Verwalten Sie Ihr Amazon Linux WorkSpaces in WorkSpaces Personal - Amazon WorkSpaces
DCVVerhalten unter Amazon Linux kontrollieren WorkSpacesZwischenablageumleitung für DCV Amazon Linux konfigurieren WorkSpacesAudioeingangsumleitung für DCV Amazon Linux aktivieren oder deaktivieren WorkSpacesZeitzonenumleitung für DCV Amazon Linux aktivieren oder deaktivieren WorkSpacesSteuern Sie das PCoIP Agentenverhalten auf Amazon Linux WorkSpacesZwischenablageumleitung für PCoIP Amazon Linux konfigurieren WorkSpacesAudioeingangsumleitung für PCoIP Amazon Linux aktivieren oder deaktivieren WorkSpacesZeitzonenumleitung für PCoIP Amazon Linux aktivieren oder deaktivieren WorkSpacesAmazon WorkSpaces Linux-Administratoren SSH Zugriff gewährenÜberschreiben Sie die Standard-Shell für Amazon Linux WorkSpacesSchützen von benutzerdefinierten Repositorys vor unbefugtem ZugriffVerwenden des Amazon-Linux-Extras-Library-RepositorysVerwenden Sie Smartcards für die Authentifizierung unter Linux WorkSpacesKonfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten Sie Ihr Amazon Linux WorkSpaces in WorkSpaces Personal

Wie bei Windows WorkSpaces ist Amazon Linux WorkSpaces domänengebunden, sodass Sie Active Directory-Benutzer und -Gruppen verwenden können, um:

  • Verwalten Sie Ihr Amazon Linux WorkSpaces

  • Bieten Sie Benutzern Zugriff WorkSpaces auf diese

Da Linux-Instances nicht der Gruppenrichtlinie entsprechen, empfehlen wir, dass Sie eine Konfigurationsverwaltungslösung verwenden, um Richtlinien zu verteilen und durchzusetzen. Sie können beispielsweise AWS OpsWorks for Chef Automate, AWS OpsWorks for Puppet Enterprise oder Ansible verwenden.

Anmerkung

Die lokale Druckerumleitung ist für Amazon Linux WorkSpaces nicht verfügbar.

DCVVerhalten unter Amazon Linux kontrollieren WorkSpaces

Das Verhalten von DCV wird durch die Konfigurationseinstellungen in der wsp.conf Datei gesteuert, die sich im /etc/wsp/ Verzeichnis befindet. Verwenden Sie eine Konfigurationsmanagement-Lösung, die Amazon-Linux unterstützt, um Gruppenrichtlinien bereitzustellen und Änderungen durchzusetzen. Alle Änderungen werden wirksam, sobald der Agent gestartet wird.

Anmerkung

  • Wenn Sie falsche oder nicht unterstützte Änderungen an der wsp.conf Datei vornehmen, werden die Richtlinienänderungen möglicherweise nicht auf die neu eingerichteten Verbindungen auf Ihrem WorkSpace angewendet.

  • Amazon Linux WorkSpaces auf DCV Bundles hat derzeit die folgenden Einschränkungen:

    • Derzeit nur in den Ländern AWS GovCloud (USA West) und AWS GovCloud (USA Ost) verfügbar.

    • Videoeingang wird nicht unterstützt.

    • Das Trennen der Sitzung bei der Bildschirmsperre wird nicht unterstützt.

In den folgenden Abschnitten wird die Aktivierung oder Deaktivierung bestimmter Funktionen beschrieben.

