Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Persönlich verwalten WorkSpaces
<a name="administer-workspaces"></a>

Sie können Ihre WorkSpaces mithilfe der WorkSpaces Konsole verwalten.

Informationen zur Durchführung von Verzeichnisverwaltungsaufgaben finden Sie unter[Active Directory-Verwaltungstools für WorkSpaces Personal einrichten](directory_administration.md).

**Anmerkung**  
Stellen Sie sicher, dass Sie Treiber für Netzwerkabhängigkeiten wie ENA NVMe - und PV-Treiber auf Ihrem WorkSpaces aktualisieren. Sie sollten dies mindestens einmal alle 6 Monate tun. Weitere Informationen finden [Sie unter Installieren oder Aktualisieren des Elastic Network Adapter (ENA) -Treibers AWS-NVMe-Treiber](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win) [für Windows-Instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html) und [Aktualisieren von PV-Treibern auf Windows-Instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html).
Stellen Sie sicher, dass Sie die Agenten EC2 Config, EC2 EC2 Launch und Launch V2 regelmäßig auf die neuesten Versionen aktualisieren. Sie sollten dies mindestens einmal alle 6 Monate tun. Weitere Informationen finden Sie unter [ EC2Config aktualisieren und EC2 starten](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch).

**Topics**
+ [Verwalte dein Windows WorkSpaces in WorkSpaces Personal](group_policy.md)
+ [Verwalten Sie Ihr Amazon Linux 2 WorkSpaces in WorkSpaces Personal](manage_linux_workspace.md)
+ [Verwalte dein Ubuntu WorkSpaces in WorkSpaces Personal](manage_ubuntu_workspace.md)
+ [Verwalte dein Rocky Linux WorkSpaces](manage_rockylinux_workspace.md)
+ [Verwalten Sie Ihr Red Hat Enterprise Linux WorkSpaces](manage_rhel_workspace.md)
+ [Optimieren Sie WorkSpaces für Echtzeitkommunikation in WorkSpaces Personal](communication-optimization.md)
+ [Den Laufmodus in WorkSpaces Personal verwalten](running-mode.md)
+ [Anwendungen in WorkSpaces Personal verwalten](manage-applications.md)
+ [Ändern Sie eine WorkSpace in WorkSpaces Personal](modify-workspaces.md)
+ [Passen Sie das Branding in WorkSpaces Personal an](customize-branding.md)
+ [Ressourcen in WorkSpaces Personal taggen](tag-workspaces-resources.md)
+ [Wartung im WorkSpaces persönlichen Bereich](workspace-maintenance.md)
+ [Verschlüsselt WorkSpaces in WorkSpaces Personal](encrypt-workspaces.md)
+ [Starten Sie a WorkSpace in WorkSpaces Personal neu](reboot-workspaces.md)
+ [Baue ein WorkSpace in WorkSpaces Personal wieder auf](rebuild-workspace.md)
+ [WorkSpace In WorkSpaces Personal wiederherstellen](restore-workspace.md)
+ [Microsoft 365 Bring Your Own License (BYOL) in Personal WorkSpaces](byol-microsoft365-licenses.md)
+ [Aktualisieren Sie Windows BYOL WorkSpaces in Personal WorkSpaces](upgrade-windows-10-byol-workspaces.md)
+ [Migrieren Sie ein WorkSpace in WorkSpaces Personal](migrate-workspaces.md)
+ [Löschen Sie ein WorkSpace in WorkSpaces Personal](delete-workspaces.md)

# Verwalte dein Windows WorkSpaces in WorkSpaces Personal
<a name="group_policy"></a>

Sie können Gruppenrichtlinienobjekte (GPOs) verwenden, um Einstellungen zur Verwaltung von Windows WorkSpaces oder Benutzern, die Teil Ihres WorkSpaces Windows-Verzeichnisses sind, anzuwenden.

**Anmerkung**  
Wenn Sie Microsoft Entra ID oder Custom WorkSpaces Directory verwenden, können Sie Benutzer und Gruppen mit Microsoft Entra ID oder Ihren Identity Providern verwalten. Weitere Informationen finden Sie unter. [Erstellen Sie mit Personal ein dediziertes Microsoft Entra ID-Verzeichnis WorkSpaces](launch-entra-id.md)
Für Linux-Instances gelten Gruppenrichtlinien nicht. Informationen zur Verwaltung von Amazon Linux WorkSpaces finden Sie unter[Verwalten Sie Ihr Amazon Linux 2 WorkSpaces in WorkSpaces Personal](manage_linux_workspace.md). 

Amazon empfiehlt, dass Sie eine Organisationseinheit für Ihre WorkSpaces Computerobjekte und eine Organisationseinheit für Ihre WorkSpaces Benutzerobjekte erstellen.

Um die für Amazon spezifischen Gruppenrichtlinieneinstellungen zu verwenden WorkSpaces, müssen Sie die administrative Gruppenrichtlinien-Vorlage für das Protokoll oder die Protokolle, die Sie verwenden, entweder PCo IP oder DCV, installieren.

**Warnung**  
Gruppenrichtlinieneinstellungen können sich wie folgt auf die WorkSpace Benutzererfahrung auswirken:  
**Durch die Implementierung einer interaktiven Anmeldenachricht zur Anzeige eines Anmeldebanners können Benutzer nicht auf ihre zugreifen. WorkSpaces** Die Gruppenrichtlinieneinstellung für interaktive Anmeldenachrichten wird derzeit von IP nicht unterstützt. PCo WorkSpaces Die Anmeldenachricht wird auf DCV unterstützt WorkSpaces, und Benutzer müssen sich erneut anmelden, nachdem sie das Anmeldebanner akzeptiert haben. Anmeldenachrichten werden nicht unterstützt, wenn die zertifikatsbasierte Anmeldung aktiviert ist.
**Das Deaktivieren des Wechselspeichers über Gruppenrichtlinieneinstellungen führt zu einem Anmeldefehler**, der seinerseits dazu führt, dass Benutzer bei temporären Benutzerprofilen angemeldet sind und keinen Zugriff auf Laufwerk D haben.
**Wenn Benutzer über Gruppenrichtlinieneinstellungen aus der lokalen Gruppe „Remotedesktopbenutzer“ entfernt werden, können sich diese Benutzer nicht über die Clientanwendungen authentifizieren**. WorkSpaces Weitere Informationen zu dieser Gruppenrichtlinieneinstellung finden Sie in der Microsoft-Dokumentation unter [Anmeldung über Remotedesktopdienste zulassen](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-through-remote-desktop-services).
**Wenn Sie die integrierte Benutzergruppe aus der Sicherheitsrichtlinie **Lokales Anmelden zulassen** entfernen, können Ihre PCo WorkSpaces IP-Benutzer WorkSpaces über die WorkSpaces Client-Anwendungen keine Verbindung zu ihnen herstellen.** Ihre PCo IP erhält WorkSpaces auch keine Updates für die PCo IP-Agent-Software. PCoIP-Agent-Updates können Sicherheits- und andere Korrekturen enthalten, oder sie ermöglichen möglicherweise neue Funktionen für Ihre WorkSpaces. Weitere Informationen zum Arbeiten mit dieser Sicherheitsrichtlinie finden Sie in der Microsoft-Dokumentation unter [Lokales Anmelden zulassen](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally).
Gruppenrichtlinieneinstellungen können verwendet werden, um den Zugriff auf Laufwerke zu beschränken. **Wenn Sie Gruppenrichtlinieneinstellungen so konfigurieren, dass der Zugriff auf Laufwerk C oder Laufwerk D beschränkt wird, können Benutzer nicht auf ihre zugreifen WorkSpaces.** Stellen Sie sicher, dass Ihre Benutzer Zugriff auf die Laufwerke C und D haben, um ein Auftreten dieses Problems zu verhindern. 
**Für die WorkSpaces Audioeingabe ist ein lokaler Anmeldezugriff innerhalb des erforderlich. WorkSpace** Die Audioeingabefunktion ist für Windows standardmäßig aktiviert. WorkSpaces Wenn Sie jedoch über eine Gruppenrichtlinieneinstellung verfügen, die die lokale Anmeldung von Benutzern in ihren Umgebungen einschränkt WorkSpaces, funktioniert die Audioeingabe auf Ihrem Computer nicht. WorkSpaces Wenn Sie diese Gruppenrichtlinieneinstellung entfernen, wird die Audioeingabefunktion nach dem nächsten Neustart von aktiviert. WorkSpace Weitere Informationen zum Arbeiten mit dieser Gruppenrichtlinieneinstellung finden Sie in der Microsoft-Dokumentation unter [Lokales Anmelden zulassen](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally).  
Weitere Informationen zum Aktivieren oder Deaktivieren der Audioeingangsumleitung finden Sie unter [Konfigurieren Sie die Audioeingangsumleitung für IP PCo](#gp_audio) oder [Konfigurieren Sie die Audioeingangsumleitung für DCV](#gp_audio_in_wsp).
Wenn Sie Gruppenrichtlinien verwenden, um den Windows-Energieplan auf „**Ausgewogen**“ oder „**Stromsparmodus**“ zu setzen, werden Sie möglicherweise in den Standbymodus versetzt WorkSpaces , wenn die Geräte inaktiv bleiben. Es wird dringend empfohlen, Gruppenrichtlinien zu verwenden, um den Windows-Energiesparplan auf **Hohe Leistung** festzulegen. Weitere Informationen finden Sie unter [Mein Windows WorkSpace wechselt in den Standbymodus, wenn es inaktiv bleibt](amazon-workspaces-troubleshooting.md#windows_workspace_sleeps_when_idle). 
Einige Gruppenrichtlinieneinstellungen erzwingen, dass Benutzer sich abmelden, wenn keine Verbindung zu einer Sitzung besteht. Alle Anwendungen, die Benutzer auf ihren geöffnet haben, WorkSpaces sind geschlossen.
„Zeitlimit für aktive, aber inaktive Remote Desktop Services-Sitzungen festlegen“ wird derzeit auf DCV WorkSpaces nicht unterstützt. Vermeiden Sie es, es während DCV-Sitzungen zu verwenden, da es zu einer Unterbrechung der Verbindung führt, selbst wenn Aktivität vorhanden ist und die Sitzung nicht inaktiv ist.

Informationen zur Verwendung der Active Directory-Verwaltungstools finden Sie GPOs unter[Active Directory-Verwaltungstools für WorkSpaces Personal einrichten](directory_administration.md).

**Contents**
+ [Installieren Sie die administrativen Gruppenrichtlinien-Vorlagendateien für DCV](#gp_install_template_wsp)
+ [Gruppenrichtlinieneinstellungen für DCV verwalten](#gp_configurations_dcv)
+ [Installieren Sie die administrative Gruppenrichtlinien-Vorlage für PCo IP](#gp_install_template)
+ [Gruppenrichtlinieneinstellungen für PCo IP verwalten](#gp_configurations_pcoip)
+ [Festlegen der maximalen Gültigkeitsdauer eines Kerberos-Tickets](#gp_kerberos_ticket)
+ [Konfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang](#gp_device_proxy)
  + [Proxy für Desktop-Datenverkehr](#w2aac11c29c11c27c15)
  + [Empfehlung zur Verwendung von Proxyservern](#w2aac11c29c11c27c17)
+ [Aktivieren der Unterstützung des Zoom Meeting Media Plug-ins](#zoom-integration)
  + [Aktivieren Sie das Zoom Meeting Media Plugin für DCV](#zoom-wsp)
    + [Voraussetzungen](#zoom-integ-prerequisites-wsp)
    + [Bevor Sie beginnen](#zoom-begin-wsp)
    + [Installation der Zoom-Komponenten](#installing-zoom-wsp)
  + [Aktivieren Sie das Zoom Meeting Media Plugin für PCo IP](#zoom-pcoip)
    + [Voraussetzungen](#zoom-integ-prerequisites-pcoip)
    + [Erstellen Sie den Registrierungsschlüssel auf einem Windows-Host WorkSpaces](#zoom-integ-create-registry-key)
    + [Fehlerbehebung](#zoom-integ-troubleshoot)

## Installieren Sie die administrativen Gruppenrichtlinien-Vorlagendateien für DCV
<a name="gp_install_template_wsp"></a>

Um die Gruppenrichtlinieneinstellungen zu verwenden, die für die WorkSpaces Verwendung von DCV spezifisch sind, müssen Sie die administrative Gruppenrichtlinienvorlage `wsp.admx` und die `wsp.adml` Dateien für DCV dem zentralen Speicher des Domänencontrollers für Ihr Verzeichnis hinzufügen. WorkSpaces Weitere Informationen zu `.admx`- und `.adml`-Dateien finden Sie in der Microsoft-Dokumentation unter [So erstellen und verwalten Sie den zentralen Speicher für administrative Gruppenrichtlinienvorlagen in Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).

Das folgende Verfahren erläutert, wie Sie den zentralen Speicher erstellen und ihm die administrativen Vorlagendateien hinzufügen. Führen Sie das folgende Verfahren auf einer Verzeichnisverwaltungs WorkSpace - oder Amazon EC2 EC2-Instance durch, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist.

**Um die administrativen Gruppenrichtlinien-Vorlagendateien für DCV zu installieren**

1. Erstellen Sie von einem laufenden Windows WorkSpace aus eine Kopie der `wsp.adml` Dateien `wsp.admx` und im `C:\Program Files\Amazon\WSP` Verzeichnis.

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, den Windows-Datei-Explorer und geben Sie in der Adressleiste den vollqualifizierten Domainnamen (FQDN) Ihrer Organisation ein, z. B. `\\example.com`

1. Öffnen Sie das Verzeichnis `sysvol`.

1. Öffnen Sie den Ordner mit dem Namen `FQDN`.

1. Öffnen Sie das Verzeichnis `Policies`. Sie sollten sich jetzt in `\\FQDN\sysvol\FQDN\Policies` befinden.

1. Wenn er noch nicht vorhanden ist, erstellen Sie einen Ordner mit dem Namen `PolicyDefinitions`.

1. Öffnen Sie das Verzeichnis `PolicyDefinitions`.

1. Kopieren Sie die Datei `wsp.admx` in den Ordner `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions`.

1. Erstellen Sie einen Ordner mit dem Namen `en-US` im Ordner `PolicyDefinitions`.

1. Öffnen Sie das Verzeichnis `en-US`.

1. Kopieren Sie die Datei `wsp.adml` in den Ordner `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US`.<a name="verify-admin-template"></a>

**So überprüfen Sie, ob die administrativen Vorlagendateien korrekt installiert sind**

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (**gpmc.msc**).

1. Erweitern Sie den Wald (**Forest: *FQDN***).

1. Erweitern Sie **Domains**. 

1. Erweitern Sie Ihren FQDN (z. B. `example.com`).

1. Erweitern Sie **Gruppenrichtlinienobjekte**.

1. Wählen Sie **Standard-Domain-Richtlinie** aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie **Bearbeiten** aus.
**Anmerkung**  
Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Stattdessen müssen Sie das Gruppenrichtlinienobjekt unter dem Domain-Container mit delegierten Rechten erstellen und verknüpfen.  
Wenn Sie ein Verzeichnis mit erstellen AWS Managed Microsoft AD, Directory Service wird eine *yourdomainname* Organisationseinheit (OU) unter dem Domänenstamm erstellt. Der Name dieser Organisationseinheit basiert auf dem NetBIOS-Namen, den Sie eingegeben haben, als Sie Ihr Verzeichnis erstellt haben. Wenn Sie keinen NetBIOS-Namen angegeben haben, wird dieser standardmäßig auf den ersten Teil Ihres Verzeichnis-DNS-Namens gesetzt (im Falle von `corp.example.com` wäre der NetBIOS-Name z. B. `corp`).  
Um Ihr Gruppenrichtlinienobjekt zu erstellen, wählen Sie statt **Standarddomänenrichtlinie** die *yourdomainname* Organisationseinheit (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (mit der rechten Maustaste) und wählen Sie **Gruppenrichtlinienobjekt in dieser Domäne erstellen und hier verknüpfen** aus.   
Weitere Informationen zur *yourdomainname* Organisationseinheit finden Sie unter [What Gets Created](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) im *AWS Directory Service Administratorhandbuch*.

1. Wählen Sie im Group Policy Management Editor die Optionen **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **DCV** aus.

1. Sie können dieses **DCV-Gruppenrichtlinien-Objekt** jetzt verwenden, um die Gruppenrichtlinieneinstellungen zu ändern, die für die WorkSpaces Verwendung von DCV spezifisch sind.

## Gruppenrichtlinieneinstellungen für DCV verwalten
<a name="gp_configurations_dcv"></a>

**Um Ihr Windows WorkSpaces , das DCV verwendet, mithilfe von Gruppenrichtlinieneinstellungen zu verwalten**

1. Stellen Sie sicher, dass die neueste [administrative WorkSpaces Gruppenrichtlinienvorlage für DCV](#gp_install_template_wsp) im zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis installiert ist.

1. Stellen Sie sicher, dass die administrativen Vorlagendateien korrekt installiert sind. Weitere Informationen finden Sie unter [So überprüfen Sie, ob die administrativen Vorlagendateien korrekt installiert sind](#verify-admin-template).

### Konfigurieren Sie die Druckerunterstützung für DCV
<a name="gp_local_printers_wsp"></a>

 WorkSpaces Aktiviert standardmäßig Basic Remote Printing, das eingeschränkte Druckmöglichkeiten bietet, da es einen generischen Druckertreiber auf der Hostseite verwendet, um kompatibles Drucken zu gewährleisten.

Mit erweitertem Remotedruck für Windows-Clients, die eine Verbindung zu Windows herstellen, WorkSpaces können Sie bestimmte Funktionen Ihres Druckers nutzen, z. B. doppelseitiges Drucken. Dazu müssen jedoch die entsprechenden Druckertreiber auf der Host- und der Clientseite installiert werden.

Sie können die Gruppenrichtlinieneinstellungen verwenden, um die Druckerunterstützung nach Bedarf zu konfigurieren.


**Einfaches Drucken im Vergleich zu erweitertem Drucken**  

| Aspekt | Grundlegendes Drucken | Erweitertes Drucken | 
| --- | --- | --- | 
| Verwendeter Treiber | Generischer XPS-Treiber | Druckerspezifischer Treiber | 
| Installation des Treibers | Automatisch | Manuell (Host und Client) | 
| Funktionen | Nur Standarddruck | Vollständige Druckerfunktionen (Duplex, Auswahl des Papierfachs, Endverarbeitung usw.) | 

**Wann sollte Advanced Printing verwendet werden:** - Beidseitiger (Duplex-) Druck - Auswahl bestimmter Papierfächer - Endbearbeitungsoptionen (Heften, Lochen) - Etikettendruck (z. B. Zebra-Drucker) - Farbmanagement und andere erweiterte Funktionen eines Druckers.

#### Druckerunterstützung konfigurieren
<a name="w2aac11c29c11c19b5b1c13"></a>

**Konfigurieren des Druckersupports**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen Sie die Einstellung **Konfigurieren von Remote-Drucken**.

1. Führen Sie im Dialogfeld **Configure remote printing (Remote-Drucken konfigurieren)** einen der folgenden Schritte aus:
   + **Für Basic Printing:** Wählen Sie **Aktiviert**. Um automatisch den aktuellen Standarddrucker des Client-Computers zu verwenden, wählen Sie **Lokalen Standarddrucker dem Remote-Host zuordnen.**
   + **Für erweitertes Drucken:** Wählen Sie **Aktiviert** und anschließend **Erweitertes Drucken aktivieren**. Um automatisch den aktuellen Standarddrucker des Client-Computers zu verwenden, wählen Sie **Lokalen Standarddrucker dem Remote-Host zuordnen**. Sobald die Richtlinie aktiviert ist, müssen Sie die passenden Druckertreiber auf der Host- und Clientseite installieren.
   + Wählen Sie **Deaktiviert** aus, um das Drucken zu deaktivieren.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

#### Konfigurieren Sie die erweiterte Druckerumleitung
<a name="w2aac11c29c11c19b5b1c17"></a>

**Voraussetzungen**

1. **WorkSpaces Host Agent:** Version 2.2.0.2116 oder höher

1. **Windows-Client:** Version 5.31.0 oder höher

1. **Druckertreiber:** Passende Druckertreiber müssen sowohl auf dem als auch auf dem WorkSpace Client-Gerät installiert sein

**Anmerkung**  
Erweitertes Drucken wird nur auf Windows-Clients unterstützt, die eine Verbindung zu Windows herstellen WorkSpaces. macOS-, Linux- und Webclients verwenden das einfache Drucken.

#### Übereinstimmende Treiberversionen
<a name="w2aac11c29c11c19b5b1c23"></a>

Wenn Advanced Printing ausgewählt ist, werden drei Treibervalidierungsmodi unterstützt:


**Modi zur Treibervalidierung**  

| Mode | Behavior | Verwenden Sie wann | 
| --- | --- | --- | 
| Nur Name (Standard) | Stimmt nur mit dem Treibernamen überein, ignoriert die Version | Maximale Kompatibilität erforderlich | 
| Teilweise Übereinstimmung | Entspricht der Major.Minor-Version (z. B. 10.6.x.x) | Balance zwischen Kompatibilität und Funktionen | 
| Exakte Übereinstimmung | Erfordert eine exakte Versionsübereinstimmung | Spezialisierte Drucker (z. B. Zebra-Etikettendrucker) | 

**Um den Validierungsmodus zu konfigurieren**, geben Sie in der Dropdownliste für die Druckertreibervalidierung im GPO nur den Namen, die teilweise Übereinstimmung oder die genaue Übereinstimmung an.

**Anmerkung**  
Wenn die Treibervalidierung fehlschlägt, WorkSpaces wird automatisch auf die Standarddruckfunktion zurückgegriffen.

**Konfiguration überprüfen**

1. Stellen Sie eine Verbindung zum her WorkSpace.

1. Öffnen Sie **Einstellungen** > **Geräte** > **Drucker und Scanner**.

1. Vergewissern Sie sich, dass Ihr lokaler Drucker mit dem Präfix „Umgeleitet“ angezeigt wird.

1. Drucken Sie ein Testdokument aus und klicken Sie auf Druckereigenschaften, um zu überprüfen, ob erweiterte Optionen verfügbar sind.

#### Fehlerbehebung
<a name="w2aac11c29c11c19b5b1c27"></a>

**Erweiterte Funktionen sind nicht verfügbar**: - Vergewissern Sie sich, dass im GPO die Option „Erweitertes Drucken aktivieren“ ausgewählt ist. - Prüfen Sie, ob die Treiberversionen Ihrem Validierungsmodus entsprechen. - Verwenden Sie in Erwägung, den Teilvalidierungsmodus anstelle des exakten Validierungsmodus zu verwenden. Stellen Sie sicher, dass Sie den Computer neu starten, damit alle Änderungen am GPO wirksam werden.

**Der Drucker wird nicht angezeigt**: - Stellen Sie sicher, dass **Configure Remote Printing** **aktiviert** ist. - Stellen Sie sicher, dass der Drucker mit dem Client-Gerät verbunden ist. - Starten Sie die Sitzung neu WorkSpace 

**Druckaufträge schlagen fehl**: - Überprüfen Sie die Treiberversionen auf dem Client und WorkSpace - Überprüfen Sie die Protokolle unter: **C:\$1ProgramData\$1Amazon\$1WSP\$1Logs\$1agentsession.log** - Suchen Sie in den Protokollen nach „Erweitertes Drucken ist aktiviert“

**Detaillierte Protokollierung aktivieren: Stellen Sie in den Gruppenrichtlinien unter **Computerkonfiguration** > **Richtlinien** > **Administrative Vorlagen** > **Amazon** > WSP die Option Protokollausführlichkeit konfigurieren auf Debug ein.** 

### Konfigurieren Sie die Zwischenablage-Umleitung (Kopieren/Einfügen) für DCV
<a name="gp_clipboard_wsp"></a>

 WorkSpaces Unterstützt standardmäßig die bidirektionale Umleitung (Kopieren/Einfügen) in die Zwischenablage. Unter Windows WorkSpaces können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren oder die Richtung konfigurieren, in der die Zwischenablageumleitung zulässig ist. 

**So konfigurieren Sie die Zwischenablageumleitung für Windows WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen Sie die Einstellung **Konfigurieren von Zwischenablagen-Umleitung**.

1. Wählen Sie im Dialogfeld **Zwischenablageumleitung konfigurieren** die Option **Aktiviert** oder **Deaktiviert** aus.

   Wenn **Zwischenablageumleitung konfigurieren** **aktiviert** ist, sind die folgenden **Optionen für die Zwischenablageumleitung** verfügbar:
   + Wählen Sie **Kopieren und Einfügen** aus, um eine bidirektionale Umleitung zum Kopieren und Einfügen in die Zwischenablage zu ermöglichen.
   + Wählen Sie **Nur kopieren** aus, um nur das Kopieren von Daten aus der Server-Zwischenablage in die Client-Zwischenablage zu ermöglichen.
   + Wählen Sie **Nur einfügen** aus, um nur das Einfügen von Daten aus der Client-Zwischenablage in die Server-Zwischenablage zu ermöglichen.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

**Bekannte Einschränkung**  
Wenn Sie Inhalte WorkSpace, die größer als 890 KB sind, aus einer Microsoft Office-Anwendung kopieren, wird die Anwendung bei aktivierter Zwischenablageumleitung möglicherweise langsam oder reagiert für bis zu 5 Sekunden nicht mehr.

### Legen Sie das Zeitlimit für die Wiederaufnahme der Sitzung für DCV fest
<a name="gp_auto_resume_wsp"></a>

Wenn Sie die Netzwerkverbindung verlieren, wird Ihre aktive WorkSpaces Clientsitzung unterbrochen. WorkSpaces Client-Anwendungen für Windows und macOS versuchen, die Sitzung automatisch wieder zu verbinden, wenn die Netzwerkkonnektivität innerhalb einer bestimmten Zeit wiederhergestellt wird. Das standardmäßige Timeout für WorkSpaces die Wiederaufnahme der Sitzung beträgt 20 Minuten (1200 Sekunden). Sie können diesen Wert jedoch ändern, sodass er von den Gruppenrichtlinieneinstellungen Ihrer Domäne gesteuert wird. 

**So legen Sie den Wert für die automatische Sitzungszeitbeschränkung fest**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen Sie die Einstellung **Automatische Wiederverbindung aktivieren/deaktivieren**.

1. Wählen Sie im Dialogfeld **Automatische Wiederverbindung aktivieren/deaktivieren** die Option **Aktiviert** aus und legen Sie dann das Zeitlimit für die **Wiederverbindung (Sekunden)** auf das gewünschte Zeitlimit in Sekunden fest.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

### Konfigurieren Sie die Videoeingangsumleitung für DCV
<a name="gp_video_in_wsp"></a>

 WorkSpaces Unterstützt standardmäßig das Umleiten von Daten von einer lokalen Kamera. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren. 

**So konfigurieren Sie die Videoeingangsumleitung für Windows WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen Sie die Einstellung **Eingangsvideoumleitung aktivieren/deaktivieren**.

1. Wählen Sie im Dialogfeld **Eingangsvideoumleitung aktivieren/deaktivieren** die Option **Aktiviert** oder **Deaktiviert** aus.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

### Konfigurieren Sie die Audioeingangsumleitung für DCV
<a name="gp_audio_in_wsp"></a>

 WorkSpaces Unterstützt standardmäßig das Umleiten von Daten von einem lokalen Mikrofon. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren. 

**So konfigurieren Sie die Audioeingangsumleitung für Windows WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen Sie die Einstellung **Eingangsaudioumleitung aktivieren/deaktivieren**.

1. Wählen Sie im Dialogfeld **Eingangsaudioumleitung aktivieren/deaktivieren** die Option **Aktiviert** oder **Deaktiviert** aus.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

### Konfigurieren Sie die Audioausgangsumleitung für DCV
<a name="gp_audio_out_wsp"></a>

Leitet Daten standardmäßig an einen lokalen Lautsprecher WorkSpaces weiter. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren. 

**So konfigurieren Sie die Audioausgangsumleitung für Windows WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen Sie die Einstellung **Ausgangsaudioumleitung aktivieren/deaktivieren**.

1. Wählen Sie im Dialogfeld **Ausgangsaudioumleitung aktivieren/deaktivieren** die Option **Aktiviert** oder **Deaktiviert** aus.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie den WorkSpace neu. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen** > **Neustart** aus WorkSpaces.
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

### Deaktivieren Sie die Zeitzonenumleitung für DCV
<a name="gp_time_zone_wsp"></a>

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem verwendet wird. WorkSpace Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren. Beispiel: 
+ Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).
+ Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.
+ Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

**Um die Zeitzonenumleitung für Windows zu deaktivieren WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen Sie die Einstellung **Zeitzonenumleitung aktivieren/deaktivieren**.

1. Wählen Sie im Dialogfeld **Zeitzonenumleitung aktivieren/deaktivieren** die Option **Deaktiviert** aus.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

1. Stellen Sie die Zeitzone für die WorkSpaces auf die gewünschte Zeitzone ein.

Die Zeitzone von WorkSpaces ist jetzt statisch und spiegelt nicht mehr die Zeitzone der Client-Computer wider. 

### Konfigurieren Sie die DCV-Sicherheitseinstellungen
<a name="wsp_security"></a>

Bei DCV werden Daten während der Übertragung mit der TLS 1.2-Verschlüsselung verschlüsselt. Standardmäßig sind alle der folgenden Verschlüsselungen zulässig. Client und Server handeln aus, welche Verschlüsselung verwendet werden soll:
+ ECDHE-RSA- -GCM- AES128 SHA256
+ ECDHE-ECDSA- AES128 -GCM- SHA256
+ ECDHE-RSA- AES256 -GCM- SHA384
+ ECDHE-ECDSA- AES256 -GCM- SHA384
+ ECDHE-RSA- - AES128 SHA256
+ ECDHE-RSA- - AES256 SHA384

Unter Windows können Sie Gruppenrichtlinieneinstellungen verwenden WorkSpaces, um den TLS-Sicherheitsmodus zu ändern und neue Verschlüsselungssammlungen hinzuzufügen oder bestimmte Verschlüsselungssammlungen zu blockieren. Eine ausführliche Erläuterung dieser Einstellungen und der unterstützten Verschlüsselungs-Suites finden Sie im Dialogfeld **Gruppenrichtlinie-Sicherheitseinstellungen konfigurieren**.

**Um DCV-Sicherheitseinstellungen zu konfigurieren**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen Sie **Sicherheitseinstellungen konfigurieren**.

1. Wählen Sie im Dialogfeld **Sicherheitseinstellungen konfigurieren** die Option **Aktiviert** aus. Fügen Sie Verschlüsselungs-Suites hinzu, die Sie zulassen möchten. Entfernen Sie Verschlüsselungs-Suites, die Sie blockieren möchten. Weitere Informationen zu diesen Einstellungen finden Sie in den Beschreibungen im Dialogfeld **Sicherheitseinstellungen konfigurieren**.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für und nach dem Neustart der WorkSpace Sitzung wirksam. WorkSpace Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Um den neu zu starten WorkSpace, wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart** aus WorkSpaces.
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

### Konfigurieren Sie Erweiterungen für DCV
<a name="extensions"></a>

Standardmäßig ist die Unterstützung für WorkSpaces Erweiterungen deaktiviert. Bei Bedarf können Sie Ihre Einstellungen WorkSpace für die Verwendung von Erweiterungen auf folgende Weise konfigurieren:
+ Server und Client – Aktivieren von Erweiterungen für Server und Clients
+ Nur Server – Erweiterungen nur für Server aktivieren
+ Nur Client – Erweiterungen nur für Clients aktivieren

Für Windows WorkSpaces können Sie Gruppenrichtlinieneinstellungen verwenden, um die Verwendung von Erweiterungen zu konfigurieren.

**Um Erweiterungen für DCV zu konfigurieren**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen Sie die Einstellung **Erweiterungen konfigurieren**.

1. Wählen Sie im Dialogfeld **Erweiterungen konfigurieren** die Option **Aktiviert** aus und legen Sie dann die gewünschte Supportoption fest. Wählen Sie **Nur Client**, **Server und Client** oder **Nur Server** aus.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie den neu WorkSpace. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und anschließend **Aktionen**, **Neustart** aus WorkSpaces.
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

### Konfigurieren Sie die Smartcard-Umleitung für DCV
<a name="gp_smart_cards_in_wsp"></a>

Standardmäßig unterstützt Amazon weder WorkSpaces die Verwendung von Smartcards für die Authentifizierung *vor der Sitzung noch für die Authentifizierung* während der *Sitzung*. Die Authentifizierung vor der Sitzung bezieht sich auf die Smartcard-Authentifizierung, die durchgeführt wird, während sich Benutzer bei ihrem anmelden. WorkSpaces Die Authentifizierung während der Sitzung bezieht sich auf die Authentifizierung, die durchgeführt wird, nachdem Sie sich angemeldet haben.

Bei Bedarf können Sie die Authentifizierung vor und während der Sitzung für Windows WorkSpaces mithilfe der Gruppenrichtlinieneinstellungen aktivieren. Die Authentifizierung vor der Sitzung muss auch über Ihre AD Connector Connector-Verzeichniseinstellungen mithilfe der **EnableClientAuthentication** API-Aktion oder des **enable-client-authentication** AWS CLI Befehls aktiviert werden. Weitere Informationen finden Sie unter [Aktivieren der Smartcard-Authentifizierung für AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html) im *AWS Directory Service -Administratorhandbuch*.

**Anmerkung**  
Um die Verwendung von Smartcards mit Windows zu ermöglichen WorkSpaces, sind zusätzliche Schritte erforderlich. Weitere Informationen finden Sie unter [Smartcards für die Authentifizierung in WorkSpaces Personal verwenden](smart-cards.md). 

**So konfigurieren Sie die Smartcard-Umleitung für Windows WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen Sie die Einstellung **Smartcard-Umleitung aktivieren/deaktivieren**.

1. Wählen Sie im Dialogfeld **Smartcard-Umleitung aktivieren/deaktivieren** die Option **Aktiviert** oder **Deaktiviert** aus.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem Neustart der WorkSpace Sitzung wirksam. Um die Änderung der Gruppenrichtlinie zu übernehmen, starten Sie den neu WorkSpace (wählen Sie in der WorkSpaces WorkSpace Amazon-Konsole die und dann **Aktionen**, **Neustart WorkSpaces**).

### WebAuthn (FIDO2) Umleitung für DCV
<a name="gp_webauthn_fido2_in_wsp"></a>

Standardmäßig WorkSpaces aktiviert Amazon die WebAuthn Umleitung, sodass Benutzer ihre lokalen FIDO2 kompatiblen Sicherheitsschlüssel und biometrischen Authentifikatoren für Anwendungen verwenden können, die in ihnen ausgeführt werden. WorkSpace Diese Funktion leitet Authentifizierungsanfragen von Anwendungen in der sicher WorkSpace an das lokale Gerät des Benutzers weiter und bietet so einen nahtlosen Zugriff auf Authentifizierungsmethoden wie Yubikeys und Windows Hello.

Amazon WorkSpaces unterstützt zwei Versionen der WebAuthn Umleitung:
+ **Standard WebAuthn** — Erfordert eine Browsererweiterung, die unter Windows und Linux unterstützt wird WorkSpaces, für browserbasierte Apps
+ **Verbessert WebAuthn** — Keine Browsererweiterung erforderlich, mit zusätzlicher nativer Anwendungsunterstützung, nur unter Windows WorkSpaces unterstützt

#### WebAuthn Standardumleitung
<a name="w2aac11c29c11c19b5c21b9"></a>

Für die WebAuthn Standardumleitung ist eine Browsererweiterung erforderlich, um die Umleitung von WebAuthn Eingabeaufforderungen an das Clientgerät zu erleichtern.

##### Anforderungen an die Version
<a name="w2aac11c29c11c19b5c21b9b5"></a>
+ **Windows WorkSpaces**: DCV-Hostagent Version 2.0.0.1425 oder höher
+ **Client-Versionen:**
  + Windows-Client: 5.19.0 oder höher
  + Mac-Client: 5.19.0 oder höher
  + Linux-Client: 2024.0 oder höher

##### Unterstützte Browser auf WorkSpaces
<a name="w2aac11c29c11c19b5c21b9b7"></a>
+ Google Chrome 116\$1
+ Microsoft Edge 116 oder höher

#### Verbesserte Umleitung WebAuthn
<a name="w2aac11c29c11c19b5c21c11"></a>

Die verbesserte WebAuthn Umleitung macht eine Browsererweiterung überflüssig und bietet Unterstützung für die WebAuthn Authentifizierung in systemeigenen Windows-Anwendungen, die die Authentifizierung unterstützen WebAuthn .

##### Anforderungen an die Version
<a name="w2aac11c29c11c19b5c21c11b5"></a>
+ **Windows WorkSpaces**: DCV-Hostagent Version 2.1.0.2000 oder höher
+ **Client-Versionen:**
  + Windows-Client: 5.29.0 oder höher
  + Mac-Client: 5.29.0 oder höher

##### Wichtigste Vorteile
<a name="w2aac11c29c11c19b5c21c11b7"></a>
+ Keine Browsererweiterung erforderlich
+ Verbesserte Leistung
+ Support für WebAuthn in nativen Windows-Anwendungen
+ Nahtloses Authentifizierungserlebnis in allen Browsern und Desktop-Anwendungen

##### Unterstützte Browser auf WorkSpaces
<a name="w2aac11c29c11c19b5c21c11b9"></a>
+ Google Chrome 116\$1
+ Microsoft Edge 116 oder höher

#### Konfigurieren Sie die Umleitung WebAuthn
<a name="w2aac11c29c11c19b5c21c13"></a>

**Um die WebAuthn Umleitung für Windows zu konfigurieren WorkSpaces**

1. Wählen Sie im Group Policy Management Editor die Optionen **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **DCV** aus.

1. Öffnen Sie die Einstellung ** WebAuthn Umleitung konfigurieren**.

1. **Wählen **Sie im Dialogfeld WebAuthn Umleitung konfigurieren** die Option **Aktiviert oder Deaktiviert** aus.**

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem Neustart der WorkSpace Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann **Aktionen**, **Neustart WorkSpaces**.

**Anmerkung**  
Diese Gruppenrichtlinieneinstellung aktiviert die WebAuthn Umleitung. Die verwendete Version (Standard oder Enhanced) hängt von der Version Ihres Host-Agents und der Betriebssystemunterstützung ab.

#### Konfigurieren Sie die WebAuthn Prozesskompatibilität
<a name="w2aac11c29c11c19b5c21c15"></a>

Wenn die WebAuthn Umleitung aktiviert ist, können Sie über die **WebAuthn Prozesskompatibilitätsliste** konfigurieren, welche Anwendungen und Prozesse die WebAuthn Umleitung verwenden dürfen.

##### Standardmäßige Prozesskompatibilitätsliste
<a name="w2aac11c29c11c19b5c21c15b5"></a>

Standardmäßig sind die folgenden Prozesse für die WebAuthn Umleitung aktiviert:

```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```

##### Erforderlicher Prozess für Standard WebAuthn
<a name="w2aac11c29c11c19b5c21c15b7"></a>
+ `dcvwebauthnnativemsghost.exe`- Dieser Prozess ist für die WebAuthn Standardfunktionalität **erforderlich** und muss in der Kompatibilitätsliste bleiben, wenn Sie Standard verwenden WebAuthn.

**Um die WebAuthn Prozesskompatibilitätsliste zu konfigurieren**

1. Wählen Sie im Group Policy Management Editor die Optionen **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **DCV** aus.

1. Öffnen Sie die Einstellung ** WebAuthn Umleitung konfigurieren**.

1. Wählen Sie **Aktiviert**.

1. Geben Sie im Feld **WebAuthn Prozesskompatibilitätsliste** die Liste der Prozessnamen an, die mit der WebAuthn Umleitung kompatibel sind.
   + Verwenden Sie die Standardliste als Ausgangspunkt
   + Fügen Sie je nach Bedarf weitere Prozessnamen für Ihre Umgebung hinzu

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam.

##### Richtlinien für die Prozesskompatibilitätsliste
<a name="w2aac11c29c11c19b5c21c15c11"></a>
+ **Für Standard WebAuthn**: Immer `dcvwebauthnnativemsghost.exe` in die Liste aufnehmen
+ **Benutzerdefinierte Anwendungen**: Fügen Sie alle zusätzlichen `.exe` Prozessnamen hinzu, die in Ihrer Umgebung WebAuthn Unterstützung benötigen
+ **Format**: Verwenden Sie kommagetrennte Prozessnamen in eckigen Klammern, wobei jeder Prozessname in einfachen Anführungszeichen steht

##### Beispiel für eine benutzerdefinierte Prozessliste
<a name="w2aac11c29c11c19b5c21c15c11b5"></a>

```
['chrome.exe','msedge.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe','myapp.exe','customapplication.exe']
```

#### Übergang von Standard zu Enhanced WebAuthn
<a name="w2aac11c29c11c19b5c21c17"></a>

Beim Upgrade von Standard auf Enhanced WebAuthn **müssen Benutzer die Amazon DCV WebAuthn Redirection-Browsererweiterung WebAuthn, die sie zuvor für Standard installiert haben, deinstallieren oder deaktivieren, WebAuthn bevor sie Enhanced** verwenden können. WebAuthn

##### Warum ist dieser Schritt wichtig
<a name="w2aac11c29c11c19b5c21c17b5"></a>
+ Enhanced WebAuthn verarbeitet die Umleitung nativ ohne Browsererweiterungen
+ Wenn die Erweiterung aktiviert bleibt, wird standardmäßig die Standardumleitung verwendet WebAuthn 

#### Installation der Amazon WebAuthn DCV-Umleitungserweiterung (nur Standard WebAuthn )
<a name="installing_webauthn"></a>

**Anmerkung**  
Dieser Abschnitt bezieht sich nur auf Standard. WebAuthn Für Enhanced sind WebAuthn keine Browsererweiterungen erforderlich.

Benutzer müssen die Amazon DCV WebAuthn Redirection Extension installieren, um Standard verwenden zu können, WebAuthn nachdem die Funktion aktiviert wurde. Gehen Sie dazu wie folgt vor:
+ Benutzer werden aufgefordert, die Browsererweiterung in ihrem Browser zu aktivieren.
**Anmerkung**  
 Dies ist eine einmalige Browseraufforderung. Ihre Benutzer erhalten die Benachrichtigung, wenn Sie die DCV-Agent-Version auf 2.0.0.1425 oder höher aktualisieren. Wenn Ihre Endbenutzer die WebAuthn Umleitung nicht benötigen, können sie die Erweiterung einfach aus dem Browser entfernen. Sie können die Installationsaufforderung für die WebAuthn Umleitungserweiterung auch mithilfe der GPO-Richtlinie blockieren.
+ Mithilfe der GPO-Richtlinie können Sie die Installation der Umleitungserweiterung für Ihre Benutzer erzwingen. Wenn Sie die GPO-Richtlinie aktivieren, wird die Erweiterung automatisch installiert, wenn Ihre Benutzer die unterstützten Browser mit Internetzugang starten.
+ Benutzer können die Erweiterung manuell mit [Microsoft Edge-Add-Ons](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh) oder dem [Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn?pli=1) installieren.

##### Grundlegendes zu Native Messaging der WebAuthn Umleitungserweiterung
<a name="installing_webauthn-understand"></a>

WebAuthn Bei der Umleitung in Chrome- und Edge-Browsern werden eine Browsererweiterung und ein systemeigener Messaging-Host verwendet. Der native Messaging-Host ist eine Komponente, die die Kommunikation zwischen der Erweiterung und der Hostanwendung ermöglicht. In einer typischen Konfiguration sind alle nativen Messaging-Hosts standardmäßig vom Browser zugelassen. Sie können sich jedoch dafür entscheiden, eine native Messaging-Blockliste zu verwenden, wobei der Wert \$1 bedeutet, dass alle Native Messaging-Hosts verweigert werden, sofern sie nicht ausdrücklich zugelassen sind. In diesem Fall müssen Sie den nativen Messaging-Host für Amazon WebAuthn DCV-Umleitung aktivieren, indem Sie den Wert `com.dcv.webauthnredirection.nativemessagehost` in der Zulassungsliste explizit angeben.

Folgen Sie den Anweisungen für Ihren Browser, um weitere Informationen zu erhalten:
+ Informationen zu Google Chrome finden Sie unter [Zugelassene Hosts für Native Messaging](https://support.google.com/chrome/a/answer/2657289#zippy=%2Cnative-messaging-allowed-hosts).
+ Informationen zu Microsoft Edge finden Sie unter [Native Messaging](https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#native-messaging).

##### Verwalten und installieren Sie die Browsererweiterung mithilfe von Gruppenrichtlinien
<a name="w2aac11c29c11c19b5c21c19c11"></a>

Sie können die Amazon WebAuthn DCV-Umleitungserweiterung mithilfe von Gruppenrichtlinien installieren, entweder zentral von Ihrer Domain aus für Sitzungshosts, die zu einer Active Directory (AD) -Domäne gehören, oder mithilfe des Local Group Policy Editors für jeden Sitzungshost. Dieser Vorgang ändert sich je nachdem, welchen Browser Sie verwenden.

**Für Microsoft Edge**

1. Laden Sie die [administrative Microsoft Edge-Vorlage](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template) herunter und installieren Sie sie.

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (**gpmc.msc**).

1. Erweitern Sie den Wald (**Forest: *FQDN***).

1. Erweitern Sie **Domains**. 

1. Erweitern Sie Ihren FQDN (z. B. `example.com`).

1. Erweitern Sie **Gruppenrichtlinienobjekte**.

1. Wählen Sie **Standard-Domain-Richtlinie** aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie **Bearbeiten** aus.

1. Wählen Sie **Computerkonfiguration**, **administrative Vorlagen**, **Microsoft Edge** und **Erweiterungen**

1. Öffnen **Sie Configure Extension Management Settings** und setzen Sie die **Option auf Aktiviert**.

1. Geben **Sie unter Einstellungen für die Erweiterungsverwaltung konfigurieren** Folgendes ein:

   ```
   {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
   ```

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann **Aktionen**, **Neustart WorkSpaces**).

**Anmerkung**  
Sie können die Installation der Erweiterung blockieren, indem Sie die folgende Konfigurationsverwaltungseinstellung anwenden:  

```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```

**Für Google Chrome**

1. Laden Sie die administrative Vorlage für Google Chrome herunter und installieren Sie sie. Weitere Informationen finden Sie unter [Chrome-Browserrichtlinien für verwaltet einrichten PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (**gpmc.msc**).

