管理您的視窗 WorkSpaces - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理您的視窗 WorkSpaces

您可以使用群組原則物件 (GPO) 來套用設定,以管理屬於 Windows WorkSpaces 目錄的 Windows WorkSpaces 或使用者。

注意

Linux 執行個體不會遵守群組政策。如需管理 Amazon Linux 的相關資訊 WorkSpaces,請參閱管理您的 Amazon Linux WorkSpaces

我們建議您為 WorkSpaces 電腦物件建立組織單位,並為您的 WorkSpaces 使用者物件建立組織單位。

若要使用 Amazon 專屬的群組原則設定 WorkSpaces,您必須為正在使用的一或多個通訊協定 (PCoIP 或 WorkSpaces 串流通訊協定 (WSP) 安裝群組原則管理範本。

警告

群組原則設定可能會影響 WorkSpace 使用者的體驗,如下所示:

  • 實作互動式登入訊息以顯示登入橫幅,可防止使用者存取其 WorkSpaces。互動式登入訊息群組原則設定目前不受支援 WorkSpaces。

  • 透過群組政策設定停用卸除式儲存裝置會導致登入失敗,這會導致使用者登入無法存取磁碟機 D 的暫時使用者設定檔。

  • 透過群組原則設定從「遠端桌面使用者」本機群組移除使用者,可防止這些使用者透過用 WorkSpaces 戶端應用程式進行驗證。如需有關此群組政策設定的詳細資訊,請參閱 Microsoft 文件中的允許透過遠端桌面服務登入

  • 如果您從允許本機登入安全性原則中移除內建的使用者群組,您的 PCoIP WorkSpaces 使用者將無法 WorkSpaces 透過用 WorkSpaces 戶端應用程式連線到他們的使用者。您的 PCoIP WorkSpaces 也不會收到 PCoIP 代理程式軟體的更新。PCoIP 代理程式更新可能包含安全性和其他修正程式,或者可能會為您的. WorkSpaces 如需有關使用此安全政策的詳細資訊,請參閱 Microsoft 文件中的允許本機登入

  • 群組政策設定可用於限制磁碟機存取。如果您將群組原則設定設定為限制對磁碟機 C 或磁碟機 D 的存取,則使用者將無法存取它們的磁碟機 WorkSpaces。若要避免發生此問題,請確定使用者可以存取磁碟機 C 和磁碟機 D。

  • WorkSpaces 音訊輸入功能需要內部的 WorkSpace本機登入存取。視窗 WorkSpaces預設會啟用音訊輸入功能。不過,如果您的群組原則設定會限制使用者的本機登入 WorkSpaces,則音訊輸入將無法在您的. WorkSpaces 如果您移除該群組原則設定,則會在下次重新開機後啟用音訊輸入功能。 WorkSpace如需此群組政策設定的詳細資訊,請參閱 Microsoft 文件中的允許在本機登入

    如需啟用或停用音訊輸入重新導向的詳細資訊,請參閱 啟用或停用 PCoIP 的音訊輸入重新導向啟用或停用 WSP 的音訊輸入重新導向

  • 使用群組原則將 Windows 電源計劃設定為「平衡」或「省電模式」可能會導 WorkSpaces 致您在閒置時進入睡眠狀態。我們強烈建議使用群組政策將 Windows 電源計畫設定為高效能。如需詳細資訊,請參閱 我的窗戶 WorkSpace 在閒置時進入睡眠狀態

  • 某些群組政策設定會強制使用者在中斷與工作階段的連線時登出。使用者在其上開啟的任何應用程式 WorkSpaces 都會關閉。

  • WSP WorkSpaces 目前不支援「為使用中但閒置的遠端桌面服務工作階段設定時間限制」。避免在 WSP 工作階段期間使用它,因為即使有活動且工作階段並未閒置,也會導致連線中斷。

如需使用 Active Directory 管理工具來處理 GPO 的相關資訊,請參閱 設定 WorkSpaces 的 Active Directory 管理工具

安裝 WorkSpaces 串流通訊協定 (WSP) 的群組原則系統管理範本檔案

若要使用使用 WorkSpaces 串流通訊協定 (WSP) WorkSpaces 時特定的群組原則設定,您必須將 WSP 的群組原則系統管理範本wsp.admxwsp.adml檔案新增至您 WorkSpaces 目錄的網域控制站的中央存放區。如需有關 .admx.adml 檔案的詳細資訊,請參閱如何在 Windows 中建立和管理群組政策管理範本的中央存放區

下列程序說明如何建立中央存放區並將管理範本檔案新增到中央存放區。在加入目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上執行下 WorkSpaces列程序。

若要安裝 WSP 的群組政策管理範本檔案
  1. 在執行中的 Windows 中 WorkSpace,複製目C:\Program Files\Amazon\WSP錄中的wsp.admxwsp.adml檔案。

  2. 在加入目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟 Windows 檔案總管,然後在網址列中輸入組織的完整網域名稱 (FQDN),例如。 WorkSpaces \\example.com

  3. 開啟 sysvol 資料夾。

  4. 開啟具有 FQDN 名稱的資料夾。

  5. 開啟 Policies 資料夾。您現在應該在 \\FQDN\sysvol\FQDN\Policies 中。

  6. 如果它不存在,請建立名為 PolicyDefinitions 的資料夾。

  7. 開啟 PolicyDefinitions 資料夾。

  8. wsp.admx 檔案複製到 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions 資料夾中。

  9. PolicyDefinitions 資料夾中建立名為 en-US 的檔案。

  10. 開啟 en-US 資料夾。

  11. wsp.adml 檔案複製到 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US 資料夾中。

若要確認已正確安裝管理範本檔案
  1. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  2. 展開樹系 (樹系:FQDN)。

  3. 展開網域

  4. 展開您的 FQDN (例如,example.com)。

  5. 展開群組政策物件

  6. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS Managed Microsoft AD 目錄,則無法使用預設網域原則來建立 GPO。相反地,您必須在具有委派權限的網域容器之下建立並連結 GPO。

    當您使用建立目錄時 AWS Managed Microsoft AD, AWS Directory Service 會在網域根目錄下建立您的網域名稱組織單位 (OU)。此 OU 的名稱是以您建立目錄時所輸入的 NetBIOS 名稱為基礎。如未指定 NetBIOS 名稱,預設名稱會是您的目錄 DNS 名稱的第一個部分 (以 corp.example.com 為例,NetBIOS 名稱是 corp)。

    若要建立 GPO,請不要選取預設網域政策,而是選取 yourdomainname OU (或該 OU 下的任何 OU)、開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處

    如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  7. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  8. 您現在可以使用這個 WSP 群組原則物件來修改使用 WSP WorkSpaces 時特定的群組原則設定。

