Mengelola Windows Anda WorkSpaces di WorkSpaces Personal - Amazon WorkSpaces
Instal file template administratif Kebijakan Grup untuk DCVMengelola pengaturan Kebijakan Grup untuk DCVInstal template administratif Kebijakan Grup untuk PCo IPMengelola pengaturan Kebijakan Grup untuk PCo IPAtur masa pakai maksimum untuk tiket KerberosKonfigurasikan pengaturan server proksi perangkat untuk akses internetAktifkan dukungan Plugin Media Rapat Zoom

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola Windows Anda WorkSpaces di WorkSpaces Personal

Anda dapat menggunakan Objek Kebijakan Grup (GPOs) untuk menerapkan pengaturan untuk mengelola Windows WorkSpaces atau pengguna yang merupakan bagian dari WorkSpaces direktori Windows Anda.

catatan

Kami menyarankan Anda membuat unit organisasi untuk Objek WorkSpaces Komputer Anda dan unit organisasi untuk Objek WorkSpaces Pengguna Anda.

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk Amazon WorkSpaces, Anda harus menginstal template administratif Kebijakan Grup untuk protokol atau protokol yang Anda gunakan, baik PCo IP atau DCV.

Awas

Pengaturan Kebijakan Grup dapat memengaruhi pengalaman WorkSpace pengguna Anda sebagai berikut:

  • Menerapkan pesan logon interaktif untuk menampilkan banner logon mencegah pengguna untuk dapat mengakses mereka. WorkSpaces Pengaturan Kebijakan Grup pesan masuk interaktif saat ini tidak didukung oleh PCo IP WorkSpaces. Pesan logon didukung pada DCV WorkSpaces, dan pengguna harus login lagi setelah menerima banner logon. Pesan logon tidak didukung saat Logon Berbasis Sertifikat diaktifkan.

  • Menonaktifkan penyimpanan yang dapat dilepas melalui pengaturan Kebijakan Grup menyebabkan kegagalan masuk yang mengakibatkan pengguna log in ke profil pengguna sementara tanpa akses ke drive D.

  • Menghapus pengguna dari grup lokal Pengguna Desktop Jarak Jauh melalui pengaturan Kebijakan Grup mencegah pengguna tersebut untuk dapat mengautentikasi melalui aplikasi WorkSpaces klien. Untuk informasi selengkapnya tentang pengaturan Kebijakan Grup ini, lihat Izinkan log on melalui Layanan Desktop Jarak Jauhdalam dokumentasi Microsoft.

  • Jika Anda menghapus grup Pengguna bawaan dari kebijakan keamanan lokal Allow log on, WorkSpaces pengguna PCo IP Anda tidak akan dapat terhubung ke mereka WorkSpaces melalui aplikasi WorkSpaces klien. PCoIP Anda WorkSpaces juga tidak akan menerima pembaruan untuk perangkat lunak agen PCo IP. PCoPembaruan agen IP mungkin berisi keamanan dan perbaikan lainnya, atau mungkin mengaktifkan fitur baru untuk Anda WorkSpaces. Untuk informasi selengkapnya tentang bekerja dengan kebijakan keamanan ini, lihat Izinkan log on secara lokal di dalam dokumentasi Microsoft.

  • Pengaturan Kebijakan Grup dapat digunakan untuk membatasi akses drive. Jika Anda mengonfigurasi pengaturan Kebijakan Grup untuk membatasi akses ke drive C atau drive D, pengguna tidak dapat mengaksesnya WorkSpaces. Untuk mencegah masalah ini terjadi, pastikan bahwa pengguna Anda dapat mengakses drive C dan drive D.

  • Fitur WorkSpaces audio-in memerlukan akses masuk lokal di dalam file. WorkSpace Fitur audio-in diaktifkan secara default untuk Windows. WorkSpaces Namun, jika Anda memiliki setelan Kebijakan Grup yang membatasi logon lokal pengguna di dalamnya WorkSpaces, audio-in tidak akan berfungsi pada Anda. WorkSpaces Jika Anda menghapus setelan Kebijakan Grup itu, fitur audio-in diaktifkan setelah reboot berikutnya. WorkSpace Untuk informasi selengkapnya tentang pengaturan Kebijakan Grup ini, lihat Izinkan log on secara lokal dalam dokumentasi Microsoft.