1. Erweitern Sie den Wald (**Forest: *FQDN***).

1. Erweitern Sie **Domains**. 

1. Erweitern Sie Ihren FQDN (z. B. `example.com`).

1. Erweitern Sie **Gruppenrichtlinienobjekte**.

1. Wählen Sie **Standard-Domain-Richtlinie** aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie **Bearbeiten** aus.

1. Wählen Sie „**Computerkonfiguration**“, „**Administrative Vorlagen**“, „**Google Chrome**“ und „**Erweiterungen**“

1. Öffnen **Sie Configure Extension Management Settings** und setzen Sie die **Option auf Aktiviert**.

1. Geben **Sie unter Einstellungen für die Erweiterungsverwaltung konfigurieren** Folgendes ein:

   ```
   {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
   ```

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann **Aktionen**, **Neustart WorkSpaces**).

**Anmerkung**  
Sie können die Installation der Erweiterung blockieren, indem Sie die folgende Konfigurationsverwaltungseinstellung anwenden:  

```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```

### WebRTC-Umleitung für DCV konfigurieren
<a name="gp_webrtc_in_wsp"></a>

Die WebRTC-Umleitung verbessert die Echtzeitkommunikation, indem sie die Audio- und Videoverarbeitung von WorkSpaces Ihrem lokalen Client auslagert, was die Leistung verbessert und die Latenz reduziert. Die WebRTC-Umleitung ist jedoch nicht universell und erfordert, dass Drittanbieter von Anwendungen spezifische Integrationen mit entwickeln. WorkSpaces Standardmäßig ist die WebRTC-Umleitung nicht aktiviert. WorkSpaces Um die WebRTC-Umleitung zu verwenden, stellen Sie Folgendes sicher:
+ Integration von Drittanbieter-Anwendungen
+ WorkSpaces Erweiterungen werden über Gruppenrichtlinieneinstellungen aktiviert
+ WebRTC WebRTC-Umleitung ist aktiviert
+ Die Browsererweiterung für die WebRTC-Umleitung ist installiert und aktiviert

**Anmerkung**  
Diese Umleitung ist als Erweiterung implementiert und erfordert, dass Sie die Unterstützung für WorkSpaces Erweiterungen mithilfe der Gruppenrichtlinieneinstellungen aktivieren. Wenn die Erweiterungen deaktiviert sind, funktioniert die WebRTC-Umleitung nicht. 

#### Voraussetzungen
<a name="w2aac11c29c11c19b5c23b9"></a>

WebRTC WebRTC-Umleitung für DCV erfordert Folgendes:
+ DCV-Hostagent Version 2.0.0.1622 oder höher
+ WorkSpaces Kunden:
  + Windows 5.21.0 oder höher
  + Web-Client
+ Webbrowser, die auf Ihrem Computer installiert sind, auf dem die Amazon DCV WebRTC-Umleitungserweiterung WorkSpaces ausgeführt wird:
  + Google Chrome 116\$1
  + Microsoft Edge 116 oder höher

#### WebRTC-Umleitung für Windows aktivieren oder deaktivieren WorkSpaces
<a name="w2aac11c29c11c19b5c23c11"></a>

Bei Bedarf können Sie die Unterstützung für die WebRTC-Umleitung für Windows WorkSpaces mithilfe der Gruppenrichtlinieneinstellungen aktivieren oder deaktivieren. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird die WebRTC-Umleitung deaktiviert.

Wenn die Funktion aktiviert ist, können Webanwendungen, die in Amazon WorkSpaces integriert sind, WebRTC-API-Aufrufe an den lokalen Client weiterleiten.

**So konfigurieren Sie die WebRTC-Umleitung für Windows WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen **Sie die Einstellung WebRTC-Umleitung konfigurieren**.

1. **Wählen **Sie im Dialogfeld „WebRTC-Umleitung konfigurieren**“ die Option Aktiviert oder **Deaktiviert** aus.**

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem Neustart der WorkSpace Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann **Aktionen**, **Neustart WorkSpaces**).

#### Installation der Amazon DCV WebRTC-Umleitungserweiterung
<a name="installing_webrtc"></a>

Benutzer installieren die Amazon DCV WebRTC Redirection Extension, um die WebRTC-Umleitung zu verwenden, nachdem die Funktion aktiviert wurde, indem sie einen der folgenden Schritte ausführen:
+ Benutzer werden aufgefordert, die Browsererweiterung in ihrem Browser zu aktivieren.
**Anmerkung**  
Als einmalige Browseraufforderung erhalten Benutzer die Benachrichtigung, wenn Sie die WebRTC-Umleitung aktivieren.
+ Mithilfe der folgenden GPO-Richtlinie können Sie die Installation der Umleitungserweiterung für Benutzer erzwingen. Wenn Sie die GPO-Richtlinie aktivieren, wird die Erweiterung automatisch installiert, wenn Benutzer die unterstützten Browser mit Internetzugang starten.
+ Benutzer können die Erweiterung manuell mit [Microsoft Edge-Add-Ons](https://microsoftedge.microsoft.com/addons/detail/amazon-dcv-webrtc-redirec/kjbbkjjiecchbcdoollhgffghfjnbhef) oder dem [Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webrtc-redirection-ex/diilpfplcnhehakckkpmcmibmhbingnd?hl=en&authuser=0&pli=1) installieren.

##### Verwalten und installieren Sie die Browsererweiterung mithilfe von Gruppenrichtlinien
<a name="w2aac11c29c11c19b5c23c13b7"></a>

Sie können die Amazon DCV WebRTC Redirection Extension mithilfe von Gruppenrichtlinien installieren, entweder zentral von Ihrer Domain aus, für Sitzungshosts, die zu einer Active Directory (AD) -Domäne gehören, oder mithilfe des Local Group Policy Editors für jeden Sitzungshost. Dieser Vorgang ist je nachdem, welchen Browser Sie verwenden, unterschiedlich.

**Für Microsoft Edge**

1. Laden Sie die [administrative Microsoft Edge-Vorlage](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template) herunter und installieren Sie sie.

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (**gpmc.msc**).

1. Erweitern Sie den Wald (**Forest: *FQDN***).

1. Erweitern Sie **Domains**. 

1. Erweitern Sie Ihren FQDN (z. B. `example.com`).

1. Erweitern Sie **Gruppenrichtlinienobjekte**.

1. Wählen Sie **Standard-Domain-Richtlinie** aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie **Bearbeiten** aus.

1. Wählen Sie **Computerkonfiguration**, **administrative Vorlagen**, **Microsoft Edge** und **Erweiterungen**

1. Öffnen **Sie Configure Extension Management Settings** und setzen Sie die **Option auf Aktiviert**.

1. Geben **Sie unter Einstellungen für die Erweiterungsverwaltung konfigurieren** Folgendes ein:

   ```
   {"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
   ```

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann **Aktionen**, **Neustart WorkSpaces**).

**Anmerkung**  
Sie können die Installation der Erweiterung blockieren, indem Sie die folgende Konfigurationsverwaltungseinstellung anwenden:  

```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```

**Für Google Chrome**

1. Laden Sie die administrative Vorlage für Google Chrome herunter und installieren Sie sie. Weitere Informationen finden Sie unter [Chrome-Browserrichtlinien für verwaltet einrichten PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (**gpmc.msc**).

1. Erweitern Sie den Wald (**Forest: *FQDN***).

1. Erweitern Sie **Domains**. 

1. Erweitern Sie Ihren FQDN (z. B. `example.com`).

1. Erweitern Sie **Gruppenrichtlinienobjekte**.

1. Wählen Sie **Standard-Domain-Richtlinie** aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie **Bearbeiten** aus.

1. Wählen Sie „**Computerkonfiguration**“, „**Administrative Vorlagen**“, „**Google Chrome**“ und „**Erweiterungen**“

1. Öffnen **Sie Configure Extension Management Settings** und setzen Sie die **Option auf Aktiviert**.

1. Geben **Sie unter Einstellungen für die Erweiterungsverwaltung konfigurieren** Folgendes ein:

   ```
   {"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
   ```

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann **Aktionen**, **Neustart WorkSpaces**).

**Anmerkung**  
Sie können die Installation der Erweiterung blockieren, indem Sie die folgende Konfigurationsverwaltungseinstellung anwenden:  

```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```

### Konfigurieren Sie das Trennen der Sitzung über die Bildschirmsperre für DCV
<a name="gp_lock_screen_in_wsp"></a>

Bei Bedarf können Sie WorkSpaces Benutzersitzungen trennen, wenn der Windows-Sperrbildschirm erkannt wird. Um die Verbindung vom WorkSpaces Client aus wiederherzustellen, können sich Benutzer mit ihren Kennwörtern oder Smartcards authentifizieren, je nachdem, welcher Authentifizierungstyp für sie aktiviert wurde. WorkSpaces

Diese Gruppenrichtlinieneinstellung ist standardmäßig deaktiviert. Bei Bedarf können Sie mithilfe der Gruppenrichtlinieneinstellungen das Trennen der Sitzung aktivieren, wenn der Windows-Sperrbildschirm für Windows WorkSpaces erkannt wird.

**Anmerkung**  
Diese Gruppenrichtlinieneinstellung gilt sowohl für Sitzungen mit Passwortauthentifizierung als auch für Sitzungen mit Smartcard-Authentifizierung.
Um die Verwendung von Smartcards mit Windows zu ermöglichen WorkSpaces, sind zusätzliche Schritte erforderlich. Weitere Informationen finden Sie unter [Smartcards für die Authentifizierung in WorkSpaces Personal verwenden](smart-cards.md). 

**So konfigurieren Sie das Trennen der Sitzung über die Bildschirmsperre für Windows WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen Sie die Einstellung **Trennen der Sitzung bei Bildschirmsperre aktivieren/deaktivieren**.

1. Wählen Sie im Dialogfeld **Sitzung trennen bei Bildschirmsperre aktivieren/deaktivieren** die Option **Aktiviert** oder **Deaktiviert** aus.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

### Konfigurieren Sie den Bildschirmaufnahmeschutz für DCV
<a name="screen_capture_protection"></a>

Der Bildschirmaufnahmeschutz verhindert Screenshots, Bildschirmaufzeichnungen und die gemeinsame Nutzung von WorkSpaces Sitzungen über lokale Client-Tools. Wenn diese Option aktiviert ist, wird bei Versuchen, Bildschirminhalte von der Clientseite aus zu erfassen, entweder der Hintergrund oder ein schwarzes Rechteck angezeigt, was dazu beiträgt, vertrauliche Informationen vor unbefugtem Zugriff zu schützen.

#### Voraussetzungen
<a name="w2aac11c29c11c19b5c27b5"></a>

Für den Bildschirmaufnahmeschutz für DCV ist Folgendes erforderlich:
+ DCV-Hostagent Version 2.2.0.2116 oder höher
+ WorkSpaces Kunden:
  + Windows 5.30.2 oder höher
  + macOS 5.30.2 oder höher

**Anmerkung**  
 Diese Funktion wird auf Linux-Clients, Web Access oder PCo IP-Protokollen nicht unterstützt. 
Der Schutz gilt für Captures, die vom Client-Gerät aus initiiert wurden. Benutzer können weiterhin Screenshots von WorkSpace sich aus erstellen. 
Die Funktion ist nicht mit der Bildschirmübertragung in MS Teams kompatibel. 

#### Bekannte Beschränkungen
<a name="w2aac11c29c11c19b5c27b9"></a>
+ Die Funktion kann nicht verhindern, dass physische Kameraaufnahmen von Bildschirmen aufgenommen werden.
+ Die Funktion schützt nicht vor direkten RDP-Verbindungen zum Hostserver.
+ Die Funktion schützt nicht vor Erfassungsversuchen, die von WorkSpace selbst initiiert werden, einschließlich der Funktionen zur Bildschirmübertragung in Kollaborations- und Chat-Tools.
+ Alle Erfassungsmethoden werden blockiert, wenn sie aktiviert sind (selektives Blockieren ist nicht verfügbar).
+ Das macOS-Clientfenster ist möglicherweise ausgegraut, wenn die Funktion aktiviert ist und versucht wird, ein Video aufzunehmen (z. B. wenn versucht wird, das Clientfenster mit einer Bildschirmübertragung zu teilen).

**So konfigurieren Sie den Bildschirmaufnahmeschutz für Windows WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen **Sie die Einstellung Bildschirmaufnahmeschutz konfigurieren**.

1. Wählen **Sie im Dialogfeld „Bildschirmaufnahmeschutz konfigurieren**“ die Option **Aktiviert** oder **Deaktiviert**.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

   1. Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Konsole das WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).

   1. Geben Sie in einer administrativen Eingabeaufforderung `gpupdate /force` ein.

### Konfigurieren Sie den Treiber für indirekte Displays (IDD) für DCV
<a name="indirect_display_driver"></a>

 WorkSpaces Unterstützt standardmäßig die Verwendung des Indirect Display Driver (IDD). Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

**So konfigurieren Sie den Indirect Display Driver (IDD) für Windows WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen Sie die Einstellung **Treiber für AWS indirekte Displays aktivieren**.

1. Wählen Sie im Dialogfeld „**Treiber für AWS indirekte Bildschirme aktivieren“ die** Option „Aktiviert“ oder „****Deaktiviert****“.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

   1. Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Konsole das WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).

   1. Geben Sie in einer administrativen Eingabeaufforderung `gpupdate /force` ein.

### Konfigurieren Sie die Anzeigeeinstellungen für DCV
<a name="display_settings"></a>

WorkSpaces ermöglicht es Ihnen, verschiedene Anzeigeeinstellungen zu konfigurieren, darunter die maximale Bildrate, die minimale Bildqualität, die maximale Bildqualität und die YUV-Kodierung. Passen Sie diese Einstellungen an die von Ihnen benötigte Bildqualität, Reaktionsgeschwindigkeit und Farbgenauigkeit an. 

Standardmäßig beträgt der Wert für die maximale Bildrate 25. Der Wert für die maximale Bildrate gibt die maximal zulässige Anzahl von Bildern pro Sekunde (FPS) an. Bei 0 ist die Bildrate unbegrenzt.

Standardmäßig ist der Wert für die Mindestbildqualität 30. Die Mindestbildqualität kann für die beste Reaktionsgeschwindigkeit oder die beste Bildqualität optimiert werden. Reduzieren Sie die Mindestqualität, um eine optimale Reaktionsgeschwindigkeit zu erzielen. Erhöhen Sie die Mindestqualität, um die beste Qualität zu erzielen.
+ Ideale Werte für die beste Reaktionsgeschwindigkeit liegen zwischen 30 und 90.
+ Ideale Werte für die beste Qualität liegen zwischen 60 und 90.

Standardmäßig ist der Wert für die maximale Bildqualität 80. Die maximale Bildqualität hat keinen Einfluss auf die Reaktionsgeschwindigkeit oder Qualität des Bilds, legt jedoch einen Höchstwert fest, um die Netzwerknutzung zu begrenzen.

Standardmäßig ist die Bildkodierung auf YUV420 eingestellt. Wenn Sie ** YUV444Kodierung aktivieren** auswählen, wird die YUV444 Kodierung für eine hohe Farbgenauigkeit aktiviert.

Unter Windows WorkSpaces können Sie mithilfe der Gruppenrichtlinieneinstellungen die Werte für maximale Bildrate, minimale Bildqualität und maximale Bildqualität konfigurieren.

**So konfigurieren Sie die Anzeigeeinstellungen für Windows WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen Sie die Einstellung **Anzeigeeinstellungen konfigurieren**.

1. Wählen Sie im Dialogfeld **Anzeigeeinstellungen konfigurieren** die Option **Aktiviert** aus und legen Sie dann die Werte für **Maximale Bildrate (FPS)**, **Minimale Bildqualität** und **Maximale Bildqualität** auf die gewünschten Werte fest.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie die WorkSpace WorkSpaces Amazon-Konsole neu, wählen Sie die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

### Konfigurieren Sie VSync für den AWS Virtual Display-Only-Treiber für DCV
<a name="vsync"></a>

 WorkSpaces Unterstützt standardmäßig die Verwendung der VSync Funktion für den AWS Virtual Display-Only Driver. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

**Um VSync für Windows zu konfigurieren WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen Sie die ** VSync Funktion „Aktivieren“ der Treibereinstellung „Nur AWS virtuelles Display**“.

1. Wählen **Sie im Dialogfeld „Treiber nur AWS virtueller Bildschirm“ im Dialogfeld „ VSync Funktion aktivieren**“ die Option „Aktiviert“ oder „****Deaktiviert****“.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Gehen Sie wie folgt vor, um die Gruppenrichtlinienänderungen zu übernehmen:

   1. Starten Sie das neu, WorkSpace indem Sie einen der folgenden Schritte ausführen:

      1. Option 1 — Wählen Sie in der WorkSpaces Konsole die aus, die WorkSpace Sie neu starten möchten. Wählen Sie dann **Aktionen**, **Neustart WorkSpaces**.

      1. Option 2 — Geben Sie in einer administrativen Befehlszeile ein`gpupdate /force`.

   1. Stellen Sie erneut eine Verbindung mit WorkSpace dem her, um die Einstellung zu übernehmen.

   1. Starten Sie den Workspace erneut neu.

### Konfigurieren Sie die Ausführlichkeit der Protokolle für DCV
<a name="log_verbosity"></a>

**Standardmäßig ist die Ausführlichkeitsstufe für die Protokollierung von DCV WorkSpaces auf Info festgelegt.** Sie können die Protokollstufen auf Ausführlichkeitsstufen festlegen, die von der geringsten bis zur ausführlichsten Beschreibung reichen, wie hier beschrieben:
+ Fehler: am wenigsten ausführlich
+ Warnung
+ Info: Standard
+ Debug: am ausführlichsten

Unter Windows können Sie die Gruppenrichtlinieneinstellungen verwenden WorkSpaces, um die Ausführlichkeitsstufen der Protokolle zu konfigurieren.

**So konfigurieren Sie die Ausführlichkeitsstufen der Protokolle für Windows WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen Sie die Einstellung **Protokollausführlichkeitsstufe konfigurieren**.

1. Wählen Sie im Dialogfeld **Protokollausführlichkeitsstufe konfigurieren** die Option **Aktiviert** aus und legen Sie dann die Protokollausführlichkeitsstufe auf **Debug**, **Fehler**, **Info** oder **Warnung** fest.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie den neu WorkSpace. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und anschließend **Aktionen**, **Neustart** aus WorkSpaces.
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

### Konfigurieren Sie das Timeout beim Trennen im Leerlauf für DCV
<a name="idle-disconnect"></a>

WorkSpaces ermöglicht es Ihnen, zu konfigurieren, wie lange ein Benutzer inaktiv sein kann, während er mit einem verbunden ist WorkSpace, bevor die Verbindung unterbrochen wird. Zu den Eingaben von Benutzeraktivitäten gehören beispielsweise die folgenden:
+ Ereignisse auf der Tastatur
+ Mausereignisse (Cursorbewegung, Scrollen, Klicken)
+ Stylus-Ereignisse
+ Berührungsereignisse (Tippen auf Touchscreens, Tablets)
+ Gamepad-Ereignisse
+ Dateispeichervorgänge (Uploads, Downloads, Verzeichniserstellung, Listenelemente)
+ Webcam-Streaming

Audioeingang, Audioausgang und Pixelwechsel gelten nicht als Benutzeraktivität.

Wenn Sie das Timeout beim Trennen im Leerlauf aktivieren, können Sie Ihren Benutzer optional darüber informieren, dass seine Sitzung innerhalb der konfigurierten Zeit unterbrochen wird, sofern er nicht aktiv wird.

Standardmäßig ist das Timeout beim Trennen im Leerlauf deaktiviert, der Timeout-Wert ist auf 0 Minuten festgelegt und die Benachrichtigung ist deaktiviert. Wenn Sie diese Richtlinieneinstellung aktivieren, beträgt der Wert für das Timeout beim Trennen im Leerlauf standardmäßig 60 Minuten und der Wert für die Warnung bei ungenutzter Verbindung standardmäßig 60 Sekunden. Für Windows WorkSpaces können Sie diese Funktion mithilfe von Gruppenrichtlinieneinstellungen konfigurieren.

**So konfigurieren Sie das Timeout beim Trennen im Leerlauf für Windows WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen Sie die Einstellung **Configure Idle Disconnect Timeout.**

1. Wählen **Sie im Dialogfeld „Timeout bei ungenutzter Verbindung konfigurieren**“ die **Option Aktiviert** aus und legen Sie dann den gewünschten Wert für die Zeitüberschreitung bei der Unterbrechung der Verbindung (in Minuten) und optional den Wert für den Timer für die Warnung (in Sekunden) fest.

1. Wählen Sie **Apply (Übernehmen)** aus und klicken Sie auf **OK**.

1. Die Änderung der Gruppenrichtlinieneinstellung wird sofort wirksam, nachdem Sie die Änderung übernommen haben.

### Konfigurieren Sie die Dateiübertragung für DCV
<a name="gp-file-transfer"></a>

Standardmäßig WorkSpaces deaktiviert Amazon die Dateiübertragungsfunktion. Sie können sie aktivieren, damit Benutzer Dateien zwischen ihrem lokalen Computer und der WorkSpaces Sitzung hoch- und herunterladen können. Die Dateien werden während der WorkSpaces Sitzung in einem Ordner „**Mein Speicher**“ gespeichert.

**Um die Dateiübertragung für Windows zu aktivieren WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen **Sie die Einstellung Sitzungsspeicher konfigurieren**.

1. Wählen **Sie im Dialogfeld Sitzungsspeicher konfigurieren** die Option **Aktiviert** aus.

1. (Optional) Geben Sie einen Ordner für den Sitzungsspeicher an (z. B.`c:/session-storage`). Wenn nicht angegeben, ist der Standardordner für die Sitzungsspeicherung der Home-Ordner.

1. Sie können Ihren WorkSpaces mit einer der folgenden Dateiübertragungsoptionen konfigurieren:
   + Wählen Sie`Download and Upload`, ob Sie die bidirektionale Dateiübertragung zulassen möchten.
   + Wählen Sie`Upload Only`, ob Sie nur Datei-Uploads von einem lokalen Computer in Ihre WorkSpaces Sitzung zulassen möchten.
   + Wählen `Download Only` Sie aus, dass nur Dateidownloads von Ihrer WorkSpaces Sitzung auf einen lokalen Computer zugelassen werden sollen.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie den neu WorkSpace. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und anschließend **Aktionen**, **Neustart** aus WorkSpaces.
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

### Konfigurieren Sie die USB-Umleitung für DCV
<a name="gp_dcv_usbredirection"></a>

#### -Übersicht
<a name="gp_dcv_usbredirection_overview"></a>

Ab Version 2.2.0.2047 WorkSpaces unterstützt Amazon die generische USB-Umleitung für DCV-basiertes Windows WorkSpaces, sodass Benutzer in ihren virtuellen Desktop-Umgebungen auf lokale USB-Geräte zugreifen können. Diese Funktion ergänzt bestehende optimierte Umleitungslösungen für bestimmte Geräteklassen.

**Anmerkung**  
Amazon empfiehlt, die generische Umleitung nur für Geräte zu verwenden, für die keine optimierten Umleitungslösungen verfügbar sind. Sofern verfügbar, bieten optimierte Umleitungslösungen eine bessere Leistung.

#### Voraussetzungen
<a name="gp_dcv_usbredirection_prerequisites"></a>
+ Windows WorkSpaces verwendet die DCV-Protokollversion 2.2.0.2047 oder höher
+ Aktuelle Version des WorkSpaces Windows-Clients (Version 5.30.0 oder höher)
+ Administratorzugriff zur Konfiguration von Gruppenrichtlinieneinstellungen

#### Konfiguration
<a name="gp_dcv_usbredirection_config"></a>

Die USB-Umleitung ist standardmäßig deaktiviert. Sie können die Funktion mithilfe von Gruppenrichtlinienobjekten (GPO) aktivieren. Nachdem die Funktion aktiviert wurde, können Sie der Zulassungsliste Geräte für die Umleitung hinzufügen. Standardmäßig sind Geräte, die nicht auf der Zulassungsliste stehen, nicht für die Umleitung verfügbar.

##### Konfiguration der Gruppenrichtlinien
<a name="gp_dcv_usbredirection_gpo"></a>

**So konfigurieren Sie die USB-Umleitung für DCV mithilfe von Gruppenrichtlinien**

1. Connect zu Windows her WorkSpaces.

1. Kopieren Sie die Richtlinienvorlagendateien (`wsp.admx`und`wsp.adml`) aus dem `C:\Program Files\Amazon\WSP` Ordner.

1. `wsp.admx`In den `C:\Windows\PolicyDefinitions` Ordner einfügen.

1. `wsp.adml`In den `C:\Windows\PolicyDefinitions\en-US` Ordner einfügen.

1. Starten Sie den lokalen GPO-Editor (**gpedit.msc**).

1. Navigieren Sie zu **Lokale Computerrichtlinie** > **Computerkonfiguration** > **Administrative Vorlagen** > **Amazon** > **WSP**.

1. Konfigurieren Sie **in der WSP-Einstellung die Option USB aktivieren/deaktivieren**.

1. Wählen Sie **Aktiviert, um die USB-Umleitung zu aktivieren**.

**Anmerkung**  
Änderungen an dieser Einstellung werden bei der nächsten Verbindung übernommen.

#### Gerätemanagement
<a name="gp_dcv_usbredirection_device_mgmt"></a>

Nachdem die USB-Umleitung aktiviert wurde, können Sie die Zulassungsliste für Geräte im Gruppenrichtlinienobjekt so konfigurieren, dass Geräte hinzugefügt werden, die Sie für die Umleitung unterstützen möchten.

##### Konfiguration der Zulassungsliste für Geräte
<a name="gp_dcv_usbredirection_allowlist"></a>

Die USB-Umleitung folgt der Standardeinstellung „Alles ablehnen“. Administratoren müssen Geräte explizit zulassen, indem sie sie der Zulassungsliste im GPO hinzufügen und dabei das folgende Format verwenden:

```
Name, Base class, Subclass, Protocol, Id Vendor, Id Product, Support Auto-share, Skip reset
// Use * to skip any values
```

**Beispiele:**

**Ein Gerät mit ID/Product Lieferanten-ID hinzufügen:**

```
Credit Card Reader, *, *, *, 0x0483, 0x2016, 1, 0
// Allows Credit Card Reader with VID 0x0483 and PID 0x2016 with auto-share support
```

**Ein Gerät mit Klasse/Unterklasse hinzufügen:**

