Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gérez votre Windows WorkSpaces dans WorkSpaces Personal
Vous pouvez utiliser les objets de stratégie de groupe (GPOs) pour appliquer des paramètres permettant de gérer Windows WorkSpaces ou les utilisateurs qui font partie de votre WorkSpaces répertoire Windows.
Note
-
Si vous utilisez l'identifiant Microsoft Entra ou un WorkSpaces répertoire personnalisé, vous pouvez gérer les utilisateurs et les groupes avec l'identifiant Microsoft Entra ou vos fournisseurs d'identité. Pour plus d'informations, voir. Créez un répertoire Microsoft Entra ID dédié avec WorkSpaces Personal
-
Les instances Linux ne respectent pas de stratégie de groupe. Pour plus d'informations sur la gestion d'Amazon Linux WorkSpaces, consultezGérez votre Amazon Linux WorkSpaces en mode WorkSpaces personnel.
Nous vous recommandons de créer une unité organisationnelle pour vos objets WorkSpaces informatiques et une unité organisationnelle pour vos objets WorkSpaces utilisateur.
Pour utiliser les paramètres de stratégie de groupe spécifiques à Amazon WorkSpaces, vous devez installer le modèle d'administration de stratégie de groupe pour le ou les protocoles que vous utilisez, PCoIP soitDCV.
Avertissement
Les paramètres de stratégie de groupe peuvent affecter l'expérience de vos WorkSpace utilisateurs comme suit :
-
La mise en œuvre d'un message de connexion interactif pour afficher une bannière de connexion empêche les utilisateurs d'accéder à leur. WorkSpaces Le paramètre de stratégie de groupe du message d'ouverture de session interactif n'est actuellement pas pris en charge par PCoIP WorkSpaces. Le message de connexion est pris en charge et DCV WorkSpaces les utilisateurs doivent se reconnecter après avoir accepté la bannière de connexion.
-
La désactivation du stockage amovible via les paramètres de stratégie de groupe entraîne un échec de connexion qui connecte les utilisateurs à un profil temporaire sans accès au lecteur D.
-
La suppression d'utilisateurs du groupe local Remote Desktop Users via les paramètres de stratégie de groupe empêche ces utilisateurs de s'authentifier via les applications WorkSpaces clientes. Pour plus d'informations sur ce paramètre de stratégie de groupe, consultez Autoriser l'ouverture de session via les services Bureau à distance
dans la documentation Microsoft. -
Si vous supprimez le groupe Utilisateurs intégré de la politique de sécurité Autoriser la connexion locale, vos PCoIP WorkSpaces utilisateurs ne pourront pas se connecter à leur groupe WorkSpaces via les applications WorkSpaces clientes. Vous ne recevrez pas non plus de mises à jour du logiciel de l'PCoIPagent. PCoIP WorkSpaces PCoIPles mises à jour de l'agent peuvent contenir des correctifs de sécurité et autres, ou elles peuvent activer de nouvelles fonctionnalités pour votre WorkSpaces. Pour plus d'informations sur l'utilisation de cette politique de sécurité, consultez Autoriser l'ouverture de session locale
dans la documentation Microsoft. -
Les paramètres de stratégie de groupe peuvent être utilisés pour restreindre l'accès aux lecteurs. Si vous configurez les paramètres de stratégie de groupe pour restreindre l'accès au lecteur C ou au lecteur D, les utilisateurs ne peuvent pas accéder à leur WorkSpaces. Pour éviter ce problème, assurez-vous que vos utilisateurs peuvent accéder aux lecteurs C et D.
-
La fonction d' WorkSpaces entrée audio nécessite un accès de connexion local dans le. WorkSpace La fonction d'entrée audio est activée par défaut pour Windows WorkSpaces. Toutefois, si vous avez un paramètre de stratégie de groupe qui restreint la connexion locale des utilisateurs dans leur compte WorkSpaces, l'entrée audio ne fonctionnera pas sur votre. WorkSpaces Si vous supprimez ce paramètre de stratégie de groupe, la fonction d'entrée audio est activée après le prochain redémarrage du WorkSpace. Pour plus d'informations sur ce paramètre de stratégie de groupe, consultez Autoriser l'ouverture de session locale
dans la documentation Microsoft. Pour plus d'informations sur l'activation ou la désactivation de la redirection d'entrée audio, consultez Activer ou désactiver la redirection d'entrée audio pour PCoIP ou Activer ou désactiver la redirection d'entrée audio pour DCV.
-
L'utilisation de la stratégie de groupe pour régler le mode d'alimentation de Windows sur Équilibré ou Économiseur d'énergie peut vous WorkSpaces empêcher de dormir lorsqu'ils sont laissés inactifs. Nous vous recommandons vivement d'utiliser une stratégie de groupe pour configurer le mode d'alimentation Windows sur Haute performance. Pour de plus amples informations, veuillez consulter Mon Windows WorkSpace se met en veille lorsqu'il est laissé inactif.
-
Certains paramètres de stratégie de groupe peuvent forcer les utilisateurs à se déconnecter lorsque celui-ci est déconnecté d'une session. Toutes les applications ouvertes par les utilisateurs WorkSpaces sont fermées.
-
L'option « Définir une limite de temps pour les sessions de Remote Desktop Services actives mais inactives » n'est actuellement pas prise en charge sur DCV WorkSpaces. Évitez de l'utiliser pendant les DCV sessions car il provoque une déconnexion même en cas d'activité et que la session n'est pas inactive.
Pour plus d'informations sur l'utilisation des outils d'administration Active DirectoryGPOs, consultezConfiguration des outils d'administration Active Directory pour le WorkSpaces personnel.
Table des matières
- Installez les fichiers modèles d'administration de stratégie de groupe pour DCV
- Gérer les paramètres de stratégie de groupe pour DCV
- Installez le modèle d'administration de stratégie de groupe pour PCoIP
- Gérer les paramètres de stratégie de groupe pour PCoIP
- Définition de la durée de vie maximale d'un ticket Kerberos
- Configuration des paramètres de serveur proxy de l'appareil pour l'accès à Internet
- Activation de la prise en charge du plug-in multimédia pour les réunions Zoom
Installez les fichiers modèles d'administration de stratégie de groupe pour DCV
Pour utiliser les paramètres de stratégie de groupe spécifiques au WorkSpaces moment de l'utilisationDCV, vous devez ajouter le modèle administratif de stratégie de groupe wsp.admx
et wsp.adml
les fichiers DCV pour au magasin central du contrôleur de domaine de votre WorkSpaces répertoire. Pour plus d'informations sur les fichiers .admx
et .adml
, consultez Comment créer et gérer le magasin central des modèles d'administration de stratégie de groupe dans Windows
La procédure suivante décrit comment créer le magasin central et y ajouter les fichiers de modèles d'administration. Effectuez la procédure suivante sur une EC2 instance d'administration d'annuaire WorkSpace ou Amazon jointe à votre WorkSpaces annuaire.
Pour installer les fichiers modèles d'administration de stratégie de groupe pour DCV
-
À partir d'un système Windows en cours d'exécution WorkSpace, faites une copie
wsp.adml
des fichierswsp.admx
et duC:\Program Files\Amazon\WSP
répertoire. -
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces répertoire, ouvrez l'Explorateur de fichiers Windows et, dans la barre d'adresse, entrez le nom de domaine complet de votre organisation (FQDN), tel que
\\example.com
. -
Ouvrez le dossier
sysvol
. -
Ouvrez le dossier nommé
.FQDN
-
Ouvrez le dossier
Policies
. Vous devez maintenant être ici :\\
.FQDN
\sysvol\FQDN
\Policies -
S'il n'existe pas déjà, créez un dossier nommé
PolicyDefinitions
. -
Ouvrez le dossier
PolicyDefinitions
. -
Copiez le fichier
wsp.admx
dans le dossier\\
.FQDN
\sysvol\FQDN
\Policies\PolicyDefinitions -
Créez un dossier nommé
en-US
dans le dossierPolicyDefinitions
. -
Ouvrez le dossier
en-US
. -
Copiez le fichier
wsp.adml
dans le dossier\\
.FQDN
\sysvol\FQDN
\Policies\PolicyDefinitions\en-US
Pour vérifier que les fichiers du modèle d'administration sont correctement installés
-
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (gpmc.msc).
-
Agrandir la forêt (Forêt :
FQDN
). -
Développez Domaines.
-
Développez votre FQDN (par exemple,
example.com
). -
Développez Objets de stratégie de groupe.
-
Sélectionnez Stratégie de domaine par défaut, ouvrez le menu contextuel (via un clic droit) et choisissez Modifier.
Note
Si le domaine sous-jacent WorkSpaces est un AWS Managed Microsoft AD répertoire, vous ne pouvez pas utiliser la politique de domaine par défaut pour créer votreGPO. Vous devez plutôt créer et lier le conteneur GPO situé sous le domaine doté de privilèges délégués.
