Verwalte dein Windows WorkSpaces in WorkSpaces Personal - Amazon WorkSpaces
Installieren Sie die administrativen Gruppenrichtlinien-Vorlagendateien für DCVGruppenrichtlinieneinstellungen verwalten für DCVInstallieren Sie die administrative Gruppenrichtlinien-Vorlage für PCoIPGruppenrichtlinieneinstellungen verwalten für PCoIPFestlegen der maximalen Gültigkeitsdauer eines Kerberos-TicketsKonfigurieren der Proxyservereinstellungen des Geräts für den InternetzugangAktivieren der Unterstützung des Zoom Meeting Media Plug-ins

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalte dein Windows WorkSpaces in WorkSpaces Personal

Sie können Gruppenrichtlinienobjekte (GPOs) verwenden, um Einstellungen zur Verwaltung von Windows WorkSpaces oder Benutzern, die Teil Ihres WorkSpaces Windows-Verzeichnisses sind, anzuwenden.

Anmerkung

Wir empfehlen Ihnen, eine Organisationseinheit für Ihre WorkSpaces Computerobjekte und eine Organisationseinheit für Ihre WorkSpaces Benutzerobjekte zu erstellen.

Um die für Amazon spezifischen Gruppenrichtlinieneinstellungen zu verwenden WorkSpaces, müssen Sie die administrative Gruppenrichtlinienvorlage für das Protokoll oder die Protokolle, die Sie verwenden, entweder PCoIP oder installierenDCV.

Warnung

Gruppenrichtlinieneinstellungen können sich wie folgt auf die WorkSpace Benutzererfahrung auswirken:

  • Durch die Implementierung einer interaktiven Anmeldenachricht zur Anzeige eines Anmeldebanners können Benutzer nicht auf ihre zugreifen. WorkSpaces Die Gruppenrichtlinieneinstellung für interaktive Anmeldenachrichten wird derzeit nicht unterstützt von. PCoIP WorkSpaces Die Anmeldenachricht wird am unterstützt DCV WorkSpaces, und Benutzer müssen sich erneut anmelden, nachdem sie das Anmeldebanner akzeptiert haben.

  • Das Deaktivieren des Wechselspeichers über Gruppenrichtlinieneinstellungen führt zu einem Anmeldefehler, der seinerseits dazu führt, dass Benutzer bei temporären Benutzerprofilen angemeldet sind und keinen Zugriff auf Laufwerk D haben.

  • Wenn Benutzer über Gruppenrichtlinieneinstellungen aus der lokalen Gruppe der Remotedesktopbenutzer entfernt werden, können sich diese Benutzer nicht über die WorkSpaces Clientanwendungen authentifizieren. Weitere Informationen zu dieser Gruppenrichtlinieneinstellung finden Sie in der Microsoft-Dokumentation unter Anmeldung über Remotedesktopdienste zulassen.

  • Wenn Sie die integrierte Benutzergruppe aus der Sicherheitsrichtlinie Lokales Anmelden zulassen entfernen, können Ihre PCoIP WorkSpaces Benutzer WorkSpaces über die WorkSpaces Client-Anwendungen keine Verbindung zu ihren Benutzern herstellen. Sie erhalten PCoIP WorkSpaces auch keine Updates für die PCoIP Agentsoftware. PCoIPAgent-Updates können Sicherheits- und andere Fixes enthalten, oder sie ermöglichen möglicherweise neue Funktionen für Ihr WorkSpaces. Weitere Informationen zum Arbeiten mit dieser Sicherheitsrichtlinie finden Sie in der Microsoft-Dokumentation unter Lokales Anmelden zulassen.

  • Gruppenrichtlinieneinstellungen können verwendet werden, um den Zugriff auf Laufwerke zu beschränken. Wenn Sie Gruppenrichtlinieneinstellungen so konfigurieren, dass der Zugriff auf Laufwerk C oder Laufwerk D beschränkt wird, können Benutzer nicht auf ihre zugreifen WorkSpaces. Stellen Sie sicher, dass Ihre Benutzer Zugriff auf die Laufwerke C und D haben, um ein Auftreten dieses Problems zu verhindern.

  • Für die WorkSpaces Audioeingabe ist ein lokaler Anmeldezugriff innerhalb des erforderlich. WorkSpace Die Audioeingabefunktion ist für Windows standardmäßig aktiviert. WorkSpaces Wenn Sie jedoch über eine Gruppenrichtlinieneinstellung verfügen, die die lokale Anmeldung von Benutzern in ihren Umgebungen einschränkt WorkSpaces, funktioniert die Audioeingabe auf Ihrem Computer nicht. WorkSpaces Wenn Sie diese Gruppenrichtlinieneinstellung entfernen, wird die Audioeingabefunktion nach dem nächsten Neustart von aktiviert. WorkSpace Weitere Informationen zum Arbeiten mit dieser Gruppenrichtlinieneinstellung finden Sie in der Microsoft-Dokumentation unter Lokales Anmelden zulassen.

    Weitere Informationen zum Aktivieren oder Deaktivieren der Audioeingangsumleitung finden Sie unter Aktivieren oder deaktivieren Sie die Audioeingangsumleitung für PCoIP oder Aktivieren oder deaktivieren Sie die Audioeingangsumleitung für DCV.

  • Wenn Sie Gruppenrichtlinien verwenden, um den Windows-Energieplan auf „Ausgewogen“ oder „Stromsparmodus“ zu setzen, werden Sie möglicherweise in den Standbymodus versetzt WorkSpaces , wenn die Geräte inaktiv bleiben. Es wird dringend empfohlen, Gruppenrichtlinien zu verwenden, um den Windows-Energiesparplan auf Hohe Leistung festzulegen. Weitere Informationen finden Sie unter Mein Windows WorkSpace wechselt in den Standbymodus, wenn es inaktiv bleibt.

  • Einige Gruppenrichtlinieneinstellungen erzwingen, dass Benutzer sich abmelden, wenn keine Verbindung zu einer Sitzung besteht. Alle Anwendungen, die Benutzer auf ihren geöffnet haben, WorkSpaces sind geschlossen.

  • „Zeitlimit für aktive, aber inaktive Remotedesktopdienste-Sitzungen festlegen“ wird derzeit nicht unterstützt DCV WorkSpaces. Vermeiden Sie es, es während DCV Sitzungen zu verwenden, da es zu einer Unterbrechung der Verbindung führt, selbst wenn Aktivität vorhanden ist und sich die Sitzung nicht im Leerlauf befindet.

Informationen zur Verwendung der Active Directory-Verwaltungstools finden Sie unterActive Directory-Verwaltungstools für WorkSpaces Personal einrichten. GPOs

Installieren Sie die administrativen Gruppenrichtlinien-Vorlagendateien für DCV

Um die für die Verwendung spezifischen Gruppenrichtlinieneinstellungen verwenden zu WorkSpaces könnenDCV, müssen Sie die administrative Gruppenrichtlinienvorlage wsp.admx und die wsp.adml Dateien für DCV zum zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis hinzufügen. Weitere Informationen zu .admx- und .adml-Dateien finden Sie in der Microsoft-Dokumentation unter So erstellen und verwalten Sie den zentralen Speicher für administrative Gruppenrichtlinienvorlagen in Windows.

Das folgende Verfahren erläutert, wie Sie den zentralen Speicher erstellen und ihm die administrativen Vorlagendateien hinzufügen. Führen Sie das folgende Verfahren für eine Verzeichnisverwaltung WorkSpace oder EC2 Amazon-Instance aus, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist.

So installieren Sie die administrativen Gruppenrichtlinien-Vorlagendateien für DCV

  1. Erstellen Sie von einem laufenden Windows WorkSpace aus eine Kopie der wsp.adml Dateien wsp.admx und im C:\Program Files\Amazon\WSP Verzeichnis.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, den Windows-Datei-Explorer und geben Sie in der Adressleiste den vollqualifizierten Domainnamen Ihrer Organisation (FQDN) ein, z. \\example.com B.

  3. Öffnen Sie das Verzeichnis sysvol.

  4. Öffnen Sie den Ordner mit dem Namen FQDN.

  5. Öffnen Sie das Verzeichnis Policies. Sie sollten sich jetzt in \\FQDN\sysvol\FQDN\Policies befinden.

  6. Wenn er noch nicht vorhanden ist, erstellen Sie einen Ordner mit dem Namen PolicyDefinitions.

  7. Öffnen Sie das Verzeichnis PolicyDefinitions.

  8. Kopieren Sie die Datei wsp.admx in den Ordner \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.

  9. Erstellen Sie einen Ordner mit dem Namen en-US im Ordner PolicyDefinitions.

  10. Öffnen Sie das Verzeichnis en-US.

  11. Kopieren Sie die Datei wsp.adml in den Ordner \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

So überprüfen Sie, ob die administrativen Vorlagendateien korrekt installiert sind

  1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  2. Erweitern Sie den Wald (Wald:FQDN).

  3. Erweitern Sie Domains.

  4. Erweitere deine FQDN (zum Beispielexample.com).

  5. Erweitern Sie Gruppenrichtlinienobjekte.

  6. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domain, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr Verzeichnis zu erstellenGPO. Stattdessen müssen Sie den Container GPO unter der Domain erstellen und verknüpfen, der über delegierte Rechte verfügt.

    Wenn Sie ein Verzeichnis mit erstellen AWS Managed Microsoft AD, AWS Directory Service erstellt yourdomainname Organisationseinheit (OU) unter dem Domänenstamm. Der Name dieser Organisationseinheit basiert auf dem BIOS Netznamen, den Sie bei der Erstellung Ihres Verzeichnisses eingegeben haben. Wenn Sie keinen BIOS Netznamen angegeben haben, wird standardmäßig der erste Teil Ihres DNS Verzeichnisnamens verwendet (im Fall von corp.example.com beispielsweise lautet der BIOS Netznamecorp).