```
3D Mouse Devices, 03, 01, *, *, *, 1, 0
// Allows all 3D mice using HID class (03), boot interface subclass (01), with auto-share support
```

**Anmerkung**  
Testen Sie Geräte auf Kompatibilität und Leistung, bevor Sie sie zur Zulassungsliste hinzufügen.

#### Sicherheitsüberlegungen
<a name="gp_dcv_usbredirection_security"></a>

##### Bewährte Methoden
<a name="gp_dcv_usbredirection_best_practices"></a>
+ Verwenden Sie spezielle Umleitungsmethoden, sofern diese für unterstützte Geräte verfügbar sind, um optimale Leistung und Kompatibilität zu erzielen. Verwenden Sie beispielsweise für Sicherheitsschlüssel wie YubiKey „ WebAuthn Umleitung“.
+ Implementieren Sie strenge Zulassungslisten für Geräte.
+ Überwachen Sie den Gerätezugriff anhand von Auditprotokollen.
+ Beurteilen Sie die Auswirkungen auf die Datensicherheit, bevor Sie neue Geräte zulassen.

### Konfigurieren Sie die Webcam-Auflösung für DCV
<a name="gp-webcam-resolution"></a>

Verwenden Sie diese Einstellung, um die Einstellungen für die Webcam-Auflösung zu konfigurieren. Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie Folgendes angeben:
+ Maximale Webcam-Auflösung: Dies gibt die maximale Webcam-Auflösung an, die aus den bereitgestellten Auflösungen ausgewählt werden kann. Fehlt dieser Wert oder (0, 0) wird der Standardwert verwendet.
+ Bevorzugte Webcam-Auflösung: Dies gibt die bevorzugte Webcam-Auflösung unter den vom Client bereitgestellten Auflösungen an. Wenn die angegebene Auflösung nicht unterstützt wird, wird die Auflösung ausgewählt, die am ehesten entspricht. Fehlt dieser Wert oder (0, 0) wird der Standardwert verwendet.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden die Standardauflösungen verwendet.

**So konfigurieren Sie die Webcam-Auflösung für Windows WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen **Sie die Einstellung Webcam-Auflösung konfigurieren**.

1. Wählen **Sie im Dialogfeld „Webcam-Auflösung konfigurieren**“ die Option „**Aktiviert**“ und legen Sie dann die Option **Maximale Webcam-Auflösung** (in Pixeln) fest. and/or **Bevorzugte Webcam-Auflösung** (in Pixeln).

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie den neu WorkSpace. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und anschließend **Aktionen**, **Neustart** aus WorkSpaces.
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

### Konfigurieren Sie die Verwendung des Server-Tastaturlayouts für DCV
<a name="gp-server-keyboard-layout"></a>

Diese Einstellung steuert, ob das serverseitige Tastaturlayout für die Tasteninterpretation verwendet werden soll, im Gegensatz zum standardmäßigen clientseitigen Tastaturlayout. Änderungen an dieser Einstellung werden bei der nächsten Verbindung übernommen. Weitere Informationen zur Bedienung der Tastatur finden Sie im * WorkSpaces Amazon-Benutzerhandbuch*.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie eine der folgenden Optionen wählen:
+ **Immer aus** — Verwenden Sie immer das Client-Layout
+ **Immer aktiviert** — Verwenden Sie immer das Server-Layout

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die Option **Immer aus** verwendet.

**Anmerkung**  
Diese Funktion wird in der Amazon WorkSpaces Windows-Client-Version 5.29.2 oder neuer und der Amazon WorkSpaces macOS-Client-Version 5.30.0 oder neuer unterstützt.

**Um die Verwendung des Server-Tastaturlayouts für Windows zu konfigurieren WorkSpaces**

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen**, **Amazon** und **WSP** aus.

1. Öffnen **Sie die Einstellung Verwendung des Servertastaturlayouts konfigurieren**.

1. Wählen **Sie im Dialogfeld Servertastaturlayoutnutzung konfigurieren** die Option **Aktiviert** aus und legen Sie dann die **Option Servertastaturlayout** fest.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie den neu WorkSpace. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und anschließend **Aktionen**, **Neustart** aus WorkSpaces.
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

## Installieren Sie die administrative Gruppenrichtlinien-Vorlage für PCo IP
<a name="gp_install_template"></a>

Um die für Amazon spezifischen Gruppenrichtlinieneinstellungen WorkSpaces bei der Verwendung des PCo IP-Protokolls zu verwenden, müssen Sie die administrative Gruppenrichtlinienvorlage hinzufügen, die der Version des PCo IP-Agenten (entweder 32-Bit oder 64-Bit) entspricht, die für Ihre verwendet wird WorkSpaces. 

**Anmerkung**  
Wenn Sie eine Mischung aus WorkSpaces 32-Bit- und 64-Bit-Agenten verwenden, können Sie die administrativen Gruppenrichtlinienvorlagen für 32-Bit-Agenten verwenden, und Ihre Gruppenrichtlinieneinstellungen werden sowohl auf 32-Bit- als auch auf 64-Bit-Agenten angewendet. Wenn Sie alle den WorkSpaces 64-Bit-Agenten verwenden, können Sie zur Verwendung der administrativen Vorlage für 64-Bit-Agenten wechseln.

**Um festzustellen, ob Sie den 32-Bit-Agent oder den 64-Bit-Agenten WorkSpaces haben**

1. Melden Sie sich bei einem an und öffnen Sie dann den Task-Manager WorkSpace, indem Sie **Ansicht**, **Senden, Strg \$1 Alt \$1 Löschen** wählen oder mit der rechten Maustaste auf die Taskleiste klicken und **Task-Manager** wählen.

1. Gehen Sie im Task-Manager zur Registerkarte **Details**, klicken Sie mit der rechten Maustaste auf die Spaltenüberschriften und wählen Sie **Spalten auswählen** aus.

1. Wählen Sie im Dialogfeld **Spalten auswählen** die Option **Plattform** und anschließend **OK** aus. 

1. Suchen Sie auf der Registerkarte **Details** nach dem Wert in der Spalte **Plattform `pcoip_agent.exe`**, und überprüfen Sie dann, ob es sich bei dem PCo IP-Agent um eine 32-Bit- oder 64-Bit-Version handelt. (Möglicherweise sehen Sie eine Mischung aus 32-Bit- und WorkSpaces 64-Bit-Komponenten. Das ist normal.)

### Installieren Sie die administrative Gruppenrichtlinienvorlage für PCo IP (32-Bit)
<a name="gp_install_template_pcoip_32_bit"></a>

Um die Gruppenrichtlinieneinstellungen zu verwenden, die für die WorkSpaces Verwendung des PCoIP-Protokolls mit dem 32-Bit-PCoIP-Agent spezifisch sind, müssen Sie die administrative Gruppenrichtlinienvorlage für PCoIP installieren. Führen Sie das folgende Verfahren auf einer Verzeichnisverwaltungs WorkSpace - oder Amazon EC2 EC2-Instance durch, die mit Ihrem Verzeichnis verknüpft ist. 

Weitere Informationen zum Arbeiten mit ADM-Dateien finden Sie in der Microsoft-Dokumentation unter [Empfehlungen für die Verwaltung administrativer Gruppenrichtlinienvorlagendateien (.adm)](https://docs.microsoft.com/troubleshoot/windows-server/group-policy/manage-group-policy-adm-file).

**Um die administrative Gruppenrichtlinien-Vorlage für IP zu PCo installieren**

1. Erstellen Sie von einem laufenden Windows WorkSpace aus eine Kopie der `pcoip.adm` Datei im `C:\Program Files (x86)\Teradici\PCoIP Agent\configuration` Verzeichnis.

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (**gpmc.msc**) und navigieren Sie zu der Organisationseinheit in Ihrer Domain, die Ihre WorkSpaces Computerkonten enthält.

1. Öffnen Sie das Kontextmenü (rechte Maustaste) für die Organisationseinheit des Computer-Kontos und klicken Sie auf **Ein Gruppenrichtlinienobjekt in dieser Domain erstellen und verknüpfen**.

1. **Geben Sie im Dialogfeld **Neues Gruppenrichtlinienobjekt** einen aussagekräftigen Namen für das Gruppenrichtlinienobjekt ein, z. B. **WorkSpaces Maschinenrichtlinien**, und lassen Sie **Source Starter GPO** auf (none) eingestellt.** Wählen Sie **OK** aus.

1. Öffnen Sie das Kontextmenü (rechte Maustaste) für das neue GPO und wählen Sie **Edit (Bearbeiten)**.

1. Klicken Sie im Gruppenrichtlinien-Editor auf **Computerkonfiguration**, **Richtlinien** und **Administrative Vorlagen**. Klicken Sie im Hauptmenü auf **Aktion**, **Vorlagen hinzufügen/entfernen**. 

1. Klicken Sie im Dialogfeld **Vorlagen hinzufügen/entfernen** auf **Hinzufügen**, wählen Sie die `pcoip.adm` vorher kopierte Datei aus und klicken Sie dann auf **Öffnen**, **Schließen**.

1. Schließen Sie den Gruppenrichtlinien-Verwaltungseditor. Jetzt können Sie die Gruppenrichtlinieneinstellungen von WorkSpaces mit diesem GPO ändern.

**So überprüfen Sie, ob die administrative Vorlagendatei korrekt installiert ist**

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (**gpmc.msc**) und navigieren Sie zum WorkSpaces GPO für Ihre WorkSpaces Computerkonten und wählen Sie es aus. Klicken Sie im Hauptmenü auf **Aktion**,**Bearbeiten**.

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor **Computerkonfiguration**, **Richtlinien**, **Administrative Vorlagen, **Klassische administrative Vorlagen**** und **PCoIP-Sitzungsvariablen** aus.

1. Sie können dieses Gruppenrichtlinienobjekt für **PCoIP-Sitzungsvariablen** jetzt verwenden, um die Gruppenrichtlinieneinstellungen zu ändern, die für Amazon spezifisch sind, WorkSpaces wenn Sie PCo IP verwenden. 
**Anmerkung**  
Wählen Sie **Überschreibbare Administrationsstandwerte** aus, um den Benutzern zu ermöglichen, Ihre Einstellung außer Kraft zu setzen. Andernfalls wählen Sie **Nicht überschreibbare Administrationsstandardwerte** aus.

### Installieren Sie die administrative Gruppenrichtlinien-Vorlage für PCo IP (64-Bit)
<a name="gp_install_template_pcoip_64_bit"></a>

Um die Gruppenrichtlinieneinstellungen zu verwenden, die für die WorkSpaces Verwendung des PCo IP-Protokolls spezifisch sind, müssen Sie die administrative Gruppenrichtlinienvorlage `PCoIP.admx` und die `PCoIP.adml` Dateien für PCo IP dem zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis hinzufügen. Weitere Informationen zu `.admx`- und `.adml`-Dateien finden Sie in der Microsoft-Dokumentation unter [So erstellen und verwalten Sie den zentralen Speicher für administrative Gruppenrichtlinienvorlagen in Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).

Das folgende Verfahren erläutert, wie Sie den zentralen Speicher erstellen und ihm die administrativen Vorlagendateien hinzufügen. Führen Sie das folgende Verfahren auf einer Verzeichnisverwaltungs WorkSpace - oder Amazon EC2 EC2-Instance durch, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist.

**Um die administrativen Gruppenrichtlinien-Vorlagendateien für IP zu PCo installieren**

1. Erstellen Sie von einem laufenden Windows WorkSpace aus eine Kopie der `PCoIP.adml` Dateien `PCoIP.admx` und im `C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions` Verzeichnis. Die `PCoIP.adml`-Datei befindet sich im Unterordner `en-US` dieses Verzeichnisses.

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, den Windows-Datei-Explorer und geben Sie in der Adressleiste den vollqualifizierten Domainnamen (FQDN) Ihrer Organisation ein, z. B. `\\example.com`

1. Öffnen Sie das Verzeichnis `sysvol`.

1. Öffnen Sie den Ordner mit dem Namen `FQDN`.

1. Öffnen Sie das Verzeichnis `Policies`. Sie sollten sich jetzt in `\\FQDN\sysvol\FQDN\Policies` befinden.

1. Wenn er noch nicht vorhanden ist, erstellen Sie einen Ordner mit dem Namen `PolicyDefinitions`.

1. Öffnen Sie das Verzeichnis `PolicyDefinitions`.

1. Kopieren Sie die Datei `PCoIP.admx` in den Ordner `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions`.

1. Erstellen Sie einen Ordner mit dem Namen `en-US` im Ordner `PolicyDefinitions`.

1. Öffnen Sie das Verzeichnis `en-US`.

1. Kopieren Sie die Datei `PCoIP.adml` in den Ordner `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US`.

**So überprüfen Sie, ob die administrativen Vorlagendateien korrekt installiert sind**

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (**gpmc.msc**).

1. Erweitern Sie den Wald (**Forest: *FQDN***).

1. Erweitern Sie **Domains**. 

1. Erweitern Sie Ihren FQDN (z. B. `example.com`).

1. Erweitern Sie **Gruppenrichtlinienobjekte**.

1. Wählen Sie **Standard-Domain-Richtlinie** aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie **Bearbeiten** aus.
**Anmerkung**  
Wenn es sich bei der Domäne, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr GPO zu erstellen. Stattdessen müssen Sie das Gruppenrichtlinienobjekt unter dem Domain-Container mit delegierten Rechten erstellen und verknüpfen.  
Wenn Sie ein Verzeichnis mit erstellen AWS Managed Microsoft AD, Directory Service wird eine *yourdomainname* Organisationseinheit (OU) unter dem Domänenstamm erstellt. Der Name dieser Organisationseinheit basiert auf dem NetBIOS-Namen, den Sie eingegeben haben, als Sie Ihr Verzeichnis erstellt haben. Wenn Sie keinen NetBIOS-Namen angegeben haben, wird dieser standardmäßig auf den ersten Teil Ihres Verzeichnis-DNS-Namens gesetzt (im Falle von `corp.example.com` wäre der NetBIOS-Name z. B. `corp`).  
Um Ihr Gruppenrichtlinienobjekt zu erstellen, wählen Sie statt **Standarddomänenrichtlinie** die *yourdomainname* Organisationseinheit (oder eine beliebige Organisationseinheit unter dieser) aus, öffnen Sie das Kontextmenü (mit der rechten Maustaste) und wählen Sie **Gruppenrichtlinienobjekt in dieser Domäne erstellen und hier verknüpfen** aus.   
Weitere Informationen zur *yourdomainname* Organisationseinheit finden Sie unter [What Gets Created](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) im *AWS Directory Service Administratorhandbuch*.

1. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor die Optionen **Computerkonfiguration**, **Richtlinien**, **administrative Vorlagen** und **PCoIP-Sitzungsvariablen** aus.

1. Sie können dieses Gruppenrichtlinienobjekt für **PCoIP-Sitzungsvariablen** jetzt verwenden, um die Gruppenrichtlinieneinstellungen zu ändern, die für die WorkSpaces Verwendung von PCo IP spezifisch sind.
**Anmerkung**  
Wählen Sie **Überschreibbare Administrationsstandwerte** aus, um den Benutzern zu ermöglichen, Ihre Einstellung außer Kraft zu setzen. Andernfalls wählen Sie **Nicht überschreibbare Administrationsstandardwerte** aus.

## Gruppenrichtlinieneinstellungen für PCo IP verwalten
<a name="gp_configurations_pcoip"></a>

Verwenden Sie Gruppenrichtlinieneinstellungen, um Ihr Windows zu verwalten WorkSpaces , das PCo IP verwendet.

### Konfigurieren Sie die Druckerunterstützung für PCo IP
<a name="gp_local_printers"></a>

 WorkSpaces Aktiviert standardmäßig Basic Remote Printing, das eingeschränkte Druckmöglichkeiten bietet, da es einen generischen Druckertreiber auf der Hostseite verwendet, um kompatibles Drucken zu gewährleisten.

Mit Advanced Remote-Drucken für Windows-Clients können Sie bestimmte Funktionen Ihres Druckers verwenden, z. B. doppelseitiges Drucken. Es ist jedoch eine Installation des passenden Druckertreibers auf der Hostseite erforderlich.

Remote-Drucken wird als virtueller Kanal implementiert. Wenn virtuelle Kanäle deaktiviert sind, funktioniert das Remote-Drucken nicht.

Unter Windows WorkSpaces können Sie die Druckerunterstützung mithilfe der Gruppenrichtlinieneinstellungen nach Bedarf konfigurieren.

**Konfigurieren des Druckersupports**

1. Stellen Sie sicher, dass Sie die neueste [administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (32-Bit)](#gp_install_template_pcoip_32_bit) oder die neueste [administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (64-Bit) installiert](#gp_install_template_pcoip_64_bit) haben.

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (**gpmc.msc**) und navigieren Sie zu **PCoIP-Sitzungsvariablen**.

1. Öffnen Sie die Einstellung **Konfigurieren von Remote-Drucken**.

1. Führen Sie im Dialogfeld **Configure remote printing (Remote-Drucken konfigurieren)** einen der folgenden Schritte aus:
   + Um Advanced Remote-Drucken zu aktivieren, wählen Sie **Enabled (Aktiviert)** und dann unter **Options (Optionen)**, **Configure remote printing (Remote-Drucken konfigurieren)** die Option **Basic and Advanced printing for Windows clients (Basic- und Advanced-Drucken für Windows-Clients)** aus. Um den aktuellen Standarddrucker des Client-Computers automatisch zu verwenden, wählen Sie **Automatically set default printer (Standarddrucker automatisch festlegen)** aus.
   + Um das Drucken zu deaktivieren, wählen Sie **Enabled (Aktiviert)** und dann unter **Options (Optionen)**, **Configure remote printing (Remote-Drucken konfigurieren)** die Option **Printing disabled (Drucken deaktiviert)** aus.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

Standardmäßig ist die automatische Umleitung eines lokalen Druckers deaktiviert. Sie können diese Funktion mithilfe der Gruppenrichtlinieneinstellungen aktivieren, sodass Ihr lokaler Drucker jedes Mal, wenn Sie eine Verbindung zu Ihrem herstellen, als Standarddrucker festgelegt wird WorkSpace.

**Anmerkung**  
Die lokale Druckerumleitung ist für Amazon Linux WorkSpaces nicht verfügbar. 

**So aktivieren Sie die automatische Umleitung eines lokalen Druckers**

1. Stellen Sie sicher, dass Sie die neueste [administrative WorkSpaces Gruppenrichtlinien-Vorlage für PCo IP (32-Bit)](#gp_install_template_pcoip_32_bit) oder die neueste [administrative WorkSpaces Gruppenrichtlinien-Vorlage für PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit) installiert haben.

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (**gpmc.msc**) und navigieren Sie zu **PCoIP-Sitzungsvariablen**.

1. Öffnen Sie die Einstellung **Konfigurieren von Remote-Drucken**.

1. Wählen Sie **Aktiviert** aus und wählen Sie dann unter **Optionen**, **Remotedruck konfigurieren** eine der folgenden Optionen aus:
   + **Grundlegendes und erweitertes Drucken für Windows-Clients**
   + **Grundlegendes Drucken**

1. Wählen Sie **Automatisch als Standarddrucker festlegen** und anschließend **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

### Konfigurieren Sie die Zwischenablage-Umleitung (Kopieren/Einfügen) für IP PCo
<a name="gp_clipboard"></a>

Unterstützt standardmäßig die Zwischenablageumleitung WorkSpaces . Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren. 

**So aktivieren oder deaktivieren Sie die Zwischenablageumleitung**

1. Stellen Sie sicher, dass Sie die neueste [administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (32-Bit)](#gp_install_template_pcoip_32_bit) oder die neueste [administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (64-Bit) installiert](#gp_install_template_pcoip_64_bit) haben.

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (**gpmc.msc**) und navigieren Sie zu **PCoIP-Sitzungsvariablen**.

1. Öffnen Sie die Einstellung **Konfigurieren von Zwischenablagen-Umleitung**.

1. Wählen Sie im Dialogfeld **Configure clipboard redirection (Konfigurieren von Zwischenablagen-Umleitung)** den Wert **Aktiviert** aus und wählen Sie dann eine der folgenden Einstellungen aus, um die Richtung festzulegen, in welche die Zwischenablagen-Umleitung zulässig ist. Wählen Sie **OK**, wenn Sie damit fertig sind.
   + Deaktiviert in beide Richtungen
   + Nur Agent für Client aktiviert (WorkSpace für lokalen Computer)
   + Nur Client-zu-Agent aktiviert (lokaler Computer für WorkSpace)
   + Aktiviert in beide Richtungen 

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

**Bekannte Einschränkung**  
Wenn Sie Inhalte WorkSpace, die größer als 890 KB sind, aus einer Microsoft Office-Anwendung kopieren, wird die Anwendung bei aktivierter Zwischenablageumleitung möglicherweise langsam oder reagiert für bis zu 5 Sekunden nicht mehr.

### Legen Sie das Timeout für die Sitzungswiederaufnahme für IP fest PCo
<a name="gp_auto_resume"></a>

Wenn Sie die Netzwerkverbindung verlieren, wird Ihre aktive WorkSpaces Clientsitzung unterbrochen. WorkSpaces Client-Anwendungen für Windows und macOS versuchen, die Sitzung automatisch wieder zu verbinden, wenn die Netzwerkkonnektivität innerhalb einer bestimmten Zeit wiederhergestellt wird. Das standardmäßige Timeout für die Wiederaufnahme der Sitzung beträgt 20 Minuten. Sie können diesen Wert jedoch so ändern WorkSpaces , dass er von den Gruppenrichtlinieneinstellungen Ihrer Domäne gesteuert wird.

**So legen Sie den Wert für die automatische Sitzungszeitbeschränkung fest**

1. Stellen Sie sicher, dass Sie die neueste [administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (32-Bit)](#gp_install_template_pcoip_32_bit) oder die neueste [administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit) installiert haben.

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (**gpmc.msc**) und navigieren Sie zu **PCoIP-Sitzungsvariablen**.

1. Öffnen Sie die Einstellung **Konfigurieren von automatischer Wiederverbindungs-Richtlinie** .

1. Klicken Sie im Dialogfeld **Automatische Sitzungs-Neuverbindungs-Richtlinie** auf **Aktivieren**, legen Sie die Option**Konfigurieren der automatischen Sitzungs-Neuverbindungs-Richtlinie** auf das gewünschte Timeout in Minuten fest und klicken Sie auf **OK**. 

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

### Konfigurieren Sie die Audioeingangsumleitung für IP PCo
<a name="gp_audio"></a>

Standardmäßig WorkSpaces unterstützt Amazon die Umleitung von Daten von einem lokalen Mikrofon. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

**Anmerkung**  
Wenn Sie über eine Gruppenrichtlinieneinstellung verfügen, die die lokale Anmeldung von Benutzern in ihren Geräten einschränkt WorkSpaces, funktioniert die Audioeingabe auf Ihrem Computer nicht. WorkSpaces Wenn Sie diese Gruppenrichtlinieneinstellung entfernen, wird die Audioeingabefunktion nach dem nächsten Neustart von aktiviert. WorkSpace Weitere Informationen zum Arbeiten mit dieser Gruppenrichtlinieneinstellung finden Sie in der Microsoft-Dokumentation unter [Lokales Anmelden zulassen](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally).

**So aktivieren oder deaktivieren Sie die Zwischenablageumleitung**

1. Stellen Sie sicher, dass Sie die neueste [administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (32-Bit)](#gp_install_template_pcoip_32_bit) oder die neueste [administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit) installiert haben.

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (**gpmc.msc**) und navigieren Sie zu **PCoIP-Sitzungsvariablen**.

1. Öffnen Sie die Einstellung **Audio aktivieren/deaktivieren in der PCo** IP-Sitzung.

1. ****Wählen Sie im Dialogfeld „**Audio in der PCo IP-Sitzung aktivieren/deaktivieren“ die** Option Aktiviert oder Deaktiviert.****

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

### Deaktivieren Sie die Zeitzonenumleitung für IP PCo
<a name="gp_time_zone"></a>

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem WorkSpace verwendet wird. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren: 
+ Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).
+ Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.
+ Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

**So deaktivieren Sie die Zeitzonenumleitung**

1. Stellen Sie sicher, dass Sie die neueste [administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (32-Bit)](#gp_install_template_pcoip_32_bit) oder die neueste [administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (64-Bit) installiert](#gp_install_template_pcoip_64_bit) haben.

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (**gpmc.msc**) und navigieren Sie zu **PCoIP-Sitzungsvariablen**.

1. Öffnen Sie die Einstellung **Zeitzonenumleitung konfigurieren**.

1. Wählen Sie im Dialogfeld **Zeitzonenumleitung konfigurieren** die Option **Deaktiviert** aus.

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

1. Stellen Sie die Zeitzone für die WorkSpaces auf die gewünschte Zeitzone ein.

Die Zeitzone von WorkSpaces ist jetzt statisch und spiegelt nicht mehr die Zeitzone der Client-Computer wider. 

### Konfigurieren Sie die PCo IP-Sicherheitseinstellungen
<a name="gp_security"></a>

Bei PCo IP werden Daten während der Übertragung mit TLS 1.2-Verschlüsselung und Sigv4-Anforderungssignatur verschlüsselt. Das PCo IP-Protokoll verwendet verschlüsselten UDP-Verkehr mit AES-Verschlüsselung für Streaming-Pixel. Die Streaming-Verbindung, die Port 4172 (TCP und UDP) verwendet, ist mit AES-128- und AES-256-Verschlüsselungen verschlüsselt, die Standardverschlüsselung ist jedoch 128-Bit. Sie können diesen Standard mithilfe der Gruppenrichtlinieneinstellung ** PCoIP-Sicherheitseinstellungen konfigurieren** auf 256-Bit ändern.

Sie können diese Gruppenrichtlinieneinstellung auch verwenden, um den TLS-Sicherheitsmodus zu ändern und bestimmte Verschlüsselungs-Suites zu blockieren. Eine ausführliche Erläuterung dieser Einstellungen und der unterstützten Cipher Suites finden Sie im Gruppenrichtlinien-Dialogfeld „** PCoIP-Sicherheitseinstellungen konfigurieren**“. 

**Um PCo IP-Sicherheitseinstellungen zu konfigurieren**

1. Stellen Sie sicher, dass Sie die neueste [administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (32-Bit)](#gp_install_template_pcoip_32_bit) oder die neueste [administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (64-Bit) installiert](#gp_install_template_pcoip_64_bit) haben.

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (**gpmc.msc**) und navigieren Sie zu **PCoIP-Sitzungsvariablen**.

1. Öffnen **Sie die Einstellung PCo IP-Sicherheitseinstellungen konfigurieren**.

1. Wählen **Sie im Dialogfeld PCo IP-Sicherheitseinstellungen konfigurieren** die Option **Aktiviert** aus. **Um die Standardverschlüsselung für Streaming-Verkehr auf 256-Bit festzulegen, wechseln Sie zur Option **PCoIP-Datenverschlüsselung und wählen Sie Nur AES-256-GCM** aus.**

1. (Optional) Passen Sie die Einstellung für den **TLS-Sicherheitsmodus** an und listen Sie dann alle Verschlüsselungs-Suites auf, die Sie blockieren möchten. **Weitere Informationen zu diesen Einstellungen finden Sie in den Beschreibungen im Dialogfeld IP-Sicherheitseinstellungen konfigurieren. PCo**

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

### Konfigurieren Sie die USB-Umleitung für IP PCo
<a name="gp_usbredirection"></a>

**Anmerkung**  
Amazon unterstützt WorkSpaces derzeit die USB-Umleitung nur für YubiKey U2F. Andere Arten von USB-Geräten werden möglicherweise umgeleitet, aber sie werden nicht unterstützt und funktionieren möglicherweise nicht richtig. 

**Um die USB-Umleitung für IP zu aktivieren PCo**

1. Stellen Sie sicher, dass Sie die neueste [administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (32-Bit)](#gp_install_template_pcoip_32_bit) oder die neueste [administrative WorkSpaces Gruppenrichtlinienvorlage für PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit) installiert haben.

1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer Amazon EC2 EC2-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (**gpmc.msc**) und navigieren Sie zu **PCoIP-Sitzungsvariablen**.

1. Öffnen Sie die Einstellung **USB in der PCoIP-Sitzung aktivieren/deaktivieren**.

1.  Wählen Sie **Aktiviert** und anschließend **OK** aus. 

1. Öffnen **Sie die Einstellung „ PCoIP-USB-Geräte für zulässige und unzulässige Geräte konfigurieren“.**

1. Wählen Sie **Aktiviert** aus und konfigurieren Sie unter **USB-Autorisierungstabelle eingeben (maximal zehn Regeln)** die Regeln für die Zulassungsliste Ihres USB-Geräts.

   1. Autorisierungsregeln – 110500407. Dieser Wert ist eine Kombination aus einer Vendor-ID (VID) und einer Produkt-ID (PID). Das Format für eine VID/PID Kombination ist 1xxxxyyyy, wobei xxxx die VID im Hexadezimalformat und yyyy die PID im Hexadezimalformat ist. In diesem Beispiel ist 1050 die VID und 0407 die PID. [Weitere USB-Werte finden Sie unter USB-ID-Werte. YubiKey YubiKey ](https://support.yubico.com/hc/en-us/articles/360016614920-YubiKey-USB-ID-Values)

1. Konfigurieren Sie unter **USB-Autorisierungstabelle eingeben (maximal zehn Regeln)** die Regeln für die Zulassungsliste Ihres USB-Geräts. 

   1. Geben Sie für **Nicht-autorisiert-Regel** eine leere Zeichenfolge ein. Das bedeutet, dass nur USB-Geräte in der Autorisierungsliste zulässig sind.
**Anmerkung**  
Sie können maximal 10 USB-Autorisierungsregeln und maximal 10 USB-Nicht-autorisiert-Regeln definieren. Verwenden Sie den senkrechten Strich (\$1), um mehrere Regeln voneinander zu trennen. Ausführliche Informationen zu den authorization/unauthorization Regeln finden Sie unter [Teradici PCo IP Standard Agent for Windows](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/#pcoip-usb-allowed-and-unallowed-device-rules). 

1. Wählen Sie **OK** aus.

1. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:
   + Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann **Aktionen**, **Neustart WorkSpaces**).
   + Geben Sie in einer administrativen Eingabeaufforderung **gpupdate /force** ein.

Sobald die Einstellung wirksam wird, können alle unterstützten USB-Geräte umgeleitet werden, WorkSpaces sofern in den Einstellungen für USB-Geräteregeln keine Einschränkungen konfiguriert wurden.

## Festlegen der maximalen Gültigkeitsdauer eines Kerberos-Tickets
<a name="gp_kerberos_ticket"></a>

**Wenn Sie die Funktion „**Angemeldet** bleiben“ in Windows nicht deaktiviert haben WorkSpaces, können Ihre WorkSpace Benutzer **in ihrer WorkSpaces Client-Anwendung das Kontrollkästchen „Angemeldet bleiben**“ oder „Angemeldet bleiben“ verwenden, um ihre Anmeldeinformationen zu speichern.** Mit dieser Funktion können Benutzer problemlos eine Verbindung zu ihren herstellen, WorkSpaces während die Client-Anwendung weiterhin ausgeführt wird. Ihre Anmeldeinformationen sind für die gesamte maximale Gültigkeitsdauer des Kerberos-Tickets sicher gespeichert.

Wenn Sie ein AD Connector Connector-Verzeichnis WorkSpace verwenden, können Sie die maximale Gültigkeitsdauer der Kerberos-Tickets für Ihre WorkSpaces Benutzer mithilfe von Gruppenrichtlinien ändern, indem Sie die Schritte unter [Maximale Gültigkeitsdauer für ein Benutzerticket](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/maximum-lifetime-for-user-ticket) in der Microsoft Windows-Dokumentation befolgen.

Informationen zum Aktivieren oder Deaktivieren der Funktion **Passwort speichern** finden Sie unter [Aktivieren Sie WorkSpaces Self-Service-Verwaltungsfunktionen für Ihre Benutzer in Personal WorkSpaces](enable-user-self-service-workspace-management.md).

## Konfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang
<a name="gp_device_proxy"></a>

Standardmäßig verwenden die WorkSpaces Client-Anwendungen den Proxyserver, der in den Betriebssystemeinstellungen des Geräts für HTTPS-Verkehr (Port 443) angegeben ist. Die WorkSpaces Amazon-Client-Anwendungen verwenden den HTTPS-Port für Updates, Registrierung und Authentifizierung. 

**Anmerkung**  
Proxyserver, die eine Authentifizierung mit Anmeldeinformationen erfordern, werden nicht unterstützt.

Sie können die Geräteproxyservereinstellungen für Ihr Windows WorkSpaces mithilfe von Gruppenrichtlinien konfigurieren, indem Sie die Schritte unter [Geräteproxy- und Internetverbindungseinstellungen konfigurieren](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) in der Microsoft-Dokumentation befolgen.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Windows-Client-Anwendung finden Sie unter [Proxy-Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) im * WorkSpaces Amazon-Benutzerhandbuch*. 

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces macOS-Client-Anwendung finden Sie unter [Proxy-Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) im * WorkSpaces Amazon-Benutzerhandbuch*.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Web Access-Client-Anwendung finden Sie unter [Proxy-Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) im * WorkSpaces Amazon-Benutzerhandbuch*.

### Proxy für Desktop-Datenverkehr
<a name="w2aac11c29c11c27c15"></a>

Für PCo IP WorkSpaces unterstützen die Desktop-Client-Anwendungen weder die Verwendung eines Proxyservers noch die TLS-Entschlüsselung und Überprüfung des Port-4172-Verkehrs in UDP (für Desktop-Verkehr). Sie benötigen eine direkte Verbindung mit dem Port 4172. 

Für DCV WorkSpaces unterstützen die WorkSpaces Windows-Client-Anwendung (Version 5.1 und höher) und die macOS-Client-Anwendung (Version 5.4 und höher) die Verwendung von HTTP-Proxyservern für den TCP-Verkehr nach Port 4195. TLS-Entschlüsselung und -Inspektion werden nicht unterstützt.

DCV unterstützt nicht die Verwendung von Proxys für Desktop-Verkehr über UDP. Nur WorkSpaces Windows- und macOS-Desktop-Client-Anwendungen und Webzugriff unterstützen die Verwendung von Proxys für TCP-Verkehr. 

**Anmerkung**  
Wenn Sie sich für die Verwendung eines Proxyservers entscheiden, werden die API-Aufrufe, die die Client-Anwendung an die WorkSpaces Dienste sendet, ebenfalls per Proxy weitergeleitet. Sowohl API-Aufrufe als auch Desktop-Datenverkehr sollten über denselben Proxyserver geleitet werden. 

### Empfehlung zur Verwendung von Proxyservern
<a name="w2aac11c29c11c27c17"></a>

Wir empfehlen nicht, einen Proxyserver für Ihren WorkSpaces Desktop-Verkehr zu verwenden.

Der WorkSpaces Amazon-Desktop-Verkehr ist bereits verschlüsselt, sodass Proxys die Sicherheit nicht verbessern. Ein Proxy stellt einen zusätzlichen Hop im Netzwerkpfad dar, der die Streaming-Qualität durch Latenz beeinträchtigen könnte. Proxys könnten auch den Durchsatz verringern, wenn ein Proxy nicht die richtige Größe hat, um Desktop-Streaming-Datenverkehr zu verarbeiten. Darüber hinaus sind die meisten Proxys nicht für die Unterstützung von Verbindungen mit langer Laufzeit WebSocket (TCP) konzipiert und können die Streaming-Qualität und -Stabilität beeinträchtigen. 

Wenn Sie einen Proxy verwenden müssen, platzieren Sie Ihren Proxyserver bitte so nah wie möglich am WorkSpace Client, vorzugsweise im selben Netzwerk, um eine zusätzliche Netzwerklatenz zu vermeiden, die sich negativ auf die Streaming-Qualität und Reaktionsfähigkeit auswirken könnte.

## Amazon WorkSpaces für die Unterstützung des Zoom Meeting Media Plug-ins aktivieren
<a name="zoom-integration"></a>

Zoom unterstützt mit dem Zoom VDI Plugin optimierte Echtzeitkommunikation für DCV und PCo IP auf Windows-Basis WorkSpaces. Durch die direkte Kundenkommunikation können Videoanrufe den cloudbasierten virtuellen Desktop umgehen und ein lokales Zoom-Erlebnis bieten, wenn das Meeting innerhalb des Benutzers stattfindet. WorkSpace

### Aktivieren Sie das Zoom Meeting Media Plugin für DCV
<a name="zoom-wsp"></a>

Bevor Sie die Zoom VDI-Komponenten installieren, aktualisieren Sie Ihre WorkSpaces Konfiguration, um die Zoom-Optimierung zu unterstützen.

#### Voraussetzungen
<a name="zoom-integ-prerequisites-wsp"></a>

Stellen Sie vor der Verwendung des Plugins sicher, dass die folgenden Anforderungen erfüllt sind.
+  WorkSpaces Windows-Client Version 5.10.0\$1 mit [Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) Plugin Version 5.17.10\$1
+ [In Ihrer WorkSpaces — Zoom VDI Meeting-Client-Version 5.17.10\$1](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810)

#### Bevor Sie beginnen
<a name="zoom-begin-wsp"></a>

1. Aktivieren Sie die Gruppenrichtlinieneinstellung für **Erweiterungen**. Weitere Informationen finden Sie unter [Konfigurieren Sie Erweiterungen für DCV](#extensions).

1. Deaktivieren Sie die Gruppenrichtlinieneinstellung **Automatische Wiederverbindung**. Weitere Informationen finden Sie unter [Legen Sie das Zeitlimit für die Wiederaufnahme der Sitzung für DCV fest](#gp_auto_resume_wsp).

#### Installation der Zoom-Komponenten
<a name="installing-zoom-wsp"></a>

Um die Zoom-Optimierung zu aktivieren, installieren Sie zwei von Zoom bereitgestellte Komponenten auf Ihrem Windows WorkSpaces. Weitere Informationen finden Sie unter [Verwenden von Zoom für Amazon Web Services](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT).

1. Installieren Sie den Zoom VDI Meeting-Client Version 5.12.6\$1 in Ihrem. WorkSpace

1. Installieren Sie das Zoom VDI Plugin (Windows Universal Installer) Version 5.12.6\$1 auf dem Client, auf dem Ihr installiert ist WorkSpace 

1. Stellen Sie sicher, dass das Plugin den Zoom-Verkehr optimiert, indem Sie sicherstellen, dass Ihr VDI-Plug-in-Status im Zoom VDI-Client als **Verbunden** angezeigt wird. Weitere Informationen finden Sie unter [So bestätigen Sie die WorkSpaces Amazon-Optimierung](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE1MA5YMYFX5B5XM873V1Y).

### Aktivieren Sie das Zoom Meeting Media Plugin für PCo IP
<a name="zoom-pcoip"></a>

Benutzer mit Administratorrechten für Active Directory können mithilfe ihres Gruppenrichtlinienobjekts (GPO) einen Registrierungsschlüssel generieren. Auf diese Weise können Benutzer den Registrierungsschlüssel mithilfe eines erzwungenen Updates an alle Windows WorkSpaces innerhalb Ihrer Domäne senden. Alternativ können Benutzer mit Administratorrechten die Registrierungsschlüssel auch einzeln auf ihrem WorkSpaces Host installieren.

#### Voraussetzungen
<a name="zoom-integ-prerequisites-pcoip"></a>

Bevor Sie das Plugin verwenden, stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind.
+  WorkSpaces Windows-Client Version 5.4.0\$1 mit [Zoom VDI Plugin](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) Version 5.12.6\$1.
+ In Ihrem WorkSpaces — [Zoom](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810) VDI Meeting-Client Version 5.12.6\$1.

#### Erstellen Sie den Registrierungsschlüssel auf einem Windows-Host WorkSpaces
<a name="zoom-integ-create-registry-key"></a>

Gehen Sie wie folgt vor, um einen Registrierungsschlüssel auf einem WorkSpaces Windows-Host zu erstellen. Der Registrierungsschlüssel ist erforderlich, um Zoom unter Windows zu verwenden WorkSpaces.

1. Öffnen Sie den Windows-Registrierungseditor als Administrator.

1. Wechseln Sie zu `\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon`.

1. Wenn der **Extension**-Schlüssel nicht existiert, klicken Sie mit der rechten Maustaste, wählen Sie **Neu** > **Schlüssel** aus und nennen Sie ihn **Extension**.

1. Klicken Sie mit der rechten Maustaste auf den neuen **Extension**-Schlüssel, wählen Sie **Neu** > **DWORD** aus und nennen Sie ihn **enable**. Der Name muss in Kleinbuchstaben geschrieben sein.

1. Wählen Sie das neue **DWORD** und ändern Sie den **Wert** auf **1.**

1. Starten Sie den Computer neu, um den Vorgang abzuschließen.

1. Laden Sie auf Ihrem WorkSpaces Host den neuesten Zoom VDI-Client herunter und installieren Sie ihn. Laden Sie auf Ihrem WorkSpaces Client (5.4 oder höher) das neueste Zoom VDI-Client-Plugin für Amazon WorkSpaces herunter und installieren Sie es. Weitere Informationen finden Sie unter [VDI-Versionen und -Downloads](https://support.zoom.us/hc/en-us/articles/4415057249549-VDI-releases-and-downloads) auf der *Zoom-Support-Website*.

Starten Sie Zoom, um Ihren Videoanruf zu starten.

#### Fehlerbehebung
<a name="zoom-integ-troubleshoot"></a>

Führen Sie die folgenden Aktionen aus, um Probleme mit Zoom unter Windows WorkSpaces zu beheben.
+ Vergewissern Sie sich, dass die Aktivierung des Registrierungsschlüssels korrekt ausgeführt wurde.
+ Wechseln Sie zu `C:\ProgramData\Amazon\Amazon WorkSpaces Extension`. `wse_core_dll` sollte angezeigt werden.
+ Stellen Sie sicher, dass die Versionen auf dem Host und den Clients korrekt und identisch sind.

Wenn Sie weiterhin Schwierigkeiten haben, wenden Sie sich Support über das [Support Center](https://console.aws.amazon.com/support/home#/) an uns. 

Sie können die folgenden Beispiele verwenden, um ein GPO als Administrator Ihres Verzeichnisses anzuwenden.
+ **WSE.adml**

  ```
  <?xml version="1.0" encoding="utf-8"?>
  <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
      <displayName>enter display name here</displayName>
      <description>enter description here</description>
  
      <resources>
      <stringTable>
          <string id="SUPPORTED_ProductOnly">N/A</string>
          <string id="Amazon">Amazon</string>
          <string id="Amazon_Help">Amazon Group Policies</string>
          <string id="WorkspacesExtension">Workspaces Extension</string>
          <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>
  
          <!-- Extension Itself -->
          <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
          <string id="ToggleExtension_Help">
  Allows two-way Virtual Channel data communication for multiple purposes
  
  By default, Extension is disabled.</string>
  
      </stringTable>
      </resources>
  </policyDefinitionResources>
  ```
+ **WSE.admx**

  ```
  <?xml version="1.0" encoding="utf-8"?>
  <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <policyNamespaces>
          <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
      </policyNamespaces>
      <supersededAdm fileName="wse.adm" />
      <resources minRequiredRevision="1.0" />
      <supportedOn>
          <definitions>
              <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
          </definitions>
      </supportedOn>
      <categories>
          <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
          <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
              <parentCategory ref="Amazon" />
          </category>
      </categories>
  
      <policies>
          <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
              <parentCategory ref="WorkspacesExtension" />
              <supportedOn ref="SUPPORTED_ProductOnly" />
              <enabledValue>
                  <decimal value="1" />
              </enabledValue>
              <disabledValue>
                  <decimal value="0" />
              </disabledValue>
          </policy>
      </policies>
  </policyDefinitions>
  ```

# Verwalten Sie Ihr Amazon Linux 2 WorkSpaces in WorkSpaces Personal
<a name="manage_linux_workspace"></a>

Für Workloads, die RPM Package Manager (RPM) benötigen, empfehlen wir die Verwendung von [Red Hat Enterprise Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rhel_workspace.html) oder [Rocky Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rockylinux_workspace.html). Amazon Linux 2 stellt möglicherweise nicht die neuesten Versionen einiger Anwendungen und Bibliotheken wie Firefox und Glibc bereit, die Sie möglicherweise benötigen.

Da Linux-Instances nicht der Gruppenrichtlinie entsprechen, empfehlen wir, dass Sie eine Konfigurationsverwaltungslösung verwenden, um Richtlinien zu verteilen und durchzusetzen. [Sie können beispielsweise Ansible verwenden.](https://www.ansible.com/)

**Anmerkung**  
Die lokale Druckerumleitung ist für Amazon Linux WorkSpaces nicht verfügbar.

## Steuern Sie das DCV-Verhalten unter Amazon Linux WorkSpaces
<a name="wsp_agent_linux"></a>

Das Verhalten von DCV wird durch die Konfigurationseinstellungen in der `wsp.conf` Datei gesteuert, die sich im `/etc/wsp/` Verzeichnis befindet. Verwenden Sie eine Konfigurationsmanagement-Lösung, die Amazon-Linux unterstützt, um Gruppenrichtlinien bereitzustellen und Änderungen durchzusetzen. Alle Änderungen werden wirksam, sobald der Agent gestartet wird.

**Anmerkung**  
Wenn Sie falsche oder nicht unterstützte Änderungen an der `wsp.conf` Datei vornehmen, werden die Richtlinienänderungen möglicherweise nicht auf die neu eingerichteten Verbindungen auf Ihrem angewendet. WorkSpace
Amazon Linux WorkSpaces on DCV-Pakete haben derzeit die folgenden Einschränkungen:  
Derzeit nur in den Ländern AWS GovCloud (US-West) und AWS GovCloud (US-Ost) verfügbar.
Videoeingang wird nicht unterstützt. 
Das Trennen der Sitzung bei der Bildschirmsperre wird nicht unterstützt.

In den folgenden Abschnitten wird die Aktivierung oder Deaktivierung bestimmter Funktionen beschrieben.

## Zwischenablageumleitung für DCV (Amazon Linux) konfigurieren WorkSpaces
<a name="wsp_linux_clipboard"></a>

 WorkSpaces Unterstützt standardmäßig die Zwischenablageumleitung. Verwenden Sie bei Bedarf die DCV-Konfigurationsdatei, um diese Funktion zu konfigurieren. Diese Einstellung wird wirksam, wenn Sie die Verbindung trennen und erneut verbinden. WorkSpace

**So konfigurieren Sie die Zwischenablageumleitung für DCV Amazon Linux WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 

   ```
   clipboard = X
   ```

   Wo die möglichen Werte für sind: *X*

   `enabled` – Die Zwischenablageumleitung ist in beide Richtungen aktiviert (Standard).

   `disabled` – Die Zwischenablageumleitung ist in beide Richtungen deaktiviert.

   `paste-only` – Die Zwischenablageumleitung ist aktiviert, ermöglicht Ihnen jedoch nur, Inhalte vom lokalen Client-Gerät zu kopieren und auf dem Remote-Host-Desktop einzufügen.

   `copy-only` – Die Zwischenablageumleitung ist aktiviert, ermöglicht Ihnen jedoch nur, Inhalte vom Remote-Host-Desktop zu kopieren und auf dem lokalen Client-Gerät einzufügen.

## Audioeingangsumleitung für DCV Amazon Linux aktivieren oder deaktivieren WorkSpaces
<a name="wsp_linux_audio"></a>

 WorkSpaces Unterstützt standardmäßig die Audioeingangsumleitung. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren. Diese Einstellung wird wirksam, wenn Sie die Verbindung zum trennen und wieder herstellen. WorkSpace

**So aktivieren oder deaktivieren Sie die Audioeingangsumleitung für DCV Amazon Linux WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

   ```
   audio-in = X
   ```

   Wobei die möglichen Werte für sind: *X*

   `enabled` – Die Audioeingangsumleitung ist aktiviert (Standard).

   `disabled` – Die Audioeingangsumleitung ist deaktiviert.

## Zeitzonenumleitung für DCV Amazon Linux aktivieren oder deaktivieren WorkSpaces
<a name="linux_time_zone_wsp"></a>

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem verwendet wird. WorkSpace Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren: 
+ Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).
+ Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.
+ Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu konfigurieren. Diese Einstellung wird wirksam, nachdem Sie die Verbindung zum getrennt und wieder hergestellt haben. WorkSpace

**So aktivieren oder deaktivieren Sie die Zeitzonenumleitung für DCV Amazon Linux WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

   ```
   timezone_redirect= X
   ```

   Wobei die möglichen Werte für *X* sind:

   **enabled** – Die Zeitzonenumleitung ist aktiviert (Standard).

   **disabled** – Die Zeitzonenumleitung ist deaktiviert.

## Steuern Sie das Verhalten von PCo IP-Agenten auf Amazon Linux WorkSpaces
<a name="pcoip_agent_linux"></a>

Das Verhalten des PCo IP-Agenten wird durch die Konfigurationseinstellungen in der `pcoip-agent.conf` Datei gesteuert, die sich im `/etc/pcoip-agent/` Verzeichnis befindet. Verwenden Sie eine Konfigurationsmanagement-Lösung, die Amazon-Linux unterstützt, um Gruppenrichtlinien bereitzustellen und Änderungen durchzusetzen. Alle Änderungen werden wirksam, sobald der Agent gestartet wird. Beim Neustart des Agenten werden alle offenen Verbindungen beendet und der Fenstermanager wird neu gestartet. Um die Änderungen zu übernehmen, empfehlen wir, den neu zu starten. WorkSpace 

**Anmerkung**  
Wenn Sie falsche oder nicht unterstützte Änderungen an der `pcoip-agent.conf` Datei vornehmen, kann dies dazu führen, dass Ihre WorkSpace Datei nicht mehr funktioniert. Wenn Ihre WorkSpace nicht mehr funktioniert, müssen Sie möglicherweise entweder [ WorkSpace über SSH eine Verbindung zu Ihrem Computer herstellen](connect-to-linux-workspaces-with-ssh.md), um die Änderungen rückgängig zu machen, oder Sie müssen die Datei [neu erstellen](rebuild-workspace.md). WorkSpace

In den folgenden Abschnitten wird die Aktivierung oder Deaktivierung bestimmter Funktionen beschrieben. Eine vollständige Liste der verfügbaren Einstellungen erhalten Sie, wenn Sie das Programm `man pcoip-agent.conf` vom Terminal aus auf einem beliebigen Amazon Linux ausführen WorkSpace.

## Zwischenablageumleitung für PCo IP konfigurieren Amazon Linux WorkSpaces
<a name="linux_clipboard"></a>

 WorkSpaces Unterstützt standardmäßig die Zwischenablageumleitung. Verwenden Sie den PCo IP-Agenten conf, um diese Funktion bei Bedarf zu deaktivieren. Diese Einstellung wird wirksam, wenn Sie den neu starten WorkSpace.

**So konfigurieren Sie die Zwischenablageumleitung für PCo IP Amazon Linux WorkSpaces**

1. Öffnen Sie die `pcoip-agent.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

   ```
   pcoip.server_clipboard_state = X
   ```

   Wo die möglichen Werte für *X* sind:

   0 – Die Zwischenablageumleitung ist in beide Richtungen deaktiviert.

   1 – Die Zwischenablageumleitung ist in beide Richtungen aktiviert.

   2 – Die Zwischenablageumleitung ist nur vom Client zum Agent aktiviert (Sie können nur vom lokalen Client-Gerät zum Remote-Host-Desktop kopieren und einfügen).

   3 – Die Zwischenablageumleitung ist nur vom Agent zum Client aktiviert (Sie können nur vom Remote-Host-Desktop zum lokalen Client-Gerät kopieren und einfügen).

**Anmerkung**  
Die Zwischenablageumleitung wird als virtueller Kanal implementiert. Wenn virtuelle Kanäle deaktiviert sind, funktioniert die Umleitung der Zwischenablage nicht. Informationen zur Aktivierung virtueller Kanäle finden Sie unter [Virtuelle PCo IP-Kanäle](https://www.teradici.com/web-help/pcoip_agent/standard_agent/linux/20.07/admin-guide/configuring/configuring/#pcoip-virtual-channels) in der Teradici-Dokumentation.

## Audioeingangsumleitung für PCo IP Amazon Linux aktivieren oder deaktivieren WorkSpaces
<a name="linux_audio"></a>

 WorkSpaces Unterstützt standardmäßig die Audioeingangsumleitung. Verwenden Sie den PCo IP Agent conf, um diese Funktion bei Bedarf zu deaktivieren. Diese Einstellung wird wirksam, wenn Sie den neu starten WorkSpace.

**So aktivieren oder deaktivieren Sie die Audioeingangsumleitung für PCo IP Amazon Linux WorkSpaces**

1. Öffnen Sie die `pcoip-agent.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

   ```
   pcoip.enable_audio = X
   ```

   Wobei die möglichen Werte für *X* sind:

   0 – Die Audioeingangsumleitung ist deaktiviert.

   1 – Die Audioeingangsumleitung ist aktiviert.

## Aktivieren oder deaktivieren Sie die Zeitzonenumleitung für PCo IP Amazon Linux WorkSpaces
<a name="linux_time_zone"></a>

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem WorkSpace verwendet wird. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren: 
+ Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).
+ Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.
+ Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Falls für Linux erforderlich WorkSpaces, können Sie den PCo IP Agent conf verwenden, um diese Funktion zu deaktivieren. Diese Einstellung wird wirksam, wenn Sie den neu starten WorkSpace.

**So aktivieren oder deaktivieren Sie die Zeitzonenumleitung für PCo IP Amazon Linux WorkSpaces**

1. Öffnen Sie die `pcoip-agent.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

   ```
   pcoip.enable_timezone_redirect= X
   ```

   Wobei die möglichen Werte für *X* sind:

   0 – Die Zeitzonenumleitung ist deaktiviert.

   1 – Die Zeitzonenumleitung ist aktiviert

## Gewähren Sie Amazon WorkSpaces Linux-Administratoren SSH-Zugriff
<a name="linux_ssh"></a>

Standardmäßig können nur zugewiesene Benutzer und Konten in der Gruppe Domain-Admins über SSH eine Verbindung zu Amazon Linux WorkSpaces herstellen. 

Wir empfehlen Ihnen, eine dedizierte Administratorgruppe für Ihre Amazon WorkSpaces Linux-Administratoren in Active Directory zu erstellen.

**So aktivieren Sie den sudo-Zugriff für Mitglieder der Active-Directory-Gruppe „Linux\$1WorkSpaces\$1Admins“**

1. Bearbeiten Sie die Datei `sudoers` mit `visudo`, wie im folgenden Beispiel gezeigt.

   ```
   [example\username@workspace-id ~]$ sudo visudo
   ```

1. Fügen Sie die folgende Zeile zu.

   ```
   %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL 
   ```

Nachdem Sie die dedizierte Administratorgruppe erstellt haben, führen Sie die folgenden Schritte aus, um die Anmeldung für die Mitglieder der Gruppe zu ermöglichen.

**Um die Anmeldung für Mitglieder der Active Directory-Gruppe Linux\$1 WorkSpaces \$1Admins zu ermöglichen**

1. Bearbeiten Sie `/etc/security/access.conf` mit erhöhten Rechten.

   ```
   [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Fügen Sie die folgende Zeile zu.

   ```
   +:(example\Linux_WorkSpaces_Admins):ALL 
   ```

Weitere Informationen zum Aktivieren von SSH-Verbindungen finden Sie unter [Aktivieren Sie SSH-Verbindungen für Ihr Linux WorkSpaces in Personal WorkSpaces](connect-to-linux-workspaces-with-ssh.md).

## Überschreiben Sie die Standard-Shell für Amazon Linux WorkSpaces
<a name="linux_shell"></a>

Um die Standard-Shell für Linux zu überschreiben WorkSpaces, empfehlen wir, dass Sie die `~/.bashrc` Datei des Benutzers bearbeiten. Wenn Sie beispielsweise `Z shell` anstelle von `Bash`-Shell verwenden möchten, fügen Sie die folgenden Zeilen zu `/home/username/.bashrc` hinzu.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**Anmerkung**  
Nachdem Sie diese Änderung vorgenommen haben, müssen Sie entweder das System neu starten WorkSpace oder sich abmelden WorkSpace (nicht nur die Verbindung trennen) und sich dann erneut anmelden, damit die Änderung wirksam wird.

## Schützen von benutzerdefinierten Repositorys vor unbefugtem Zugriff
<a name="password_protect_repos"></a>

Wir empfehlen die Verwendung der in Amazon Virtual Private Cloud (Amazon VPC) integrierten Sicherheitsfunktionen anstelle von Passwörtern, um den Zugriff auf Ihre benutzerdefinierten Repositorys zu steuern. Verwenden Sie beispielsweise Netzwerkzugriffskontrolllisten (ACLs) und Sicherheitsgruppen. Weitere Informationen finden Sie unter [Sicherheit](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html) im *Amazon-VPC-Benutzerhandbuch*.

Wenn Sie Passwörter zum Schutz Ihrer Repositorys verwenden müssen, stellen Sie sicher, dass Sie Ihre `yum`-Repository-Definitionsdateien erstellen, wie in [Repository-Definitionsdateien](https://docs.fedoraproject.org/en-US/Fedora_Core/3/html/Software_Management_Guide/sn-writing-repodefs.html) in der Fedora-Dokumentation gezeigt.

## Verwenden des Amazon-Linux-Extras-Library-Repositorys
<a name="linux_extras"></a>

Mit Amazon Linux können Sie die Extras-Bibliothek verwenden, um Anwendungs- und Software-Updates auf Ihren Instances zu installieren. Informationen zur Verwendung der Extras Library finden Sie unter [Extras Library (Amazon Linux)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/amazon-linux-ami-basics.html#extras-library) im *Amazon-EC2-Benutzerhandbuch für Linux-Instances*.

**Anmerkung**  
Wenn Sie das Amazon Linux-Repository verwenden, WorkSpaces muss Ihr Amazon Linux über Internetzugang verfügen, oder Sie müssen Virtual Private Cloud (VPC) -Endpunkte für dieses Repository und das Amazon Linux-Hauptrepositorium konfigurieren. Weitere Informationen finden Sie unter [Stellen Sie Internetzugang für WorkSpaces Personal bereit](amazon-workspaces-internet-access.md).

## Verwenden Sie Smartcards für die Authentifizierung unter Linux WorkSpaces
<a name="linux_smart_cards"></a>

 WorkSpaces Linux-auf-DCV-Pakete ermöglichen die Verwendung von [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) und [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) Smartcards zur Authentifizierung. Weitere Informationen finden Sie unter [Smartcards für die Authentifizierung in WorkSpaces Personal verwenden](smart-cards.md).

## Konfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang
<a name="gp_device_proxy_linux"></a>

Standardmäßig verwenden die WorkSpaces Client-Anwendungen den Proxyserver, der in den Betriebssystemeinstellungen des Geräts für HTTPS-Verkehr (Port 443) angegeben ist. Die WorkSpaces Amazon-Client-Anwendungen verwenden den HTTPS-Port für Updates, Registrierung und Authentifizierung. 

