política de Grupo.

7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito) e escolha Editar.

   nota

   Se o domínio que sustenta o WorkSpaces for umAWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a OU yourdomainname (ou qualquer UO abaixo dela), abra o menu de contexto (clique com o botão direito do mouse) e escolha Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a OU yourdomainname, consulte O que é criado no Guia deAWS Directory Service administração.

8. No Editor de gerenciamento de políticas de grupo, escolha Configuração do computador, políticas, modelos administrativos, Amazon e WSP.

9. Abra a configuração Ativar/desativar o redirecionamento do cartão inteligente.

10. Na caixa de diálogo Ativar/desativar o redirecionamento do cartão inteligente, escolha Ativado ou Desativado.

11. Escolha OK.

12. A alteração da configuração da Política de Grupo entra em vigor após a WorkSpace sessão ser reiniciada. Para aplicar a alteração da Política de Grupo, reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o WorkSpace e escolha Ações, Reinicialização WorkSpaces).

Ativar ou desativar a sessão de desconexão no bloqueio de tela para WSP

Se necessário, você pode desconectar WorkSpaces as sessões dos usuários quando a tela de bloqueio do Windows for detectada. Para se reconectar do WorkSpaces cliente, os usuários podem usar suas senhas ou cartões inteligentes para se autenticar, dependendo do tipo de autenticação habilitado para eles WorkSpaces.

Essa configuração de política de grupo está desabilitada por padrão. Se necessário, você pode ativar a desconexão da sessão quando a tela de bloqueio do Windows for detectada para o Windows WorkSpaces usando as configurações de Política de Grupo.

nota

• Essa configuração de Política de Grupo está disponível somente na regiãoAWS GovCloud (Oeste dos EUA) no momento.

• Essa configuração de Política de Grupo se aplica tanto às sessões autenticadas por senha quanto às autenticadas por cartão inteligente.

• Para permitir o uso de cartões inteligentes com o Windows WorkSpaces, são necessárias etapas adicionais. Para obter mais informações, consulte Use cartões inteligentes para autenticação.

Para ativar ou desativar a sessão de desconexão no bloqueio de tela para Windows WorkSpaces

1. Certifique-se de que o modelo administrativo de Política deWorkSpaces Grupo mais recente para o WSP esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.

2. Em uma administração de diretórios WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (gpmc.msc).

3. Expanda a floresta (Floresta: FQDN).

4. Expanda os domínios.

5. Expanda seu FQDN (por exemplo,example.com).

6. Expanda Objetos de Política de Grupo.

7. Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito) e escolha Editar.

   nota

   Se o domínio que sustenta o WorkSpaces for umAWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, selecione a OU yourdomainname (ou qualquer UO abaixo dela), abra o menu de contexto (clique com o botão direito do mouse) e escolha Criar um GPO neste domínio e vinculá-lo aqui. Para obter mais informações sobre a OU yourdomainname, consulte O que é criado no Guia deAWS Directory Service administração.

8. No Editor de gerenciamento de políticas de grupo, escolha Configuração do computador, políticas, modelos administrativos, Amazon e WSP.

9. Abra a configuração Ativar/desativar a sessão de desconexão na configuração de bloqueio de tela.

10. Na caixa de diálogo Ativar/desativar a sessão de desconexão no bloqueio de tela, escolha Ativado ou Desativado.

11. Escolha OK.

12. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a WorkSpace sessão ser reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:

    • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o WorkSpace e escolha Ações, Reinicialização WorkSpaces).

    • Em um prompt de comando administrativo, digitegpupdate /force.

Defina a duração máxima de um tíquete Kerberos

Se você não desativou o recurso Lembrar de mim do seu Windows WorkSpaces, seus WorkSpace usuários podem usar a caixa de seleção Lembrar de mim ou Mantenha-me conectado no aplicativo WorkSpaces cliente para salvar suas credenciais. Esse recurso permite que os usuários se conectem facilmente a eles WorkSpaces enquanto o aplicativo cliente permanece em execução. As credenciais são armazenadas em cache com segurança até o tempo de vida máximo dos tíquetes Kerberos.

Se você WorkSpace usa um diretório do AD Connector, você pode modificar a vida útil máxima dos tíquetes Kerberos para seus WorkSpaces usuários por meio da Política de Grupo seguindo as etapas em Vida útil máxima de um tíquete de usuário na documentação do Microsoft Windows.

Para habilitar ou desabilitar o recurso Remember Me (Lembrar de mim), consulte Ative o autoatendimento WorkSpacerecursos de gerenciamento para seus usuários.