Lorsque vous créez un répertoire avec AWS Managed Microsoft AD, AWS Directory Service crée un
yourdomainname
unité organisationnelle (UO) sous la racine du domaine. Le nom de cette unité d'organisation est basé sur le BIOS nom réseau que vous avez saisi lors de la création de votre répertoire. Si vous n'avez pas spécifié de BIOS nom réseau, il s'agira par défaut de la première partie du DNS nom de votre répertoire (par exemple, dans le cas decorp.example.com
, le BIOS nom du réseau estcorp
).Pour créer votreGPO, au lieu de sélectionner la politique de domaine par défaut, sélectionnez
yourdomainname
OU (ou toute unité d'unité inférieure à celle-ci), ouvrez le menu contextuel (clic droit), choisissez Créer une GPO unité dans ce domaine, puis liez-la ici.Pour plus d'informations sur le
yourdomainname
OU, voir What Gets Created dans le Guide AWS Directory Service d'administration. -
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Vous pouvez désormais utiliser cet DCVobjet de stratégie de groupe pour modifier les paramètres de stratégie de groupe spécifiques à WorkSpaces l'utilisationDCV.
Gérer les paramètres de stratégie de groupe pour DCV
Pour utiliser les paramètres de stratégie de groupe afin de gérer vos Windows WorkSpaces qui utilisent DCV
-
Assurez-vous que le modèle d'administration de stratégie de WorkSpaces groupe le plus récent pour DCV est installé dans le magasin central du contrôleur de domaine de votre WorkSpaces annuaire.
Vérifiez que les fichiers du modèle d'administration sont correctement installés. Pour de plus amples informations, veuillez consulter Pour vérifier que les fichiers du modèle d'administration sont correctement installés.
Par défaut, WorkSpaces active l'impression à distance de base, qui offre des capacités d'impression limitées car elle utilise un pilote d'imprimante générique côté hôte pour garantir une impression compatible.
L'impression à distance avancée pour les clients Windows (non disponible pourDCV) vous permet d'utiliser des fonctionnalités spécifiques de votre imprimante, telles que l'impression recto verso, mais elle nécessite l'installation du pilote d'imprimante correspondant côté hôte.
L'impression à distance est implémentée en tant que canal virtuel. Si les canaux virtuels sont désactivés, l'impression à distance ne fonctionne pas.
Pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour configurer le support de l'imprimante selon vos besoins.
Pour configurer la prise en charge de l'imprimante
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Configure remote printing.
-
Dans la boîte de dialogue Configure remote printing (Configurer l'impression à distance) effectuez l'une des actions suivantes :
-
Pour activer la redirection d'imprimante locale, choisissez Activé, puis pour les options d'impression, choisissez Basique. Pour utiliser automatiquement l'imprimante par défaut actuelle de l'ordinateur client, sélectionnez Mapper l'imprimante locale par défaut à l'hôte distant.
-
Pour désactiver l'impression, choisissez Désactivé.
-
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Par défaut, WorkSpaces prend en charge la redirection bidirectionnelle (copier/coller) du presse-papiers. Pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité ou configurer la direction dans laquelle la redirection du presse-papiers est autorisée.
Pour configurer la redirection du presse-papiers pour Windows WorkSpaces
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Configure clipboard redirection.
-
Dans la boîte de dialogue Configurer la redirection du presse-papiers, choisissez Activé ou Désactivé.
Lorsque l'option Configurer la redirection du presse-papiers est activée, les options de redirection du presse-papiers suivantes sont disponibles :
-
Choisissez Copier et coller pour autoriser la redirection bidirectionnelle copier-coller dans le presse-papiers.
-
Choisissez Copier uniquement pour autoriser uniquement la copie des données du presse-papiers du serveur vers le presse-papiers du client.
-
Choisissez Coller uniquement pour autoriser uniquement le collage des données du presse-papiers du client vers le presse-papiers du serveur.
-
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Limitation connue
Lorsque la redirection du presse-papiers est activée sur le WorkSpace, si vous copiez du contenu supérieur à 890 Ko à partir d'une application Microsoft Office, l'application risque de ralentir ou de ne plus répondre pendant 5 secondes au maximum.
Lorsque vous perdez la connectivité réseau, votre session WorkSpaces client active est déconnectée. WorkSpaces les applications clientes pour Windows et macOS tentent de reconnecter automatiquement la session si la connectivité réseau est rétablie dans un certain laps de temps. Le délai de reprise de session par défaut est de 20 minutes (1 200 secondes), mais vous pouvez modifier cette valeur pour WorkSpaces que cela soit contrôlé par les paramètres de stratégie de groupe de votre domaine.
Pour définir la valeur de délai d'expiration de reprise de session automatique
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Activer/désactiver la reconnexion automatique.
-
Dans la boîte de dialogue Activer/désactiver la reconnexion automatique, choisissez Activé, puis définissez le délai de reconnexion (en secondes) souhaité.
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Par défaut, WorkSpaces prend en charge la redirection des données depuis une caméra locale. Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
Pour activer ou désactiver la redirection vidéo entrante pour Windows WorkSpaces
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Activer/désactiver la redirection d'entrée vidéo.
-
Dans la boîte de dialogue Activer/désactiver la redirection d'entrée vidéo, choisissez Activée ou Désactivée.
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Par défaut, WorkSpaces prend en charge la redirection des données depuis un microphone local. Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
Pour activer ou désactiver la redirection d'entrée audio pour Windows WorkSpaces
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Activer/désactiver la redirection d'entrée audio.
-
Dans la boîte de dialogue Activer/désactiver la redirection d'entrée audio, choisissez Activée ou Désactivée.
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Par défaut, WorkSpaces redirige les données vers un haut-parleur local. Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
Pour activer ou désactiver la redirection de sortie audio pour Windows WorkSpaces
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Activer/désactiver la redirection de sortie audio.
-
Dans la boîte de dialogue Activer/désactiver la redirection de sortie audio, choisissez Activée ou Désactivée.
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace. Dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions > Redémarrer WorkSpaces.
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Par défaut, l'heure dans un espace de travail est définie pour refléter le fuseau horaire du client utilisé pour se connecter au WorkSpace. Ce comportement est contrôlé par redirection de fuseau horaire. Vous pouvez désactiver la direction du fuseau horaire pour diverses raisons. Par exemple :
-
Votre entreprise souhaite que tous les employés travaillent dans un fuseau horaire spécifique (même si certains employés sont dans d'autres fuseaux horaires).
-
Vous avez planifié des tâches dans un WorkSpace qui sont destinées à être exécutées à une certaine heure dans un fuseau horaire spécifique.
-
Vos utilisateurs qui voyagent beaucoup veulent rester WorkSpaces dans le même fuseau horaire pour des raisons de cohérence et de préférence personnelle.
Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
Pour désactiver la redirection des fuseaux horaires pour Windows WorkSpaces
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Activer/désactiver la redirection de fuseau horaire.
-
Dans la boîte de dialogue Activer/désactiver la redirection de fuseau horaire, choisissez Désactivée.
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
-
Réglez le fuseau horaire correspondant WorkSpaces au fuseau horaire souhaité.
Le fuseau horaire du WorkSpaces est désormais statique et ne reflète plus le fuseau horaire des machines clientes.
En effetDCV, les données en transit sont cryptées à l'aide du cryptage TLS 1.2. Par défaut, tous les chiffrements suivants sont autorisés, et le client et le serveur négocient le chiffrement à utiliser :
-
ECDHE-RSA-AES128-GCM-SHA256
-
ECDHE-ECDSA-AES128-GCM-SHA256
-
ECDHE-RSA-AES256-GCM-SHA384
-
ECDHE-ECDSA-AES256-GCM-SHA384
-
ECDHE-RSA-AES128-SHA256
-
ECDHE-RSA-AES256-SHA384
Pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour modifier le mode TLS de sécurité et pour ajouter de nouvelles suites de chiffrement ou bloquer certaines suites de chiffrement. Une explication détaillée de ces paramètres et des suites de chiffrement prises en charge est fournie dans la boîte de dialogue de stratégie de groupe Configurer les paramètres de sécurité.
Pour configurer les paramètres DCV de sécurité
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez Configurer les paramètres de sécurité.
-
Dans la boîte de dialogue Configurer les paramètres de sécurité, choisissez Activé. Ajoutez les suites de chiffrement que vous souhaitez autoriser et supprimez celles que vous souhaitez bloquer. Pour plus d'informations sur ces paramètres, consultez les descriptions fournies dans la boîte de dialogue Configurer les paramètres de sécurité.
-
Choisissez OK.
-
La modification des paramètres de stratégie de groupe prend effet après la prochaine mise à jour de la WorkSpace stratégie de groupe pour et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Pour redémarrer le WorkSpace, dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces.
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Par défaut, la prise en charge des WorkSpaces extensions est désactivée. Si nécessaire, vous pouvez WorkSpace configurer vos extensions de la manière suivante :
-
Serveur et client : activer les extensions pour le serveur et le client
-
Serveur uniquement : activer les extensions pour le serveur uniquement
-
Client uniquement : activer les extensions pour le client uniquement
Pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour configurer l'utilisation des extensions.
Pour configurer les extensions pour DCV
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Configurer les extensions.
-
Dans la boîte de dialogue Configurer les extensions, choisissez Activé, puis définissez l'option souhaitée. Choisissez Client uniquement, Serveur et client ou Serveur uniquement.
-
Choisissez OK.
-
La modification des paramètres de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la WorkSpace session WorkSpace et après le redémarrage de celle-ci. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace. Dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces.
