Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administra tu Ubuntu WorkSpaces en modo WorkSpaces personal
Al igual que Windows y Amazon Linux WorkSpaces, Ubuntu WorkSpaces está unido a un dominio, por lo que puede usar Usuarios y grupos de Active Directory para:
-
Administra tu Ubuntu WorkSpaces
-
Proporcione acceso a ellos a WorkSpaces los usuarios
Puede administrar Ubuntu WorkSpaces con una política de grupo utilizandoADsys. Consulte la integración de Ubuntu con Active Directory FAQ
Controle DCV el comportamiento en Ubuntu WorkSpaces
El comportamiento de DCV se controla mediante los ajustes de configuración del wsp.conf archivo, que se encuentra en el /etc/wsp/ directorio. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Ubuntu. Los cambios surtirán efecto cuando se inicie el agente.
nota
Si realiza cambios incorrectos o no compatibles en las wsp.conf políticas, es posible que no se apliquen a las nuevas conexiones establecidas con su WorkSpace cuenta.
En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones.
Habilita o deshabilita la redirección del portapapeles para Ubuntu WorkSpaces
De forma predeterminada, WorkSpaces admite la redirección del portapapeles. Utilice el archivo DCV de configuración para deshabilitar esta función, si es necesario.
Para habilitar o deshabilitar la redirección del portapapeles en Ubuntu WorkSpaces
-
Abra el archivo
wsp.confen un editor con privilegios elevados mediante el siguiente comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Añada la siguiente línea al final del grupo
[policies].clipboard =X¿Dónde están los valores posibles de
Xson:habilitado: el redireccionamiento del portapapeles está habilitado en ambas direcciones (opción predeterminada)
deshabilitado: el redireccionamiento del portapapeles está desactivado en ambas direcciones
solo pegar: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del dispositivo cliente local y pegarlo en el escritorio del host remoto
solo copiar: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del escritorio del host remoto y pegarlo en el dispositivo cliente local
Habilitar o deshabilitar la redirección de entrada de audio para Ubuntu WorkSpaces
De forma predeterminada, WorkSpaces admite la redirección de entrada de audio. Utilice el archivo DCV de configuración para deshabilitar esta función, si es necesario.
Para habilitar o deshabilitar la redirección de entrada de audio en Ubuntu WorkSpaces
-
Abra el archivo
wsp.confen un editor con privilegios elevados mediante el siguiente comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Añada la siguiente línea al final del grupo
[policies].audio-in =X¿Dónde están los valores posibles de
Xson:habilitado: el redireccionamiento de entrada de audio está habilitado (de forma predeterminada)
deshabilitado: el redireccionamiento de entrada de audio está desactivado
Habilitar o deshabilitar la redirección de entrada de vídeo para Ubuntu WorkSpaces
De forma predeterminada, WorkSpaces admite la redirección de entrada de vídeo. Utilice el archivo DCV de configuración para deshabilitar esta función, si es necesario.
Para habilitar o deshabilitar la redirección de entrada de vídeo en Ubuntu WorkSpaces
-
Abra el archivo
wsp.confen un editor con privilegios elevados mediante el siguiente comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Añada la siguiente línea al final del grupo
[policies].video-in =X¿Dónde están los valores posibles de
Xson:habilitado: el redireccionamiento de entrada de vídeo está habilitado (de forma predeterminada)
deshabilitado: el redireccionamiento de entrada de vídeo está desactivado
Habilitar o deshabilitar la redirección de zona horaria para Ubuntu WorkSpaces
De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones:
-
Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
-
Ha programado tareas en una WorkSpace que deben ejecutarse a una hora determinada y en una zona horaria específica.
-
Sus usuarios viajan mucho y quieren mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.
Utilice el archivo DCV de configuración para configurar esta función, si es necesario.
