Gérez votre Amazon Linux WorkSpaces en mode WorkSpaces personnel

Comme pour Windows WorkSpaces, Amazon Linux WorkSpaces est joint à un domaine. Vous pouvez donc utiliser les utilisateurs et les groupes Active Directory pour :

Administrez votre Amazon Linux WorkSpaces
Fournir un accès à ceux-ci WorkSpaces aux utilisateurs

Comme les instances Linux ne respectent pas la stratégie de groupe, nous vous recommandons d'utiliser une solution de gestion de configuration pour distribuer et appliquer la stratégie. Par exemple, vous pouvez utiliser AWS OpsWorks for Chef Automate, AWS OpsWorks for Puppet Enterprise ou Ansible.

Note

La redirection d'imprimante locale n'est pas disponible pour Amazon Linux WorkSpaces.

Comportement du protocole WSP (Control WorkSpaces Streaming Protocol) sur Amazon Linux WorkSpaces

Le comportement du WSP est contrôlé par les paramètres de configuration du fichier wsp.conf, stocké dans le répertoire /etc/wsp/. Pour déployer et appliquer les modifications apportées à la politique, utilisez une solution de gestion de configuration qui prend en charge Amazon Linux. Toutes les modifications prennent effet lorsque l'agent démarre.

Note

Si vous apportez des modifications incorrectes ou non prises en charge au wsp.conf fichier, les modifications de politique risquent de ne pas être appliquées aux connexions nouvellement établies sur votre WorkSpace.
Les offres groupées Amazon Linux WorkSpaces sur WSP présentent actuellement les limites suivantes :
- Actuellement disponible uniquement dans les régions AWS GovCloud (ouest des États-Unis) et AWS GovCloud (est des États-Unis).
- L'entrée vidéo n'est pas prise en charge.
- La déconnexion de session au verrouillage de l'écran n'est pas prise en charge.

Les sections suivantes décrivent comment activer ou désactiver certaines fonctionnalités.

Configurer la redirection du presse-papiers pour WSP Amazon Linux WorkSpaces

Par défaut, WorkSpaces prend en charge la redirection du presse-papiers. Si nécessaire, utilisez le fichier de configuration WSP pour configurer cette fonctionnalité. Ce paramètre prend effet lorsque vous déconnectez et reconnectez le WorkSpace.

Pour configurer la redirection du presse-papiers pour WSP Amazon Linux WorkSpaces

Dans un éditeur, ouvrez le fichier wsp.conf avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
```
clipboard = X
```
Où les valeurs possibles pour X sont les suivantes :

enabled : la redirection du presse-papiers est activée dans les deux sens (par défaut).

disabled : la redirection du presse-papiers est désactivée dans les deux sens.

paste-only : la redirection du presse-papiers est activée, mais vous ne pouvez que copier le contenu depuis l'appareil client local et le coller sur le bureau de l'hôte distant.

copy-only : la redirection du presse-papiers est activée, mais vous ne pouvez que copier le contenu depuis l'hôte distant et le coller sur l'appareil client local.

Activer ou désactiver la redirection d'entrée audio pour WSP Amazon Linux WorkSpaces

Par défaut, WorkSpaces prend en charge la redirection d'entrée audio. Si nécessaire, utilisez le fichier de configuration WSP pour désactiver cette fonctionnalité. Ce paramètre prend effet lorsque vous vous déconnectez et que vous vous reconnectez au WorkSpace.

Pour activer ou désactiver la redirection d'entrée audio pour WSP Amazon Linux WorkSpaces

Dans un éditeur, ouvrez le fichier wsp.conf avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
Ajoutez la ligne suivante à la fin du fichier.
```
audio-in = X
```
Où les valeurs possibles pour X sont les suivantes :

enabled : la redirection d'entrée audio est activée (par défaut).

disabled : la redirection d'entrée audio est désactivée.

Activer ou désactiver la redirection de fuseau horaire pour WSP Amazon Linux WorkSpaces

Par défaut, l'heure dans un espace de travail est définie pour refléter le fuseau horaire du client utilisé pour se connecter au WorkSpace. Ce comportement est contrôlé par redirection de fuseau horaire. Vous pouvez choisir de désactiver la direction du fuseau horaire pour diverses raisons :

Votre entreprise souhaite que tous les employés travaillent dans un fuseau horaire spécifique (même si certains employés sont dans d'autres fuseaux horaires).
Vous avez planifié des tâches dans un WorkSpace qui sont destinées à être exécutées à une certaine heure dans un fuseau horaire spécifique.
Vos utilisateurs qui voyagent beaucoup veulent rester WorkSpaces dans le même fuseau horaire pour des raisons de cohérence et de préférence personnelle.