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Par défaut, Amazon WorkSpaces n'est pas autorisé à prendre en charge l'utilisation de cartes à puce pour l'authentification de pré-session ou pour l'authentification en cours de session. L'authentification de pré-session fait référence à l'authentification par carte à puce effectuée pendant que les utilisateurs se connectent à leur WorkSpaces. L'authentification en cours de session fait référence à l'authentification effectuée après la connexion.
Si nécessaire, vous pouvez activer l'authentification avant et pendant la session pour Windows à l'aide des paramètres WorkSpaces de stratégie de groupe. L'authentification de présession doit également être activée via les paramètres de votre annuaire AD Connector à l'aide de l'EnableClientAuthenticationAPIaction ou de la enable-client-authentication AWS CLI commande. Pour plus d'informations, consultez Activer l'authentification par carte à puce pour AD Connector dans le Guide d'administration AWS Directory Service .
Note
Pour activer l'utilisation de cartes à puce sous Windows WorkSpaces, des étapes supplémentaires sont nécessaires. Pour de plus amples informations, veuillez consulter Utiliser des cartes à puce pour l'authentification dans WorkSpaces Personal.
Pour activer ou désactiver la redirection par carte à puce pour Windows WorkSpaces
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Activer/désactiver la redirection de carte à puce.
-
Dans la boîte de dialogue Activer/désactiver la redirection de carte à puce, choisissez Activée ou Désactivée.
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après le redémarrage de la WorkSpace session. Pour appliquer la modification de la politique de groupe, redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
Par défaut, Amazon WorkSpaces autorise l'utilisation d' WebAuthn authentificateurs pour l'authentification en cours de session. L'authentification en cours de session fait référence à l' WebAuthn authentification effectuée après la connexion et demandée par les applications Web exécutées au cours de la session.
Prérequis
WebAuthn (FIDO2) la redirection pour DCV nécessite les éléments suivants :
DCVagent hôte version 2.0.0.1425 ou supérieure
WorkSpaces clients :
Linux Ubuntu 22.04 2023.3 ou supérieur
Windows 5.19.0 ou supérieur
Client Mac 5.19.0 ou supérieur
-
Navigateurs Web installés sur votre ordinateur WorkSpaces exécutant l'extension de DCV WebAuthn redirection Amazon :
Google Chrome 116 et versions ultérieures
Microsoft Edge 116 et versions ultérieures
Activation ou désactivation de la redirection WebAuthn (FIDO2) pour Windows WorkSpaces
Si nécessaire, vous pouvez activer ou désactiver la prise en charge de l'authentification en cours de session avec WebAuthn les authentificateurs pour Windows à l'aide des paramètres de WorkSpaces stratégie de groupe. Si vous activez ou ne configurez pas ce paramètre, la WebAuthn redirection sera activée et les utilisateurs pourront utiliser des authentificateurs locaux au sein de la télécommande. WorkSpace
Lorsque la fonctionnalité est activée, toutes les WebAuthn demandes du navigateur pendant la session sont redirigées vers le client local. Les utilisateurs peuvent utiliser Windows Hello ou des dispositifs de sécurité connectés localement, tels que YubiKey des authentificateurs FIDO2 conformes, pour terminer le processus d'authentification.
Pour activer ou désactiver la redirection WebAuthn (FIDO2) pour Windows WorkSpaces
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Activer/désactiver WebAuthn la redirection.
-
Dans la boîte de dialogue Activer/désactiver WebAuthn la redirection, choisissez Activé ou Désactivé.
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après le redémarrage de la WorkSpace session. Pour appliquer les modifications de la politique de groupe, redémarrez le WorkSpace en accédant à la WorkSpaces console Amazon et en sélectionnant le WorkSpace. Choisissez ensuite Actions, Reboot WorkSpaces).
Installation de l'extension DCV WebAuthn de redirection Amazon
Les utilisateurs devront installer l'extension de DCV WebAuthn redirection Amazon à utiliser une WebAuthn fois la fonctionnalité activée en effectuant l'une des opérations suivantes :
Vos utilisateurs seront invités à activer l'extension de navigateur dans leur navigateur.
Note
Il s'agit d'une invite de navigation unique. Vos utilisateurs recevront une notification lorsque vous mettrez à jour la version de l'DCVagent vers la version 2.0.0.1425 ou supérieure. Si vos utilisateurs finaux n'ont pas besoin de la WebAuthn redirection, ils peuvent simplement supprimer l'extension du navigateur. Vous pouvez également bloquer l'invite d'installation de l'extension de WebAuthn redirection en utilisant GPO la politique ci-dessous.
Vous pouvez forcer l'installation de l'extension de redirection pour vos utilisateurs en utilisant GPO la politique ci-dessous. Si vous activez cette GPO politique, l'extension sera automatiquement installée lorsque vos utilisateurs lanceront les navigateurs compatibles avec accès à Internet.
Vos utilisateurs peuvent installer l'extension manuellement à l'aide des modules complémentaires Microsoft Edge
ou du Chrome Web Store .
Gérer et installer l'extension de navigateur à l'aide de la stratégie de groupe
Vous pouvez installer l'extension de DCV WebAuthn redirection Amazon à l'aide de la stratégie de groupe, soit de manière centralisée depuis votre domaine pour les hôtes de session joints à un domaine Active Directory (AD), soit en utilisant l'éditeur de stratégie de groupe local pour chaque hôte de session. Ce processus changera en fonction du navigateur que vous utilisez.
Pour Microsoft Edge
-
Téléchargez et installez le modèle d'administration Microsoft Edge
. -
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (gpmc.msc).
-
Agrandir la forêt (Forêt :
FQDN
). -
Développez Domaines.
-
Développez votre FQDN (par exemple,
example.com
). -
Développez Objets de stratégie de groupe.
-
Sélectionnez Stratégie de domaine par défaut, ouvrez le menu contextuel (via un clic droit) et choisissez Modifier.
-
Choisissez la configuration de l'ordinateur, les modèles d'administration, Microsoft Edge et les extensions
-
Ouvrez Configurer les paramètres de gestion des extensions et définissez-les sur Activé.
-
Sous Configurer les paramètres de gestion des extensions, entrez les informations suivantes :
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après le redémarrage de la WorkSpace session. Pour appliquer les modifications de la politique de groupe, redémarrez le WorkSpace en accédant à la WorkSpaces console Amazon et en sélectionnant le WorkSpace. Choisissez ensuite Actions, Reboot WorkSpaces).
Note
Vous pouvez bloquer l'installation de l'extension en appliquant le paramètre de gestion de configuration suivant :
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Pour Google Chrome
-
Téléchargez et installez le modèle d'administration de Google Chrome. Pour plus d'informations, voir Définir les règles du navigateur Chrome en mode géré PCs
. -
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (gpmc.msc).
-
Agrandir la forêt (Forêt :
FQDN
). -
Développez Domaines.
-
Développez votre FQDN (par exemple,
example.com
). -
Développez Objets de stratégie de groupe.
-
Sélectionnez Stratégie de domaine par défaut, ouvrez le menu contextuel (via un clic droit) et choisissez Modifier.
-
Choisissez la configuration de l'ordinateur, les modèles d'administration, Google Chrome et les extensions
-
Ouvrez Configurer les paramètres de gestion des extensions et définissez-les sur Activé.
-
Sous Configurer les paramètres de gestion des extensions, entrez les informations suivantes :
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après le redémarrage de la WorkSpace session. Pour appliquer les modifications de la politique de groupe, redémarrez le WorkSpace en accédant à la WorkSpaces console Amazon et en sélectionnant le WorkSpace. Choisissez ensuite Actions, Reboot WorkSpaces).
Note
Vous pouvez bloquer l'installation de l'extension en appliquant le paramètre de gestion de configuration suivant :
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
RTCLa redirection Web améliore la communication en temps réel en déchargeant le traitement audio et vidéo de WorkSpaces votre client local, ce qui améliore les performances et réduit le temps de latence. Cependant, RTC la redirection Web n'est pas universelle et nécessite que les fournisseurs d'applications tiers développent des intégrations spécifiques avec WorkSpaces. Par défaut, RTC la redirection Web n'est pas activée WorkSpaces. Pour utiliser la RTC redirection Web, assurez-vous de ce qui suit :
-
Intégration avec des fournisseurs d'applications tiers
-
WorkSpaces les extensions sont activées via les paramètres de stratégie de groupe
-
RTCLa redirection Web est activée
-
RTCRedirection Web L'extension de navigateur est installée et activée
Note
Cette redirection est implémentée en tant qu'extension et vous oblige à activer la prise en charge des WorkSpaces extensions à l'aide des paramètres de stratégie de groupe. Si les extensions sont désactivées, RTC la redirection Web ne fonctionnera pas.
Prérequis
RTCLa redirection Web pour DCV nécessite les éléments suivants :
DCVagent hôte version 2.0.0.1622 ou supérieure
WorkSpaces clients :
Windows 5.21.0 ou supérieur
Client Web
-
Navigateurs Web installés sur votre ordinateur WorkSpaces exécutant l'extension de RTC redirection DCV Web Amazon :
Google Chrome 116 et versions ultérieures
Microsoft Edge 116 et versions ultérieures
Activation ou désactivation de la RTC redirection Web pour Windows WorkSpaces
Si nécessaire, vous pouvez activer ou désactiver la prise en charge de la RTC redirection Web pour Windows à l'aide WorkSpaces des paramètres de stratégie de groupe. Si vous désactivez ou ne configurez pas ce paramètre, RTC la redirection Web sera désactivée.