管理 WorkSpaces 串流通訊協定 (WSP) 的群組原則設定

您可以使用群組原則設定來管理使 WorkSpaces 用 WSP 的視窗。

預設情況下, WorkSpaces 啟用 Basic 遠端列印,因為它在主機端使用一般印表機驅動程式來確保相容列印,因此提供有限的列印功能。

Windows 用戶端的進階遠端列印 (不適用於 WSP) 可讓您使用印表機的特定功能 (例如雙面列印),但需要在主機端安裝相符的印表機驅動程式。

遠端列印會以虛擬通道的形式實作。如果停用虛擬通道,遠端列印無法運作。

對於 Windows WorkSpaces,您可以視需要使用群組原則設定來設定印表機支援。

設定印表機支援
  1. 請確定 WSP 的最新WorkSpaces 群組原則系統管理範本已安裝在您 WorkSpaces目錄的網域控制站的中央存放區中。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS Managed Microsoft AD 目錄,則無法使用預設網域原則來建立 GPO。請改為選取 yourdomainname OU (或該 OU 下的任何 OU),開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處。如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  8. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  9. 開啟設定遠端列印設定。

  10. 設定遠端列印對話方塊中,執行下列其中一項操作:

    • 若要啟用本機印表機重新導向,請選擇啟用,然後針對列印選項,選擇基本。若要自動使用用戶端電腦目前的預設印表機,請選取將本機預設印表機對應至遠端主機

    • 若要停用列印,請選擇停用

  11. 選擇 確定

  12. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

根據預設, WorkSpaces 支援雙向 (複製/貼上) 剪貼簿重新導向。對於 Windows WorkSpaces,您可以使用群組原則設定來停用此功能,或設定允許剪貼簿重新導向的方向。

若要設定 Windows 的剪貼簿重新導向 WorkSpaces
  1. 請確定 WSP 的最新WorkSpaces 群組原則系統管理範本已安裝在您 WorkSpaces目錄的網域控制站的中央存放區中。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS Managed Microsoft AD 目錄,則無法使用預設網域原則來建立 GPO。請改為選取 yourdomainname OU (或該 OU 下的任何 OU),開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處。如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  8. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  9. 開啟設定剪貼簿重新導向設定。

  10. 設定剪貼簿重新導向對話方塊中,選擇啟用停用

    設定剪貼簿重新導向啟用時,即可使用下列剪貼簿重新導向選項

    • 選擇複製並貼上,允許雙向剪貼簿複製並貼上重新導向。

    • 選擇僅限複製,只允許將伺服器剪貼簿中的資料複製到用戶端剪貼簿。

    • 選擇僅限貼上,只允許將用戶端剪貼簿中的資料貼到伺服器剪貼簿。

  11. 選擇 確定

  12. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

已知限制

在啟用剪貼簿重新導向的情況下 WorkSpace,如果您從 Microsoft Office 應用程式複製大於 890 KB 的內容,則應用程式可能會變得緩慢或無回應,最長可達 5 秒。

當您失去網路連線時,作用中的 WorkSpaces 用戶端工作階段會中斷連線。 WorkSpaces 如果在特定時間內還原網路連線,Windows 和 macOS 的用戶端應用程式會嘗試自動重新連線工作階段。預設的工作階段繼續逾時為 20 分鐘 (1200 秒),但您可以修改該值,由網域的群組原則設定所控制。 WorkSpaces

若要設定自動工作階段繼續逾時值
  1. 請確定 WSP 的最新WorkSpaces 群組原則系統管理範本已安裝在您 WorkSpaces目錄的網域控制站的中央存放區中。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS Managed Microsoft AD 目錄,則無法使用預設網域原則來建立 GPO。請改為選取 yourdomainname OU (或該 OU 下的任何 OU),開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處。如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  8. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  9. 開啟啟用/停用自動重新連線設定。

  10. 啟用/停用自動重新連線對話方塊中,選擇啟用,然後將重新連線逾時 (秒數) 設定為所需的逾時 (秒數)。

  11. 選擇 確定

  12. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

默認情況下, WorkSpaces 支持從本地攝像機重定向數據。如果 Windows 需要 WorkSpaces,您可以使用群組原則設定來停用此功能。

啟用或停用 Windows 的視訊輸入重新導向 WorkSpaces
  1. 請確定 WSP 的最新WorkSpaces 群組原則系統管理範本已安裝在您 WorkSpaces目錄的網域控制站的中央存放區中。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS Managed Microsoft AD 目錄,則無法使用預設網域原則來建立 GPO。請改為選取 yourdomainname OU (或該 OU 下的任何 OU),開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處。如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  8. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  9. 開啟啟用/停用視訊輸入重新導向設定。

  10. 啟用/停用視訊輸入重新導向對話方塊中,選擇啟用停用

  11. 選擇 確定

  12. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

根據預設, WorkSpaces 支援從本機麥克風重新導向資料。如果 Windows 需要 WorkSpaces,您可以使用群組原則設定來停用此功能。

啟用或停用 Windows 的音訊輸入重新導向 WorkSpaces
  1. 請確定 WSP 的最新WorkSpaces 群組原則系統管理範本已安裝在您 WorkSpaces目錄的網域控制站的中央存放區中。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS Managed Microsoft AD 目錄,則無法使用預設網域原則來建立 GPO。請改為選取 yourdomainname OU (或該 OU 下的任何 OU),開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處。如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  8. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  9. 開啟啟用/停用音訊輸入重新導向設定。

  10. 啟用/停用音訊輸入重新導向對話方塊中,選擇啟用停用

  11. 選擇 確定

  12. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

根據預設,會將資料 WorkSpaces 重新導向至本機喇叭。如果 Windows 需要 WorkSpaces,您可以使用群組原則設定來停用此功能。

啟用或停用 Windows 的音訊輸出重新導向 WorkSpaces
  1. 請確定 WSP 的最新WorkSpaces 群組原則系統管理範本已安裝在您 WorkSpaces目錄的網域控制站的中央存放區中。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN。例如 example.com

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS Managed Microsoft AD 目錄,則無法使用預設網域原則來建立 GPO。請改為選取 yourdomainname OU (或該 OU 下的任何 OU),開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處。如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  8. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  9. 開啟啟用/停用音訊輸出重新導向設定。

  10. 啟用/停用音訊輸出重新導向對話方塊中,選擇啟用停用

  11. 選擇 確定

  12. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace. 在 Amazon 主 WorkSpaces 控台中,選取 WorkSpace,然後選擇「動作」>「重新開機」 WorkSpaces。

    • 在管理命令提示中輸入 gpupdate /force

依預設,Workspace 中的時間設定為鏡像用來連線到的用戶端的時區 WorkSpace。此行為透過時區重新導向控制。您可能會基於各種原因而想要關閉時區方向:例如:

  • 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。

  • 您已排程的工作 WorkSpace ,其目的是要在特定時區的特定時間執行。

  • 您經常旅行的用戶希望將其保留 WorkSpaces 在一個時區,以確保一致性和個人偏好。

如果 Windows 需要 WorkSpaces,您可以使用群組原則設定來停用此功能。

若要停用 Windows 的時區重新導向 WorkSpaces
  1. 請確定 WSP 的最新WorkSpaces 群組原則系統管理範本已安裝在您 WorkSpaces目錄的網域控制站的中央存放區中。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS Managed Microsoft AD 目錄,則無法使用預設網域原則來建立 GPO。請改為選取 yourdomainname OU (或該 OU 下的任何 OU),開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處。如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  8. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  9. 開啟啟用/停用時區重新導向設定。