    Um Ihre eigene zu erstellenGPO, wählen Sie statt der Standarddomänenrichtlinie die yourdomainname OU (oder eine beliebige OU unter dieser), öffnen Sie das Kontextmenü (mit der rechten Maustaste) und wählen Sie GPOIn dieser Domain erstellen und hier verknüpfen aus.

    Für weitere Informationen über yourdomainname OU finden Sie unter Was wird erstellt im AWS Directory Service Administratorhandbuch.

  7. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  8. Sie können dieses DCVGruppenrichtlinien-Objekt jetzt verwenden, um die Gruppenrichtlinien-Einstellungen zu ändern, die für die WorkSpaces Verwendung spezifisch sindDCV.

Gruppenrichtlinieneinstellungen verwalten für DCV

Um Gruppenrichtlinieneinstellungen zur Verwaltung Ihres Windows zu verwenden WorkSpaces , das DCV

  1. Stellen Sie sicher, dass die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für im zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis installiert DCV ist.

  2. Stellen Sie sicher, dass die administrativen Vorlagendateien korrekt installiert sind. Weitere Informationen finden Sie unter So überprüfen Sie, ob die administrativen Vorlagendateien korrekt installiert sind.

WorkSpaces Aktiviert standardmäßig Basic Remote Printing, das eingeschränkte Druckmöglichkeiten bietet, da es einen generischen Druckertreiber auf der Hostseite verwendet, um kompatibles Drucken zu gewährleisten.

Mit erweitertem Remotedruck für Windows-Clients (nicht verfügbar fürDCV) können Sie bestimmte Funktionen Ihres Druckers nutzen, z. B. doppelseitiges Drucken. Dazu ist jedoch die Installation des entsprechenden Druckertreibers auf der Hostseite erforderlich.

Remote-Drucken wird als virtueller Kanal implementiert. Wenn virtuelle Kanäle deaktiviert sind, funktioniert das Remote-Drucken nicht.

Unter Windows WorkSpaces können Sie die Druckerunterstützung mithilfe der Gruppenrichtlinieneinstellungen nach Bedarf konfigurieren.

Konfigurieren des Druckersupports

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung Konfigurieren von Remote-Drucken.

  3. Führen Sie im Dialogfeld Configure remote printing (Remote-Drucken konfigurieren) einen der folgenden Schritte aus:

    • Wählen Sie Aktiviert und dann für Druckoptionen die Option Basis aus, um die lokale Druckerumleitung zu aktivieren. Wählen Sie Lokalen Standarddrucker dem Remote-Host zuordnen aus, um den aktuellen Standarddrucker des Client-Computers automatisch zu verwenden

    • Wählen Sie Deaktiviert aus, um das Drucken zu deaktivieren.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig die bidirektionale Umleitung (Kopieren/Einfügen) in die Zwischenablage. Unter Windows WorkSpaces können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren oder die Richtung konfigurieren, in der die Zwischenablageumleitung zulässig ist.

So konfigurieren Sie die Zwischenablageumleitung für Windows WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung Konfigurieren von Zwischenablagen-Umleitung.

  3. Wählen Sie im Dialogfeld Zwischenablageumleitung konfigurieren die Option Aktiviert oder Deaktiviert aus.

    Wenn Zwischenablageumleitung konfigurieren aktiviert ist, sind die folgenden Optionen für die Zwischenablageumleitung verfügbar:

    • Wählen Sie Kopieren und Einfügen aus, um eine bidirektionale Umleitung zum Kopieren und Einfügen in die Zwischenablage zu ermöglichen.

    • Wählen Sie Nur kopieren aus, um nur das Kopieren von Daten aus der Server-Zwischenablage in die Client-Zwischenablage zu ermöglichen.

    • Wählen Sie Nur einfügen aus, um nur das Einfügen von Daten aus der Client-Zwischenablage in die Server-Zwischenablage zu ermöglichen.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Bekannte Einschränkung

Wenn Sie Inhalte WorkSpace, die größer als 890 KB sind, aus einer Microsoft Office-Anwendung kopieren, wird die Anwendung bei aktivierter Zwischenablageumleitung möglicherweise langsam oder reagiert für bis zu 5 Sekunden nicht mehr.

Wenn Sie die Netzwerkverbindung verlieren, wird Ihre aktive WorkSpaces Clientsitzung unterbrochen. WorkSpaces Client-Anwendungen für Windows und macOS versuchen, die Sitzung automatisch wieder zu verbinden, wenn die Netzwerkkonnektivität innerhalb einer bestimmten Zeit wiederhergestellt wird. Das standardmäßige Timeout für WorkSpaces die Wiederaufnahme der Sitzung beträgt 20 Minuten (1200 Sekunden). Sie können diesen Wert jedoch ändern, sodass er von den Gruppenrichtlinieneinstellungen Ihrer Domäne gesteuert wird.

So legen Sie den Wert für die automatische Sitzungszeitbeschränkung fest

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung Automatische Wiederverbindung aktivieren/deaktivieren.

  3. Wählen Sie im Dialogfeld Automatische Wiederverbindung aktivieren/deaktivieren die Option Aktiviert aus und legen Sie dann das Zeitlimit für die Wiederverbindung (Sekunden) auf das gewünschte Zeitlimit in Sekunden fest.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig das Umleiten von Daten von einer lokalen Kamera. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um die Videoeingangsumleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung Eingangsvideoumleitung aktivieren/deaktivieren.

  3. Wählen Sie im Dialogfeld Eingangsvideoumleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig das Umleiten von Daten von einem lokalen Mikrofon. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um die Audioeingangsumleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung Eingangsaudioumleitung aktivieren/deaktivieren.

  3. Wählen Sie im Dialogfeld Eingangsaudioumleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Leitet Daten standardmäßig an einen lokalen Sprecher WorkSpaces weiter. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um die Audioausgangsumleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung Ausgangsaudioumleitung aktivieren/deaktivieren.

  3. Wählen Sie im Dialogfeld Ausgangsaudioumleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie den WorkSpace neu. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen > Neustart aus WorkSpaces.

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem WorkSpace verwendet wird. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren. Beispielsweise:

  • Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).

  • Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.

  • Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um die Zeitzonenumleitung für Windows zu deaktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung Zeitzonenumleitung aktivieren/deaktivieren.

  3. Wählen Sie im Dialogfeld Zeitzonenumleitung aktivieren/deaktivieren die Option Deaktiviert aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

  6. Stellen Sie die Zeitzone für die WorkSpaces auf die gewünschte Zeitzone ein.

Die Zeitzone von WorkSpaces ist jetzt statisch und spiegelt nicht mehr die Zeitzone der Client-Computer wider.

Denn DCV Daten während der Übertragung werden mit der TLS 1.2-Verschlüsselung verschlüsselt. Standardmäßig sind alle der folgenden Verschlüsselungen zulässig. Client und Server handeln aus, welche Verschlüsselung verwendet werden soll:

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-RSA-AES256-SHA384

Für Windows können Sie Gruppenrichtlinieneinstellungen verwenden WorkSpaces, um den TLS Sicherheitsmodus zu ändern und neue Verschlüsselungssammlungen hinzuzufügen oder bestimmte Verschlüsselungssammlungen zu blockieren. Eine ausführliche Erläuterung dieser Einstellungen und der unterstützten Verschlüsselungs-Suites finden Sie im Dialogfeld Gruppenrichtlinie-Sicherheitseinstellungen konfigurieren.

Um Sicherheitseinstellungen zu konfigurieren DCV

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie Sicherheitseinstellungen konfigurieren.

  3. Wählen Sie im Dialogfeld Sicherheitseinstellungen konfigurieren die Option Aktiviert aus. Fügen Sie Verschlüsselungs-Suites hinzu, die Sie zulassen möchten. Entfernen Sie Verschlüsselungs-Suites, die Sie blockieren möchten. Weitere Informationen zu diesen Einstellungen finden Sie in den Beschreibungen im Dialogfeld Sicherheitseinstellungen konfigurieren.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für und nach dem Neustart der WorkSpace Sitzung wirksam. WorkSpace Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Um den neu zu starten WorkSpace, wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart aus WorkSpaces.

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig ist die Unterstützung für WorkSpaces Erweiterungen deaktiviert. Bei Bedarf können Sie Ihre Einstellungen WorkSpace für die Verwendung von Erweiterungen auf folgende Weise konfigurieren:

  • Server und Client – Aktivieren von Erweiterungen für Server und Clients

  • Nur Server – Erweiterungen nur für Server aktivieren

  • Nur Client – Erweiterungen nur für Clients aktivieren

Für Windows WorkSpaces können Sie Gruppenrichtlinieneinstellungen verwenden, um die Verwendung von Erweiterungen zu konfigurieren.

Um Erweiterungen zu konfigurieren für DCV

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung Erweiterungen konfigurieren.

  3. Wählen Sie im Dialogfeld Erweiterungen konfigurieren die Option Aktiviert aus und legen Sie dann die gewünschte Supportoption fest. Wählen Sie Nur Client, Server und Client oder Nur Server aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach der nächsten Aktualisierung der Gruppenrichtlinien für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie den neu WorkSpace. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und anschließend Aktionen, Neustart aus WorkSpaces.

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig unterstützt Amazon weder WorkSpaces die Verwendung von Smartcards für die Authentifizierung vor der Sitzung noch für die Authentifizierung während der Sitzung. Die Authentifizierung vor der Sitzung bezieht sich auf die Smartcard-Authentifizierung, die durchgeführt wird, während sich Benutzer bei ihrem anmelden. WorkSpaces Die Authentifizierung während der Sitzung bezieht sich auf die Authentifizierung, die durchgeführt wird, nachdem Sie sich angemeldet haben.