Si nécessaire, utilisez le fichier de configuration WSP pour configurer cette fonctionnalité. Ce paramètre prend effet une fois que vous vous êtes déconnecté et reconnecté au WorkSpace.

Pour activer ou désactiver la redirection de fuseau horaire pour WSP Amazon Linux WorkSpaces

Dans un éditeur, ouvrez le fichier wsp.conf avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
```
Ajoutez la ligne suivante à la fin du fichier.
```
timezone_redirect= X
```
Où les valeurs possibles pour X sont les suivantes :

enabled : la redirection de fuseau horaire est activée (par défaut).

disabled : la redirection de fuseau horaire est désactivée.

Contrôlez le comportement de l'agent PCoIP sur Amazon Linux WorkSpaces

Le comportement de l'agent PCoIP est contrôlé par les paramètres de configuration du fichier pcoip-agent.conf, stocké dans le répertoire /etc/pcoip-agent/. Pour déployer et appliquer les modifications apportées à la politique, utilisez une solution de gestion de configuration qui prend en charge Amazon Linux. Toutes les modifications prennent effet lorsque l'agent démarre. Le redémarrage de l'agent met fin aux connexions ouvertes et redémarre le gestionnaire de fenêtres. Pour appliquer les modifications, nous vous recommandons de redémarrer le. WorkSpace

Note

Si vous apportez des modifications incorrectes ou non prises en charge au pcoip-agent.conf fichier, vous risquez de ne plus WorkSpace fonctionner. Si votre WorkSpace appareil cesse de fonctionner, vous devrez peut-être vous connecter à votre WorkSpace compte en utilisant SSH pour annuler les modifications, ou vous devrez peut-être le WorkSpace reconstruire.

Les sections suivantes décrivent comment activer ou désactiver certaines fonctionnalités. Pour obtenir la liste complète des paramètres disponibles, lancez-le man pcoip-agent.conf depuis le terminal sur n'importe quel Amazon Linux WorkSpace.

Configurer la redirection du presse-papiers pour PCoIP Amazon Linux WorkSpaces

Par défaut, WorkSpaces prend en charge la redirection du presse-papiers. Si nécessaire, utilisez le fichier de configuration de l'agent PCoIP pour désactiver cette fonctionnalité. Ce paramètre prend effet lorsque vous redémarrez le WorkSpace.

Pour configurer la redirection du presse-papiers pour PCoIP Amazon Linux WorkSpaces

Dans un éditeur, ouvrez le fichier pcoip-agent.conf avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
Ajoutez la ligne suivante à la fin du fichier.
```
pcoip.server_clipboard_state = X
```
Où les valeurs possibles pour X sont les suivantes :

0 : la redirection du presse-papiers est désactivée dans les deux sens.

1 : la redirection du presse-papiers est activée dans les deux sens.

2 : la redirection du presse-papiers est activée uniquement du client vers l'agent (copie et collage uniquement du contenu depuis l'appareil client local vers le bureau de l'hôte distant).

3 : la redirection du presse-papiers est activée uniquement de l'agent vers le client (copie et collage uniquement du contenu depuis le bureau de l'hôte distant vers l'appareil client local).

Note

La redirection du presse-papiers est mise en œuvre en tant que canal virtuel. Si les canaux virtuels sont désactivés, la redirection du presse-papiers ne fonctionne pas. Pour activer les canaux virtuels, consultez PCoIP Virtual Channels dans la documentation Teradici.

Activer ou désactiver la redirection d'entrée audio pour PCoIP Amazon Linux WorkSpaces

Par défaut, WorkSpaces prend en charge la redirection d'entrée audio. Si nécessaire, utilisez le fichier de configuration de l'agent PCoIP pour désactiver cette fonctionnalité. Ce paramètre prend effet lorsque vous redémarrez le WorkSpace.

Pour activer ou désactiver la redirection d'entrée audio pour PCoIP Amazon Linux WorkSpaces

Dans un éditeur, ouvrez le fichier pcoip-agent.conf avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
Ajoutez la ligne suivante à la fin du fichier.
```
pcoip.enable_audio = X
```
Où les valeurs possibles pour X sont les suivantes :

0 : la redirection d'entrée audio est désactivée.

1 : la redirection d'entrée audio est activée.

Activer ou désactiver la redirection de fuseau horaire pour PCoIP Amazon Linux WorkSpaces