  10. 啟用/停用時區重新導向對話方塊中,選擇停用

  11. 選擇 確定

  12. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

  13. 將時區設定 WorkSpaces 為所需的時區。

的時區現在 WorkSpaces 是靜態的,不再鏡像用戶端電腦的時區。

對於 WSP,傳輸中的資料會使用 TLS 1.2 加密進行加密。根據預設,允許下列所有密碼用於加密,而用戶端和伺服器會交涉要使用哪個密碼:

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-RSA-AES256-SHA384

對於 Windows WorkSpaces,您可以使用群組原則設定來修改 TLS 安全性模式,以及新增新的或封鎖特定的加密套件。設定安全設定群組政策對話方塊中提供了這些設定和支援密碼套件的詳細說明。

若要設定 WSP 安全設定
  1. 請確定 WSP 的最新WorkSpaces 群組原則系統管理範本已安裝在您 WorkSpaces目錄的網域控制站的中央存放區中。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN。例如 example.com

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS Managed Microsoft AD 目錄,則無法使用預設網域原則來建立 GPO。請改為選取 yourdomainname OU (或該 OU 下的任何 OU),開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處。如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  8. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  9. 開啟設定安全設定

  10. 設定安全設定對話方塊中,選擇啟用。新增您要允許的密碼套件,並移除您要封鎖的密碼套件。如需有關這些設定的詳細資訊,請參閱設定安全設定對話方塊中提供的描述。

  11. 選擇 確定

  12. 群組原則設定變更會在下一次群組原則更新之後 WorkSpace,以及重新啟動 WorkSpace工作階段之後生效。若要套用群組政策變更,請執行下列其中一項:

    • 若要重新啟動 WorkSpace,請在 Amazon WorkSpaces 主控台中選取 WorkSpace,然後選擇動作重新開機 WorkSpaces

    • 在管理命令提示中輸入 gpupdate /force

根據預設,會停用 WorkSpaces 擴充功能的支援。如果需要,您可以通過以下方式配置 WorkSpace 為使用擴展程序:

  • 伺服器和用戶端 – 啟用伺服器和用戶端的延伸模組

  • 僅限伺服器 – 僅啟用伺服器的延伸模組

  • 僅限用戶端 – 僅啟用用戶端的延伸模組

對於 Windows WorkSpaces,您可以使用群組原則設定來設定擴充功能的使用。

若要設定 WSP 的延伸模組
  1. 請確定 WSP 的最新WorkSpaces 群組原則系統管理範本已安裝在您 WorkSpaces目錄的網域控制站的中央存放區中。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN。例如:example.com

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS Managed Microsoft AD 目錄,則無法使用預設網域原則來建立 GPO。請改為選取 yourdomainname OU (或該 OU 下的任何 OU),開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處。如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  8. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  9. 開啟設定延伸模組設定。

  10. 設定延伸模組對話方塊中,選擇啟用,然後設定所需的支援選項。選擇僅限用戶端伺服器和用戶端僅限伺服器

  11. 選擇 確定

  12. 群組原則設定變更會在下次群組原則更新之後生效,以 WorkSpace 及重新啟動 WorkSpace工作階段之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace. 在 Amazon 主 WorkSpaces 控台中,選取 WorkSpace,然後選擇動作重新開機 WorkSpaces

    • 在管理命令提示中輸入 gpupdate /force

依預設,Amazon WorkSpaces 無法支援使用智慧卡進行工作階段前身份驗證或工作階段身份驗證。工作階段前驗證是指使用者登入時所執行的智慧卡驗證。 WorkSpaces工作階段內驗證是指在登入後執行的驗證。

如果需要,您可以使用群組原則設定為 Windows 啟用工作階段前和工 WorkSpaces 作階段內驗證。您也必須使用 EnableClientAuthentication API 動作或enable-client-authentication AWS CLI 命令,透過 AD Connector 目錄設定啟用工作階段前驗證。如需詳細資訊,請參閱《AWS Directory Service 管理指南》中的啟用 AD Connector 的智慧卡驗證

注意

若要在 Windows 中啟用使用智慧卡 WorkSpaces,則需要執行其他步驟。如需詳細資訊,請參閱 使用智慧卡進行驗證

啟用或停用 Windows 的智慧卡重新導向 WorkSpaces
  1. 請確定 WSP 的最新WorkSpaces 群組原則系統管理範本已安裝在您 WorkSpaces目錄的網域控制站的中央存放區中。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS Managed Microsoft AD 目錄,則無法使用預設網域原則來建立 GPO。請改為選取 yourdomainname OU (或該 OU 下的任何 OU),開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處。如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  8. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  9. 開啟啟用/停用智慧卡重新導向設定。

  10. 啟用/停用智慧卡重新導向對話方塊中,選擇啟用停用

  11. 選擇 確定

  12. 群組原則設定變更會在 WorkSpace工作階段重新啟動後生效。要應用組策略更改,請重新啟動 WorkSpace (在 Amazon WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

根據預設,Amazon WorkSpaces 允許使用 WebAuthn 驗證器進行工作階段內身份驗證。會話中身份驗證是指在登錄後執行並由會話中運行的 Web 應用程序請求後執行的 WebAuthn 身份驗證。

要求

WebAuthn (FIDO2) WSP 的重新導向需要下列條件:

  • WSP 主機代理程式版本 2.0.0.1425 或更新版本

  • WorkSpaces 客戶端:

    • 系統版本

    • 視窗 5.19.0 或更高版本

    • Mac 用戶端 5.19.0 或更高版本

  • 在 WorkSpaces 執行 Amazon DCV WebAuthn 重新導向延伸模組上安裝的網頁瀏覽器:

    • 谷歌瀏覽器

    • Microsoft 邊緣

啟用或停用視窗的重新導向 WebAuthn (FIDO2) WorkSpaces

如果需要,您可以使用群組原則設定啟用或停用 Windows WebAuthn WorkSpaces 驗證器的工作階段內驗證支援。如果啟用或未設定此設定,將啟用 WebAuthn 重新導向,且使用者可以在遠端 WorkSpace使用本機驗證器。

啟用功能後,工作階段中來自瀏覽器的所有 WebAuthn 要求都會重新導向至本機用戶端。用戶可以使用 Windows Hello 或本地連接的安全設備(如 YubiKey 或其他 FIDO2 兼容的身份驗證器)來完成身份驗證過程。

啟用或停用視窗的重新導向 WebAuthn (FIDO2) WorkSpaces
  1. 請確定 WSP 的最新WorkSpaces 群組原則系統管理範本已安裝在您 WorkSpaces目錄的網域控制站的中央存放區中。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS Managed Microsoft AD 目錄,則無法使用預設網域原則來建立 GPO。請改為選取 yourdomainname OU (或該 OU 下的任何 OU),開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處。如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  8. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  9. 啟啟用/停用 WebAuthn 重定向設定。

  10. 在 [啟用/用 WebAuthn 重新導向] 對話方塊中,選擇 [啟用] 或

  11. 選擇 確定

  12. 群組原則設定變更會在 WorkSpace 工作階段重新啟動後生效。要應用組策略更改,請轉 WorkSpace 到 Amazon WorkSpaces 控制台並選擇重新啟動 WorkSpace。然後,選擇操作重新啟動 WorkSpaces)。