Bei Bedarf können Sie die Authentifizierung vor und während der Sitzung für Windows WorkSpaces mithilfe der Gruppenrichtlinieneinstellungen aktivieren. Die Authentifizierung vor der Sitzung muss auch über Ihre AD Connector Connector-Verzeichniseinstellungen mithilfe der EnableClientAuthentication API Aktion oder des enable-client-authentication AWS CLI Befehls aktiviert werden. Weitere Informationen finden Sie unter Aktivieren der Smartcard-Authentifizierung für AD Connector im AWS Directory Service -Administratorhandbuch.

Anmerkung

Um die Verwendung von Smartcards mit Windows zu ermöglichen WorkSpaces, sind zusätzliche Schritte erforderlich. Weitere Informationen finden Sie unter Smartcards für die Authentifizierung in WorkSpaces Personal verwenden.

Um die Smartcard-Umleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung Smartcard-Umleitung aktivieren/deaktivieren.

  3. Wählen Sie im Dialogfeld Smartcard-Umleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderung der Gruppenrichtlinie zu übernehmen, starten Sie den neu WorkSpace (wählen Sie in der WorkSpaces WorkSpace Amazon-Konsole die und dann Aktionen, Neustart WorkSpaces).

Standardmäßig WorkSpaces aktiviert Amazon die Verwendung von WebAuthn Authentifikatoren für die Authentifizierung während der Sitzung. Die Authentifizierung während der Sitzung bezieht sich auf die WebAuthn Authentifizierung, die nach der Anmeldung durchgeführt und von den Webanwendungen angefordert wird, die in der Sitzung ausgeführt werden.

Voraussetzungen

WebAuthn (FIDO2) Für die Umleitung von DCV ist Folgendes erforderlich:

  • DCVHost-Agent-Version 2.0.0.1425 oder höher

  • WorkSpaces Kunden:

    • Linux Ubuntu 22.04 2023.3 oder höher

    • Windows 5.19.0 oder höher

    • Mac-Client 5.19.0 oder höher

  • Webbrowser, die auf Ihrem Computer installiert sind, auf dem Sie die Amazon DCV WebAuthn Redirection Extension WorkSpaces ausführen:

    • Google Chrome 116+

    • Microsoft Edge 116 oder höher

Aktivieren oder Deaktivieren der Umleitung WebAuthn (FIDO2) für Windows WorkSpaces

Bei Bedarf können Sie die Unterstützung für die sitzungsinterne Authentifizierung mit WebAuthn Authentifikatoren für Windows WorkSpaces mithilfe der Gruppenrichtlinieneinstellungen aktivieren oder deaktivieren. Wenn Sie diese Einstellung aktivieren oder nicht konfigurieren, wird die WebAuthn Umleitung aktiviert und Benutzer können lokale Authentifikatoren innerhalb der Fernsteuerung verwenden. WorkSpace

Wenn die Funktion aktiviert ist, werden alle WebAuthn Anfragen vom Browser in der Sitzung an den lokalen Client umgeleitet. Benutzer können Windows Hello oder lokal angeschlossene Sicherheitsgeräte wie YubiKey oder andere FIDO2 kompatible Authentifikatoren verwenden, um den Authentifizierungsprozess abzuschließen.

Um die Umleitung WebAuthn (FIDO2) für Windows zu aktivieren oder zu deaktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung Umleitung aktivieren/deaktivieren WebAuthn .

  3. Wählen Sie im Dialogfeld WebAuthn Umleitung aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem Neustart der WorkSpace Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Installation der Amazon DCV WebAuthn Redirection Extension

Benutzer müssen die Amazon DCV WebAuthn Redirection Extension installieren, um sie verwenden zu können, WebAuthn nachdem die Funktion aktiviert wurde. Gehen Sie dazu wie folgt vor:

  • Ihre Benutzer werden aufgefordert, die Browsererweiterung in ihrem Browser zu aktivieren.

    Anmerkung

    Dies ist eine einmalige Browseraufforderung. Ihre Benutzer erhalten die Benachrichtigung, wenn Sie die DCV Agent-Version auf 2.0.0.1425 oder höher aktualisieren. Wenn Ihre Endbenutzer die WebAuthn Umleitung nicht benötigen, können sie die Erweiterung einfach aus dem Browser entfernen. Sie können die Installationsaufforderung für die WebAuthn Umleitungserweiterung auch mithilfe der folgenden GPO Richtlinie blockieren.

  • Mithilfe der folgenden GPO Richtlinie können Sie die Installation der Umleitungserweiterung für Ihre Benutzer erzwingen. Wenn Sie die GPO Richtlinie aktivieren, wird die Erweiterung automatisch installiert, wenn Ihre Benutzer die unterstützten Browser mit Internetzugang starten.

  • Ihre Benutzer können die Erweiterung manuell mit Microsoft Edge-Add-Ons oder dem Chrome Web Store installieren.

Verwalten und installieren Sie die Browsererweiterung mithilfe von Gruppenrichtlinien

Sie können die Amazon DCV WebAuthn Redirection Extension mithilfe von Gruppenrichtlinien installieren, entweder zentral von Ihrer Domain aus für Sitzungshosts, die zu einer Active Directory (AD) -Domäne gehören, oder mit dem Local Group Policy Editor für jeden Sitzungshost. Dieser Vorgang ändert sich je nachdem, welchen Browser Sie verwenden.

Für Microsoft Edge

  1. Laden Sie die administrative Microsoft Edge-Vorlage herunter und installieren Sie sie.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie den Wald (Wald:FQDN).

  4. Erweitern Sie Domains.

  5. Erweitere deine FQDN (zum Beispielexample.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

  8. Wählen Sie Computerkonfiguration, administrative Vorlagen, Microsoft Edge und Erweiterungen

  9. Öffnen Sie Configure Extension Management Settings und setzen Sie die Option auf Aktiviert.

  10. Geben Sie unter Einstellungen für die Erweiterungsverwaltung konfigurieren Folgendes ein:

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Anmerkung

Sie können die Installation der Erweiterung blockieren, indem Sie die folgende Konfigurationsverwaltungseinstellung anwenden:

{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Für Google Chrome

  1. Laden Sie die administrative Vorlage für Google Chrome herunter und installieren Sie sie. Weitere Informationen finden Sie unter Chrome-Browserrichtlinien für „Verwaltet“ einrichten PCs.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie den Wald (Wald:FQDN).

  4. Erweitern Sie Domains.

  5. Erweitere deine FQDN (zum Beispielexample.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

  8. Wählen Sie Computerkonfiguration, Administrative Vorlagen, Google Chrome und Erweiterungen

  9. Öffnen Sie Configure Extension Management Settings und setzen Sie die Option auf Aktiviert.

  10. Geben Sie unter Einstellungen für die Erweiterungsverwaltung konfigurieren Folgendes ein:

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Anmerkung

Sie können die Installation der Erweiterung blockieren, indem Sie die folgende Konfigurationsverwaltungseinstellung anwenden:

{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

Die RTC Webumleitung verbessert die Echtzeitkommunikation, indem die Audio- und Videoverarbeitung WorkSpaces auf Ihren lokalen Client verlagert wird, wodurch die Leistung verbessert und die Latenz reduziert wird. Die RTC Webumleitung ist jedoch nicht universell und erfordert, dass Drittanbieter von Anwendungen spezifische Integrationen mit entwickeln. WorkSpaces Die RTC Webumleitung ist standardmäßig nicht aktiviert. WorkSpaces Um die RTC Webumleitung zu verwenden, stellen Sie Folgendes sicher:

  • Integration von Drittanbieter-Anwendungen

  • WorkSpaces Erweiterungen werden über Gruppenrichtlinieneinstellungen aktiviert

  • Die RTC Webumleitung ist aktiviert

  • Die Browsererweiterung für die RTC Webumleitung ist installiert und aktiviert

Anmerkung

Diese Umleitung wird als Erweiterung implementiert und erfordert, dass Sie die Unterstützung für WorkSpaces Erweiterungen mithilfe der Gruppenrichtlinieneinstellungen aktivieren. Wenn die Erweiterungen deaktiviert sind, funktioniert die RTC Webumleitung nicht.

Voraussetzungen

Für die RTC Webumleitung für DCV ist Folgendes erforderlich:

  • DCVHost-Agent-Version 2.0.0.1622 oder höher

  • WorkSpaces Kunden:

    • Windows 5.21.0 oder höher

    • Web-Client

  • Webbrowser, die auf Ihrem Computer installiert sind, auf dem die Amazon DCV Web RTC Redirection Extension WorkSpaces ausgeführt wird:

    • Google Chrome 116+

    • Microsoft Edge 116 oder höher

Aktivierung oder Deaktivierung der RTC Webumleitung für Windows WorkSpaces

Bei Bedarf können Sie die Unterstützung für die RTC Webumleitung für Windows WorkSpaces mithilfe der Gruppenrichtlinieneinstellungen aktivieren oder deaktivieren. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird die RTC Webumleitung deaktiviert.

Wenn die Funktion aktiviert ist, können Webanwendungen, die in Amazon WorkSpaces integriert sind, RTC API Webanrufe an den lokalen Client weiterleiten.

Um die RTC Webumleitung für Windows zu aktivieren oder zu deaktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung RTC Webumleitung konfigurieren.

  3. Wählen Sie im Dialogfeld „RTCWebumleitung konfigurieren“ die Option Aktiviert oder Deaktiviert aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem Neustart der WorkSpace Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Installation der Amazon DCV Web RTC Redirection Extension

Benutzer installieren die Amazon DCV Web RTC Redirection Extension, um die RTC Webumleitung zu verwenden, nachdem die Funktion aktiviert wurde, indem sie einen der folgenden Schritte ausführen:

  • Benutzer werden aufgefordert, die Browsererweiterung in ihrem Browser zu aktivieren.

    Anmerkung

    Als einmalige Browseraufforderung erhalten Benutzer die Benachrichtigung, wenn Sie die RTC Webumleitung aktivieren.

