管理您的窗口 WorkSpaces - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理您的窗口 WorkSpaces

您可以使用組策略對象 (GPO) 應用設置來管理 Windows WorkSpaces 或作為 Windows WorkSpaces 目錄一部分的用户。

注意

Linux 實例不遵守組策略。如需如何管理 Amazon Linux WorkSpaces 的詳細資訊,請參管理您的亞馬遜 Linux WorkSpaces

我們建議您為 WorkSpaces 計算機對象創建一個組織單位,併為您的 WorkSpaces 用户對象創建一個組織單位。

要使用特定於 Amazon WorkSpaces 的組策略設置,您必須為所使用的一個或多個協議(PCoIP 或 WorkSpace 流協議 (WSP) 安裝組策略管理模板。

警告

組策略設置可能會影響 WorkSpace 用户的體驗,如下所示:

  • 實施交互式登錄消息以顯示登錄標語會阻止用户訪問其 WorkSpaces。WorkSpaces 當前不支持交互式登錄消息組策略設置。

  • 通過組策略設置禁用可移動存儲會導致登錄失敗,導致用户登錄到無權訪問驅動器 D 的臨時用户配置文件。

  • 通過組策略設置從遠程桌面用户本地組中刪除用户會阻止這些用户進行身份驗證通過工作空間客户端應用程序。如需此組政策設定的詳細資訊,請參允許通過遠程桌面服務登錄在微軟文件中。

  • 如果將內置用户組從允許本地登錄安全策略,您的 PCoIP WorkSpaces 用户將無法通過 WorkSpaces 客户端應用程序連接到他們的 WorkSpaces。您的 PCoIP WorkSpaces 也不會收到對 PCoIP 代理軟件的更新。PCoIP 代理更新可能包含安全和其他修復程序,或者它們可能會為您的 WorkSpaces 啟用新功能。如需使用此安全政策的詳細資訊,請參允許本地登錄在微軟文件中。

  • 組策略設置可用於限制驅動器訪問。如果將組策略設置配置為限制對驅動器 C 或驅動器 D 的訪問,則用户將無法訪問其 WorkSpaces。若要防止發生此問題,請確保您的用户可以訪問驅動器 C 和驅動器 D。

  • WorkSpace 音頻輸入功能需要在 Workspace 內部進行本地登錄訪問。默認情況下,針對 Windows WorkSpaces 啟用音頻輸入功能。但是,如果您的組策略設置限制用户在其 WorkSpaces 中的本地登錄,則音頻輸入將無法在您的 WorkSpaces 上工作。如果刪除該組策略設置,則在下次重新啟動 WorkSpace 後將啟用音頻輸入功能。如需此組政策設定的詳細資訊,請參允許本地登錄在微軟文件中。

    如需啟用或停用音頻輸入重定向的詳細資訊,請參啟用或禁用 PCoIP 的音頻輸入重定向或者啟用或禁用 WSP 的音頻輸入重定向

  • 使用組策略將 Windows 電源計劃設置為均衡或者節能可能會導致您的 WorkSpaces 處於空閒狀態時進入睡眠狀態。我們強烈建議使用組策略將 Windows 電源計劃設置為高效能。如需詳細資訊,請參閱 我的窗户 WorkSpace 空閒時會進入睡眠狀態

  • 某些組策略設置強制用户在斷開會話的連接時註銷。用户在其 WorkSpaces 上打開的所有應用程序都將被關閉。

  • WSP WorkSpaces 當前不支持「為活動但空閒的遠程桌面服務會話設置時間限制」。避免在 WSP 會話期間使用它,因為它會導致斷開連接,即使存在活動且會話未空閒。

有關使用活動目錄管理工具來使用 GPO 的信息,請參閲設定 Active Directory 管理 WorkSpaces 具

安裝 PCoIP 的組策略管理模板

若要在使用 PCoIP 協議時使用特定於 Amazon WorkSpaces 的組策略設置,您必須添加適用於您的工作空間的 PCoIP 代理版本(32 位或 64 位)的組策略管理模板。

注意

如果您混合使用 32 位和 64 位代理的 WorkSpaces,則可以使用 32 位代理的組策略管理模板,並且組策略設置將應用於 32 位和 64 位代理。當您的所有 WorkSpaces 都使用 64 位代理時,您可以切換到使用 64 位代理的管理模板。

確定您的 WorkSpaces 是否具有 32 位代理還是 64 位代理

  1. 登錄到 WorWorkSpace,然後通過選擇檢視發送 Ctrl + Alt + 刪除或右鍵單擊任務欄並選擇任務管理員

  2. 在任務管理器中,轉到詳細資訊選項卡,按一下列標題選單,然後選擇選擇列

  3. 在 中選擇列對話方塊中,選擇平台選擇 (完成),然後選OK (確定

  4. 詳細資訊選項卡上,查找pcoip_agent.exe,然後在平台列,以確定 PCoIP 代理程式是 32 位元或 64 位元。(您可能會看到 32 位和 64 位 WorkSpaces 組件的混合;這是正常的。)

若要將 PCoIP 協議與 32 位 PCoIP 代理一起使用特定於 WorkSpace 的組策略設置,您必須安裝 PCoIP 的組策略管理模板。請在加入您目錄的目錄管理 WorkSpace 或 Amazon EC2 執行下列步驟。

如需使用 .adm 文件的詳細資訊,請參管理組策略管理模板 (.adm) 文件的建議在微軟文件中。

為 PCoIP 安裝組策略管理模板

  1. 在運行中的 Windows WorkSpace 中,製作pcoip.adm文件中的C:\Program Files (x86)\Teradici\PCoIP Agent\configuration目錄。

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc),然後導航到域中包含 WorkSpaces 計算機帳户的組織單位。

  3. 開啟計算機帳户組織單位的內容選單 (按一下滑鼠右鍵),然後選擇在此域中創建一個 GPO,並將其鏈接到此處

  4. 在 中新 GPO對話框中,輸入 GPO 的描述性名稱,如WorkSpaces 計算機政策離開源代碼啟動者 GPO設定設定(無)。選擇 OK (確定)