安裝 Amazon DCV WebAuthn 重定向擴展

使用者需要安裝 Amazon DCV WebAuthn 重新導向延伸模組,才能在啟用此功能 WebAuthn 之後使用,方法是執行下列任一動作:

  • 系統會提示您的使用者在瀏覽器中啟用瀏覽器擴充功能。

    注意

    這是一次性的瀏覽器提示。當您將 WSP 代理程式版本更新為 2.0.0.1425 或更新版本時,您的使用者會收到通知。如果您的最終使用者不需要 WebAuthn 重新導向,他們只需從瀏覽器中移除擴充功能即可。您也可以使用下面的 GPO 原則封鎖 WebAuthn 重新導向延伸模組安裝提示。

  • 您可以使用以下 GPO 原則強制安裝使用者的重新導向延伸模組。

  • 您的用戶可以使用 Microsoft 邊緣附加組件Chrome 網上應用店手動安裝擴展程序。

使用群組原則管理和安裝瀏覽器擴充功能

您可以使用群組原則從您的網域集中安裝 Amazon DCV WebAuthn 重新導向延伸模組,適用於加入 Active Directory (AD) 網域的工作階段主機,或針對每個工作階段主機使用本機群組原則編輯器。此過程將根據您使用的瀏覽器而改變。

對於 Microsoft 邊緣
  1. 下載並安裝 Microsoft 邊緣系統管理範本

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

  8. 選擇 [電腦設定]、[系統管理範本]、[Microsoft 邊緣] 和 [

  9. 開啟 [設定擴充功能管理設定] 並將其設定為 [啟用

  10. 在 [設定擴充功能管理設定] 下,輸入下列內容

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
  11. 選擇 確定

  12. 群組原則設定變更會在 WorkSpace 工作階段重新啟動後生效。要應用組策略更改,請轉 WorkSpace 到 Amazon WorkSpaces 控制台並選擇重新啟動 WorkSpace。然後,選擇操作重新啟動 WorkSpaces)。

注意

您可以套用下列組態管理設定來封鎖擴充功能的安裝:

{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
對於谷歌瀏覽器
  1. 下載並安裝谷歌瀏覽器管理模板。如需詳細資訊,請參閱在受管理的電腦上設定 Chrome 瀏覽器政策

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

  8. 選擇計算機配置管理模板谷歌瀏覽器擴展

  9. 開啟 [設定擴充功能管理設定] 並將其設定為 [啟用

  10. 在 [設定擴充功能管理設定] 下,輸入下列內容

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
  11. 選擇 確定

  12. 群組原則設定變更會在 WorkSpace 工作階段重新啟動後生效。要應用組策略更改,請轉 WorkSpace 到 Amazon WorkSpaces 控制台並選擇重新啟動 WorkSpace。然後,選擇操作重新啟動 WorkSpaces)。

注意

您可以套用下列組態管理設定來封鎖擴充功能的安裝:

{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

如果需要,您可以在偵測到 Windows 鎖定螢幕時中斷使用者 WorkSpaces 工作階段的連線。若要從用 WorkSpaces 戶端重新連線,使用者可以使用其密碼或智慧卡來驗證自己,這取決於已為其啟用的驗證類型而定 WorkSpaces。

預設會停用群組政策設定。如果需要,您可以使用「群組原則」設定,在偵測到 Windows 的 Windows 鎖定螢幕時啟用中斷工作階段的連線。 WorkSpaces

注意
  • 此群組政策設定適用於經過密碼驗證和智慧卡驗證的工作階段。

  • 若要在 Windows 中啟用使用智慧卡 WorkSpaces,則需要執行其他步驟。如需詳細資訊,請參閱 使用智慧卡進行驗證

啟用或停用 Windows 螢幕鎖定上的中斷連線工作階段 WorkSpaces
  1. 請確定 WSP 的最新WorkSpaces 群組原則系統管理範本已安裝在您 WorkSpaces目錄的網域控制站的中央存放區中。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS Managed Microsoft AD 目錄,則無法使用預設網域原則來建立 GPO。請改為選取 yourdomainname OU (或該 OU 下的任何 OU),開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處。如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  8. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  9. 開啟啟用/停用畫面鎖定時中斷工作階段連線設定。

  10. 啟用/停用畫面鎖定時中斷工作階段連線對話方塊中,選擇啟用停用

  11. 選擇 確定

  12. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

依預設, WorkSpaces 支援使用間接顯示驅動程式 (IDD) 的支援。如果 Windows 需要 WorkSpaces,您可以使用群組原則設定來停用此功能。

啟用或停用視窗的間接顯示驅動程式 (IDD) WorkSpaces
  1. 請確定 WSP 的最新 WorkSpaces 群組原則系統管理範本已安裝在您 WorkSpaces 目錄的網域控制站的中央存放區中。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon 彈性運算雲端執行個體上,開啟群組原則管理工具 (gpmc .msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取「預設網域原則」,在功能表上按一下滑鼠右鍵開啟內容,然後選擇「編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS 受管理的 Microsoft AD 目錄,您就無法使用預設網域原則來建立您的 GPO。請改為選取該網域名稱下的yourdomainname組織單位 (OU) 或任何 OU,在功能表上按一下滑鼠右鍵開啟前後關聯,然後選擇 [在此網域中建立 GPO],然後在此處連結。如需 yourdomainname OU 的相關資訊,請參閱《 AWS Directory Service 管理指南》中的建立項目。

  8. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  9. 啟「啟用 AWS 間接顯示驅動程式」設定。

  10. 在「啟用 AWS 間接顯示驅動程式」對話方塊中,選擇「啟」或「用」。

  11. 選擇 確定

  12. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    1. 重新啟動 WorkSpace (在 WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

    2. 在管理命令提示中輸入 gpupdate /force

WorkSpaces 可讓您設定數種不同的顯示設定,包括最大影格速率、最低影像品質、最大影像品質和 YUV 編碼。根據您需要的影像品質、回應能力和色彩準確度來調整這些設定。

依預設,最大影格率值為 25。最大影格率值可指定每秒允許的最大影格數 (fps)。值為 0 表示沒有限制。

依預設,最低影像品質值為 30。最低影像品質可進行最佳化,以獲得最佳影像回應能力或最佳影像品質。為了獲得最佳回應能力,請降低最低品質。為了獲得最佳品質,請提高最低品質。

  • 最佳回應能力的理想值在 30 到 90 之間。

  • 最佳品質的理想值在 60 到 90 之間。

依預設,最高影像品質值為 80。最高影像品質不會影響影像回應能力或品質,但會設定最大值以限制網路使用量。

依預設,影像編碼設定為 YUV420。選取啟用 YUV444 編碼可啟用 YUV444 編碼以達到高色彩準確度。

對於 Windows WorkSpaces,您可以使用群組原則設定來設定最大畫面速率、最低影像品質和最大影像品質值。

若要設定視窗的顯示設定 WorkSpaces
  1. 請確定 WSP 的最新WorkSpaces 群組原則系統管理範本已安裝在您 WorkSpaces目錄的網域控制站的中央存放區中。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDNN,例如 example.com