Lorsque cette fonctionnalité est activée, les applications Web intégrées à Amazon WorkSpaces pourront rediriger les RTC API appels Web vers le client local.
Pour activer ou désactiver la RTC redirection Web pour Windows WorkSpaces
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Configurer RTC la redirection Web.
-
Dans la boîte de dialogue Configurer RTC la redirection Web, choisissez Activé ou Désactivé.
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après le redémarrage de la WorkSpace session. Pour appliquer les modifications de la politique de groupe, redémarrez le WorkSpace en accédant à la WorkSpaces console Amazon et en sélectionnant le WorkSpace. Choisissez ensuite Actions, Reboot WorkSpaces).
Installation de l'extension de RTC redirection DCV Web Amazon
Les utilisateurs installent l'extension de RTC redirection DCV Web Amazon pour utiliser la RTC redirection Web une fois la fonctionnalité activée en effectuant l'une des opérations suivantes :
Les utilisateurs seront invités à activer l'extension de navigateur dans leur navigateur.
Note
En tant qu'invite unique du navigateur, les utilisateurs reçoivent une notification lorsque vous activez RTC la redirection Web.
Vous pouvez forcer l'installation de l'extension de redirection pour les utilisateurs en appliquant la GPO politique suivante. Si vous activez cette GPO politique, l'extension sera automatiquement installée lorsque les utilisateurs lanceront les navigateurs compatibles avec accès à Internet.
Les utilisateurs peuvent installer l'extension manuellement à l'aide des modules complémentaires Microsoft Edge
ou du Chrome Web Store .
Gérer et installer l'extension de navigateur à l'aide de la stratégie de groupe
Vous pouvez installer l'extension de RTC redirection DCV Web Amazon à l'aide de la stratégie de groupe, soit de manière centralisée depuis votre domaine, pour les hôtes de session associés à un domaine Active Directory (AD), soit en utilisant l'éditeur de stratégie de groupe local pour chaque hôte de session. Ce processus sera différent selon le navigateur que vous utilisez.
Pour Microsoft Edge
-
Téléchargez et installez le modèle d'administration Microsoft Edge
. -
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (gpmc.msc).
-
Agrandir la forêt (Forêt :
FQDN
). -
Développez Domaines.
-
Développez votre FQDN (par exemple,
example.com
). -
Développez Objets de stratégie de groupe.
-
Sélectionnez Stratégie de domaine par défaut, ouvrez le menu contextuel (via un clic droit) et choisissez Modifier.
-
Choisissez la configuration de l'ordinateur, les modèles d'administration, Microsoft Edge et les extensions
-
Ouvrez Configurer les paramètres de gestion des extensions et définissez-les sur Activé.
-
Sous Configurer les paramètres de gestion des extensions, entrez les informations suivantes :
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après le redémarrage de la WorkSpace session. Pour appliquer les modifications de la politique de groupe, redémarrez le WorkSpace en accédant à la WorkSpaces console Amazon et en sélectionnant le WorkSpace. Choisissez ensuite Actions, Reboot WorkSpaces).
Note
Vous pouvez bloquer l'installation de l'extension en appliquant le paramètre de gestion de configuration suivant :
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Pour Google Chrome
-
Téléchargez et installez le modèle d'administration de Google Chrome. Pour plus d'informations, voir Définir les règles du navigateur Chrome en mode géré PCs
. -
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (gpmc.msc).
-
Agrandir la forêt (Forêt :
FQDN
). -
Développez Domaines.
-
Développez votre FQDN (par exemple,
example.com
). -
Développez Objets de stratégie de groupe.
-
Sélectionnez Stratégie de domaine par défaut, ouvrez le menu contextuel (via un clic droit) et choisissez Modifier.
-
Choisissez la configuration de l'ordinateur, les modèles d'administration, Google Chrome et les extensions
-
Ouvrez Configurer les paramètres de gestion des extensions et définissez-les sur Activé.
-
Sous Configurer les paramètres de gestion des extensions, entrez les informations suivantes :
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après le redémarrage de la WorkSpace session. Pour appliquer les modifications de la politique de groupe, redémarrez le WorkSpace en accédant à la WorkSpaces console Amazon et en sélectionnant le WorkSpace. Choisissez ensuite Actions, Reboot WorkSpaces).
Note
Vous pouvez bloquer l'installation de l'extension en appliquant le paramètre de gestion de configuration suivant :
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
Si nécessaire, vous pouvez déconnecter les WorkSpaces sessions des utilisateurs lorsque l'écran de verrouillage Windows est détecté. Pour se reconnecter depuis le WorkSpaces client, les utilisateurs peuvent utiliser leur mot de passe ou leur carte à puce pour s'authentifier, selon le type d'authentification activé pour eux. WorkSpaces
Par défaut, ce paramètre de stratégie de groupe est désactivé. Si nécessaire, vous pouvez activer la déconnexion de la session lorsque l'écran de verrouillage de Windows est détecté pour Windows à l'aide WorkSpaces des paramètres de stratégie de groupe.
Note
-
Ce paramètre de stratégie de groupe s'applique à la fois aux sessions utilisant l'authentification par mot de passe et à celles utilisant l'authentification par carte à puce.
-
Pour activer l'utilisation de cartes à puce sous Windows WorkSpaces, des étapes supplémentaires sont nécessaires. Pour de plus amples informations, veuillez consulter Utiliser des cartes à puce pour l'authentification dans WorkSpaces Personal.
Pour activer ou désactiver la session de déconnexion lors du verrouillage de l'écran pour Windows WorkSpaces
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Activer/désactiver la déconnexion de session au verrouillage de l'écran.
-
Dans la boîte de dialogue Activer/désactiver la déconnexion de session au verrouillage de l'écran, choisissez Activée ou Désactivée.
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Par défaut, WorkSpaces prend en charge les supports utilisant le pilote d'affichage indirect (IDD). Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
Pour activer ou désactiver le pilote d'affichage indirect (IDD) pour Windows WorkSpaces
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Activer le pilote d'affichage AWS indirect.
-
Dans la boîte de dialogue Activer le pilote d'affichage AWS indirect, choisissez Activé ou Désactivé.
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace (dans la WorkSpaces console, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
WorkSpaces vous permet de configurer différents paramètres d'affichage, notamment la fréquence d'images maximale, la qualité d'image minimale, la qualité d'image maximale et le YUV codage. Ajustez ces paramètres en fonction de la qualité d'image, de la réactivité et de la précision des couleurs dont vous avez besoin.
Par défaut, la valeur de fréquence d'images maximale est 25. La valeur de fréquence d'images maximale indique le nombre maximal d'images par seconde autorisé. La valeur 0 indique l'absence de limite.
Par défaut, la valeur de qualité d'image minimale est 30. La qualité d'image minimale peut être optimisée pour une meilleure réactivité ou une meilleure qualité d'image. Pour une réactivité optimale, réduisez la qualité minimale. Pour une qualité optimale, augmentez la qualité minimale.
-
Les valeurs idéales pour une réactivité optimale se situent entre 30 et 90.
-
Les valeurs idéales pour une qualité optimale se situent entre 60 et 90.
Par défaut, la valeur de qualité d'image maximale est 80. La qualité d'image maximale n'affecte pas la réactivité ni la qualité de l'image, mais définit une valeur maximale pour limiter l'utilisation du réseau.
Par défaut, le codage de l'image est défini sur YUV42 0. La sélection d'Activer le YUV444 YUV444 codage permet de coder pour obtenir une haute précision des couleurs.
Pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour configurer la fréquence d'images maximale, la qualité d'image minimale et les valeurs de qualité d'image maximales.
Pour configurer les paramètres d'affichage pour Windows WorkSpaces
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Configurer les paramètres d'affichage.
-
Dans la boîte de dialogue Configurer les paramètres d'affichage, choisissez Activé, puis définissez les valeurs de fréquence d'images maximale (images par seconde), de qualité d'image minimale et de qualité d'image maximale aux niveaux souhaités.
-
Choisissez OK.
-
La modification des paramètres de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la WorkSpace session WorkSpace et après le redémarrage de celle-ci. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez la WorkSpace WorkSpaces console Amazon, sélectionnez la WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Par défaut, WorkSpaces prend en charge l'utilisation de la VSync fonctionnalité pour le AWS pilote d'affichage virtuel uniquement. Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
Pour activer ou désactiver VSync pour Windows WorkSpaces
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez la VSyncfonction Activer du paramètre AWS Virtual Display Only Driver.
-
Dans la VSyncfonction Activer de la boîte de dialogue AWS Virtual Display Only Driver, choisissez Activé ou Désactivé.
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de la politique de groupe, procédez comme suit :
-
Redémarrez le WorkSpace en effectuant l'une des opérations suivantes :
-
Option 1 — Dans la WorkSpaces console, choisissez celui que WorkSpace vous souhaitez redémarrer. Choisissez ensuite Actions, Redémarrer WorkSpaces.
-
Option 2 — Dans une invite de commande administrative, entrez
gpupdate /force
.
-
-
Reconnectez-vous au WorkSpace afin d'appliquer le réglage.
-
Redémarrez à nouveau l'espace de travail.