  • Mithilfe der folgenden GPO Richtlinie können Sie die Installation der Umleitungserweiterung für Benutzer erzwingen. Wenn Sie die GPO Richtlinie aktivieren, wird die Erweiterung automatisch installiert, wenn Benutzer die unterstützten Browser mit Internetzugang starten.

  • Benutzer können die Erweiterung manuell mit Microsoft Edge-Add-Ons oder dem Chrome Web Store installieren.

Verwalten und installieren Sie die Browsererweiterung mithilfe von Gruppenrichtlinien

Sie können die Amazon DCV Web RTC Redirection Extension mithilfe von Gruppenrichtlinien installieren, entweder zentral von Ihrer Domain aus, für Sitzungshosts, die zu einer Active Directory (AD) -Domäne gehören, oder mithilfe des Local Group Policy Editors für jeden Sitzungshost. Dieser Vorgang ist je nachdem, welchen Browser Sie verwenden, unterschiedlich.

Für Microsoft Edge

  1. Laden Sie die administrative Microsoft Edge-Vorlage herunter und installieren Sie sie.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie den Wald (Wald:FQDN).

  4. Erweitern Sie Domains.

  5. Erweitere deine FQDN (zum Beispielexample.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

  8. Wählen Sie Computerkonfiguration, administrative Vorlagen, Microsoft Edge und Erweiterungen

  9. Öffnen Sie Configure Extension Management Settings und setzen Sie die Option auf Aktiviert.

  10. Geben Sie unter Einstellungen für die Erweiterungsverwaltung konfigurieren Folgendes ein:

    {"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Anmerkung

Sie können die Installation der Erweiterung blockieren, indem Sie die folgende Konfigurationsverwaltungseinstellung anwenden:

{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Für Google Chrome

  1. Laden Sie die administrative Vorlage für Google Chrome herunter und installieren Sie sie. Weitere Informationen finden Sie unter Chrome-Browserrichtlinien für „Verwaltet“ einrichten PCs.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  3. Erweitern Sie den Wald (Wald:FQDN).

  4. Erweitern Sie Domains.

  5. Erweitere deine FQDN (zum Beispielexample.com).

  6. Erweitern Sie Gruppenrichtlinienobjekte.

  7. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

  8. Wählen Sie Computerkonfiguration, Administrative Vorlagen, Google Chrome und Erweiterungen

  9. Öffnen Sie Configure Extension Management Settings und setzen Sie die Option auf Aktiviert.

  10. Geben Sie unter Einstellungen für die Erweiterungsverwaltung konfigurieren Folgendes ein:

    {"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  11. Wählen Sie OK aus.

  12. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem WorkSpace Neustart der Sitzung wirksam. Um die Änderungen an den Gruppenrichtlinien zu übernehmen, starten Sie den neu, WorkSpace indem Sie zur WorkSpaces Amazon-Konsole gehen und die Option auswählen WorkSpace. Wählen Sie dann Aktionen, Neustart WorkSpaces).

Anmerkung

Sie können die Installation der Erweiterung blockieren, indem Sie die folgende Konfigurationsverwaltungseinstellung anwenden:

{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

Bei Bedarf können Sie WorkSpaces Benutzersitzungen trennen, wenn der Windows-Sperrbildschirm erkannt wird. Um die Verbindung vom WorkSpaces Client aus wiederherzustellen, können sich Benutzer mit ihren Kennwörtern oder Smartcards authentifizieren, je nachdem, welcher Authentifizierungstyp für sie aktiviert wurde. WorkSpaces

Diese Gruppenrichtlinieneinstellung ist standardmäßig deaktiviert. Bei Bedarf können Sie mithilfe der Gruppenrichtlinieneinstellungen das Trennen der Sitzung aktivieren, wenn der Windows-Sperrbildschirm für Windows WorkSpaces erkannt wird.

Anmerkung

  • Diese Gruppenrichtlinieneinstellung gilt sowohl für Sitzungen mit Passwortauthentifizierung als auch für Sitzungen mit Smartcard-Authentifizierung.

  • Um die Verwendung von Smartcards mit Windows zu ermöglichen WorkSpaces, sind zusätzliche Schritte erforderlich. Weitere Informationen finden Sie unter Smartcards für die Authentifizierung in WorkSpaces Personal verwenden.

So aktivieren oder deaktivieren Sie die Sitzungsunterbrechung mit der Bildschirmsperre für Windows WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung Trennen der Sitzung bei Bildschirmsperre aktivieren/deaktivieren.

  3. Wählen Sie im Dialogfeld Sitzung trennen bei Bildschirmsperre aktivieren/deaktivieren die Option Aktiviert oder Deaktiviert aus.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig die Verwendung des indirekten Bildschirmtreibers (IDD). Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

So aktivieren oder deaktivieren Sie den Treiber für indirekte Displays (IDD) für Windows WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung Treiber für AWS indirekte Displays aktivieren.

  3. Wählen Sie im Dialogfeld „Treiber für AWS indirekte Bildschirme aktivieren“ die Option „Aktiviert“ oder „Deaktiviert“.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    1. Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Konsole das WorkSpace und dann Aktionen, Neustart WorkSpaces).

    2. Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces ermöglicht es Ihnen, verschiedene Anzeigeeinstellungen zu konfigurieren, einschließlich der maximalen Bildrate, der minimalen Bildqualität, der maximalen Bildqualität und der YUV Kodierung. Passen Sie diese Einstellungen an die von Ihnen benötigte Bildqualität, Reaktionsgeschwindigkeit und Farbgenauigkeit an.

Standardmäßig beträgt der Wert für die maximale Bildrate 25. Der Wert für die maximale Bildrate gibt die maximal zulässige Anzahl von Bildern pro Sekunde (FPS) an. Bei 0 ist die Bildrate unbegrenzt.

Standardmäßig ist der Wert für die Mindestbildqualität 30. Die Mindestbildqualität kann für die beste Reaktionsgeschwindigkeit oder die beste Bildqualität optimiert werden. Reduzieren Sie die Mindestqualität, um eine optimale Reaktionsgeschwindigkeit zu erzielen. Erhöhen Sie die Mindestqualität, um die beste Qualität zu erzielen.

  • Ideale Werte für die beste Reaktionsgeschwindigkeit liegen zwischen 30 und 90.

  • Ideale Werte für die beste Qualität liegen zwischen 60 und 90.

Standardmäßig ist der Wert für die maximale Bildqualität 80. Die maximale Bildqualität hat keinen Einfluss auf die Reaktionsgeschwindigkeit oder Qualität des Bilds, legt jedoch einen Höchstwert fest, um die Netzwerknutzung zu begrenzen.

Standardmäßig ist die Bildkodierung auf YUV42 0 gesetzt. Wenn Sie YUV444Kodierung aktivieren auswählen, wird die YUV444 Kodierung für eine hohe Farbgenauigkeit aktiviert.

Unter Windows WorkSpaces können Sie mithilfe der Gruppenrichtlinieneinstellungen die Werte für maximale Bildrate, minimale Bildqualität und maximale Bildqualität konfigurieren.

So konfigurieren Sie die Anzeigeeinstellungen für Windows WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung Anzeigeeinstellungen konfigurieren.

  3. Wählen Sie im Dialogfeld Anzeigeeinstellungen konfigurieren die Option Aktiviert aus und legen Sie dann die Werte für Maximale Bildrate (FPS), Minimale Bildqualität und Maximale Bildqualität auf die gewünschten Werte fest.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach der nächsten Aktualisierung der Gruppenrichtlinien für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie die WorkSpace WorkSpaces Amazon-Konsole neu, wählen Sie die WorkSpace und dann Aktionen, Neustart WorkSpaces

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces Unterstützt standardmäßig die Verwendung der VSync Funktion für den Treiber, der nur für AWS virtuelle Displays vorgesehen ist. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Um sie VSync für Windows zu aktivieren oder zu deaktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die VSyncFunktion „Aktivieren“ der Einstellung „Treiber nur AWS virtuelles Display“.

  3. Wählen Sie im Dialogfeld „Treiber nur AWS virtueller Bildschirm“ im Dialogfeld „VSyncFunktion aktivieren“ die Option „Aktiviert“ oder „Deaktiviert“.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Gehen Sie wie folgt vor, um die Gruppenrichtlinienänderungen zu übernehmen:

    1. Starten Sie das neu, WorkSpace indem Sie einen der folgenden Schritte ausführen:

      1. Option 1 — Wählen Sie in der WorkSpaces Konsole die aus, die WorkSpace Sie neu starten möchten. Wählen Sie dann Aktionen, Neustart WorkSpaces.

      2. Option 2 — Geben Sie in einer administrativen Befehlszeile eingpupdate /force.

    2. Stellen Sie erneut eine Verbindung mit WorkSpace dem her, um die Einstellung zu übernehmen.

    3. Starten Sie den Workspace erneut neu.

Standardmäßig ist die Ausführlichkeitsstufe für das Protokoll auf Info DCV WorkSpaces gesetzt. Sie können die Protokollstufen auf Ausführlichkeitsstufen festlegen, die von der geringsten bis zur ausführlichsten Beschreibung reichen, wie hier beschrieben:

  • Fehler: am wenigsten ausführlich

  • Warnung

  • Info: Standard

  • Debug: am ausführlichsten

Unter Windows können Sie die Gruppenrichtlinieneinstellungen verwenden WorkSpaces, um die Ausführlichkeitsstufen der Protokolle zu konfigurieren.

So konfigurieren Sie die Ausführlichkeitsstufen der Protokolle für Windows WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung Protokollausführlichkeitsstufe konfigurieren.

  3. Wählen Sie im Dialogfeld Protokollausführlichkeitsstufe konfigurieren die Option Aktiviert aus und legen Sie dann die Protokollausführlichkeitsstufe auf Debug, Fehler, Info oder Warnung fest.