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS Managed Microsoft AD 目錄,則無法使用預設網域原則來建立 GPO。請改為選取 yourdomainname OU (或該 OU 下的任何 OU),開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處。如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  8. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  9. 開啟設定顯示設定設定。

  10. 設定顯示設定對話方塊中,選擇啟用,然後將最大影格率 (fps)最低影像品質最高影像品質值設定為所需的等級。

  11. 選擇 確定

  12. 群組原則設定變更會在下次群組原則更新之後生效,以 WorkSpace 及重新啟動 WorkSpace工作階段之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace Amazon WorkSpaces 控制台,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces

    • 在管理命令提示中輸入 gpupdate /force

依預設, WorkSpaces 支援將 vSync 功能用於僅限 AWS 虛擬顯示驅動程式。如果 Windows 需要 WorkSpaces,您可以使用群組原則設定來停用此功能。

啟用或停用視窗同步 WorkSpaces
  1. 請確定 WSP 的最新 WorkSpaces 群組原則系統管理範本已安裝在您 WorkSpaces 目錄的網域控制站的中央存放區中。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon 彈性運算雲端執行個體上,開啟群組原則管理工具 (gpmc .msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取「預設網域原則」,在功能表上按一下滑鼠右鍵開啟內容,然後選擇「編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS 受管理的 Microsoft AD 目錄,您就無法使用預設網域原則來建立您的 GPO。請改為選擇yourdomainname組織單位 (OU) 或該網域名稱下的任何 OU,重新按一下功能表以開啟內容,然後選擇 [在此網域中建立 GPO],然後在此處連結。如需 yourdomainname OU 的相關資訊,請參閱《AWS Directory Service 管理指南》中的建立項目。

  8. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  9. 啟僅限 AWS 虛擬顯示驅動程式設定的啟用 vSync 功能

  10. 在 [僅限 AWS 虛擬顯示驅動程式] 對話方塊的 [啟 vSync] 功能中,選擇 [啟用] 或 [用]。

  11. 選擇 確定

  12. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組原則變更,請執行下列動作:

    1. 執行下 WorkSpace 列其中一項作業以重新啟動:

      1. 選項 1 — 在 WorkSpaces 控制台中,選擇 WorkSpace 要重新啟動的。然後,選擇操作重新啟動 WorkSpaces。

      2. 選項 2 — 在系統管理命令提示字元中,輸入gpupdate /force

    2. 重新連線至以套用設定。 WorkSpace

    3. 再次重新啟動工作區。

根據預設,WSP 的記錄詳細程度層級會設定 WorkSpaces 為 [資訊]。您可以將日誌層級設定為從最不詳細到最詳細的詳細層級,如下所述:

  • 錯誤 - 最不詳細

  • 警告

  • 資訊 - 預設

  • 除錯 - 最詳細

對於 Windows WorkSpaces,您可以使用「群組原則」設定來設定記錄詳細程度等級。

若要設定 Windows 的記錄詳細資訊層級 WorkSpaces
  1. 請確定 WSP 的最新WorkSpaces 群組原則系統管理範本已安裝在您 WorkSpaces目錄的網域控制站的中央存放區中。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN。例如 example.com

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS Managed Microsoft AD 目錄,則無法使用預設網域原則來建立 GPO。請改為選取 yourdomainname OU (或該 OU 下的任何 OU),開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處。如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  8. 在群組政策管理編輯器中,選擇電腦設定政策管理範本AmazonWSP

  9. 開啟設定日誌詳細程度設定。

  10. 設定日誌詳細程度對話方塊中,選擇啟用,然後將日誌詳細層級設定為偵錯錯誤資訊警告

  11. 選擇 確定

  12. 群組原則設定變更會在下次群組原則更新之後生效,以 WorkSpace 及重新啟動 WorkSpace工作階段之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace. 在 Amazon 主 WorkSpaces 控台中,選取 WorkSpace,然後選擇動作重新開機 WorkSpaces

    • 在管理命令提示中輸入 gpupdate /force

安裝 PCoIP 的群組政策管理範本

若要在使用 PCoIP 通訊協定 WorkSpaces 時使用 Amazon 專屬的群組原則設定,您必須新增適用於您的 PCoIP 代理程式版本 (32 位元或 64 位元) 的群組原則管理範本。 WorkSpaces

注意

如果您混合使 WorkSpaces 用 32 位元和 64 位元代理程式,則可以使用 32 位元代理程式的群組原則系統管理範本,而且您的群組原則設定會套用至 32 位元和 64 位元代理程式。當所有使用 64 位元代理程式時,您 WorkSpaces 可以切換至使用 64 位元代理程式的系統管理範本。

判斷您 WorkSpaces 擁有 32 位元代理程式還是 64 位元代理程式
  1. 登入 a WorkSpace,然後選擇 [檢視]、[傳送 Ctrl + Alt + 刪除],或在工作列上按一下滑鼠右鍵並選擇 [工作管理員] 來開啟 [工作管理員]。

  2. 在任務管理員中,移至詳細資訊索引標籤,在欄標題上按一下滑鼠右鍵,然後選擇選取欄

  3. 選取欄對話方塊中,選取平台,然後選擇確定

  4. 詳細資訊索引標籤上找到 pcoip_agent.exe,然後檢查其平台欄中的值,以判斷 PCoIP 代理程式是 32 位元還是 64 位元。您可能會看到 32 位元和 64 位 WorkSpaces 元元件的混合,這是正常的。)

若要使用 PCoIP 通訊協定搭配 32 位元 PCoIP 代理程式 WorkSpaces 使用特定的群組原則設定,您必須安裝 PCoIP 的群組原則管理範本。對加入目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體執行下列程序。

如需使用 .adm 檔案的詳細資訊,請參閱 Microsoft 文件中的管理群組政策管理範本 (.adm) 檔案的建議

若要安裝 PCoIP 的群組政策管理範本
  1. 在執行中的 Windows 中 WorkSpace,在C:\Program Files (x86)\Teradici\PCoIP Agent\configuration目錄中複製pcoip.adm檔案。

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc),然後導覽至網域中包含 WorkSpaces 機器帳戶的組織單位。

  3. 開啟機器帳戶組織單位的內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處

  4. 在 [新增 GPO] 對話方塊中,輸入 GPO 的描述性名稱 (例如WorkSpaces 電腦原則),並將 [來源起始程式 GPO] 設定為 [無]。選擇 確定

  5. 開啟新 GPO 的內容 (滑鼠右鍵) 功能表,然後選擇編輯

  6. 在群組政策管理編輯器中,選擇電腦設定政策管理範本。從主功能表中依序選擇動作新增/移除範本

  7. 新增/移除範本對話方塊中,選擇新增,選取先前複製的 pcoip.adm 檔案,然後選擇開啟關閉

  8. 關閉群組政策管理編輯器。您現在可以使用這個 GPO 來修改特定的群組原則設定 WorkSpaces。

若要確認已正確安裝管理範本檔案
  1. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc),然後瀏覽並選取您 WorkSpaces 機器帳戶的 WorkSpaces GPO。在功能表中依序選擇動作編輯