**Anmerkung**  
Proxyserver, die eine Authentifizierung mit Anmeldeinformationen erfordern, werden nicht unterstützt.

Sie können die Geräteproxyservereinstellungen für Ihr Linux WorkSpaces mithilfe von Gruppenrichtlinien konfigurieren, indem Sie die Schritte unter [Geräteproxy- und Internetverbindungseinstellungen konfigurieren](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) in der Microsoft-Dokumentation befolgen.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Windows-Client-Anwendung finden Sie unter [Proxy-Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) im * WorkSpaces Amazon-Benutzerhandbuch*. 

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces macOS-Client-Anwendung finden Sie unter [Proxy-Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) im * WorkSpaces Amazon-Benutzerhandbuch*.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Web Access-Client-Anwendung finden Sie unter [Proxy-Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) im * WorkSpaces Amazon-Benutzerhandbuch*.

### Proxy für Desktop-Datenverkehr
<a name="w2aac11c29c13c35c15"></a>

Für PCo IP WorkSpaces unterstützen die Desktop-Client-Anwendungen weder die Verwendung eines Proxyservers noch die TLS-Entschlüsselung und Überprüfung des Port-4172-Verkehrs in UDP (für Desktop-Verkehr). Sie benötigen eine direkte Verbindung mit dem Port 4172. 

Für DCV WorkSpaces unterstützen die WorkSpaces Windows-Client-Anwendung (Version 5.1 und höher) und die macOS-Client-Anwendung (Version 5.4 und höher) die Verwendung von HTTP-Proxyservern für den TCP-Verkehr nach Port 4195. TLS-Entschlüsselung und -Inspektion werden nicht unterstützt.

DCV unterstützt nicht die Verwendung von Proxys für Desktop-Verkehr über UDP. Nur WorkSpaces Windows- und macOS-Desktop-Client-Anwendungen und Webzugriff unterstützen die Verwendung von Proxys für TCP-Verkehr. 

**Anmerkung**  
Wenn Sie sich für die Verwendung eines Proxyservers entscheiden, werden die API-Aufrufe, die die Client-Anwendung an die WorkSpaces Dienste sendet, ebenfalls per Proxy weitergeleitet. Sowohl API-Aufrufe als auch Desktop-Datenverkehr sollten über denselben Proxyserver geleitet werden. 

### Empfehlung zur Verwendung von Proxyservern
<a name="w2aac11c29c13c35c17"></a>

Wir empfehlen nicht, einen Proxyserver für Ihren WorkSpaces Desktop-Verkehr zu verwenden.

Der WorkSpaces Amazon-Desktop-Verkehr ist bereits verschlüsselt, sodass Proxys die Sicherheit nicht verbessern. Ein Proxy stellt einen zusätzlichen Hop im Netzwerkpfad dar, der die Streaming-Qualität durch Latenz beeinträchtigen könnte. Proxys könnten auch den Durchsatz verringern, wenn ein Proxy nicht die richtige Größe hat, um Desktop-Streaming-Datenverkehr zu verarbeiten. Darüber hinaus sind die meisten Proxys nicht für die Unterstützung von Verbindungen mit langer Laufzeit WebSocket (TCP) konzipiert und können die Streaming-Qualität und -Stabilität beeinträchtigen. 

Wenn Sie einen Proxy verwenden müssen, platzieren Sie Ihren Proxyserver bitte so nah wie möglich am WorkSpace Client, vorzugsweise im selben Netzwerk, um eine zusätzliche Netzwerklatenz zu vermeiden, die sich negativ auf die Streaming-Qualität und Reaktionsfähigkeit auswirken könnte.

# Verwalte dein Ubuntu WorkSpaces in WorkSpaces Personal
<a name="manage_ubuntu_workspace"></a>

Ihr WorkSpaces Ubuntu-Paket beinhaltet ein Abonnement von Ubuntu Pro von Canonical. Wie bei Windows und Amazon Linux WorkSpaces ist Ubuntu WorkSpaces domänengebunden, sodass Sie Active Directory-Benutzer und -Gruppen verwenden können, um:
+ Verwalte dein Ubuntu WorkSpaces
+ Bieten Sie Benutzern Zugriff WorkSpaces auf diese

Sie können Ubuntu WorkSpaces mit Gruppenrichtlinien verwalten, indem Sie ADsys. Weitere Informationen zur Active-Directory-Integration finden Sie unter [FAQ zur Ubuntu-Active-Directory-Integration](https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-faq). Sie können außerdem andere Konfigurations- und Verwaltungslösungen wie [Landscape](https://ubuntu.com/landscape) und [Ansible](https://www.ansible.com/) verwenden. 

## Steuern Sie das DCV-Verhalten auf Ubuntu WorkSpaces
<a name="wsp_ubuntu"></a>

Das Verhalten von DCV wird durch die Konfigurationseinstellungen in der `wsp.conf` Datei gesteuert, die sich im `/etc/wsp/` Verzeichnis befindet. Verwenden Sie eine Konfigurationsmanagement-Lösung, die Ubuntu unterstützt, um Gruppenrichtlinien bereitzustellen und Änderungen durchzusetzen. Alle Änderungen werden wirksam, sobald der Agent gestartet wird.

**Anmerkung**  
Wenn Sie falsche oder nicht unterstützte Änderungen an den `wsp.conf` Richtlinien vornehmen, werden diese möglicherweise nicht auf die neu hergestellten Verbindungen angewendet. WorkSpace

In den folgenden Abschnitten wird die Aktivierung oder Deaktivierung bestimmter Funktionen beschrieben.

## Aktivieren oder deaktivieren Sie die Zwischenablage-Umleitung für Ubuntu WorkSpaces
<a name="ubuntu_clipboard"></a>

 WorkSpaces Unterstützt standardmäßig die Zwischenablageumleitung. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

**Um die Zwischenablageumleitung für Ubuntu zu aktivieren oder zu deaktivieren WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   clipboard = X
   ```

   Wo die möglichen Werte für *X* sind:

   **enabled** – Die Zwischenablageumleitung ist in beide Richtungen aktiviert (Standard).

   **disabled** – Die Zwischenablageumleitung ist in beide Richtungen deaktiviert.

   **paste-only** – Die Zwischenablageumleitung ist aktiviert und ermöglicht Ihnen nur, Inhalte vom lokalen Client-Gerät zu kopieren und auf dem Remote-Host-Desktop einzufügen.

   **copy-only** – Die Zwischenablageumleitung ist aktiviert und ermöglicht Ihnen nur, Inhalte vom Remote-Host-Desktop zu kopieren und auf dem lokalen Client-Gerät einzufügen.

## Aktiviert oder deaktiviert die Audio-In-Umleitung für Ubuntu WorkSpaces
<a name="ubuntu_audio"></a>

 WorkSpaces Unterstützt standardmäßig die Audioeingangsumleitung. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

**Um die Audioeingangsumleitung für Ubuntu zu aktivieren oder zu deaktivieren WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   audio-in = X
   ```

   Wo die möglichen Werte für *X* sind:

   **enabled** – Die Audioeingangsumleitung ist aktiviert (Standard).

   **disabled** – Die Audioeingangsumleitung ist deaktiviert.

## Aktiviert oder deaktiviert die Videoeingangsumleitung für Ubuntu WorkSpaces
<a name="ubuntu_video"></a>

 WorkSpaces Unterstützt standardmäßig die Videoeingangsumleitung. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

**Um die Videoeingangsumleitung für Ubuntu zu aktivieren oder zu deaktivieren WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   video-in = X
   ```

   Wo die möglichen Werte für *X* sind:

   **enabled** – Die Eingangsvideoumleitung ist aktiviert (Standard).

   **disabled** – Die Eingangsvideoumleitung ist deaktiviert.

## Aktiviert oder deaktiviert die Zeitzonenumleitung für Ubuntu WorkSpaces
<a name="ubuntu-time-zone"></a>

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem WorkSpace verwendet wird. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren:
+ Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).
+ Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.
+ Ihre Benutzer reisen viel und möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu konfigurieren.

**Um die Zeitzonenumleitung für Ubuntu zu aktivieren oder zu deaktivieren WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   timezone-redirection = X
   ```

   Wo die möglichen Werte für *X* sind:

   **enabled** – Die Zeitzonenumleitung ist aktiviert (Standard).

   **disabled** – Die Zeitzonenumleitung ist deaktiviert.

## Aktiviert oder deaktiviert die Druckerumleitung für Ubuntu WorkSpaces
<a name="ubuntu_printer"></a>

 WorkSpaces Unterstützt standardmäßig die Druckerumleitung. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

**Um die Druckerumleitung für Ubuntu zu aktivieren oder zu deaktivieren WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   remote-printing = X
   ```

   Wo die möglichen Werte für *X* sind:

   **enabled** – Die Druckerumleitung ist aktiviert (Standard).

   **disabled** – Die Druckerumleitung ist deaktiviert

## Aktiviert oder deaktiviert die Verbindung zum Trennen der Sitzung über die Bildschirmsperre für DCV
<a name="ubuntu_screenlock"></a>

Aktivieren Sie die Option Sitzung mit Bildschirmsperre trennen, damit Ihre Benutzer ihre WorkSpaces Sitzung beenden können, wenn der Sperrbildschirm erkannt wird. Um die Verbindung mit dem WorkSpaces Client wiederherzustellen, können sich Benutzer mit ihren Kennwörtern oder ihren Smartcards authentifizieren, je nachdem, welcher Authentifizierungstyp für sie aktiviert wurde. WorkSpaces

Standardmäßig wird das Trennen der Sitzung bei einer Bildschirmsperre WorkSpaces nicht unterstützt. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu aktivieren.

**So aktivieren oder deaktivieren Sie die Verbindung zum Trennen der Sitzung über die Bildschirmsperre für Ubuntu WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   disconnect-on-lock = X
   ```

   Wo die möglichen Werte für *X* sind:

   **enabled** – Das Trennen der Verbindung bei Bildschirmsperre ist aktiviert.

   **disabled** – Das Trennen der Verbindung bei Bildschirmsperre ist deaktiviert.

## Gewähren Sie WorkSpaces Ubuntu-Administratoren SSH-Zugriff
<a name="grant_ssh_access_ubuntu"></a>

Standardmäßig können nur zugewiesene Benutzer und Konten in der Gruppe Domain-Admins über SSH eine Verbindung zu Ubuntu WorkSpaces herstellen. Damit andere Benutzer und Konten WorkSpaces über SSH eine Verbindung zu Ubuntu herstellen können, empfehlen wir Ihnen, eine spezielle Administratorgruppe für Ihre WorkSpaces Ubuntu-Administratoren in Active Directory einzurichten.

**So aktivieren Sie den sudo-Zugriff für Mitglieder der Active-Directory-Gruppe `Linux_WorkSpaces_Admins`**

1. Bearbeiten Sie die Datei `sudoers` mit `visudo`, wie im folgenden Beispiel gezeigt.

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. Fügen Sie die folgende Zeile zu.

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

Nachdem Sie die dedizierte Administratorgruppe erstellt haben, führen Sie die folgenden Schritte aus, um die Anmeldung für die Mitglieder der Gruppe zu ermöglichen.

**So aktivieren Sie die Anmeldung für Mitglieder der Active-Directory-Gruppe `Linux_WorkSpaces_Admins`**

1. Bearbeiten Sie /`etc/security/access.conf` mit erhöhten Rechten.

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Fügen Sie die folgende Zeile zu.

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 Bei Ubuntu müssen WorkSpaces Sie keinen Domainnamen hinzufügen, wenn Sie den Benutzernamen für die SSH-Verbindung angeben, und die Passwortauthentifizierung ist standardmäßig deaktiviert. Um eine Verbindung über SSH herzustellen, müssen Sie entweder Ihren öffentlichen SSH-Schlüssel zu Ihrem Ubuntu hinzufügen oder ihn bearbeiten WorkSpace, `/etc/ssh/sshd_config` um ihn `$HOME/.ssh/authorized_keys` auf einzustellen. PasswordAuthentication `yes` Weitere Informationen zur Aktivierung von SSH-Verbindungen finden Sie unter [SSH-Verbindungen für Ihr Linux aktivieren](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html). WorkSpaces 

## Überschreiben Sie die Standard-Shell für Ubuntu WorkSpaces
<a name="override_default_shell_ubuntu"></a>

Um die Standard-Shell für Ubuntu zu überschreiben WorkSpaces, empfehlen wir, dass Sie die `~/.bashrc` Datei des Benutzers bearbeiten. Wenn Sie beispielsweise `Z shell` anstelle von `Bash`-Shell verwenden möchten, fügen Sie die folgenden Zeilen zu `/home/username/.bashrc` hinzu.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**Anmerkung**  
Nachdem Sie diese Änderung vorgenommen haben, müssen Sie entweder den Computer neu starten WorkSpace oder sich abmelden WorkSpace (nicht nur die Verbindung trennen) und sich dann erneut anmelden, damit die Änderung wirksam wird.

## Verwenden Sie Smartcards für die Authentifizierung auf Ubuntu WorkSpaces
<a name="linux_smart_cards"></a>

 WorkSpaces Ubuntu-Pakete ermöglichen die Verwendung von [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) und [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) Smartcards zur Authentifizierung. Weitere Informationen finden Sie unter [Smartcards für die Authentifizierung in WorkSpaces Personal verwenden](smart-cards.md).

## Konfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang
<a name="gp_device_proxy_ubuntu"></a>

Standardmäßig verwenden die WorkSpaces Client-Anwendungen den Proxyserver, der in den Betriebssystemeinstellungen des Geräts für HTTPS-Verkehr (Port 443) angegeben ist. Die WorkSpaces Amazon-Client-Anwendungen verwenden den HTTPS-Port für Updates, Registrierung und Authentifizierung. 

**Anmerkung**  
Proxyserver, die eine Authentifizierung mit Anmeldeinformationen erfordern, werden nicht unterstützt.

Sie können die Geräteproxyserver-Einstellungen für Ihr Ubuntu WorkSpaces mithilfe von Gruppenrichtlinien konfigurieren, indem Sie die Schritte unter [Geräteproxy- und Internetverbindungseinstellungen konfigurieren](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) in der Microsoft-Dokumentation befolgen.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Windows-Client-Anwendung finden Sie unter [Proxy-Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) im * WorkSpaces Amazon-Benutzerhandbuch*. 

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces macOS-Client-Anwendung finden Sie unter [Proxy-Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) im * WorkSpaces Amazon-Benutzerhandbuch*.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Web Access-Client-Anwendung finden Sie unter [Proxy-Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) im * WorkSpaces Amazon-Benutzerhandbuch*.

### Proxy für Desktop-Datenverkehr
<a name="w2aac11c29c15c29c15"></a>

Für PCo IP WorkSpaces unterstützen die Desktop-Client-Anwendungen weder die Verwendung eines Proxyservers noch die TLS-Entschlüsselung und Überprüfung des Port-4172-Verkehrs in UDP (für Desktop-Verkehr). Sie benötigen eine direkte Verbindung mit dem Port 4172. 

Für DCV WorkSpaces unterstützen die WorkSpaces Windows-Client-Anwendung (Version 5.1 und höher) und die macOS-Client-Anwendung (Version 5.4 und höher) die Verwendung von HTTP-Proxyservern für den TCP-Verkehr nach Port 4195. TLS-Entschlüsselung und -Inspektion werden nicht unterstützt.

DCV unterstützt nicht die Verwendung von Proxys für Desktop-Verkehr über UDP. Nur WorkSpaces Windows- und macOS-Desktop-Client-Anwendungen und Webzugriff unterstützen die Verwendung von Proxys für TCP-Verkehr. 

**Anmerkung**  
Wenn Sie sich für die Verwendung eines Proxyservers entscheiden, werden die API-Aufrufe, die die Client-Anwendung an die WorkSpaces Dienste sendet, ebenfalls per Proxy weitergeleitet. Sowohl API-Aufrufe als auch Desktop-Datenverkehr sollten über denselben Proxyserver geleitet werden. 

### Empfehlung zur Verwendung von Proxyservern
<a name="w2aac11c29c15c29c17"></a>

Wir empfehlen nicht, einen Proxyserver für Ihren WorkSpaces Desktop-Verkehr zu verwenden.

Der WorkSpaces Amazon-Desktop-Verkehr ist bereits verschlüsselt, sodass Proxys die Sicherheit nicht verbessern. Ein Proxy stellt einen zusätzlichen Hop im Netzwerkpfad dar, der die Streaming-Qualität durch Latenz beeinträchtigen könnte. Proxys könnten auch den Durchsatz verringern, wenn ein Proxy nicht die richtige Größe hat, um Desktop-Streaming-Datenverkehr zu verarbeiten. Darüber hinaus sind die meisten Proxys nicht für die Unterstützung von Verbindungen mit langer Laufzeit WebSocket (TCP) konzipiert und können die Streaming-Qualität und -Stabilität beeinträchtigen. 

Wenn Sie einen Proxy verwenden müssen, platzieren Sie Ihren Proxyserver bitte so nah wie möglich am WorkSpace Client, vorzugsweise im selben Netzwerk, um eine zusätzliche Netzwerklatenz zu vermeiden, die sich negativ auf die Streaming-Qualität und Reaktionsfähigkeit auswirken könnte.

# Verwalte dein Rocky Linux WorkSpaces
<a name="manage_rockylinux_workspace"></a>

Sie können Rocky Linux WorkSpaces mit Konfigurations- und Verwaltungslösungen wie [Ansible](https://www.ansible.com/) verwalten. 

**Anmerkung**  
Sie dürfen Urheberrechts-, Marken- oder andere Eigentums- oder Vertraulichkeitshinweise, die in oder auf der Rocky Linux-Software enthalten sind, nicht entfernen, ändern oder unkenntlich machen. 

## Kontrollieren Sie das DCV-Verhalten unter Rocky Linux WorkSpaces
<a name="wsp_rockylinux"></a>

Das Verhalten von DCV wird durch die Konfigurationseinstellungen in der `wsp.conf` Datei gesteuert, die sich im `/etc/wsp/` Verzeichnis befindet. Verwenden Sie eine Konfigurationsverwaltungslösung, die Rocky Linux unterstützt, um Änderungen an der Richtlinie bereitzustellen und durchzusetzen. Alle Änderungen werden wirksam, sobald der Agent gestartet wird.

**Anmerkung**  
Wenn Sie falsche oder nicht unterstützte Änderungen an den `wsp.conf` Richtlinien vornehmen, werden diese möglicherweise nicht auf die neu hergestellten Verbindungen zu Ihrem WorkSpace angewendet.

In den folgenden Abschnitten wird die Aktivierung oder Deaktivierung bestimmter Funktionen beschrieben.

## Aktivieren oder deaktivieren Sie die Zwischenablageumleitung für Rocky Linux WorkSpaces
<a name="rockylinux_clipboard"></a>

 WorkSpaces Unterstützt standardmäßig die Zwischenablageumleitung. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

**Um die Zwischenablageumleitung für Rocky Linux zu aktivieren oder zu deaktivieren WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   clipboard = X
   ```

   Wo die möglichen Werte für *X* sind:

   **enabled** – Die Zwischenablageumleitung ist in beide Richtungen aktiviert (Standard).

   **disabled** – Die Zwischenablageumleitung ist in beide Richtungen deaktiviert.

   **paste-only** – Die Zwischenablageumleitung ist aktiviert und ermöglicht Ihnen nur, Inhalte vom lokalen Client-Gerät zu kopieren und auf dem Remote-Host-Desktop einzufügen.

   **copy-only** – Die Zwischenablageumleitung ist aktiviert und ermöglicht Ihnen nur, Inhalte vom Remote-Host-Desktop zu kopieren und auf dem lokalen Client-Gerät einzufügen.

## Aktivieren oder deaktivieren Sie die Audioeingangsumleitung für Rocky Linux WorkSpaces
<a name="rockylinux_audio"></a>

 WorkSpaces Unterstützt standardmäßig die Audioeingangsumleitung. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

**Um die Audioeingangsumleitung für Rocky Linux zu aktivieren oder zu deaktivieren WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   audio-in = X
   ```

   Wobei die möglichen Werte für *X* sind:

   **enabled** – Die Audioeingangsumleitung ist aktiviert (Standard).

   **disabled** – Die Audioeingangsumleitung ist deaktiviert.

## Aktivieren oder deaktivieren Sie die Videoeingangsumleitung für Rocky Linux WorkSpaces
<a name="rockylinux_video"></a>

 WorkSpaces Unterstützt standardmäßig die Videoeingangsumleitung. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

**Um die Videoeingangsumleitung für Rocky Linux zu aktivieren oder zu deaktivieren WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   video-in = X
   ```

   Wobei die möglichen Werte für *X* sind:

   **enabled** – Die Eingangsvideoumleitung ist aktiviert (Standard).

   **disabled** – Die Eingangsvideoumleitung ist deaktiviert.

## Aktivieren oder deaktivieren Sie die Zeitzonenumleitung für Rocky Linux WorkSpaces
<a name="rockylinux-time-zone"></a>

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem WorkSpace verwendet wird. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren:
+ Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).
+ Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.
+ Ihre Benutzer reisen viel und möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu konfigurieren.

**Um die Zeitzonenumleitung für Rocky Linux zu aktivieren oder zu deaktivieren WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   timezone-redirection = X
   ```

   Wo die möglichen Werte für *X* sind:

   **enabled** – Die Zeitzonenumleitung ist aktiviert (Standard).

   **disabled** – Die Zeitzonenumleitung ist deaktiviert.

## Aktivieren oder deaktivieren Sie die Druckerumleitung für Rocky Linux WorkSpaces
<a name="rockylinux_printer"></a>

 WorkSpaces Unterstützt standardmäßig die Druckerumleitung. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

**Um die Druckerumleitung für Rocky Linux zu aktivieren oder zu deaktivieren WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   remote-printing = X
   ```

   Wo die möglichen Werte für *X* sind:

   **enabled** – Die Druckerumleitung ist aktiviert (Standard).

   **disabled** – Die Druckerumleitung ist deaktiviert

## Aktiviert oder deaktiviert die Verbindung zum Trennen der Sitzung über die Bildschirmsperre für DCV
<a name="rockylinux_screenlock"></a>

Aktivieren Sie die Option Sitzung mit Bildschirmsperre trennen, damit Ihre Benutzer ihre WorkSpaces Sitzung beenden können, wenn der Sperrbildschirm erkannt wird. Um die Verbindung mit dem WorkSpaces Client wiederherzustellen, können sich Benutzer mit ihren Kennwörtern oder ihren Smartcards authentifizieren, je nachdem, welcher Authentifizierungstyp für sie aktiviert wurde. WorkSpaces

Standardmäßig wird das Trennen der Sitzung bei einer Bildschirmsperre WorkSpaces nicht unterstützt. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu aktivieren.

**So aktivieren oder deaktivieren Sie die Verbindungstrennung bei der Bildschirmsperre für Rocky Linux WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   disconnect-on-lock = X
   ```

   Wobei die möglichen Werte für *X* sind:

   **enabled** – Das Trennen der Verbindung bei Bildschirmsperre ist aktiviert.

   **disabled** – Das Trennen der Verbindung bei Bildschirmsperre ist deaktiviert.

## Gewähren Sie Rocky WorkSpaces Linux-Administratoren SSH-Zugriff
<a name="grant_ssh_access_rockylinux"></a>

Standardmäßig können nur zugewiesene Benutzer und Konten in der Gruppe Domain-Admins über SSH eine Verbindung zu Rocky Linux WorkSpaces herstellen. Damit andere Benutzer und Konten WorkSpaces über SSH eine Verbindung zu Rocky Linux herstellen können, empfehlen wir Ihnen, eine spezielle Administratorgruppe für Ihre Rocky WorkSpaces Linux-Administratoren in Active Directory zu erstellen.

**So aktivieren Sie den sudo-Zugriff für Mitglieder der Active-Directory-Gruppe `Linux_WorkSpaces_Admins`**

1. Bearbeiten Sie die Datei `sudoers` mit `visudo`, wie im folgenden Beispiel gezeigt.

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. Fügen Sie die folgende Zeile zu.

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

Nachdem Sie die dedizierte Administratorgruppe erstellt haben, führen Sie die folgenden Schritte aus, um die Anmeldung für die Mitglieder der Gruppe zu ermöglichen.

**So aktivieren Sie die Anmeldung für Mitglieder der Active-Directory-Gruppe `Linux_WorkSpaces_Admins`**

1. Bearbeiten Sie /`etc/security/access.conf` mit erhöhten Rechten.

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Fügen Sie die folgende Zeile zu.

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 Bei Rocky Linux müssen WorkSpaces Sie keinen Domainnamen hinzufügen, wenn Sie den Benutzernamen für die SSH-Verbindung angeben, und die Passwortauthentifizierung ist standardmäßig deaktiviert. Um eine Verbindung über SSH herzustellen, müssen Sie entweder Ihren öffentlichen SSH-Schlüssel zu Ihrem Rocky Linux hinzufügen oder ihn bearbeiten WorkSpace, `/etc/ssh/sshd_config` um ihn `$HOME/.ssh/authorized_keys` auf einzustellen. PasswordAuthentication `yes` Weitere Informationen zur Aktivierung von SSH-Verbindungen finden Sie unter [SSH-Verbindungen für Ihr Linux aktivieren](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html). WorkSpaces 

## Überschreiben Sie die Standard-Shell für Rocky Linux WorkSpaces
<a name="override_default_shell_rockylinux"></a>

Um die Standard-Shell für Rocky Linux zu überschreiben WorkSpaces, empfehlen wir, dass Sie die `~/.bashrc` Benutzerdatei bearbeiten. Wenn Sie beispielsweise `Z shell` anstelle von `Bash`-Shell verwenden möchten, fügen Sie die folgenden Zeilen zu `/home/username/.bashrc` hinzu.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**Anmerkung**  
Nachdem Sie diese Änderung vorgenommen haben, müssen Sie entweder das System neu starten WorkSpace oder sich abmelden WorkSpace (nicht nur die Verbindung trennen) und sich dann erneut anmelden, damit die Änderung wirksam wird.

## Verwenden Sie Smartcards für die Authentifizierung unter Rocky Linux WorkSpaces
<a name="linux_smart_cards"></a>

Rocky WorkSpaces Linux-Pakete ermöglichen die Verwendung von [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) und [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) Smartcards zur Authentifizierung. Weitere Informationen finden Sie unter [Smartcards für die Authentifizierung in WorkSpaces Personal verwenden](smart-cards.md).

# Verwalten Sie Ihr Red Hat Enterprise Linux WorkSpaces
<a name="manage_rhel_workspace"></a>

Sie können Red Hat Enterprise Linux WorkSpaces mit Konfigurations- und Verwaltungslösungen wie [Ansible](https://www.ansible.com/) verwalten. 

## Steuern Sie das DCV-Verhalten auf Red Hat Enterprise Linux WorkSpaces
<a name="wsp_rhel"></a>

Das Verhalten von DCV wird durch die Konfigurationseinstellungen in der `wsp.conf` Datei gesteuert, die sich im `/etc/wsp/` Verzeichnis befindet. Verwenden Sie eine Konfigurationsmanagement-Lösung, die Red Hat Enterprise Linux unterstützt, um Änderungen an der Richtlinie bereitzustellen und durchzusetzen. Alle Änderungen werden wirksam, sobald der Agent gestartet wird.

**Anmerkung**  
Wenn Sie falsche oder nicht unterstützte Änderungen an den `wsp.conf` Richtlinien vornehmen, werden sie möglicherweise nicht auf die neu eingerichteten Verbindungen zu Ihrem WorkSpace angewendet.

In den folgenden Abschnitten wird die Aktivierung oder Deaktivierung bestimmter Funktionen beschrieben.

## Aktivieren oder deaktivieren Sie die Zwischenablageumleitung für Red Hat Enterprise Linux WorkSpaces
<a name="rhel_clipboard"></a>

 WorkSpaces Unterstützt standardmäßig die Zwischenablageumleitung. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

**Um die Zwischenablageumleitung für Red Hat Enterprise Linux zu aktivieren oder zu deaktivieren WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   clipboard = X
   ```

   Wobei die möglichen Werte für *X* sind:

   **enabled** – Die Zwischenablageumleitung ist in beide Richtungen aktiviert (Standard).

   **disabled** – Die Zwischenablageumleitung ist in beide Richtungen deaktiviert.

   **paste-only** – Die Zwischenablageumleitung ist aktiviert und ermöglicht Ihnen nur, Inhalte vom lokalen Client-Gerät zu kopieren und auf dem Remote-Host-Desktop einzufügen.

   **copy-only** – Die Zwischenablageumleitung ist aktiviert und ermöglicht Ihnen nur, Inhalte vom Remote-Host-Desktop zu kopieren und auf dem lokalen Client-Gerät einzufügen.

## Aktivieren oder deaktivieren Sie die Audioeingangsumleitung für Red Hat Enterprise Linux WorkSpaces
<a name="rhel_audio"></a>

 WorkSpaces Unterstützt standardmäßig die Audioeingangsumleitung. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

**Um die Audioeingangsumleitung für Red Hat Enterprise Linux zu aktivieren oder zu deaktivieren WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   audio-in = X
   ```

   Wobei die möglichen Werte für *X* sind:

   **enabled** – Die Audioeingangsumleitung ist aktiviert (Standard).

   **disabled** – Die Audioeingangsumleitung ist deaktiviert.

## Aktivieren oder deaktivieren Sie die Videoeingangsumleitung für Red Hat Enterprise Linux WorkSpaces
<a name="rhel_video"></a>

 WorkSpaces Unterstützt standardmäßig die Videoeingangsumleitung. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

**Um die Videoeingangsumleitung für Red Hat Enterprise Linux zu aktivieren oder zu deaktivieren WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   video-in = X
   ```

   Wobei die möglichen Werte für *X* sind:

   **enabled** – Die Eingangsvideoumleitung ist aktiviert (Standard).

   **disabled** – Die Eingangsvideoumleitung ist deaktiviert.

## Aktivieren oder deaktivieren Sie die Zeitzonenumleitung für Red Hat Enterprise Linux WorkSpaces
<a name="rhel-time-zone"></a>

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem WorkSpace verwendet wird. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren:
+ Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).
+ Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.
+ Ihre Benutzer reisen viel und möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu konfigurieren.

**Um die Zeitzonenumleitung für Red Hat Enterprise Linux zu aktivieren oder zu deaktivieren WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   timezone-redirection = X
   ```

   Wobei die möglichen Werte für *X* sind:

   **enabled** – Die Zeitzonenumleitung ist aktiviert (Standard).

   **disabled** – Die Zeitzonenumleitung ist deaktiviert.

## Aktivieren oder deaktivieren Sie die Druckerumleitung für Red Hat Enterprise Linux WorkSpaces
<a name="rhel_printer"></a>

 WorkSpaces Unterstützt standardmäßig die Druckerumleitung. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren.

