Verwalten Sie Ihr Amazon Linux WorkSpaces in WorkSpaces Personal - Amazon WorkSpaces
Steuern Sie das Verhalten des WorkSpaces Streaming Protocol (WSP) unter Amazon Linux WorkSpacesZwischenablageumleitung für WSP Amazon Linux konfigurieren WorkSpacesAudioeingangsumleitung für WSP Amazon Linux aktivieren oder deaktivieren WorkSpacesZeitzonenumleitung für WSP Amazon Linux aktivieren oder deaktivieren WorkSpacesSteuern Sie das Verhalten des PCoIP-Agenten auf Amazon Linux WorkSpacesZwischenablageumleitung für PCoIP (Amazon Linux) konfigurieren WorkSpacesAudioeingangsumleitung für PCoIP Amazon Linux aktivieren oder deaktivieren WorkSpacesZeitzonenumleitung für PCoIP (Amazon Linux) aktivieren oder deaktivieren WorkSpacesGewähren Sie Amazon WorkSpaces Linux-Administratoren SSH-ZugriffÜberschreiben Sie die Standard-Shell für Amazon Linux WorkSpacesSchützen von benutzerdefinierten Repositorys vor unbefugtem ZugriffVerwenden des Amazon-Linux-Extras-Library-RepositorysVerwenden Sie Smartcards für die Authentifizierung unter Linux WorkSpacesKonfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten Sie Ihr Amazon Linux WorkSpaces in WorkSpaces Personal

Wie bei Windows WorkSpaces ist Amazon Linux WorkSpaces domänengebunden, sodass Sie Active Directory-Benutzer und -Gruppen verwenden können, um:

  • Verwalten Sie Ihr Amazon Linux WorkSpaces

  • Bieten Sie Benutzern Zugriff WorkSpaces auf diese

Da Linux-Instances nicht der Gruppenrichtlinie entsprechen, empfehlen wir, dass Sie eine Konfigurationsverwaltungslösung verwenden, um Richtlinien zu verteilen und durchzusetzen. Sie können beispielsweise AWS OpsWorks for Chef Automate, AWS OpsWorks for Puppet Enterprise oder Ansible verwenden.

Anmerkung

Die lokale Druckerumleitung ist für Amazon Linux WorkSpaces nicht verfügbar.

Steuern Sie das Verhalten des WorkSpaces Streaming Protocol (WSP) unter Amazon Linux WorkSpaces

Das Verhalten des PCoIP-Agents wird durch Konfigurationseinstellungen in der wsp.conf-Datei gesteuert, die sich im Verzeichnis /etc/wsp/ befindet. Verwenden Sie eine Konfigurationsmanagement-Lösung, die Amazon-Linux unterstützt, um Gruppenrichtlinien bereitzustellen und Änderungen durchzusetzen. Alle Änderungen werden wirksam, sobald der Agent gestartet wird.

Anmerkung

  • Wenn Sie falsche oder nicht unterstützte Änderungen an der wsp.conf Datei vornehmen, werden die Richtlinienänderungen möglicherweise nicht auf die neu eingerichteten Verbindungen auf Ihrem angewendet. WorkSpace

  • Amazon Linux WorkSpaces on WSP-Pakete haben derzeit die folgenden Einschränkungen:

    • Derzeit nur in den Ländern AWS GovCloud (US-West) und AWS GovCloud (US-Ost) verfügbar.

    • Videoeingang wird nicht unterstützt.

    • Das Trennen der Sitzung bei der Bildschirmsperre wird nicht unterstützt.

In den folgenden Abschnitten wird die Aktivierung oder Deaktivierung bestimmter Funktionen beschrieben.

Zwischenablageumleitung für WSP Amazon Linux konfigurieren WorkSpaces

WorkSpaces Unterstützt standardmäßig die Zwischenablageumleitung. Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu konfigurieren. Diese Einstellung wird wirksam, wenn Sie die Verbindung trennen und erneut verbinden. WorkSpace

So konfigurieren Sie die Zwischenablageumleitung für WSP Amazon Linux WorkSpaces

  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. clipboard = X

    Mögliche Werte für X:

    enabled – Die Zwischenablageumleitung ist in beide Richtungen aktiviert (Standard).

    disabled – Die Zwischenablageumleitung ist in beide Richtungen deaktiviert.

    paste-only – Die Zwischenablageumleitung ist aktiviert, ermöglicht Ihnen jedoch nur, Inhalte vom lokalen Client-Gerät zu kopieren und auf dem Remote-Host-Desktop einzufügen.

    copy-only – Die Zwischenablageumleitung ist aktiviert, ermöglicht Ihnen jedoch nur, Inhalte vom Remote-Host-Desktop zu kopieren und auf dem lokalen Client-Gerät einzufügen.

