Ativar e configurar o Amazon WorkSpaces Web Access - Amazon WorkSpaces
Etapa 1: habilitar o acesso via Web ao seu WorkSpacesEtapa 2: Configurar o acesso de entrada e saída às portas para Acesso via WebEtapa 3: Definir as configurações da Política de Grupo e da política de segurança a fim de permitir que os usuários façam login

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ativar e configurar o Amazon WorkSpaces Web Access

A maioria dos WorkSpaces pacotes oferece suporte ao Amazon WorkSpaces Web Access. Para obter uma lista dos WorkSpaces que oferecem suporte ao acesso por navegador da web, consulte “Quais WorkSpaces pacotes da Amazon oferecem suporte ao Web Access?” em Acesso de clientes, acesso à Web e experiência do usuário.

nota

  • O Web Access com WSP para Windows e Ubuntu WorkSpaces é suportado em todas as regiões onde o WSP WorkSpaces está disponível. O WSP para Amazon Linux WorkSpaces está disponível somente em AWS GovCloud (Oeste dos EUA).

  • É altamente recomendável usar o Web Access com o WSP WorkSpaces para obter a melhor qualidade de streaming e experiência do usuário. A seguir estão as limitações ao usar o Web Access com PCoIP WorkSpaces:

    • O acesso à Web com PCoIP não é suportado na AWS GovCloud (US) RegionsÁsia-Pacífico (Mumbai), na África (Cidade do Cabo) e em Israel (Tel Aviv)

    • O Web Access com PCoIP só é compatível com Windows WorkSpaces, não com Amazon Linux. WorkSpaces

    • O Web Access não está disponível para alguns Windows 10 WorkSpaces que estão usando o protocolo PCoIP. Se o seu PCoIP WorkSpaces estiver equipado com o Windows Server 2019 ou 2022, o Web Access não estará disponível.

  • Você não pode usar um navegador da Web para se conectar a uma GPU habilitada WorkSpaces.

  • Se você estiver usando o macOS na VPN e usando o navegador Firefox, o navegador não suportará streaming de PCoIP WorkSpaces usando o Web Access. WorkSpaces Isso se deve a uma limitação na implementação do protocolo WebRTC pelo Firefox.

Importante

A partir de 1º de outubro de 2020, os clientes não poderão mais usar o cliente Amazon WorkSpaces Web Access para se conectar ao Windows 7 Custom WorkSpaces ou ao Windows 7 Bring Your Own License (BYOL) WorkSpaces.

Etapa 1: habilitar o acesso via Web ao seu WorkSpaces

Você controla o acesso pela Web ao seu WorkSpaces no nível do diretório. Para cada diretório contendo o qual você deseja permitir WorkSpaces que os usuários acessem por meio do cliente do Web Access, siga as etapas a seguir.

Para habilitar o acesso via Web ao seu WorkSpaces

  1. Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecionar Diretórios.

  3. Na coluna ID do diretório, escolha o ID do diretório para o qual você deseja habilitar o Acesso via Web.

  4. Na página Detalhes do diretório, desça até a seção Outras plataformas e escolha Editar.

  5. Selecione Web Access.

  6. Escolha Salvar.

nota

Depois de habilitar o Web Access, reinicie o seu WorkSpace para que a alteração seja aplicada.

Etapa 2: Configurar o acesso de entrada e saída às portas para Acesso via Web

O Amazon WorkSpaces Web Access exige acesso de entrada e saída para determinadas portas. Para ter mais informações, consulte Portas para o Web Access.

Etapa 3: Definir as configurações da Política de Grupo e da política de segurança a fim de permitir que os usuários façam login

A Amazon WorkSpaces depende de uma configuração específica da tela de login para permitir que os usuários façam login com sucesso a partir do seu cliente Web Access.

Para permitir que os usuários do Web Access façam login em seus WorkSpaces, você deve definir uma configuração de Política de Grupo e três configurações de Política de Segurança. Se essas configurações não estiverem definidas corretamente, os usuários poderão enfrentar longos tempos de login ou telas pretas ao tentarem fazer login no seu WorkSpaces. Para definir essas configurações, use os procedimentos a seguir.

Você pode usar Objetos de Política de Grupo (GPOs) para aplicar configurações para gerenciar o Windows WorkSpaces ou os usuários que fazem parte do seu WorkSpaces diretório do Windows. Recomendamos que você crie uma unidade organizacional para seus objetos de WorkSpaces computador e uma unidade organizacional para seus objetos de WorkSpaces usuário.

Para obter informações sobre como usar as ferramentas de administração do Active Directory para trabalhar com GPOs, consulte Installing the Active Directory Administration Tools no Guia de administração da AWS Directory Service .

Para permitir que o agente de WorkSpaces logon troque de usuário

Na maioria dos casos, quando um usuário tenta fazer login em um WorkSpace, o campo do nome do usuário é preenchido previamente com o nome desse usuário. No entanto, se um administrador tiver estabelecido uma conexão RDP com o WorkSpace para realizar tarefas de manutenção, o campo do nome do usuário será preenchido com o nome do administrador.

Para evitar esse problema, desative a configuração da política de grupo Hide entry points for Fast User Switching (Ocultar pontos de entrada para troca rápida de usuários). Quando você desativa essa configuração, o agente de WorkSpaces logon pode usar o botão Alternar usuário para preencher o campo do nome do usuário com o nome correto.

  1. Abra a ferramenta Gerenciamento de Política de Grupo (gpmc.msc), navegue até e selecione um GPO no nível do domínio ou do controlador de domínio do diretório que você usa para o seu WorkSpaces. (Se você tiver o modelo administrativo da Política de WorkSpaces Grupo instalado em seu domínio, poderá usar o WorkSpaces GPO para suas contas WorkSpaces de máquina.)