  5. 開啟新 GPO 的操作功能表 (按一下滑鼠右鍵),然後選擇Edit (編輯)

  6. 在組策略管理編輯器中,選擇電腦配置政策,和管理模板。選擇Action新添加/移除Templates從主選單開啟。

  7. 在 中新添加/移除Templates對話方塊中,選擇Add選擇pcoip.adm文件,然後選擇開啟Close (關閉)

  8. 關閉組策略管理編輯器。現在,您可以使用此 GPO 修改特定於 WorkSpaces 的組策略設置。

驗證是否正確安裝管理模板文件

  1. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc),然後導航到您的 WorkSpaces 計算機帳户的 WorkSpaces GPO 並選擇該 GPO。選擇ActionEdit (編輯)列入主要功能表。

  2. 在組策略管理編輯器中,選擇電腦配置政策管理模板傳統管理模板,和PCoIP 會話變量

  3. 您現在可以使用這個PCoIP 會話變量組策略對象,用於在使用 PCoIP 時修改特定於 Amazon WorkSpaces 的組策略設置。

    注意

    要允許用户覆蓋您的設置,請選擇可覆蓋的管理員默認值;否則,請選擇不可覆蓋的管理員默認值

若要在使用 PCoIP 協議時使用特定於 WorkSpaces 的組策略設置,您必須添加組策略管理模板PCoIP.admxPCoIP.adml文件複製到您的工作空間目錄的域控制器的中央存儲區。如需有關 的詳細資訊.admx.adml文件,請參閲如何在 Windows 中創建和管理組策略管理模板的中心存儲

下列程序介紹如何建立中心存放區以及將管理模板文件添加到中心存放區。請在加入您 WorkSpace 目錄的目錄管理 WorkSpaces 或 Amazon EC2 執行下列步驟。

為 PCoIP 安裝組策略管理模板文件

  1. 在運行中的 Windows WorkSpace 中,製作PCoIP.admxPCoIP.adml文件中的C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions目錄。所以此PCoIP.adml文件位於en-US子文件夾。

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開 Windows 文件資源管理器,然後在地址欄中輸入組織的完全限定域名 (FQDN),如\\example.com

  3. 開啟 sysvol 資料夾。

  4. 開啟資料夾FQDN名稱

  5. 開啟 Policies 資料夾。您現在應在\\FQDN\sysvol\FQDN\Policies

  6. 如果檔案不存在,請建立一個名為PolicyDefinitions

  7. 開啟 PolicyDefinitions 資料夾。

  8. 複製PCoIP.admx文件添加到\\FQDN\sysvol\FQDN\Policies\PolicyDefinitionsfolder。

  9. 建立名為en-US中的PolicyDefinitionsfolder。

  10. 開啟 en-US 資料夾。

  11. 複製PCoIP.adml文件添加到\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-USfolder。

驗證是否正確安裝管理模板文件

  1. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc

  2. 展開林 (森林:FQDN

  3. Expand網域

  4. 展開您的 FQDN(例如example.com

  5. Expand組策略對象

  6. 選擇預設網域政策,開啟內容功能表 (按一下滑鼠右鍵),然後選擇Edit (編輯)

    注意

    如果支持工作空間的域是AWS Managed Microsoft AD目錄,則不能使用默認域策略創建 GPO。相反,您必須在具有委派權限的域容器下創建並鏈接 GPO。

    當您創建一個帶有AWS Managed Microsoft AD、AWS Directory Service創建域名域根目錄下的組織單位 (OU)。此 OU 的名稱的基礎,是您建立目錄時所輸入的 NetBIOS 名稱。如未指定 NetBIOS 名稱,預設名稱將是您 Directory DNS (目錄 DNS) 的第一個部分 (例如,corp.example.com,NetBIOS 名稱為corp

    要創建 GPO,而不是選擇預設網域政策選擇域名OU(或其下的任何 OU),請開啟內容 (按一下右鍵) 選單,然後選擇在此域中創建一個 GPO,並將其鏈接到此處

    如需有關的詳細資訊域名OU,請參閲建立內容中的AWS Directory Service管理指南

  7. 在組策略管理編輯器中,選擇電腦配置政策管理模板,和PCoIP 會話變量

  8. 您現在可以使用這個PCoIP 會話變量組策略對象,用於在使用 PCoIP 時修改特定於 WorkSpaces 的組策略設置。

    注意

    要允許用户覆蓋您的設置,請選擇可覆蓋的管理員默認值;否則,請選擇不可覆蓋的管理員默認值

配置 PCoIP 的打印機支持

默認情況下,WorkSpaces 啟用基本遠程打印,這提供了有限的打印功能,因為它在主機端使用通用打印機驅動程序來確保打印兼容。

Windows 客户端的高級遠程打印允許您使用打印機的特定功能,如雙面打印,但它需要在主機端安裝匹配的打印機驅動程序。

遠程打印作為虛擬通道實現。如果禁用虛擬通道,遠程打印將無法正常工作。

對於 Windows WorkSpaces,您可以根據需要使用組策略設置來配置打印機支持。

配置打印機支持

  1. 請確定您已安裝最新的PCoIP 的 WorkSpaces 組策略管理模板(32 位)或者PCoIP 的 WorkSpaces 組策略管理模板(64 位)

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc) 並前往PCoIP 會話變量

    要允許用户覆蓋您的設置,請選擇可覆蓋的管理員默認值;否則,請選擇不可覆蓋的管理員默認值

  3. 開啟設定遠程列印設定設定設定

  4. 在 中設定遠程列印對話方塊中,執行下列其中一項操作:

    • 要啟用高級遠程打印,請選擇Enabled,然後在備選方案, 設定遠程列印,選擇適用於 Windows 客户端的基本和高級打印。要自動使用客户端計算機的當前默認打印機,請選擇自動設置默認打印機

    • 要禁用打印,請選擇Enabled,然後在備選方案, 設定遠程列印,選擇已禁用打印

  5. 選擇 OK (確定)