Audioeingangsumleitung für WSP Amazon Linux aktivieren oder deaktivieren WorkSpaces

WorkSpaces Unterstützt standardmäßig die Audioeingangsumleitung. Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren. Diese Einstellung wird wirksam, wenn Sie die Verbindung zum trennen und erneut herstellen. WorkSpace

So aktivieren oder deaktivieren Sie die Audioeingangsumleitung für WSP Amazon Linux WorkSpaces

  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

    audio-in = X

    Mögliche Werte für X:

    enabled – Die Audioeingangsumleitung ist aktiviert (Standard).

    disabled – Die Audioeingangsumleitung ist deaktiviert.

Zeitzonenumleitung für WSP Amazon Linux aktivieren oder deaktivieren WorkSpaces

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem verwendet wird. WorkSpace Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren:

  • Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).

  • Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.

  • Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Verwenden Sie die WSP-Konfigurationsdatei, um diese Funktion bei Bedarf zu konfigurieren. Diese Einstellung wird wirksam, nachdem Sie die Verbindung zum getrennt und wieder hergestellt haben. WorkSpace

So aktivieren oder deaktivieren Sie die Zeitzonenumleitung für WSP Amazon Linux WorkSpaces

  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf

  2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

    timezone_redirect= X

    Mögliche Werte für X:

    enabled – Die Zeitzonenumleitung ist aktiviert (Standard).

    disabled – Die Zeitzonenumleitung ist deaktiviert.

Steuern Sie das Verhalten des PCoIP-Agenten auf Amazon Linux WorkSpaces

Das Verhalten des PCoIP Agents wird durch Konfigurationseinstellungen in der Datei pcoip-agent.conf gesteuert, die sich im Verzeichnis /etc/pcoip-agent/ befindet. Verwenden Sie eine Konfigurationsmanagement-Lösung, die Amazon-Linux unterstützt, um Gruppenrichtlinien bereitzustellen und Änderungen durchzusetzen. Alle Änderungen werden wirksam, sobald der Agent gestartet wird. Beim Neustart des Agenten werden alle offenen Verbindungen beendet und der Fenstermanager wird neu gestartet. Um die Änderungen zu übernehmen, empfehlen wir, den neu zu starten. WorkSpace

Anmerkung

Wenn Sie falsche oder nicht unterstützte Änderungen an der pcoip-agent.conf Datei vornehmen, kann dies dazu führen, dass Ihre WorkSpace Datei nicht mehr funktioniert. Wenn Ihre WorkSpace nicht mehr funktioniert, müssen Sie möglicherweise entweder WorkSpace über SSH eine Verbindung zu Ihrem Computer herstellen, um die Änderungen rückgängig zu machen, oder Sie müssen die Datei neu erstellen. WorkSpace

In den folgenden Abschnitten wird die Aktivierung oder Deaktivierung bestimmter Funktionen beschrieben. Eine vollständige Liste der verfügbaren Einstellungen erhalten Sie, wenn Sie das Programm man pcoip-agent.conf vom Terminal aus auf einem beliebigen Amazon Linux ausführen WorkSpace.

Zwischenablageumleitung für PCoIP (Amazon Linux) konfigurieren WorkSpaces

Unterstützt standardmäßig die Zwischenablageumleitung WorkSpaces . Bei Bedarf können Sie diese Funktion mit der PCoIP-Agentenkonfiguration deaktivieren. Diese Einstellung wird wirksam, wenn Sie den neu starten. WorkSpace

So konfigurieren Sie die Zwischenablageumleitung für PCoIP (Amazon Linux) WorkSpaces

  1. Öffnen Sie die pcoip-agent.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf

  2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

    pcoip.server_clipboard_state = X

    Mögliche Werte für X:

    0 – Die Zwischenablageumleitung ist in beide Richtungen deaktiviert.

    1 – Die Zwischenablageumleitung ist in beide Richtungen aktiviert.

    2 – Die Zwischenablageumleitung ist nur vom Client zum Agent aktiviert (Sie können nur vom lokalen Client-Gerät zum Remote-Host-Desktop kopieren und einfügen).

    3 – Die Zwischenablageumleitung ist nur vom Agent zum Client aktiviert (Sie können nur vom Remote-Host-Desktop zum lokalen Client-Gerät kopieren und einfügen).

Anmerkung

Die Zwischenablageumleitung wird als virtueller Kanal implementiert. Wenn virtuelle Kanäle deaktiviert sind, funktioniert die Umleitung der Zwischenablage nicht. Informationen zur Aktivierung virtueller Kanäle finden Sie unter Virtuelle PCoIP-Kanäle in der Teradici-Dokumentation.