Zwischenablageumleitung für DCV Amazon Linux konfigurieren WorkSpaces

WorkSpaces Unterstützt standardmäßig die Zwischenablageumleitung. Verwenden Sie die DCV Konfigurationsdatei, um diese Funktion bei Bedarf zu konfigurieren. Diese Einstellung wird wirksam, wenn Sie die Verbindung trennen und erneut verbinden. WorkSpace

So konfigurieren Sie die Zwischenablageumleitung für Amazon Linux DCV WorkSpaces

  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
  2. clipboard = X

    Wo sind die möglichen Werte für X sind:

    enabled – Die Zwischenablageumleitung ist in beide Richtungen aktiviert (Standard).

    disabled – Die Zwischenablageumleitung ist in beide Richtungen deaktiviert.

    paste-only – Die Zwischenablageumleitung ist aktiviert, ermöglicht Ihnen jedoch nur, Inhalte vom lokalen Client-Gerät zu kopieren und auf dem Remote-Host-Desktop einzufügen.

    copy-only – Die Zwischenablageumleitung ist aktiviert, ermöglicht Ihnen jedoch nur, Inhalte vom Remote-Host-Desktop zu kopieren und auf dem lokalen Client-Gerät einzufügen.

Audioeingangsumleitung für DCV Amazon Linux aktivieren oder deaktivieren WorkSpaces

WorkSpaces Unterstützt standardmäßig die Audioeingangsumleitung. Verwenden Sie die DCV Konfigurationsdatei, um diese Funktion bei Bedarf zu deaktivieren. Diese Einstellung wird wirksam, wenn Sie die Verbindung zum trennen und wieder herstellen. WorkSpace

So aktivieren oder deaktivieren Sie die Audioeingangsumleitung für Amazon Linux DCV WorkSpaces

  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

    audio-in = X

    Wo sind die möglichen Werte für X sind:

    enabled – Die Audioeingangsumleitung ist aktiviert (Standard).

    disabled – Die Audioeingangsumleitung ist deaktiviert.

Zeitzonenumleitung für DCV Amazon Linux aktivieren oder deaktivieren WorkSpaces

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem WorkSpace verwendet wird. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren:

  • Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).

  • Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.

  • Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Verwenden Sie die DCV Konfigurationsdatei, um diese Funktion bei Bedarf zu konfigurieren. Diese Einstellung wird wirksam, nachdem Sie die Verbindung zum getrennt und wieder hergestellt haben. WorkSpace

Um die Zeitzonenumleitung für DCV Amazon Linux zu aktivieren oder zu deaktivieren WorkSpaces

  1. Öffnen Sie die wsp.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf

  2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

    timezone_redirect= X

    Wo sind die möglichen Werte für X sind:

    enabled – Die Zeitzonenumleitung ist aktiviert (Standard).

    disabled – Die Zeitzonenumleitung ist deaktiviert.

Steuern Sie das PCoIP Agentenverhalten auf Amazon Linux WorkSpaces

Das Verhalten des PCoIP Agenten wird durch die Konfigurationseinstellungen in der pcoip-agent.conf Datei gesteuert, die sich im /etc/pcoip-agent/ Verzeichnis befindet. Verwenden Sie eine Konfigurationsmanagement-Lösung, die Amazon-Linux unterstützt, um Gruppenrichtlinien bereitzustellen und Änderungen durchzusetzen. Alle Änderungen werden wirksam, sobald der Agent gestartet wird. Beim Neustart des Agenten werden alle offenen Verbindungen beendet und der Fenstermanager wird neu gestartet. Um die Änderungen zu übernehmen, empfehlen wir, den neu zu starten. WorkSpace

Anmerkung

Wenn Sie falsche oder nicht unterstützte Änderungen an der pcoip-agent.conf Datei vornehmen, kann dies dazu führen, dass Ihre WorkSpace Datei nicht mehr funktioniert. Wenn Ihre Datei WorkSpace nicht mehr funktioniert, müssen Sie möglicherweise entweder eine Verbindung zu Ihrem Benutzer WorkSpace herstellen, SSH um die Änderungen rückgängig zu machen, oder Sie müssen die WorkSpace Datei neu erstellen.

In den folgenden Abschnitten wird die Aktivierung oder Deaktivierung bestimmter Funktionen beschrieben. Eine vollständige Liste der verfügbaren Einstellungen erhalten Sie, wenn Sie das Programm man pcoip-agent.conf vom Terminal aus auf einem beliebigen Amazon Linux ausführen WorkSpace.