  6. 組策略設置更改在 WorkSpace kspace 的下一次組策略更新後生效,並在重新啟動 WorkSpace 會話之後生效。若要應用組策略變更,請執行下列其中一項操作:

    • 重新啟動工作區(在亞馬遜 WorkSpace 控制台中,選擇工作 WorkSpace,然後選擇動作重新啟動 WorkSpaces

    • 在管理命令提示中,輸入gpupdate /force

默認情況下,禁用本地打印機自動重定向。您可以使用組策略設置啟用此功能,以便在每次連接到 WorkSpace 時將本地打印機設置為默認打印機。

注意

本地打印機重定向不適用於亞馬遜 Linux WorkSpaces。

啟用本地打印機自動重定向

  1. 請確定您已安裝最新的PCoIP 的 WorkSpaces 組策略管理模板(32 位)或者PCoIP 的 WorkSpaces 組策略管理模板(64 位)

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc)並前往PCoIP 會話變量

    要允許用户覆蓋您的設置,請選擇可覆蓋的管理員默認值;否則,請選擇不可覆蓋的管理員默認值

  3. 開啟設定遠程列印設定設定設定

  4. 選擇Enabled,然後在選項設定遠程列印中,選擇下列其中一項:

    • 適用於 Windows 客户端的基本和高級打印

    • 基本列印

  5. 選擇自動設置默認打印機選擇,然後選擇OK (確定

  6. 組策略設置更改在 WorkSpace kspace 的下一次組策略更新後生效,並在重新啟動 WorkSpace 會話之後生效。若要應用組策略變更,請執行下列其中一項操作:

    • 重新啟動工作區(在亞馬遜 WorkSpace 控制台中,選擇工作 WorkSpace,然後選擇動作重新啟動 WorkSpaces

    • 在管理命令提示中,輸入gpupdate /force

啟用或禁用 PCoIP 的剪貼板重定向

默認情況下,WorkSpaces 支持剪貼板重定向。如果 Windows WorkSpaces 需要,您可以使用組策略設置來禁用此功能。

啟用或停用剪貼板重新定向

  1. 請確定您已安裝最新的PCoIP 的 WorkSpaces 組策略管理模板(32 位)或者PCoIP 的 WorkSpaces 組策略管理模板(64 位)

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc)並前往PCoIP 會話變量

    要允許用户覆蓋您的設置,請選擇可覆蓋的管理員默認值;否則,請選擇不可覆蓋的管理員默認值

  3. 開啟設定剪貼板重新引導設定設定設定

  4. 在 中設定剪貼板重新引導對話方塊中,選擇Enabled,然後選擇下列設定之一以確定允許剪貼板重定向的方向。完成後,請選擇OK (確定

    • 雙向禁用

    • 僅啟用代理到客户端(WorkSpace 到本地計算機)

    • 僅啟用客户端到代理(本地計算機到 WorkSpace)

    • 在兩個方向啟用

  5. 組策略設置更改在 WorkSpace kspace 的下一次組策略更新後生效,並在重新啟動 WorkSpace 會話之後生效。若要應用組策略變更,請執行下列其中一項操作:

    • 重新啟動工作區(在亞馬遜 WorkSpace 控制台中,選擇工作 WorkSpace,然後選擇動作重新啟動 WorkSpaces

    • 在管理命令提示中,輸入gpupdate /force

已知限制

如果在 WorkWorkSpace 上啟用了剪貼板重定向,如果從 Microsoft Office 應用程序複製大於 890 KB 的內容,應用程序可能會變得緩慢或無響應長達 5 秒。

為 PCoIP 設置會話恢復超時

使用 WorkSpaces 客户端應用程序時,網絡連接的中斷會導致活動會話斷開連接。這可能是由諸如關閉筆記本電腦蓋子或無線網絡連接丟失等事件引起的。如果在一定時間內恢復網絡連接,則適用於 Windows 和 macOS 的 WorkSpaces 客户端應用程序會嘗試自動重新連接會話。默認會話恢復超時為 20 分鐘,但您可以修改由域的組策略設置控制的 WorkSpaces 的值。

設置自動會話恢復超時值

  1. 請確定您已安裝最新的PCoIP 的 WorkSpaces 組策略管理模板(32 位)或者PCoIP 的 WorkSpaces 組策略管理模板(64 位)

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc)並前往PCoIP 會話變量

    要允許用户覆蓋您的設置,請選擇可覆蓋的管理員默認值;否則,請選擇不可覆蓋的管理員默認值

  3. 開啟配置會話自動重新連接策略設定設定設定

  4. 在 中配置會話自動重新連接策略對話方塊中,選擇Enabled中,設置配置會話自動重新連接策略選項設置為所需的超時(以分鐘為單位),然後選擇OK (確定

  5. 組策略設置更改在 WorkSpace kspace 的下一次組策略更新後生效,並在重新啟動 WorkSpace 會話之後生效。若要應用組策略變更,請執行下列其中一項操作:

    • 重新啟動工作區(在亞馬遜 WorkSpace 控制台中,選擇工作 WorkSpace,然後選擇動作重啟 WorkSpaces

    • 在管理命令提示中,輸入gpupdate /force

啟用或禁用 PCoIP 的音頻輸入重定向

默認情況下,Amazon WorkSpaces 支持從本地麥克風重定向數據。如果 Windows WorkSpaces 需要,您可以使用組策略設置來禁用此功能。

注意

如果您的組策略設置限制用户在其 WorkSpaces 中的本地登錄,則音頻輸入將無法在您的 WorkSpaces 上工作。如果刪除該組策略設置,則在下次重新啟動 WorkSpace 後將啟用音頻輸入功能。如需此組政策設定的詳細資訊,請參允許本地登錄在微軟文件中。

啟用或停用音頻輸入重新定向

  1. 請確定您已安裝最近的PCoIP 的 WorkSpaces 組策略管理模板(32 位)或者PCoIP 的 WorkSpaces 組策略管理模板(64 位)