Audioeingangsumleitung für PCoIP Amazon Linux aktivieren oder deaktivieren WorkSpaces

Unterstützt standardmäßig die Audioeingangsumleitung WorkSpaces . Bei Bedarf können Sie diese Funktion mit der PCoIP-Agentenkonfiguration deaktivieren. Diese Einstellung wird wirksam, wenn Sie den neu starten. WorkSpace

So aktivieren oder deaktivieren Sie die Audioeingangsumleitung für PCoIP Amazon Linux WorkSpaces

  1. Öffnen Sie die pcoip-agent.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf

  2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

    pcoip.enable_audio = X

    Mögliche Werte für X:

    0 – Die Audioeingangsumleitung ist deaktiviert.

    1 – Die Audioeingangsumleitung ist aktiviert.

Zeitzonenumleitung für PCoIP (Amazon Linux) aktivieren oder deaktivieren WorkSpaces

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem verwendet wird. WorkSpace Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren:

  • Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).

  • Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.

  • Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Falls für Linux erforderlich WorkSpaces, können Sie den PCoIP Agent conf verwenden, um diese Funktion zu deaktivieren. Diese Einstellung wird wirksam, wenn Sie den neu starten. WorkSpace

So aktivieren oder deaktivieren Sie die Zeitzonenumleitung für PCoIP (Amazon Linux) WorkSpaces

  1. Öffnen Sie die pcoip-agent.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf

  2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

    pcoip.enable_timezone_redirect= X

    Mögliche Werte für X:

    0 – Die Zeitzonenumleitung ist deaktiviert.

    1 – Die Zeitzonenumleitung ist aktiviert

Gewähren Sie Amazon WorkSpaces Linux-Administratoren SSH-Zugriff

Standardmäßig können nur zugewiesene Benutzer und Konten in der Gruppe Domain-Admins über SSH eine Verbindung zu Amazon Linux WorkSpaces herstellen.

Wir empfehlen Ihnen, eine dedizierte Administratorgruppe für Ihre Amazon WorkSpaces Linux-Administratoren in Active Directory zu erstellen.

So aktivieren Sie den sudo-Zugriff für Mitglieder der Active-Directory-Gruppe „Linux_WorkSpaces_Admins“

  1. Bearbeiten Sie die Datei sudoers mit visudo, wie im folgenden Beispiel gezeigt.

    [example\username@workspace-id ~]$ sudo visudo

  2. Fügen Sie die folgende Zeile zu.

    %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL

Nachdem Sie die dedizierte Administratorgruppe erstellt haben, führen Sie die folgenden Schritte aus, um die Anmeldung für die Mitglieder der Gruppe zu ermöglichen.

Um die Anmeldung für Mitglieder der Active Directory-Gruppe Linux_ WorkSpaces _Admins zu ermöglichen

  1. Bearbeiten Sie /etc/security/access.conf mit erhöhten Rechten.

    [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf

  2. Fügen Sie die folgende Zeile zu.

    +:(example\Linux_WorkSpaces_Admins):ALL

Weitere Informationen zum Aktivieren von SSH-Verbindungen finden Sie unter Aktivieren Sie SSH-Verbindungen für Ihr Linux WorkSpaces in Personal WorkSpaces .

Überschreiben Sie die Standard-Shell für Amazon Linux WorkSpaces

Um die Standard-Shell für Linux zu überschreiben WorkSpaces, empfehlen wir, dass Sie die ~/.bashrc Datei des Benutzers bearbeiten. Wenn Sie beispielsweise Z shell anstelle von Bash-Shell verwenden möchten, fügen Sie die folgenden Zeilen zu /home/username/.bashrc hinzu.

export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
Anmerkung

Nachdem Sie diese Änderung vorgenommen haben, müssen Sie entweder das System neu starten WorkSpace oder sich abmelden WorkSpace (nicht nur die Verbindung trennen) und sich dann erneut anmelden, damit die Änderung wirksam wird.

Schützen von benutzerdefinierten Repositorys vor unbefugtem Zugriff

Wir empfehlen die Verwendung der in Amazon Virtual Private Cloud (Amazon VPC) integrierten Sicherheitsfunktionen anstelle von Passwörtern, um den Zugriff auf Ihre benutzerdefinierten Repositorys zu steuern. Verwenden Sie beispielsweise Netzwerk-Zugriffskontrolllisten (ACLs) und Sicherheitsgruppen. Weitere Informationen finden Sie unter Sicherheit im Amazon-VPC-Benutzerhandbuch.

Wenn Sie Passwörter zum Schutz Ihrer Repositorys verwenden müssen, stellen Sie sicher, dass Sie Ihre yum-Repository-Definitionsdateien erstellen, wie in Repository-Definitionsdateien in der Fedora-Dokumentation gezeigt.

