Controle DCV el comportamiento en Amazon Linux WorkSpaces Configurar la redirección del portapapeles para Amazon Linux DCV WorkSpaces Habilitar o deshabilitar la redirección de entrada de audio para Amazon Linux DCV WorkSpaces Habilitar o deshabilitar la redirección de zonas horarias para DCV Amazon Linux WorkSpaces Comportamiento del PCoIP agente de control en Amazon Linux WorkSpaces Configurar la redirección del portapapeles para Amazon Linux PCoIP WorkSpaces Habilitar o deshabilitar la redirección de entrada de audio para Amazon Linux PCoIP WorkSpaces Habilitar o deshabilitar la redirección de zonas horarias para PCoIP Amazon Linux WorkSpaces Conceder SSH acceso a los WorkSpaces administradores de Amazon Linux Anular el shell predeterminado de Amazon Linux WorkSpaces Proteger los repositorios personalizados de accesos no autorizados Utilice el repositorio de la biblioteca de extras de Amazon Linux Utilice tarjetas inteligentes para la autenticación en Linux WorkSpaces Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet

Administre su Amazon Linux WorkSpaces de forma WorkSpaces personal

Al igual que en Windows WorkSpaces, Amazon Linux WorkSpaces está unido a un dominio, por lo que puede usar los usuarios y grupos de Active Directory para:

Administre su Amazon Linux WorkSpaces
Proporcione acceso a ellos a WorkSpaces los usuarios

Dado que las instancias de Linux no cumplen la política de grupo, recomendamos que utilice una solución de administración de la configuración para distribuir y aplicar la política. Por ejemplo, puede utilizar AWS OpsWorks for Chef Automate, AWS OpsWorks for Puppet Enterprise o Ansible.

nota

La redirección de impresoras locales no está disponible para Amazon Linux. WorkSpaces

Controle DCV el comportamiento en Amazon Linux WorkSpaces

El comportamiento de DCV se controla mediante los ajustes de configuración del wsp.conf archivo, que se encuentra en el /etc/wsp/ directorio. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Amazon Linux. Los cambios surtirán efecto cuando se inicie el agente.

nota

Si realiza cambios incorrectos o no compatibles en el wsp.conf archivo, es posible que los cambios de política no se apliquen a las conexiones recién establecidas en su WorkSpace archivo.
Actualmente, Amazon Linux WorkSpaces en DCV paquetes tiene las siguientes limitaciones:
- Actualmente, solo está disponible en (EE. UU. Oeste) y AWS GovCloud AWS GovCloud (EE. UU. Este).
- No se admite la entrada de vídeo.
- No se admite la desconexión de la sesión al bloquear la pantalla.

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones.

Configurar la redirección del portapapeles para Amazon Linux DCV WorkSpaces

De forma predeterminada, WorkSpaces admite la redirección del portapapeles. Utilice el archivo DCV de configuración para configurar esta función, si es necesario. Esta configuración se aplica al desconectar y volver a conectar el WorkSpace.

Para configurar la redirección del portapapeles para Amazon Linux DCV WorkSpaces

Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
```
clipboard = X
```
¿Dónde están los valores posibles de X son:

enabled: el redireccionamiento del portapapeles está habilitado en ambas direcciones (opción predeterminada)

disabled: el redireccionamiento del portapapeles está desactivado en ambas direcciones

paste-only: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del dispositivo cliente local y pegarlo en el escritorio del host remoto

copy-only: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del escritorio del host remoto y pegarlo en el dispositivo cliente local

Habilitar o deshabilitar la redirección de entrada de audio para Amazon Linux DCV WorkSpaces

De forma predeterminada, WorkSpaces admite la redirección de entrada de audio. Utilice el archivo DCV de configuración para deshabilitar esta función, si es necesario. Esta configuración se aplica cuando se desconecta y se vuelve a conectar al WorkSpace.