  2. 在群組政策管理編輯器中,選擇電腦設定政策管理範本傳統管理範本PCoIP 工作階段變數

  3. 您現在可以使用此 PCoIP 工作階段變數群組原則物件來修改 Amazon 在使用 PCoIP WorkSpaces 時特定的群組原則設定。

    注意

    若要允許使用者覆寫您的設定,請選擇可覆寫的管理員設定;否則,選擇不可覆寫的管理員設定

若要使用 PCoIP 通訊協定 WorkSpaces 時特定的群組原則設定,您必須將群組原則系統管理範本PCoIP.admx和 PCoIP 的PCoIP.adml檔案新增至目錄的網域控制站的中央存放區。 WorkSpaces如需有關 .admx.adml 檔案的詳細資訊,請參閱如何在 Windows 中建立和管理群組政策管理範本的中央存放區

下列程序說明如何建立中央存放區並將管理範本檔案新增到中央存放區。在加入目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上執行下 WorkSpaces 列程序。

若要安裝 PCoIP 的群組政策管理範本檔案
  1. 在執行中的 Windows 中 WorkSpace,複製目C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions錄中的PCoIP.admxPCoIP.adml檔案。PCoIP.adml 檔案位於該目錄的 en-US 子資料夾中。

  2. 在加入目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟 Windows 檔案總管,然後在網址列中輸入組織的完整網域名稱 (FQDN),例如。 WorkSpaces \\example.com

  3. 開啟 sysvol 資料夾。

  4. 開啟具有 FQDN 名稱的資料夾。

  5. 開啟 Policies 資料夾。您現在應該在 \\FQDN\sysvol\FQDN\Policies 中。

  6. 如果它不存在,請建立名為 PolicyDefinitions 的資料夾。

  7. 開啟 PolicyDefinitions 資料夾。

  8. PCoIP.admx 檔案複製到 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions 資料夾中。

  9. PolicyDefinitions 資料夾中建立名為 en-US 的檔案。

  10. 開啟 en-US 資料夾。

  11. PCoIP.adml 檔案複製到 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US 資料夾中。

若要確認已正確安裝管理範本檔案
  1. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc)。

  2. 展開樹系 (樹系:FQDN)。

  3. 展開網域

  4. 展開您的 FQDN (例如,example.com)。

  5. 展開群組政策物件

  6. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援的網域 WorkSpaces 是 AWS Managed Microsoft AD 目錄,則無法使用預設網域原則來建立 GPO。相反地,您必須在具有委派權限的網域容器之下建立並連結 GPO。

    當您使用建立目錄時 AWS Managed Microsoft AD, AWS Directory Service 會在網域根目錄下建立您的網域名稱組織單位 (OU)。此 OU 的名稱是以您建立目錄時所輸入的 NetBIOS 名稱為基礎。如未指定 NetBIOS 名稱,預設名稱會是您的目錄 DNS 名稱的第一個部分 (以 corp.example.com 為例,NetBIOS 名稱是 corp)。

    若要建立 GPO,請不要選取預設網域政策,而是選取 yourdomainname OU (或該 OU 下的任何 OU)、開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處

    如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  7. 在群組政策管理編輯器中,選擇電腦設定政策管理範本PCoIP 工作階段變數

  8. 您現在可以使用此 PCoIP 工作階段變數群組原則物件來修改使用 PCoIP WorkSpaces 時特定的群組原則設定。

    注意

    若要允許使用者覆寫您的設定,請選擇可覆寫的管理員設定;否則,選擇不可覆寫的管理員設定

管理 PCoIP 的群組原則設定

使用群組原則設定來管理使用 PCoIP WorkSpaces 的視窗。

預設情況下, WorkSpaces 啟用 Basic 遠端列印,因為它在主機端使用一般印表機驅動程式來確保相容列印,因此提供有限的列印功能。

Windows 用戶端的進階遠端列印可讓您使用印表機的特定功能 (例如雙面列印),但需要在主機端安裝相符的印表機驅動程式。

遠端列印會以虛擬通道的形式實作。如果停用虛擬通道,遠端列印無法運作。

對於 Windows WorkSpaces,您可以視需要使用群組原則設定來設定印表機支援。

設定印表機支援
  1. 請確定您已為 PCoIP (32 位元) 安裝最新的WorkSpaces 群組原則系統管理範本,或是 PCoIP (64 位元)WorkSpaces 群組原則系統管理範本

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc),然後瀏覽至 PCoIP 工作階段變數。

  3. 開啟設定遠端列印設定。

  4. 設定遠端列印對話方塊中,執行下列其中一項操作:

    • 若要啟用進階遠端列印,請選擇啟用,然後針對選項之下的設定遠端列印,選擇 Windows 用戶端的基本和進階列印。若要自動使用用戶端電腦目前的預設印表機,請選取自動設定預設印表機

    • 若要停用列印,請選擇啟用,然後在選項設定遠端列印之下選擇 停用列印

  5. 選擇 確定

  6. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

預設會停用本機印表機自動重新導向。您可以使用群組原則設定來啟用此功能,以便每次連線到您的本機印表機時,都會將本機印表機設定為預設印表機 WorkSpace。

注意

本機印表機重新導向不適用於 Amazon Linux WorkSpaces。

若要啟用本機印表機自動重新導向
  1. 請確定您已為 PCoIP (32 位元) 安裝最新的WorkSpaces 群組原則系統管理範本,或是 PCoIP (64 位元)WorkSpaces 群組原則系統管理範本

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc),然後瀏覽至 PCoIP 工作階段變數。

  3. 開啟設定遠端列印設定。

  4. 選擇啟用,然後在選項設定遠端列印之下,選擇下列其中一項:

    • Windows 用戶端的基本和進階列印

    • 基本列印

  5. 選取自動設定預設印表機,然後選擇確定

  6. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

默認情況下, WorkSpaces 支持剪貼板重定向。如果 Windows 需要 WorkSpaces,您可以使用群組原則設定來停用此功能。

若要啟用或停用剪貼簿重新導向
  1. 請確定您已為 PCoIP (32 位元) 安裝最新的WorkSpaces 群組原則系統管理範本,或是 PCoIP (64 位元)WorkSpaces 群組原則系統管理範本

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc),然後瀏覽至 PCoIP 工作階段變數。

  3. 開啟設定剪貼簿重新導向設定。

  4. 設定剪貼簿重新導向對話方塊中,選擇啟用,然後選擇下列其中一個設定來決定允許剪貼簿重新導向的方向。完成時,選擇確定

    • 兩個方向都停用

    • 僅啟用代理程式至用戶端 (WorkSpace 至本機電腦)

    • 僅啟用用戶端至代理程式 (本機電腦至 WorkSpace)

    • 兩個方向都啟用

  5. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

已知限制

在啟用剪貼簿重新導向的情況下 WorkSpace,如果您從 Microsoft Office 應用程式複製大於 890 KB 的內容,則應用程式可能會變得緩慢或無回應,最長可達 5 秒。