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc) 並前往PCoIP 會話變量

    要允許用户覆蓋您的設置,請選擇可覆蓋的管理員默認值;否則,請選擇不可覆蓋的管理員默認值

  3. 開啟啟用/禁用PCoIP 會話中的音頻設定設定設定

  4. 在 中啟用/禁用PCoIP 會話中的音頻對話方塊中,選擇Enabled或者已停用

  5. 選擇 OK (確定)

  6. 組策略設置更改在 WorkSpace kspace 的下一次組策略更新後生效,並在重新啟動 WorkSpace 會話之後生效。若要應用組策略變更,請執行下列其中一項操作:

    • 重新啟動工作區(在亞馬遜 WorkSpace 控制台中,選擇工作 WorkSpace,然後選擇動作重啟 WorkSpaces

    • 在管理命令提示中,輸入gpupdate /force

禁用 PCoIP 的時區重定向

默認情況下,WorkSpace 作區中的時間設置為鏡像用於連接到 Workspace 的客户端的時區。此行為是通過時區重定向控制的。您可能會基於各種原因而想要關閉時區方向:

  • 您的公司希望所有員工在特定的時區工作(即使有些員工在其他時區)。

  • 您在 WorkSpace 中具有計劃的任務,這些任務旨在在特定時區的特定時間運行。

  • 大量旅行的用户希望將其 WorkSpaces 保留在一個時區,以保持一致性和個人偏好。

如果 Windows WorkSpaces 需要,您可以使用組策略設置來禁用此功能。

禁用時區重定向

  1. 請確定您已安裝最近的PCoIP 的 WorkSpaces 組策略管理模板(32 位)或者PCoIP 的 WorkSpaces 組策略管理模板(64 位)

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc) 並前往PCoIP 會話變量

    要允許用户覆蓋您的設置,請選擇可覆蓋的管理員默認值;否則,請選擇不可覆蓋的管理員默認值

  3. 開啟設定時區重新引導設定設定設定

  4. 在 中設定時區重新引導對話方塊中,選擇已停用

  5. 選擇 OK (確定)

  6. 組策略設置更改在 WorkSpace kspace 的下一次組策略更新後生效,並在重新啟動 WorkSpace 會話之後生效。若要應用組策略變更,請執行下列其中一項操作:

    • 重新啟動工作區(在亞馬遜 WorkSpace 控制台中,選擇工作 WorkSpace,然後選擇動作重啟 WorkSpaces

    • 在管理命令提示中,輸入gpupdate /force

  7. 將 WorkSpaces 的時區設定為所需的時區。

WorkSpaces 的時區現在是靜態的,不再鏡像客户端計算機的時區。

設定 PCoIP 安全設定

對於 PCoIP,傳輸中的數據是使用 TLS 1.2 加密和 Sigv4 請求簽名進行加密的。PCoIP 協議使用加密的 UDP 流量(具有 AES 加密)進行流式像素。使用端口 4172(TCP 和 UDP)的流連接通過使用 AES-128 和 AES-256 密碼進行加密,但加密默認為 128 位。您可以將此默認值更改為 256 位,方法是使用設定 PCoIP 安全設定組策略設定。

您還可以使用此組策略設置修改 TLS 安全模式和阻止某些密碼套件。有關這些設置和支持的密碼套件的詳細説明,請參閲設定 PCoIP 安全設定「組策略」對話方塊。

設定 PCoIP 安全設定

  1. 請確定您已安裝最近的PCoIP 的 WorkSpaces 組策略管理模板(32 位)或者PCoIP 的 WorkSpaces 組策略管理模板(64 位)

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc) 並前往PCoIP 會話變量

    要允許用户覆蓋您的設置,請選擇可覆蓋的管理員默認值;否則,請選擇不可覆蓋的管理員默認值

  3. 開啟設定 PCoIP 安全設定設定設定設定

  4. 在 中設定 PCoIP 安全設定對話方塊中,選擇Enabled。要將流流通信的默認加密設置為 256 位,請轉到PCoIP 數據加密密碼選項,然後選擇僅限 AES-256-GCM

  5. (可選)調整TLS 安全模式設置,然後列出要阻止的任何密碼套件。如需這些設定的詳細資訊,請參設定 PCoIP 安全設定對話方塊。

  6. 選擇 OK (確定)

  7. 組策略設置更改在 WorkSpace kspace 的下一次組策略更新後生效,並在重新啟動 WorkSpace 會話之後生效。若要應用組策略變更,請執行下列其中一項操作:

    • 重新啟動工作區(在亞馬遜 WorkSpace 控制台中,選擇工作 WorkSpace,然後選擇動作重啟 WorkSpaces

    • 在管理命令提示中,輸入gpupdate /force

啟用 USB 重定向適用於宇必鑰 U2F

注意

Amazon WorkSpaces 目前支持 USB 重定向僅適用於 YubiKey U2F。其他類型的 USB 設備可能會被重定向,但它們不受支持,可能無法正常工作。

為 YubiKey U2F 啟用 USB 重定向

  1. 請確定您已安裝最近的PCoIP 的 WorkSpaces 組策略管理模板(32 位)或者PCoIP 的 WorkSpaces 組策略管理模板(64 位)

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc) 並前往PCoIP 會話變量

  3. 要允許用户覆蓋您的設置,請選擇可覆蓋的管理員默認值。否則,請選擇不可覆蓋的管理員默認值

  4. 開啟在PCOIP 會話中啟用/禁用 USB設定設定設定

  5. 選擇Enabled選擇 (完成),然後選OK (確定

  6. 開啟配置 PCoIP USB 允許和不允許的設備規則設定設定設定

  7. 選擇Enabled,並在輸入 USB 授權表(最多十條規則)中,配置 USB 設備允許列表規則。

    1. 授權規則- 此值是供應商 ID (VID) 和產品 ID (PID) 的組合。VID/PID 組合的格式為 1xxxxyyy,其中 xxxx 是十六進制格式的 VID,yyyy 是十六進制格式的 PID。在此示例中,1050 是 VID,而 0407 是 PID。有關更多 YubiKey USB 值,請參閲YubiKey USB ID 值

