Gerencie seu Amazon Linux WorkSpaces em WorkSpaces Pessoal - Amazon WorkSpaces
Controle o comportamento do Protocolo de WorkSpaces Streaming (WSP) no Amazon Linux WorkSpacesConfigurar o redirecionamento da área de transferência para o WSP Amazon Linux WorkSpacesAtivar ou desativar o redirecionamento de entrada de áudio para o WSP Amazon Linux WorkSpacesAtivar ou desativar o redirecionamento de fuso horário para o WSP Amazon Linux WorkSpacesControle o comportamento do agente PCoIP no Amazon Linux WorkSpacesConfigurar o redirecionamento da área de transferência para PCoIP Amazon Linux WorkSpacesAtivar ou desativar o redirecionamento de entrada de áudio para PCoIP Amazon Linux WorkSpacesAtivar ou desativar o redirecionamento de fuso horário para PCoIP Amazon Linux WorkSpacesConceda acesso SSH aos administradores do Amazon Linux WorkSpaces Substitua o shell padrão para Amazon Linux WorkSpacesProteger repositórios personalizados contra acesso não autorizadoUsar o repositório da Biblioteca de Extras do Amazon LinuxUse cartões inteligentes para autenticação no Linux WorkSpacesDefinir as configurações do servidor proxy do dispositivo para acesso à internet

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerencie seu Amazon Linux WorkSpaces em WorkSpaces Pessoal

Assim como no Windows WorkSpaces, o Amazon Linux WorkSpaces é associado a um domínio, então você pode usar usuários e grupos do Active Directory para:

  • Administre seu Amazon Linux WorkSpaces

  • Forneça acesso a eles WorkSpaces para os usuários

Como as instâncias do Linux não seguem a política de grupo, recomendamos que você use uma solução de gerenciamento de configuração para distribuir e aplicar a política. Por exemplo, você pode usar o AWS OpsWorks for Chef Automate, o AWS OpsWorks for Puppet Enterprise ou o Ansible.

nota

O redirecionamento local da impressora não está disponível para o Amazon Linux. WorkSpaces

Controle o comportamento do Protocolo de WorkSpaces Streaming (WSP) no Amazon Linux WorkSpaces

O comportamento do WSP é controlado pelas definições de configuração no arquivo wsp.conf, que está localizado no diretório /etc/wsp/. Para implantar e aplicar as alterações à política, use uma solução de gerenciamento de configuração que seja compatível com o Amazon Linux. Todas as alterações entram em vigor quando o agente é iniciado.

nota

  • Se você fizer alterações incorretas ou sem suporte no wsp.conf arquivo, as alterações de política podem não ser aplicadas às conexões recém-estabelecidas em seu WorkSpace.

  • Atualmente, os pacotes Amazon Linux WorkSpaces on WSP têm as seguintes limitações:

    • Atualmente disponível apenas nas regiões AWS GovCloud (Oeste dos EUA) e AWS GovCloud (Leste dos EUA).

    • A entrada de vídeo não é compatível.

    • A desconexão da sessão ao bloquear a tela não é compatível.

As seções a seguir descrevem como habilitar ou desabilitar determinados recursos.

Configurar o redirecionamento da área de transferência para o WSP Amazon Linux WorkSpaces

Por padrão, WorkSpaces oferece suporte ao redirecionamento da área de transferência. Use o arquivo de configuração do WSP para configurar esse recurso, se necessário. Essa configuração entra em vigor quando você desconecta e reconecta o. WorkSpace

Para configurar o redirecionamento da área de transferência para o WSP Amazon Linux WorkSpaces

  1. Abra o arquivo wsp.conf em um editor com direitos elevados usando o seguinte comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. clipboard = X

    Onde os possíveis valores de X são:

    enabled: o redirecionamento da área de transferência está habilitado em ambas as direções (padrão)

    disabled: o redirecionamento da área de transferência está desabilitado em ambas as direções

    paste-only: o redirecionamento da área de transferência está habilitado, mas só permite copiar o conteúdo do dispositivo cliente local e colá-lo na área de trabalho remota do host

    copy-only: o redirecionamento da área de transferência está habilitado, mas só permite copiar o conteúdo da área de trabalho remota do host e colá-lo no dispositivo cliente local

Ativar ou desativar o redirecionamento de entrada de áudio para o WSP Amazon Linux WorkSpaces