Verwenden des Amazon-Linux-Extras-Library-Repositorys

Mit Amazon Linux können Sie die Extras-Bibliothek verwenden, um Anwendungs- und Software-Updates auf Ihren Instances zu installieren. Informationen zur Verwendung der Extras Library finden Sie unter Extras Library (Amazon Linux) im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

Anmerkung

Wenn Sie das Amazon Linux-Repository verwenden, WorkSpaces muss Ihr Amazon Linux über Internetzugang verfügen, oder Sie müssen Virtual Private Cloud (VPC) -Endpunkte für dieses Repository und das Amazon Linux-Hauptrepositorium konfigurieren. Weitere Informationen finden Sie unter Stellen Sie Internetzugang für WorkSpaces Personal bereit.

Verwenden Sie Smartcards für die Authentifizierung unter Linux WorkSpaces

WSP-Pakete (Linux WorkSpaces on WorkSpaces Streaming Protocol) ermöglichen die Verwendung von Common Access Card (CAC) und Personal Identity Verification (PIV) -Smartcards zur Authentifizierung. Weitere Informationen finden Sie unter Smartcards für die Authentifizierung in WorkSpaces Personal verwenden.

Konfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang

Standardmäßig verwenden die WorkSpaces Client-Anwendungen den Proxyserver, der in den Betriebssystemeinstellungen des Geräts für HTTPS-Verkehr (Port 443) angegeben ist. Die WorkSpaces Amazon-Client-Anwendungen verwenden den HTTPS-Port für Updates, Registrierung und Authentifizierung.

Anmerkung

Proxyserver, die eine Authentifizierung mit Anmeldeinformationen erfordern, werden nicht unterstützt.

Sie können die Geräteproxyservereinstellungen für Ihr Linux WorkSpaces mithilfe von Gruppenrichtlinien konfigurieren, indem Sie die Schritte unter Geräteproxy- und Internetverbindungseinstellungen konfigurieren in der Microsoft-Dokumentation befolgen.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Windows-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces macOS-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Web Access-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Proxy für Desktop-Datenverkehr

Für PCoIP WorkSpaces unterstützen die Desktop-Client-Anwendungen weder die Verwendung eines Proxyservers noch die TLS-Entschlüsselung und Überprüfung von Port 4172-Verkehr in UDP (für Desktop-Verkehr). Sie benötigen eine direkte Verbindung mit dem Port 4172.

Für WSP WorkSpaces unterstützen die WorkSpaces Windows-Client-Anwendung (Version 5.1 und höher) und die macOS-Client-Anwendung (Version 5.4 und höher) die Verwendung von HTTP-Proxyservern für den TCP-Verkehr nach Port 4195. TLS-Entschlüsselung und -Inspektion werden nicht unterstützt.

WSP unterstützt nicht die Verwendung von Proxys für Desktop-Datenverkehr über UDP. Nur WorkSpaces Windows- und macOS-Desktop-Client-Anwendungen und WSP-Webzugriff unterstützen die Verwendung von Proxy für TCP-Verkehr.

Anmerkung

Wenn Sie sich für die Verwendung eines Proxyservers entscheiden, werden die API-Aufrufe, die die Client-Anwendung an die WorkSpaces Dienste sendet, ebenfalls per Proxy weitergeleitet. Sowohl API-Aufrufe als auch Desktop-Datenverkehr sollten über denselben Proxyserver geleitet werden.

Empfehlung zur Verwendung von Proxyservern

Wir empfehlen nicht, einen Proxyserver für Ihren WorkSpaces Desktop-Verkehr zu verwenden.

Der WorkSpaces Amazon-Desktop-Verkehr ist bereits verschlüsselt, sodass Proxys die Sicherheit nicht verbessern. Ein Proxy stellt einen zusätzlichen Hop im Netzwerkpfad dar, der die Streaming-Qualität durch Latenz beeinträchtigen könnte. Proxys könnten auch den Durchsatz verringern, wenn ein Proxy nicht die richtige Größe hat, um Desktop-Streaming-Datenverkehr zu verarbeiten. Darüber hinaus sind die meisten Proxys nicht für die Unterstützung von Verbindungen mit langer Laufzeit WebSocket (TCP) konzipiert und können die Streaming-Qualität und -Stabilität beeinträchtigen.

Wenn Sie einen Proxy verwenden müssen, platzieren Sie Ihren Proxyserver bitte so nah wie möglich am WorkSpace Client, vorzugsweise im selben Netzwerk, um eine zusätzliche Netzwerklatenz zu vermeiden, die sich negativ auf die Streaming-Qualität und Reaktionsfähigkeit auswirken könnte.