-
Par défaut, le niveau de verbosité du journal pour DCV WorkSpaces est défini sur Info. Vous pouvez définir les niveaux de détail des journaux, du moins détaillé au plus détaillé, comme indiqué ici :
-
Erreur : le moins détaillé
-
Avertissement
-
Infos : par défaut
-
Déboguer : le plus détaillé
Pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour configurer les niveaux de verbosité des journaux.
Pour configurer les niveaux de verbosité des journaux pour Windows WorkSpaces
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Configurer le niveau de détail des journaux.
-
Dans la boîte de dialogue Configurer le niveau de détail des journaux, choisissez Activé, puis définissez le niveau détail sur Déboguer, Erreur, Infos ou Avertissement.
-
Choisissez OK.
-
La modification des paramètres de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la WorkSpace session WorkSpace et après le redémarrage de celle-ci. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace. Dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces.
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
WorkSpaces vous permet de configurer la durée pendant laquelle un utilisateur peut rester inactif lorsqu'il est connecté à un WorkSpace, avant d'être déconnecté. Voici des exemples d'entrées relatives à l'activité des utilisateurs :
-
Événements liés au clavier
-
Événements liés à la souris (mouvement du curseur, défilement, clic)
-
Événements Stylus
-
Événements tactiles (toucher des écrans tactiles, des tablettes)
-
Événements sur manette
-
Opérations de stockage de fichiers (chargements, téléchargements, création de répertoires, éléments de liste)
-
Diffusion par webcam
L'entrée audio, la sortie audio et le changement de pixels ne sont pas considérés comme des activités de l'utilisateur.
Lorsque vous activez le délai de déconnexion en cas d'inactivité, vous pouvez éventuellement informer votre utilisateur que sa session se déconnectera dans le délai configuré, à moins qu'il ne s'engage.
Note
Seuls les utilisateurs utilisant des clients Linux et Web Access recevront cette notification.
Par défaut, le délai de déconnexion en cas d'inactivité est désactivé, la valeur du délai d'expiration est définie sur 0 minute et la notification est désactivée. Si vous activez ce paramètre de stratégie, la valeur du délai de déconnexion en mode veille est par défaut de 60 minutes et la valeur d'avertissement de déconnexion en mode veille est par défaut de 60 secondes. Pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour configurer cette fonctionnalité.
Pour configurer le délai de déconnexion en cas d'inactivité sous Windows WorkSpaces
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Configurer le délai de déconnexion en mode veille.
-
Dans la boîte de dialogue Configurer le délai de déconnexion en mode veille, choisissez Activé, puis définissez la valeur du délai de déconnexion souhaitée (en minutes), et éventuellement la valeur du délai d'avertissement (en secondes).
-
Choisissez Appliquer, OK.
-
La modification du paramètre de stratégie de groupe prend effet immédiatement après l'application de la modification.
Par défaut, Amazon WorkSpaces désactive la fonction de transfert de fichiers. Vous pouvez l'activer pour permettre aux utilisateurs de charger et de télécharger des fichiers entre leur ordinateur local et leur WorkSpaces session. Les fichiers seront enregistrés dans un dossier My Storage au WorkSpaces cours de la session.
Pour activer le transfert de fichiers pour Windows WorkSpaces
-
Dans l'éditeur de gestion des politiques de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration, Amazon et DCV.
-
Ouvrez le paramètre Activer/désactiver le stockage de session.
-
Dans la boîte de dialogue Configurer le stockage de session, sélectionnez Activé.
-
(Facultatif) Spécifiez un dossier pour le stockage de session (par exemple,
c:/session-storage
). S'il n'est pas spécifié, le dossier par défaut pour le stockage des sessions sera le dossier d'accueil. -
Vous pouvez configurer votre fichier WorkSpaces avec l'une des options de transfert de fichiers suivantes :
-
Choisissez
Download and Upload
d'autoriser le transfert de fichiers bidirectionnel. -
Choisissez
Upload Only
d'autoriser uniquement le téléchargement de fichiers depuis un ordinateur local vers votre WorkSpaces session. -
Choisissez
Download Only
d'autoriser uniquement le téléchargement de fichiers depuis votre WorkSpaces session vers un ordinateur local.
-
-
Choisissez OK.
-
La modification des paramètres de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la WorkSpace session WorkSpace et après le redémarrage de celle-ci. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace. Dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces.
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Installez le modèle d'administration de stratégie de groupe pour PCoIP
Pour utiliser les paramètres de stratégie de groupe spécifiques à Amazon WorkSpaces lors de l'utilisation du PCoIP protocole, vous devez ajouter le modèle d'administration de stratégie de groupe adapté à la version de l'PCoIPagent (32 bits ou 64 bits) utilisée pour votre WorkSpaces.
Note
Si vous utilisez à la fois WorkSpaces des agents 32 bits et 64 bits, vous pouvez utiliser les modèles administratifs de stratégie de groupe pour les agents 32 bits, et vos paramètres de stratégie de groupe seront appliqués aux agents 32 bits et 64 bits. Lorsque vous WorkSpaces utilisez tous l'agent 64 bits, vous pouvez passer au modèle d'administration pour les agents 64 bits.
Pour déterminer si vous WorkSpaces disposez de l'agent 32 bits ou de l'agent 64 bits
-
Connectez-vous à un WorkSpace, puis ouvrez le Gestionnaire des tâches en choisissant Afficher, Envoyer Ctrl + Alt + Supprimer ou en cliquant avec le bouton droit sur la barre des tâches et en choisissant Gestionnaire des tâches.
-
Dans le Gestionnaire des tâches, accédez à l'onglet Détails, cliquez avec le bouton droit sur les en-têtes de colonne, puis choisissez Sélectionner des colonnes.
-
Dans la boîte de dialogue Sélectionner les colonnes, sélectionnez Plateforme, puis cliquez sur OK.
-
Dans l'onglet Détails
pcoip_agent.exe
, recherchez et vérifiez sa valeur dans la colonne Plateforme pour déterminer si l'PCoIPagent est 32 bits ou 64 bits. (Vous pouvez voir un mélange de WorkSpaces composants 32 bits et 64 bits ; c'est normal.)
Pour utiliser les paramètres de stratégie de groupe spécifiques à l'utilisation WorkSpaces du PCoIP protocole avec l'PCoIPagent 32 bits, vous devez installer le modèle d'administration de stratégie de groupe pourPCoIP. Effectuez la procédure suivante sur une EC2 instance d'administration d'annuaire WorkSpace ou Amazon jointe à votre annuaire.
Pour plus d'informations sur l'utilisation des fichiers .adm, consultez Recommandations pour la gestion des fichiers de modèles d'administration de stratégies de groupe (.adm)
Pour installer le modèle d'administration de stratégie de groupe pour PCoIP
-
À partir d'un système Windows en cours d'exécution WorkSpace, faites une copie du
pcoip.adm
fichier dans leC:\Program Files (x86)\Teradici\PCoIP Agent\configuration
répertoire. -
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (gpmc.msc) et accédez à l'unité organisationnelle de votre domaine qui contient les comptes de vos WorkSpaces machines.
-
Ouvrez le menu contextuel (clic droit) de l'unité organisationnelle du compte de machine, choisissez Créer un compte GPO dans ce domaine, puis liez-le ici.
-
Dans la boîte de GPO dialogue Nouveau, entrez un nom descriptif pour leGPO, tel que WorkSpaces Machine Policies, et laissez Source Starter GPO défini sur (aucun). Choisissez OK.
-
Ouvrez le menu contextuel (clic droit) pour le nouveau GPO et choisissez Modifier.
-
Dans l'éditeur de gestion des stratégies de groupe, choisissez Computer Configuration, Policies et Administrative Templates. Choisissez Action, Add/Remove Templates dans le menu principal.
-
Dans la boîte de dialogue Add/Remove Templates, choisissez Add, sélectionnez le fichier
pcoip.adm
copié précédemment, puis choisissez Open, Close. -
Fermez l'éditeur de gestion des stratégies de groupe. Vous pouvez désormais l'utiliser GPO pour modifier les paramètres de stratégie de groupe spécifiques à WorkSpaces.
Pour vérifier que le fichier de modèle d'administration est correctement installé
-
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (gpmc.msc), accédez aux comptes de WorkSpaces GPO votre WorkSpaces machine et sélectionnez-les. Choisissez Action, Edit dans le menu principal.
-
Dans l'éditeur de gestion des stratégies de groupe, sélectionnez Configuration de l'ordinateur, Stratégies, Modèles d'administration, Modèles d'administration classiques et Variables de PCoIP session.
-
Vous pouvez désormais utiliser cet objet de politique de groupe de variables de PCoIP session pour modifier les paramètres de stratégie de groupe spécifiques à Amazon WorkSpaces lors de l'utilisationPCoIP.
Note
Pour permettre à l'utilisateur de remplacer vos paramètres, choisissez Paramètres administrateur par défaut remplaçables. Sinon, choisissez Paramètres administrateur par défaut non remplaçables.
Pour utiliser les paramètres de stratégie de groupe spécifiques à l' WorkSpaces utilisation du PCoIP protocole, vous devez ajouter le modèle d'administration de stratégie de groupe PCoIP.admx
et PCoIP.adml
les fichiers PCoIP pour au magasin central du contrôleur de domaine de votre WorkSpaces répertoire. Pour plus d'informations sur les fichiers .admx
et .adml
, consultez Comment créer et gérer le magasin central des modèles d'administration de stratégie de groupe dans Windows
La procédure suivante décrit comment créer le magasin central et y ajouter les fichiers de modèles d'administration. Effectuez la procédure suivante sur une EC2 instance d'administration d'annuaire WorkSpace ou Amazon jointe à votre WorkSpaces annuaire.