  8. 根據輸入 USB 授權表(最多十條規則)中,配置 USB 設備阻止列表規則。

    1. 適用於取消授權規則下,設定空字串。這意味着只允許授權列表中的 USB 設備。

    注意

    您可以定義最多 10 個 USB 授權規則和最多 10 個 USB 未授權規則。使用垂直條 (|) 字符分隔多個規則。如需授權/取消授權規則的詳細資訊,請參適用於視窗的特雷迪奇 PCoIP 標準代理

  9. 選擇 OK (確定)

  10. 組策略設置更改在 WorkSpace kspace 的下一次組策略更新後生效,並在重新啟動 WorkSpace 會話之後生效。若要應用組策略變更,請執行下列其中一項操作:

    • 重新啟動工作區(在亞馬遜 WorkSpace 控制台中,選擇工作 WorkSpace,然後選擇動作重啟 WorkSpaces

    • 在管理命令提示中,輸入gpupdate /force

設置生效後,除非通過 USB 設備規則設置配置了限制,否則所有受支持的 USB 設備都將能夠重定向到 WorkSpaces。

安裝 WorkSpaces 流協議 (WSP) 的組策略管理模板文件

若要使用 WorkSpaces 流協議 (WSP) 時特定於 WorkSpace 的組策略設置,您必須添加組策略管理模板wsp.admxwsp.adml文件添加到您的 WorkSpaces 目錄的域控制器的中央存儲。如需有關 的詳細資訊.admx.adml文件,請參閲如何在 Windows 中創建和管理組策略管理模板的中心存儲

下列程序介紹如何建立中心存放區以及將管理模板文件添加到中心存放區。請在加入您 WorkSpace 目錄的目錄管理 WorkSpaces 或 Amazon EC2 執行下列步驟。

安裝 WSP 的組策略管理模板文件

  1. 在運行中的 Windows WorkSpace 中,製作wsp.admxwsp.adml文件中的C:\Program Files\Amazon\WSP目錄。

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開 Windows 文件資源管理器,然後在地址欄中輸入組織的完全限定域名 (FQDN),如\\example.com

  3. 開啟 sysvol 資料夾。

  4. 開啟資料夾FQDN名稱

  5. 開啟 Policies 資料夾。您現在應該在\\FQDN\sysvol\FQDN\Policies

  6. 如果檔案不存在,請建立一個名為PolicyDefinitions

  7. 開啟 PolicyDefinitions 資料夾。

  8. 複製wsp.admx文件添加到\\FQDN\sysvol\FQDN\Policies\PolicyDefinitionsfolder。

  9. 建立名為en-US中的PolicyDefinitionsfolder。

  10. 開啟 en-US 資料夾。

  11. 複製wsp.adml文件添加到\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-USfolder。

驗證是否正確安裝管理模板文件

  1. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc

  2. 展開林 (森林:FQDN

  3. Expand網域

  4. 展開您的 FQDN(例如example.com

  5. Expand組策略對象

  6. 選擇預設網域政策,開啟內容功能表 (按一下滑鼠右鍵),然後選擇Edit (編輯)

    注意

    如果支持工作空間的域是AWS Managed Microsoft AD目錄,則不能使用默認域策略創建 GPO。相反,您必須在具有委派權限的域容器下創建並鏈接 GPO。

    當您創建一個帶有AWS Managed Microsoft AD、AWS Directory Service創建域名域根下的組織單位 (OU)。此 OU 的名稱的基礎,是您建立目錄時所輸入的 NetBIOS 名稱。如未指定 NetBIOS 名稱,預設名稱將是您 Directory DNS (目錄 DNS) 的第一個部分 (例如,corp.example.com,NetBIOS 名稱為corp

    要創建 GPO,而不是選擇預設網域政策選擇域名OU (或其下的任何 OU),請開啟內容功能表 (按一下滑鼠右鍵),然後選擇在此域中創建一個 GPO,並將其鏈接到此處

    如需的詳細資訊域名OU,請參閲建立內容中的AWS Directory Service管理指南

  7. 在組策略管理編輯器中,選擇電腦配置政策管理模板亞馬遜,和WSP

  8. 您現在可以使用WSP組策略對象:在使用 WSP 時修改特定於 WorkSpace 的組策略設置。

配置 WSP 的打印機支持

默認情況下,WorkSpaces 啟用基本遠程打印,這提供了有限的打印功能,因為它在主機端使用通用打印機驅動程序來確保打印兼容。

Windows 客户端的高級遠程打印(不適用於 WSP)允許您使用打印機的特定功能,如雙面打印,但它需要在主機端安裝匹配的打印機驅動程序。

遠程打印作為虛擬通道實現。如果禁用虛擬通道,遠程打印將無法正常工作。

對於 Windows WorkSpaces,您可以根據需要使用組策略設置來配置打印機支持。

配置打印機支持

  1. 確保最近的WSP 的 WorkSpaces 組策略管理模板安裝在您的 WorkSpaces 目錄的域控制器的中央存儲中。

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc

  3. 展開林 (森林:FQDN

  4. Expand網域

  5. 展開您的 FQDN(例如example.com

  6. Expand組策略對象

  7. 選擇預設網域政策,開啟內容功能表 (按一下滑鼠右鍵),然後選擇Edit (編輯)

    注意

    如果支持工作空間的域是AWS Managed Microsoft AD目錄,則不能使用默認域策略創建 GPO。反之,請選擇域名OU (或其下的任何 OU),請開啟內容功能表 (按一下滑鼠右鍵),然後選擇在此域中創建一個 GPO,並將其鏈接到此處。如需的詳細資訊域名OU,請參閲建立內容中的AWS Directory Service管理指南

  8. 在組策略管理編輯器中,選擇電腦配置政策管理模板亞馬遜,和WSP

  9. 開啟設定遠程列印設定設定設定

  10. 在 中設定遠程列印對話方塊中,執行下列其中一項操作:

