Habilitar y configurar el acceso WorkSpaces web para WorkSpaces personal - Amazon WorkSpaces
Paso 1: Habilite el acceso web a su WorkSpacesPaso 2: Configurar el acceso de entrada y salida a los puertos para Acceso webPaso 3: Configurar las políticas de grupo y de seguridad para que los usuarios puedan iniciar sesión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar y configurar el acceso WorkSpaces web para WorkSpaces personal

La mayoría WorkSpaces de los paquetes son compatibles con Amazon WorkSpaces Web Access. Para ver una lista de las WorkSpaces que admiten el acceso a navegadores web, consulta «¿Qué WorkSpaces paquetes de Amazon admiten el acceso web?» en Acceso de clientes, Acceso web y Experiencia de usuario.

nota

  • El acceso web DCV para Windows y Ubuntu WorkSpaces es compatible en todas las regiones donde DCV WorkSpaces esté disponible. DCVpara Amazon Linux solo WorkSpaces está disponible en AWS GovCloud (EE. UU. al oeste).

  • Recomendamos encarecidamente utilizar Web Access with DCV WorkSpaces para obtener la mejor calidad de transmisión y experiencia de usuario. Las siguientes son limitaciones al usar Web Access con PCoIP WorkSpaces:

    • El acceso a la AWS GovCloud (US) Regions web no PCoIP está disponible en Asia Pacífico (Bombay), África (Ciudad del Cabo), Europa (Fráncfort) e Israel (Tel Aviv)

    • Web Access with solo PCoIP es compatible con Windows WorkSpaces, no con Amazon Linux o Ubuntu WorkSpaces.

    • El acceso web no está disponible para algunos Windows 10 WorkSpaces que utilizan el PCoIP protocolo. PCoIP WorkSpaces Si utiliza Windows Server 2019 o 2022, Web Access no está disponible.

    • Web Access con PCoIP funciones limitadas. Soporta salida de vídeo, salida de audio, teclado y ratón. No admite muchas funciones, como la entrada de vídeo, la entrada de audio, la redirección del portapapeles y las cámaras web.

  • No puedes usar un navegador web para conectarte a -Enabled. GPU WorkSpaces

  • Si utilizas macOS VPN y utilizas el navegador web Firefox, el navegador web no admitirá la transmisión PCoIP WorkSpaces mediante WorkSpaces Web Access. Esto se debe a una limitación en la implementación del RTC protocolo web por parte de Firefox.

importante

A partir del 1 de octubre de 2020, los clientes ya no podrán usar el cliente Amazon WorkSpaces Web Access para conectarse a Windows 7 custom WorkSpaces o a Windows 7 Bring Your Own License (BYOL) WorkSpaces.

Paso 1: Habilite el acceso web a su WorkSpaces

Usted controla el acceso web WorkSpaces a su directorio. Para cada directorio WorkSpaces que contenga y al que desee permitir el acceso de los usuarios a través del cliente de acceso web, lleve a cabo los siguientes pasos.

Para habilitar el acceso web a su WorkSpaces

  1. Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. En la columna ID de directorio, seleccione el ID del directorio para el que desea habilitar el acceso web.

  4. En la página Detalles del directorio, desplácese hasta la sección Otras plataformas y seleccione Editar.

  5. Elija Acceso web.

  6. Seleccione Guardar.

nota

Después de habilitar el acceso web, reinicie el suyo WorkSpace para que se aplique el cambio.

Paso 2: Configurar el acceso de entrada y salida a los puertos para Acceso web

Amazon WorkSpaces Web Access requiere acceso entrante y saliente a determinados puertos. Para obtener más información, consulte Puertos para Acceso web.

Paso 3: Configurar las políticas de grupo y de seguridad para que los usuarios puedan iniciar sesión

Amazon WorkSpaces se basa en una configuración de pantalla de inicio de sesión específica para permitir a los usuarios iniciar sesión correctamente desde su cliente de acceso web.