Votre entreprise souhaite que tous les employés travaillent dans un fuseau horaire spécifique (même si certains employés sont dans d'autres fuseaux horaires).
Vous avez planifié des tâches dans un WorkSpace qui sont destinées à être exécutées à une certaine heure dans un fuseau horaire spécifique.
Vos utilisateurs qui voyagent beaucoup veulent rester WorkSpaces dans le même fuseau horaire pour des raisons de cohérence et de préférence personnelle.

Si nécessaire pour Linux WorkSpaces, vous pouvez utiliser la configuration de l'agent PCoIP pour désactiver cette fonctionnalité. Ce paramètre prend effet lorsque vous redémarrez le WorkSpace.

Pour activer ou désactiver la redirection de fuseau horaire pour PCoIP (Amazon Linux) WorkSpaces

Dans un éditeur, ouvrez le fichier pcoip-agent.conf avec des droits élevés à l'aide de la commande suivante.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
Ajoutez la ligne suivante à la fin du fichier.
```
pcoip.enable_timezone_redirect= X
```
Où les valeurs possibles pour X sont les suivantes :

0 : la redirection de fuseau horaire est désactivée.

1 : la redirection de fuseau horaire est activée.

Accorder un accès SSH aux administrateurs Amazon Linux WorkSpaces

Par défaut, seuls les utilisateurs et comptes assignés au sein du groupe des administrateurs de domaine peuvent se connecter à Amazon Linux à l'aide du WorkSpaces protocole SSH.

Nous vous recommandons de créer un groupe d'administrateurs dédié pour vos WorkSpaces administrateurs Amazon Linux dans Active Directory.

Pour activer l'accès sudo pour les membres du groupe Linux_Workspaces_Admins Active Directory

Modifiez le fichier sudoers en utilisant visudo, comme illustré dans l'exemple suivant.
```
[example\username@workspace-id ~]$ sudo visudo
```

Ajoutez la ligne suivante.


%example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL

Une fois que vous avez créé le groupe d'administrateurs dédié, procédez comme suit pour activer la connexion pour les membres du groupe.

Pour activer la connexion pour les membres du groupe Linux_ WorkSpaces _Admins Active Directory

Modifiez /etc/security/access.conf avec des droits élevés.


[example\username@workspace-id ~]$ sudo vi /etc/security/access.conf

Ajoutez la ligne suivante.


+:(example\Linux_WorkSpaces_Admins):ALL

Pour plus d'informations sur vos connexions SSH, consultez Activez les connexions SSH pour votre Linux WorkSpaces dans Personal WorkSpaces .

Remplacer le shell par défaut pour Amazon Linux WorkSpaces

Pour remplacer le shell par défaut pour Linux WorkSpaces, nous vous recommandons de modifier le ~/.bashrc fichier de l'utilisateur. Par exemple, pour utiliser Z shell au lieu du shell Bash, ajoutez les lignes suivantes à /home/username/.bashrc.


export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL

Note

Après avoir effectué cette modification, vous devez soit redémarrer le, WorkSpace soit vous déconnecter du WorkSpace (pas simplement vous déconnecter), puis vous reconnecter pour que la modification prenne effet.

Protection des référentiels personnalisés contre tout accès non autorisé

Pour contrôler l'accès à vos référentiels personnalisés, nous vous recommandons d'utiliser les fonctionnalités de sécurité intégrées à Amazon Virtual Private Cloud (Amazon VPC) plutôt que d'utiliser des mots de passe. Par exemple, utilisez des listes de contrôle d'accès (ACL) réseau et des groupes de sécurité. Pour plus d'informations sur ces fonctionnalités, consultez Sécurité dans le Guide de l'utilisateur Amazon VPC.

Si vous devez utiliser des mots de passe pour protéger vos référentiels, veillez à créer vos fichiers de définition de référentiel yum, comme illustré dans Repository Definition Files (Fichiers de définition de référentiel) dans la documentation Fedora.

Utilisation du référentiel de la bibliothèque Amazon Linux Extras

Avec Amazon Linux, vous pouvez utiliser la bibliothèque Extras pour installer les mises à jour d'application et de logiciels sur vos instances. Pour plus d'informations sur l'utilisation de la bibliothèque Extras, consultez Bibliothèque Extras (Amazon Linux) dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux.

Note