Por padrão, WorkSpaces oferece suporte ao redirecionamento de entrada de áudio. Use o arquivo de configuração do WSP para desabilitar esse recurso, se necessário. Essa configuração entra em vigor quando você se desconecta e se reconecta ao. WorkSpace

Para ativar ou desativar o redirecionamento de entrada de áudio para o WSP Amazon Linux WorkSpaces

  1. Abra o arquivo wsp.conf em um editor com direitos elevados usando o seguinte comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Adicione a linha a seguir ao final do arquivo.

    audio-in = X

    Onde os possíveis valores de X são:

    enabled: o redirecionamento de entrada de áudio está habilitado (padrão)

    disabled: o redirecionamento de entrada de áudio está desabilitado

Ativar ou desativar o redirecionamento de fuso horário para o WSP Amazon Linux WorkSpaces

Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desabilitar a direção do fuso horário por motivos semelhantes aos seguintes:

  • A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).

  • Você agendou tarefas em uma WorkSpace que deve ser executada em um determinado horário em um fuso horário específico.

  • Seus usuários que viajam muito querem manter seu fuso horário WorkSpaces em um único fuso horário para fins de consistência e preferência pessoal.

Use o arquivo de configuração do WSP para configurar esse recurso, se necessário. Essa configuração entra em vigor depois que você se desconecta e se reconecta ao. WorkSpace

Para ativar ou desativar o redirecionamento de fuso horário para o WSP Amazon Linux WorkSpaces

  1. Abra o arquivo wsp.conf em um editor com direitos elevados usando o seguinte comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf

  2. Adicione a linha a seguir ao final do arquivo.

    timezone_redirect= X

    Onde os possíveis valores de X são:

    enabled: o redirecionamento do fuso horário está habilitado (padrão)

    disabled: o redirecionamento do fuso horário está desabilitado

Controle o comportamento do agente PCoIP no Amazon Linux WorkSpaces

O comportamento do agente PCoIP é controlado pelas definições de configuração no arquivo pcoip-agent.conf, que está localizado no diretório /etc/pcoip-agent/. Para implantar e aplicar as alterações à política, use uma solução de gerenciamento de configuração que seja compatível com o Amazon Linux. Todas as alterações entram em vigor quando o agente é iniciado. Quando você reinicia o agente, todas as conexões abertas são encerradas, e o gerenciador de janelas é reiniciado. Para aplicar quaisquer alterações, recomendamos reinicializar o. WorkSpace

nota

Se você fizer alterações incorretas ou sem suporte no pcoip-agent.conf arquivo, poderá fazer com que ele pare WorkSpace de funcionar. Se você WorkSpace parar de funcionar, talvez seja necessário conectar-se ao seu WorkSpace usando SSH para reverter as alterações ou reconstruir o. WorkSpace

As seções a seguir descrevem como habilitar ou desabilitar determinados recursos. Para obter uma lista completa das configurações disponíveis, execute a man pcoip-agent.conf partir do terminal em qualquer Amazon Linux WorkSpace.

Configurar o redirecionamento da área de transferência para PCoIP Amazon Linux WorkSpaces

Por padrão, WorkSpaces oferece suporte ao redirecionamento da área de transferência. Use a configuração do agente PCoIP para desativar esse recurso, se necessário. Essa configuração entra em vigor quando você reinicializa o. WorkSpace

Para configurar o redirecionamento da área de transferência para PCoIP Amazon Linux WorkSpaces

  1. Abra o arquivo pcoip-agent.conf em um editor com direitos elevados usando o seguinte comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf

  2. Adicione a linha a seguir ao final do arquivo.

    pcoip.server_clipboard_state = X

    Onde os possíveis valores de X são:

    0: o redirecionamento da área de transferência está desabilitado em ambas as direções

    1: o redirecionamento da área de transferência está habilitado em ambas as direções

    2: o redirecionamento da área de transferência está habilitado apenas do cliente para o agente (permite copiar e colar somente do dispositivo cliente local para a área de trabalho remota do host)

    3: o redirecionamento da área de transferência está habilitado apenas do cliente para o agente (permite copiar e colar somente do dispositivo cliente local para a área de trabalho remota do host)

nota

O redirecionamento da área de transferência é implementado como um canal virtual. Se os canais virtuais estiverem desabilitados, o redirecionamento da área de transferência não funcionará. Para habilitar canais virtuais, consulte PCoIP Virtual Channels na documentação do Teradici.