    • 要啟用本地打印機重定向,請選擇Enabled,然後為列印選項,選擇基本。要自動使用客户端計算機的當前默認打印機,請選擇將本地默認打印機映射到遠程主機

    • 要禁用打印,請選擇已停用

  11. 選擇 OK (確定)

  12. 組策略設置更改在 WorkSpace kspace 的下一次組策略更新後生效,並在重新啟動 WorkSpace 會話之後生效。若要應用組策略變更,請執行下列其中一項操作:

    • 重新啟動工作區(在亞馬遜 WorkSpace 控制台中,選擇工作 WorkSpace,然後選擇動作重啟 WorkSpaces

    • 在管理命令提示中,輸入gpupdate /force

啟用或禁用 WSP 的剪貼板重定向

默認情況下,WorkSpaces 支持雙向(複製/粘貼)剪貼板重定向。如果 Windows WorkSpaces 需要,您可以使用組策略設置來禁用此功能。

若要啟用或停用 Windows WorkSpaces 的剪貼板重定向

  1. 請確定最近的WSP 的 WorkSpaces 組策略管理模板安裝在您的 WorkSpaces 目錄的域控制器的中央存儲中。

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc

  3. 展開林 (森林:FQDN

  4. Expand網域

  5. 展開您的 FQDN(例如example.com

  6. Expand組策略對象

  7. 選擇預設網域政策,開啟內容功能表 (按一下滑鼠右鍵),然後選擇Edit (編輯)

    注意

    如果支持工作空間的域是AWS Managed Microsoft AD目錄,則不能使用默認域策略創建 GPO。反之,請選擇域名OU (或其下的任何 OU),請開啟內容功能表 (按一下滑鼠右鍵),然後選擇在此域中創建一個 GPO,並將其鏈接到此處。如需有關的詳細資訊域名OU,請參閲建立內容中的AWS Directory Service管理指南

  8. 在組策略管理編輯器中,選擇電腦配置政策管理模板亞馬遜,和WSP

  9. 開啟啟用/禁用剪貼板復定向設定設定設定

  10. 在 中啟用/禁用剪貼板復定向對話方塊中,選擇Enabled或者已停用

  11. 選擇 OK (確定)

  12. 組策略設置更改在 WorkSpace kspace 的下一次組策略更新後生效,並在重新啟動 WorkSpace 會話之後生效。若要應用組策略變更,請執行下列其中一項操作:

    • 重新啟動工作區(在亞馬遜 WorkSpace 控制台中,選擇工作 WorkSpace,然後選擇動作重啟 WorkSpaces

    • 在管理命令提示中,輸入gpupdate /force

已知限制

如果在 WorkWorkSpace 上啟用了剪貼板重定向,如果從 Microsoft Office 應用程序複製大於 890 KB 的內容,應用程序可能會變得緩慢或無響應長達 5 秒。

設置 WSP 的會話恢復超時

使用 WorkSpaces 客户端應用程序時,網絡連接的中斷會導致活動會話斷開連接。這可能是由諸如關閉筆記本電腦蓋子或無線網絡連接丟失等事件引起的。如果在一定時間內恢復網絡連接,則適用於 Windows 和 macOS 的 WorkSpaces 客户端應用程序會嘗試自動重新連接會話。默認會話恢復超時為 20 分鐘(1200 秒),但您可以修改由域的組策略設置控制的 WorkSpaces 的值。

設置自動會話恢復超時值

  1. 請確定最近的WSP 的 WorkSpaces 組策略管理模板安裝在您的 WorkSpaces 目錄的域控制器的中央存儲中。

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc

  3. 展開林 (森林:FQDN

  4. Expand網域

  5. 展開您的 FQDN(例如example.com

  6. Expand組策略對象

  7. 選擇預設網域政策,開啟內容功能表 (按一下滑鼠右鍵),然後選擇Edit (編輯)

    注意

    如果支持工作空間的域是AWS Managed Microsoft AD目錄,則不能使用默認域策略創建 GPO。反之,請選擇域名OU (或其下的任何 OU),請開啟內容功能表 (按一下滑鼠右鍵),然後選擇在此域中創建一個 GPO,並將其鏈接到此處。如需有關的詳細資訊域名OU,請參閲建立內容中的AWS Directory Service管理指南

  8. 在組策略管理編輯器中,選擇電腦配置政策管理模板亞馬遜,和WSP

  9. 開啟啟用/禁用自動恢復連接設定設定設定

  10. 在 中啟用/禁用自動恢復連接對話方塊中,選擇Enabled,然後設置重新連接超時 (秒)設置為所需的超時(以秒為單位)。

  11. 選擇 OK (確定)

  12. 組策略設置更改在 WorkSpace kspace 的下一次組策略更新後生效,並在重新啟動 WorkSpace 會話之後生效。若要應用組策略變更,請執行下列其中一項操作:

    • 重新啟動工作區(在亞馬遜 WorkSpace 控制台中,選擇工作 WorkSpace,然後選擇動作重啟 WorkSpaces

    • 在管理命令提示中,輸入gpupdate /force

啟用或禁用 WSP 的視頻輸入重定向

默認情況下,WorkSpaces 支持從本地攝像機重定向數據。如果 Windows WorkSpaces 需要,您可以使用組策略設置來禁用此功能。

為 Windows WorkSpaces 啟用或禁用視頻輸入重定向

  1. 請確定最近的WSP 的 WorkSpaces 組策略管理模板安裝在您的 WorkSpaces 目錄的域控制器的中央存儲中。

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc

  3. 展開林 (森林:FQDN

  4. Expand網域

  5. 展開您的 FQDN(例如example.com

  6. Expand組策略對象

  7. 選擇預設網域政策,開啟內容功能表 (按一下滑鼠右鍵),然後選擇Edit (編輯)