  4. Wählen Sie OK aus.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach der nächsten Aktualisierung der Gruppenrichtlinien für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie den neu WorkSpace. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und anschließend Aktionen, Neustart aus WorkSpaces.

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

WorkSpaces ermöglicht es Ihnen, zu konfigurieren, wie lange ein Benutzer inaktiv sein kann, während er mit einem verbunden ist WorkSpace, bevor die Verbindung getrennt wird. Zu den Eingaben von Benutzeraktivitäten gehören beispielsweise die folgenden:

  • Ereignisse auf der Tastatur

  • Mausereignisse (Cursorbewegung, Scrollen, Klicken)

  • Stylus-Ereignisse

  • Berührungsereignisse (Tippen auf Touchscreens, Tablets)

  • Gamepad-Ereignisse

  • Dateispeichervorgänge (Uploads, Downloads, Verzeichniserstellung, Listenelemente)

  • Webcam-Streaming

Audioeingang, Audioausgang und Pixelwechsel gelten nicht als Benutzeraktivität.

Wenn Sie das Timeout beim Trennen im Leerlauf aktivieren, können Sie Ihren Benutzer optional darüber informieren, dass seine Sitzung innerhalb der konfigurierten Zeit unterbrochen wird, sofern er nicht aktiv wird.

Anmerkung

Nur Benutzer, die Linux- und Web Access-Clients verwenden, erhalten diese Benachrichtigung.

Standardmäßig ist das Timeout beim Trennen im Leerlauf deaktiviert, der Timeoutwert ist auf 0 Minuten festgelegt und die Benachrichtigung ist deaktiviert. Wenn Sie diese Richtlinieneinstellung aktivieren, beträgt der Wert für das Timeout beim Trennen im Leerlauf standardmäßig 60 Minuten und der Wert für die Warnung bei ungenutzter Verbindung standardmäßig 60 Sekunden. Für Windows WorkSpaces können Sie diese Funktion mithilfe von Gruppenrichtlinieneinstellungen konfigurieren.

So konfigurieren Sie das Timeout beim Trennen im Leerlauf für Windows WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung Idle Disconnect Timeout konfigurieren.

  3. Wählen Sie im Dialogfeld „Timeout bei ungenutzter Verbindung konfigurieren“ die Option „Aktiviert“ und legen Sie dann den gewünschten Wert für die Zeitüberschreitung bei der Unterbrechung der Verbindung (in Minuten) und optional den Wert für den Timer für die Warnung (in Sekunden) fest.

  4. Wählen Sie Apply (Übernehmen) aus und klicken Sie auf OK.

  5. Die Änderung der Gruppenrichtlinieneinstellung wird sofort wirksam, nachdem Sie die Änderung übernommen haben.

Standardmäßig WorkSpaces deaktiviert Amazon die Dateiübertragungsfunktion. Sie können sie aktivieren, damit Benutzer Dateien zwischen ihrem lokalen Computer und der WorkSpaces Sitzung hoch- und herunterladen können. Die Dateien werden während der WorkSpaces Sitzung in einem Ordner „Mein Speicher“ gespeichert.

Um die Dateiübertragung für Windows zu aktivieren WorkSpaces

  1. Wählen Sie im Group Policy Management Editor die Optionen Computerkonfiguration, Richtlinien, Administrative Vorlagen, Amazon und DCV.

  2. Öffnen Sie die Einstellung Sitzungsspeicher aktivieren/deaktivieren.

  3. Wählen Sie im Dialogfeld Sitzungsspeicher konfigurieren die Option Aktiviert aus.

  4. (Optional) Geben Sie einen Ordner für den Sitzungsspeicher an (z. B.c:/session-storage). Wenn nicht angegeben, ist der Standardordner für die Sitzungsspeicherung der Home-Ordner.

  5. Sie können Ihren WorkSpaces mit einer der folgenden Dateiübertragungsoptionen konfigurieren:

    • Wählen SieDownload and Upload, ob Sie die bidirektionale Dateiübertragung zulassen möchten.

    • Wählen SieUpload Only, ob Sie nur Datei-Uploads von einem lokalen Computer in Ihre WorkSpaces Sitzung zulassen möchten.

    • Wählen Download Only Sie aus, dass nur Dateidownloads von Ihrer WorkSpaces Sitzung auf einen lokalen Computer zugelassen werden sollen.

  6. Wählen Sie OK aus.

  7. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie den neu WorkSpace. Wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und anschließend Aktionen, Neustart aus WorkSpaces.

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Installieren Sie die administrative Gruppenrichtlinien-Vorlage für PCoIP

Um WorkSpaces bei der Verwendung des PCoIP Protokolls die für Amazon spezifischen Gruppenrichtlinieneinstellungen zu verwenden, müssen Sie die administrative Gruppenrichtlinien-Vorlage hinzufügen, die der Version des PCoIP Agenten (entweder 32-Bit oder 64-Bit) entspricht, die für Sie verwendet wird WorkSpaces.

Anmerkung

Wenn Sie eine Mischung aus WorkSpaces 32-Bit- und 64-Bit-Agenten verwenden, können Sie die administrativen Gruppenrichtlinienvorlagen für 32-Bit-Agenten verwenden, und Ihre Gruppenrichtlinieneinstellungen werden sowohl auf 32-Bit- als auch auf 64-Bit-Agenten angewendet. Wenn Sie alle den WorkSpaces 64-Bit-Agenten verwenden, können Sie zur Verwendung der administrativen Vorlage für 64-Bit-Agenten wechseln.

Um festzustellen, ob Sie den 32-Bit-Agent oder den 64-Bit-Agenten WorkSpaces haben

  1. Melden Sie sich bei einem an und öffnen Sie dann den Task-Manager WorkSpace, indem Sie Ansicht, Senden, Strg + Alt + Löschen wählen oder mit der rechten Maustaste auf die Taskleiste klicken und Task-Manager wählen.

  2. Gehen Sie im Task-Manager zur Registerkarte Details, klicken Sie mit der rechten Maustaste auf die Spaltenüberschriften und wählen Sie Spalten auswählen aus.

  3. Wählen Sie im Dialogfeld Spalten auswählen die Option Plattform und anschließend OK aus.

  4. Suchen Sie auf der Registerkarte Details nach dem Wert in der Spalte Plattform pcoip_agent.exe, und überprüfen Sie dann, ob es sich bei dem PCoIP Agenten um eine 32-Bit- oder 64-Bit-Version handelt. (Möglicherweise sehen Sie eine Mischung aus 32-Bit- und WorkSpaces 64-Bit-Komponenten; das ist normal.)

Um die Gruppenrichtlinieneinstellungen zu verwenden, die für die WorkSpaces Verwendung des PCoIP Protokolls mit dem PCoIP 32-Bit-Agent spezifisch sind, müssen Sie die administrative Gruppenrichtlinienvorlage für installierenPCoIP. Führen Sie das folgende Verfahren für eine Verzeichnisverwaltung WorkSpace oder EC2 Amazon-Instance aus, die mit Ihrem Verzeichnis verknüpft ist.

Weitere Informationen zum Arbeiten mit ADM-Dateien finden Sie in der Microsoft-Dokumentation unter Empfehlungen für die Verwaltung administrativer Gruppenrichtlinienvorlagendateien (.adm).

So installieren Sie die administrative Gruppenrichtlinien-Vorlage für PCoIP

  1. Erstellen Sie von einem laufenden Windows WorkSpace aus eine Kopie der pcoip.adm Datei im C:\Program Files (x86)\Teradici\PCoIP Agent\configuration Verzeichnis.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu der Organisationseinheit in Ihrer Domain, die Ihre WorkSpaces Computerkonten enthält.

  3. Öffnen Sie das Kontextmenü (Rechtsklick) für die Organisationseinheit des Computerkontos und wählen Sie Create a GPO in this domain und verknüpfen Sie es hier.

  4. Geben Sie im GPO Dialogfeld „Neu“ einen aussagekräftigen Namen für die einGPO, z. B. „WorkSpaces Computerrichtlinien“, und lassen Sie Source Starter auf (none) GPO eingestellt. Wählen Sie OK aus.

  5. Öffnen Sie das Kontextmenü (Rechtsklick) für das neue Objekt GPO und wählen Sie Bearbeiten.

  6. Klicken Sie im Gruppenrichtlinien-Editor auf Computerkonfiguration, Richtlinien und Administrative Vorlagen. Klicken Sie im Hauptmenü auf Aktion, Vorlagen hinzufügen/entfernen.

  7. Klicken Sie im Dialogfeld Vorlagen hinzufügen/entfernen auf Hinzufügen, wählen Sie die pcoip.adm vorher kopierte Datei aus und klicken Sie dann auf Öffnen, Schließen.

  8. Schließen Sie den Gruppenrichtlinien-Verwaltungseditor. Sie können dies jetzt verwendenGPO, um die Gruppenrichtlinieneinstellungen zu ändern, die spezifisch für sind WorkSpaces.

So überprüfen Sie, ob die administrative Vorlagendatei korrekt installiert ist

  1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc), navigieren Sie zu den Konten WorkSpaces GPO für Ihre WorkSpaces Maschine und wählen Sie sie aus. Klicken Sie im Hauptmenü auf Aktion,Bearbeiten.

  2. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration, Richtlinien, Administrative Vorlagen, Klassische administrative Vorlagen und PCoIPSitzungsvariablen aus.

  3. Sie können dieses Gruppenrichtlinien-Objekt für PCoIPSitzungsvariablen jetzt verwenden, um die Gruppenrichtlinieneinstellungen zu ändern, die für Amazon WorkSpaces bei der Verwendung spezifisch sindPCoIP.

    Anmerkung

    Wählen Sie Überschreibbare Administrationsstandwerte aus, um den Benutzern zu ermöglichen, Ihre Einstellung außer Kraft zu setzen. Andernfalls wählen Sie Nicht überschreibbare Administrationsstandardwerte aus.