Ativar ou desativar o redirecionamento de entrada de áudio para PCoIP Amazon Linux WorkSpaces

Por padrão, WorkSpaces oferece suporte ao redirecionamento de entrada de áudio. Use a configuração do agente PCoIP para desativar esse recurso, se necessário. Essa configuração entra em vigor quando você reinicializa o. WorkSpace

Para ativar ou desativar o redirecionamento de entrada de áudio para PCoIP Amazon Linux WorkSpaces

  1. Abra o arquivo pcoip-agent.conf em um editor com direitos elevados usando o seguinte comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf

  2. Adicione a linha a seguir ao final do arquivo.

    pcoip.enable_audio = X

    Onde os possíveis valores de X são:

    0: o redirecionamento de entrada de áudio está desabilitado

    1: o redirecionamento de entrada de áudio está habilitado

Ativar ou desativar o redirecionamento de fuso horário para PCoIP Amazon Linux WorkSpaces

Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desabilitar a direção do fuso horário por motivos semelhantes aos seguintes:

  • A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).

  • Você agendou tarefas em uma WorkSpace que deve ser executada em um determinado horário em um fuso horário específico.

  • Seus usuários que viajam muito querem manter seu fuso horário WorkSpaces em um único fuso horário para fins de consistência e preferência pessoal.

Se necessário para Linux WorkSpaces, você pode usar a configuração do Agente PCoIP para desativar esse recurso. Essa configuração entra em vigor quando você reinicializa o. WorkSpace

Para habilitar ou desabilitar o redirecionamento de fuso horário para PCoIP Amazon Linux WorkSpaces

  1. Abra o arquivo pcoip-agent.conf em um editor com direitos elevados usando o seguinte comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf

  2. Adicione a linha a seguir ao final do arquivo.

    pcoip.enable_timezone_redirect= X

    Onde os possíveis valores de X são:

    0: o redirecionamento do fuso horário está desabilitado

    1: o redirecionamento do fuso horário está habilitado

Conceda acesso SSH aos administradores do Amazon Linux WorkSpaces

Por padrão, somente usuários e contas atribuídos no grupo de administradores de domínio podem se conectar ao Amazon Linux WorkSpaces usando SSH.

Recomendamos que você crie um grupo de administradores dedicado para seus WorkSpaces administradores do Amazon Linux no Active Directory.

Para ativar o acesso sudo para membros do grupo Linux_Workspaces_Admins do Active Directory

  1. Edite o arquivo sudoers usando visudo, conforme mostrado no exemplo a seguir:

    [example\username@workspace-id ~]$ sudo visudo

  2. Adicione a seguinte linha.

    %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL

Depois de criar o grupo de administradores dedicados, siga estas etapas para ativar o login para os membros do grupo.

Para habilitar o login para membros do grupo Linux_ WorkSpaces _Admins Active Directory

  1. Edite /etc/security/access.conf com direitos elevados.

    [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf

  2. Adicione a seguinte linha.

    +:(example\Linux_WorkSpaces_Admins):ALL

Para obter mais informações sobre como habilitar conexões SSH, consulte Habilite conexões SSH para seu Linux WorkSpaces no WorkSpaces Personal.

Substitua o shell padrão para Amazon Linux WorkSpaces

Para substituir o shell padrão para Linux WorkSpaces, recomendamos que você edite o ~/.bashrc arquivo do usuário. Por exemplo, para usar Z shell em vez do shell Bash, adicione as seguintes linhas a /home/username/.bashrc.

export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
nota

Depois de fazer essa alteração, você deve reinicializar WorkSpace ou sair do WorkSpace (não apenas desconectar) e, em seguida, fazer login novamente para que a alteração entre em vigor.

Proteger repositórios personalizados contra acesso não autorizado

Para controlar o acesso aos repositórios personalizados, recomendamos usar os recursos de segurança integrados no Amazon Virtual Private Cloud (Amazon VPC) em vez de usar senhas. Por exemplo, use listas de controle de acesso (ACLs) de rede e grupos de segurança. Para obter mais informações sobre esses recursos, consulte Segurança no Guia do usuário do Amazon VPC.