    注意

    如果支持工作空間的域是AWS Managed Microsoft AD目錄,則不能使用默認域策略創建 GPO。反之,請選擇域名OU (或其下的任何 OU),請開啟內容功能表 (按一下滑鼠右鍵),然後選擇在此域中創建一個 GPO,並將其鏈接到此處。如需有關的詳細資訊域名OU,請參閲建立內容中的AWS Directory Service管理指南

  8. 在組策略管理編輯器中,選擇電腦配置政策管理模板亞馬遜,和WSP

  9. 開啟啟用/禁用視頻傳播功能設定設定設定

  10. 在 中啟用/禁用視頻傳播功能對話方塊中,選擇Enabled或者已停用

  11. 選擇 OK (確定)

  12. 組策略設置更改在 WorkSpace kspace 的下一次組策略更新後生效,並在重新啟動 WorkSpace 會話之後生效。若要應用組策略變更,請執行下列其中一項操作:

    • 重新啟動工作區(在亞馬遜 WorkSpace 控制台中,選擇工作 WorkSpace,然後選擇動作重啟 WorkSpaces

    • 在管理命令提示中,輸入gpupdate /force

啟用或禁用 WSP 的音頻輸入重定向

默認情況下,WorkSpaces 支持從本地麥克風重定向數據。如果 Windows WorkSpaces 需要,您可以使用組策略設置來禁用此功能。

為 Windows WorkSpaces 啟用或禁用音頻輸入重定向

  1. 請確定最近的WSP 的 WorkSpaces 組策略管理模板安裝在您的 WorkSpaces 目錄的域控制器的中央存儲中。

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc

  3. 展開林 (森林:FQDN

  4. Expand網域

  5. 展開您的 FQDN(例如example.com

  6. Expand組策略對象

  7. 選擇預設網域政策,開啟內容功能表 (按一下滑鼠右鍵),然後選擇Edit (編輯)

    注意

    如果支持工作空間的域是AWS Managed Microsoft AD目錄,則不能使用默認域策略創建 GPO。反之,請選擇域名OU (或其下的任何 OU),請開啟內容功能表 (按一下滑鼠右鍵),然後選擇在此域中創建一個 GPO,並將其鏈接到此處。如需有關的詳細資訊域名OU,請參閲建立內容中的AWS Directory Service管理指南

  8. 在組策略管理編輯器中,選擇電腦配置政策管理模板亞馬遜,和WSP

  9. 開啟啟用/禁用音頻傳入重定向設定設定設定

  10. 在 中啟用/禁用音頻傳入重定向對話方塊中,選擇Enabled或者已停用

  11. 選擇 OK (確定)

  12. 組策略設置更改在 WorkSpace kspace 的下一次組策略更新後生效,並在重新啟動 WorkSpace 會話之後生效。若要應用組策略變更,請執行下列其中一項操作:

    • 重新啟動工作區(在亞馬遜 WorkSpace 控制台中,選擇工作 WorkSpace,然後選擇動作重啟 WorkSpaces

    • 在管理命令提示中,輸入gpupdate /force

禁用 WSP 的時區重定向

默認情況下,WorkSpace 作區中的時間設置為鏡像用於連接到 Workspace 的客户端的時區。此行為是通過時區重定向控制的。您可能會基於各種原因而想要關閉時區方向:

  • 您的公司希望所有員工在特定的時區工作(即使有些員工在其他時區)。

  • 您在 WorkSpace 中具有計劃的任務,這些任務旨在在特定時區的特定時間運行。

  • 大量旅行的用户希望將其 WorkSpaces 保留在一個時區,以保持一致性和個人偏好。

如果 Windows WorkSpaces 需要,您可以使用組策略設置來禁用此功能。

禁用 Windows WorkSpaces 的時區重定向的步驟

  1. 請確定最近的WSP 的 WorkSpaces 組策略管理模板安裝在您的 WorkSpaces 目錄的域控制器的中央存儲中。

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc

  3. 展開林 (森林:FQDN

  4. Expand網域

  5. 展開您的 FQDN(例如example.com

  6. Expand組策略對象

  7. 選擇預設網域政策,開啟內容功能表 (按一下滑鼠右鍵),然後選擇Edit (編輯)

    注意

    如果支持工作空間的域是AWS Managed Microsoft AD目錄,則不能使用默認域策略創建 GPO。反之,請選擇域名OU(或其下的任何 OU),請開啟內容 (按一下右鍵) 選單,然後選擇在此域中創建一個 GPO,並將其鏈接到此處。如需有關的詳細資訊域名OU,請參閲建立內容中的AWS Directory Service管理指南

  8. 在組策略管理編輯器中,選擇電腦配置政策管理模板亞馬遜,和WSP

  9. 開啟啟用/禁用時區復定向設定設定設定

  10. 在 中啟用/禁用時區復定向對話方塊中,選擇已停用

  11. 選擇 OK (確定)

  12. 組策略設置更改在 WorkSpace kspace 的下一次組策略更新後生效,並在重新啟動 WorkSpace 會話之後生效。若要應用組策略變更,請執行下列其中一項操作:

    • 重新啟動工作區(在亞馬遜 WorkSpace 控制台中,選擇工作 WorkSpace,然後選擇動作重啟 WorkSpaces

    • 在管理命令提示中,輸入gpupdate /force

  13. 將 WorkSpaces 的時區設定為所需的時區。

WorkSpaces 的時區現在是靜態的,不再鏡像客户端計算機的時區。

啟用或停用 WSP 的智慧卡重定向

默認情況下,Amazon WorkSpaces 未啟用以支持將智能卡用於會前身份驗證或者會話中身份驗證。會前身份驗證是指用户登錄其 WorkSpace 時執行的智能卡身份驗證。會話中身份驗證是指登錄後執行的身份驗證。

如果需要,您可以使用組策略設置為 Windows WorkSpace 啟用會話前身份驗證和會話期間身份驗證。還必須通過 AD Connector 目錄設置啟用會前身份驗證,方法是使用EnableClientAuthenticationAPI 動作或enable-client-authentication AWS CLI命令。如需詳細資訊,請參閱「」啟用 AD Connector 的智能卡身份驗證中的AWS Directory Service管理指南