    Untuk informasi selengkapnya tentang mengaktifkan atau menonaktifkan audio-in, lihat Mengaktifkan atau menonaktifkan pengalihan audio-in untuk IP PCo atau Mengaktifkan atau menonaktifkan pengalihan audio-in untuk DCV.

  • Menggunakan Kebijakan Grup untuk mengatur paket daya Windows ke Balanced atau Power saver dapat WorkSpaces menyebabkan Anda tertidur ketika mereka dibiarkan menganggur. Kami sangat merekomendasikan untuk menggunakan Kebijakan Grup guna mengatur rencana daya Windows ke Performa tinggi. Untuk informasi selengkapnya, lihat Windows WorkSpace saya tertidur ketika dibiarkan menganggur.

  • Beberapa pengaturan Kebijakan Grup memaksa para pengguna untuk log off saat mereka terputus dari sesi. Aplikasi apa pun yang dibuka pengguna WorkSpaces ditutup.

  • “Setel batas waktu untuk sesi Layanan Desktop Jarak Jauh yang aktif tetapi tidak aktif” saat ini tidak didukung di WorkSpaces DCV. Hindari menggunakannya selama sesi DCV karena menyebabkan terputus bahkan ketika ada aktivitas dan sesi tidak menganggur.

Untuk informasi tentang menggunakan alat administrasi Direktori Aktif untuk bekerja dengan GPOs, lihatSiapkan Alat Administrasi Direktori Aktif untuk WorkSpaces Pribadi.

Instal file template administratif Kebijakan Grup untuk DCV

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan DCV, Anda harus menambahkan template administratif Kebijakan Grup wsp.admx dan wsp.adml file untuk DCV ke Central Store pengontrol domain untuk direktori Anda WorkSpaces . Untuk informasi selengkapnya tentang file .admx dan .adml, lihat Cara membuat dan mengelola Penyimpanan Pusat untuk Templat Administratif Kebijakan Grup di Windows.

Prosedur berikut menjelaskan cara membuat Penyimpanan Pusat dan menambahkan file templat administratif ke dalamnya. Lakukan prosedur berikut pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda.

Untuk menginstal file template administratif Kebijakan Grup untuk DCV

  1. Dari Windows yang sedang berjalan WorkSpace, buat salinan wsp.adml file wsp.admx dan file di C:\Program Files\Amazon\WSP direktori.

  2. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang bergabung dengan WorkSpaces direktori Anda, buka Windows File Explorer, dan di bilah alamat, masukkan nama domain yang memenuhi syarat penuh (FQDN) organisasi Anda, seperti. \\example.com

  3. Buka folder sysvol.

  4. Buka folder dengan nama FQDN.

  5. Buka folder Policies. Anda sekarang seharusnya berada di \\FQDN\sysvol\FQDN\Policies.

  6. Jika belum ada, buat folder dengan nama PolicyDefinitions.

  7. Buka folder PolicyDefinitions.

  8. Salin file wsp.admx ke dalam folder \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.

  9. Buat folder dengan nama en-US di dalam folder PolicyDefinitions.

  10. Buka folder en-US.

  11. Salin file wsp.adml ke dalam folder \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

Untuk memverifikasi bahwa file templat administratif diinstal dengan benar

  1. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc).

  2. Perluas hutan (Hutan: FQDN).

  3. Perluas Domain.

  4. Perluas FQDN Anda (misalnya, example.com).

  5. Perluas Objek Kebijakan Grup.

  6. Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

    catatan

    Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebaliknya, Anda harus membuat dan menautkan GPO di bawah kontainer domain yang memiliki hak istimewa yang didelegasikan.

    Saat Anda membuat direktori dengan AWS Managed Microsoft AD, AWS Directory Service buat unit yourdomainname organisasi (OU) di bawah root domain. Nama OU ini didasarkan pada nama NetBIOS yang Anda ketik saat membuat direktori Anda. Jika Anda tidak menentukan nama NetBIOS, nama tersebut akan default ke bagian pertama dari nama DNS Direktori Anda (misalnya, dalam kasus corp.example.com, nama NetBIOS adalah corp).