Para permitir que los usuarios de Web Access inicien sesión en su cuenta WorkSpaces, debe configurar una política de grupo y tres ajustes de política de seguridad. Si estas opciones no están configuradas correctamente, es posible que los usuarios experimenten tiempos de inicio de sesión prolongados o pantallas negras cuando intenten iniciar sesión en su WorkSpaces cuenta. Para configurar estas opciones, utilice los procedimientos siguientes.

Puede usar los objetos de política de grupo (GPOs) para aplicar la configuración y administrar Windows WorkSpaces o los usuarios que forman parte de su WorkSpaces directorio de Windows. Se recomienda crear una unidad organizativa para los objetos de WorkSpaces ordenador y una unidad organizativa para los objetos WorkSpaces de usuario.

Para obtener información sobre cómo utilizar las herramientas de administración de Active Directory para trabajar con ellasGPOs, consulte Instalación de las herramientas de administración de Active Directory en la Guía de AWS Directory Service administración.

Para permitir que el agente de WorkSpaces inicio de sesión cambie de usuario

En la mayoría de los casos, cuando un usuario intenta iniciar sesión en un WorkSpace, el campo del nombre de usuario se rellena previamente con el nombre de ese usuario. Sin embargo, si un administrador ha establecido una RDP conexión con el WorkSpace para realizar tareas de mantenimiento, el campo del nombre de usuario se rellena con el nombre del administrador.

Para evitar este problema, deshabilite la opción de política de grupo Hide entry points for Fast User Switching (Ocultar los puntos de entrada para cambiar rápido de usuario). Al deshabilitar esta configuración, el agente de inicio de WorkSpaces sesión puede usar el botón Cambiar de usuario para rellenar el campo del nombre de usuario con el nombre correcto.

  1. Abra la herramienta de administración de políticas de grupo (gpmc.msc) y navegue hasta el GPO nivel de dominio o controlador de dominio del directorio que utilice para su directorio y selecciónelo. WorkSpaces (Si tiene la plantilla administrativa de política de WorkSpaces grupo instalada en su dominio, puede utilizarla WorkSpaces GPO para las cuentas de su WorkSpaces máquina).

  2. Elija Action, Edit en el menú principal.

  3. En el editor de administración de políticas de grupo, elija Computer Configuration (Configuración de equipo), Policies (Políticas), Administrative Templates (Plantillas administrativas), System (Sistema) y Logon (Inicio de sesión).

  4. Abra la configuración de Hide entry points for Fast User Switching (Ocultar los puntos de entrada para cambiar rápido de usuario).

  5. En el cuadro de diálogo Hide entry points for Fast User Switching (Ocultar los puntos de entrada para cambiar rápido de usuario), elija Disabled (Deshabilitado) y, a continuación, elija OK (Aceptar).

Para ocultar el último nombre de usuario que ha iniciado sesión

De forma predeterminada, se muestra la lista de los últimos usuarios que han iniciado sesión en lugar del botón Switch User (Cambiar usuario). Según la configuración del WorkSpace, es posible que la lista no muestre el icono Otros usuarios. Cuando se produce esta situación, si el nombre de usuario rellenado previamente no es correcto, el agente de inicio de WorkSpaces sesión no podrá rellenar el campo con el nombre correcto.

Para evitar este problema, active la opción Interactive logon: Don't display last signed-in (Inicio de sesión interactivo: no mostrar el último inicio de sesión) o Interactive logon: Do not display last user name (Inicio de sesión interactivo: no mostrar el último nombre de usuario) (según cuál sea la versión de Windows que utilice) de la política de seguridad.

  1. Abra la herramienta de administración de políticas de grupo (gpmc.msc) y navegue hasta el GPO nivel de dominio o controlador de dominio del directorio que utilice para su directorio y selecciónelo. WorkSpaces (Si tiene la plantilla administrativa de política de WorkSpaces grupo instalada en su dominio, puede utilizarla WorkSpaces GPO para las cuentas de su WorkSpaces máquina).