注意

若要使智能卡與 Windows WorkSpaces 一起使用,需要執行其他步驟。如需詳細資訊,請參閱 使用智能卡進行身份驗證

針對 Windows WorkSpaces 啟用或停用智慧卡重定向

  1. 請確定最近的WSP 的 WorkSpaces 組策略管理模板安裝在您的 WorkSpaces 目錄的域控制器的中央存儲中。

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc

  3. 展開林 (森林:FQDN

  4. Expand網域

  5. 展開您的 FQDN(例如example.com

  6. Expand組策略對象

  7. 選擇預設網域政策,開啟內容功能表 (按一下滑鼠右鍵),然後選擇Edit (編輯)

    注意

    如果支持工作空間的域是AWS Managed Microsoft AD目錄,則不能使用默認域策略創建 GPO。反之,請選擇域名OU(或其下的任何 OU),請開啟內容 (按一下右鍵) 選單,然後選擇在此域中創建一個 GPO,並將其鏈接到此處。如需有關的詳細資訊域名OU,請參閲建立內容中的AWS Directory Service管理指南

  8. 在組策略管理編輯器中,選擇電腦配置政策管理模板亞馬遜,和WSP

  9. 開啟啟用/禁用智能卡重定向設定設定設定

  10. 在 中啟用/禁用智能卡重定向對話方塊中,選擇Enabled或者已停用

  11. 選擇 OK (確定)

  12. 重新啟動 WorkSpace 會話後,組策略設置更改將生效。要應用組策略更改,請重新啟動工作區(在亞馬遜 WorkSpace 控制台中,選擇工作 WorkSpace,然後選擇動作重啟 WorkSpaces

啟用或禁用 WSP 屏幕鎖定斷開連接會話

如果需要,您可以在檢測到 Windows 鎖定屏幕時斷開用户的 WorkSpaces 會話。要從 WorkSpaces 客户端重新連接,用户可以使用其密碼或智能卡對自己進行身份驗證,具體取決於已為其 WorkSpaces 啟用的身份驗證類型。

預設會停用此組政策設定。如果需要,您可以使用組策略設置在檢測到 Windows WorkSpaces 的 Windows 鎖定屏幕時啟用斷開會話。

注意
  • 此組政策設定只適用於AWSGovCloud (US-West) 區域。

  • 此組策略設置同時適用於通過密碼身份驗證的會話和智能卡身份驗證的會話。

  • 若要使智能卡與 Windows WorkSpaces 一起使用,需要執行其他步驟。如需詳細資訊,請參閱 使用智能卡進行身份驗證

為 Windows WorkSpaces 啟用或禁用屏幕鎖定斷開連接會話

  1. 請確定最近的WSP 的 WorkSpaces 組策略管理模板安裝在您的 WorkSpaces 目錄的域控制器的中央存儲中。

  2. 在目錄管理 WorkSpaces 或加入到您的 WorkSpace 目錄的 Amazon EC2 實例上,打開組策略管理工具 (gpmc.msc

  3. 展開林 (森林:FQDN

  4. Expand網域

  5. 展開您的 FQDN(例如example.com

  6. Expand組策略對象

  7. 選擇預設網域政策,開啟內容功能表 (按一下滑鼠右鍵),然後選擇Edit (編輯)

    注意

    如果支持工作空間的域是AWS Managed Microsoft AD目錄,則不能使用默認域策略創建 GPO。反之,請選擇域名OU(或其下的任何 OU),請開啟內容 (按一下右鍵) 選單,然後選擇在此域中創建一個 GPO,並將其鏈接到此處。如需有關的詳細資訊域名OU,請參閲建立內容中的AWS Directory Service管理指南

  8. 在組策略管理編輯器中,選擇電腦配置政策管理模板亞馬遜,和WSP

  9. 開啟啟用/禁用屏幕鎖定上斷開會話設定設定設定

  10. 在 中啟用/禁用屏幕鎖定上斷開會話對話方塊中,選擇Enabled或者已停用

  11. 選擇 OK (確定)

  12. 組策略設置更改在 WorkSpace kspace 的下一次組策略更新後生效,並在重新啟動 WorkSpace 會話之後生效。若要應用組策略變更,請執行下列其中一項操作:

    • 重新啟動工作區(在亞馬遜 WorkSpace 控制台中,選擇工作 WorkSpace,然後選擇動作重啟 WorkSpaces

    • 在管理命令提示中,輸入gpupdate /force

設置 Kerberos 票證的最大生命週期

如果您尚未禁用注意我功能,您的 WorkSpaces 用户可以使用注意我或者讓我保持登錄狀態複選框以保 WorkSpaces 其憑據。此功能允許用户在客户端應用程序保持運行的同時輕鬆連接到其 WorkSpaces。他們的憑據被安全地緩存,直到 Kerberos 票證的最長生命週期。

如果您的 WorkSpace 使用 AD Connector 目錄,您可以通過組策略修改 WorkSpaces 用户的 Kerberos 票證的最大生命週期,方法是按照用户票證的最大生命週期在微軟 Windows 文件中。

啟用或禁用注意我功能,請參閲為您的使用者啟用自助 WorkSpace 管理功能

為互聯網訪問配置設備代理服務器設置

默認情況下,WorkSpaces Windows 客户端應用程序使用 HTTPS(端口 443)通信的設備操作系統設置中指定的代理服務器。Amazon WorkSpaces 客户端應用程序使用 HTTPS 端口進行更新、註冊和身份驗證。

注意
  • 與 WorkSpace 的台式機流連接要求啟用端口 4172 和 4195,並且不要通過代理服務器。

  • 不支持要求使用用户名和密碼進行身份驗證的代理服務器。

您可以通過組策略為您的 Windows WorkSpaces 配置設備代理服務器設置,方法是按照配置設備代理和互聯網連接設置在微軟文件中。

如需在 WorkSpaces Windows 客户端應用程式中配置代理設定的詳細資訊,請參代理伺服器中的Amazon WorkSpaces 使用者指南