Se você deve usar senhas para proteger seus repositórios, certifique-se de criar arquivos de definição de repositório yum conforme mostrado em Arquivos de definição de repositório na documentação do Fedora.

Usar o repositório da Biblioteca de Extras do Amazon Linux

Com o Amazon Linux, é possível usar a Biblioteca de extras para instalar atualizações de aplicação e software em instâncias. Para obter informações sobre como usar a Biblioteca de extras, consulte Biblioteca de extras (Amazon Linux) no Guia do usuário do Amazon EC2 para instâncias do Linux.

nota

Se você estiver usando o repositório Amazon Linux, seu Amazon Linux WorkSpaces deve ter acesso à Internet ou você deve configurar endpoints de nuvem privada virtual (VPC) para esse repositório e para o repositório principal do Amazon Linux. Para ter mais informações, consulte Forneça acesso à Internet para WorkSpaces pessoal.

Use cartões inteligentes para autenticação no Linux WorkSpaces

Os pacotes Linux WorkSpaces on WorkSpaces Streaming Protocol (WSP) permitem o uso de cartões inteligentes Common Access Card (CAC) e Personal Identity Verification (PIV) para autenticação. Para ter mais informações, consulte Use cartões inteligentes para autenticação no WorkSpaces Personal.

Definir as configurações do servidor proxy do dispositivo para acesso à internet

Por padrão, os aplicativos WorkSpaces cliente usam o servidor proxy especificado nas configurações do sistema operacional do dispositivo para tráfego HTTPS (porta 443). Os aplicativos WorkSpaces clientes da Amazon usam a porta HTTPS para atualizações, registro e autenticação.

nota

Servidores proxy que exigem autenticação com credenciais de login não são compatíveis.

Você pode definir as configurações do servidor proxy do dispositivo para seu Linux WorkSpaces por meio da Política de Grupo seguindo as etapas em Configurar as configurações de proxy do dispositivo e conectividade com a Internet na documentação da Microsoft.

Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente WorkSpaces Windows, consulte Proxy Server no Amazon WorkSpaces User Guide.

Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente WorkSpaces macOS, consulte Proxy Server no Guia do usuário da WorkSpaces Amazon.

Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente do WorkSpaces Web Access, consulte Proxy Server no Amazon WorkSpaces User Guide.

Aplicar proxy em tráfego de área de trabalho

Para PCoIP WorkSpaces, os aplicativos cliente de desktop não suportam o uso de um servidor proxy nem a decodificação e inspeção de TLS para tráfego da porta 4172 em UDP (para tráfego de desktop). Elas exigem uma conexão direta com as portas 4172.

Para o WSP WorkSpaces, o aplicativo cliente WorkSpaces Windows (versão 5.1 e superior) e o aplicativo cliente macOS (versão 5.4 e superior) oferecem suporte ao uso de servidores proxy HTTP para tráfego TCP da porta 4195. A descriptografia e a inspeção de TLS não são compatíveis.

O WSP não é compatível com o uso de proxy para tráfego de área de trabalho via UDP. Somente aplicativos cliente de desktop WorkSpaces Windows e macOS e o acesso à Web do WSP oferecem suporte ao uso de proxy para tráfego TCP.

nota

Se você optar por usar um servidor proxy, as chamadas de API que o aplicativo cliente faz para os WorkSpaces serviços também serão enviadas por proxy. Tanto as chamadas de API quanto o tráfego de área de trabalho devem passar pelo mesmo servidor proxy.

Recomendação sobre o uso de servidores proxy

Não recomendamos o uso de um servidor proxy com o tráfego do seu WorkSpaces desktop.

O tráfego WorkSpaces de desktop da Amazon já está criptografado, então os proxies não melhoram a segurança. Um proxy representa um salto adicional no caminho da rede que pode afetar a qualidade do streaming ao introduzir a latência. Os proxies também podem reduzir potencialmente a taxa de throughput se um proxy não for dimensionado adequadamente para lidar com o tráfego de streaming de área de trabalho. Além disso, a maioria dos proxies não foi projetada para suportar conexões de longa duração WebSocket (TCP) e pode afetar a qualidade e a estabilidade do streaming.

Se você precisar usar um proxy, localize seu servidor proxy o mais próximo possível do WorkSpace cliente, de preferência na mesma rede, para evitar aumentar a latência da rede, o que pode afetar negativamente a qualidade e a capacidade de resposta do streaming.