管理您的 WorkSpaces - Amazon WorkSpaces
控制 Ubuntu 上的 WorkSpaces 串流通訊協定 (WSP) 行為 WorkSpaces啟用或停用 Ubuntu 的剪貼簿重新導向 WorkSpaces啟用或停用 Ubuntu 的音訊輸入重新導向 WorkSpaces啟用或停用 Ubuntu 的視訊輸入重新導向 WorkSpaces啟用或停用 Ubuntu 的時區重新導向 WorkSpaces啟用或停用 Ubuntu 的印表機重新導向 WorkSpaces針對 WSP 啟用或停用畫面鎖定時中斷工作階段連線授予安全殼層存取權給 Ubuntu WorkSpaces 管覆蓋 Ubuntu 的默認外殼 WorkSpaces設定裝置 Proxy 伺服器設定以存取網際網路

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理您的 WorkSpaces

與視窗和 Amazon Linux 一樣 WorkSpaces,Ubuntu WorkSpaces 是域加入的,因此您可以使用活動目錄用戶和組來:

  • 管理你的 WorkSpaces

  • WorkSpaces 為使用者提供存取權

您可以通過使用 ADSys 管理 Ubuntu WorkSpaces 與組策略。如需詳細資訊,請參閱 Ubuntu Active Directory 整合常見問答集。您也可以使用其他配置和管理解決方案,例如 LandscapeAnsible

控制 Ubuntu 上的 WorkSpaces 串流通訊協定 (WSP) 行為 WorkSpaces

WSP 的行為是由位於 /etc/wsp/ 目錄中的 wsp.conf 檔案中的組態設定所控制。若要部署和強制執行政策變更,請使用支援 Ubuntu 的組態管理解決方案。任何變更都會在代理程式啟動時生效。

注意

如果您對wsp.conf原則進行不正確或不支援的變更,可能不會套用至您的新建立的連線 WorkSpace。

下列各節描述如何啟用或停用某些功能。

啟用或停用 Ubuntu 的剪貼簿重新導向 WorkSpaces

默認情況下, WorkSpaces 支持剪貼板重定向。如有需要,使用 WSP 組態檔來停用此功能。

若要啟用或停用 Ubuntu 的剪貼簿重新導向 WorkSpaces

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    clipboard = X

    其中 X 的可能值為:

    enabled—雙向啟用剪貼簿重新導向 (預設值)

    disabled—雙向停用剪貼簿重新導向

    paste-only—已啟用剪貼簿重新導向,且僅允許您從本機用戶端裝置複製內容並將其貼到遠端主機桌面

    copy-only—已啟用剪貼簿重新導向,且僅允許您從遠端主機桌面複製內容並將其貼到本機用戶端裝置

啟用或停用 Ubuntu 的音訊輸入重新導向 WorkSpaces

依預設, WorkSpaces 支援音訊輸入重新導向。如有需要,使用 WSP 組態檔來停用此功能。

若要啟用或停用 Ubuntu 的音訊輸入重新導向 WorkSpaces

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    audio-in = X

    其中 X 的可能值為:

    enabled—已啟用音訊輸入重新導向 (預設值)

    disabled—已停用音訊輸入重新導向

啟用或停用 Ubuntu 的視訊輸入重新導向 WorkSpaces

依預設, WorkSpaces 支援視訊輸入重新導向。如有需要,使用 WSP 組態檔來停用此功能。

若要啟用或停用 Ubuntu 的視訊輸入重新導向 WorkSpaces

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    video-in = X

    其中 X 的可能值為:

    enabled—已啟用視訊輸入重新導向 (預設值)

    disabled—已停用視訊輸入重新導向

啟用或停用 Ubuntu 的時區重新導向 WorkSpaces

依預設,Workspace 中的時間設定為鏡像用來連線到的用戶端的時區 WorkSpace。此行為透過時區重新導向控制。您可能會基於下列之類的原因而想要關閉時區方向:

  • 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。

  • 您已排程的工作 WorkSpace ,其目的是要在特定時區的特定時間執行。

  • 您的用戶經常旅行,並希望將其保持 WorkSpaces 在一個時區,以確保一致性和個人偏好。

如有需要,使用 WSP 組態檔來設定此功能。

若要啟用或停用 Ubuntu 的時區重新導向 WorkSpaces

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    
timezone-redirection = X

    其中 X 的可能值為:

    enabled—已啟用時區重新導向 (預設值)

    disabled—已停用時區重新導向

啟用或停用 Ubuntu 的印表機重新導向 WorkSpaces

依預設, WorkSpaces 支援印表機重新導向。如有需要,使用 WSP 組態檔來停用此功能。

若要啟用或停用 Ubuntu 的印表機重新導向 WorkSpaces

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    remote-printing = X

    其中 X 的可能值為:

    enabled—已啟用印表機重新導向 (預設值)

    disabled—已停用印表機重新導向

針對 WSP 啟用或停用畫面鎖定時中斷工作階段連線

啟用螢幕鎖定時中斷連線工作階段,以允許使用者在偵測到 Windows 鎖定螢幕時結束其 WorkSpaces 工作階段。若要從用 WorkSpaces 戶端重新連線,使用者可以使用其密碼或智慧卡來驗證自己,具體取決於已為其啟用的驗證類型而定 WorkSpaces。