Zwischenablageumleitung für PCoIP Amazon Linux konfigurieren WorkSpaces

WorkSpaces Unterstützt standardmäßig die Zwischenablageumleitung. Verwenden Sie die PCoIP Agent-Conf-Datei, um diese Funktion bei Bedarf zu deaktivieren. Diese Einstellung wird wirksam, wenn Sie den neu starten WorkSpace.

So konfigurieren Sie die Zwischenablageumleitung für Amazon Linux PCoIP WorkSpaces

  1. Öffnen Sie die pcoip-agent.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf

  2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

    pcoip.server_clipboard_state = X

    Wo sind die möglichen Werte für X sind:

    0 – Die Zwischenablageumleitung ist in beide Richtungen deaktiviert.

    1 – Die Zwischenablageumleitung ist in beide Richtungen aktiviert.

    2 – Die Zwischenablageumleitung ist nur vom Client zum Agent aktiviert (Sie können nur vom lokalen Client-Gerät zum Remote-Host-Desktop kopieren und einfügen).

    3 – Die Zwischenablageumleitung ist nur vom Agent zum Client aktiviert (Sie können nur vom Remote-Host-Desktop zum lokalen Client-Gerät kopieren und einfügen).

Anmerkung

Die Zwischenablageumleitung wird als virtueller Kanal implementiert. Wenn virtuelle Kanäle deaktiviert sind, funktioniert die Umleitung der Zwischenablage nicht. Informationen zur Aktivierung virtueller Kanäle finden Sie unter PCoIPVirtuelle Kanäle in der Teradici-Dokumentation.

Audioeingangsumleitung für PCoIP Amazon Linux aktivieren oder deaktivieren WorkSpaces

WorkSpaces Unterstützt standardmäßig die Audioeingangsumleitung. Verwenden Sie die PCoIP Agent-Conf-Datei, um diese Funktion bei Bedarf zu deaktivieren. Diese Einstellung wird wirksam, wenn Sie den neu starten WorkSpace.

So aktivieren oder deaktivieren Sie die Audioeingangsumleitung für Amazon Linux PCoIP WorkSpaces

  1. Öffnen Sie die pcoip-agent.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf

  2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

    pcoip.enable_audio = X

    Wo sind die möglichen Werte für X sind:

    0 – Die Audioeingangsumleitung ist deaktiviert.

    1 – Die Audioeingangsumleitung ist aktiviert.

Zeitzonenumleitung für PCoIP Amazon Linux aktivieren oder deaktivieren WorkSpaces

Standardmäßig ist die Uhrzeit innerhalb eines Workspace so eingestellt, dass sie der Zeitzone des Clients entspricht, der für die Verbindung mit dem WorkSpace verwendet wird. Dieses Verhalten wird durch die Zeitzonenumleitung gesteuert. Vielleicht möchten Sie die Zeitzonenumleitung aus einem der folgenden Gründe deaktivieren:

  • Ihr Unternehmen möchte, dass alle Mitarbeiter in einer bestimmten Zeitzone arbeiten (auch wenn sich einige Mitarbeiter in anderen Zeitzonen befinden).

  • Sie haben Aufgaben in einem geplant WorkSpace , die zu einer bestimmten Zeit in einer bestimmten Zeitzone ausgeführt werden sollen.

  • Ihre Benutzer, die viel reisen, möchten aus Konsistenzgründen und persönlichen Vorlieben ihre WorkSpaces Zeitzone beibehalten.

Falls für Linux erforderlich WorkSpaces, können Sie die PCoIP Agent-Konfiguration verwenden, um diese Funktion zu deaktivieren. Diese Einstellung wird wirksam, wenn Sie den neu starten WorkSpace.

Um die Zeitzonenumleitung für PCoIP Amazon Linux zu aktivieren oder zu deaktivieren WorkSpaces

  1. Öffnen Sie die pcoip-agent.conf-Datei in einem Editor mit erhöhten Rechten, indem Sie den folgenden Befehl verwenden.

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf

  2. Fügen Sie die folgende Zeile am Ende der Datei hinzu.

    pcoip.enable_timezone_redirect= X

    Wo sind die möglichen Werte für X sind:

    0 – Die Zeitzonenumleitung ist deaktiviert.