  2. Elija Action, Edit en el menú principal.

  3. En el editor de administración de políticas de grupo, elija Computer Configuration (Configuración del equipo), Windows Settings (Configuración de Windows), Security Settings (Configuración de seguridad), Local Policies (Políticas locales) y Security Options (Opciones de seguridad).

  4. Abra una de las siguientes opciones de configuración:

    • En Windows 7: Inicio de sesión interactivo: No mostrar el último inicio de sesión

    • En Windows 10: Inicio de sesión interactivo: No mostrar el último nombre de usuario

  5. En el cuadro de diálogo Properties (Propiedades) de la configuración, elija Enabled (Habilitado) y, a continuación, elija OK (Aceptar).

Es necesario presionar CTRL + ALT + DEL antes de que los usuarios puedan iniciar sesión

Para acceder a la WorkSpaces web, es necesario que los usuarios pulsen el ALT signo CTRL + + para DEL poder iniciar sesión. Obligar a los usuarios a pulsar el signo CTRL ALT + DEL antes de iniciar sesión garantiza que los usuarios utilicen una ruta de confianza al introducir sus contraseñas.

  1. Abra la herramienta de administración de políticas de grupo (gpmc.msc) y busque y seleccione una GPO en el nivel de dominio o controlador de dominio del directorio que utiliza para su WorkSpaces. (Si tiene la plantilla administrativa de política de WorkSpaces grupo instalada en su dominio, puede utilizarla WorkSpaces GPO para las cuentas de su WorkSpaces máquina).

  2. Elija Action, Edit en el menú principal.

  3. En el editor de administración de políticas de grupo, elija Computer Configuration (Configuración del equipo), Windows Settings (Configuración de Windows), Security Settings (Configuración de seguridad), Local Policies (Políticas locales) y Security Options (Opciones de seguridad).

  4. Abra el inicio de sesión interactivo: no requiere el DEL ajuste CTRL + ALT +.

  5. En la pestaña Local Security Setting (Opción de seguridad local), elija Disabled (Deshabilitado) y, a continuación, seleccione OK (Aceptar).

Para mostrar la información de dominio y usuario cuando la sesión está bloqueada

El agente de WorkSpaces inicio de sesión busca el nombre y el dominio del usuario. Después de configurar esta opción, la pantalla de bloqueo mostrará el nombre completo del usuario (si se ha especificado en Active Directory), su nombre de dominio y su nombre de usuario.

  1. Abra la herramienta de administración de políticas de grupo (gpmc.msc) y navegue hasta el GPO nivel de dominio o controlador de dominio del directorio que utilice para su WorkSpaces directorio y selecciónelo. (Si tiene la plantilla administrativa de política de WorkSpaces grupo instalada en su dominio, puede utilizarla WorkSpaces GPO para las cuentas de su WorkSpaces máquina).

  2. Elija Action, Edit en el menú principal.

  3. En el editor de administración de políticas de grupo, elija Computer Configuration (Configuración del equipo), Windows Settings (Configuración de Windows), Security Settings (Configuración de seguridad), Local Policies (Políticas locales) y Security Options (Opciones de seguridad).

  4. Abra el parámetro Interactive logon: Display user information when the session is locked (Inicio de sesión interactivo: mostrar información del usuario cuando la sesión está bloqueada).

  5. En la pestaña Local Security Setting (Configuración de seguridad local) elija User display name, domain and user names (Nombre para mostrar de usuario, nombres de dominio y de usuario) y, a continuación, elija OK (Aceptar).

Para aplicar los cambios de configuración de política de grupo y política de seguridad

Los cambios en la configuración de la política de grupo y la política de seguridad se aplican después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de política de grupo y política de seguridad de los procedimientos anteriores, siga uno de estos procedimientos:

  • Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija Acciones, Reiniciar WorkSpaces).

  • En el símbolo del sistema administrativo, introduzca gpupdate /force.