Para habilitar o deshabilitar la redirección de zona horaria en Ubuntu WorkSpaces
-
Abra el archivo
wsp.confen un editor con privilegios elevados mediante el siguiente comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Añada la siguiente línea al final del grupo
[policies].timezone-redirection = X¿Dónde están los valores posibles de
Xson:habilitado: el redireccionamiento de zona horaria está habilitado (de forma predeterminada)
deshabilitado: el redireccionamiento de zona horaria está deshabilitado
Habilitar o deshabilitar la redirección de impresoras para Ubuntu WorkSpaces
De forma predeterminada, WorkSpaces admite la redirección de impresoras. Utilice el archivo DCV de configuración para deshabilitar esta función, si es necesario.
Para habilitar o deshabilitar la redirección de impresoras en Ubuntu WorkSpaces
-
Abra el archivo
wsp.confen un editor con privilegios elevados mediante el siguiente comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Añada la siguiente línea al final del grupo
[policies].remote-printing =X¿Dónde están los valores posibles de
Xson:habilitado: el redireccionamiento a la impresora está habilitado (de forma predeterminada)
deshabilitado: el redireccionamiento a la impresora está deshabilitado
Habilitar o deshabilitar la sesión de desconexión en el bloqueo de pantalla para DCV
Habilite la desconexión de la sesión en el bloqueo de pantalla para que los usuarios puedan finalizar su WorkSpaces sesión cuando se detecte la pantalla de bloqueo. Para volver a conectarse desde el WorkSpaces cliente, los usuarios pueden usar sus contraseñas o sus tarjetas inteligentes para autenticarse, según el tipo de autenticación que tengan habilitado. WorkSpaces
De forma predeterminada, WorkSpaces no admite la desconexión de la sesión al bloquear la pantalla. Utilice el archivo DCV de configuración para activar esta función, si es necesario.
Para activar o desactivar la sesión de desconexión mediante el bloqueo de pantalla en Ubuntu WorkSpaces
Abra el archivo
wsp.confen un editor con privilegios elevados mediante el siguiente comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.confAñada la siguiente línea al final del grupo
[policies].disconnect-on-lock = X¿Dónde están los valores posibles para
Xson:habilitado: la desconexión al bloquear la pantalla está activada
deshabilitado: la desconexión al bloquear la pantalla está desactivada (de forma predeterminada)
Conceda SSH acceso a los WorkSpaces administradores de Ubuntu
De forma predeterminada, solo los usuarios y cuentas asignados en el grupo de administradores de dominio pueden conectarse a Ubuntu WorkSpaces medianteSSH. Para permitir que otros usuarios y cuentas se conecten a Ubuntu WorkSpaces mediante UbuntuSSH, le recomendamos que cree un grupo de administradores dedicado para sus WorkSpaces administradores de Ubuntu en Active Directory.
Para habilitar el acceso sudo para los miembros del grupo de Active Directory Linux_WorkSpaces_Admins
-
Edite el archivo
sudoersmediantevisudo, como se muestra en el siguiente ejemplo.[username@workspace-id ~]$ sudo visudo -
Añada la siguiente línea.
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
Después de crear el grupo de administradores dedicado, siga los pasos que se indican a continuación para habilitar el inicio de sesión para los miembros de dicho grupo.
Para habilitar el inicio de sesión para los miembros del grupo de Active Directory Linux_WorkSpaces_Admins
-
Edite
etc/security/access.confcon privilegios elevados.[username@workspace-id ~]$ sudo vi /etc/security/access.conf -
Añada la siguiente línea.
+:(Linux_WorkSpaces_Admins):ALL
Con Ubuntu WorkSpaces , no es necesario añadir un nombre de dominio al especificar el nombre de usuario para la SSH conexión y, de forma predeterminada, la autenticación por contraseña está deshabilitada. Para conectarte a través de Ubuntu SSH WorkSpace, debes añadir tu clave SSH pública o editarla /etc/ssh/sshd_config para PasswordAuthentication configurarlayes. $HOME/.ssh/authorized_keys Para obtener más información sobre cómo habilitar SSH las conexiones, consulta Habilitar SSH las conexiones para tu Linux WorkSpaces.