Pour installer les fichiers modèles d'administration de stratégie de groupe pour PCoIP
-
À partir d'un système Windows en cours d'exécution WorkSpace, faites une copie
PCoIP.adml
des fichiersPCoIP.admx
et duC:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions
répertoire. Le fichierPCoIP.adml
se trouve dans le sous-dossieren-US
de ce répertoire. -
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces répertoire, ouvrez l'Explorateur de fichiers Windows et, dans la barre d'adresse, entrez le nom de domaine complet de votre organisation (FQDN), tel que
\\example.com
. -
Ouvrez le dossier
sysvol
. -
Ouvrez le dossier nommé
.FQDN
-
Ouvrez le dossier
Policies
. Vous devez maintenant être ici :\\
.FQDN
\sysvol\FQDN
\Policies -
S'il n'existe pas déjà, créez un dossier nommé
PolicyDefinitions
. -
Ouvrez le dossier
PolicyDefinitions
. -
Copiez le fichier
PCoIP.admx
dans le dossier\\
.FQDN
\sysvol\FQDN
\Policies\PolicyDefinitions -
Créez un dossier nommé
en-US
dans le dossierPolicyDefinitions
. -
Ouvrez le dossier
en-US
. -
Copiez le fichier
PCoIP.adml
dans le dossier\\
.FQDN
\sysvol\FQDN
\Policies\PolicyDefinitions\en-US
Pour vérifier que les fichiers du modèle d'administration sont correctement installés
-
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (gpmc.msc).
-
Agrandir la forêt (Forêt :
FQDN
). -
Développez Domaines.
-
Développez votre FQDN (par exemple,
example.com
). -
Développez Objets de stratégie de groupe.
-
Sélectionnez Stratégie de domaine par défaut, ouvrez le menu contextuel (via un clic droit) et choisissez Modifier.
Note
Si le domaine sous-jacent WorkSpaces est un AWS Managed Microsoft AD répertoire, vous ne pouvez pas utiliser la politique de domaine par défaut pour créer votreGPO. Vous devez plutôt créer et lier le conteneur GPO situé sous le domaine doté de privilèges délégués.
Lorsque vous créez un répertoire avec AWS Managed Microsoft AD, AWS Directory Service crée un
yourdomainname
unité organisationnelle (UO) sous la racine du domaine. Le nom de cette unité d'organisation est basé sur le BIOS nom réseau que vous avez saisi lors de la création de votre répertoire. Si vous n'avez pas spécifié de BIOS nom réseau, il s'agira par défaut de la première partie du DNS nom de votre répertoire (par exemple, dans le cas decorp.example.com
, le BIOS nom du réseau estcorp
).Pour créer votreGPO, au lieu de sélectionner la politique de domaine par défaut, sélectionnez
yourdomainname
OU (ou toute unité d'unité inférieure à celle-ci), ouvrez le menu contextuel (clic droit), choisissez Créer une GPO unité dans ce domaine, puis liez-la ici.Pour plus d'informations sur le
yourdomainname
OU, voir What Gets Created dans le Guide AWS Directory Service d'administration. -
Dans l'éditeur de gestion des stratégies de groupe, sélectionnez Configuration de l'ordinateur, Politiques, Modèles d'administration et Variables de PCoIP session.
-
Vous pouvez désormais utiliser cet objet de stratégie de groupe de variables de PCoIP session pour modifier les paramètres de stratégie de groupe spécifiques à WorkSpaces l'utilisationPCoIP.
Note
Pour permettre à l'utilisateur de remplacer vos paramètres, choisissez Paramètres administrateur par défaut remplaçables. Sinon, choisissez Paramètres administrateur par défaut non remplaçables.
Gérer les paramètres de stratégie de groupe pour PCoIP
Utilisez les paramètres de stratégie de groupe pour gérer les Windows WorkSpaces que vous utilisezPCoIP.
Par défaut, WorkSpaces active l'impression à distance de base, qui offre des capacités d'impression limitées car elle utilise un pilote d'imprimante générique côté hôte pour garantir une impression compatible.
L'impression à distance avancée pour les clients Windows vous permet d'utiliser des fonctions spécifiques de votre imprimante, telles que l'impression recto-verso, mais elle nécessite l'installation du pilote d'imprimante correspondant côté hôte.
L'impression à distance est implémentée en tant que canal virtuel. Si les canaux virtuels sont désactivés, l'impression à distance ne fonctionne pas.
Pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour configurer le support de l'imprimante selon vos besoins.
Pour configurer la prise en charge de l'imprimante
-
Assurez-vous d'avoir installé le modèle d'administration de stratégie de WorkSpaces groupe le plus récent pour PCoIP (32 bits) ou le modèle d'administration de stratégie de WorkSpaces groupe pour PCoIP (64 bits) le plus récent.
-
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (gpmc.msc) et accédez à Variables de PCoIP session.
-
Ouvrez le paramètre Configure remote printing.
-
Dans la boîte de dialogue Configure remote printing (Configurer l'impression à distance) effectuez l'une des actions suivantes :
-
Pour activer l'impression à distance avancée, choisissez Enabled (Activé), puis sous Options, Configure remote printing (Configurer l'impression à distance), choisissez Basic and Advanced printing for Windows clients (Impression de base et avancée pour les clients Windows). Pour utiliser automatiquement l'imprimante par défaut actuelle de l'ordinateur client, sélectionnez Automatically set default printer (Définir automatiquement l'imprimante par défaut).
-
Pour désactiver l'impression, choisissez Enabled (Activé), puis sous Options, Configure remote printing (Configurer l'impression à distance), choisissez Printing disabled (Impression désactivée).
-
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Par défaut, la redirection d'imprimante locale est désactivée. Vous pouvez utiliser les paramètres de stratégie de groupe pour activer cette fonctionnalité afin que votre imprimante locale soit définie comme imprimante par défaut chaque fois que vous vous connectez à votre WorkSpace.
Note
La redirection d'imprimante locale n'est pas disponible pour Amazon Linux WorkSpaces.
Pour activer la redirection d'imprimante locale
-
Assurez-vous d'avoir installé le modèle d'administration de stratégie de WorkSpaces groupe le plus récent pour PCoIP (32 bits) ou le modèle d'administration de stratégie de WorkSpaces groupe pour PCoIP (64 bits) le plus récent.
-
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (gpmc.msc) et accédez à Variables de PCoIP session.
-
Ouvrez le paramètre Configure remote printing.
-
Choisissez Activé, puis sous Options, Configurer l'impression à distance, choisissez l'une des options suivantes :
-
Impression de base et avancée pour les clients Windows
-
Impression de base
-
-
Sélectionnez Imprimante par défaut définie automatiquement, puis cliquez sur OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Par défaut, WorkSpaces prend en charge la redirection du presse-papiers. Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
Pour activer ou désactiver la redirection du presse-papiers
-
Assurez-vous d'avoir installé le modèle d'administration de stratégie de WorkSpaces groupe le plus récent pour PCoIP (32 bits) ou le modèle d'administration de stratégie de WorkSpaces groupe pour PCoIP (64 bits) le plus récent.
-
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (gpmc.msc) et accédez à Variables de PCoIP session.
-
Ouvrez le paramètre Configure clipboard redirection.
-
Dans la boîte de dialogue Configure clipboard redirection (Configurer la redirection du presse-papiers), choisissez Enabled (Activé), puis l'un des paramètres suivants afin de déterminer la direction autorisée pour la redirection du presse-papiers. Une fois que vous avez terminé, choisissez OK.
-
Désactivé dans les deux directions
-
Agent activé sur le client uniquement (sur WorkSpace l'ordinateur local)
-
Activation du client vers l'agent uniquement (ordinateur local vers WorkSpace)
-
Activé dans les deux directions
-
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Limitation connue
Lorsque la redirection du presse-papiers est activée sur le WorkSpace, si vous copiez du contenu supérieur à 890 Ko à partir d'une application Microsoft Office, l'application risque de ralentir ou de ne plus répondre pendant 5 secondes au maximum.
Lorsque vous perdez la connectivité réseau, votre session WorkSpaces client active est déconnectée. WorkSpaces les applications clientes pour Windows et macOS tentent de reconnecter automatiquement la session si la connectivité réseau est rétablie dans un certain laps de temps. Le délai de reprise de session par défaut est de 20 minutes, mais vous pouvez modifier cette valeur pour WorkSpaces que cela soit contrôlé par les paramètres de stratégie de groupe de votre domaine.
Pour définir la valeur de délai d'expiration de reprise de session automatique
-
Assurez-vous d'avoir installé le modèle d'administration de stratégie de WorkSpaces groupe le plus récent pour PCoIP (32 bits) ou le modèle d'administration de stratégie de WorkSpaces groupe pour PCoIP (64 bits) le plus récent.
-
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (gpmc.msc) et accédez à Variables de PCoIP session.
-
Ouvrez le paramètre Configure Session Automatic Reconnection Policy.