Para habilitar o deshabilitar la redirección de entrada de audio para Amazon Linux DCV WorkSpaces

Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
Añada la siguiente línea al final del archivo.
```
audio-in = X
```
¿Dónde están los valores posibles de X son:

enabled: el redireccionamiento de entrada de audio está habilitado (de forma predeterminada)

disabled: el redireccionamiento de entrada de audio está desactivado

Habilitar o deshabilitar la redirección de zonas horarias para DCV Amazon Linux WorkSpaces

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones:

Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
Sus usuarios, que viajan mucho, desean mantener su zona horaria WorkSpaces en una sola zona horaria para mantener la coherencia y mantener sus preferencias personales.

Utilice el archivo DCV de configuración para configurar esta función, si es necesario. Esta configuración surtirá efecto después de desconectarse y volver a conectarse al WorkSpace.

Para activar o desactivar la redirección de zonas horarias en DCV Amazon Linux WorkSpaces

Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
```
Añada la siguiente línea al final del archivo.
```
timezone_redirect= X
```
¿Dónde están los valores posibles de X son:

habilitado: el redireccionamiento de zona horaria está habilitado (de forma predeterminada)

deshabilitado: el redireccionamiento de zona horaria está deshabilitado

Comportamiento del PCoIP agente de control en Amazon Linux WorkSpaces

El comportamiento del PCoIP agente se controla mediante los ajustes de configuración del pcoip-agent.conf archivo, que se encuentra en el /etc/pcoip-agent/ directorio. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Amazon Linux. Los cambios surtirán efecto cuando se inicie el agente. Al reiniciar el agente, finalizarán las conexiones abiertas y se reiniciará el administrador de ventanas. Para aplicar cualquier cambio, se recomienda reiniciar el. WorkSpace

nota

Si realizas cambios incorrectos o incompatibles en el pcoip-agent.conf archivo, es posible que dejes de WorkSpace funcionar. Si el tuyo WorkSpace deja de funcionar, puede que tengas que conectarte a tu WorkSpace usina SSH para deshacer los cambios, o puede que tengas que volver a crearla. WorkSpace

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones. Para obtener una lista completa de los ajustes disponibles, man pcoip-agent.conf ejecútelos desde el terminal de cualquier Amazon Linux WorkSpace.

Configurar la redirección del portapapeles para Amazon Linux PCoIP WorkSpaces

De forma predeterminada, WorkSpaces admite la redirección del portapapeles. Utilice la configuración del PCoIP agente para deshabilitar esta función, si es necesario. Esta configuración se aplica al reiniciar el WorkSpace.

Para configurar la redirección del portapapeles para Amazon Linux PCoIP WorkSpaces

Abra el archivo pcoip-agent.conf en un editor con privilegios elevados mediante el siguiente comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
Añada la siguiente línea al final del archivo.
```
pcoip.server_clipboard_state = X
```
¿Dónde están los valores posibles de X son:

0: el redireccionamiento del portapapeles está desactivado en ambas direcciones

1: el redireccionamiento del portapapeles está habilitado en ambas direcciones

2: el redireccionamiento del portapapeles solo está habilitado de cliente a agente (solo permite copiar y pegar desde el dispositivo cliente local al escritorio del host remoto).

3: el redireccionamiento del portapapeles solo está habilitado de agente a cliente (solo permite copiar y pegar desde el escritorio del host remoto al dispositivo cliente local).

nota

El redireccionamiento del portapapeles se implementa como un canal virtual. Si los canales virtuales están deshabilitados, el redireccionamiento del portapapeles no funciona. Para habilitar los canales virtuales, consulte los canales PCoIP virtuales en la documentación de Teradici.

Habilitar o deshabilitar la redirección de entrada de audio para Amazon Linux PCoIP WorkSpaces

De forma predeterminada, WorkSpaces admite la redirección de entrada de audio. Utilice la configuración del PCoIP agente para deshabilitar esta función, si es necesario. Esta configuración se aplica al reiniciar el WorkSpace.