Um die Gruppenrichtlinieneinstellungen zu verwenden, die für die WorkSpaces Verwendung des PCoIP Protokolls spezifisch sind, müssen Sie die administrative Gruppenrichtlinienvorlage PCoIP.admx und die PCoIP.adml Dateien für PCoIP zum zentralen Speicher des Domänencontrollers für Ihr WorkSpaces Verzeichnis hinzufügen. Weitere Informationen zu .admx- und .adml-Dateien finden Sie in der Microsoft-Dokumentation unter So erstellen und verwalten Sie den zentralen Speicher für administrative Gruppenrichtlinienvorlagen in Windows.

Das folgende Verfahren erläutert, wie Sie den zentralen Speicher erstellen und ihm die administrativen Vorlagendateien hinzufügen. Führen Sie das folgende Verfahren für eine Verzeichnisverwaltung WorkSpace oder EC2 Amazon-Instance aus, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist.

So installieren Sie die administrativen Gruppenrichtlinien-Vorlagendateien für PCoIP

  1. Erstellen Sie von einem laufenden Windows WorkSpace aus eine Kopie der PCoIP.adml Dateien PCoIP.admx und im C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions Verzeichnis. Die PCoIP.adml-Datei befindet sich im Unterordner en-US dieses Verzeichnisses.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, den Windows-Datei-Explorer und geben Sie in der Adressleiste den vollqualifizierten Domainnamen Ihrer Organisation (FQDN) ein, z. \\example.com B.

  3. Öffnen Sie das Verzeichnis sysvol.

  4. Öffnen Sie den Ordner mit dem Namen FQDN.

  5. Öffnen Sie das Verzeichnis Policies. Sie sollten sich jetzt in \\FQDN\sysvol\FQDN\Policies befinden.

  6. Wenn er noch nicht vorhanden ist, erstellen Sie einen Ordner mit dem Namen PolicyDefinitions.

  7. Öffnen Sie das Verzeichnis PolicyDefinitions.

  8. Kopieren Sie die Datei PCoIP.admx in den Ordner \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.

  9. Erstellen Sie einen Ordner mit dem Namen en-US im Ordner PolicyDefinitions.

  10. Öffnen Sie das Verzeichnis en-US.

  11. Kopieren Sie die Datei PCoIP.adml in den Ordner \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

So überprüfen Sie, ob die administrativen Vorlagendateien korrekt installiert sind

  1. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc).

  2. Erweitern Sie den Wald (Wald:FQDN).

  3. Erweitern Sie Domains.

  4. Erweitere deine FQDN (zum Beispielexample.com).

  5. Erweitern Sie Gruppenrichtlinienobjekte.

  6. Wählen Sie Standard-Domain-Richtlinie aus, öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie Bearbeiten aus.

    Anmerkung

    Wenn es sich bei der Domain, hinter der das WorkSpaces steht, um ein AWS Managed Microsoft AD Verzeichnis handelt, können Sie die Standard-Domänenrichtlinie nicht verwenden, um Ihr Verzeichnis zu erstellenGPO. Stattdessen müssen Sie den Container GPO unter der Domain erstellen und verknüpfen, der über delegierte Rechte verfügt.

    Wenn Sie ein Verzeichnis mit erstellen AWS Managed Microsoft AD, AWS Directory Service erstellt yourdomainname Organisationseinheit (OU) unter dem Domänenstamm. Der Name dieser Organisationseinheit basiert auf dem BIOS Netznamen, den Sie bei der Erstellung Ihres Verzeichnisses eingegeben haben. Wenn Sie keinen BIOS Netznamen angegeben haben, wird standardmäßig der erste Teil Ihres DNS Verzeichnisnamens verwendet (im Fall von corp.example.com beispielsweise lautet der BIOS Netznamecorp).

    Um Ihre eigene zu erstellenGPO, wählen Sie statt der Standarddomänenrichtlinie die yourdomainname OU (oder eine beliebige OU unter dieser), öffnen Sie das Kontextmenü (mit der rechten Maustaste) und wählen Sie GPOIn dieser Domain erstellen und hier verknüpfen aus.

    Für weitere Informationen über yourdomainname OU finden Sie unter Was wird erstellt im AWS Directory Service Administratorhandbuch.

  7. Wählen Sie im Gruppenrichtlinienverwaltungs-Editor die Optionen Computerkonfiguration, Richtlinien, administrative Vorlagen und PCoIPSitzungsvariablen aus.

  8. Sie können dieses Gruppenrichtlinienobjekt „PCoIPSitzungsvariablen“ jetzt verwenden, um die Gruppenrichtlinieneinstellungen zu ändern, die für die WorkSpaces Verwendung spezifisch sindPCoIP.

    Anmerkung

    Wählen Sie Überschreibbare Administrationsstandwerte aus, um den Benutzern zu ermöglichen, Ihre Einstellung außer Kraft zu setzen. Andernfalls wählen Sie Nicht überschreibbare Administrationsstandardwerte aus.

Gruppenrichtlinieneinstellungen verwalten für PCoIP

Verwenden Sie Gruppenrichtlinieneinstellungen, um Ihre WorkSpaces Windows-Benutzer zu verwaltenPCoIP.

WorkSpaces Aktiviert standardmäßig Basic Remote Printing, das eingeschränkte Druckmöglichkeiten bietet, da es einen generischen Druckertreiber auf der Hostseite verwendet, um kompatibles Drucken zu gewährleisten.

Mit Advanced Remote-Drucken für Windows-Clients können Sie bestimmte Funktionen Ihres Druckers verwenden, z. B. doppelseitiges Drucken. Es ist jedoch eine Installation des passenden Druckertreibers auf der Hostseite erforderlich.

Remote-Drucken wird als virtueller Kanal implementiert. Wenn virtuelle Kanäle deaktiviert sind, funktioniert das Remote-Drucken nicht.

Unter Windows WorkSpaces können Sie die Druckerunterstützung mithilfe der Gruppenrichtlinieneinstellungen nach Bedarf konfigurieren.

Konfigurieren des Druckersupports

  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIPSitzungsvariablen.

  3. Öffnen Sie die Einstellung Konfigurieren von Remote-Drucken.

  4. Führen Sie im Dialogfeld Configure remote printing (Remote-Drucken konfigurieren) einen der folgenden Schritte aus:

    • Um Advanced Remote-Drucken zu aktivieren, wählen Sie Enabled (Aktiviert) und dann unter Options (Optionen), Configure remote printing (Remote-Drucken konfigurieren) die Option Basic and Advanced printing for Windows clients (Basic- und Advanced-Drucken für Windows-Clients) aus. Um den aktuellen Standarddrucker des Client-Computers automatisch zu verwenden, wählen Sie Automatically set default printer (Standarddrucker automatisch festlegen) aus.

    • Um das Drucken zu deaktivieren, wählen Sie Enabled (Aktiviert) und dann unter Options (Optionen), Configure remote printing (Remote-Drucken konfigurieren) die Option Printing disabled (Drucken deaktiviert) aus.

  5. Wählen Sie OK aus.

  6. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig ist die automatische Umleitung eines lokalen Druckers deaktiviert. Sie können diese Funktion mithilfe der Gruppenrichtlinieneinstellungen aktivieren, sodass Ihr lokaler Drucker jedes Mal, wenn Sie eine Verbindung zu Ihrem herstellen, als Standarddrucker festgelegt wird WorkSpace.

Anmerkung

Die lokale Druckerumleitung ist für Amazon Linux WorkSpaces nicht verfügbar.

So aktivieren Sie die automatische Umleitung eines lokalen Druckers

  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinien-Vorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinien-Vorlage für PCoIP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIPSitzungsvariablen.

  3. Öffnen Sie die Einstellung Konfigurieren von Remote-Drucken.

  4. Wählen Sie Aktiviert aus und wählen Sie dann unter Optionen, Remotedruck konfigurieren eine der folgenden Optionen aus:

    • Grundlegendes und erweitertes Drucken für Windows-Clients

    • Grundlegendes Drucken

  5. Wählen Sie Automatisch als Standarddrucker festlegen und anschließend OK aus.

  6. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Unterstützt standardmäßig die Zwischenablageumleitung WorkSpaces . Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

So aktivieren oder deaktivieren Sie die Zwischenablageumleitung

  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIPSitzungsvariablen.

  3. Öffnen Sie die Einstellung Konfigurieren von Zwischenablagen-Umleitung.

  4. Wählen Sie im Dialogfeld Configure clipboard redirection (Konfigurieren von Zwischenablagen-Umleitung) den Wert Aktiviert aus und wählen Sie dann eine der folgenden Einstellungen aus, um die Richtung festzulegen, in welche die Zwischenablagen-Umleitung zulässig ist. Wählen Sie OK, wenn Sie damit fertig sind.

    • Deaktiviert in beide Richtungen

    • Nur Agent für Client aktiviert (WorkSpace für lokalen Computer)

    • Nur Client-zu-Agent aktiviert (lokaler Computer für WorkSpace)

    • Aktiviert in beide Richtungen

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Bekannte Einschränkung

Wenn Sie Inhalte WorkSpace, die größer als 890 KB sind, aus einer Microsoft Office-Anwendung kopieren, wird die Anwendung bei aktivierter Zwischenablageumleitung möglicherweise langsam oder reagiert für bis zu 5 Sekunden nicht mehr.

Wenn Sie die Netzwerkverbindung verlieren, wird Ihre aktive WorkSpaces Clientsitzung unterbrochen. WorkSpaces Client-Anwendungen für Windows und macOS versuchen, die Sitzung automatisch wieder zu verbinden, wenn die Netzwerkkonnektivität innerhalb einer bestimmten Zeit wiederhergestellt wird. Das standardmäßige Timeout für die Wiederaufnahme der Sitzung beträgt 20 Minuten. Sie können diesen Wert jedoch so ändern WorkSpaces , dass er von den Gruppenrichtlinieneinstellungen Ihrer Domäne gesteuert wird.