**Um die Druckerumleitung für Red Hat Enterprise Linux zu aktivieren oder zu deaktivieren WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   remote-printing = X
   ```

   Wobei die möglichen Werte für *X* sind:

   **enabled** – Die Druckerumleitung ist aktiviert (Standard).

   **disabled** – Die Druckerumleitung ist deaktiviert

## Aktiviert oder deaktiviert die Verbindung zum Trennen der Sitzung über die Bildschirmsperre für DCV
<a name="rhel_screenlock"></a>

Aktivieren Sie die Option Sitzung mit Bildschirmsperre trennen, damit Ihre Benutzer ihre WorkSpaces Sitzung beenden können, wenn der Sperrbildschirm erkannt wird. Um die Verbindung mit dem WorkSpaces Client wiederherzustellen, können sich Benutzer mit ihren Kennwörtern oder ihren Smartcards authentifizieren, je nachdem, welcher Authentifizierungstyp für sie aktiviert wurde. WorkSpaces

Standardmäßig wird das Trennen der Sitzung bei einer Bildschirmsperre WorkSpaces nicht unterstützt. Verwenden Sie die DCV-Konfigurationsdatei, um diese Funktion bei Bedarf zu aktivieren.

**So aktivieren oder deaktivieren Sie die Sitzungsunterbrechung über die Bildschirmsperre für Red Hat Enterprise Linux WorkSpaces**

1. Öffnen Sie die `wsp.conf`-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Fügen Sie die folgende Zeile am Ende der `[policies]`-Gruppe hinzu.

   ```
   disconnect-on-lock = X
   ```

   Wobei die möglichen Werte für *X* sind:

   **enabled** – Das Trennen der Verbindung bei Bildschirmsperre ist aktiviert.

   **disabled** – Das Trennen der Verbindung bei Bildschirmsperre ist deaktiviert.

## Gewähren Sie Red Hat Enterprise WorkSpaces Linux-Administratoren SSH-Zugriff
<a name="grant_ssh_access_rhel"></a>

Standardmäßig können nur zugewiesene Benutzer und Konten in der Gruppe Domain-Admins über SSH eine Verbindung zu Red Hat Enterprise Linux WorkSpaces herstellen. Damit andere Benutzer und Konten WorkSpaces über SSH eine Verbindung zu Red Hat Enterprise Linux herstellen können, empfehlen wir Ihnen, eine spezielle Administratorgruppe für Ihre Red Hat Enterprise WorkSpaces Linux-Administratoren in Active Directory zu erstellen.

**So aktivieren Sie den sudo-Zugriff für Mitglieder der Active-Directory-Gruppe `Linux_WorkSpaces_Admins`**

1. Bearbeiten Sie die Datei `sudoers` mit `visudo`, wie im folgenden Beispiel gezeigt.

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. Fügen Sie die folgende Zeile zu.

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

Nachdem Sie die dedizierte Administratorgruppe erstellt haben, führen Sie die folgenden Schritte aus, um die Anmeldung für die Mitglieder der Gruppe zu ermöglichen.

**So aktivieren Sie die Anmeldung für Mitglieder der Active-Directory-Gruppe `Linux_WorkSpaces_Admins`**

1. Bearbeiten Sie /`etc/security/access.conf` mit erhöhten Rechten.

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Fügen Sie die folgende Zeile zu.

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 Bei Red Hat Enterprise Linux müssen WorkSpaces Sie keinen Domainnamen hinzufügen, wenn Sie den Benutzernamen für die SSH-Verbindung angeben, und die Passwortauthentifizierung ist standardmäßig deaktiviert. Um eine Verbindung über SSH herzustellen, müssen Sie entweder Ihren öffentlichen SSH-Schlüssel `$HOME/.ssh/authorized_keys` auf Ihrem Red Hat Enterprise Linux hinzufügen oder ihn bearbeiten WorkSpace, `/etc/ssh/sshd_config` um ihn auf einzustellen. PasswordAuthentication `yes` Weitere Informationen zur Aktivierung von SSH-Verbindungen finden Sie unter [SSH-Verbindungen für Ihr Linux aktivieren](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html). WorkSpaces 

## Überschreiben Sie die Standard-Shell für Red Hat Enterprise Linux WorkSpaces
<a name="override_default_shell_rhel"></a>

Um die Standard-Shell für Red Hat Enterprise Linux zu überschreiben WorkSpaces, empfehlen wir, dass Sie die `~/.bashrc` Benutzerdatei bearbeiten. Wenn Sie beispielsweise `Z shell` anstelle von `Bash`-Shell verwenden möchten, fügen Sie die folgenden Zeilen zu `/home/username/.bashrc` hinzu.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**Anmerkung**  
Nachdem Sie diese Änderung vorgenommen haben, müssen Sie entweder das System neu starten WorkSpace oder sich abmelden WorkSpace (nicht nur die Verbindung trennen) und sich dann erneut anmelden, damit die Änderung wirksam wird.

## Verwenden Sie Smartcards für die Authentifizierung auf Red Hat Enterprise Linux WorkSpaces
<a name="linux_smart_cards"></a>

Red Hat Enterprise WorkSpaces Linux-Pakete ermöglichen die Verwendung von [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) und [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) Smartcards zur Authentifizierung. Weitere Informationen finden Sie unter [Smartcards für die Authentifizierung in WorkSpaces Personal verwenden](smart-cards.md).

# Optimieren Sie WorkSpaces für Echtzeitkommunikation in WorkSpaces Personal
<a name="communication-optimization"></a>

Amazon WorkSpaces bietet eine Vielzahl von Techniken, um die Bereitstellung von Unified Communication (UC) -Anwendungen wie Microsoft Teams, Zoom, Webex und anderen zu erleichtern. In modernen Anwendungslandschaften bestehen die meisten UC-Anwendungen aus einer Vielzahl von Funktionen, darunter 1:1 -Chatrooms, kollaborative Gruppen-Chat-Kanäle, nahtlose Speicherung und Austausch von Dateien, Live-Events, Webinare, Übertragungen, interaktive Bildschirmübertragung und -steuerung, Whiteboarding und Offline-Messaging-Funktionen. audio/video Die meisten dieser Funktionen sind problemlos WorkSpaces als Standardfunktionen verfügbar, ohne dass zusätzliche Feinabstimmungen oder Erweiterungen erforderlich sind. Es sei jedoch darauf hingewiesen, dass Kommunikationselemente in Echtzeit, insbesondere one-on-one Telefongespräche und Gruppentreffen, eine Ausnahme von dieser Regel darstellen. Die erfolgreiche Integration solcher Funktionen erfordert häufig eine gezielte Ausrichtung und Planung während des WorkSpaces Implementierungsprozesses.

Bei der Planung Ihrer Implementierung von Echtzeit-Kommunikationsfunktionen von UC-Anwendungen auf Amazon WorkSpaces stehen Ihnen drei verschiedene Konfigurationsmodi für Echtzeitkommunikation (RTC) zur Auswahl. Die Auswahl hängt von der spezifischen Anwendung oder den Anwendungen ab, die Sie Ihren Benutzern zur Verfügung stellen möchten, und von den Client-Geräten, die Sie verwenden möchten.

Dieses Dokument konzentriert sich auf die Optimierung der Benutzererfahrung für die gängigsten UC-Anwendungen bei Amazon WorkSpaces. WorkSpaces Core-spezifische Optimierungen finden Sie in der partnerspezifischen Dokumentation.

**Topics**
+ [Überblick über die Modi zur Medienoptimierung](#media-optimization-modes-overview)
+ [Welcher RTC-Optimierungsmodus sollte verwendet werden?](#choosing-optimization-mode)
+ [Anleitung zur RTC-Optimierung](#rtc-optimization-guidance)

## Überblick über die Modi zur Medienoptimierung
<a name="media-optimization-modes-overview"></a>

Im Folgenden sind die verfügbaren Optionen zur Medienoptimierung aufgeführt.

### Option 1: Medienoptimierte Echtzeitkommunikation (Media Optimized RTC)
<a name="media-optimized-rtc"></a>

In diesem Modus werden UC- und VoIP-Anwendungen von Drittanbietern auf der Fernbedienung ausgeführt WorkSpace, während ihr Media Framework für die direkte Kommunikation auf den unterstützten Client ausgelagert wird. Die folgenden UC-Anwendungen verwenden diesen Ansatz bei Amazon WorkSpaces:
+ [Zoom-Besprechungen](https://support.zoom.us/hc/en-us/articles/10372235268749-Using-Zoom-for-Amazon-WorkSpaces)
+ [Cisco-Webex-Besprechungen](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html)
+ [Microsoft Teams 2.0 (Öffentliche Vorschau)](https://learn.microsoft.com/en-us/microsoftteams/vdi-2)

Damit der Media Optimized RTC-Modus funktioniert, sollte der Anbieter der UC-Anwendung die Integration WorkSpaces mithilfe eines der verfügbaren Software Development Kits (SDK) wie dem [DCV Extension](https://docs.aws.amazon.com/dcv/latest/extsdkguide/what-is.html) SDK entwickeln. Für diesen Modus müssen die UC-Komponenten auf dem Client-Gerät installiert sein.

Weitere Informationen zur Konfiguration dieses Modus finden Sie unter [Konfigurieren von Media Optimized RTC](#configure-media-optimized-rtc).

### Option 2: Optimierte Echtzeitkommunikation während der Sitzung (In-Session Optimized RTC)
<a name="in-session-optimized-rtc"></a>

In diesem Modus läuft die unveränderte UC-Anwendung auf dem und leitet den WorkSpace Audio- und Videoverkehr über das DCV an das Client-Gerät weiter. Lokales Audio vom Mikrofon und Videostream von einer Webcam werden an die UC-Anwendung umgeleitet WorkSpace, wo sie von der UC-Anwendung konsumiert werden. Dieser Modus bietet umfassende Anwendungskompatibilität und stellt die UC-Anwendung effizient von der Ferne WorkSpace auf eine Vielzahl von Client-Plattformen bereit. Sie müssen die UC-Anwendungskomponenten nicht auf dem Client-Gerät bereitstellen.

Weitere Informationen zur Konfiguration dieses Modus finden Sie unter [Konfigurieren von In-session Optimized RTC](#configure-in-session-optimized-rtc).

### Option 3: Direkte Kommunikation in Echtzeit (Direct RTC)
<a name="direct-rtc"></a>

In diesem Modus WorkSpace übernimmt die innerhalb des ausgeführte Anwendung die Kontrolle über den physischen oder virtuellen Telefonapparat, der sich auf dem Schreibtisch oder dem Client-Betriebssystem des Benutzers befindet. Dies führt dazu, dass der Audiodatenverkehr direkt vom physischen Telefon an der Workstation der Benutzer oder dem virtuellen Telefon, das auf dem Client-Gerät betrieben wird, zum Remote-Call-Peer übertragen wird. Zu den wichtigsten Beispielen für Anwendungen, die in diesem Modus funktionieren, gehören:
+ [Amazon Connect Connect-Optimierung für Amazon WorkSpaces](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/connect-optimization.html)
+ [Genesys-Cloud-WebRTC-Medienhelfer](https://help.mypurecloud.com/articles/about-webrtc-media-helper/)
+ [SIP-Gateway für Microsoft Teams](https://learn.microsoft.com/en-us/microsoftteams/sip-gateway-plan)
+ [Microsoft Teams-Tischtelefone und Teams-Displays](https://www.microsoft.com/en-us/microsoft-teams/across-devices/devices/category/desk-phones-teams-displays/34)
+ Teilnahme an Audiokonferenzen über die Einwahlfunktionen oder die „Mein Telefon wählen“-Funktion der UC-Anwendung.

Weitere Informationen zur Konfiguration dieses Modus finden Sie unter [Konfigurieren von Direct RTC](#configure-direct-rtc).

## Welcher RTC-Optimierungsmodus sollte verwendet werden?
<a name="choosing-optimization-mode"></a>

Verschiedene RTC-Optimierungsmodi können gleichzeitig verwendet oder so eingerichtet werden, dass sie sich gegenseitig als Fallback ergänzen. Erwägen Sie beispielsweise, Media Optimized RTC für Cisco-Webex-Meetings zu aktivieren. Diese Konfiguration stellt sicher, dass Benutzer beim Zugriff WorkSpace über einen Desktop-Client eine optimierte Kommunikation erhalten. In Szenarien, in denen von einem gemeinsam genutzten Internetkiosk auf Webex zugegriffen wird, dem UC-Optimierungskomponenten fehlen, wechselt Webex jedoch nahtlos in den Modus In-Session Optimized RTC, um die Funktionalität aufrechtzuerhalten. Wenn Benutzer mit mehreren UC-Anwendungen arbeiten, können die RTC-Konfigurationsmodi je nach ihren individuellen Anforderungen variieren.

In der folgenden Tabelle sind die allgemeinen Funktionen von UC-Anwendungen aufgeführt. Sie definiert, welcher RTC-Konfigurationsmodus das beste Ergebnis liefert.


| Feature | Direct RTC | Media Optimized RTC | In-session Optimized RTC | 
| --- | --- | --- | --- | 
| **1:1-Chat** | Erfordert keine RTC-Konfiguration | 
| **Gruppen-Chatrooms** | Erfordert keine RTC-Konfiguration | 
| **Gruppen-Audiokonferenzen** | Am besten | Am besten | Gut | 
| **Gruppen-Videokonferenzen** | Gut | Am besten | Gut | 
| **1:1-Audioanrufe** | Am besten | Am besten | Gut | 
| **1:1-Videoanrufe** | Gut | Am besten | Gut | 
| **Whiteboarding** | Erfordert keine RTC-Konfiguration | 
| **Audio/video clips/messaging** | Nicht zutreffend | Gut | Am besten | 
| **Gemeinsame Nutzung von Dateien** | Nicht zutreffend | Hängt von der UC-Anwendung ab | Am besten | 
| **Bildschirmübertragung und Steuerung** | Nicht zutreffend | Hängt von der UC-Anwendung ab | Am besten | 
| **Webinare/Broadcast-Events** | Nicht zutreffend | Gut | Am besten | 

## Anleitung zur RTC-Optimierung
<a name="rtc-optimization-guidance"></a>

### Konfigurieren von Media Optimized RTC
<a name="configure-media-optimized-rtc"></a>

Der medienoptimierte RTC-Modus wird durch die Nutzung der von Amazon SDKs bereitgestellten Funktionen durch den Anbieter der UC-Anwendung ermöglicht. Die Architektur erfordert, dass der UC-Anbieter ein UC-spezifisches Plugin oder eine UC-spezifische Erweiterung entwickelt und auf dem Client bereitstellt.

Das SDK, das öffentlich verfügbare Optionen wie das DCV Extension SDK und maßgeschneiderte private Versionen umfasst, richtet einen Steuerkanal zwischen dem UC-Anwendungsmodul, das innerhalb von arbeitet, WorkSpace und einem Plug-in auf der Clientseite ein. In der Regel weist dieser Steuerkanal die Clienterweiterung an, einen Anruf einzuleiten oder einem Anruf beizutreten. Sobald der Anruf über die clientseitige Erweiterung hergestellt wurde, erfasst das UC-Plugin den Audiostream vom Mikrofon und den Videostream von der Webcam, die dann direkt an die UC-Cloud oder einen Call-Peer übertragen werden. Der eingehende Audiostream wird lokal abgespielt und der Videostream wird in der Benutzeroberfläche des Remote-Clients eingeblendet. Der Steuerkanal ist dafür verantwortlich, den Status des Anrufs zu kommunizieren.

![\[Diagramm, das die Konfiguration Media Optimized RTC zeigt.\]](http://docs.aws.amazon.com/de_de/workspaces/latest/adminguide/images/media-optimized-rtc.png)


Amazon unterstützt WorkSpaces derzeit die folgenden Anwendungen mit dem Media Optimized RTC-Modus:
+ [Zoom-Besprechungen](https://support.zoom.us/hc/en-us/articles/10372235268749-Using-Zoom-for-Amazon-WorkSpaces) (für PCo IP und DCV WorkSpaces)
+ [Cisco Webex-Meetings (nur](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html) für DCV WorkSpaces )
+ [Microsoft Teams 2.0 (Public Preview)](https://learn.microsoft.com/en-us/microsoftteams/vdi-2) ( WorkSpaces nur für DCV)

Wenn Sie eine Anwendung verwenden, die nicht auf der Liste steht, ist es ratsam, den Anwendungsanbieter zu kontaktieren und Support für WorkSpaces Media Optimized RTC anzufordern. [Ermutigen Sie sie, sich an @amazon .com zu wendenaws-av-offloading, um diesen Prozess zu beschleunigen.](mailto:aws-av-offloading@amazon.com)

Der Modus „Medienoptimierter RTC“ verbessert zwar die Anrufleistung und minimiert die WorkSpace Ressourcenauslastung, weist jedoch einige Einschränkungen auf:
+ Die UC-Client-Erweiterung muss auf dem Client-Gerät installiert sein.
+ Die UC-Client-Erweiterung erfordert eine unabhängige Verwaltung und unabhängige Updates.
+ UC-Client-Erweiterungen sind auf bestimmten Client-Plattformen, wie z. B. mobilen Plattformen oder Webclients, möglicherweise nicht verfügbar.
+ Einige Funktionen von UC-Anwendungen könnten in diesem Modus eingeschränkt sein. Beispielsweise kann das Verhalten bei der Bildschirmübertragung unterschiedlich sein.
+ Die Verwendung von clientseitigen Erweiterungen ist möglicherweise nicht für Szenarien wie Bring Your Own Device (BYOD) oder gemeinsam genutzte Kioske geeignet.

Wenn sich der medienoptimierte RTC-Modus für Ihre Umgebung als ungeeignet erweist oder bestimmte Benutzer die Client-Erweiterung nicht installieren können, wird empfohlen, den Modus In-session Optimized RTC als Ausweichoption zu konfigurieren.

### Konfigurieren von In-session Optimized RTC
<a name="configure-in-session-optimized-rtc"></a>

Im RTC-Modus „Während der Sitzung optimiert“ arbeitet die UC-Anwendung WorkSpace ohne Änderungen und bietet so ein lokales Benutzererlebnis. Die von der Anwendung generierten Audio- und Videostreams werden von DCV erfasst und an die Clientseite übertragen. Auf dem Client werden die Mikrofon- (sowohl bei DCV als auch bei PCo IP WorkSpaces) und die Webcam-Signale (nur bei DCV WorkSpaces) erfasst, zurück an die UC-Anwendung umgeleitet und nahtlos an die WorkSpace UC-Anwendung weitergeleitet.

Insbesondere gewährleistet diese Option eine hervorragende Kompatibilität, auch mit älteren Anwendungen, und bietet unabhängig von der Herkunft der Anwendung eine einheitliche Benutzererfahrung. Der Modus In-session optimization funktioniert auch mit dem Webclient.

![\[Diagramm, das die Konfiguration Media Optimized RTC zeigt.\]](http://docs.aws.amazon.com/de_de/workspaces/latest/adminguide/images/in-session-optimized-rtc.png)


DCV wurde sorgfältig optimiert, um die Leistung des Remote RTC-Modus zu verbessern. Die Optimierungsmaßnahmen umfassen:
+ Nutzung eines adaptiven UDP-basierten QUIC-Transports, der eine effiziente Datenübertragung gewährleistet.
+ Einrichtung eines Audiopfads mit niedriger Latenz, der eine schnelle Audioeingabe und -ausgabe ermöglicht.
+ Implementierung sprachoptimierter Audiocodecs zur Aufrechterhaltung der Audioqualität bei gleichzeitiger Reduzierung der CPU- und Netzwerkauslastung.
+ Webcam-Umleitung, die die Integration von Webcam-Funktionen ermöglicht.
+ Konfiguration der Webcam-Auflösung zur Leistungsoptimierung.
+ Integration von adaptiven Anzeige-Codecs für ein optimales Gleichgewichtig zwischen Geschwindigkeit und visueller Qualität.
+ Korrektur von Audio-Jitter, die eine reibungslose Audioübertragung garantiert.

Diese Optimierungen tragen zusammen zu einer robusten und flüssigen Erfahrung im Modus Remote RTC bei.

#### Größenempfehlungen
<a name="sizing-recommendations"></a>

Um den Remote RTC-Modus effektiv zu unterstützen, ist es wichtig, die richtige Größe von Amazon WorkSpaces sicherzustellen. Die Fernbedienung WorkSpace muss die Systemanforderungen der jeweiligen Unified Communication (UC) -Anwendung erfüllen oder übertreffen. In der folgenden Tabelle sind die unterstützten und empfohlenen WorkSpaces Mindestkonfigurationen für beliebte UC-Anwendungen aufgeführt, die für Video- und Audioanrufe verwendet werden:


|   | Videoanrufe | Audioanrufe |   | Anwendung | CPU-Anforderungen für die RTC-App | RAM-Anforderungen für die RTC-App | Minimal unterstützt WorkSpace | Empfohlen WorkSpace | Minimal unterstützt WorkSpace | Empfohlen WorkSpace | Referenz | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
| Microsoft-Teams | 2 Kerne erforderlich, 4 Kerne empfohlen | 4,0 GB RAM | Power (4 vCPU, 16 GB Speicher) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/workspaces/latest/adminguide/communication-optimization.html)  | Performance (2 vCPU, 8 GB Speicher) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/workspaces/latest/adminguide/communication-optimization.html)  | [Hardwareanforderungen für Microsoft Teams](https://learn.microsoft.com/en-us/microsoftteams/hardware-requirements-for-the-teams-app) | 
| Zoom | 2 Kerne erforderlich, 4 Kerne empfohlen | 4,0 GB RAM | Power (4 vCPU, 16 GB Speicher) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/workspaces/latest/adminguide/communication-optimization.html)  | Performance (2 vCPU, 8 GB Speicher) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/workspaces/latest/adminguide/communication-optimization.html)  | [Zoom-Systemanforderungen: Windows, macOS, Linux](https://support.zoom.us/hc/en-us/articles/201362023-Zoom-system-requirements-Windows-macOS-Linux) | 
| Webex | 2 Kerne erforderlich | 4,0 GB RAM | Power (4 vCPU, 16 GB Speicher) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/workspaces/latest/adminguide/communication-optimization.html)  | Performance (2 vCPU, 8 GB Speicher) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/workspaces/latest/adminguide/communication-optimization.html)  | [Systemanforderungen für Webex-Dienste](https://help.webex.com/en-us/article/fz1e4b/System-requirements-for-Webex-services) | 

Beachten Sie, dass Videokonferenzen einen erheblichen Ressourcenverbrauch für die Videokodierung und -dekodierung darstellen. In Szenarien mit physischen Maschinen werden diese Aufgaben auf die GPU ausgelagert. Ohne GPU WorkSpaces werden diese Aufgaben parallel zur Remote-Protokollcodierung auf der CPU ausgeführt. Daher wird Benutzern, die regelmäßig Videostreaming oder Videoanrufe tätigen, dringend empfohlen, sich für die Konfiguration PowerPro oder eine höhere Version zu entscheiden.

Die gemeinsame Nutzung von Bildschirmen verbraucht ebenfalls erhebliche Ressourcen, wobei der Ressourcenverbrauch mit höheren Auflösungen zunimmt. Daher ist die Bildschirmübertragung bei Geräten ohne GPU WorkSpaces häufig auf eine niedrigere Bildrate beschränkt.

#### Nutzen Sie den UDP-basierten QUIC-Transport mit DCV
<a name="leaverage-udp-based-quic-transport"></a>

Der UDP-Transport eignet sich besonders gut für die Übertragung von RTC-Anwendungen. Um die Effizienz zu maximieren, stellen Sie sicher, dass Ihr Netzwerk so eingerichtet ist, dass es den QUIC-Transport für DCV nutzt. Beachten Sie, dass UDP-basierter Transport nur für native Clients verfügbar ist.

#### Konfigurieren Sie die UC-Anwendung für WorkSpaces
<a name="configure-uc-application"></a>

Für erweiterte Videoverarbeitungsfunktionen wie Hintergrundunschärfe, virtuelle Hintergründe, Reaktionen oder die Ausrichtung von Live-Events WorkSpace ist die Entscheidung für eine GPU-fähige Grafikkarte unerlässlich, um eine optimale Leistung zu erzielen.

Die meisten UC-Anwendungen bieten Anleitungen zur Deaktivierung der fortschrittlichen Videoverarbeitung, um die CPU-Auslastung ohne GPU zu reduzieren. WorkSpaces

Weitere Informationen finden Sie in folgenden verwandten Ressourcen.
+ Microsoft Teams: [Teams für Virtualized Desktop Infrastructure](https://https://learn.microsoft.com/en-us/microsoftteams/vdi-2)
+ Zoom-Besprechungen: [Verwaltung der Benutzererfahrung für inkompatible VDI-Plug-ins](https://support.zoom.us/hc/en-us/articles/4411856902285-Managing-the-user-experience-for-incompatible-VDI-plugins-)
+ Webex: [Bereitstellungsleitfaden für Webex App for Virtual Desktop Infrastructure (VDI) – Webex App für VDI verwalten und Fehler beheben [Webex App]](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide/manage-teams-vdi.html#id_138538)
+ Google Meet: [Verwenden von VDI](https://support.google.com/a/answer/1279090?hl=en#VDI)

#### Aktivieren der bidirektionale Audio- und Webcam-Umleitung
<a name="enable-bi-directional-audio-webcam-redirection"></a>

Amazon WorkSpaces unterstützt standardmäßig Audioeingang, Audioausgang und Kameraumleitung über Videoeingang. Wenn diese Funktionen jedoch aus bestimmten Gründen deaktiviert wurden, können Sie den bereitgestellten Anweisungen folgen, um die Umleitung wieder zu aktivieren. Weitere Informationen finden Sie unter [Aktivieren oder Deaktivieren der Videoeingangsumleitung für DCV](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_video_in_wsp) im * WorkSpacesAmazon-Administratorhandbuch*. Die Benutzer müssen nach dem Herstellen der Verbindung die Kamera auswählen, die sie in der Sitzung verwenden möchten. Weitere Informationen finden Benutzer im * WorkSpaces Amazon-Benutzerhandbuch* unter [Webcams und andere Videogeräte](https://docs.aws.amazon.com/workspaces/latest/userguide/peripheral_devices.html#devices-webcams).

#### Beschränken der maximale Webcam-Auflösung
<a name="limit-maximum-webcam-resolution"></a>

Benutzern, die Power PowerPro, GeneralPurpose .4xlarge oder GeneralPurpose .8xlarge WorkSpaces für Videokonferenzen verwenden, wird dringend empfohlen, die maximale Auflösung umgeleiteter Webcams einzuschränken. Im Fall von PowerPro GeneralPurpose .4xlarge oder GeneralPurpose .8xlarge beträgt die empfohlene maximale Auflösung 640 Pixel in der Breite und 480 Pixel in der Höhe. Im Fall von PowerPro beträgt die empfohlene maximale Auflösung 320 Pixel in der Breite und 240 Pixel in der Höhe.

Führen Sie die folgenden Schritte aus, um die maximale Webcam-Auflösung zu konfigurieren.

1. Öffnen Sie den Windows Registrierungs-Editor.

1. Navigieren Sie zu folgendem Registrierungspfad:

   ```
   HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/webcam
   ```

1. Erstellen Sie einen Zeichenfolgenwert mit dem Namen `max-resolution` und legen Sie ihn auf die gewünschte Auflösung im `(X,Y)` Format fest, wobei `X` die horizontale Pixelanzahl (Breite) und `Y` die vertikale Pixelanzahl (Höhe) darstellt. Legen Sie beispielsweise `(640,480)` fest, um eine Auflösung mit einer Breite von 640 Pixeln und einer Höhe von 480 Pixeln zu verwenden.

#### Aktivieren der sprachoptimierten Audiokonfiguration
<a name="enable-voice-optimized-audio-configuration"></a>

Standardmäßig WorkSpaces sind sie so eingestellt, dass sie 7.1-Hi-Fidelity-Audio vom Client übertragen und so WorkSpaces eine hervorragende Musikwiedergabequalität gewährleisten. Wenn Ihr primärer Anwendungsfall jedoch Audio- oder Videokonferenzen umfasst, können Sie durch Ändern des Audiocodec-Profils auf eine sprachoptimierte Einstellung CPU- und Netzwerkressourcen einsparen.

Führen Sie die folgenden Schritte aus, um das Audioprofil auf sprachoptimiert einzustellen.

1. Öffnen Sie den Windows Registrierungs-Editor.

1. Navigieren Sie zu folgendem Registrierungspfad:

   ```
   HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/audio
   ```

1. Erstellen Sie einen Zeichenfolgewert mit dem Namen `default-profile` und legen Sie ihn auf `voice` fest.

#### Verwenden hochwertiger Headsets für Audio- und Videoanrufe
<a name="use-good-quality-headsets"></a>

Zur Verbesserung der Audioerfahrung und Vermeidung von Echos ist es wichtig, hochwertige Headsets zu verwenden. Die Verwendung von Desktop-Lautsprechern kann zu Echoproblemen am Remote-Ende des Anrufs führen.

### Konfigurieren von Direct RTC
<a name="configure-direct-rtc"></a>

Die Konfiguration des Direct RTC-Modus hängt von der jeweiligen Unified Communication (UC) -Anwendung ab und erfordert keine Änderungen an der Konfiguration. WorkSpaces Die folgende Liste bietet eine nicht vollständige Zusammenstellung von Optimierungen für verschiedene UC-Anwendungen.

![\[Diagramm, das die Konfiguration Direct RTC zeigt.\]](http://docs.aws.amazon.com/de_de/workspaces/latest/adminguide/images/direct-rtc.png)

+ Microsoft-Teams:
  + [Planen für SIP-Gateway](https://learn.microsoft.com/en-us/microsoftteams/sip-gateway-plan)
  + [Audiokonferenzen in Microsoft 365](https://learn.microsoft.com/en-us/microsoftteams/audio-conferencing-in-office-365)
  + [Planen Ihrer Teams-Sprachlösung](https://learn.microsoft.com/en-us/microsoftteams/cloud-voice-landing-page)
+ Zoom-Besprechungen:
  + [Aktivieren oder Deaktivieren von gebührenpflichtigen Einwahlnummern](https://support.zoom.us/hc/en-us/articles/360060920371-Enabling-or-disabling-toll-call-dial-in-numbers)
  + [Verwenden der Festnetzanrufsteuerung](https://support.zoom.us/hc/en-us/articles/4912628206477-Using-desk-phone-call-control)
  + [Begleitmodus für Tischtelefone](https://support.zoom.us/hc/en-us/articles/360049007912-Desk-phone-companion-mode)
+ Webex:
  + [Webex App \$1 Telefonieren mit Ihrem Tischtelefon](https://help.webex.com/en-us/article/5mgmmb/Webex-App-%7C-Make-calls-with-your-desk-phone)
  + [Webex App \$1 Unterstützte Anrufoptionen](https://help.webex.com/en-us/article/xga73p/Webex-App-%7C-Supported-calling-options)
+ BlueJeans:
  + [Von einem Tischtelefon aus in ein Meeting einwählen](https://support.bluejeans.com/s/article/Dialing-into-a-meeting-from-a-Desk-Telephone)
+ Genesys:
  + [Genesys-Cloud-WebRTC-Medienhelfer](https://help.mypurecloud.com/articles/about-webrtc-media-helper/)
+ Amazon Connect:
  + [Amazon Connect Connect-Optimierung für Amazon WorkSpaces](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/connect-optimization.html)
+ Google Meet:
  + [Verwenden eines Telefons für Audio in einer Videokonferenz](https://support.google.com/meet/answer/9518557?hl=en)

# Den Laufmodus in WorkSpaces Personal verwalten
<a name="running-mode"></a>

Der *Betriebsmodus* einer App WorkSpace bestimmt, ob sie sofort verfügbar ist und wie du sie bezahlst (monatlich oder stündlich). Bei der Erstellung des können Sie zwischen den folgenden Laufmodi wählen WorkSpace:
+ **AlwaysOn**— Verwenden Sie bei Zahlung einer festen monatlichen Gebühr für die unbegrenzte Nutzung Ihres WorkSpaces. Dieser Modus eignet sich am besten für Benutzer, die ihre WorkSpace gesamte Zeit als primären Desktop verwenden.
+ **AutoStop**— Verwenden Sie diese Option, wenn Sie WorkSpaces stundenweise bezahlen. In diesem Modus WorkSpaces beenden Sie die Verbindung nach einer bestimmten Zeit der Unterbrechung und der Status von Apps und Daten wird gespeichert.

Weitere Informationen finden Sie unter [WorkSpaces – Preise](https://aws.amazon.com/workspaces/pricing/).

## AutoStop WorkSpaces
<a name="autostop-workspaces"></a>

Um die automatische Stoppzeit festzulegen, wählen Sie WorkSpace in der WorkSpaces Amazon-Konsole die aus, wählen Sie **Aktionen**, **Eigenschaften des Betriebsmodus ändern** und legen Sie dann **AutoStop Zeit (Stunden)** fest. Standardmäßig ist **AutoStop Zeit (Stunden)** auf 1 Stunde eingestellt, was bedeutet, dass der Modus automatisch eine Stunde nach dem Trennen der Verbindung WorkSpace beendet WorkSpace wird.

Nachdem die Verbindung getrennt wurde und der AutoStop Zeitraum abgelaufen WorkSpace ist, kann es einige zusätzliche Minuten dauern, WorkSpace bis die Verbindung automatisch beendet wird. Die Abrechnung wird jedoch beendet, sobald der AutoStop Zeitraum abgelaufen ist, und Ihnen wird diese zusätzliche Zeit nicht in Rechnung gestellt.

Wenn der WorkSpaces Support in den Ruhezustand versetzt wird, wird der Status des Desktops auf dem Root-Volume von gespeichert. WorkSpace Der WorkSpace wird fortgesetzt, wenn sich ein Benutzer anmeldet. Alle geöffneten Dokumente und laufenden Programme kehren in ihren gespeicherten Zustand zurück, wobei alle WorkSpaces Betriebssysteme den Ruhezustand unterstützen.

AutoStop GPU-fähig WorkSpaces und GeneralPurpose .4xlarge oder .8xlarge unterstützen den Ruhezustand nicht. GeneralPurpose Der Status von applications/data wird nicht beibehalten. Wir empfehlen, Ihre Arbeit WorkSpaces jedes Mal zu speichern, wenn Sie mit der Verwendung fertig sind, um Datenverlust zu vermeiden. 

Bei Bring Your Own License (BYOL) AutoStop WorkSpaces kann eine große Anzahl gleichzeitiger Anmeldungen dazu führen, dass die Verfügbarkeit erheblich länger WorkSpaces dauert. Wenn Sie erwarten, dass sich viele Benutzer gleichzeitig AutoStop WorkSpaces bei Ihrem BYOL anmelden, lassen Sie sich bitte von Ihrem Kundenbetreuer beraten.

**Wichtig**  
AutoStop WorkSpaces stoppt automatisch nur, wenn die Verbindung WorkSpaces unterbrochen wird.

A WorkSpace wird nur unter den folgenden Umständen getrennt:
+ Wenn der Benutzer manuell die Verbindung zur Amazon-Client-Anwendung trennt WorkSpace oder die WorkSpaces Amazon-Client-Anwendung beendet.
+ Wenn das Client-Gerät heruntergefahren ist.
+ Wenn länger als 20 Minuten keine Verbindung zwischen dem Client-Gerät und der WorkSpace besteht.

Es hat sich bewährt, dass AutoStop WorkSpace Benutzer die Verbindung zu ihren Geräten manuell trennen sollten, WorkSpaces wenn sie sie täglich nicht mehr verwenden. Um die Verbindung manuell zu **trennen WorkSpace**, wählen Sie **im WorkSpaces WorkSpaces Amazon-Menü** der WorkSpaces Client-Anwendungen für Linux, macOS oder Windows die Option Disconnect oder Quit **Amazon**. Wählen Sie für Android oder iPad im Seitenleistenmenü die Option **Trennen** aus.

**AutoStop WorkSpaces stoppt in den folgenden Situationen möglicherweise nicht automatisch:**
+ Wenn das Client-Gerät nur gesperrt ist, sich im Standbymodus befindet oder anderweitig inaktiv ist (z. B. wenn der Laptopdeckel geschlossen ist), anstatt es herunterzufahren, wird die WorkSpaces Anwendung möglicherweise immer noch im Hintergrund ausgeführt. Solange die WorkSpaces Anwendung noch läuft, wird WorkSpace sie möglicherweise nicht getrennt und daher WorkSpace möglicherweise nicht automatisch beendet.
+ WorkSpaces kann Verbindungsabbrüche nur erkennen, wenn Benutzer Clients verwenden WorkSpaces . Wenn Benutzer Clients von Drittanbietern verwenden, WorkSpaces kann eine Verbindungsunterbrechung möglicherweise nicht erkannt werden, sodass die Verbindung WorkSpaces möglicherweise nicht automatisch beendet wird und die Abrechnung möglicherweise nicht ausgesetzt wird.

## Ändern des Funktionsmodus
<a name="modify-running-mode"></a>

Sie können jederzeit zwischen den Laufmodi wechseln.

**Um den Laufmodus eines zu ändern WorkSpace**

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im Navigationsbereich **WorkSpaces** aus.

1. Wählen Sie den WorkSpace , den Sie ändern möchten, und wählen Sie dann **Aktionen**, **Betriebsmodus ändern**.

1. Wählen Sie den neuen Laufmodus **AlwaysOn**oder **AutoStop**und wählen Sie dann **Speichern**.

**Um den Laufmodus eines zu ändern, WorkSpace verwenden Sie AWS CLI**  
Verwenden Sie den Befehl [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html).

## Stoppen und starten Sie ein AutoStop WorkSpace
<a name="stop-start-workspace"></a>

Wenn Ihre Verbindung unterbrochen wird, AutoStop WorkSpaces werden sie nach einem bestimmten Zeitraum automatisch beendet und die stündliche Abrechnung wird ausgesetzt. Um die Kosten weiter zu optimieren, können Sie die damit verbundenen Stundengebühren manuell aussetzen. AutoStop WorkSpaces Die WorkSpace Stopps und alle Apps und Daten werden für das nächste Mal gespeichert, wenn sich ein Benutzer beim nächsten Mal anmeldet WorkSpace.

Wenn ein Benutzer erneut eine Verbindung zu einem Stopp herstellt WorkSpace, wird er an der Stelle fortgesetzt, an der er aufgehört hat, normalerweise in weniger als 90 Sekunden.

Sie können einen Neustart (Neustart) durchführen, wenn AutoStop WorkSpaces diese verfügbar sind oder sich in einem Fehlerzustand befinden.

**Um ein zu stoppen AutoStop WorkSpace**

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im Navigationsbereich **WorkSpaces** aus.

1. **Wählen Sie das aus WorkSpace , um es zu beenden, und wählen Sie **Aktionen**, Stopp. WorkSpaces**

1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Stop WorkSpace** aus.

**Um ein zu starten AutoStop WorkSpace**

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im Navigationsbereich **WorkSpaces** aus.

1. **Wählen Sie WorkSpaces zum Starten die und dann **Aktionen**, Start aus. WorkSpaces**

1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Start WorkSpace** aus.

Um die damit verbundenen festen Infrastrukturkosten zu entfernen AutoStop WorkSpaces, entfernen Sie die WorkSpace aus Ihrem Konto. Weitere Informationen finden Sie unter [Löschen Sie ein WorkSpace in WorkSpaces Personal](delete-workspaces.md).

**Um die AutoStop WorkSpace Verwendung von zu beenden und zu starten AWS CLI**  
Verwenden Sie die [WorkSpacesBefehle Stop WorkSpaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/stop-workspaces.html) [und Start](https://docs.aws.amazon.com/cli/latest/reference/workspaces/start-workspaces.html).

# Anwendungen in WorkSpaces Personal verwalten
<a name="manage-applications"></a>

Nachdem Sie a gestartet haben WorkSpace, können Sie auf der WorkSpaces Konsole die Liste aller Anwendungspakete sehen, die mit WorkSpace Ihrem verknüpft sind.

**Um die Liste aller Anwendungspakete anzuzeigen, die Ihrem zugeordnet sind WorkSpace**

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im linken Navigationsbereich. **WorkSpaces**

1. Wählen Sie das aus WorkSpace und wählen Sie **Details anzeigen**.

1. Unter **Anwendungen** finden Sie die Liste der Anwendungen, die damit verknüpft sind WorkSpace, zusammen mit ihrem Installationsstatus.

**Sie können die Anwendungspakete auf Ihrem auf folgende WorkSpace Weise aktualisieren:**
+ Installieren Sie Anwendungspakete auf Ihrem WorkSpace
+ Deinstallieren Sie Anwendungspakete von Ihrem WorkSpace
+ Installieren Sie Anwendungspakete und deinstallieren Sie einen anderen Satz von Anwendungspaketen auf Ihrem WorkSpace

**Anmerkung**  
Um Anwendungspakete zu aktualisieren, WorkSpace müssen sie den Status oder haben. `AVAILABLE` `STOPPED`
Anwendungen verwalten ist nur für Windows WorkSpaces verfügbar.
Das Verwalten von Anwendungen ist nur für Anwendungspakete verfügbar, die über AWS abonniert wurden.

## Unterstützte Pakete für die Anwendungsverwaltung
<a name="w2aac11c29c25c11"></a>

Mit „Anwendungen verwalten“ können Sie die folgenden Anwendungen auf Ihrem installieren und deinstallieren WorkSpaces. Das Microsoft-Office-2016-Paket und Microsoft Office 2019 können Sie nur deinstallieren.
+ Microsoft Office LTSC Professional Plus 2024
+ Microsoft Visio LTSC Professional 2024
+ Microsoft Project Professional 2024
+ Microsoft Office LTSC Standard 2024
+ Microsoft Visio LTSC Standard 2024
+ Microsoft Project Standard 2024
+ Microsoft Office LTSC Professional Plus 2021
+ Microsoft Visio LTSC Professional 2021
+ Microsoft Project Professional 2021
+ Microsoft Office LTSC Standard 2021
+ Microsoft Visio LTSC Standard 2021
+ Microsoft Project Standard 2021
+ Microsoft Visual Studio Professional 2022
+ Microsoft Visual Studio Enterprise 2022

Die folgende Tabelle zeigt die Liste der unterstützten und nicht unterstützten Kombinationen von Anwendungen und Betriebssystemen:


|  | Microsoft Office Professional Plus 2016 (32-Bit) | Microsoft Office Professional Plus 2019 (64-Bit) | Microsoft LTSC Office Professional Plus//Standard 2024 (64 Bit) | Microsoft Project Professional//Standard 2024 (64 Bit) | Microsoft Visio Professional//Standard 2024 (64 Bit) | Microsoft LTSC Office Professional Plus / Standard 2021 (64-Bit) | Microsoft Project Professional / Standard 2021 (64-Bit) | Microsoft LTSC Visio Professional / Standard 2021 (64-Bit) | Microsoft Visual Studio Professional//Enterprise 2022 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
| Windows Server 2016 | Deinstallieren | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt | 
| Windows Server 2019 | Nicht unterstützt | Deinstallieren | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt | Installieren/deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | Nicht unterstützt | 
| Windows Server 2022 | Nicht unterstützt | Deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | 
| Windows Server 2025 | Nicht unterstützt | Deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt | Installieren/deinstallieren | 
| Windows 10 | Deinstallieren | Deinstallieren | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt | Installieren/deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | 
| Windows 11 | Deinstallieren | Deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | Installieren/deinstallieren | 

**Wichtig**  
Microsoft Office/Visio/Project muss denselben Editionen folgen. Sie können beispielsweise Standard-Anwendungen nicht mit Professional-Anwendungen kombinieren.
Microsoft Office/Visio/Project muss denselben Versionen folgen. Sie können beispielsweise 2019-Anwendungen nicht mit 2021-Anwendungen kombinieren.
Microsoft Office/Visio/Project 2021 and 2024 Standard/Professional wird für Value, Graphics und GraphicsPro WorkSpaces Bundles nicht unterstützt.
Die Office/Visio/Project Microsoft-Versionen 2010 und 2013 (Standard- oder Professional-Editionen) werden nicht mehr unterstützt.
Plus-Anwendungspakete mit Office 2016 oder Office 2019 werden nach dem 14. Oktober 2025 nicht mehr unterstützt. Wir empfehlen, Ihre WorkSpaces Bundles mit diesen Office-Versionen zu migrieren, um Office 2021 oder Office 2024 zu verwenden. Weitere Informationen finden Sie unter [Verwalten von Anwendungen in WorkSpaces Personal](manage-applications).
Microsoft Office, Project und Visio benötigen bis zu 25 GB freien Speicherplatz für die Versionen 2024 und bis zu 20 GB für die Versionen 2021.
Value, Standard, Graphics und GraphicsPro WorkSpaces Bundles werden für Microsoft Visual Studio 2022 Enterprise/Professional nicht unterstützt. Leistungspakete können für Visual Studio-Workloads verwendet werden, die weniger ressourcenintensiv sind. Um optimale Ergebnisse zu erzielen, empfehlen wir jedoch, Visual Studio mit Quad-Core-Pakettypen oder höheren Typen zu verwenden. Die Bundle-Typen Power, General Purpose.4XLARGE PowerPro, General Purpose.8XLARGE, Graphics.G6, Graphics.G4DN und .g4dn erfüllen diese Anforderung. GraphicsPro Weitere Informationen [finden Sie unter Systemanforderungen für die](https://learn.microsoft.com/en-us/visualstudio/releases/2022/system-requirements) Visual Studio 202-Produktfamilie.
Wenn Sie das **Plus-Anwendungspaket für Microsoft Office 2016** von Ihrem deinstallieren WorkSpaces, verlieren Sie den Zugriff auf alle Trend Micro Lösungen, die in diesem WorkSpaces Amazon-Paket enthalten waren. Wenn Sie die Trend Micro Lösungen weiterhin mit Ihrem Amazon-Konto verwenden möchten WorkSpaces, können Sie sie separat auf dem [AWS Marketplace](https://aws.amazon.com/marketplace/pp/prodview-u2in6sa3igl7c) erwerben. 
Um install/uninstall Microsoft 365-Apps verwenden zu können, müssen Sie Ihre eigenen Tools und Installationsprogramme verwenden. Anwendungsworkflow verwalten kann nicht für install/uninstall Microsoft 365-Apps verwendet werden.
 installed/uninstalled Über Anwendungen verwalten können Sie ein benutzerdefiniertes Image von WorkSpaces mit Anwendungen erstellen.
Für Opt-in-Regionen wie Afrika (Kapstadt) muss die WorkSpaces Internetverbindung auf Verzeichnisebene aktiviert werden.

## Aktualisieren Sie die Anwendungspakete auf einem WorkSpace
<a name="w2aac11c29c25c13"></a>

1. 

   Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im Navigationsbereich **WorkSpaces** aus.

1. Wählen Sie die WorkSpace und dann **Aktionen**, Anwendungen **verwalten**.

1. Unter **Aktuelle Anwendungen** sehen Sie eine Liste der Anwendungspakete, die bereits auf diesem Gerät installiert sind, WorkSpace und unter **Anwendungen auswählen** finden Sie eine Liste der Anwendungspakete, die für die Installation auf diesem Programm verfügbar sind. WorkSpace

1. Um Anwendungspakete darauf zu installieren: WorkSpace

   1. Wählen Sie ein Anwendungspaket aus, das Sie darauf installieren möchten WorkSpace, und wählen Sie **Associate**.

   1. Wiederholen Sie den vorherigen Schritt, um andere Anwendungspakete zu installieren.

   1. Während der Installation der Anwendungspakete werden diese unter **Aktuelle Anwendungen** mit dem `Pending install deployment`-Status angezeigt.

1. Gehen Sie wie folgt vor, um Anwendungspakete von diesem WorkSpace Programm zu deinstallieren:

   1. Wählen Sie unter **Anwendungen auswählen** ein Anwendungspaket aus, das Sie deinstallieren möchten, und klicken Sie auf **Zuordnung aufheben**.

   1. Wiederholen Sie den vorherigen Schritt, um andere Anwendungspakete zu deinstallieren.

   1. Während der Deinstallation der Anwendungspakete werden diese unter **Aktuelle Anwendungen** mit dem `Pending uninstall deployment`-Status angezeigt.

1. Gehen Sie wie folgt vor, um die Installation oder den Installationsstatus der Pakete zurückzusetzen.
   + Wenn Sie den `Pending uninstall deployment`-Status der Pakete wiederherstellen möchten, wählen Sie die Anwendung aus, die Sie wiederherstellen möchten und wählen Sie dann **Zuordnen** aus.
   + Wenn Sie den `Pending install deployment`-Status der Pakete zurücksetzen möchten, wählen Sie die Anwendung aus, die Sie zurücksetzen möchten und wählen Sie dann **Zuordnung trennen** aus.

1. Wenn sich die Anwendungspakete, die Sie installieren oder deinstallieren möchten, im Status „Ausstehend“ befinden, wählen Sie **Anwendungen bereitstellen** aus.
**Wichtig**  
Nachdem Sie **Anwendungen bereitstellen** ausgewählt haben, wird die Endbenutzersitzung beendet und WorkSpaces es kann nicht mehr darauf zugegriffen werden, während die Anwendungen installiert oder deinstalliert werden.

1. Geben Sie **Bestätigen** ein, um Ihre Aktionen zu bestätigen. Wählen Sie **Erzwingen** aus, um Anwendungspakete zu installieren oder zu deinstallieren, die sich im Status **Fehler** befinden.

1. So überwachen Sie den Fortschritt Ihrer Anwendungspakete:

   1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

   1. Wählen Sie im Navigationsbereich **WorkSpaces** aus. Sie können den Status unter **Status** sehen, einschließlich der folgenden Informationen.
      + **AKTUALISIERUNG** – Das Update des Anwendungspakets ist noch nicht abgeschlossen.
      + **VERFÜGBAR/GESTOPPT** — Das Update des Anwendungspakets ist abgeschlossen und das Anwendungspaket WorkSpace ist wieder in seinem ursprünglichen Zustand.

   1. Um den Installations- oder Deinstallationsstatus Ihrer Anwendungspakete zu überwachen, wählen Sie das aus WorkSpace und klicken Sie **auf Details anzeigen**. Unter **Anwendungen** können Sie den Status unter **Status** sehen, einschließlich `Pending install`, `Pending uninstall` und `Installed`.
**Anmerkung**  
Wenn Ihre Benutzer feststellen, dass ihre über Managed Applications neu installierten Anwendungspakete nicht lizenzaktiviert sind, können Sie einen manuellen Neustart durchführen. WorkSpace Ihre Benutzer können nach einem Neustart mit der Nutzung dieser Anwendungen beginnen. Wenn Sie weitere Unterstützung benötigen, wenden Sie sich an den [AWS -Support](https://console.aws.amazon.com/support/home#/).

## Aktualisieren Sie Microsoft Visual Studio 2022-Workloads auf einem WorkSpace
<a name="w2aac11c29c25c15"></a>

Standardmäßig wird Microsoft Visual Studio 2022 mit den folgenden Workloads installiert und benötigt 18 GB Festplattenspeicher:
+ Kern-Editor von Visual Studio
+ Azure-Entwicklung
+ Speicherung und Verarbeitung von Daten
+ .NET-Desktop-Entwicklung
+ NET-Entwicklung der Benutzeroberfläche für plattformübergreifende Apps
+ ASP.NET und Webentwicklung
+ Entwicklung von Node.js

Benutzer haben die Flexibilität, Workloads und einzelne Komponenten hinzuzufügen oder zu entfernen, sodass sie die Anwendung an ihre spezifischen Anforderungen anpassen können. Es ist wichtig zu beachten, dass die Installation zusätzlicher Workloads mehr Festplattenspeicher erfordert. Weitere Informationen zu Workload-Konfigurationen finden Sie unter [Ändern von Visual Studio-Workloads, -Komponenten und -Sprachpaketen](https://learn.microsoft.com/en-us/visualstudio/install/modify-visual-studio?view=vs-2022).

## Verwaltung von WorkSpaces Änderungen mithilfe von „Anwendungen verwalten“
<a name="w2aac11c29c25c17"></a>

Nach der Installation oder Deinstallation von Anwendungspaketen auf Ihrem WorkSpaces können sich die folgenden Aktionen auf bestehende Konfigurationen auswirken.
+ **Restore a WorkSpace** — Bei der WorkSpace Wiederherstellung eines werden sowohl das Root-Volume als auch das Benutzer-Volume auf der Grundlage der neuesten Snapshots dieser Volumes, die erstellt wurden, als der fehlerfrei war, neu erstellt. WorkSpace Vollständige WorkSpace Snapshots werden alle 12 Stunden erstellt. Weitere Informationen finden Sie unter [Wiederherstellen eines WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/restore-workspace.html). Stellen Sie sicher, dass Sie mindestens 12 Stunden warten, bevor Sie Ihre Dateien wiederherstellen WorkSpaces , die mit „Anwendungen verwalten“ geändert wurden. Wenn Sie Ihre WorkSpaces vor dem nächsten vollständigen Snapshot, die mit „Anwendungen verwalten“ geändert wurden, wiederherstellen, erhalten Sie Folgendes:
  +  Die Anwendungspakete, die WorkSpaces mithilfe des Workflows „Anwendungen verwalten“ auf Ihnen installiert wurden, werden aus Ihrem System entfernt, WorkSpaces aber die Lizenz bleibt weiterhin aktiviert und diese Anwendungen WorkSpaces werden Ihnen in Rechnung gestellt. Um diese Anwendungspakete wieder verfügbar zu machen, müssen WorkSpaces Sie den Workflow „Anwendung verwalten“ erneut ausführen, die Anwendung deinstallieren, um neu zu starten, und dann erneut installieren. 
  +  Die Anwendungspakete, die WorkSpaces mithilfe des Workflows „Anwendungen verwalten“ aus Ihnen entfernt wurden, sind wieder auf Ihrem. WorkSpaces Diese Anwendungspakete funktionieren jedoch nicht richtig, da die Lizenzaktivierung fehlt. Um diese Anwendungspakete zu entfernen, führen Sie eine manuelle Deinstallation dieser Anwendungspakete von Ihrem aus. WorkSpaces 
+ **Rebuild a WorkSpace — Beim** Neuaufbau eines wird das WorkSpace Root-Volume neu erstellt. Weitere Informationen finden Sie unter [Rebuild a. WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/rebuild-workspace.html) Wenn Sie Ihre WorkSpaces , die mithilfe von „Anwendungen verwalten“ geändert wurden, neu erstellen, wird Folgendes erreicht:
  +  Die Anwendungspakete, die WorkSpaces mithilfe des Workflows „Anwendungen verwalten“ auf Ihrem installiert wurden, werden aus Ihrem entfernt und deaktiviert. WorkSpaces Um diese Anwendungen wieder auf Ihrem Computer zu haben, müssen WorkSpaces Sie den Workflow „Anwendungen verwalten“ erneut ausführen. 
  +  Die Anwendungspakete, die WorkSpaces über den Workflow „Anwendungen verwalten“ aus Ihrem entfernt wurden, werden auf Ihrem WorkSpaces installiert und aktiviert. Um diese Anwendungspakete aus Ihrem zu entfernen WorkSpaces, müssen Sie den Workflow „Anwendungen verwalten“ erneut ausführen. 
+ **Migrieren a WorkSpace** — Der Migrationsprozess erstellt das neu, WorkSpace indem ein neues Root-Volume aus dem Ziel-Bundle-Image und das Benutzer-Volume aus dem letzten verfügbaren Snapshot des Originals verwendet werden. WorkSpace Ein neues WorkSpace mit einer neuen WorkSpace ID wird erstellt. Weitere Informationen finden Sie unter [ WorkSpaceMigrieren](https://docs.aws.amazon.com/workspaces/latest/adminguide/migrate-workspaces.html) und Die Migration Ihrer Dateien WorkSpaces , die mit „Anwendungen verwalten“ geändert wurden, führt zu folgenden Ergebnissen:
  +  Das gesamte Anwendungspaket aus der Quelle WorkSpaces wird entfernt und deaktiviert. Das neue Ziel WorkSpaces erbt die Anwendungen aus dem WorkSpaces Zielpaket. Für WorkSpaces Quellanwendungspakete wird der gesamte Monat in Rechnung gestellt, für Anwendungspakete im Zielpaket wird jedoch ein anteiliger Betrag berechnet. 

# Ändern Sie eine WorkSpace in WorkSpaces Personal
<a name="modify-workspaces"></a>

Nachdem Sie eine gestartet haben WorkSpace, können Sie ihre Konfiguration auf drei Arten ändern: 
+ Sie können die Größe des Stammdatenträgers (für Windows Laufwerk „C, für Linux „/“) und dessen Benutzervolume (für Windows Laufwerk „D“, für Linux „/home“) ändern.
+ Sie können den Rechentyp ändern, um ein neues Bundle auszuwählen.
+ Sie können das Streaming-Protokoll mithilfe der AWS CLI oder der WorkSpaces Amazon-API ändern, wenn es mit PCo IP-Bundles erstellt WorkSpace wurde.

Um den aktuellen Änderungsstatus von a zu sehen WorkSpace, klicken Sie auf den Pfeil, um weitere Details dazu WorkSpace anzuzeigen. Die möglichen Werte für **State (Status)** sind **Modifying Compute (Ändern des Servers)**, **Modifying Storage (Ändern des Speichers)** und **None (Keiner)**.

Wenn Sie eine ändern möchten WorkSpace, muss sie den Status `AVAILABLE` oder haben`STOPPED`. Sie können nicht gleichzeitig die Volume-Größe und den Datenverarbeitungstyp ändern.

Wenn Sie die Datenträgergröße oder den Berechnungstyp von a ändern, ändert sich WorkSpace auch der Abrechnungstarif für WorkSpace.

Informationen dazu, wie Benutzer ihre Volumes und Datenverarbeitungstypen selbst ändern können, finden Sie unter [Aktivieren Sie WorkSpaces Self-Service-Verwaltungsfunktionen für Ihre Benutzer in Personal WorkSpaces](enable-user-self-service-workspace-management.md).

## Ändern der Volume-Größe
<a name="modify_volume_sizes"></a>

Sie können die Größe der Stamm- und Benutzervolumes für jeweils bis zu 2000 GB erhöhen. WorkSpace WorkSpace Stamm- und Benutzervolumes sind in Gruppen unterteilt, die nicht geändert werden können. Die verfügbaren Gruppen sind:


| [Root (GB), Benutzer (GB)] | 
| --- | 
| [80, 10] | 
| [80, 50] | 
| [80, 100] | 
| [175 bis 2000, 100 bis 2000] | 

Sie können die Stamm- und Benutzervolumes erweitern, unabhängig davon, ob sie verschlüsselt oder unverschlüsselt sind. Eine solche Erweiterung ist bei beiden Volumes in einem 6-stündigen Zeitraum einmal möglich. Sie können die Größe der Stamm- und Benutzervolumes jedoch nicht gleichzeitig erhöhen. Weitere Informationen finden Sie unter [Einschränkungen für das Erhöhen von Volumes](#limitations_increasing_volumes).

**Anmerkung**  
Wenn Sie ein Volume für ein erweitern WorkSpace, WorkSpaces wird die Partition des Volumes in Windows oder Linux automatisch erweitert. Wenn der Vorgang abgeschlossen ist, müssen Sie den neu starten, WorkSpace damit die Änderungen wirksam werden. 

Um sicherzustellen, dass Ihre Daten erhalten bleiben, können Sie die Größe der Stamm- oder Benutzervolumes nicht verringern, nachdem Sie a gestartet haben WorkSpace. Stellen Sie stattdessen sicher, dass Sie beim Starten von a die Mindestgrößen für diese Volumes angeben WorkSpace.
+ Sie können ein Value-, Standard-, Performance-, Power- oder Volume PowerPro WorkSpace mit mindestens 80 GB für das Root-Volume und 10 GB für das Benutzer-Volume starten.
+ Sie können ein GeneralPurpose .4xlarge- oder GeneralPurpose .8xlarge-Format WorkSpace mit mindestens 175 GB für das Root-Volume und 100 GB für das Benutzervolume starten.
+ Sie können ein Graphics.g6, Graphics.G4DN, GraphicsPro .g4dn oder GraphicsPro WorkSpace mit mindestens 100 GB für das Root-Volume und 100 GB für das Benutzervolume starten. Die Anforderungen an die Volumengröße variieren je nach Typ größerer Grafikinstanzen.

Während eine Erhöhung der WorkSpace Festplattengröße im Gange ist, können Benutzer die meisten Aufgaben auf ihrem Computer ausführen WorkSpace. Sie können jedoch ihren WorkSpace Rechnertyp nicht ändern, den WorkSpace Betriebsmodus wechseln, ihren Computer neu erstellen oder ihren WorkSpace Computer neu starten (neu starten) WorkSpace.

**Anmerkung**  
Wenn Sie möchten, dass Ihre Benutzer sie verwenden können, WorkSpaces während die Festplattengröße erhöht wird, stellen Sie sicher, dass sie den Status `AVAILABLE` statt oder WorkSpaces haben, `STOPPED` bevor Sie die Größe der Volumes von ändern. WorkSpaces Wenn dies der WorkSpaces Fall ist`STOPPED`, können sie nicht gestartet werden, während die Festplattengröße erhöht wird.

In den meisten Fällen kann der Vorgang zur Erhöhung der Festplattengröße bis zu zwei Stunden dauern. Wenn Sie jedoch die Volume-Größen für eine große Anzahl von ändern WorkSpaces, kann der Vorgang erheblich länger dauern. Wenn Sie eine große Anzahl von Dateien ändern müssen, empfehlen wir Ihnen, sich an uns WorkSpaces zu wenden, um AWS Support Unterstützung zu erhalten.

**Einschränkungen beim Erhöhen von Volumes**
+ Sie können nur die Größe von SSD-Volumes ändern.
+ Wenn Sie einen starten WorkSpace, müssen Sie 6 Stunden warten, bevor Sie die Größe seiner Volumes ändern können.
+ Sie können die Größe der Stamm- und Benutzervolumes nicht gleichzeitig erhöhen. Um das Stammvolume zu erhöhen, müssen Sie zuerst das Benutzervolume auf 100 GB ändern. Nachdem diese Änderung vorgenommen wurde, können Sie das Stammvolume auf einen beliebigen Wert zwischen 175 und 2000 GB aktualisieren. Nachdem das Stammvolume auf einen beliebigen Wert zwischen 175 und 2000 GB geändert wurde, können Sie das Benutzervolume anschließend auf einen beliebigen Wert zwischen 100 und 2000 GB aktualisieren.
**Anmerkung**  
Wenn Sie beide Volumes erhöhen möchten, müssen Sie 20-30 Minuten warten, bis der erste Vorgang abgeschlossen ist, bevor Sie den zweiten Vorgang starten können.
+ Non-GPU-enabled WorkSpaces'Das Stammvolume darf nicht kleiner als 175 GB sein, wenn das Benutzervolume 100 GB beträgt. Die Speicheranforderungen für GPU-fähige Geräte steigen proportional zur WorkSpaces Instanzgröße. Wenn Sie sich für größere GPU-fähige WorkSpaces Konfigurationen entscheiden, müssen Sie entsprechend größere Speichervolumen zuweisen, um eine optimale Leistung aufrechtzuerhalten und den gestiegenen Workload-Anforderungen gerecht zu werden. Beginnen Sie für die kleinste Instance-Größe mit der folgenden Speicherzuweisung: Root: 100 GB, Benutzer: 100 GB. GPU-fähige Prozessoren WorkSpaces unterstützen mindestens 100 GB für das Root-Volume und 100 GB für das Benutzervolume.
+ Wenn das Benutzervolume 50 GB beträgt, können Sie das Stammvolume nur auf 80 GB aktualisieren. Wenn das Stammvolume 80 GB beträgt, kann das Benutzervolume nur 10, 50 oder 100 GB betragen.

**Um das Root-Volume eines zu ändern WorkSpace**

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im Navigationsbereich **WorkSpaces** aus.

1. Wählen Sie das WorkSpace und dann **Aktionen**, **Root-Volume ändern**. .

1. Wählen Sie unter **Stammvolume-Größen** eine Volume-Größe aus oder wählen Sie **Benutzerdefiniert** aus, um eine benutzerdefinierte Volume-Größe einzugeben.

1. Wählen Sie **Änderungen speichern ** aus.

1. Wenn die Erhöhung der Festplattengröße abgeschlossen ist, müssen Sie [den WorkSpace neu starten](reboot-workspaces.md), damit die Änderungen wirksam werden. Um Datenverlust zu vermeiden, stellen Sie sicher, dass der Benutzer alle geöffneten Dateien speichert, bevor Sie den neu starten WorkSpace.

**Um das Benutzervolume eines zu ändern WorkSpace**

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im Navigationsbereich **WorkSpaces** aus.

1. Wählen Sie die WorkSpace und dann **Aktionen**, **Benutzerlautstärke ändern**. .

1. Wählen Sie unter **Benutzervolume-Größen** eine Volume-Größe aus oder wählen Sie **Benutzerdefiniert** aus, um eine benutzerdefinierte Volume-Größe einzugeben.

1. Wählen Sie **Änderungen speichern ** aus.

1. Wenn die Erhöhung der Festplattengröße abgeschlossen ist, müssen Sie [den WorkSpace neu starten](reboot-workspaces.md), damit die Änderungen wirksam werden. Um Datenverlust zu vermeiden, stellen Sie sicher, dass der Benutzer alle geöffneten Dateien speichert, bevor Sie den neu starten WorkSpace.

**Um die Volumengrößen eines zu ändern WorkSpace**  
Verwenden Sie den [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html)Befehl mit der `UserVolumeSizeGib` Eigenschaft `RootVolumeSizeGib` oder.

## Ändern von Datenverarbeitungstypen
<a name="modify_compute"></a>

Sie können WorkSpace zwischen den Berechnungstypen Standard, Power, Performance, PowerPro GeneralPurpose .4xlarge und GeneralPurpose .8xlarge wechseln. Weitere Informationen zu diesen Rechenarten finden Sie unter [ WorkSpacesAmazon-Pakete](https://aws.amazon.com/workspaces/features/#Amazon_WorkSpaces_Bundles).

**Anmerkung**  
Wenn es sich bei Ihrem Quellbetriebssystem um ein anderes Betriebssystem als Windows Server 2022 oder Windows 11 handelt, können Sie Ihren Berechnungstyp nicht von PowerPro bis GeneralPurpose ändern.
Wenn Sie den Compute-Typ von non-GPU-enabled Bundles auf GeneralPurpose .4xlarge oder GeneralPurpose .8xlarge ändern, WorkSpaces müssen Sie die Mindestgröße des Root-Volumes von 175 GB und die Benutzer-Volume-Größe von 100 GB erfüllen. Informationen zum Erhöhen der Datenträgergröße Ihres finden Sie unter. WorkSpaces [Ändern der Volume-Größe](#modify_volume_sizes)
GPU-fähige Geräte WorkSpaces unterstützen Änderungen am Rechnertyp innerhalb derselben Instance-Familie, jedoch keine familienübergreifenden Änderungen. Sie können beispielsweise den Berechnungstyp zwischen G4dn-Instances oder zwischen G6-Instances ändern, aber Sie können nicht von einer G4dn-Instance zu einer G6-Instance-Familie wechseln. Verwenden Sie eine Funktion zum Migrieren, um zwischen GPU-fähigen WorkSpace Bundles zu wechseln, die von verschiedenen Instance-Familien unterstützt werden. WorkSpace Weitere Informationen finden Sie unter [Migrieren Sie ein WorkSpace in WorkSpaces Personal](migrate-workspaces.md).
GraphicsPro Das Paket erscheint end-of-life am 31. Oktober 2025. Wir empfehlen, Ihr Paket vor dem 31. Oktober 2025 GraphicsPro WorkSpaces auf unterstützte Pakete umzustellen. Weitere Informationen finden Sie unter [Migrieren Sie ein WorkSpace in WorkSpaces Personal](migrate-workspaces.md).
Sie können den Berechnungstyp von Graphics and nicht GraphicsPro auf einen anderen Wert ändern.

Wenn Sie eine Änderung der Rechenleistung anfordern, wird der Computer WorkSpace mit dem neuen Berechnungstyp WorkSpaces neu gestartet. WorkSpaces behält das Betriebssystem, die Anwendungen, Daten und Speichereinstellungen für den bei. WorkSpace

Sie können alle 6 Stunden einen größeren Datenverarbeitungstyp oder alle 30 Tage einen kleineren Datenverarbeitungstyp anfordern. Bei einem neu eingeführten Computer müssen Sie 6 Stunden warten WorkSpace, bevor Sie einen größeren Rechnertyp anfordern können.

Wenn gerade eine Änderung des WorkSpace Computertyps durchgeführt wird, wird die Verbindung der Benutzer zu ihrem WorkSpace Computer getrennt und sie können den WorkSpace nicht verwenden oder ändern. Der WorkSpace wird während der Änderung des Berechnungstyps automatisch neu gestartet.

**Wichtig**  
Um Datenverlust zu vermeiden, sollten Sie sicherstellen, dass die Benutzer alle geöffneten Dokumente und andere Anwendungsdateien speichern, bevor Sie den WorkSpace Berechnungstyp ändern.

Der Prozess zur Änderung des Datenverarbeitungstyps kann bis zu einer Stunde dauern.

**Um den Berechnungstyp eines zu ändern WorkSpace**

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im Navigationsbereich **WorkSpaces** aus.

1. Wählen Sie die WorkSpace und dann **Aktionen**, **Compute-Typ ändern** aus.

1. Wählen Sie unter **Datenverarbeitungstyp** einen Datenverarbeitungstyp aus.

1. Wählen Sie **Änderungen speichern ** aus.

**Um den Berechnungstyp eines zu ändern WorkSpace**  
Verwenden Sie den [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html)Befehl mit der `ComputeTypeName` Eigenschaft.

## Modifizieren von Protokollen
<a name="modify_protocols"></a>

 Wenn Ihr WorkSpace mit PCo IP-Bundles erstellt wurde, können Sie deren Streaming-Protokoll mithilfe der AWS CLI oder der WorkSpaces Amazon-API ändern. Auf diese Weise können Sie das Protokoll unter Verwendung Ihres vorhandenen Protokolls migrieren, WorkSpace ohne die WorkSpace Migrationsfunktion zu verwenden. Auf diese Weise können Sie auch DCV verwenden und Ihr Root-Volume verwalten, ohne die bestehende PCo IP WorkSpaces während des Migrationsprozesses neu erstellen zu müssen. 
+ Sie können Ihr Protokoll nur ändern, wenn es mit PCo IP-Bundles erstellt WorkSpace wurde und nicht GPU-fähig ist. WorkSpace
+ Bevor Sie das Protokoll in DCV ändern, stellen Sie sicher, dass Sie die folgenden WorkSpace Anforderungen für ein DCV erfüllen. WorkSpace
  + Ihr WorkSpaces Kunde unterstützt DCV
  + Die Region, in der Ihr Gerät eingesetzt WorkSpace wird, unterstützt DCV
  + Die Anforderungen an IP-Adresse und Port für DCV sind noch offen. Weitere Informationen finden Sie unter [IP-Adressen und Portanforderungen für WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html).
  + Stellen Sie sicher, dass Ihr aktuelles Paket mit DCV verfügbar ist.
  + Für ein optimales Videokonferenzerlebnis empfehlen wir, nur Power PowerPro, GeneralPurpose .4xlarge oder .8xlarge zu verwenden. GeneralPurpose

**Anmerkung**  
Es wird dringend empfohlen, Tests mit Ihrem Gerät außerhalb der Produktionsumgebung durchzuführen, WorkSpaces bevor Sie mit der Änderung des Protokolls beginnen.
Wenn Sie das Protokoll von PCo IP zu DCV ändern und dann das Protokoll wieder zu PCo IP ändern, können Sie keine Verbindung WorkSpaces über Web Access herstellen.

**Um das Protokoll eines zu ändern WorkSpace**

1. [Optional] Starten Sie Ihren neu WorkSpace und warten Sie, bis er sich im `AVAILABLE` Status befindet, bevor Sie das Protokoll ändern.

1. [Optional] Verwenden Sie den `describe-workspaces` Befehl, um die WorkSpace Eigenschaften aufzulisten. Vergewissern Sie sich, dass er im `AVAILABLE`-Status ist und dass der aktuelle `Protocol` korrekt ist. 

1. Verwenden Sie den `modify-workspace-properties`-Befehl und ändern Sie die `Protocols`-Eigenschaft von `PCOIP` zu `DCV` oder umgekehrt.

   ```
   aws workspaces modify-workspace-properties
   --workspace-id <value>
   --workspace-properties "Protocols=[WSP]"
   ```
**Wichtig**  
Die `Protocols`-Eigenschaft berücksichtigt Groß- und Kleinschreibung. Stellen Sie sicher, dass Sie `PCOIP` oder `DCV` verwenden.

1. Nachdem Sie den Befehl ausgeführt haben, kann es bis zu 20 Minuten dauern, WorkSpace bis der neu gestartet und die erforderlichen Konfigurationen abgeschlossen sind.

1. Verwenden Sie den `describe-workspaces` Befehl erneut, um die WorkSpace Eigenschaften aufzulisten und zu überprüfen, ob der `AVAILABLE` Status korrekt ist und die aktuelle `Protocols` Eigenschaft auf das richtige Protokoll geändert wurde.
**Anmerkung**  
Wenn Sie WorkSpace das Protokoll ändern, wird die Bundle-Beschreibung in der Konsole nicht aktualisiert. Die Beschreibung des **Startpakets** wird sich nicht ändern.
Wenn das nach 20 Minuten in einem `UNHEALTHY` Zustand WorkSpace bleibt, starten Sie es WorkSpace in der Konsole neu.

1. Sie können jetzt eine Verbindung zu Ihrem herstellen WorkSpace.

# Passen Sie das Branding in WorkSpaces Personal an
<a name="customize-branding"></a>

 WorkSpaces Mit Amazon können Sie Ihren Benutzern ein vertrautes WorkSpaces Erlebnis bieten, indem APIs Sie das Erscheinungsbild Ihrer Anmeldeseite mit Ihrem WorkSpace eigenen Branding-Logo, IT-Supportinformationen, einem Link zum vergessenen Passwort und einer Anmeldenachricht anpassen. Ihr Branding wird Ihren Benutzern auf ihrer WorkSpace Anmeldeseite angezeigt und nicht das WorkSpaces Standard-Branding. 

Folgende Clients werden unterstützt:
+ Windows
+ Linux
+ Android
+ MacOS
+ iOS
+ Web Access

## Importieren eines benutzerdefinierten Brandings
<a name="import-custom-branding"></a>

Verwenden Sie die Aktion `ImportClientBranding`, die die folgenden Elemente umfasst, um Ihre Client-Branding-Anpassung zu importieren. Weitere Informationen finden Sie in der [ ImportClientBranding API-Referenz](https://docs.aws.amazon.com/workspaces/latest/api/API_ImportClientBranding.html).

**Wichtig**  
Die Branding-Attribute von Client sind öffentlich zugänglich. Stellen Sie sicher, dass Sie keine sensiblen Informationen verwenden.

Je nachdem, ob Ihre Verzeichnisse den Anmeldevorgang für ältere oder neue Benutzer verwenden, werden Ihren Benutzern Ihre benutzerdefinierten Client-Branding-Attribute angezeigt, wie in den folgenden Screenshots dargestellt.


|  |  | 
| --- |--- |
|  ![\[WorkSpaces Anmeldebildschirm für Kunden — Legacy-Anmeldeablauf\]](http://docs.aws.amazon.com/de_de/workspaces/latest/adminguide/images/client-cobranding-legacy.png)  |  ![\[WorkSpaces Anmeldebildschirm für Kunden — Neuer Anmeldevorgang\]](http://docs.aws.amazon.com/de_de/workspaces/latest/adminguide/images/client-cobranding-new.png)  | 

1. Support link

1. Logo

1. Link für „Passwort vergessen“

1. Anmeldenachricht


**Benutzerdefinierte Branding-Elemente**  

| Branding-Element | Description | Anforderungen und Empfehlungen | 
| --- | --- | --- | 
| Support link | Ermöglicht es Ihnen, einen Link zur Support-E-Mail anzugeben, an den sich Benutzer wenden können, um Hilfe bei ihren Problemen zu erhalten WorkSpaces. Sie können das SupportEmail-Attribut verwenden oder mithilfe des SupportLink-Attributs einen Link zu Ihrer Support-Seite bereitstellen. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/workspaces/latest/adminguide/customize-branding.html) | 
| Logo | Ermöglicht es Ihnen, das Logo Ihrer Organisation mithilfe des Logo-Attributs anzupassen. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/workspaces/latest/adminguide/customize-branding.html) | 
| Link für „Passwort vergessen“ | Ermöglicht das Hinzufügen einer Webadresse mithilfe des ForgotPasswordLink Attributs, zu dem Benutzer wechseln können, wenn sie ihr Passwort vergessen haben WorkSpace. | Längenbeschränkungen: Minimale Länge beträgt 1 Zeichen. Höchstlänge = 200 Zeichen. | 
| Anmeldenachricht | Ermöglicht es Ihnen, eine Nachricht mithilfe des LoginMessage-Attributs auf dem Anmeldebildschirm anzupassen. |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/workspaces/latest/adminguide/customize-branding.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/workspaces/latest/adminguide/customize-branding.html)  | 

Im Folgenden finden Sie Beispielcodefragmente zur Verwendung. ImportClientBranding

### AWS CLI Version 2
<a name="import-client-branding-cli"></a>

**Warnung**  
Beim Import von benutzerdefiniertem Branding werden die Attribute, die Sie innerhalb dieser Plattform angeben, mit Ihren benutzerdefinierten Daten überschrieben. Außerdem werden die Attribute, die Sie nicht angeben, durch Standardwerte für benutzerdefinierte Branding-Attribute überschrieben. Sie müssen die Daten für jedes Attribut angeben, das Sie nicht überschreiben möchten.