Definir as configurações do servidor proxy do dispositivo para acesso à Internet

Por padrão, o aplicativo cliente WorkSpaces do Windows usa o servidor proxy especificado nas configurações do sistema operacional do dispositivo para tráfego HTTPS (porta 443). Os aplicativos WorkSpaces clientes da Amazon usam a porta HTTPS para atualizações, registro e autenticação.

nota

• As conexões de streaming de desktop com as portas 4172 e 4195 WorkSpace exigem que estejam habilitadas e não passem pelo servidor proxy.

• Servidores proxy que exigem autenticação com credenciais de login não são suportados.

Você pode definir as configurações do servidor proxy do dispositivo para o Windows WorkSpaces por meio da Política de Grupo seguindo as etapas em Definir configurações de proxy do dispositivo e conectividade com a Internet na documentação da Microsoft.

Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente WorkSpaces Windows, consulte Proxy Server no Guia WorkSpaces do usuário da Amazon.

Habilite o suporte do Amazon WorkSpaces para o Zoom Meeting Media Plugin

Usuários com permissão de administrador para o Active Directory podem gerar uma chave de registro usando seu Objeto de Política de Grupo (GPO). Isso permite que o usuário envie a chave do registro para todos os Windows do WorkSpaces seu domínio usando uma atualização forçada. Como alternativa, clientes com direitos de administrador também podem instalar chaves de registro individualmente em seu WorkSpaces host.

Pré-requisitos para usar o Zoom para WorkSpaces

Versão WorkSpaces do cliente compatível: Windows: 5.4.0.xxxx ou superior.

Crie a chave de registro em um WorkSpaces host do Windows

Efetue o procedimento a seguir para criar uma chave de registro em um WorkSpaces host do Windows. A chave do registro é necessária para usar o Zoom no Windows WorkSpaces.

1. Abra o Editor do Registro do Windows como administrador.

2. Acesse \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon.

3. Se a chave de extensão não existir, clique com o botão direito do mouse e escolha Novo > Chave e chame-a de Extensão.

4. Na nova chave de extensão, clique com o botão direito do mouse e escolha Novo > DWORD e nomeie-a como habilitada. O nome deve estar em letras minúsculas.

5. Clique no novo DWORD e altere o valor para 1.

6. Reinicie o computador para concluir o processo.

7. Em seu WorkSpaces host, faça download e instale o cliente Zoom VDI mais recente. Em seu WorkSpaces cliente (5.4 ou superior), baixe e instale o plug-in de cliente Zoom VDI mais recente para Amazon WorkSpaces. Para obter mais informações, consulte Versões e downloads de VDI no site de suporte da Zoom.

Inicie o Zoom para iniciar sua videochamada.

Solução de problemas

Conclua as ações a seguir para solucionar problemas do Zoom no Windows WorkSpaces.

• Confirme se a chave de registro foi ativada corretamente.

• Acesse C:\ProgramData\Amazon\Amazon WorkSpaces Extension. Você deve verwse_core_dll.

• Certifique-se de que as versões no host e nos clientes estejam corretas e iguais.

Se você continuar tendo dificuldades, entre em contatoAWS Support usando o AWS SupportCentro.

Você pode usar os exemplos a seguir para aplicar um GPO como administrador do diretório.

WSE.adml:

<?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
    <displayName>enter display name here</displayName>
    <description>enter description here</description>

    <resources>
    <stringTable>
        <string id="SUPPORTED_ProductOnly">N/A</string>
        <string id="Amazon">Amazon</string>
        <string id="Amazon_Help">Amazon Group Policies</string>
        <string id="WorkspacesExtension">Workspaces Extension</string>
        <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>

        <!-- Extension Itself -->
        <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
        <string id="ToggleExtension_Help">
Allows two-way Virtual Channel data communication for multiple purposes

By default, Extension is disabled.</string>

    </stringTable>
    </resources>
</policyDefinitionResources>

WSE.admx

<?xml version="1.0" encoding="utf-8"?>
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <policyNamespaces>
        <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
    </policyNamespaces>
    <supersededAdm fileName="wse.adm" />
    <resources minRequiredRevision="1.0" />
    <supportedOn>
        <definitions>
            <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
        </definitions>
    </supportedOn>
    <categories>
        <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
        <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
            <parentCategory ref="Amazon" />
        </category>
    </categories>

    <policies>
        <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
            <parentCategory ref="WorkspacesExtension" />
            <supportedOn ref="SUPPORTED_ProductOnly" />
            <enabledValue>
                <decimal value="1" />
            </enabledValue>
            <disabledValue>
                <decimal value="0" />
            </disabledValue>
        </policy>
    </policies>
</policyDefinitions>