-
Dans la boîte de dialogue Configure Session Automatic Reconnection Policy, choisissez Enabled, définissez l'option Configure Session Automatic Reconnection Policy sur le délai d'expiration souhaité, en minutes, puis choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Par défaut, Amazon WorkSpaces prend en charge la redirection des données depuis un microphone local. Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
Note
Si vous avez un paramètre de stratégie de groupe qui restreint la connexion locale des utilisateurs dans leur compte WorkSpaces, l'entrée audio ne fonctionnera pas sur votre. WorkSpaces Si vous supprimez ce paramètre de stratégie de groupe, la fonction d'entrée audio est activée après le prochain redémarrage du WorkSpace. Pour plus d'informations sur ce paramètre de stratégie de groupe, consultez Autoriser l'ouverture de session locale
Pour activer ou désactiver la redirection d'entrée audio
-
Assurez-vous d'avoir installé le modèle d'administration de stratégie de WorkSpaces groupe le plus récent pour PCoIP (32 bits) ou le modèle d'administration de stratégie de WorkSpaces groupe pour PCoIP (64 bits) le plus récent.
-
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (gpmc.msc) et accédez à Variables de PCoIP session.
-
Ouvrez le bouton Activer/désactiver l'audio dans les paramètres de PCoIP session.
-
Dans la boîte de dialogue Activer/désactiver le son dans la PCoIP session, choisissez Activé ou Désactivé.
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Par défaut, l'heure dans un espace de travail est définie pour refléter le fuseau horaire du client utilisé pour se connecter au WorkSpace. Ce comportement est contrôlé par redirection de fuseau horaire. Vous pouvez désactiver la direction du fuseau horaire pour diverses raisons :
-
Votre entreprise souhaite que tous les employés travaillent dans un fuseau horaire spécifique (même si certains employés sont dans d'autres fuseaux horaires).
-
Vous avez planifié des tâches dans un WorkSpace qui sont destinées à être exécutées à une certaine heure dans un fuseau horaire spécifique.
-
Vos utilisateurs qui voyagent beaucoup veulent rester WorkSpaces dans le même fuseau horaire pour des raisons de cohérence et de préférence personnelle.
Si cela est nécessaire pour Windows WorkSpaces, vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver cette fonctionnalité.
Pour désactiver la redirection de fuseau horaire
-
Assurez-vous d'avoir installé le modèle d'administration de stratégie de WorkSpaces groupe le plus récent pour PCoIP (32 bits) ou le modèle d'administration de stratégie de WorkSpaces groupe pour PCoIP (64 bits) le plus récent.
-
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (gpmc.msc) et accédez à Variables de PCoIP session.
-
Ouvrez le paramètre Configurer la redirection de fuseau horaire.
-
Dans la boîte de dialogue Configurer la redirection de fuseau horaire, choisissez Désactivé.
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
-
Réglez le fuseau horaire correspondant WorkSpaces au fuseau horaire souhaité.
Le fuseau horaire du WorkSpaces est désormais statique et ne reflète plus le fuseau horaire des machines clientes.
En effetPCoIP, les données en transit sont cryptées à l'aide du chiffrement TLS 1.2 et de la signature des demandes SigV4. Le PCoIP protocole utilise du UDP trafic crypté, avec AES chiffrement, pour le streaming de pixels. La connexion de streaming, utilisant le port 4172 (TCPetUDP), est cryptée à l'aide des chiffrements AES -128 et AES -256, mais le cryptage par défaut est de 128 bits. Vous pouvez modifier cette valeur par défaut sur 256 bits à l'aide du paramètre de stratégie de groupe Configurer les paramètres PCoIP de sécurité.
Vous pouvez également utiliser ce paramètre de stratégie de groupe pour modifier le mode TLS de sécurité et bloquer certaines suites de chiffrement. Une explication détaillée de ces paramètres et des suites de chiffrement prises en charge est fournie dans la boîte de dialogue Configurer les paramètres PCoIP de sécurité et la politique de groupe.
Pour configurer les paramètres PCoIP de sécurité
-
Assurez-vous d'avoir installé le modèle d'administration de stratégie de WorkSpaces groupe le plus récent pour PCoIP (32 bits) ou le modèle d'administration de stratégie de WorkSpaces groupe pour PCoIP (64 bits) le plus récent.
-
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (gpmc.msc) et accédez à Variables de PCoIP session.
-
Ouvrez le paramètre Configurer les paramètres de PCoIP sécurité.
-
Dans la boîte de dialogue Configurer les paramètres de PCoIP sécurité, choisissez Activé. Pour définir le chiffrement par défaut du trafic de streaming sur 256 bits, accédez à l'option Chiffrements de PCoIP données et sélectionnez AES -256 - uniquement. GCM
-
(Facultatif) Réglez le paramètre du mode de TLS sécurité, puis listez les suites de chiffrement que vous souhaitez bloquer. Pour plus d'informations sur ces paramètres, consultez les descriptions fournies dans la boîte de dialogue Configurer les paramètres de PCoIP sécurité.
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Note
Amazon prend WorkSpaces actuellement en charge USB la redirection uniquement pour YubiKey U2F. D'autres types d'USBappareils peuvent être redirigés, mais ils ne sont pas pris en charge et risquent de ne pas fonctionner correctement.
Pour activer la USB redirection pour YubiKey U2F
-
Assurez-vous d'avoir installé le modèle d'administration de stratégie de WorkSpaces groupe le plus récent pour PCoIP (32 bits) ou le modèle d'administration de stratégie de WorkSpaces groupe pour PCoIP (64 bits) le plus récent.
-
Sur une administration d'annuaire WorkSpace ou une EC2 instance Amazon jointe à votre WorkSpaces annuaire, ouvrez l'outil de gestion des politiques de groupe (gpmc.msc) et accédez à Variables de PCoIP session.
-
Ouvrez le bouton Activer/Désactiver USB dans les paramètres de PCOIP session.
-
Choisissez Activé, puis OK.
-
Ouvrez le paramètre Configurer les règles relatives aux appareils PCoIP USB autorisés et non autorisés.
-
Choisissez Activé, puis sous Entrez dans le tableau USB d'autorisation (dix règles maximum), configurez les règles de la liste d'autorisation de votre USB appareil.
-
Règle d'autorisation – 110500407. Cette valeur est une combinaison d'un identifiant de fournisseur (VID) et d'un identifiant de produit (PID). Le format d'une PID combinaisonVID/est 1xxxxyyyy, xxxx étant le format hexadécimal et yyyy le VID format hexadécimal. PID Dans cet exemple, 1050 est leVID, et 0407 est lePID. Pour plus de YubiKey USB valeurs, voir Valeurs YubiKey USB d'identification
.
-
-
Sous Entrez le tableau USB d'autorisation (dix règles maximum), configurez les règles de la liste de blocage de votre USB appareil.
-
Pour la règle de non-autorisation, définissez une chaîne vide. Cela signifie que seuls USB les appareils figurant dans la liste d'autorisation sont autorisés.
Note
Vous pouvez définir un maximum de 10 règles USB d'autorisation et un maximum de 10 règles de USB non-autorisation. Utilisez le caractère barre verticale (|) pour séparer plusieurs règles. Pour des informations détaillées sur les règles d'autorisation/de non-autorisation, voir PCoIPTeradici
Standard Agent pour Windows. -
-
Choisissez OK.
-
La modification du paramètre de stratégie de groupe prend effet après la prochaine mise à jour de la stratégie de groupe pour la session WorkSpace et après le redémarrage de la WorkSpace session. Pour appliquer les modifications de stratégie de groupe, effectuez l'une des actions suivantes :
-
Redémarrez le WorkSpace (dans la WorkSpaces console Amazon, sélectionnez le WorkSpace, puis choisissez Actions, Redémarrer WorkSpaces).
-
À l'invite de commande administrative, entrez
gpupdate /force
.
-
Une fois que le paramètre prend effet, tous les USB appareils pris en charge peuvent être redirigés vers, WorkSpaces sauf si les restrictions sont configurées via le paramètre des règles de l'USBappareil.
Définition de la durée de vie maximale d'un ticket Kerberos
Si vous n'avez pas désactivé la fonctionnalité Se souvenir de moi de votre Windows WorkSpaces, vos WorkSpace utilisateurs peuvent utiliser les cases à cocher Mémoriser moi ou Garder ma session connectée dans leur application WorkSpaces cliente pour enregistrer leurs informations d'identification. Cette fonctionnalité permet aux utilisateurs de se connecter facilement à leur WorkSpaces pendant que l'application cliente est toujours en cours d'exécution. Leurs informations d'identification sont mises en cache de façon sécurisée jusqu'à la fin de la durée de vie maximale de leurs tickets Kerberos.
Si vous utilisez WorkSpace un annuaire AD Connector, vous pouvez modifier la durée de vie maximale des tickets Kerberos pour vos WorkSpaces utilisateurs par le biais de la stratégie de groupe en suivant les étapes décrites dans la section Durée de vie maximale d'un ticket utilisateur
Pour activer ou désactiver la fonctionnalité Se souvenir de moi consultez Activez les fonctionnalités de WorkSpaces gestion en libre-service pour vos utilisateurs dans Personal WorkSpaces .