Para habilitar o deshabilitar la redirección de entrada de audio para Amazon Linux PCoIP WorkSpaces

Abra el archivo pcoip-agent.conf en un editor con privilegios elevados mediante el siguiente comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
Añada la siguiente línea al final del archivo.
```
pcoip.enable_audio = X
```
¿Dónde están los valores posibles de X son:

0: el redireccionamiento de entrada de audio está desactivado

1: el redireccionamiento de entrada de audio está habilitado

Habilitar o deshabilitar la redirección de zonas horarias para PCoIP Amazon Linux WorkSpaces

Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
Sus usuarios, que viajan mucho, desean mantener su zona horaria WorkSpaces en una sola zona horaria para mantener la coherencia y mantener sus preferencias personales.

Si es necesario para Linux WorkSpaces, puede usar la configuración del PCoIP agente para deshabilitar esta función. Esta configuración se aplica al reiniciar el WorkSpace.

Para activar o desactivar la redirección de zonas horarias en PCoIP Amazon Linux WorkSpaces

Abra el archivo pcoip-agent.conf en un editor con privilegios elevados mediante el siguiente comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
Añada la siguiente línea al final del archivo.
```
pcoip.enable_timezone_redirect= X
```
¿Dónde están los valores posibles de X son:

0: el redireccionamiento de zonas horarias está deshabilitado

1: el redireccionamiento de zonas horarias está habilitado

Conceder SSH acceso a los WorkSpaces administradores de Amazon Linux

De forma predeterminada, solo los usuarios y cuentas asignados en el grupo Administradores de dominio pueden conectarse a Amazon Linux WorkSpaces medianteSSH.

Le recomendamos que cree un grupo de administradores dedicado para los WorkSpaces administradores de Amazon Linux en Active Directory.

Para habilitar el acceso sudo para los miembros del grupo de Active Directory Linux_WorkSpaces_Admins

Edite el archivo sudoers mediante visudo, como se muestra en el siguiente ejemplo.
```
[example\username@workspace-id ~]$ sudo visudo
```

Añada la siguiente línea.


%example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL

Después de crear el grupo de administradores dedicado, siga los pasos que se indican a continuación para habilitar el inicio de sesión para los miembros de dicho grupo.

Para habilitar el inicio de sesión para los miembros del grupo Active Directory Linux_ WorkSpaces _Admins

Edite /etc/security/access.conf con privilegios elevados.


[example\username@workspace-id ~]$ sudo vi /etc/security/access.conf

Añada la siguiente línea.


+:(example\Linux_WorkSpaces_Admins):ALL

Para obtener más información sobre cómo habilitar SSH las conexiones, consulte. Habilite SSH las conexiones para su Linux WorkSpaces en WorkSpaces Personal

Anular el shell predeterminado de Amazon Linux WorkSpaces

Para anular el shell predeterminado de Linux WorkSpaces, le recomendamos que edite el archivo del ~/.bashrc usuario. Por ejemplo, para utilizar Z shell en lugar del shell de Bash, añada las siguientes líneas a /home/username/.bashrc.


export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL

nota

Tras realizar este cambio, debe reiniciar WorkSpace o cerrar la sesión WorkSpace (no solo desconectarse) y, a continuación, volver a iniciarla para que el cambio surta efecto.

Proteger los repositorios personalizados de accesos no autorizados

Para controlar el acceso a sus repositorios personalizados, le recomendamos que utilice las funciones de seguridad integradas en Amazon Virtual Private Cloud (AmazonVPC) en lugar de utilizar contraseñas. Por ejemplo, utilice listas de control de acceso a la red (ACLs) y grupos de seguridad. Para obtener más información sobre estas funciones, consulta Seguridad en la Guía del VPC usuario de Amazon.

Si tiene que utilizar contraseñas para proteger sus repositorios, asegúrese de crear sus archivos de definición del repositorio de yum tal y como se muestra en los Archivos de definición del repositorio en la documentación de Fedora.

Utilice el repositorio de la biblioteca de extras de Amazon Linux