默認情況下, WorkSpaces 不支持在屏幕鎖定上斷開會話。如有需要,使用 WSP 組態檔來啟用此功能。

啟用或停用 Windows 螢幕鎖定時中斷連線工作階段 WorkSpaces

  1. 使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. [policies] 群組的結尾新增此行:

    disconnect-on-lock = X

    其中 X 的可能值為:

    enabled—已啟用螢幕鎖定時中斷連線

    disabled—已停用螢幕鎖定時中斷連線 (預設值)

授予安全殼層存取權給 Ubuntu WorkSpaces 管

根據預設,只有「網域管理員」群組中指派的使用者和帳戶才能使 WorkSpaces 用 SSH 連線到 Ubuntu。要使其他用戶和帳戶 WorkSpaces 使用 SSH 連接到 Ubuntu,我們建議您在活動目錄中為您的 Ubuntu 管理員創建一個專用的 WorkSpaces 管理員組。

若要啟用 Linux_WorkSpaces_Admins Active Directory 群組成員的 sudo 存取權

  1. 使用 visudo 來編輯 sudoers 檔案,如下列範例所示。

    
[username@workspace-id ~]$ sudo visudo

  2. 新增以下這一行。

    
%Linux_WorkSpaces_Admins ALL=(ALL) ALL

建立專用管理員群組後,請依照下列步驟來啟用群組成員的登入功能。

若要啟用 Linux_WorkSpaces_Admins Active Directory 群組成員的登入功能

  1. 使用提升的權限編輯 /etc/security/access.conf

    
[username@workspace-id ~]$ sudo vi /etc/security/access.conf

  2. 新增以下這一行。

    
+:(Linux_WorkSpaces_Admins):ALL

使用 Ubuntu 時, WorkSpaces 您不需要在為 SSH 連接指定用戶名時添加域名,默認情況下,密碼身份驗證處於禁用狀態。要通過 SSH 連接,您需要將 SSH 公鑰添加到 Ubuntu $HOME/.ssh/authorized_keys 上 WorkSpace,或編輯/etc/ssh/sshd_config以設置 PasswordAuthentication 為yes。如需有關啟用 SSH 連線的詳細資訊,請參閱啟用 Linux 的 SSH 連線 WorkSpaces

覆蓋 Ubuntu 的默認外殼 WorkSpaces

若要覆寫 Ubuntu 的預設外殼 WorkSpaces,我們建議您編輯使用者的~/.bashrc檔案。例如,若要使用 Z shell 而不是 Bash Shell,請將下列幾行加入至 /home/username/.bashrc


export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
注意

進行此變更之後,您必須重新啟動 WorkSpace 或登出 WorkSpace (不只是中斷連線),然後重新登入,變更才會生效。

設定裝置 Proxy 伺服器設定以存取網際網路

根據預設,用 WorkSpaces 戶端應用程式會使用 HTTPS (連接埠 443) 流量裝置作業系統設定中指定的 Proxy 伺服器。Amazon 用 WorkSpaces 戶端應用程式使用 HTTPS 連接埠進行更新、註冊和身份驗證。

注意

不支援需要使用登入憑證進行驗證的 Proxy 伺服器。

您可以依照 Microsoft 說明文件中的設定裝置 Proxy 和網際網路連線設定中的步驟, WorkSpaces 透過群組原則為 Ubuntu 設定裝置代理伺服器設定。

如需有關在 WorkSpaces Windows 用戶端應用程式中設定代理伺服器的詳細資訊,請參閱 Amazon WorkSpaces 使用者指南中的代理伺服器

如需有關在 WorkSpaces macOS 用戶端應用程式中設定代理伺服器的詳細資訊,請參閱 Amazon WorkSpaces 使用者指南中的代理伺服器

如需有關在 WorkSpaces Web 存取用戶端應用程式中設定代理伺服器設定的詳細資訊,請參閱 Amazon WorkSpaces 使用者指南中的代理伺服器

代理桌面流量

對於 PCoIP WorkSpaces,桌面用戶端應用程式不支援使用 Proxy 伺服器,也不支援在 UDP 中使用 TLS 解密和檢查連接埠 4172 流量 (針對桌面流量)。它們需要直接連線至連接埠 4172。

對於 WSP WorkSpaces, WorkSpaces 視窗用戶端應用程式(5.1 及以上版本)和 macOS 用戶端應用程式(5.4 版及以上版本)支援使用 HTTP 代理伺服器進行連接埠 4195 TCP 流量。不支援 TLS 解密和檢查。

WSP 不支援透過 UDP 將 Proxy 用於桌面流量。只有 WorkSpaces Windows 和 macOS 桌面用戶端應用程式和 WSP 網頁存取支援使用代理伺服器,用於 TCP 流量。

注意

如果您選擇使用 Proxy 伺服器,用戶端應用程式對 WorkSpaces 服務進行的 API 呼叫也會被代理。API 呼叫和桌面流量都應該通過相同的 Proxy 伺服器。

Proxy 伺服器的使用建議

我們不建議使用代理服務器與您的 WorkSpaces 桌面流量。

Amazon WorkSpaces 桌面流量已經加密,因此 Proxy 無法改善安全性。Proxy 代表網路路徑中的額外躍點,可能會藉由引入延遲來影響串流品質。如果 Proxy 未適當調整大小以處理桌面串流流量,Proxy 也可能降低輸送量。此外,大多數代理不是為支持長時間運行 WebSocket (TCP)連接而設計的,可能會影響流的質量和穩定性。

如果您必須使用代理伺服器,請將 Proxy 伺服器盡可能靠近用 WorkSpace 戶端 (最好位於同一個網路中),以避免增加網路延遲,這可能會對串流品質和回應能力造成負面影響。