    1 – Die Zeitzonenumleitung ist aktiviert

Amazon WorkSpaces Linux-Administratoren SSH Zugriff gewähren

Standardmäßig können nur zugewiesene Benutzer und Konten in der Gruppe Domain-Admins eine Verbindung zu Amazon Linux herstellen, WorkSpaces indem SSH

Wir empfehlen Ihnen, eine dedizierte Administratorgruppe für Ihre Amazon WorkSpaces Linux-Administratoren in Active Directory zu erstellen.

So aktivieren Sie den sudo-Zugriff für Mitglieder der Active-Directory-Gruppe „Linux_WorkSpaces_Admins“

  1. Bearbeiten Sie die Datei sudoers mit visudo, wie im folgenden Beispiel gezeigt.

    [example\username@workspace-id ~]$ sudo visudo

  2. Fügen Sie die folgende Zeile zu.

    %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL

Nachdem Sie die dedizierte Administratorgruppe erstellt haben, führen Sie die folgenden Schritte aus, um die Anmeldung für die Mitglieder der Gruppe zu ermöglichen.

Um die Anmeldung für Mitglieder der Active Directory-Gruppe Linux_ WorkSpaces _Admins zu ermöglichen

  1. Bearbeiten Sie /etc/security/access.conf mit erhöhten Rechten.

    [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf

  2. Fügen Sie die folgende Zeile zu.

    +:(example\Linux_WorkSpaces_Admins):ALL

Weitere Informationen zum Aktivieren SSH von Verbindungen finden Sie unter. Aktivieren Sie SSH Verbindungen für Ihr Linux WorkSpaces in WorkSpaces Personal

Überschreiben Sie die Standard-Shell für Amazon Linux WorkSpaces

Um die Standard-Shell für Linux zu überschreiben WorkSpaces, empfehlen wir, dass Sie die ~/.bashrc Datei des Benutzers bearbeiten. Wenn Sie beispielsweise Z shell anstelle von Bash-Shell verwenden möchten, fügen Sie die folgenden Zeilen zu /home/username/.bashrc hinzu.

export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
Anmerkung

Nachdem Sie diese Änderung vorgenommen haben, müssen Sie entweder das System neu starten WorkSpace oder sich abmelden WorkSpace (nicht nur die Verbindung trennen) und sich dann erneut anmelden, damit die Änderung wirksam wird.

Schützen von benutzerdefinierten Repositorys vor unbefugtem Zugriff

Um den Zugriff auf Ihre benutzerdefinierten Repositorys zu kontrollieren, empfehlen wir, die in Amazon Virtual Private Cloud (AmazonVPC) integrierten Sicherheitsfunktionen zu verwenden, anstatt Passwörter zu verwenden. Verwenden Sie beispielsweise Netzwerkzugriffskontrolllisten (ACLs) und Sicherheitsgruppen. Weitere Informationen zu diesen Funktionen finden Sie unter Sicherheit im VPCAmazon-Benutzerhandbuch.

Wenn Sie Passwörter zum Schutz Ihrer Repositorys verwenden müssen, stellen Sie sicher, dass Sie Ihre yum-Repository-Definitionsdateien erstellen, wie in Repository-Definitionsdateien in der Fedora-Dokumentation gezeigt.

Verwenden des Amazon-Linux-Extras-Library-Repositorys

Mit Amazon Linux können Sie die Extras-Bibliothek verwenden, um Anwendungs- und Software-Updates auf Ihren Instances zu installieren. Informationen zur Verwendung der Extras-Bibliothek finden Sie unter Extras-Bibliothek (Amazon Linux) im EC2Amazon-Benutzerhandbuch für Linux-Instances.

Anmerkung

Wenn Sie das Amazon Linux-Repository verwenden, WorkSpaces muss Ihr Amazon Linux über Internetzugang verfügen, oder Sie müssen virtuelle private Cloud (VPC) -Endpunkte für dieses Repository und das Amazon Linux-Hauptrepositorium konfigurieren. Weitere Informationen finden Sie unter Stellen Sie Internetzugang für WorkSpaces Personal bereit.