  2. Escolha Action (Ação), Edit (Editar) no menu principal.

  3. No Editor de gerenciamento de política de grupo, selecione Computer Configuration (Configuração da política), Policies (Políticas), Administrative Templates (Modelos administrativos), System (Sistema) e Logon.

  4. Abra a configuração Hide entry points for Fast User Switching (Ocultar pontos de entrada para a troca rápida de usuários).

  5. Na caixa de diálogo Hide entry points for Fast User Switching (Ocultar pontos de entrada para a troca rápida de usuários) selecioneDisabled (Desabilitado) e clique em OK.

Como ocultar o último nome de usuário com o qual foi feito logon

Por padrão, a lista de últimos usuários com os quais foi feito logon é exibida em vez do botão Switch User (Trocar de usuário). Dependendo da configuração do WorkSpace, a lista pode não exibir o quadro Outro usuário. Quando essa situação ocorre, se o nome de usuário pré-preenchido não estiver correto, o agente de WorkSpaces logon não poderá preencher o campo com o nome correto.

Para evitar esse problema, ative a configuração da política de segurança Interactive logon: Don't display last signed-in (Logon interativo: não exibir o último usuário que fez login) ou Interactive logon: Do not display last user name (Logon interativo: não exibir o último nome de usuário).

  1. Abra a ferramenta Gerenciamento de Política de Grupo (gpmc.msc), navegue até e selecione um GPO no nível do domínio ou do controlador de domínio do diretório que você usa para o seu WorkSpaces. (Se você tiver o modelo administrativo da Política de WorkSpaces Grupo instalado em seu domínio, poderá usar o WorkSpaces GPO para suas contas WorkSpaces de máquina.)

  2. Escolha Action (Ação), Edit (Editar) no menu principal.

  3. No Editor de gerenciamento de política de grupo, selecione Computer Configuration (Configuração do computador), Windows Settings (Configurações do Windows), Security Settings (Configurações de segurança), Local Policies (Políticas locais) e Security Options (Opções de segurança).

  4. Abra uma das seguintes configurações:

    • Para o Windows 7: Logon interativo: não exibir o último usuário que fez login

    • Para o Windows 10: Logon interativo: não exibir o último nome de usuário

  5. Na caixa de diálogo Properties (Propriedades) da configuração, selecione Enabled (Habilitado) e clique em OK.

Como exigir que os usuários pressionem CTRL+ALT+DEL antes de fazer logon

Para o WorkSpaces Web Access, você precisa exigir que os usuários pressionem CTRL+ALT+DEL antes de poderem fazer login. Exigir que os usuários pressionem CTRL+ALT+DEL antes de fazer logon garante que os eles estejam usando um caminho confiável ao inserir as senhas.

  1. Abra a ferramenta Gerenciamento de Política de Grupo (gpmc.msc), navegue até e selecione um GPO no nível do domínio ou do controlador de domínio do diretório que você usa para o seu WorkSpaces. (Se você tiver o modelo administrativo da Política de WorkSpaces Grupo instalado em seu domínio, poderá usar o WorkSpaces GPO para suas contas WorkSpaces de máquina.)

  2. Escolha Action (Ação), Edit (Editar) no menu principal.

  3. No Editor de gerenciamento de política de grupo, selecione Computer Configuration (Configuração do computador), Windows Settings (Configurações do Windows), Security Settings (Configurações de segurança), Local Policies (Políticas locais) e Security Options (Opções de segurança).

  4. Abra a configuração e logon: Do not require CTRL+ALT+DEL (Logon interativo: não exigir CTRL+ALT+DEL).

  5. Na guia Local Security Setting (Configuração de segurança local), selecione Disabled (Desativado) e OK.

Como exibir as informações de usuário e de domínio quando a sessão está bloqueada

O agente de WorkSpaces logon procura o nome e o domínio do usuário. Depois que essa configuração for definida, a tela de bloqueio exibirá o nome completo do usuário (se ele estiver especificado no Active Directory), o nome de domínio e o nome de usuário dele.

  1. Abra a ferramenta Gerenciamento de Política de Grupo (gpmc.msc), navegue até e selecione um GPO no nível do domínio ou do controlador de domínio do diretório que você usa para o seu WorkSpaces. (Se você tiver o modelo administrativo da Política de WorkSpaces Grupo instalado em seu domínio, poderá usar o WorkSpaces GPO para suas contas WorkSpaces de máquina.)

  2. Escolha Action (Ação), Edit (Editar) no menu principal.

  3. No Editor de gerenciamento de política de grupo, selecione Computer Configuration (Configuração do computador), Windows Settings (Configurações do Windows), Security Settings (Configurações de segurança), Local Policies (Políticas locais) e Security Options (Opções de segurança).

  4. Abra a configuração Interactive logon: Display user information when the session is locked (Logon interativo: exibir informações do usuário quando a sessão for bloqueada).

  5. Na guia Local Security Setting (Configuração de segurança local), selecione User display name, domain and user names (Nome de exibição, domínio e nomes de usuário) e selecione OK.

Como aplicar as alterações de configuração da política de grupo e da política de segurança

As alterações nas configurações da Política de Grupo e da Política de Segurança entram em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações na política de grupo e na política de segurança nos procedimentos anteriores, siga um destes procedimentos:

  • Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha Ações, Reinicialização WorkSpaces).

  • Em um prompt de comando administrativo, insira gpupdate /force.