Configuration des paramètres de serveur proxy de l'appareil pour l'accès à Internet
Par défaut, les applications WorkSpaces clientes utilisent le serveur proxy spécifié dans les paramètres du système d'exploitation de l'appareil pour le trafic HTTPS (port 443). Les applications WorkSpaces clientes Amazon utilisent le HTTPS port pour les mises à jour, l'enregistrement et l'authentification.
Note
Les serveurs proxy qui nécessitent une authentification à l'aide d'informations d'identification à la connexion ne sont pas pris en charge.
Vous pouvez configurer les paramètres du serveur proxy de l'appareil pour votre Windows par le WorkSpaces biais de la stratégie de groupe en suivant les étapes décrites dans la section Configurer le proxy de l'appareil et les paramètres de connectivité Internet
Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces Windows, consultez Proxy Server dans le guide de WorkSpaces l'utilisateur Amazon.
Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces macOS, consultez Proxy Server dans le guide de WorkSpaces l'utilisateur Amazon.
Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces Web Access, consultez la section Serveur proxy dans le guide de WorkSpaces l'utilisateur Amazon.
Utilisation d'un serveur proxy pour le trafic des espaces de travail
En effet PCoIP WorkSpaces, les applications clientes de bureau ne prennent pas en charge l'utilisation d'un serveur proxy ni le TLS déchiffrement et l'inspection du trafic entrant sur le port 4172 UDP (pour le trafic des ordinateurs de bureau). Elles requièrent une connexion directe au port 4172.
En DCV WorkSpaces effet, l'application cliente WorkSpaces Windows (version 5.1 et supérieure) et l'application cliente macOS (version 5.4 et supérieure) prennent en charge l'utilisation de serveurs HTTP proxy pour le TCP trafic du port 4195. TLSle déchiffrement et l'inspection ne sont pas pris en charge.
DCVne prend pas en charge l'utilisation d'un proxy pour le trafic de bureauUDP. Seules les applications clientes de bureau WorkSpaces Windows et macOS et l'accès au Web prennent en charge l'utilisation d'un proxy pour TCP le trafic.
Note
Si vous choisissez d'utiliser un serveur proxy, les API appels que l'application cliente fait aux WorkSpaces services sont également transmis par proxy. Les API appels et le trafic du bureau doivent passer par le même serveur proxy.
Recommandation concernant l'utilisation de serveurs proxy
Nous ne recommandons pas l'utilisation d'un serveur proxy pour le trafic de votre WorkSpaces ordinateur de bureau.
Le trafic des ordinateurs de WorkSpaces bureau Amazon étant déjà chiffré, les proxys n'améliorent pas la sécurité. Un proxy représente un saut supplémentaire sur le chemin du réseau, qui peut avoir un impact sur la qualité du streaming en introduisant de la latence. Un proxy peut également potentiellement réduire le débit s'il n'est pas correctement dimensionné pour gérer le trafic de streaming des espaces de travail. En outre, la plupart des proxys ne sont pas conçus pour prendre en charge les connexions de longue durée WebSocket (TCP) et peuvent affecter la qualité et la stabilité du streaming.
Si vous devez utiliser un proxy, localisez votre serveur proxy le plus près possible du WorkSpace client, de préférence sur le même réseau, afin d'éviter d'ajouter de la latence au réseau, ce qui pourrait avoir un impact négatif sur la qualité et la réactivité du streaming.
Activer la prise en charge du plugin Amazon WorkSpaces for Zoom Meeting Media
Zoom prend en charge une communication en temps réel optimisée pour DCV et PCoIP basée sur Windows WorkSpaces, grâce au VDI plug-in Zoom. La communication directe avec le client permet aux appels vidéo de contourner le bureau virtuel basé sur le cloud et de fournir une expérience Zoom similaire à celle de votre utilisateur lorsque la réunion se déroule dans le cadre du bureau virtuel de votre utilisateur. WorkSpace
Activer le plug-in Zoom Meeting Media pour DCV
Avant d'installer les VDI composants Zoom, mettez à jour votre WorkSpaces configuration pour prendre en charge l'optimisation du zoom.
Prérequis
Avant d'utiliser le plugin, assurez-vous que les conditions suivantes sont remplies.
WorkSpaces Client Windows version 5.10.0+ avec extension Zoom VDI
version 5.17.10+ Dans votre WorkSpaces — Version VDI5.17.10+ du client Zoom Meeting
Avant de commencer
Activez le paramètre de stratégie de groupe d'extensions. Pour de plus amples informations, veuillez consulter Configurer les extensions pour DCV.
Désactivez le paramètre de stratégie de groupe de reconnexion automatique. Pour de plus amples informations, veuillez consulter Définissez le délai de reprise de session pour DCV.
Installation des composants Zoom
Pour activer l'optimisation du zoom, installez deux composants, fournis par Zoom, sur votre Windows WorkSpaces. Pour plus d'informations, consultez la section Utilisation de Zoom pour Amazon Web Services
Installez le client Zoom VDI Meeting version 5.12.6+ dans votre. WorkSpace
Installez le VDI plug-in Zoom (Windows Universal Installer) version 5.12.6+ sur le client sur lequel vous êtes installé WorkSpace
Vérifiez que le plugin optimise le trafic Zoom en confirmant que le statut de votre VDI plugin indique que le statut de votre plugin est Connecté dans le VDI client Zoom. Pour plus d'informations, consultez Comment confirmer l' WorkSpaces optimisation d'Amazon
.
Activer le plug-in Zoom Meeting Media pour PCoIP
Les utilisateurs disposant d'autorisations administratives sur Active Directory peuvent générer une clé de registre à l'aide de leur objet de stratégie de groupe (GPO). Cela permet aux utilisateurs d'envoyer la clé de registre à toutes les fenêtres de votre domaine WorkSpaces à l'aide d'une mise à jour forcée. Les utilisateurs disposant de droits d'administration peuvent également installer les clés de registre individuellement sur leur WorkSpaces hôte.
Prérequis
Avant d'utiliser le plugin, assurez-vous que les conditions suivantes sont remplies.
WorkSpaces Client Windows version 5.4.0+ avec VDIplug-in Zoom
version 5.12.6+. Dans votre client WorkSpaces — Zoom VDI Meeting
version 5.12.6+.
Créez la clé de registre sur un WorkSpaces hôte Windows
Procédez comme suit pour créer une clé de registre sur un WorkSpaces hôte Windows. La clé de registre est requise pour utiliser Zoom sous Windows WorkSpaces.
-
Ouvrez l'Éditeur du Registre Windows en tant qu'administrateur.
-
Accédez à
\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon
. -
Si la clé d'extension n'existe pas, cliquez avec le bouton droit de la souris, choisissez Nouveau > Clé et nommez-la Extension.
-
Dans la nouvelle clé d'extension, cliquez avec le bouton droit de la souris et choisissez Nouveau > DWORDet nommez-la activer. Le nom doit être en minuscules.
-
Choisissez le nouveau DWORDet remplacez la valeur par 1.
-
Redémarrez l'ordinateur pour terminer le processus.
-
Sur votre WorkSpaces hébergeur, téléchargez et installez le dernier VDI client Zoom. Sur votre WorkSpaces client (version 5.4 ou ultérieure), téléchargez et installez le dernier plugin VDI client Zoom pour Amazon WorkSpaces. Pour plus d'informations, consultez les VDIversions et les téléchargements
sur le site Web d'assistance de Zoom.
Lancez Zoom pour démarrer votre appel vidéo.
Résolution des problèmes
Procédez comme suit pour résoudre les problèmes liés à Zoom sous Windows WorkSpaces.
-
Vérifiez que la clé de registre est activée et appliquée correctement.
-
Accédez à
C:\ProgramData\Amazon\Amazon WorkSpaces Extension
. Vous devez voirwse_core_dll
. -
Assurez-vous que les versions de l'hôte et des clients sont correctes et identiques.
Si vous continuez à rencontrer des difficultés, AWS Support contactez le AWS Support Centre
Vous pouvez utiliser les exemples suivants pour appliquer un GPO en tant qu'administrateur de votre annuaire.
WSE.adml
<?xml version="1.0" encoding="utf-8"?> <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions"> <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. --> <displayName>enter display name here</displayName> <description>enter description here</description> <resources> <stringTable> <string id="SUPPORTED_ProductOnly">N/A</string> <string id="Amazon">Amazon</string> <string id="Amazon_Help">Amazon Group Policies</string> <string id="WorkspacesExtension">Workspaces Extension</string> <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string> <!-- Extension Itself --> <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string> <string id="ToggleExtension_Help"> Allows two-way Virtual Channel data communication for multiple purposes By default, Extension is disabled.</string> </stringTable> </resources> </policyDefinitionResources>
-
WSE.admx
<?xml version="1.0" encoding="utf-8"?> <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions"> <policyNamespaces> <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" /> </policyNamespaces> <supersededAdm fileName="wse.adm" /> <resources minRequiredRevision="1.0" /> <supportedOn> <definitions> <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/> </definitions> </supportedOn> <categories> <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" /> <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)"> <parentCategory ref="Amazon" /> </category> </categories> <policies> <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable"> <parentCategory ref="WorkspacesExtension" /> <supportedOn ref="SUPPORTED_ProductOnly" /> <enabledValue> <decimal value="1" /> </enabledValue> <disabledValue> <decimal value="0" /> </disabledValue> </policy> </policies> </policyDefinitions>