Si vous utilisez le référentiel Amazon Linux, votre Amazon Linux WorkSpaces doit avoir accès à Internet, ou vous devez configurer des points de terminaison de cloud privé virtuel (VPC) sur ce référentiel et sur le référentiel Amazon Linux principal. Pour plus d’informations, consultez Fournir un accès à Internet pour les WorkSpaces particuliers.

Utiliser des cartes à puce pour l'authentification sous Linux WorkSpaces

Les packs Linux WorkSpaces on WorkSpaces Streaming Protocol (WSP) permettent d'utiliser des cartes à puce CAC (Common Access Card) et PIV (Personal Identity Verification) pour l'authentification. Pour plus d’informations, consultez Utiliser des cartes à puce pour l'authentification dans WorkSpaces Personal.

Configuration des paramètres de serveur proxy de l'appareil pour l'accès à Internet

Par défaut, les applications WorkSpaces clientes utilisent le serveur proxy spécifié dans les paramètres du système d'exploitation de l'appareil pour le trafic HTTPS (port 443). Les applications WorkSpaces clientes Amazon utilisent le port HTTPS pour les mises à jour, l'enregistrement et l'authentification.

Note

Les serveurs proxy qui nécessitent une authentification à l'aide d'informations d'identification à la connexion ne sont pas pris en charge.

Vous pouvez configurer les paramètres du serveur proxy de l'appareil pour votre système Linux WorkSpaces via la stratégie de groupe en suivant les étapes décrites dans la section Configurer le proxy de l'appareil et les paramètres de connectivité Internet dans la documentation Microsoft.

Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces Windows, consultez Proxy Server dans le guide de WorkSpaces l'utilisateur Amazon.

Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces macOS, consultez Proxy Server dans le guide de WorkSpaces l'utilisateur Amazon.

Pour plus d'informations sur la configuration des paramètres de proxy dans l'application cliente WorkSpaces Web Access, consultez la section Serveur proxy dans le guide de WorkSpaces l'utilisateur Amazon.

Utilisation d'un serveur proxy pour le trafic des espaces de travail

Pour PCoIP WorkSpaces, les applications clientes de bureau ne prennent pas en charge l'utilisation d'un serveur proxy, ni le déchiffrement TLS ni l'inspection du trafic du port 4172 en UDP (pour le trafic des ordinateurs de bureau). Elles requièrent une connexion directe au port 4172.

Pour WSP WorkSpaces, l'application cliente WorkSpaces Windows (version 5.1 et ultérieure) et l'application cliente macOS (version 5.4 et ultérieure) prennent en charge l'utilisation de serveurs proxy HTTP pour le trafic TCP du port 4195. Le déchiffrement et l'inspection TLS ne sont pas pris en charge.

Le protocole de streaming WorkSpaces (WSP) ne prend pas en charge l'utilisation d'un proxy pour le trafic des espaces de travail via UDP. Seules les applications clientes de bureau WorkSpaces Windows et macOS et l'accès Web WSP prennent en charge l'utilisation d'un proxy pour le trafic TCP.

Note

Si vous choisissez d'utiliser un serveur proxy, les appels d'API que l'application cliente envoie aux WorkSpaces services sont également transmis par proxy. Les appels d'API et le trafic des espaces de travail doivent passer par le même serveur proxy.

Recommandation concernant l'utilisation de serveurs proxy

Nous ne recommandons pas l'utilisation d'un serveur proxy pour le trafic de votre WorkSpaces ordinateur de bureau.

Le trafic des ordinateurs de WorkSpaces bureau Amazon étant déjà chiffré, les proxys n'améliorent pas la sécurité. Un proxy représente un saut supplémentaire sur le chemin du réseau, qui peut avoir un impact sur la qualité du streaming en introduisant de la latence. Un proxy peut également potentiellement réduire le débit s'il n'est pas correctement dimensionné pour gérer le trafic de streaming des espaces de travail. En outre, la plupart des proxys ne sont pas conçus pour prendre en charge les connexions de longue durée WebSocket (TCP) et peuvent affecter la qualité et la stabilité du streaming.

Si vous devez utiliser un proxy, localisez votre serveur proxy le plus près possible du WorkSpace client, de préférence sur le même réseau, afin d'éviter d'ajouter de la latence au réseau, ce qui pourrait avoir un impact négatif sur la qualité et la réactivité du streaming.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gérer Windows WorkSpaces

Gérez votre Ubuntu WorkSpaces