Verwenden Sie Smartcards für die Authentifizierung unter Linux WorkSpaces

WorkSpaces DCVLinux-Pakete ermöglichen die Verwendung von Common Access Card (CAC) und Personal Identity Verification (PIV) Smartcards zur Authentifizierung. Weitere Informationen finden Sie unter Smartcards für die Authentifizierung in WorkSpaces Personal verwenden.

Konfigurieren der Proxyservereinstellungen des Geräts für den Internetzugang

Standardmäßig verwenden die WorkSpaces Client-Anwendungen den Proxyserver, der in den Betriebssystemeinstellungen des Geräts für den Datenverkehr HTTPS (Port 443) angegeben ist. Die WorkSpaces Amazon-Client-Anwendungen verwenden den HTTPS Port für Updates, Registrierung und Authentifizierung.

Anmerkung

Proxyserver, die eine Authentifizierung mit Anmeldeinformationen erfordern, werden nicht unterstützt.

Sie können die Geräteproxyservereinstellungen für Ihr Linux WorkSpaces mithilfe von Gruppenrichtlinien konfigurieren, indem Sie die Schritte unter Geräteproxy- und Internetverbindungseinstellungen konfigurieren in der Microsoft-Dokumentation befolgen.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Windows-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces macOS-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Weitere Informationen zur Konfiguration der Proxyeinstellungen in der WorkSpaces Web Access-Client-Anwendung finden Sie unter Proxy-Server im WorkSpaces Amazon-Benutzerhandbuch.

Proxy für Desktop-Datenverkehr

Denn PCoIP WorkSpaces die Desktop-Client-Anwendungen unterstützen weder die Verwendung eines Proxyservers noch die TLS Entschlüsselung und Überprüfung des eingehenden Port-4172-Datenverkehrs UDP (für Desktop-Verkehr). Sie benötigen eine direkte Verbindung mit dem Port 4172.

Denn DCV WorkSpaces die WorkSpaces Windows-Client-Anwendung (Version 5.1 und höher) und die macOS-Client-Anwendung (Version 5.4 und höher) unterstützen die Verwendung von HTTP Proxyservern für den TCP Port-4195-Verkehr. TLSEntschlüsselung und Überprüfung werden nicht unterstützt.

DCVunterstützt nicht die Verwendung eines Proxys für den Desktop-Verkehr überUDP. Nur WorkSpaces Windows- und macOS-Desktop-Client-Anwendungen und der Webzugriff unterstützen die Verwendung von Proxys für den TCP Datenverkehr.

Anmerkung

Wenn Sie sich für die Verwendung eines Proxyservers entscheiden, werden die API Aufrufe, die die Client-Anwendung an die WorkSpaces Dienste sendet, ebenfalls per Proxy weitergeleitet. Sowohl API Anrufe als auch Desktop-Verkehr sollten über denselben Proxyserver geleitet werden.

Empfehlung zur Verwendung von Proxyservern

Wir empfehlen nicht, einen Proxyserver für Ihren WorkSpaces Desktop-Verkehr zu verwenden.

Der WorkSpaces Amazon-Desktop-Verkehr ist bereits verschlüsselt, sodass Proxys die Sicherheit nicht verbessern. Ein Proxy stellt einen zusätzlichen Hop im Netzwerkpfad dar, der die Streaming-Qualität durch Latenz beeinträchtigen könnte. Proxys könnten auch den Durchsatz verringern, wenn ein Proxy nicht die richtige Größe hat, um Desktop-Streaming-Datenverkehr zu verarbeiten. Darüber hinaus sind die meisten Proxys nicht für die Unterstützung von Verbindungen mit langer Laufzeit WebSocket (TCP) konzipiert und können die Streaming-Qualität und -Stabilität beeinträchtigen.

Wenn Sie einen Proxy verwenden müssen, platzieren Sie Ihren Proxyserver bitte so nah wie möglich am WorkSpace Client, vorzugsweise im selben Netzwerk, um eine zusätzliche Netzwerklatenz zu vermeiden, die sich negativ auf die Streaming-Qualität und Reaktionsfähigkeit auswirken könnte.