當您失去網路連線時,作用中的 WorkSpaces 用戶端工作階段會中斷連線。 WorkSpaces 如果在特定時間內還原網路連線,Windows 和 macOS 的用戶端應用程式會嘗試自動重新連線工作階段。預設的工作階段繼續逾時為 20 分鐘,但您可以修改 WorkSpaces 該值,由網域的群組原則設定所控制。

若要設定自動工作階段繼續逾時值
  1. 請確定您已為 PCoIP (32 位元) 安裝最新的WorkSpaces 群組原則系統管理範本,或是 PCoIP (64 位元)WorkSpaces 群組原則系統管理範本

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc),然後瀏覽至 PCoIP 工作階段變數。

  3. 開啟設定工作階段自動重新連線政策設定。

  4. 設定工作階段自動重新連線政策對話方塊中,選擇啟用,將設定工作階段自動重新連線政策選項設定為所需的逾時 (分鐘),然後選擇確定

  5. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

根據預設,Amazon WorkSpaces 支援從本機麥克風重新導向資料。如果 Windows 需要 WorkSpaces,您可以使用群組原則設定來停用此功能。

注意

如果您的群組原則設定會限制使用者的本機登入 WorkSpaces,音訊輸入將無法在您的. WorkSpaces 如果您移除該群組原則設定,則會在下次重新開機後啟用音訊輸入功能。 WorkSpace如需此群組政策設定的詳細資訊,請參閱 Microsoft 文件中的允許在本機登入

若要啟用或停用音訊輸入重新導向
  1. 請確定您已為 PCoIP (32 位元) 安裝最新的WorkSpaces 群組原則系統管理範本,或是 PCoIP (64 位元)WorkSpaces 群組原則系統管理範本

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc),然後瀏覽至 PCoIP 工作階段變數。

  3. 開啟在 PCoIP 工作階段中啟用/停用音訊設定。

  4. 在 PCoIP 工作階段中啟用/停用音訊對話方塊中,選擇啟用停用

  5. 選擇 確定

  6. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

依預設,Workspace 中的時間設定為鏡像用來連線到的用戶端的時區 WorkSpace。此行為透過時區重新導向控制。您可能會基於各種原因而想要關閉時區方向:

  • 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。

  • 您已排程的工作 WorkSpace ,其目的是要在特定時區的特定時間執行。

  • 您經常旅行的用戶希望將其保留 WorkSpaces 在一個時區,以確保一致性和個人偏好。

如果 Windows 需要 WorkSpaces,您可以使用群組原則設定來停用此功能。

若要停用時區重新導向
  1. 請確定您已為 PCoIP (32 位元) 安裝最新的WorkSpaces 群組原則系統管理範本,或是 PCoIP (64 位元)WorkSpaces 群組原則系統管理範本

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc),然後瀏覽至 PCoIP 工作階段變數。

  3. 開啟設定時區重新導向設定。

  4. 設定時區重新導向對話方塊中,選擇停用

  5. 選擇 確定

  6. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

  7. 將時區設定 WorkSpaces 為所需的時區。

的時區現在 WorkSpaces 是靜態的,不再鏡像用戶端電腦的時區。

對於 PCoIP,傳輸中的資料會使用 TLS 1.2 加密和 SigV4 要求簽署加密。PCoIP 通訊協定會針對串流像素,使用加密的 UDP 流量搭配 AES 加密。使用連接埠 4172 (TCP 和 UDP) 的串流連線會使用 AES-128 和 AES-256 密碼加密,但是加密預設為 128 位元。您可使用設定 PCoIP 安全設定群組政策設定,將此預設值變更為 256 位元。

您也可使用此群組政策設定來修改 TLS 安全模式,以及封鎖特定密碼套件。設定 PCoIP 安全設定群組政策對話方塊中提供了這些設定和支援密碼套件的詳細說明。

若要設定 PCoIP 安全設定
  1. 請確定您已為 PCoIP (32 位元) 安裝最新的WorkSpaces 群組原則系統管理範本,或是 PCoIP (64 位元)WorkSpaces 群組原則系統管理範本

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc),然後瀏覽至 PCoIP 工作階段變數。

  3. 開啟設定 PCoIP 保全設定設定。

  4. 設定 PCoIP 保全設定對話方塊中,選擇啟用。若要將串流流量的預設加密設為 256 位元,請前往 PCoIP 資料加密密碼選項,然後選取僅限 AES-256-GCM

  5. (選用) 調整 TLS 安全模式設定,然後列出您要封鎖的任何密碼套件。如需有關這些設定的詳細資訊,請參閱設定 PCoIP 保全設定對話方塊中提供的描述。

  6. 選擇 確定

  7. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

注意

Amazon WorkSpaces 目前僅支持 YubiKey U2F 的 USB 重定向。其他類型的 USB 裝置可能會被重新導向,但不受支援,可能無法正常運作。

若要啟用 YubiKey U2F 的 USB 重新導向
  1. 請確定您已為 PCoIP (32 位元) 安裝最新的WorkSpaces 群組原則系統管理範本,或是 PCoIP (64 位元)WorkSpaces 群組原則系統管理範本

  2. 在加入目錄的目 WorkSpaces 錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組原則管理工具 (gpmc.msc),然後瀏覽至 PCoIP 工作階段變數。

  3. 開啟在 PCOIP 工作階段中啟用/停用 USB 設定。

  4. 選擇啟用,然後選擇確定

  5. 開啟設定 PCoIP USB 允許和不允許的裝置規則設定。

  6. 選擇啟用,然後在輸入 USB 授權表格 (最多十個規則) 之下,設定您的 USB 裝置允許清單規則。

    1. 授權規則 - 110500407。此值是廠商 ID (VID) 與產品 ID (PID) 的組合。VID/PID 組合的格式為 1xxxxyyyy,其中 xxxx 是十六進位格式的 VID,而 yyyy 則是十六進位格式的 PID。在這個範例中,1050 是 VID,而 0407 是 PID。如需更多 YubiKey USB 值,請參閱 YubiKey USB 識別碼值

  7. 輸入 USB 授權表格 (最多十個規則) 之下,設定您的 USB 裝置封鎖清單規則。

    1. 針對取消授權規則,設定空字串。這表示只允許授權清單中的 USB 裝置。

    注意

    您最多可以定義 10 個 USB 授權規則和最多 10 個 USB 取消授權規則。使用垂直列 (|) 字元來分隔多個規則。如需有關授權/取消授權規則的詳細資訊,請參閱適用於 Windows 的 PCoIP 標準代理程式

  8. 選擇 確定

  9. 群組原則設定變更會在下一次群組原則更新後生效,以 WorkSpace 及 WorkSpace 工作階段重新啟動之後。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 控制台中,選擇 WorkSpace,然後選擇操作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

設定生效後,除非透過 USB 裝置規則設定設定限制, WorkSpaces 否則所有支援的 USB 裝置都可以重新導向至。

設定 Kerberos 票證的生命週期上限

如果您尚未停用 Windows 的 [記住我] 功能 WorkSpaces,您的使用 WorkSpace 者可以使用用 WorkSpaces 戶端應用程式中的 [記住我] 或 [讓我保持登入狀態] 核取方塊來儲存其認證。此功能可讓使用者在用戶端應用程式維持執行 WorkSpaces時輕鬆連線至其。他們的憑證會安全地進行快取,直到其 Kerberos 票證的生命週期上限為止。