So legen Sie den Wert für die automatische Sitzungszeitbeschränkung fest

  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIPSitzungsvariablen.

  3. Öffnen Sie die Einstellung Konfigurieren von automatischer Wiederverbindungs-Richtlinie .

  4. Klicken Sie im Dialogfeld Automatische Sitzungs-Neuverbindungs-Richtlinie auf Aktivieren, legen Sie die OptionKonfigurieren der automatischen Sitzungs-Neuverbindungs-Richtlinie auf das gewünschte Timeout in Minuten fest und klicken Sie auf OK.

  5. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig WorkSpaces unterstützt Amazon die Umleitung von Daten von einem lokalen Mikrofon. Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

Anmerkung

Wenn Sie über eine Gruppenrichtlinieneinstellung verfügen, die die lokale Anmeldung von Benutzern in ihren Geräten einschränkt WorkSpaces, funktioniert die Audioeingabe auf Ihrem Computer nicht. WorkSpaces Wenn Sie diese Gruppenrichtlinieneinstellung entfernen, wird die Audioeingabefunktion nach dem nächsten Neustart von aktiviert. WorkSpace Weitere Informationen zum Arbeiten mit dieser Gruppenrichtlinieneinstellung finden Sie in der Microsoft-Dokumentation unter Lokales Anmelden zulassen.

So aktivieren oder deaktivieren Sie die Zwischenablageumleitung

  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIPSitzungsvariablen.

  3. Öffnen Sie in der Sitzungseinstellung die Option Audio aktivieren/deaktivieren. PCoIP

  4. Wählen Sie im Dialogfeld „Audio in der PCoIP Sitzung aktivieren/deaktivieren“ die Option Aktiviert oder Deaktiviert.

  5. Wählen Sie OK aus.

  6. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der WorkSpace Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem WorkSpace verwendet wird. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren:

  • Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).

  • Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.

  • Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Falls für Windows erforderlich WorkSpaces, können Sie diese Funktion mithilfe der Gruppenrichtlinieneinstellungen deaktivieren.

So deaktivieren Sie die Zeitzonenumleitung

  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIPSitzungsvariablen.

  3. Öffnen Sie die Einstellung Zeitzonenumleitung konfigurieren.

  4. Wählen Sie im Dialogfeld Zeitzonenumleitung konfigurieren die Option Deaktiviert aus.

  5. Wählen Sie OK aus.

  6. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

  7. Stellen Sie die Zeitzone für die WorkSpaces auf die gewünschte Zeitzone ein.

Die Zeitzone von WorkSpaces ist jetzt statisch und spiegelt nicht mehr die Zeitzone der Client-Computer wider.

Denn PCoIP Daten während der Übertragung werden mit TLS 1.2-Verschlüsselung und Sigv4-Anforderungssignatur verschlüsselt. Das PCoIP Protokoll verwendet verschlüsselten UDP Datenverkehr mit AES Verschlüsselung für Streaming-Pixel. Die Streaming-Verbindung, die Port 4172 (TCPundUDP) verwendet, ist mit den Chiffren AES -128 und AES -256 verschlüsselt, aber die Standardverschlüsselung ist 128-Bit. Sie können diese Standardeinstellung mithilfe der Gruppenrichtlinieneinstellung „Sicherheitseinstellungen konfigurieren“ auf 256-Bit ändern. PCoIP

Sie können diese Gruppenrichtlinieneinstellung auch verwenden, um den TLS Sicherheitsmodus zu ändern und bestimmte Cipher Suites zu blockieren. Eine ausführliche Erläuterung dieser Einstellungen und der unterstützten Cipher Suites finden Sie im Gruppenrichtlinien-Dialogfeld „PCoIPSicherheitseinstellungen konfigurieren“.

Um Sicherheitseinstellungen zu konfigurieren PCoIP

  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIPSitzungsvariablen.

  3. Öffnen Sie die Einstellung PCoIP Sicherheitseinstellungen konfigurieren.

  4. Wählen Sie im Dialogfeld „PCoIPSicherheitseinstellungen konfigurieren“ die Option Aktiviert aus. Um die Standardverschlüsselung für Streaming-Verkehr auf 256-Bit festzulegen, wechseln Sie zur Option PCoIPData Encryption Ciphers und wählen Sie -256- only ausAES. GCM

  5. (Optional) Passen Sie die Einstellung für den TLSSicherheitsmodus an und listen Sie dann alle Cipher Suites auf, die Sie blockieren möchten. Weitere Informationen zu diesen Einstellungen finden Sie in den Beschreibungen im Dialogfeld PCoIPSicherheitseinstellungen konfigurieren.

  6. Wählen Sie OK aus.

  7. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem WorkSpace Neustart der Sitzung wirksam. Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Anmerkung

Amazon unterstützt WorkSpaces derzeit nur die USB Umleitung für YubiKey U2F. Andere USB Gerätetypen werden möglicherweise umgeleitet, sie werden jedoch nicht unterstützt und funktionieren möglicherweise nicht richtig.

Um die USB Umleitung für YubiKey U2F zu aktivieren

  1. Stellen Sie sicher, dass Sie die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (32-Bit) oder die neueste administrative WorkSpaces Gruppenrichtlinienvorlage für PCoIP (64-Bit) installiert haben.

  2. Öffnen Sie in einer Verzeichnisverwaltung WorkSpace oder einer EC2 Amazon-Instance, die mit Ihrem WorkSpaces Verzeichnis verknüpft ist, das Group Policy Management Tool (gpmc.msc) und navigieren Sie zu PCoIPSitzungsvariablen.

  3. Öffnen Sie die Einstellung Aktivieren/Deaktivieren USB in der PCOIP Sitzung.

  4. Wählen Sie Aktiviert und anschließend OK aus.

  5. Öffnen Sie die Einstellung Regeln für PCoIP USB zulässige und unzulässige Geräte konfigurieren.

  6. Wählen Sie Aktiviert und konfigurieren Sie unter Geben Sie die USB Autorisierungstabelle ein (maximal zehn Regeln) die Regeln für die Liste der zugelassenen USB Geräte.

    1. Autorisierungsregeln – 110500407. Dieser Wert ist eine Kombination aus einer Lieferanten-ID (VID) und einer Produkt-ID (PID). Das Format für eine PID Kombination ausVID//ist 1xxxxyyyy, wobei xxxx für das Hexadezimalformat und yyyy für das VID Hexadezimalformat steht. PID In diesem Beispiel ist 1050 der und 0407 der. VID PID Weitere YubiKey USB Werte finden Sie unter YubiKey USBID-Werte.

  7. Konfigurieren Sie unter Geben Sie die USB Autorisierungstabelle ein (maximal zehn Regeln) die Regeln für Ihre USB Gerätesperrliste.

    1. Geben Sie für Nicht-autorisiert-Regel eine leere Zeichenfolge ein. Das bedeutet, dass nur USB Geräte in der Autorisierungsliste zugelassen sind.

    Anmerkung

    Sie können maximal 10 USB Autorisierungsregeln und maximal 10 USB Unautorisierungsregeln definieren. Verwenden Sie den senkrechten Strich (|), um mehrere Regeln voneinander zu trennen. Ausführliche Informationen zu den Autorisierungs-/Unautorisierungsregeln finden Sie unter PCoIPTeradici Standard Agent for Windows.

  8. Wählen Sie OK aus.

  9. Die Änderung der Gruppenrichtlinieneinstellungen wird nach dem nächsten Gruppenrichtlinien-Update für die Sitzung WorkSpace und nach dem Neustart der Sitzung wirksam. WorkSpace Führen Sie einen der folgenden Schritte aus, um die Gruppenrichtlinienänderungen anzuwenden:

    • Starten Sie das neu WorkSpace (wählen Sie in der WorkSpaces Amazon-Konsole die WorkSpace und dann Aktionen, Neustart WorkSpaces).

    • Geben Sie in einer administrativen Eingabeaufforderung gpupdate /force ein.

Sobald die Einstellung wirksam wird, können alle unterstützten USB Geräte umgeleitet werden, WorkSpaces sofern in den Einstellungen für USB Geräteregeln keine Einschränkungen konfiguriert wurden.

Festlegen der maximalen Gültigkeitsdauer eines Kerberos-Tickets

Wenn Sie die Funktion „Angemeldet bleiben“ in Windows nicht deaktiviert haben WorkSpaces, können Ihre WorkSpace Benutzer in ihrer WorkSpaces Client-Anwendung das Kontrollkästchen „Angemeldet bleiben“ oder „Angemeldet bleiben“ verwenden, um ihre Anmeldeinformationen zu speichern. Mit dieser Funktion können Benutzer problemlos eine Verbindung zu ihren herstellen, WorkSpaces während die Client-Anwendung weiterhin ausgeführt wird. Ihre Anmeldeinformationen sind für die gesamte maximale Gültigkeitsdauer des Kerberos-Tickets sicher gespeichert.

Wenn Sie ein AD Connector Connector-Verzeichnis WorkSpace verwenden, können Sie die maximale Gültigkeitsdauer der Kerberos-Tickets für Ihre WorkSpaces Benutzer mithilfe von Gruppenrichtlinien ändern, indem Sie die Schritte unter Maximale Gültigkeitsdauer für ein Benutzerticket in der Microsoft Windows-Dokumentation befolgen.

Informationen zum Aktivieren oder Deaktivieren der Funktion Passwort speichern finden Sie unter Aktivieren Sie WorkSpaces Self-Service-Verwaltungsfunktionen für Ihre Benutzer in Personal WorkSpaces .

Konfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang

Standardmäßig verwenden die WorkSpaces Client-Anwendungen den Proxyserver, der in den Betriebssystemeinstellungen des Geräts für den Datenverkehr HTTPS (Port 443) angegeben ist. Die WorkSpaces Amazon-Client-Anwendungen verwenden den HTTPS Port für Updates, Registrierung und Authentifizierung.

Anmerkung

Proxyserver, die eine Authentifizierung mit Anmeldeinformationen erfordern, werden nicht unterstützt.

Sie können die Geräteproxyservereinstellungen für Ihr Windows WorkSpaces mithilfe von Gruppenrichtlinien konfigurieren, indem Sie die Schritte unter Geräteproxy- und Internetverbindungseinstellungen konfigurieren in der Microsoft-Dokumentation befolgen.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Windows-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces macOS-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Web Access-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Proxy für Desktop-Datenverkehr

Denn PCoIP WorkSpaces die Desktop-Client-Anwendungen unterstützen weder die Verwendung eines Proxyservers noch die TLS Entschlüsselung und Überprüfung des eingehenden Port-4172-Datenverkehrs UDP (für Desktop-Verkehr). Sie benötigen eine direkte Verbindung mit dem Port 4172.

Denn DCV WorkSpaces die WorkSpaces Windows-Client-Anwendung (Version 5.1 und höher) und die macOS-Client-Anwendung (Version 5.4 und höher) unterstützen die Verwendung von HTTP Proxyservern für den TCP Port-4195-Verkehr. TLSEntschlüsselung und Überprüfung werden nicht unterstützt.

DCVunterstützt nicht die Verwendung eines Proxys für den Desktop-Verkehr überUDP. Nur WorkSpaces Windows- und macOS-Desktop-Client-Anwendungen und der Webzugriff unterstützen die Verwendung von Proxys für den TCP Datenverkehr.

Anmerkung

Wenn Sie sich für die Verwendung eines Proxyservers entscheiden, werden die API Aufrufe, die die Client-Anwendung an die WorkSpaces Dienste sendet, ebenfalls per Proxy weitergeleitet. Sowohl API Anrufe als auch Desktop-Verkehr sollten über denselben Proxyserver geleitet werden.

Empfehlung zur Verwendung von Proxyservern

Wir empfehlen nicht, einen Proxyserver für Ihren WorkSpaces Desktop-Verkehr zu verwenden.

Der WorkSpaces Amazon-Desktop-Verkehr ist bereits verschlüsselt, sodass Proxys die Sicherheit nicht verbessern. Ein Proxy stellt einen zusätzlichen Hop im Netzwerkpfad dar, der die Streaming-Qualität durch Latenz beeinträchtigen könnte. Proxys könnten auch den Durchsatz verringern, wenn ein Proxy nicht die richtige Größe hat, um Desktop-Streaming-Datenverkehr zu verarbeiten. Darüber hinaus sind die meisten Proxys nicht für die Unterstützung von Verbindungen mit langer Laufzeit WebSocket (TCP) konzipiert und können die Streaming-Qualität und -Stabilität beeinträchtigen.

Wenn Sie einen Proxy verwenden müssen, platzieren Sie Ihren Proxyserver bitte so nah wie möglich am WorkSpace Client, vorzugsweise im selben Netzwerk, um eine zusätzliche Netzwerklatenz zu vermeiden, die sich negativ auf die Streaming-Qualität und Reaktionsfähigkeit auswirken könnte.

Amazon WorkSpaces für die Unterstützung des Zoom Meeting Media Plug-ins aktivieren

Zoom unterstützt mit dem VDI Zoom-Plugin optimierte Echtzeitkommunikation für DCV und PCoIP unter Windows WorkSpaces. Durch die direkte Kundenkommunikation können Videoanrufe den cloudbasierten virtuellen Desktop umgehen und ein lokales Zoom-Erlebnis bieten, wenn das Meeting innerhalb Ihres Benutzers stattfindet. WorkSpace

Aktivieren Sie das Zoom Meeting Media Plugin für DCV

Bevor Sie die VDI Zoom-Komponenten installieren, aktualisieren Sie Ihre WorkSpaces Konfiguration, um die Zoom-Optimierung zu unterstützen.

Voraussetzungen

Stellen Sie vor der Verwendung des Plugins sicher, dass die folgenden Anforderungen erfüllt sind.

Bevor Sie beginnen

  1. Aktivieren Sie die Gruppenrichtlinieneinstellung für Erweiterungen. Weitere Informationen finden Sie unter Konfigurieren Sie Erweiterungen für DCV.

  2. Deaktivieren Sie die Gruppenrichtlinieneinstellung Automatische Wiederverbindung. Weitere Informationen finden Sie unter Legen Sie das Timeout für die Wiederaufnahme der Sitzung fest für DCV.

Installation der Zoom-Komponenten

Um die Zoom-Optimierung zu aktivieren, installieren Sie zwei von Zoom bereitgestellte Komponenten auf Ihrem Windows WorkSpaces. Weitere Informationen finden Sie unter Verwenden von Zoom für Amazon Web Services.

  1. Installieren Sie den Zoom VDI Meeting-Client Version 5.12.6+ in Ihrem. WorkSpace

  2. Installieren Sie das Zoom VDI Plugin (Windows Universal Installer) Version 5.12.6+ auf dem Client, auf dem Ihr installiert ist WorkSpace

  3. Stellen Sie sicher, dass das Plugin den Zoom-Verkehr optimiert, indem Sie sicherstellen, dass Ihr VDI Plugin-Status im Zoom-Client als Verbunden angezeigt wird. VDI Weitere Informationen finden Sie unter So bestätigen Sie die WorkSpaces Amazon-Optimierung.

Aktivieren Sie das Zoom Meeting Media Plugin für PCoIP

Benutzer mit Administratorrechten für Active Directory können mithilfe ihres Gruppenrichtlinienobjekts (GPO) einen Registrierungsschlüssel generieren. Auf diese Weise können Benutzer den Registrierungsschlüssel mithilfe eines erzwungenen Updates an alle Windows WorkSpaces innerhalb Ihrer Domäne senden. Alternativ können Benutzer mit Administratorrechten die Registrierungsschlüssel auch einzeln auf ihrem WorkSpaces Host installieren.

Voraussetzungen

Bevor Sie das Plugin verwenden, stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind.

Erstellen Sie den Registrierungsschlüssel auf einem Windows-Host WorkSpaces

Gehen Sie wie folgt vor, um einen Registrierungsschlüssel auf einem WorkSpaces Windows-Host zu erstellen. Der Registrierungsschlüssel ist erforderlich, um Zoom unter Windows zu verwenden WorkSpaces.

  1. Öffnen Sie den Windows-Registrierungseditor als Administrator.

  2. Wechseln Sie zu \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon.

  3. Wenn der Extension-Schlüssel nicht existiert, klicken Sie mit der rechten Maustaste, wählen Sie Neu > Schlüssel aus und nennen Sie ihn Extension.

  4. Klicken Sie mit der rechten Maustaste auf den neuen Erweiterungsschlüssel, wählen Sie Neu > DWORDund nennen Sie ihn aktivieren. Der Name muss in Kleinbuchstaben geschrieben sein.

  5. Wählen Sie den neuen DWORDund ändern Sie den Wert auf 1.

  6. Starten Sie den Computer neu, um den Vorgang abzuschließen.

  7. Laden Sie auf Ihrem WorkSpaces Host den neuesten VDI Zoom-Client herunter und installieren Sie ihn. Laden Sie auf Ihrem WorkSpaces Client (5.4 oder höher) das neueste VDI Zoom-Client-Plugin für Amazon herunter und installieren Sie es WorkSpaces. Weitere Informationen finden Sie unter VDIVersionen und Downloads auf der Zoom-Support-Website.

Starten Sie Zoom, um Ihren Videoanruf zu starten.

Fehlerbehebung

Gehen Sie wie folgt vor, um Probleme mit Zoom unter Windows zu beheben WorkSpaces.

  • Vergewissern Sie sich, dass die Aktivierung des Registrierungsschlüssels korrekt ausgeführt wurde.

  • Wechseln Sie zu C:\ProgramData\Amazon\Amazon WorkSpaces Extension. wse_core_dll sollte angezeigt werden.

  • Stellen Sie sicher, dass die Versionen auf dem Host und den Clients korrekt und identisch sind.

Wenn Sie weiterhin Schwierigkeiten haben, wenden Sie sich AWS Support über das AWS Support Center an uns.

Anhand der folgenden Beispiele können Sie sich GPO als Administrator Ihres Verzeichnisses bewerben.

  • WSE.adml

    <?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
    <displayName>enter display name here</displayName>
    <description>enter description here</description>

    <resources>
    <stringTable>
        <string id="SUPPORTED_ProductOnly">N/A</string>
        <string id="Amazon">Amazon</string>
        <string id="Amazon_Help">Amazon Group Policies</string>
        <string id="WorkspacesExtension">Workspaces Extension</string>
        <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>

        <!-- Extension Itself -->
        <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
        <string id="ToggleExtension_Help">
Allows two-way Virtual Channel data communication for multiple purposes

By default, Extension is disabled.</string>

    </stringTable>
    </resources>
</policyDefinitionResources>

  • WSE.admx

    <?xml version="1.0" encoding="utf-8"?>
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <policyNamespaces>
        <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
    </policyNamespaces>
    <supersededAdm fileName="wse.adm" />
    <resources minRequiredRevision="1.0" />
    <supportedOn>
        <definitions>
            <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
        </definitions>
    </supportedOn>
    <categories>
        <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
        <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
            <parentCategory ref="Amazon" />
        </category>
    </categories>

    <policies>
        <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
            <parentCategory ref="WorkspacesExtension" />
            <supportedOn ref="SUPPORTED_ProductOnly" />
            <enabledValue>
                <decimal value="1" />
            </enabledValue>
            <disabledValue>
                <decimal value="0" />
            </disabledValue>
        </policy>
    </policies>
</policyDefinitions>