Anule el shell predeterminado de Ubuntu WorkSpaces
Para anular el shell predeterminado de Ubuntu WorkSpaces, te recomendamos que edites el archivo del ~/.bashrc usuario. Por ejemplo, para utilizar Z shell en lugar del shell de Bash, añada las siguientes líneas a /home/username/.bashrc.
export SHELL=$(which zsh) [ -n "$SSH_TTY" ] && exec $SHELL
nota
Tras realizar este cambio, debe reiniciar WorkSpace o cerrar la sesión WorkSpace (no solo desconectarse) y volver a iniciarla para que el cambio surta efecto.
Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet
De forma predeterminada, las aplicaciones WorkSpaces cliente utilizan el servidor proxy que se especifica en la configuración del sistema operativo del dispositivo para el tráfico HTTPS (puerto 443). Las aplicaciones WorkSpaces cliente de Amazon utilizan el HTTPS puerto para las actualizaciones, el registro y la autenticación.
nota
No se admiten los servidores proxy que requieren autenticación con credenciales de inicio de sesión.
Puede configurar los ajustes del servidor proxy del dispositivo para su Ubuntu WorkSpaces mediante la política de grupo siguiendo los pasos que se indican en Configurar el proxy del dispositivo y los ajustes de conectividad a Internet
Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces Windows, consulte Proxy Server en la Guía del WorkSpaces usuario de Amazon.
Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente de WorkSpaces macOS, consulte Proxy Server en la Guía del WorkSpaces usuario de Amazon.
Para obtener más información sobre la configuración del proxy en la aplicación cliente WorkSpaces Web Access, consulte Proxy Server en la Guía del WorkSpaces usuario de Amazon.
Cómo utilizar el proxy del tráfico de escritorio
En PCoIP WorkSpaces efecto, las aplicaciones cliente de escritorio no admiten el uso de un servidor proxy ni el TLS descifrado ni la inspección del tráfico del puerto 4172 UDP (para el tráfico de escritorio). Necesitan una conexión directa a los puertos 4172.
Pues DCV WorkSpaces, la aplicación cliente WorkSpaces Windows (versión 5.1 y superior) y la aplicación cliente macOS (versión 5.4 y superior) admiten el uso de servidores HTTP proxy para el TCP tráfico del puerto 4195. TLSno se admiten el descifrado ni la inspección.
DCVno admite el uso de un proxy para el tráfico de escritorio superior aUDP. Solo WorkSpaces las aplicaciones cliente de escritorio de Windows y macOS y el acceso a la web admiten el uso de proxy para TCP el tráfico.
nota
Si opta por utilizar un servidor proxy, las API llamadas que la aplicación cliente realiza a los WorkSpaces servicios también se envían mediante proxy. Tanto API las llamadas como el tráfico de escritorio deben pasar por el mismo servidor proxy.
Recomendación sobre el uso de servidores proxy
No recomendamos el uso de un servidor proxy con el tráfico WorkSpaces de escritorio.
El tráfico WorkSpaces de escritorio de Amazon ya está cifrado, por lo que los proxies no mejoran la seguridad. Un proxy representa un salto adicional en la ruta de la red que, al introducir latencia, podría afectar a la calidad de la transmisión. Los proxies también podrían reducir el rendimiento si un proxy no tiene el tamaño adecuado para gestionar el tráfico de streaming de escritorio. Además, la mayoría de los proxies no están diseñados para soportar conexiones de larga duración WebSocket (TCP) y pueden afectar a la calidad y estabilidad de la transmisión.
Si debe utilizar un proxy, ubique su servidor proxy lo más cerca posible del WorkSpace cliente, preferiblemente en la misma red, para evitar añadir latencia a la red, lo que podría afectar negativamente a la calidad y la capacidad de respuesta de la transmisión.