Con Amazon Linux, permite utilizar la biblioteca de extras para instalar actualizaciones de software y de aplicaciones en sus instancias. Para obtener información sobre el uso de la biblioteca Extras, consulte la biblioteca Extras (Amazon Linux) en la Guía del EC2 usuario de Amazon para instancias de Linux.

nota

Si utiliza el repositorio de Amazon Linux, su Amazon Linux WorkSpaces debe tener acceso a Internet o debe configurar los puntos de enlace de la nube privada virtual (VPC) para este repositorio y para el repositorio principal de Amazon Linux. Para obtener más información, consulte Proporcione acceso a Internet para WorkSpaces personal.

Utilice tarjetas inteligentes para la autenticación en Linux WorkSpaces

DCVLos paquetes WorkSpaces de Linux permiten el uso de tarjetas inteligentes Common Access Card (CAC) y Personal Identity Verification (PIV) para la autenticación. Para obtener más información, consulte Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal.

Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet

De forma predeterminada, las aplicaciones WorkSpaces cliente utilizan el servidor proxy que se especifica en la configuración del sistema operativo del dispositivo para el tráfico HTTPS (puerto 443). Las aplicaciones WorkSpaces cliente de Amazon utilizan el HTTPS puerto para las actualizaciones, el registro y la autenticación.

nota

No se admiten los servidores proxy que requieren autenticación con credenciales de inicio de sesión.

Puede configurar los ajustes del servidor proxy del dispositivo para su Linux WorkSpaces mediante la política de grupo siguiendo los pasos que se indican en Configurar el proxy del dispositivo y los ajustes de conectividad a Internet en la documentación de Microsoft.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces Windows, consulte Proxy Server en la Guía del WorkSpaces usuario de Amazon.

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente de WorkSpaces macOS, consulte Proxy Server en la Guía del WorkSpaces usuario de Amazon.

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente WorkSpaces Web Access, consulte Proxy Server en la Guía del WorkSpaces usuario de Amazon.

Cómo utilizar el proxy del tráfico de escritorio

En PCoIP WorkSpaces efecto, las aplicaciones cliente de escritorio no admiten el uso de un servidor proxy ni el TLS descifrado ni la inspección del tráfico del puerto 4172 UDP (para el tráfico de escritorio). Necesitan una conexión directa a los puertos 4172.

Pues DCV WorkSpaces, la aplicación cliente WorkSpaces Windows (versión 5.1 y superior) y la aplicación cliente macOS (versión 5.4 y superior) admiten el uso de servidores HTTP proxy para el TCP tráfico del puerto 4195. TLSno se admiten el descifrado ni la inspección.

DCVno admite el uso de un proxy para el tráfico de escritorio superior aUDP. Solo WorkSpaces las aplicaciones cliente de escritorio de Windows y macOS y el acceso a la web admiten el uso de proxy para TCP el tráfico.

nota

Si opta por utilizar un servidor proxy, las API llamadas que la aplicación cliente realiza a los WorkSpaces servicios también se envían mediante proxy. Tanto API las llamadas como el tráfico de escritorio deben pasar por el mismo servidor proxy.

Recomendación sobre el uso de servidores proxy

No recomendamos el uso de un servidor proxy con el tráfico WorkSpaces de escritorio.

El tráfico WorkSpaces de escritorio de Amazon ya está cifrado, por lo que los proxies no mejoran la seguridad. Un proxy representa un salto adicional en la ruta de la red que, al introducir latencia, podría afectar a la calidad de la transmisión. Los proxies también podrían reducir el rendimiento si un proxy no tiene el tamaño adecuado para gestionar el tráfico de streaming de escritorio. Además, la mayoría de los proxies no están diseñados para soportar conexiones de larga duración WebSocket (TCP) y pueden afectar a la calidad y estabilidad de la transmisión.

Si debe utilizar un proxy, ubique su servidor proxy lo más cerca posible del WorkSpace cliente, preferiblemente en la misma red, para evitar añadir latencia a la red, lo que podría afectar negativamente a la calidad y la capacidad de respuesta de la transmisión.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administre Windows WorkSpaces

Administra tu Ubuntu WorkSpaces