```
aws workspaces import-client-branding \
--cli-input-json file://~/Downloads/import-input.json \
--region us-west-2
```

Die Import-JSON-Datei sollte wie folgt aussehen:

```
{
    "ResourceId": "<directory-id>",
    "DeviceTypeOsx": {
        "Logo": "iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAC0lEQVR42mNgQAcAABIAAeRVjecAAAAASUVORK5CYII=",
        "ForgotPasswordLink": "https://amazon.com/",
        "SupportLink": "https://amazon.com/",
        "LoginMessage": {
            "en_US": "Hello!!"
        }
    }
}
```

Das folgende Beispiel für einen Java-Codeausschnitt konvertiert das Logobild in eine Base64-kodierte Zeichenfolge:

```
// Read image as BufferImage
BufferedImage bi = ImageIO.read(new File("~/Downloads/logo.png"));
   
// convert BufferedImage to byte[]
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(bi, "png", baos);
byte[] bytes = baos.toByteArray();
       
//convert byte[] to base64 format and print it
String bytesBase64 = Base64.encodeBase64String(bytes);
System.out.println(bytesBase64);
```

Der folgende Python-Beispielcodeausschnitt konvertiert das Logobild in eine Base64-kodierte Zeichenfolge:

```
# Read logo into base64-encoded string
with open("~/Downloads/logo.png", "rb") as image_file:
    f = image_file.read()
    base64_string = base64.b64encode(f)
    print(base64_string)
```

### Java
<a name="import-client-branding-java"></a>

**Warnung**  
Beim Import von benutzerdefiniertem Branding werden die Attribute, die Sie innerhalb dieser Plattform angeben, mit Ihren benutzerdefinierten Daten überschrieben. Außerdem werden die Attribute, die Sie nicht angeben, durch Standardwerte für benutzerdefinierte Branding-Attribute überschrieben. Sie müssen die Daten für jedes Attribut angeben, das Sie nicht überschreiben möchten.

```
// Create WS Client
WorkSpacesClient client = WorkSpacesClient.builder().build();

// Read image as BufferImage
BufferedImage bi = ImageIO.read(new File("~/Downloads/logo.png"));

// convert BufferedImage to byte[]
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(bi, "png", baos);
byte[] bytes = baos.toByteArray();
    
// Create import attributes for the plateform 
DefaultImportClientBrandingAttributes attributes =
        DefaultImportClientBrandingAttributes.builder()
                .logo(SdkBytes.fromByteArray(bytes))
                .forgotPasswordLink("https://aws.amazon.com/")
                .supportLink("https://aws.amazon.com/")
                .build();
                    
// Create import request
ImportClientBrandingRequest request = 
        ImportClientBrandingRequest.builder()
                .resourceId("<directory-id>")
                .deviceTypeOsx(attributes)
                .build();
                    
// Call ImportClientBranding API
ImportClientBrandingResponse response = client.importClientBranding(request);
```

### Python
<a name="import-client-branding-python"></a>

**Warnung**  
Beim Import von benutzerdefiniertem Branding werden die Attribute, die Sie innerhalb dieser Plattform angeben, mit Ihren benutzerdefinierten Daten überschrieben. Außerdem werden die Attribute, die Sie nicht angeben, durch Standardwerte für benutzerdefinierte Branding-Attribute überschrieben. Sie müssen die Daten für jedes Attribut angeben, das Sie nicht überschreiben möchten.

```
import boto3

# Read logo into bytearray
with open("~/Downloads/logo.png", "rb") as image_file:
    f = image_file.read()
    bytes = bytearray(f)

# Create WorkSpaces client
client = boto3.client('workspaces')

# Call import API
response = client.import_client_branding(
    ResourceId='<directory-id>',
    DeviceTypeOsx={
        'Logo': bytes,
        'SupportLink': 'https://aws.amazon.com/',
        'ForgotPasswordLink': 'https://aws.amazon.com/',
        'LoginMessage': {
            'en_US': 'Hello!!'
        }
    }
)
```

### PowerShell
<a name="import-client-branding-powershell"></a>

```
#Requires -Modules @{ ModuleName="AWS.Tools.WorkSpaces"; ModuleVersion="4.1.56"}

# Specify Image Path
$imagePath = "~/Downloads/logo.png"

# Create Byte Array from image file
$imageByte = ([System.IO.File]::ReadAllBytes($imagePath))

# Call import API
Import-WKSClientBranding -ResourceId <directory-id> `
    -DeviceTypeLinux_LoginMessage @{en_US="Hello!!"} `
    -DeviceTypeLinux_Logo $imageByte `
    -DeviceTypeLinux_ForgotPasswordLink "https://aws.amazon.com/" `
    -DeviceTypeLinux_SupportLink "https://aws.amazon.com/"
```

Um eine Vorschau der Anmeldeseite anzuzeigen, starten Sie die WorkSpaces Anwendung oder die Web-Anmeldeseite.

**Anmerkung**  
Es kann bis zu 1 Minute dauern, bis Änderungen angezeigt werden.

## Beschreiben des benutzerdefinierten Brandings
<a name="describe-custom-branding"></a>

Verwenden Sie die Aktion `DescribeCustomBranding`, um die Details der Anpassung des Client-Brandings anzuzeigen, die Sie derzeit verwenden. Im Folgenden finden Sie das Beispielskript zur Verwendung DescribeClientBranding. Weitere Informationen finden Sie in der [ DescribeClientBranding API-Referenz](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeClientBranding.html).

```
aws workspaces describe-client-branding \
--resource-id <directory-id> \
--region us-west-2
```

## Löschen des benutzerdefinierten Brandings
<a name="delete-custom-branding"></a>

Verwenden Sie die Aktion `DeleteCustomBranding`, um Ihre Client-Branding-Anpassung zu löschen. Im Folgenden finden Sie das Beispielskript zur Verwendung DeleteClientBranding. Weitere Informationen finden Sie in der [ DeleteClientBranding API-Referenz](https://docs.aws.amazon.com/workspaces/latest/api/API_DeleteClientBranding.html).

```
aws workspaces delete-client-branding \ 
--resource-id <directory-id> \
--platforms DeviceTypeAndroid DeviceTypeIos \  
--region us-west-2
```

**Anmerkung**  
Es kann bis zu 1 Minute dauern, bis Änderungen angezeigt werden.

# Ressourcen in WorkSpaces Personal taggen
<a name="tag-workspaces-resources"></a>

Sie können die Ressourcen für Sie organisieren und verwalten, WorkSpaces indem Sie jeder Ressource Ihre eigenen Metadaten in Form von *Tags* zuweisen. Sie geben für jedes Tag einen *Schlüssel* und einen *Wert* an. Ein Schlüssel kann eine allgemeine Kategorie sein, z. B. „Projekt“, „Eigentümer“ oder „Umgebung“, mit bestimmten zugehörigen Werten. Die Verwendung von Tags ist eine einfache und dennoch leistungsstarke Methode zur Verwaltung von AWS Ressourcen und zur Organisation von Daten, einschließlich Abrechnungsdaten.

Wenn Sie einer vorhandenen Ressource Tags hinzufügen, werden diese Tags erst am ersten Tag des Folgemonats in Ihrem Kostenzuordnungsbericht angezeigt. Wenn Sie beispielsweise Stichwörter zu einer WorkSpace am 15. Juli vorhandenen Datei hinzufügen, werden die Stichwörter erst am 1. August in Ihrem Kostenzuordnungsbericht angezeigt. Weitere Informationen finden Sie unter [Verwendung von Kostenzuordnungs-Tags](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) im *AWS Billing Leitfaden*.

**Anmerkung**  
Um Ihre WorkSpaces Ressourcen-Tags im Cost Explorer anzuzeigen, müssen Sie die Tags aktivieren, die Sie auf Ihre WorkSpaces Ressourcen angewendet haben. Folgen Sie dazu den Anweisungen unter [Benutzerdefinierte Kostenzuordnungs-Tags aktivieren](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html) im *AWS Billing Benutzerhandbuch*.  
Obwohl Tags 24 Stunden nach der Aktivierung angezeigt werden, kann es 4 bis 5 Tage dauern, bis die mit diesen Tags verknüpften Werte im Cost Explorer angezeigt werden. Damit Kostendaten im Cost Explorer angezeigt und bereitgestellt werden können, müssen WorkSpaces Ressourcen, die mit Tags versehen wurden, während dieser Zeit Gebühren anfallen. Der Cost Explorer zeigt nur Kostendaten ab dem Zeitpunkt an, an dem die Tags aktiviert wurden, und darüber hinaus. Derzeit sind keine Verlaufsdaten verfügbar.

**Ressourcen, die mit Tags versehen werden können**
+ Sie können den folgenden Ressourcen bei ihrer Erstellung Tags hinzufügen: WorkSpaces importierte Bilder und IP-Zugriffskontrollgruppen.
+ Sie können Tags zu vorhandenen Ressourcen der folgenden Typen hinzufügen: WorkSpaces registrierten Verzeichnissen, benutzerdefinierten Bundles, Bildern und IP-Zugriffskontrollgruppen.

**Tag-Einschränkungen**
+ Maximale Anzahl von Tags pro Ressource: 50
+ Maximale Schlüssellänge: 127 Unicode-Zeichen
+ Maximale Wertlänge: 255 Unicode-Zeichen
+ Bei Tag-Schlüsseln und -Werten wird zwischen Groß- und Kleinschreibung unterschieden. Erlaubte Zeichen sind Buchstaben, Leerzeichen und Zahlen, die in UTF-8 darstellbar sind, sowie die folgenden Sonderzeichen: \$1 - = \$1 : / @. Verwenden Sie keine führenden oder nachgestellten Leerzeichen.
+ Verwenden Sie die `aws:workspaces:` Präfixe `aws:` oder nicht in Ihren Tagnamen oder Werten, da sie für AWS die Verwendung reserviert sind. Tag-Namen oder Werte mit diesen Präfixen können nicht bearbeitet oder gelöscht werden.

**Um die Tags für eine vorhandene Ressource mithilfe der Konsole zu aktualisieren (Verzeichnisse oder IP-Zugriffskontrollgruppen) WorkSpaces**

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im Navigationsbereich einen der folgenden Ressourcentypen aus: **Verzeichnisse** oder **IP-Zugriffskontrollen**. **WorkSpaces**

1. Wählen Sie die Ressource aus, um ihre Detailseite zu öffnen.

1. Führen Sie eine oder mehrere der folgenden Aktionen aus:
   + Um ein Tag zu aktualisieren, bearbeiten Sie die Werte von **Schlüssel** und **Wert**.
   + Um ein Tag hinzuzufügen, wählen Sie **Add Tag ** aus und bearbeiten anschließend die Werte für **Key** und **Value**.
   + Um ein Tag zu löschen, wählen Sie das Symbol „Löschen“ (X) neben dem Tag.

1. Wenn Sie mit dem Aktualisieren der Tags fertig sind, wählen Sie **Save** aus.

**So aktualisieren Sie die Tags für eine vorhandene Ressource mithilfe der Konsole (Abbilder oder Pakete)**

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im Navigationsbereich einen der folgenden Ressourcentypen aus: **Pakete** oder **Images**.

1. Wählen Sie die Ressource aus, um ihre Detailseite zu öffnen.

1. Wählen Sie unter **Tags** die Option **Manage tags (Tags verwalten)** aus.

1. Führen Sie eine oder mehrere der folgenden Aktionen aus:
   + Um ein Tag zu aktualisieren, bearbeiten Sie die Werte von **Schlüssel** und **Wert**.
   + Um ein Tag hinzuzufügen, wählen Sie **Tag hinzufügen** aus und bearbeiten anschließend die Werte für **Schlüssel** und **Wert**.
   + Um ein Tag zu löschen, wählen Sie **Entfernen** neben dem Tag.

1. Wenn Sie die Aktualisierung der Tags abgeschlossen haben, wählen Sie **Änderungen speichern**.

**Um die Tags für eine bestehende Ressource mit dem zu aktualisieren AWS CLI**  
Verwenden Sie die Befehle [create-tags](https://docs.aws.amazon.com/cli/latest/reference/workspaces/create-tags.html) und [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/workspaces/delete-tags.html).

# Wartung im WorkSpaces persönlichen Bereich
<a name="workspace-maintenance"></a>

Wir empfehlen Ihnen, Ihre WorkSpaces regelmäßig zu warten. WorkSpaces plant Standard-Wartungsfenster für Ihre WorkSpaces. Während des Wartungsfensters werden wichtige Updates von Amazon WorkSpace installiert WorkSpaces und bei Bedarf neu gestartet. Falls verfügbar, werden Betriebssystemupdates auch von dem Betriebssystem-Update-Server installiert, für dessen Verwendung der konfiguriert WorkSpace ist. Während der Wartung sind Sie WorkSpaces möglicherweise nicht verfügbar.

Standardmäßig ist Ihr Windows WorkSpaces so konfiguriert, dass es Updates von Windows Update empfängt. Informationen zum Konfigurieren eigener Mechanismen für automatische Updates für Windows finden Sie in der Dokumentation zu [Windows Server Update Services (WSUS)](https://docs.microsoft.com/windows-server/administration/windows-server-update-services/deploy/deploy-windows-server-update-services) und [Configuration Manager](https://docs.microsoft.com/configmgr/sum/deploy-use/deploy-software-updates).

**Anforderung**  
Sie WorkSpaces benötigen Zugriff auf das Internet, damit Sie Updates für das Betriebssystem installieren und Anwendungen bereitstellen können. Weitere Informationen finden Sie unter [Stellen Sie Internetzugang für WorkSpaces Personal bereit](amazon-workspaces-internet-access.md).

## Wartungsfenster für AlwaysOn WorkSpaces
<a name="alwayson-maintenance"></a>

Denn AlwaysOn WorkSpaces das Wartungsfenster wird durch die Betriebssystemeinstellungen bestimmt. Die Standardeinstellung ist ein Zeitraum von vier Stunden von 00:00 Uhr bis 04:00 Uhr, in der Zeitzone von, an jedem Sonntagmorgen. WorkSpace Standardmäßig AlwaysOn WorkSpace ist die Zeitzone von die Zeitzone der Region für. AWS WorkSpace Wenn Sie jedoch von einer anderen Region aus eine Verbindung herstellen und die Zeitzonenumleitung aktiviert ist und Sie dann die Verbindung trennen, WorkSpace wird die Zeitzone der auf die Zeitzone der Region aktualisiert, von der aus Sie die Verbindung hergestellt haben.

Sie können die [Zeitzonenumleitung für Windows WorkSpaces mithilfe von Gruppenrichtlinien deaktivieren](group_policy.md#gp_time_zone). Sie können [die Zeitzonenumleitung für Linux mithilfe WorkSpaces von PCo IP Agent conf deaktivieren](manage_linux_workspace.md#linux_time_zone).

Für Windows WorkSpaces können Sie das Wartungsfenster mithilfe von Gruppenrichtlinien konfigurieren. Weitere Informationen finden Sie unter [Gruppenrichtlinieneinstellungen für automatische Updates konfigurieren](https://docs.microsoft.com/windows-server/administration/windows-server-update-services/deploy/4-configure-group-policy-settings-for-automatic-updates). Sie können das Wartungsfenster für Linux nicht konfigurieren WorkSpaces.

## Wartungsfenster für AutoStop WorkSpaces
<a name="autostop-maintenance"></a>

AutoStop WorkSpaces werden einmal im Monat automatisch gestartet, um wichtige Updates zu installieren. Ab dem dritten Montag im Monat und für bis zu zwei Wochen ist das Wartungsfenster täglich von ca. 00h00 bis 05:00 Uhr in der Zeitzone der Region für die geöffnet. AWS WorkSpace WorkSpace Sie können an einem beliebigen Tag im Wartungsfenster gewartet werden. Während dieses Zeitfensters werden nur WorkSpaces Daten verwaltet, die älter als 7 Tage sind.

Während des Zeitraums, in dem das gewartet WorkSpace wird, WorkSpace ist der Status von auf gesetzt`MAINTENANCE`.

Sie können die Zeitzone, die für die Wartung verwendet wird, zwar nicht ändern AutoStop WorkSpaces, aber Sie können das Wartungsfenster für Sie AutoStop WorkSpaces wie folgt deaktivieren. Wenn Sie den Wartungsmodus deaktivieren, WorkSpaces werden Sie nicht neu gestartet und wechseln nicht in den `MAINTENANCE` Status.

**So deaktivieren Sie den Wartungsmodus**

1. [Öffnen Sie die WorkSpaces Konsole unter v2/home. https://console.aws.amazon.com/workspaces/](https://console.aws.amazon.com/workspaces/v2/home)

1. Wählen Sie im Navigationsbereich **Verzeichnisse** aus.

1. Wählen Sie das Verzeichnis und anschließend **Actions**, **Update Details** aus.

1. Erweitern Sie **Maintenance Mode**.

1. Um automatische Updates zu aktivieren, wählen Sie **Enabled** aus. Wenn Sie es vorziehen, Updates manuell zu verwalten, wählen Sie **Disabled (Deaktiviert)** aus.

1. Wählen Sie **Update and Exit** aus.

## Manuelle Wartung
<a name="admin-maintenance"></a>

Wenn Sie möchten, können Sie Ihre Termine nach WorkSpaces Ihrem eigenen Zeitplan verwalten. Wenn Sie Wartungsaufgaben ausführen, empfehlen wir Ihnen, den Status WorkSpace auf **Wartung** zu ändern. Wenn Sie fertig sind, ändern Sie den Status von WorkSpace in **Verfügbar**.

Wenn WorkSpace sich a im Status **Maintenance** befindet, treten die folgenden Verhaltensweisen auf:
+ Der WorkSpace reagiert nicht auf Anfragen zum Neustart, Beenden, Starten oder Neuerstellen.
+ Benutzer können sich nicht bei der anmelden WorkSpace.
+ An AutoStop WorkSpace befindet sich nicht im Ruhezustand.

**Um den Status der WorkSpace Nutzung der Konsole zu ändern**
**Anmerkung**  
Um den Status von a zu ändern WorkSpace, WorkSpace muss sich der im Status **Verfügbar** befinden. Die Einstellung **Status ändern** ist nicht verfügbar, wenn WorkSpace sich a nicht im Status **Verfügbar** befindet.

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im Navigationsbereich **WorkSpaces** aus.

1. Wählen Sie Ihren Status WorkSpace aus und wählen Sie dann **Aktionen**, Status **ändern**.

1. Wählen Sie unter **Status ändern** die Option **Verfügbar** oder **Wartung** aus.

1. Wählen Sie **Speichern**.

**Um den Status des zu ändern, WorkSpace verwenden Sie AWS CLI**  
Verwenden Sie den [modify-workspace-state](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-state.html)-Befehl.

# Verschlüsselt WorkSpaces in WorkSpaces Personal
<a name="encrypt-workspaces"></a>

WorkSpaces ist in die AWS Key Management Service (AWS KMS) integriert. Auf diese Weise können Sie Speichervolumes WorkSpaces mithilfe von AWS KMS Key verschlüsseln. Wenn Sie a starten WorkSpace, können Sie das Stammvolume (für Microsoft Windows das Laufwerk C; für Linux,/) und das Benutzervolume (für Windows das Laufwerk D; für Linux /home) verschlüsseln. Dadurch wird sichergestellt, dass die im Ruhezustand gespeicherten Daten, die Festplatte I/O auf dem Volume und die von den Volumes erstellten Snapshots alle verschlüsselt sind.

**Anmerkung**  
Zusätzlich zur Verschlüsselung Ihrer können Sie in bestimmten WorkSpaces AWS Regionen der USA auch die FIPS-Endpunktverschlüsselung verwenden. Weitere Informationen finden Sie unter [FedRAMP-Autorisierung oder DoD SRG-Konformität für Personal konfigurieren WorkSpaces](fips-encryption.md).
Die BitLocker Windows-Verschlüsselung wird für Amazon nicht unterstützt WorkSpaces.  Amazon WorkSpaces wird versuchen, alle beim Booten erkannten Volumes auf allen Windows-Betriebssystemen zu entschlüsseln, sofern zutreffend.  Volumes können während des Startvorgangs nicht mehr reagieren, wenn eine beliebige Kombination von Passwörtern, PINs oder Startschlüsseln für irgendwelche Volumes auf der WorkSpace IT aktiviert ist. Dies kann zu einem fehlerhaften Zustand führen und das Booten ist nicht mehr möglich.

**Topics**
+ [Voraussetzungen](#encryption_prerequisites)
+ [Einschränkungen](#encryption_limits)
+ [Überblick über die WorkSpaces Verschlüsselung mit AWS KMS](#kms-workspaces-overview)
+ [WorkSpaces Verschlüsselungskontext](#kms-workspaces-encryption-context)
+ [Erteilen Sie die WorkSpaces Erlaubnis, einen KMS-Schlüssel in Ihrem Namen zu verwenden](#kms-workspaces-permissions)
+ [Verschlüsseln Sie eine WorkSpace](#encrypt_workspace)
+ [Verschlüsselt anzeigen WorkSpaces](#maintain_encryption)

## Voraussetzungen
<a name="encryption_prerequisites"></a>

Sie benötigen einen AWS KMS Schlüssel, bevor Sie mit dem Verschlüsselungsprozess beginnen können. Dieser KMS-Schlüssel kann entweder der [AWS verwaltete KMS-Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk) für Amazon WorkSpaces (**aws/workspaces**) oder ein symmetrischer, vom [Kunden](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) verwalteter KMS-Schlüssel sein.
+ **AWS verwaltete KMS-Schlüssel** — Wenn Sie in einer Region zum ersten Mal eine unverschlüsselte WorkSpace Datei von der WorkSpaces Konsole aus starten, erstellt Amazon WorkSpaces automatisch einen AWS verwalteten KMS-Schlüssel (**aws/workspaces**) in Ihrem Konto. Sie können diesen AWS verwalteten KMS-Schlüssel auswählen, um die Benutzer- und Root-Volumes Ihres zu verschlüsseln. WorkSpace Details hierzu finden Sie unter [Überblick über die WorkSpaces Verschlüsselung mit AWS KMS](#kms-workspaces-overview).

  Sie können diesen AWS verwalteten KMS-Schlüssel einschließlich seiner Richtlinien und Berechtigungen einsehen und seine Verwendung in AWS CloudTrail Protokollen verfolgen, aber Sie können diesen KMS-Schlüssel nicht verwenden oder verwalten. Amazon WorkSpaces erstellt und verwaltet diesen KMS-Schlüssel. Nur Amazon WorkSpaces kann diesen KMS-Schlüssel verwenden und WorkSpaces kann ihn nur zum Verschlüsseln von WorkSpaces Ressourcen in Ihrem Konto verwenden. 

  AWS verwaltete KMS-Schlüssel, einschließlich des, den Amazon WorkSpaces unterstützt, werden jedes Jahr rotiert. Einzelheiten finden Sie unter [Rotating AWS KMS Key](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html) im *AWS Key Management Service Developer Guide*.
+ **Kundenverwalteter KMS-Schlüssel** — Alternativ können Sie einen symmetrischen, vom Kunden verwalteten KMS-Schlüssel auswählen, mit AWS KMS dem Sie erstellt haben. Sie können diesen KMS-Schlüssel anzeigen, verwenden und verwalten, einschließlich Festlegen seiner Richtlinien. Weitere Informationen zum Erstellen von KMS-Schlüsseln finden Sie unter [Erstellen von Schlüsseln](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) im *AWS Key Management Service -Entwicklerhandbuch*. Weitere Informationen zum Erstellen von KMS-Schlüsseln mithilfe der AWS KMS API finden Sie unter [Arbeiten mit Schlüsseln](https://docs.aws.amazon.com/kms/latest/developerguide/programming-keys.html) im *AWS Key Management Service Entwicklerhandbuch*.

  Vom Kunden verwaltete KMS-Schlüssel werden nicht automatisch rotiert, es sei denn, Sie entscheiden sich dafür, die automatische Schlüsselrotation zu aktivieren. Einzelheiten finden Sie unter [Rotierende AWS KMS Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html) im *AWS Key Management Service Entwicklerhandbuch*.

**Wichtig**  
Wenn Sie KMS-Schlüssel manuell rotieren, müssen Sie sowohl den ursprünglichen KMS-Schlüssel als auch den neuen KMS-Schlüssel aktiviert AWS KMS lassen, WorkSpaces damit der vom ursprünglichen KMS-Schlüssel verschlüsselte Schlüssel entschlüsselt werden kann. Wenn Sie den ursprünglichen KMS-Schlüssel nicht aktiviert lassen möchten, müssen Sie Ihren neu erstellen WorkSpaces und ihn mit dem neuen KMS-Schlüssel verschlüsseln.

Sie müssen die folgenden Anforderungen erfüllen, um einen AWS KMS Schlüssel zur Verschlüsselung Ihres zu verwenden: WorkSpaces
+ **Der KMS-Schlüssel muss symmetrisch sein.** Amazon unterstützt WorkSpaces keine asymmetrischen KMS-Schlüssel. Informationen zum Unterscheiden zwischen symmetrischen und asymmetrischen KMS-Schlüsseln finden Sie unter [Identifizieren symmetrischer und asymmetrischer KMS-Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/find-symm-asymm.html) im *AWS Key Management Service -Entwicklerhandbuch*.
+ **Der KMS-Schlüssel muss aktiviert sein.** Informationen darüber, ob ein KMS-Schlüssel aktiviert ist, finden Sie unter [Anzeigen von KMS-Schlüsseldetails](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) im *AWS Key Management Service -Entwicklerhandbuch*.
+ **Dem KMS-Schlüssel müssen die richtigen Berechtigungen und Richtlinien zugeordnet sein.** Weitere Informationen finden Sie unter [Teil 2: Gewähren Sie WorkSpaces Administratoren mithilfe einer IAM-Richtlinie zusätzliche Berechtigungen](#kms-permissions-iam-policy).

## Einschränkungen
<a name="encryption_limits"></a>
+ Sie können ein vorhandenes nicht verschlüsseln. WorkSpace Sie müssen eine verschlüsseln, WorkSpace wenn Sie sie starten.
+ Das Erstellen eines benutzerdefinierten Images aus einem verschlüsselten Bild WorkSpace wird nicht unterstützt.
+ Das Deaktivieren der Verschlüsselung für ein verschlüsseltes Objekt WorkSpace wird derzeit nicht unterstützt.
+ WorkSpaces Bei einem Start mit aktivierter Root-Volume-Verschlüsselung kann die Bereitstellung bis zu einer Stunde dauern.
+ Um einen verschlüsselten Computer neu zu starten oder neu zu erstellen WorkSpace, stellen Sie zunächst sicher, dass der AWS KMS Schlüssel aktiviert ist. Andernfalls kann WorkSpace er nicht mehr verwendet werden. Informationen darüber, ob ein KMS-Schlüssel aktiviert ist, finden Sie unter [Anzeigen von KMS-Schlüsseldetails](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) im *AWS Key Management Service -Entwicklerhandbuch*.

## Überblick über die WorkSpaces Verschlüsselung mit AWS KMS
<a name="kms-workspaces-overview"></a>

Wenn Sie WorkSpaces mit verschlüsselten Volumes erstellen, WorkSpaces verwendet Amazon Elastic Block Store (Amazon EBS), um diese Volumes zu erstellen und zu verwalten. Amazon EBS verschlüsselt Ihr Volume mit einem Datenschlüssel mithilfe des branchenüblichen AES-256-Algorithmus. Sowohl Amazon EBS als auch Amazon WorkSpaces verwenden Ihren KMS-Schlüssel, um mit den verschlüsselten Volumes zu arbeiten. Weitere Informationen zur EBS-Volumenverschlüsselung finden Sie unter [Amazon EBS Encryption](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html) im *Amazon EC2 EC2-Benutzerhandbuch*.

Wenn Sie WorkSpaces mit verschlüsselten Volumes starten, funktioniert der end-to-end Prozess wie folgt:

1. Sie geben den KMS-Schlüssel an, der für die Verschlüsselung verwendet werden soll, sowie den Benutzer und das Verzeichnis für WorkSpace. Durch diese Aktion wird ein Zugriff [gewährt](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html), der es Ihnen ermöglicht, Ihren KMS-Schlüssel nur für diesen Zweck WorkSpaces zu verwenden, WorkSpace d. h. nur für den mit dem angegebenen Benutzer und dem angegebenen Verzeichnis WorkSpace verknüpften Daten.

1. WorkSpaces erstellt ein verschlüsseltes EBS-Volume für den WorkSpace und gibt den zu verwendenden KMS-Schlüssel sowie den Benutzer und das Verzeichnis des Volumes an. Durch diese Aktion wird ein Zuschuss gewährt, der es Amazon EBS ermöglicht, Ihren KMS-Schlüssel nur für dieses WorkSpace Volumen zu verwenden, d. h. nur für den WorkSpace angegebenen Benutzer und das angegebene Verzeichnis und nur für das angegebene Volume.

1. <a name="WSP-EBS-requests-encrypted-volume-data-key"></a>Amazon EBS fordert einen Volumendatenschlüssel an, der unter Ihrem KMS-Schlüssel verschlüsselt ist, und gibt die Active Directory-Sicherheitskennung (SID) und die AWS Directory Service Verzeichnis-ID des WorkSpace Benutzers sowie die Amazon EBS-Volume-ID als [Verschlüsselungskontext](#kms-workspaces-encryption-context) an.

1. <a name="WSP-KMS-creates-data-key"></a>AWS KMS erstellt einen neuen Datenschlüssel, verschlüsselt ihn unter Ihrem KMS-Schlüssel und sendet dann den verschlüsselten Datenschlüssel an Amazon EBS.

1. <a name="WSP-uses-EBS-to-attach-encrypted-volume"></a>WorkSpaces verwendet Amazon EBS, um das verschlüsselte Volume an Ihr WorkSpace anzuhängen. Amazon EBS sendet den verschlüsselten Datenschlüssel AWS KMS mit einer [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)Anfrage an und gibt die SID des WorkSpace Benutzers, die Verzeichnis-ID und die Volume-ID an, die als Verschlüsselungskontext verwendet wird.

1. AWS KMS verwendet Ihren KMS-Schlüssel, um den Datenschlüssel zu entschlüsseln, und sendet dann den Klartext-Datenschlüssel an Amazon EBS.

1. Amazon EBS verwendet den Klartext-Datenschlüssel, um alle eingehenden und ausgehenden Daten vom verschlüsselten Volume zu verschlüsseln. Amazon EBS behält den Klartext-Datenschlüssel so lange im Speicher, wie das Volume an den angehängt ist. WorkSpace

1. Amazon EBS speichert den verschlüsselten Datenschlüssel (empfangen am[Step 4](#WSP-KMS-creates-data-key)) mit den Volume-Metadaten für die future Verwendung, falls Sie den WorkSpace neu starten oder neu erstellen.

1. Wenn Sie die verwenden AWS-Managementkonsole , um eine zu entfernen WorkSpace (oder die [https://docs.aws.amazon.com/workspaces/latest/devguide/API_TerminateWorkspaces.html](https://docs.aws.amazon.com/workspaces/latest/devguide/API_TerminateWorkspaces.html)Aktion in der WorkSpaces API zu verwenden), WorkSpaces und Amazon EBS die Zuschüsse zurückziehen, die es ihnen ermöglicht haben, Ihren KMS-Schlüssel dafür zu verwenden. WorkSpace

## WorkSpaces Verschlüsselungskontext
<a name="kms-workspaces-encryption-context"></a>

WorkSpaces verwendet Ihren KMS-Schlüssel nicht direkt für kryptografische Operationen (wie [https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html),, usw.) [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html), was bedeutet, AWS KMS dass WorkSpaces keine Anfragen an diese gesendet werden, die einen [Verschlüsselungskontext](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context) enthalten. Wenn Amazon EBS jedoch einen verschlüsselten Datenschlüssel für die verschlüsselten Volumes Ihres WorkSpaces ([Step 3](#WSP-EBS-requests-encrypted-volume-data-key)im[Überblick über die WorkSpaces Verschlüsselung mit AWS KMS](#kms-workspaces-overview)) anfordert und wenn es eine Klartextkopie dieses Datenschlüssels ([Step 5](#WSP-uses-EBS-to-attach-encrypted-volume)) anfordert, schließt es den Verschlüsselungskontext in die Anfrage ein.

 Der Verschlüsselungskontext stellt [zusätzliche authentifizierte Daten](https://docs.aws.amazon.com/crypto/latest/userguide/cryptography-concepts.html#term-aad) (AAD) bereit, die zur Sicherstellung der AWS KMS Datenintegrität verwendet werden. Der Verschlüsselungskontext wird auch in Ihre AWS CloudTrail Protokolldateien geschrieben, sodass Sie leichter nachvollziehen können, warum ein bestimmter KMS-Schlüssel verwendet wurde. Amazon EBS verwendet Folgendes für den Verschlüsselungskontext:
+ Die Sicherheits-ID (SID) des Active Directory-Benutzers, der dem zugeordnet ist WorkSpace
+ Die Verzeichnis-ID des AWS Directory Service Verzeichnisses, das dem zugeordnet ist WorkSpace
+ Die Amazon-EBS-Volume-ID des verschlüsselten Volumes.

Das folgende Beispiel zeigt eine JSON-Darstellung des von Amazon EBS verwendeten Verschlüsselungskontextes:

```
{
  "aws:workspaces:sid-directoryid": "[S-1-5-21-277731876-1789304096-451871588-1107]@[d-1234abcd01]",
  "aws:ebs:id": "vol-1234abcd"
}
```

## Erteilen Sie die WorkSpaces Erlaubnis, einen KMS-Schlüssel in Ihrem Namen zu verwenden
<a name="kms-workspaces-permissions"></a>

Sie können Ihre WorkSpace Daten mit dem AWS verwalteten KMS-Schlüssel für WorkSpaces (**aws/workspaces**) oder einem vom Kunden verwalteten KMS-Schlüssel schützen. Wenn Sie einen vom Kunden verwalteten KMS-Schlüssel verwenden, müssen Sie den WorkSpaces Administratoren Ihres Kontos die WorkSpaces Erlaubnis zur Verwendung des KMS-Schlüssels erteilen. Der AWS verwaltete KMS-Schlüssel für WorkSpaces verfügt standardmäßig über die erforderlichen Berechtigungen.

Gehen Sie wie folgt vor, um Ihren vom Kunden verwalteten KMS-Schlüssel für die Verwendung mit WorkSpaces vorzubereiten.

1. [Fügen Sie Ihre WorkSpaces Administratoren zur Liste der Hauptbenutzer in der Schlüsselrichtlinie des KMS-Schlüssels hinzu](#kms-permissions-key-users)

1. [Erteilen Sie Ihren WorkSpaces Administratoren mit einer IAM-Richtlinie zusätzliche Berechtigungen](#kms-permissions-iam-policy)

Ihre WorkSpaces Administratoren benötigen außerdem eine WorkSpaces Nutzungsberechtigung. Weitere Informationen zu diesen Berechtigungen finden Sie unter [Identitäts- und Zugriffsmanagement für WorkSpaces](workspaces-access-control.md).

### Teil 1: WorkSpaces Administratoren als Hauptbenutzer hinzufügen
<a name="kms-permissions-key-users"></a>

Um WorkSpaces Administratoren die erforderlichen Berechtigungen zu erteilen, können Sie die AWS-Managementkonsole oder die AWS KMS API verwenden.

#### Um WorkSpaces Administratoren als Hauptbenutzer für einen KMS-Schlüssel hinzuzufügen (Konsole)
<a name="kms-permissions-users-consoleAPI"></a>

1. Melden Sie sich bei der AWS Key Management Service (AWS KMS) -Konsole an AWS-Managementkonsole und öffnen Sie sie unter [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

1. Klicken Sie im Navigationsbereich auf **Kundenverwaltete Schlüssel**.

1. Wählen Sie die Schlüssel-ID oder den Alias Ihres bevorzugten kundenverwalteten KMS-Schlüssels aus.

1. Wählen Sie die Registerkarte **Key policy (Schlüsselrichtlinie)**. Unter **Key users (Schlüsselbenutzer)**, wählen Sie **Add (Hinzufügen)** aus.

1. **Wählen Sie in der Liste der IAM-Benutzer und -Rollen die Benutzer und Rollen aus, die Ihren WorkSpaces Administratoren entsprechen, und klicken Sie dann auf Hinzufügen.**

#### Um WorkSpaces Administratoren als Hauptbenutzer für einen KMS-Schlüssel (API) hinzuzufügen
<a name="kms-permissions-users-api"></a>

1. Verwenden Sie den [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)Vorgang, um die vorhandene Schlüsselrichtlinie abzurufen, und speichern Sie das Richtliniendokument anschließend in einer Datei.

1. Öffnen Sie die Richtlinien in Ihrem bevorzugten Texteditor. Fügen Sie die IAM-Benutzer und -Rollen, die Ihren WorkSpaces Administratoren entsprechen, zu den Richtlinienerklärungen hinzu, die [Schlüsselbenutzern Berechtigungen erteilen](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html#key-policy-default-allow-users). Speichern Sie dann die Datei.

1. Verwenden Sie den [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html)Vorgang, um die Schlüsselrichtlinie auf den KMS-Schlüssel anzuwenden.

### Teil 2: Gewähren Sie WorkSpaces Administratoren mithilfe einer IAM-Richtlinie zusätzliche Berechtigungen
<a name="kms-permissions-iam-policy"></a>

Wenn Sie einen vom Kunden verwalteten KMS-Schlüssel für die Verschlüsselung auswählen, müssen Sie IAM-Richtlinien einrichten, die es Amazon ermöglichen, den KMS-Schlüssel im Namen eines IAM-Benutzers in Ihrem Konto WorkSpaces zu verwenden, der verschlüsselt startet. WorkSpaces Dieser Benutzer benötigt auch die Erlaubnis, Amazon zu verwenden WorkSpaces. Weitere Informationen zum Erstellen von IAM-Benutzerrichtlinien finden Sie unter [Verwalten von IAM-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) im *IAM-Benutzerhandbuch* und unter [Identitäts- und Zugriffsmanagement für WorkSpaces](workspaces-access-control.md).

WorkSpaces Die Verschlüsselung erfordert eingeschränkten Zugriff auf den KMS-Schlüssel. Nachfolgend finden Sie eine Schlüsselmusterrichtlinie, die Sie verwenden können. Diese Richtlinie trennt die Prinzipale, die den AWS KMS -Schlüssel verwalten können, von denjenigen, die ihn verwenden können. Bevor Sie diese Beispiel-Schlüsselrichtlinie verwenden, ersetzen Sie die Beispiel-Konto-ID und den IAM-Benutzernamen durch tatsächliche Werte aus Ihrem Konto.

Die erste Anweisung entspricht der AWS KMS Standardschlüsselrichtlinie. Sie erteilt Ihrem Konto die Berechtigung, IAM-Richtlinien zu verwenden, um den Zugriff auf den KMS-Schlüssel zu steuern. Die zweite und dritte Anweisung definieren, welche AWS Prinzipale den Schlüssel jeweils verwalten und verwenden können. Die vierte Anweisung ermöglicht es AWS Diensten, die in integriert sind, den Schlüssel im Namen des angegebenen Prinzipals AWS KMS zu verwenden. Diese Anweisung ermöglicht es AWS -Services, Zuwendungen zu erstellen und zu verwalten. Die Anweisung verwendet ein Bedingungselement, das die Gewährung von Zuschüssen für den KMS-Schlüssel auf diejenigen beschränkt, die von AWS Diensten im Namen von Benutzern in Ihrem Konto gewährt werden.

**Anmerkung**  
Wenn Ihre WorkSpaces Administratoren das AWS-Managementkonsole zum Erstellen WorkSpaces mit verschlüsselten Volumes verwenden, benötigen die Administratoren die Erlaubnis, Aliase und Schlüssel aufzulisten (die `"kms:ListKeys"` Berechtigungen `"kms:ListAliases"` und). Wenn Ihre WorkSpaces Administratoren nur die WorkSpaces Amazon-API (nicht die Konsole) verwenden, können Sie die `"kms:ListKeys"` Berechtigungen `"kms:ListAliases"` und weglassen.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:root"},
      "Action": "kms:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
      "Action": [
        "kms:Create*",
        "kms:Describe*",
        "kms:Enable*",
        "kms:List*",
        "kms:Put*",
        "kms:Update*",
        "kms:Revoke*",
        "kms:Disable*",
        "kms:Get*",
        "kms:Delete*"
       ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncryptFrom",
        "kms:ReEncryptTo",
        "kms:GenerateDataKey*",
        "kms:DescribeKey"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
      "Action": [
        "kms:CreateGrant",
        "kms:ListGrants",
        "kms:RevokeGrant"
      ],
      "Resource": "*",
      "Condition": {"Bool": {"kms:GrantIsForAWSResource": "true"}}
    }
  ]
}
```

------

Die IAM-Richtlinie für einen Benutzer oder eine Rolle, die eine verschlüsselt, WorkSpace muss Nutzungsberechtigungen für den vom Kunden verwalteten KMS-Schlüssel sowie den Zugriff auf enthalten. WorkSpaces Um einem IAM-Benutzer oder einer IAM-Rolle WorkSpaces Berechtigungen zu erteilen, können Sie die folgende Beispielrichtlinie an den IAM-Benutzer oder die IAM-Rolle anhängen.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ds:*",
                "ds:DescribeDirectories",
                "workspaces:*",
                "workspaces:DescribeWorkspaceBundles",
                "workspaces:CreateWorkspaces",
                "workspaces:DescribeWorkspaceBundles",
                "workspaces:DescribeWorkspaceDirectories",
                "workspaces:DescribeWorkspaces",
                "workspaces:RebootWorkspaces",
                "workspaces:RebuildWorkspaces"
            ],
            "Resource": "*"
        }
    ]
}
```

------

Die folgende IAM-Richtlinie wird von Benutzern für die Verwendung von AWS KMS benötigt. Sie gibt den Benutzern schreibgeschützten Zugriff auf den KMS-Schlüssel zusammen mit der Möglichkeit, Berechtigungserteilungen zu erstellen.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:CreateGrant",
                "kms:Describe*",
                "kms:List*"
            ],
            "Resource": "*"
        }
    ]
}
```

------

Wenn Sie den KMS-Schlüssel in Ihrer Richtlinie angeben möchten, verwenden Sie eine IAM-Richtlinie, die der folgenden ähnelt. Ersetzen Sie den ARN des Beispiel-KMS-Schlüssels durch einen gültigen.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "kms:CreateGrant",
      "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "kms:ListAliases",
        "kms:ListKeys"
      ],
      "Resource": "*"
    }
  ]
}
```

------

## Verschlüsseln Sie eine WorkSpace
<a name="encrypt_workspace"></a>

**Um ein zu verschlüsseln WorkSpace**

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie **Launch WorkSpaces** und führen Sie die ersten drei Schritte aus.

1. Gehen Sie für den **WorkSpaces Konfigurationsschritt** wie folgt vor:

   1. Wählen Sie die zu verschlüsselnden Volumes aus: **Root Volume**, **User Volume** oder beide Volumes.

   1. Wählen Sie für den **Verschlüsselungsschlüssel** einen AWS KMS Schlüssel aus, entweder den von Amazon erstellten AWS verwalteten KMS-Schlüssel WorkSpaces oder einen von Ihnen erstellten KMS-Schlüssel. Der KMS-Schlüssel, den Sie auswählen, muss symmetrisch sein. Amazon unterstützt WorkSpaces keine asymmetrischen KMS-Schlüssel.

   1. Wählen Sie **Next Step (Weiter)** aus.

1. Wählen Sie **Launch WorkSpaces** (Starten) aus.

## Verschlüsselt anzeigen WorkSpaces
<a name="maintain_encryption"></a>

Wählen **WorkSpaces**Sie in der WorkSpaces Navigationsleiste auf der linken Seite aus WorkSpaces , um zu sehen, welche Volumes verschlüsselt wurden. In der Spalte **Volume Encryption** wird angezeigt, ob die Verschlüsselung jeweils WorkSpace aktiviert oder deaktiviert ist. Um zu sehen, welche spezifischen Volumes verschlüsselt wurden, erweitern Sie den WorkSpace Eintrag, sodass das Feld **Verschlüsselte Volumes** angezeigt wird.

# Starten Sie a WorkSpace in WorkSpaces Personal neu
<a name="reboot-workspaces"></a>

Gelegentlich müssen Sie einen Computer möglicherweise WorkSpace manuell neu starten (neu starten). Beim Neustart eines wird die WorkSpace Verbindung des Benutzers getrennt und anschließend wird der heruntergefahren und neu gestartet. WorkSpace Um Datenverlust zu vermeiden, stellen Sie sicher, dass der Benutzer alle geöffneten Dokumente und andere Anwendungsdateien speichert, bevor Sie den neu starten. WorkSpace Benutzerdaten, Betriebssystem und Systemeinstellungen sind davon nicht betroffen.

**Warnung**  
Um ein verschlüsseltes System neu zu starten WorkSpace, stellen Sie zunächst sicher, dass der AWS KMS Schlüssel aktiviert ist. Andernfalls WorkSpace wird der Schlüssel unbrauchbar. Informationen darüber, ob ein KMS-Schlüssel aktiviert ist, finden Sie unter [Anzeigen von KMS-Schlüsseldetails](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) im *AWS Key Management Service -Entwicklerhandbuch*.

**Um einen neu zu starten WorkSpace**

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im Navigationsbereich **WorkSpaces** aus.

1. **Wählen Sie die aus WorkSpaces , die neu gestartet werden soll, und wählen Sie **Aktionen**, Neustart. WorkSpaces**

1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Reboot WorkSpaces**.

**Um einen neu zu starten WorkSpace mit dem AWS CLI**  
Verwenden Sie den Befehl [reboot-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/reboot-workspaces.html).

**Um einen Massenneustart durchzuführen WorkSpaces**  
Verwenden Sie die [amazon-workspaces-admin-module](https://github.com/aws-samples/amazon-workspaces-admin-module/tree/main).

# Baue ein WorkSpace in WorkSpaces Personal wieder auf
<a name="rebuild-workspace"></a>

Beim Rebuilding eines werden WorkSpace das Root-Volume des neuesten Images des Bundles, von dem aus das gestartet WorkSpace wurde, sein Benutzer-Volume und seine primäre elastic network interface neu erstellt. Beim Neuaufbau eines WorkSpace werden mehr Daten gelöscht als beim Wiederherstellen eines WorkSpace, aber Sie benötigen lediglich einen Snapshot des Benutzervolumes. Informationen zum Wiederherstellen eines finden Sie unter WorkSpace. [WorkSpace In WorkSpaces Personal wiederherstellen](restore-workspace.md)

Bei der WorkSpace Neuerstellung von a passiert Folgendes:
+ Das Stammvolume (für Microsoft Windows Laufwerk C; für Linux,/) wird mit dem neuesten Image des Bundles aktualisiert, aus dem das erstellt WorkSpace wurde. Alle installierten Anwendungen oder Systemeinstellungen, die nach der WorkSpace Erstellung geändert wurden, gehen verloren.
+ Das Benutzer-Volume (für Microsoft Windows: Laufwerk D; für Linux: /home) wird aus dem letzten Snapshot neu erstellt. Die aktuellen Inhalte des Benutzer-Volumes werden überschrieben.

  Automatische Snapshots, die beim Neuaufbau eines verwendet werden sollen, WorkSpace sind alle 12 Stunden geplant. Diese Schnappschüsse des Benutzervolumes werden unabhängig vom Zustand des erstellt. WorkSpace Wenn Sie **Aktionen**, **Rebuild/Restore** wählen WorkSpace, werden Datum und Uhrzeit des letzten Snapshots angezeigt.

  Wenn Sie einen neu erstellen WorkSpace, werden auch kurz nach Abschluss des Neuaufbaus (oft innerhalb von 30 Minuten) neue Snapshots erstellt.
+ Die primäre Elastic Network-Schnittstelle wird neu erstellt. Der WorkSpace erhält eine neue private IP-Adresse.

**Wichtig**  
Nach dem 14. Januar 2020 können aus einem öffentlichen Windows 7-Bundle WorkSpaces erstellte Dateien nicht mehr neu erstellt werden. Möglicherweise möchten Sie eine Migration von Windows 7 auf Windows 10 WorkSpaces in Betracht ziehen. Weitere Informationen finden Sie unter [Migrieren Sie ein WorkSpace in WorkSpaces Personal](migrate-workspaces.md).

Sie können eine WorkSpace nur dann neu erstellen, wenn die folgenden Bedingungen erfüllt sind:
+ Sie WorkSpace muss den Status`AVAILABLE`,, `ERROR` `UNHEALTHY``STOPPED`, oder haben`REBOOTING`. Um einen WorkSpace im `REBOOTING` Status neu aufzubauen, müssen Sie die [ RebuildWorkspaces](https://docs.aws.amazon.com/workspaces/latest/api/API_RebuildWorkspaces.html)API-Operation oder den Befehl [AWS CLI rebuild-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/rebuild-workspaces.html) verwenden.
+ Ein Snapshot des Benutzervolumes muss vorhanden sein.

**Um einen neu zu erstellen WorkSpace**
**Warnung**  
Um eine verschlüsselte Datei wiederherzustellen WorkSpace, stellen Sie zunächst sicher, dass der AWS KMS Schlüssel aktiviert ist. Andernfalls WorkSpace wird der Schlüssel unbrauchbar. Informationen darüber, ob ein KMS-Schlüssel aktiviert ist, finden Sie unter [Anzeigen von KMS-Schlüsseldetails](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) im *AWS Key Management Service -Entwicklerhandbuch*.

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im Navigationsbereich **WorkSpaces** aus.

1. Wählen Sie das aus, das neu erstellt werden WorkSpace soll, und wählen Sie **Aktionen**, **Neuerstellen/Wiederherstellen**. WorkSpace

1. Wählen Sie unter **Snapshot** den Zeitstempel des Snapshots aus.

1. Wählen Sie **Rebuild (Neu erstellen)**.

**Um einen neu zu erstellen, WorkSpace verwenden Sie AWS CLI**  
Verwenden Sie den Befehl [rebuild-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/rebuild-workspaces.html).

**Fehlerbehebung**  
Wenn Sie einen neu erstellen, WorkSpace nachdem Sie das Benutzernamensattribut **s AMAccount Name** des Benutzers in Active Directory geändert haben, wird möglicherweise die folgende Fehlermeldung angezeigt:

```
"ErrorCode": "InvalidUserConfiguration.Workspace"
"ErrorMessage": "The user was either not found or is misconfigured."
```

Um dieses Problem zu umgehen, kehren Sie entweder zum ursprünglichen Benutzernamenattribut zurück und starten Sie dann die Neuerstellung erneut, oder erstellen Sie ein neues WorkSpace für diesen Benutzer.

**Microsoft Entra ID-Joined neu erstellen WorkSpaces**  
Wenn sich ein Benutzer nach der Neuerstellung WorkSpace zum ersten Mal bei seinem Konto anmeldet, muss er das out-of-box Erlebnis (OOBE) erneut durchlaufen, ähnlich wie bei der Zuweisung eines neuen Erlebnisses. WorkSpace Infolgedessen wird auf dem ein neuer Benutzerprofilordner erstellt WorkSpace, der den ursprünglichen Benutzerprofilordner überschreibt. Daher wird bei der Neuerstellung eines mit Entra verbundenen WorkSpace Benutzers der Inhalt des ursprünglichen Benutzerprofilordners `D:\Users\<USERNAME%MMddyyTHHmmss%.NotMigrated>` unter dem neu erstellten Ordner gespeichert. WorkSpace Der Benutzer muss den ursprünglichen Profilinhalt aus dem `D:\Users\<USERNAME%MMddyyTHHmmss%.NotMigrated>` Profilordner des Benutzers unter D:\$1Users\$1 kopieren, <USERNAME>um alle Benutzerprofildaten, einschließlich Desktopsymbole, Verknüpfungen und Datendateien, wiederherzustellen.

**Anmerkung**  
Für Microsoft Entra ID-Joined empfehlen wir WorkSpaces, nach Möglichkeit immer Restore WorkSpaces statt Rebuild zu verwenden. WorkSpaces

# WorkSpace In WorkSpaces Personal wiederherstellen
<a name="restore-workspace"></a>

Beim WorkSpace Wiederherstellen eines Volumes werden sowohl das Root-Volume als auch das Benutzer-Volume neu erstellt. Dabei wird jeweils ein Snapshot jedes Volumes erstellt, das beim Zustand des Volumes erstellt WorkSpace wurde. Beim Wiederherstellen eines WorkSpace werden die Daten sowohl auf dem Stamm- als auch auf dem Benutzervolume auf den Zeitpunkt zurückgesetzt, an dem die Snapshots erstellt wurden. Beim Neuaufbau eines werden WorkSpace nur die Daten auf dem Benutzervolume zurückgesetzt. Das bedeutet, dass Sie für die Wiederherstellung Snapshots sowohl des Root-Volumes als auch des Benutzervolumes benötigen, während für die Wiederherstellung WorkSpace nur ein Snapshot des Benutzervolumes erforderlich ist. Informationen zur Neuerstellung eines finden Sie WorkSpace unter. [Baue ein WorkSpace in WorkSpaces Personal wieder auf](rebuild-workspace.md)

Beim WorkSpace Wiederherstellen eines passiert Folgendes:
+ Das Stammvolume (für Microsoft Windows, Laufwerk C; für Linux,/) wird auf das Datum und die Uhrzeit zurückgesetzt, die mit einem Snapshot angegeben wurden. Alle installierten Anwendungen oder Systemeinstellungen, die nach der Erstellung des Snapshots geändert wurden, gehen verloren.
+ Das Benutzervolume (für Microsoft Windows das Laufwerk D; für Linux /home) wird mit dem Datum und der Uhrzeit neu erstellt, die mithilfe eines Snapshots angegeben wurden. Die aktuellen Inhalte des Benutzer-Volumes werden überschrieben.

**Der Restore Point**  
Wenn Sie **Aktionen** und **Neuerstellen/Wiederherstellen** wählen WorkSpace, werden Datum und Uhrzeit der für den Vorgang verwendeten Snapshots angezeigt. Verwenden Sie den Befehl, um das Datum und die Uhrzeit der für den Vorgang verwendeten Snapshots mithilfe von zu überprüfen. AWS CLI[describe-workspace-snapshots](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-snapshots.html) 

**Wenn Snapshots erstellt werden**  
Snapshots des Stamm- und Benutzervolumes werden auf der folgenden Grundlage erstellt. 
+ **Nach der ersten Erstellung eines WorkSpace ** — In der Regel werden die ersten Snapshots der Stamm- und Benutzervolumes kurz nach der Erstellung eines WorkSpace Volumes erstellt (häufig innerhalb von 30 Minuten). In einigen AWS Regionen kann es mehrere Stunden dauern, bis die ersten Snapshots nach der Erstellung eines erstellt WorkSpace sind.

  Wenn ein WorkSpace Fehler auftritt, bevor die ersten Snapshots erstellt wurden, WorkSpace können sie nicht wiederhergestellt werden. In diesem Fall können Sie versuchen, das [neu aufzubauen, WorkSpace oder sich an den](rebuild-workspace.md) AWS Support wenden, um Unterstützung zu erhalten.
+ **Bei regelmäßiger Verwendung** — Automatische Snapshots für die Wiederherstellung eines WorkSpace werden alle 12 Stunden geplant. Wenn der WorkSpace fehlerfrei ist, werden etwa zur gleichen Zeit Snapshots sowohl des Root-Volumes als auch des Benutzervolumes erstellt. Wenn der WorkSpace fehlerhaft ist, werden Snapshots nur für das Benutzervolume erstellt.
+ **Nachdem ein wiederhergestellt WorkSpace wurde** — Wenn Sie eine wiederherstellen WorkSpace, werden kurz nach Abschluss der Wiederherstellung (oft innerhalb von 30 Minuten) neue Snapshots erstellt. In einigen AWS Regionen kann es mehrere Stunden dauern, bis diese Snapshots erstellt sind, nachdem WorkSpace ein wiederhergestellt wurde.

  Wenn nach der WorkSpace Wiederherstellung WorkSpace ein Fehler auftritt, bevor neue Snapshots erstellt werden können, WorkSpace können sie nicht erneut wiederhergestellt werden. In diesem Fall können Sie versuchen, das [neu aufzubauen, WorkSpace oder sich an den](rebuild-workspace.md) AWS Support wenden, um Unterstützung zu erhalten.

Sie können eine WorkSpace nur wiederherstellen, wenn die folgenden Bedingungen erfüllt sind:
+ Sie WorkSpace muss den Status`AVAILABLE`, `ERROR``UNHEALTHY`, oder haben`STOPPED`.
+ Es müssen Snapshots der Stamm- und Benutzervolumes vorhanden sein.

**Um eine wiederherzustellen WorkSpace**

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im Navigationsbereich **WorkSpaces** aus.

1. Wählen Sie das WorkSpace wiederherzustellende aus und wählen Sie **Aktionen**, **Neuerstellen/Wiederherstellen**. WorkSpace

1. Wählen Sie unter **Snapshot** den Zeitstempel des Snapshots aus.

1. Wählen Sie **Restore** (Wiederherstellen) aus.

**Um eine wiederherzustellen, WorkSpace verwenden Sie AWS CLI**  
Verwenden Sie den Befehl [restore-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/restore-workspace.html).

# Microsoft 365 Bring Your Own License (BYOL) in Personal WorkSpaces
<a name="byol-microsoft365-licenses"></a>

Amazon WorkSpaces ermöglicht es Ihnen, Ihre eigenen Microsoft 365-Lizenzen mitzubringen, sofern diese die Lizenzanforderungen von Microsoft erfüllen. Mit diesen Lizenzen können Sie Microsoft 365 Apps für Unternehmenssoftware installieren und aktivieren WorkSpaces , die von den folgenden Betriebssystemen unterstützt werden:
+ Windows 10 (Bring-Your-Own-License)
+ Windows 11 (Bring-Your-Own-License)
+ Windows Server 2016
+ Windows Server 2019
+ Windows Server 2022
+ Windows Server 2025

Um Microsoft 365 Apps for Enterprise auf verwenden zu können WorkSpaces, benötigen Sie ein Abonnement für Microsoft 365 E3/E5, Microsoft 365 A3/A5, Microsoft 365 G3/G5 oder Microsoft 365 Business Premium.

Auf Ihrem Amazon können WorkSpaces Sie Ihre Microsoft 365-Lizenzen verwenden, um Microsoft 365 Apps for Enterprise zu installieren und zu aktivieren, einschließlich der folgenden:
+ Microsoft Word
+ Microsoft Excel
+ Microsoft PowerPoint
+ Microsoft Outlook
+ Microsoft OneDrive

Weitere Informationen finden Sie in der [vollständigen Liste zu Microsoft 365 Apps for Enterprise](https://www.microsoft.com/en/microsoft-365/enterprise/microsoft-365-apps-for-enterprise-product?activetab=pivot%3Aoverviewtab&market=af&ranMID=24542&ranEAID=QKfOgZNb5HA&ranSiteID=QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA&epi=QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA&irgwc=1&OCID=AIDcmm549zy227_aff_7593_1243925&tduid=%28ir__caugvllhggkfbgesuvvv2g21je2xb3afmz3ilkpl00%29%287593%29%281243925%29%28QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA%29%28%29&irclickid=_caugvllhggkfbgesuvvv2g21je2xb3afmz3ilkpl00).

Sie können auch Microsoft-Anwendungen installieren, die nicht in Microsoft 365 enthalten sind, wie Microsoft Project, Microsoft Visio und Microsoft Power Automate, WorkSpaces aber Sie müssen Ihre eigenen zusätzlichen Lizenzen mitbringen. 

Mithilfe von [Multi-Region](https://docs.aws.amazon.com/workspaces/latest/adminguide/multi-region-resilience.html) Resilience können Sie Microsoft 365 und andere Microsoft-Anwendungen primär WorkSpaces und per Failover installieren und WorkSpaces verwenden.

**Topics**
+ [Erstellen Sie WorkSpaces mit Microsoft 365 Apps für Unternehmen](#create-workspaces-microsoft365)
+ [Migrieren Sie Ihre bestehenden Apps WorkSpaces zur Nutzung von Microsoft 365 Apps for Enterprise](#migrate-workspaces-microsoft365)
+ [Aktualisieren Sie Ihre Microsoft 365 Apps für Unternehmen auf WorkSpaces](#microsoft365-update)

## Erstellen Sie WorkSpaces mit Microsoft 365 Apps für Unternehmen
<a name="create-workspaces-microsoft365"></a>

Um WorkSpaces mit Microsoft 365 Apps for Enterprise zu erstellen, müssen Sie ein benutzerdefiniertes Image mit den installierten Anwendungen erstellen und es verwenden, um ein benutzerdefiniertes Paket zu erstellen. Sie können das Paket verwenden, um neue zu starten, auf WorkSpaces denen die Anwendungen installiert sind. WorkSpaces bietet keine öffentlichen Bundles mit Microsoft 365 Apps for Enterprise.

**So erstellen Sie WorkSpaces mit Microsoft 365 Apps für Unternehmen:**

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Starten Sie eine WorkSpace , die Sie als Bild für eine andere Microsoft-Anwendung verwenden möchten WorkSpaces. Dort installieren Sie Ihre Microsoft-Anwendungen. Weitere Informationen zum Starten von finden Sie unter [Starten eines virtuellen Desktops mit WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html). WorkSpace 

1. Starten Sie die Client-Anwendung unter [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/), geben Sie den Registrierungscode aus Ihrer Einladungs-E-Mail ein und wählen Sie **Registrieren**.

1. Wenn Sie zur Anmeldung aufgefordert werden, geben Sie die Anmeldeinformationen des/der Benutzer:in ein und wählen Sie dann **Anmelden** aus.

1. Installieren und konfigurieren Sie Microsoft 365 Apps for Enterprise.

1. Erstellen Sie ein benutzerdefiniertes Bild aus dem und verwenden Sie es WorkSpace, um ein benutzerdefiniertes Paket zu erstellen. Weitere Informationen zum Erstellen von benutzerdefinierten Images und Bundles finden Sie unter [Benutzerdefiniertes WorkSpaces Image und Bundle erstellen](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-custom-bundle.html).

1. Starten Sie WorkSpaces mit dem benutzerdefinierten Paket, das Sie erstellt haben. Auf diesen WorkSpaces sind Microsoft 365 Apps for Enterprise installiert.

## Migrieren Sie Ihre bestehenden Apps WorkSpaces zur Nutzung von Microsoft 365 Apps for Enterprise
<a name="migrate-workspaces-microsoft365"></a>

Wenn Sie noch WorkSpaces keine Microsoft Office-Lizenz haben AWS, können Sie Microsoft 365 Apps for Enterprise auf Ihrem installieren und konfigurieren WorkSpaces. 

 Wenn WorkSpaces Sie bereits über eine Microsoft Office-Lizenz verfügen AWS, müssen Sie zuerst Ihre Microsoft Office-Lizenz abmelden, bevor Sie Microsoft 365 Apps for Enterprise installieren können. 

**Wichtig**  
Durch die Deinstallation von Microsoft Office-Anwendungen von Ihrem werden die Lizenzen WorkSpaces nicht abgemeldet. Um zu vermeiden, dass Microsoft Office-Lizenzen in Rechnung gestellt werden, melden Sie sich WorkSpaces von Microsoft Office-Anwendungen ab, AWS indem Sie einen der folgenden Schritte ausführen:  
 **Anwendungen verwalten** (empfohlen) — Sie können Microsoft Office-Versionslizenzen von Ihrem deinstallieren WorkSpaces. Weitere Informationen finden Sie unter [Anwendungen verwalten](manage-applications). Nach der Deinstallation können Sie Microsoft 365 Apps for Enterprise auf Ihrem installieren WorkSpaces. 
 **Migration a WorkSpace** — Sie können ein Paket WorkSpace von einem Paket zu einem anderen migrieren und dabei die Daten auf dem Benutzervolume beibehalten.   
Migrieren Sie WorkSpaces zu einem Paket mit einem Bild, für das kein Microsoft Office-Abonnement besteht. Nach Abschluss der Migration können Sie Microsoft 365 Apps for Enterprise auf Ihrem installieren WorkSpaces.
Oder erstellen Sie ein benutzerdefiniertes WorkSpaces Image und ein Paket, auf dem bereits Microsoft 365 Apps for Enterprise installiert ist, und migrieren Sie dann WorkSpaces zu diesem neuen benutzerdefinierten Paket. Nach Abschluss der Migration können Ihre WorkSpaces Benutzer mit der Nutzung von Microsoft 365 Apps for Enterprise beginnen.
Weitere Informationen zur Migration finden Sie WorkSpaces unter [Migrieren WorkSpace a.](migrate-workspaces)

## Aktualisieren Sie Ihre Microsoft 365 Apps für Unternehmen auf WorkSpaces
<a name="microsoft365-update"></a>

Standardmäßig sind Ihre WorkSpaces Betriebssysteme unter Microsoft Windows so konfiguriert, dass sie Updates von Windows Update erhalten. Updates für Microsoft 365 Apps for Enterprise sind jedoch nicht mit Windows Update verfügbar. Richten Sie Updates so ein, dass sie automatisch über das Office-CDN ausgeführt werden, oder verwenden Sie Windows Server Update Services (WSUS) in Verbindung mit Microsoft Configuration Manager, um Microsoft 365 Apps for Enterprise zu aktualisieren. Weitere Informationen finden Sie unter [Verwalten von Updates für Microsoft 365 Apps mit Microsoft Configuration Manager](https://learn.microsoft.com/en-us/deployoffice/updates/manage-microsoft-365-apps-updates-configuration-manager). Um die Häufigkeit von Microsoft 365-Anwendungsupdates festzulegen, geben Sie einen Update-Kanal an und legen Sie ihn auf Current oder Monthly Enterprise fest, um der Microsoft WorkSpaces 365-Lizenzierungsrichtlinie zu entsprechen.

# Aktualisieren Sie Windows BYOL WorkSpaces in Personal WorkSpaces
<a name="upgrade-windows-10-byol-workspaces"></a>

Auf Ihrer Windows Bring Your Own License (BYOL) WorkSpaces können Sie mithilfe des direkten Upgrade-Prozesses auf eine neuere Version von Windows aktualisieren. Folgen Sie dazu den Anweisungen in diesem Thema.

Das direkte Upgrade gilt nur für Windows 10 und 11 BYOL. WorkSpaces

**Wichtig**  
Führen Sie Sysprep nicht auf einem aktualisierten Gerät aus. WorkSpace Andernfalls kann ein Fehler auftreten, der verhindert, dass Sysprep abgeschlossen wird. Wenn Sie Sysprep ausführen möchten, tun Sie dies nur auf einem Computer, der noch nicht WorkSpace aktualisiert wurde.

**Anmerkung**  
Sie können diesen Vorgang verwenden, um Windows 10 und 11 auf eine neuere Version WorkSpaces zu aktualisieren. Dieser Vorgang kann jedoch nicht verwendet werden, um Windows 10 auf Windows 11 WorkSpaces zu aktualisieren.

**Topics**
+ [Voraussetzungen](#upgrade_byol_prerequisites)
+ [Überlegungen](#upgrade_byol_important_considerations)
+ [Bekannte Beschränkungen](#byol-known-limitations)
+ [Zusammenfassung der Registrierungsschlüsseleinstellungen](#upgrade_byol_registry_summary)
+ [Durchführen eines direkten Upgrades](#upgrade_byol_procedure)
+ [Fehlerbehebung](#byol-troubleshooting)
+ [Aktualisieren Sie Ihre WorkSpace Registrierung mithilfe eines Skripts PowerShell](#update-windows-10-byol-script)

## Voraussetzungen
<a name="upgrade_byol_prerequisites"></a>
+ Wenn Sie Windows 10- und 11-Upgrades mithilfe von Gruppenrichtlinien oder System Center Configuration Manager (SCCM) verzögert oder angehalten haben, aktivieren Sie Betriebssystemaktualisierungen für Windows 10 und 11. WorkSpaces
+ Falls es sich um ein WorkSpace handelt AutoStop WorkSpace, ändern Sie es AlwaysOn WorkSpace vor dem direkten Upgrade-Vorgang in ein, damit es nicht automatisch beendet wird, während Updates installiert werden. Weitere Informationen finden Sie unter [Ändern des Funktionsmodus](running-mode.md#modify-running-mode). Wenn Sie es vorziehen, die WorkSpace Einstellung auf beizubehalten AutoStop, ändern Sie die AutoStop Zeit auf drei Stunden oder mehr, während das Upgrade stattfindet.
+ Das direkte Upgrade erstellt das Benutzerprofil neu, indem eine Kopie eines speziellen Profils mit dem Namen „Standard-Benutzer“ (`C:\Users\Default`) erstellt wird. Verwenden Sie dieses Standardbenutzerprofil nicht, um Anpassungen vorzunehmen. Wir empfehlen, Anpassungen am Benutzerprofil stattdessen über Gruppenrichtlinienobjekte (GPOs) vorzunehmen. Über diese Methode vorgenommene Anpassungen GPOs können leicht geändert oder rückgängig gemacht werden und sind weniger fehleranfällig.
+ Beim In-Place-Upgradeprozess kann nur ein Benutzerprofil gesichert und neu erstellt werden. Wenn Sie mehrere Benutzerprofile auf Laufwerk D haben, löschen Sie alle Profile mit Ausnahme des Profils, das Sie benötigen.

## Überlegungen
<a name="upgrade_byol_important_considerations"></a>

Bei der direkten Aktualisierung werden zwei Registrierungsskripts (`enable-inplace-upgrade.ps1`und`update-pvdrivers.ps1`) verwendet, um die erforderlichen Änderungen vorzunehmen WorkSpaces , damit der Windows Update-Prozess ausgeführt werden kann. Diese Änderungen beinhalten das Erstellen eines (temporären) Benutzerprofils auf Laufwerk „C“ anstelle von Laufwerk „D“. Wenn auf Laufwerk „D“ bereits ein Benutzerprofil vorhanden ist, verbleiben die Daten in diesem ursprünglichen Benutzerprofil auf Laufwerk „D“.

Standardmäßig WorkSpaces erstellt das Benutzerprofil in`D:\Users\%USERNAME%`. Das Skript `enable-inplace-upgrade.ps1` konfiguriert Windows so, dass ein neues Benutzerprofil in `C:\Users\%USERNAME%` erstellt wird, und leitet die Benutzer-Shell-Ordner zu `D:\Users\%USERNAME%` um. Dieses neue Benutzerprofil wird erstellt, wenn sich ein Benutzer zum ersten Mal anmeldet.

Nach dem direkten Upgrade haben Sie die Möglichkeit, Ihre Benutzerprofile auf Laufwerk „C“ zu belassen, damit Ihre Benutzer ihre Computer zukünftig anhand des Windows Update-Prozesses aktualisieren können. Beachten Sie jedoch, dass WorkSpaces Profile, die auf Laufwerk C gespeichert sind, nicht neu erstellt oder migriert werden können, ohne dass alle Daten im Benutzerprofil verloren gehen, es sei denn, Sie sichern und stellen diese Daten selbst wieder her. Wenn Sie sich dafür entscheiden, die Profile auf Laufwerk C zu belassen, können Sie den **UserShellFoldersRedirection**Registrierungsschlüssel verwenden, um die Benutzer-Shell-Ordner auf Laufwerk D umzuleiten, wie später in diesem Thema erklärt wird.

Um sicherzustellen, dass Sie Ihre Dateien neu erstellen oder migrieren können WorkSpaces und um mögliche Probleme mit der Umleitung von User-Shell-Ordnern zu vermeiden, empfehlen wir Ihnen, Ihre Benutzerprofile nach dem direkten Upgrade auf Laufwerk D wiederherzustellen. Dazu können Sie den Registrierungsschlüssel **PostUpgradeRestoreProfileOnD** verwenden, wie später in diesem Thema erklärt wird. 

## Bekannte Beschränkungen
<a name="byol-known-limitations"></a>
+ Die Änderung des Speicherorts des Benutzerprofils von Laufwerk D auf Laufwerk C erfolgt nicht bei WorkSpace Neuerstellungen oder Migrationen. Wenn Sie ein direktes Upgrade auf einem Windows 10- oder 11-BYOL durchführen WorkSpace und es dann neu erstellen oder migrieren, WorkSpace wird das Benutzerprofil auf dem neuen Laufwerk D gespeichert.
**Warnung**  
Wenn Sie das Benutzerprofil nach dem direkten Upgrade auf Laufwerk „C“ belassen, gehen die auf Laufwerk „C“ gespeicherten Benutzerprofildaten bei einer Neuerstellung oder bei Migrationen verloren, es sei denn, Sie sichern die Benutzerprofildaten vor dem Neuerstellen oder Migrieren manuell und stellen die sie nach dem Neuerstellungs- oder Migrationsprozess manuell wieder her.
+ Wenn Ihr Standard-BYOL-Paket ein Image enthält, das auf einer früheren Version von Windows 10 und 11 basiert, müssen Sie das direkte Upgrade erneut durchführen, nachdem WorkSpace es neu erstellt oder migriert wurde.

## Zusammenfassung der Registrierungsschlüsseleinstellungen
<a name="upgrade_byol_registry_summary"></a>

Sie müssen eine Reihe von Registrierungsschlüsseln festlegen, um den direkten Upgrade-Prozess zu aktivieren und anzugeben, welches Benutzerprofil nach dem Upgrade vorhanden sein soll.


**Registrierungspfad: **HKL M:\$1Software\$1Amazon\$1WorkSpacesConfig\$1 .ps1 enable-inplace-upgrade****  

| Registrierungsschlüssel | Typ | Werte | 
| --- | --- | --- | 
| Aktiviert | DWORD |  **0** – (Standard) Deaktiviert In-Place-Upgrade **1** – Ermöglicht ein In-Place-Upgrade  | 
| PostUpgradeRestoreProfileOnD | DWORD |  **0** – (Standard) Versucht nicht, den Benutzerprofilpfad nach dem In-Place-Upgrade wiederherzustellen **1** — Stellt den Benutzerprofilpfad (**ProfileImagePath**) nach dem direkten Upgrade wieder her  | 
| UserShellFoldersRedirection | DWORD |  **0** – Aktiviert nicht die Umleitung von Benutzer-Shell-Ordnern **1** – (Standard) Aktiviert die Umleitung von Benutzer-Shell-Ordnern zu `D:\Users\%USERNAME%`, nachdem das Benutzerprofil auf `C:\Users\%USERNAME%` neu generiert wurde.  | 
| NoReboot | DWORD |  **0** – (Standard) Ermöglicht Ihnen zu steuern, wann ein Neustart erfolgt, nachdem die Registrierung für das Benutzerprofil geändert wurde **1** — Lässt nicht zu, dass das Skript neu gestartet wird, WorkSpace nachdem die Registrierung für das Benutzerprofil geändert wurde  | 


**Registrierungspfad: **HKL M:\$1Software\$1Amazon\$1WorkSpacesConfig\$1** update-pvdrivers.ps1**  

| Registrierungsschlüssel | Typ | Werte | 
| --- | --- | --- | 
| Aktiviert | DWORD |  **0 — (Standard) Deaktiviert** das PV-Treiber-Update AWS  **1** — Aktiviert die Aktualisierung von AWS PV-Treibern  | 

## Durchführen eines direkten Upgrades
<a name="upgrade_byol_procedure"></a>

Um direkte Windows-Upgrades auf Ihrem BYOL zu aktivieren WorkSpaces, müssen Sie bestimmte Registrierungsschlüssel festlegen, wie im folgenden Verfahren beschrieben. Sie müssen auch bestimmte Registrierungsschlüssel festlegen, um das Laufwerk (C oder D) anzugeben, auf dem sich die Benutzerprofile befinden sollen, nachdem die direkten Upgrades abgeschlossen wurden.

Sie können diese Registrierungsänderungen manuell vornehmen. Wenn Sie mehrere WorkSpaces zu aktualisieren haben, können Sie Gruppenrichtlinien oder SCCM verwenden, um ein Skript zu pushen. PowerShell Ein PowerShell Beispielskript finden Sie unter[Aktualisieren Sie Ihre WorkSpace Registrierung mithilfe eines Skripts PowerShell](#update-windows-10-byol-script).

**So führen Sie ein direktes Upgrade von Windows 10 und 11 durch**

1. Notieren Sie sich, welche Version von Windows derzeit auf den Windows 10 und 11 BYOL ausgeführt wird WorkSpaces , die Sie aktualisieren, und starten Sie sie dann neu.

1. Aktualisieren Sie die folgenden Systemregistrierungsschlüssel von Windows, um den Wert für **Aktiviert** von **0** bis **1** zu ändern. Diese Registrierungsänderungen ermöglichen direkte Upgrades für. WorkSpace
   + **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**
   + **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 update-pvdrivers.ps1 WorkSpacesConfig**
**Anmerkung**  
Wenn diese Schlüssel nicht existieren, starten Sie den neu. WorkSpace Die Schlüssel sollten hinzugefügt werden, wenn das System neu gestartet wird.

   (Optional) Wenn Sie einen verwalteten Workflow wie SCCM-Tasksequenzen verwenden, um das Upgrade durchzuführen, legen Sie den folgenden Schlüsselwert auf **1** fest, um zu verhindern, dass der Computer neu gestartet wird.

   **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1\$1 WorkSpacesConfig enable-inplace-upgrade NoReboot**

1. Entscheiden Sie, auf welchem Laufwerk sich Benutzerprofile nach dem In-Place-Upgrade befinden sollen (weitere Informationen finden Sie unter [Überlegungen](#upgrade_byol_important_considerations)), und legen Sie die Registrierungsschlüssel wie folgt fest:
   + Einstellungen, wenn sich das Benutzerprofil nach dem Upgrade auf Laufwerk „C“ befinden soll:

     **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**

     Schlüsselname **PostUpgradeRestoreProfileOn:** D

     Schlüsselwert: **0**

     Schlüsselname: **UserShellFoldersRedirection**

     Schlüsselwert: **1**
   + Einstellungen, wenn sich das Benutzerprofil nach dem Upgrade auf Laufwerk „D“ befinden soll:

     **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**

     Schlüsselname **PostUpgradeRestoreProfileOn:** D

     Schlüsselwert: **1**

     Schlüsselname: **UserShellFoldersRedirection**

     Schlüsselwert: **0**

1. Nachdem Sie die Änderungen in der Registrierung gespeichert haben, starten Sie das System WorkSpace erneut, damit die Änderungen übernommen werden.
**Anmerkung**  
Nach dem Neustart wird durch die Anmeldung bei ein neues Benutzerprofil WorkSpace erstellt. Ihnen werden möglicherweise Platzhaltersymbole im **Start**-Menü angezeigt. Dieses Verhalten wird automatisch behoben, sobald das direkte Upgrade abgeschlossen ist.
Warten Sie 10 Minuten, um sicherzustellen, dass der entsperrt WorkSpace ist.

   (Optional) Vergewissern Sie sich, dass der folgende Schlüsselwert auf **1** gesetzt ist, wodurch die Sperre WorkSpace für die Aktualisierung aufgehoben wird:

   **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1\$1 Gelöscht WorkSpacesConfig enable-inplace-upgrade profileImagePath**

1. Durchführen des direkten Upgrades. Sie können alle Methoden verwenden, die Sie möchten, wie z. B. SCCM, ISO oder Windows Update (WU). Abhängig von Ihrer ursprünglichen Windows 10- und 11-Version und der Anzahl der installierten Apps kann dieser Vorgang zwischen 40 und 120 Minuten dauern.
**Anmerkung**  
Der In-Place-Upgrade-Vorgang kann mindestens eine Stunde dauern. Der WorkSpace Instanzstatus kann wie `UNHEALTHY` während des Upgrades angezeigt werden.

1. Nachdem der Aktualisierungsvorgang abgeschlossen ist, vergewissern Sie sich, dass die Windows-Version aktualisiert wurde.
**Anmerkung**  
Wenn das direkte Upgrade fehlschlägt, führt Windows automatisch ein Rollback durch, um die Windows 10- und 11-Versionen zu verwenden, die vor dem Start des Upgrades installiert waren. Weitere Informationen zur Fehlerbehebung finden Sie in der [Microsoft-Dokumentation](https://docs.microsoft.com/en-us/windows/deployment/upgrade/resolve-windows-10-upgrade-errors).

   (Optional) Zur Bestätigung, dass die Aktualisierungs-Skripts erfolgreich ausgeführt wurden, stellen Sie sicher, dass der folgende Schlüsselwert auf **1** festgelegt ist:

   **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1\$1 WorkSpacesConfig enable-inplace-upgrade scriptExecutionComplete**

1. Wenn Sie den Betriebsmodus von geändert haben, indem Sie ihn auf AlwaysOn oder WorkSpace indem Sie den AutoStop Zeitraum so geändert haben, dass der direkte Upgrade-Vorgang ohne Unterbrechung ausgeführt werden kann, setzen Sie den Laufmodus wieder auf Ihre ursprünglichen Einstellungen zurück. Weitere Informationen finden Sie unter [Ändern des Funktionsmodus](running-mode.md#modify-running-mode).

Wenn Sie den **PostUpgradeRestoreProfileOnD-Registrierungsschlüssel** nicht auf **1** gesetzt haben, wird das Benutzerprofil von Windows neu generiert und `C:\Users\%USERNAME%` nach dem direkten Upgrade hinzugefügt, sodass Sie die oben genannten Schritte bei future direkten Upgrades von Windows 10 und 11 nicht erneut ausführen müssen. Standardmäßig leitet das Skript `enable-inplace-upgrade.ps1` die folgenden Shell-Ordner zu Laufwerk „D“ um:
+ `D:\Users\%USERNAME%\Downloads`
+ `D:\Users\%USERNAME%\Desktop`
+ `D:\Users\%USERNAME%\Favorites`
+ `D:\Users\%USERNAME%\Music`
+ `D:\Users\%USERNAME%\Pictures`
+ `D:\Users\%USERNAME%\Videos`
+ `D:\Users\%USERNAME%\Documents`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Network Shortcuts`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Printer Shortcuts`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\SendTo`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Templates`

Wenn Sie die Shell-Ordner an andere Speicherorte auf Ihrem umleiten WorkSpaces, führen Sie WorkSpaces nach den direkten Upgrades die erforderlichen Operationen auf den Ordnern durch.

## Fehlerbehebung
<a name="byol-troubleshooting"></a>

Wenn Probleme bei der Aktualisierung auftreten, überprüfen Sie die folgenden Elemente zur Fehlerbehebung:
+ Windows-Protokolle, die sich standardmäßig an den folgenden Speicherorten befinden:

  `C:\Program Files\Amazon\WorkSpacesConfig\Logs\`

  `C:\Program Files\Amazon\WorkSpacesConfig\Logs\TRANSMITTED`
+ Windows-Ereignisanzeige

  Windows-Protokolle > Anwendung > Quelle: Amazon WorkSpaces

**Tipp**  
Wenn Sie während des direkten Upgrades feststellen, dass einige Symbolverknüpfungen auf dem Desktop nicht mehr funktionieren, liegt das daran, dass alle Benutzerprofile von Laufwerk D auf Laufwerk C WorkSpaces verschoben werden, um das Upgrade vorzubereiten. Nachdem das Upgrade abgeschlossen wurde, funktionieren die Verknüpfungen wie erwartet.

### Windows 11 24H2-Upgrade mit ISO-Fehlerauflösung
<a name="upgrade-iso-resolution"></a>

Beim Windows 11 24H2-Upgrade-Vorgang kann während der zweiten Startphase ein kritischer Startfehler auftreten, der insbesondere den Fehlercode 0xC1900101 - 0x40017 anzeigt. Dieser Fehler tritt normalerweise aufgrund einer fehlenden oder beschädigten Systemtreiberdatei auf, die verhindert, dass die Installation während der Startvorgangsphase erfolgreich abgeschlossen werden kann.

*Fehlercode:* 0xC1900101 - 0x40017

*Fehlerbeschreibung: Installationsfehler* während der SECOND\$1BOOT-Phase mit BOOT-Operationsfehler

1. Stellen Sie sicher, dass Sie die Windows 11 24H2-ISO-Datei haben.

1. Öffnen Sie als Administrator eine Eingabeaufforderung.

1. Kopieren Sie die erforderliche Systemdatei mit diesem Befehl:

   ```
   copy "ISO-Drive:\Sources\WinSetupMon.sys" "C:\Windows\System32\Drivers\"
   ```

   Ersetzen Sie **ISO-Drive** durch Ihre ISO-Laufwerksinformationen.

1. Überprüfen Sie die Dateikopie mithilfe von:

   ```
   C:\Windows\System32\Drivers\
   ```

1. Initiieren Sie das Windows 11 24H2-Upgrade mithilfe der ISO-Datei.

## Aktualisieren Sie Ihre WorkSpace Registrierung mithilfe eines Skripts PowerShell
<a name="update-windows-10-byol-script"></a>

Sie können das folgende PowerShell Beispielskript verwenden, um die Registrierung auf Ihrem WorkSpaces zu aktualisieren, um direkte Upgrades zu ermöglichen. Folgen Sie den Anweisungen[Durchführen eines direkten Upgrades](#upgrade_byol_procedure), aber verwenden Sie dieses Skript, um die Registrierung auf jedem WorkSpace zu aktualisieren.

```
# AWS WorkSpaces 1.28.20
# Enable In-Place Update Sample Scripts
# These registry keys and values will enable scripts to run on the next reboot of the WorkSpace.
 
$scriptlist = ("update-pvdrivers.ps1","enable-inplace-upgrade.ps1")
$wsConfigRegistryRoot="HKLM:\Software\Amazon\WorkSpacesConfig"
$Enabled = 1
$script:ErrorActionPreference = "Stop"
 
foreach ($scriptName in $scriptlist)
{
    $scriptRegKey = "$wsConfigRegistryRoot\$scriptName"
    
    try
    {
        if (-not(Test-Path $scriptRegKey))
        {        
            Write-Host "Registry key not found. Creating registry key '$scriptRegKey' with 'Update' enabled."
            New-Item -Path $wsConfigRegistryRoot -Name $scriptName | Out-Null
            New-ItemProperty -Path $scriptRegKey -Name Enabled -PropertyType DWord -Value $Enabled | Out-Null
            Write-Host "Value created. '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
        }
        else
        {
            Write-Host "Registry key is already present with value '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
            if((Get-ItemProperty -Path $scriptRegKey).Enabled -ne $Enabled)
            {
                Set-ItemProperty -Path $scriptRegKey -Name Enabled -Value $Enabled
                Write-Host "Value updated. '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
            }
        }
    }
    catch
    {
        write-host "Stopping script, the following error was encountered:" `r`n$_ -ForegroundColor Red
        break
    }
}
```

# Migrieren Sie ein WorkSpace in WorkSpaces Personal
<a name="migrate-workspaces"></a>

**Anmerkung**  
Wenn Sie Microsoft Office-Versionslizenzen über Ihre abbestellen oder deinstallieren möchten WorkSpace, empfehlen wir die Verwendung AWS von [Anwendungen verwalten](manage-applications).

Sie können ein Paket WorkSpace von einem Paket zu einem anderen migrieren und dabei die Daten auf dem Benutzervolume beibehalten. Hier sind Beispielszenarien:
+ Sie können WorkSpaces vom Windows 7-Desktop-Erlebnis zum Windows 10-Desktop-Erlebnis migrieren.
+ Sie können WorkSpaces vom PCo IP-Protokoll zu DCV migrieren.
+ Sie können WorkSpaces vom 32-Bit-Paket mit Microsoft Office auf Windows Server 2016 zu den WorkSpaces 64-Bit-Paketen mit Microsoft Office auf Windows Server 2019 und Windows Server 2022 WorkSpaces migrieren.
+ Sie können WorkSpaces von einem öffentlichen oder benutzerdefinierten Paket zu einem anderen migrieren. Sie können beispielsweise von GPU-fähigen Geräten migrieren (Graphics.G6, Graphics.G4DN). GraphicsPro.g4dn-, Graphics- und () -Bundles zu Bundles sowie umgekehrt. GraphicsPro non-GPU-enabled
+ Sie können WorkSpaces vom Windows 10 BYOL zum Windows 11 BYOL migrieren, aber die Migration von Windows 11 zu Windows 10 wird nicht unterstützt.
+ Value-Pakete werden unter Windows 11 nicht unterstützt. Um Ihr Windows 7- oder 10-Vorteilspaket WorkSpaces auf Windows 11 zu migrieren, müssen Sie Ihr Value-Paket zunächst WorkSpaces auf ein größeres Paketangebot umstellen. 
+ Bevor Sie WorkSpaces von Windows 7 auf Windows 11 migrieren, müssen Sie es auf Windows 10 migrieren. Melden Sie sich mindestens einmal WorkSpace bei Windows 10 an, bevor Sie es zu Windows 11 migrieren. Die WorkSpaces direkte Migration von Windows 7 zu Windows 11 wird nicht unterstützt.
+ Sie können Windows WorkSpaces , das Microsoft Office verwendet, AWS zu einem benutzerdefinierten WorkSpaces Paket mit Microsoft 365-Anwendungen migrieren. Nach der Migration WorkSpaces sind Sie von Microsoft Office abgemeldet.
+ Sie können Windows WorkSpaces , das Microsoft Office verwendet, AWS zu einem WorkSpaces Paket ohne Office 2016/2019-Abonnement migrieren. Nach der Migration WorkSpaces sind Sie von Microsoft Office abgemeldet.
+ Sie können BYOL BYOP WorkSpaces von Windows 10 auf Windows 11 und BYOP, das in der Lizenz enthalten ist, von Windows Server 2019 auf Windows Server WorkSpaces 2022 migrieren.
+ Sie können jedes mit Windows Server betriebene Paket auf Windows Server 2025 migrieren. WorkSpace Nach der Migration verwenden Sie das DCV-Streaming-Protokoll, um leistungsstarkes Remote-Desktop-Streaming auch bei grafikintensiven Anwendungen unter unterschiedlichen Netzwerkbedingungen und auch mit weniger leistungsstarken Client-Geräten zu ermöglichen.
+ Sie können jedes BYOP-Paket, das in einer Windows Server-Lizenz enthalten ist, auf WorkSpace BYOP Windows Server 2025 migrieren. 

Weitere Informationen zu WorkSpaces Amazon-Paketen finden Sie unter[Pakete und Bilder für Personal WorkSpaces](amazon-workspaces-bundles.md).

Der Migrationsprozess erstellt das neu, WorkSpace indem ein neues Root-Volume aus dem Ziel-Bundle-Image und das Benutzer-Volume aus dem letzten verfügbaren Snapshot des Originals verwendet werden. WorkSpace Zur besseren Kompatibilität wird während der Migration ein neues Benutzerprofil generiert. Das alte Benutzerprofil wird umbenannt, und anschließend werden bestimmte Dateien im alten Benutzerprofil in das neue Benutzerprofil verschoben. (Details dazu, was verschoben wird, finden Sie unter [Was passiert bei der Migration?](#during-migration).)

Der Migrationsprozess dauert bis zu einer Stunde pro Tag WorkSpace. Wenn Sie den Migrationsprozess einleiten, WorkSpace wird ein neuer erstellt. Wenn ein Fehler auftritt, der eine erfolgreiche Migration verhindert, WorkSpace wird das Original wiederhergestellt und in seinen ursprünglichen Zustand zurückversetzt, und die neue WorkSpace wird beendet.

**Contents**
+ [Migrationseinschränkungen](#migration-limits)
+ [Migrationszenarien](#migration-scenarios)
+ [Was passiert bei der Migration?](#during-migration)
+ [Best Practices](#migration-best-practices)
+ [Fehlerbehebung](#migration_troubleshooting)
+ [Auswirkungen auf die Abrechnung](#migration-billing)
+ [Migrieren eines WorkSpace](#migration-workspaces)

## Migrationseinschränkungen
<a name="migration-limits"></a>
+ Sie können nicht zu einem öffentlichen oder benutzerdefinierten Windows 7-Desktopumgebungsbundle migrieren. Sie können auch nicht zu Verwendung der eigenen Lizenz (Bring-Your-Own-License, BYOL) Windows 7-Bundles migrieren.
+ Sie können BYOL WorkSpaces nur zu anderen BYOL-Bundles migrieren. Um ein BYOL WorkSpace von PCo IP zu DCV zu migrieren, müssen Sie zuerst ein BYOL-Bundle mit dem DCV-Protokoll erstellen. Anschließend können Sie Ihr PCo IP-BYOL zu diesem DCV-BYOL-Paket WorkSpaces migrieren. 
+ Sie können ein aus öffentlichen oder benutzerdefinierten Bundles WorkSpace erstelltes Paket nicht zu einem BYOL-Bundle migrieren.
+ Das DCV-Protokoll unterstützt Graphics G6-Bundles, Graphics.G4DN und .g4dn unter Windows. GraphicsPro Unter Ubuntu sind nur Graphics.G4DN und .g4dn verfügbar. GraphicsPro
+ PCoDas IP-Protokoll unterstützt die Graphics.G4DN- und .g4dn-Bundles nur unter Windows. GraphicsPro
+ Die Migration von Linux wird derzeit nicht WorkSpaces unterstützt.
+ In AWS Regionen, die mehr als eine Sprache unterstützen, können Sie WorkSpaces zwischen Sprachpaketen migrieren.
+ Die Quell- und Zielbundles müssen unterschiedlich sein. (In Regionen, die mehr als eine Sprache unterstützen, können Sie jedoch zu demselben Windows 10-Paket migrieren, solange die Sprachen unterschiedlich sind.) Wenn Sie Ihr Paket aktualisieren möchten, indem Sie dasselbe Paket WorkSpace verwenden, [erstellen Sie es WorkSpace stattdessen neu](rebuild-workspace.md).
+ Sie können nicht WorkSpaces zwischen Regionen migrieren.
+ Wenn die Migration nicht erfolgreich abgeschlossen werden kann, wird in einigen Fällen möglicherweise keine Fehlermeldung angezeigt. Möglicherweise wurde der Migrationsprozess nicht gestartet. Wenn das WorkSpace Paket eine Stunde nach dem Migrationsversuch unverändert bleibt, ist die Migration nicht erfolgreich. Wenden Sie sich an das [AWS Support -Center](https://console.aws.amazon.com/support/home#/), um Hilfe zu erhalten.
+ Sie können BYOP nicht WorkSpaces zu PCo IP oder DCV migrieren. WorkSpaces
+ Sie können Active Directory-Domänenmitglied nicht WorkSpaces zu Microsoft Entra-Mitglied migrieren. WorkSpaces

## Migrationszenarien
<a name="migration-scenarios"></a>

Die folgende Tabelle zeigt, welche Migrationsszenarien verfügbar sind:


| Quell-Betriebssystem | Zielbetriebssystem | Verfügbar? | 
| --- | --- | --- | 
|  Öffentliches oder benutzerdefiniertes Bundle Windows 7  |  Öffentliches oder benutzerdefiniertes Bundle Windows 10  |  Ja  | 
|  Benutzerdefiniertes Bundle Windows 7  |  Öffentliches Bundle Windows 7  |  Nein  | 
|  Benutzerdefiniertes Bundle Windows 7  |  Benutzerdefiniertes Bundle Windows 7  |  Nein  | 
|  Öffentliches Bundle Windows 7  |  Benutzerdefiniertes Bundle Windows 7  |  Nein  | 
|  Öffentliches oder benutzerdefiniertes Bundle Windows 10  |  Öffentliches oder benutzerdefiniertes Bundle Windows 7  |  Nein  | 
|  Öffentliches oder benutzerdefiniertes Bundle Windows 10  |  Benutzerdefiniertes Bundle Windows 10  |  Ja  | 
|  Windows 7 BYOL-Bundle  |  Windows 7 BYOL-Bundle  | Nein | 
| Windows 7 BYOL-Bundle |  BYOL-Bundle für Windows 10  |  Ja  | 
|  BYOL-Bundle für Windows 10  |  Windows 7 BYOL-Bundle  |  Nein  | 
|  BYOL-Bundle für Windows 10  |  BYOL-Bundle für Windows 10  |  Ja  | 
|  Öffentliches Windows-10-Paket mit Windows Server 2016  |  Öffentliches Windows-10-Paket mit Windows Server 2019  |  Ja  | 
|  Öffentliches Windows-10-Paket mit Windows Server 2019  |  Öffentliches Windows-10-Paket mit Windows Server 2016  |  Ja  | 
|  BYOL-Bundle für Windows 10  |  BYOL-Bundle für Windows 11  |  Ja  | 
|  BYOL-Bundle für Windows 11  |  BYOL-Bundle für Windows 10  |  Nein  | 
|  Benutzerdefiniertes Windows-10-Paket mit Windows Server 2016  |  Öffentliches Windows-10-Paket mit Windows Server 2019  |  Ja  | 
|  Benutzerdefiniertes Windows-10-Paket mit Windows Server 2016  |  Öffentliches Windows-10-Paket mit Windows Server 2022  |  Ja  | 
|  Benutzerdefiniertes Windows-10-Paket mit Windows Server 2019  |  Öffentliches Windows-10-Paket mit Windows Server 2022  |  Ja  | 
| Windows 10 BYP BYL | Windows 11 BYP BYOL | Ja | 
| Windows 11 BYP VON OL | Windows 10 BYOP BYOL | Nein | 
| Öffentliches BYOP mit Windows Server 2019-Unterstützung  | Öffentliches BYOP mit Windows Server 2022  | Ja | 
| Öffentliches BYOP mit Windows Server 2022  | Öffentliches BYOP mit Windows Server 2019-Unterstützung  | Nein | 
| Öffentliches BYOP mit Windows Server 2019-Unterstützung  | Öffentliches BYOP mit Windows Server 2025  | Ja | 
| Öffentliches BYOP mit Windows Server 2025-Unterstützung  | Öffentliches BYOP mit Windows Server 2019-Unterstützung  | Nein | 
| Öffentliches BYOP mit Windows Server 2022  | Öffentliches BYOP mit Windows Server 2025-Unterstützung  | Ja | 
| Öffentliches BYOP mit Windows Server 2025-Unterstützung  | Öffentliches BYOP mit Windows Server 2022  | Nein | 
| Öffentliches Windows-10-Paket mit Windows Server 2019  | Öffentliches BYOP mit Windows Server 2025-Unterstützung  | Ja | 
| Benutzerdefiniertes Windows 10-Paket mit Windows Server 2019  | Öffentliches BYOP mit Windows Server 2025  | Ja | 
| Öffentliches Windows-10-Paket mit Windows Server 2022  | Öffentliches BYOP mit Windows Server 2025-Unterstützung  | Ja | 
| Benutzerdefiniertes Windows 10-Paket mit Windows Server 2022  | Öffentliches BYOP mit Windows Server 2025  | Ja | 

**Anmerkung**  
Webzugriff ist für den öffentlichen Windows 10-Bundle-IP-Zweig mit Windows Server 2019 nicht verfügbar. PCo

## Was passiert bei der Migration?
<a name="during-migration"></a>

Während der Migration bleiben die Daten auf dem Benutzervolume (Laufwerk D) erhalten, aber alle Daten auf dem Stammvolume (Laufwerk C) gehen verloren. Dies bedeutet, dass keine der installierten Anwendungen, Einstellungen und Änderungen an der Registrierung beibehalten werden. Der alte Benutzerprofilordner wird mit dem `.NotMigrated`-Suffix umbenannt, und ein neues Benutzerprofil wird erstellt.

Beim Migrationsprozess wird Laufwerk D basierend auf dem letzten Snapshot des ursprünglichen Benutzervolumes neu erstellt. Beim ersten Start des neuen WorkSpace Ordners verschiebt der Migrationsprozess den ursprünglichen `D:\Users\%USERNAME%` Ordner in einen Ordner mit dem Namen`D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. Ein neuer `D:\Users\%USERNAME%\`-Ordner wird vom neuen Betriebssystem generiert.

Nachdem das neue Benutzerprofil erstellt wurde, werden die Dateien in den folgenden Benutzer-Shell-Ordnern aus dem alten `.NotMigrated`-Profil in das neue Profil verschoben:
+ `D:\Users\%USERNAME%\Desktop`
+ `D:\Users\%USERNAME%\Documents`
+ `D:\Users\%USERNAME%\Downloads`
+ `D:\Users\%USERNAME%\Favorites`
+ `D:\Users\%USERNAME%\Music`
+ `D:\Users\%USERNAME%\Pictures`
+ `D:\Users\%USERNAME%\Videos`

**Wichtig**  
Der Migrationsprozess versucht, die Dateien aus dem alten Benutzerprofil in das neue Profil zu verschieben. Alle Dateien, die während der Migration nicht verschoben wurden, verbleiben im `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`-Ordner. Wenn die Migration erfolgreich ist, können Sie sehen, welche Dateien zu `C:\Program Files\Amazon\WorkspacesConfig\Logs\MigrationLogs` verschoben wurden. Sie können alle Dateien, die nicht automatisch verschoben wurden, manuell verschieben.  
In den öffentlichen Paketen ist die lokale Suchindizierung standardmäßig deaktiviert. Wenn Sie diese aktivieren, wird standardmäßig in `C:\Users` und nicht in `D:\Users` gesucht. Sie müssen dies daher anpassen. Wenn Sie die lokale Suchindizierung speziell auf `D:\Users\username` und nicht `D:\Users` festgelegt haben, funktioniert die lokale Suchindizierung nach der Migration möglicherweise nicht für Benutzerdateien, die sich im Ordner `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated` befinden.

Alle dem Original zugewiesenen Tags WorkSpace werden bei der Migration übernommen, und der Ausführungsmodus von WorkSpace wird beibehalten. Das neue WorkSpace erhält jedoch eine neue WorkSpace ID, einen neuen Computernamen und eine neue IP-Adresse.

## Best Practices
<a name="migration-best-practices"></a>

Gehen Sie vor der Migration von wie folgt vor: WorkSpace
+ Sichern Sie alle wichtigen Daten auf Laufwerk C an einem anderen Speicherort. Alle Daten auf Laufwerk C werden während der Migration gelöscht.
+ Stellen Sie sicher, WorkSpace dass das zu migrierende Volume mindestens 12 Stunden alt ist, um sicherzustellen, dass ein Snapshot des Benutzervolumes erstellt wurde. Auf der ** WorkSpacesMigrate-Seite** in der WorkSpaces Amazon-Konsole können Sie die Uhrzeit des letzten Snapshots sehen. Alle Daten, die nach dem letzten Snapshot erstellt wurden, gehen während der Migration verloren.
+ Um potenziellen Datenverlust zu vermeiden, stellen Sie sicher, dass sich Ihre Benutzer abmelden WorkSpaces und erst wieder anmelden, wenn der Migrationsprozess abgeschlossen ist. Beachten Sie, dass sie WorkSpaces nicht migriert werden können, wenn sie sich im `ADMIN_MAINTENANCE` Modus befinden.
+ Vergewissern WorkSpaces Sie sich, dass die Dateien, die Sie migrieren möchten, den Status `AVAILABLE``STOPPED`, oder `ERROR` haben.
+ Stellen Sie sicher, dass Sie über genügend IP-Adressen für die verfügen, die WorkSpaces Sie migrieren möchten. Während der Migration werden neue IP-Adressen für die WorkSpaces zugewiesen.
+ Wenn Sie Skripts für die Migration verwenden WorkSpaces, migrieren Sie diese in Batches von nicht mehr als 25 WorkSpaces gleichzeitig.

## Fehlerbehebung
<a name="migration_troubleshooting"></a>
+ Wenn Ihre Benutzer nach der Migration fehlende Dateien melden, überprüfen Sie, ob ihre Benutzerprofildateien während des Migrationsvorgangs nicht verschoben wurden. Sie können sehen, welche Dateien in `C:\Program Files\Amazon\WorkspacesConfig\Logs\MigrationLogs` verschoben wurden. Die Dateien, die nicht verschoben wurden, befinden sich im `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`-Ordner. Sie können alle Dateien, die nicht automatisch verschoben wurden, manuell verschieben. 
+ Wenn Sie die API für die Migration verwenden WorkSpaces und die Migration nicht erfolgreich ist, wird die von der API zurückgegebene WorkSpace Ziel-ID nicht verwendet, und WorkSpace sie hat immer noch die ursprüngliche WorkSpace ID.
+ Wenn eine Migration nicht erfolgreich abgeschlossen wurde, überprüfen Sie Active Directory, ob sie entsprechend bereinigt wurde. Möglicherweise müssen Sie die Daten WorkSpaces , die Sie nicht mehr benötigen, manuell entfernen.

## Auswirkungen auf die Abrechnung
<a name="migration-billing"></a>

In dem Monat, in dem die Migration stattfindet, werden Ihnen anteilige Beträge sowohl für die neue Version als auch für die ursprüngliche Version berechnet. WorkSpaces Wenn Sie beispielsweise am 10. Mai von WorkSpace A nach WorkSpace B migrieren, wird Ihnen WorkSpace A vom 1. bis 10. Mai und WorkSpace B vom 11. Mai bis 30. Mai in Rechnung gestellt.

**Anmerkung**  
Wenn Sie a WorkSpace zu einem anderen Bundle-Typ migrieren (z. B. von Performance zu Power oder Value zu Standard), können die Größe des Root-Volumes (Laufwerk C) und des Benutzervolumes (Laufwerk D) während des Migrationsvorgangs zunehmen. Falls erforderlich, erhöht sich das Root-Volume und entspricht der Standardgröße des Root-Volumes für das neue Bundle. Wenn Sie jedoch bereits eine andere Größe (höher oder niedriger) für das Benutzervolume als die Standardgröße für das ursprüngliche Bundle angegeben haben, wird dieselbe Größe des Benutzervolumes während des Migrationsprozesses beibehalten. Andernfalls verwendet der Migrationsprozess die größere Größe des WorkSpace Quellbenutzer-Volumes und die Standardgröße des Benutzervolumes für das neue Paket.

## Migrieren eines WorkSpace
<a name="migration-workspaces"></a>

Sie können WorkSpaces über die WorkSpaces Amazon-Konsole, die AWS CLI oder die WorkSpaces Amazon-API migrieren.

**Um ein zu migrieren WorkSpace**

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im Navigationsbereich **WorkSpaces** aus.

1. **Wählen Sie Ihre aus WorkSpace und wählen Sie **Aktionen, Migrieren**. WorkSpaces**

1. Wählen Sie unter **Bundles** das Bundle aus, zu dem Sie Ihr WorkSpace Paket migrieren möchten.
**Anmerkung**  
Um ein BYOL WorkSpace von PCo IP zu DCV zu migrieren, müssen Sie zunächst ein BYOL-Bundle mit dem DCV-Protokoll erstellen. Anschließend können Sie Ihr PCo IP-BYOL zu diesem DCV-BYOL-Paket WorkSpaces migrieren. 

1. Wählen Sie **Migrate (Migrieren) WorkSpaces**.

   In der WorkSpaces Amazon-Konsole wird eine neue Nachricht WorkSpace mit dem Status von `PENDING` angezeigt. Wenn die Migration abgeschlossen ist, WorkSpace wird das Original beendet und der Status der neuen Version WorkSpace wird auf gesetzt`AVAILABLE`.

1. (Optional) Informationen zum Löschen benutzerdefinierter Bundles und Abbilder, die Sie nicht mehr benötigen, finden Sie unter [Löschen Sie ein benutzerdefiniertes Paket oder Bild in WorkSpaces Personal](delete_bundle.md).

Verwenden Sie den Befehl AWS CLI[migrate-workspace, um WorkSpaces über den zu migrieren](https://docs.aws.amazon.com/cli/latest/reference/workspaces/migrate-workspace.html). Informationen zur Migration WorkSpaces über die WorkSpaces Amazon-API finden Sie [MigrateWorkSpace](https://docs.aws.amazon.com/workspaces/latest/api/API_MigrateWorkspace.html)in der * WorkSpaces Amazon-API-Referenz*.

# Löschen Sie ein WorkSpace in WorkSpaces Personal
<a name="delete-workspaces"></a>

Wenn Sie mit einem fertig sind WorkSpace, können Sie es löschen. Sie können auch verwandte Ressourcen löschen.

**Warnung**  
Das Löschen von a WorkSpace ist eine permanente Aktion und kann nicht rückgängig gemacht werden. Die Daten des WorkSpace Benutzers bleiben nicht erhalten und werden vernichtet. Wenn Sie Hilfe bei der Sicherung von Benutzerdaten benötigen, wenden Sie sich an den AWS -Support.

**Anmerkung**  
Simple AD und AD Connector stehen Ihnen kostenlos zur Verfügung WorkSpaces. Wenn es an 30 aufeinanderfolgenden Tagen nicht mit Ihrem Simple AD- oder AD Connector-Verzeichnis verwendet WorkSpaces wird, wird dieses Verzeichnis automatisch für die Verwendung bei Amazon abgemeldet WorkSpaces, und Ihnen wird dieses Verzeichnis gemäß den [AWS Directory Service Preisbedingungen](https://aws.amazon.com/directoryservice/pricing/) in Rechnung gestellt.  
Informationen zum Löschen leerer Verzeichnisse finden Sie unter [Löschen Sie ein Verzeichnis für WorkSpaces Personal](delete-workspaces-directory.md). Wenn Sie Ihr Simple AD- oder AD Connector Connector-Verzeichnis löschen, können Sie jederzeit ein neues erstellen, wenn Sie es WorkSpaces erneut verwenden möchten.

**Um ein zu löschen WorkSpace**

Sie können eine löschen WorkSpace , die sich in einem beliebigen Status befindet, mit Ausnahme von **Suspended**.

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im Navigationsbereich **WorkSpaces** aus.

1. **Wählen Sie Ihre aus WorkSpace und wählen Sie Löschen.**

1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Delete (Löschen) WorkSpace**. Das Löschen von a dauert ungefähr 5 Minuten WorkSpace. Während des Löschvorgangs WorkSpace wird der Status von auf **Beendet** gesetzt. Wenn der Löschvorgang abgeschlossen ist, WorkSpace verschwindet der von der Konsole.

1. (Optional) Informationen zum Löschen nicht länger benötigter, benutzerdefinierter Bundles und Bilder finden Sie unter [Löschen Sie ein benutzerdefiniertes Paket oder Bild in WorkSpaces Personal](delete_bundle.md).

1. (Optional) Nachdem Sie alles WorkSpaces in einem Verzeichnis gelöscht haben, können Sie das Verzeichnis löschen. Weitere Informationen finden Sie unter [Löschen Sie ein Verzeichnis für WorkSpaces Personal](delete-workspaces-directory.md).

1. (Optional) Nach dem Löschen aller Ressourcen in der Virtual Private Cloud (VPC) für Ihr Verzeichnis, können Sie die VPC löschen und die für das NAT-Gateway verwendete Elastic IP-Adresse freigeben. Weitere Informationen finden Sie unter [Löschen der VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#VPC_Deleting) und [Arbeiten mit Elastic-IP-Adressen](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html#WorkWithEIPs) im *Amazon-VPC-Benutzerhandbuch*.

**Um ein zu löschen, WorkSpace verwenden Sie AWS CLI**  
Verwenden Sie den Befehl [terminate-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/terminate-workspaces.html).