如果您 WorkSpace 使用 AD Connector 目錄,您可以透過群組原則修改使用 WorkSpaces 者 Kerberos 票證的最長存留期限,方法是遵循 Microsoft Windows 說明文件中的使用者票證中的步驟。

若要啟用或停用記住我功能,請參閱 為使用者啟用自助式 WorkSpace 管理功能

設定裝置 Proxy 伺服器設定以存取網際網路

根據預設,用 WorkSpaces 戶端應用程式會使用 HTTPS (連接埠 443) 流量裝置作業系統設定中指定的 Proxy 伺服器。Amazon 用 WorkSpaces 戶端應用程式使用 HTTPS 連接埠進行更新、註冊和身份驗證。

注意

不支援需要使用登入憑證進行驗證的 Proxy 伺服器。

您可以依照 Microsoft 說明文件中設定裝置 Proxy 和網際網路連線設定中的步驟, WorkSpaces 透過群組原則為您的 Windows 設定裝置代理伺服器設定。

如需有關在 WorkSpaces Windows 用戶端應用程式中設定代理伺服器的詳細資訊,請參閱 Amazon WorkSpaces 使用者指南中的代理伺服器

如需有關在 WorkSpaces macOS 用戶端應用程式中設定代理伺服器的詳細資訊,請參閱 Amazon WorkSpaces 使用者指南中的代理伺服器

如需有關在 WorkSpaces Web 存取用戶端應用程式中設定代理伺服器設定的詳細資訊,請參閱 Amazon WorkSpaces 使用者指南中的代理伺服器

代理桌面流量

對於 PCoIP WorkSpaces,桌面用戶端應用程式不支援使用 Proxy 伺服器,也不支援在 UDP 中使用 TLS 解密和檢查連接埠 4172 流量 (針對桌面流量)。它們需要直接連線至連接埠 4172。

對於 WSP WorkSpaces, WorkSpaces 視窗用戶端應用程式 (5.1 版及以上版本) 和 macOS 用戶端應用程式 (5.4 版及以上版本) 支援使用 HTTP 代理伺服器進行連接埠 4195 TCP 流量。不支援 TLS 解密和檢查。

WSP 不支援透過 UDP 將 Proxy 用於桌面流量。只有 WorkSpaces Windows 和 macOS 桌面用戶端應用程式和 WSP 網頁存取支援使用代理伺服器,用於 TCP 流量。

注意

如果您選擇使用 Proxy 伺服器,用戶端應用程式對 WorkSpaces 服務進行的 API 呼叫也會被代理。API 呼叫和桌面流量都應該通過相同的 Proxy 伺服器。

Proxy 伺服器的使用建議

我們不建議使用代理服務器與您的 WorkSpaces 桌面流量。

Amazon WorkSpaces 桌面流量已經加密,因此 Proxy 無法改善安全性。Proxy 代表網路路徑中的額外躍點,可能會藉由引入延遲來影響串流品質。如果 Proxy 未適當調整大小以處理桌面串流流量,Proxy 也可能降低輸送量。此外,大多數代理不是為支持長時間運行 WebSocket(TCP)連接而設計的,可能會影響流的質量和穩定性。

如果您必須使用代理伺服器,請將 Proxy 伺服器盡可能靠近用 WorkSpace戶端 (最好位於同一個網路中),以避免增加網路延遲,這可能會對串流品質和回應能力造成負面影響。

啟用 Amazon WorkSpaces 的 Zoom 會議媒體插件支持

具有 Active Directory 管理員許可的使用者可以使用其群組政策物件 (GPO) 來產生登錄機碼。這可讓使用者使用強制更新,將登錄機碼傳送至網域 WorkSpaces 內的所有 Windows。或者,擁有管理員權限的客戶也可以在其 WorkSpaces主機上個別安裝登錄機碼。

使用 Zoom 的先決條件 WorkSpaces

支援的 WorkSpaces 用戶端版本:視窗:5.4.0.xxxx 或更高版本。

在 Windows WorkSpaces 主機上建立登錄機碼

請完成下列程序,在 Windows WorkSpaces 主機上建立登錄機碼。需要登錄機碼才能在視窗上使用縮放功能 WorkSpaces。

  1. 以管理員身分開啟 Windows 登錄編輯程式。

  2. 前往 \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon

  3. 如果延伸模組金鑰不存在,請按一下滑鼠右鍵並選擇新增 > 金鑰,然後將其命名為延伸模組

  4. 在新的延伸模組金鑰中,按一下滑鼠右鍵並選擇新增 > DWORD,然後將其命名為啟用。名稱必須是小寫。

  5. 按一下新的 DWORD 並將變更為 1

  6. 重新啟動電腦以完成此程序。

  7. 在您的 WorkSpaces 主機上下載並安裝最新的 Zoom VDI 用戶端。在您的 WorkSpaces 客戶端(5.4 或更高版本)上,下載並安裝 Amazon WorkSpaces 最新的 Zoom VDI 客戶端插件。如需詳細資訊,請參閱 Zoom 支援網站上的 VDI 版本和下載

啟動 Zoom 以開始進行視訊通話。

疑難排解

完成下列動作以疑難排解「視窗上的縮放」問 WorkSpaces題

  • 確認登錄機碼啟用並正確套用。

  • 前往 C:\ProgramData\Amazon\Amazon WorkSpaces Extension。您應該看見 wse_core_dll

  • 請確定主機和用戶端上的版本正確且相同。

如果您仍然遇到困難,請 AWS Support 使用中AWS Support 心聯繫。

您可以使用下列範例,以目錄的管理員身分套用 GPO。

WSE.adml:

<?xml version="1.0" encoding="utf-8"?> <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions"> <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. --> <displayName>enter display name here</displayName> <description>enter description here</description> <resources> <stringTable> <string id="SUPPORTED_ProductOnly">N/A</string> <string id="Amazon">Amazon</string> <string id="Amazon_Help">Amazon Group Policies</string> <string id="WorkspacesExtension">Workspaces Extension</string> <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string> <!-- Extension Itself --> <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string> <string id="ToggleExtension_Help"> Allows two-way Virtual Channel data communication for multiple purposes By default, Extension is disabled.</string> </stringTable> </resources> </policyDefinitionResources>

WSE.admx

<?xml version="1.0" encoding="utf-8"?> <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions"> <policyNamespaces> <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" /> </policyNamespaces> <supersededAdm fileName="wse.adm" /> <resources minRequiredRevision="1.0" /> <supportedOn> <definitions> <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/> </definitions> </supportedOn> <categories> <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" /> <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)"> <parentCategory ref="Amazon" /> </category> </categories> <policies> <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable"> <parentCategory ref="WorkspacesExtension" /> <supportedOn ref="SUPPORTED_ProductOnly" /> <enabledValue> <decimal value="1" /> </enabledValue> <disabledValue> <decimal value="0" /> </disabledValue> </policy> </policies> </policyDefinitions>