    Untuk membuat GPO Anda, alih-alih memilih Kebijakan Domain Default, pilih yourdomainname OU (atau OU apa pun di bawah itu), buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini.

    Untuk informasi selengkapnya tentang yourdomainname OU, lihat Apa yang Dibuat di Panduan AWS Directory Service Administrasi.

  7. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  8. Anda sekarang dapat menggunakan objek Kebijakan Grup DCV ini untuk memodifikasi pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan DCV.

Mengelola pengaturan Kebijakan Grup untuk DCV

Untuk menggunakan pengaturan Kebijakan Grup untuk mengelola Windows Anda WorkSpaces yang menggunakan DCV

  1. Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk DCV diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.

  2. Verifikasi file template administratif diinstal dengan benar. Untuk informasi selengkapnya, lihat Untuk memverifikasi bahwa file templat administratif diinstal dengan benar.

Secara default, WorkSpaces memungkinkan pencetakan jarak jauh Dasar, yang menawarkan kemampuan pencetakan terbatas karena menggunakan driver printer generik di sisi host untuk memastikan pencetakan yang kompatibel.

Pencetakan jarak jauh lanjutan untuk klien Windows (tidak tersedia untuk DCV) memungkinkan Anda menggunakan fitur spesifik printer Anda, seperti pencetakan dua sisi, tetapi memerlukan pemasangan driver printer yang cocok di sisi host.

Pencetakan jarak jauh diimplementasikan sebagai saluran virtual. Jika saluran virtual dinonaktifkan, pencetakan jarak jauh tidak berfungsi.

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi dukungan printer sesuai kebutuhan.

Untuk mengonfigurasi dukungan printer

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Konfigurasikan pencetakan jarak jauh.

  3. Di kotak dialog Konfigurasikan pencetakan jarak jauh, lakukan salah satu hal berikut:

    • Untuk mengaktifkan pengalihan printer lokal, pilih Diaktifkan, lalu untuk Opsi pencetakan, pilih Dasar. Untuk secara otomatis menggunakan printer default komputer client saat ini, pilih Petakan printer default lokal ke host jarak jauh.

    • Untuk menonaktifkan pencetakan, pilih Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung pengalihan clipboard dua arah (salin/tempel). Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini atau mengonfigurasi arah di mana pengalihan clipboard diizinkan.

Untuk mengkonfigurasi pengalihan clipboard untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Konfigurasikan pengalihan clipboard.

  3. Dalam kotak dialog Konfigurasi pengalihan clipboard, pilih Diaktifkan atau Dinonaktifkan.

    Saat Konfigurasi pengalihan clipboard Diaktifkan, opsi pengalihan Clipboard berikut akan tersedia:

    • Pilih Salin dan Tempel untuk memungkinkan pengalihan salin dan tempel clipboard dua arah.

    • Pilih Salin Hanya untuk mengizinkan menyalin data dari clipboard server ke clipboard klien saja.

    • Pilih Tempel Hanya untuk memungkinkan menempelkan data dari clipboard klien ke clipboard server saja.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Pembatasan yang diketahui

Dengan pengalihan clipboard diaktifkan pada WorkSpace, jika Anda menyalin konten yang lebih besar dari 890 KB dari aplikasi Microsoft Office, aplikasi mungkin menjadi lambat atau tidak responsif hingga 5 detik.

Ketika Anda kehilangan konektivitas jaringan, sesi WorkSpaces klien aktif Anda terputus. WorkSpaces aplikasi klien untuk Windows dan macOS mencoba menghubungkan kembali sesi secara otomatis jika konektivitas jaringan dipulihkan dalam jangka waktu tertentu. Batas waktu resume sesi default adalah 20 menit (1200 detik), tetapi Anda dapat mengubah nilai WorkSpaces tersebut untuk yang dikendalikan oleh pengaturan Kebijakan Grup domain Anda.

Untuk mengatur nilai batas waktu melanjutkan sesi otomatis

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Aktifkan/nonaktifkan menghubungkan ulang otomatis.

  3. Di kotak dialog Aktifkan/nonaktifkan menghubungkan ulang otomatis, pilih Diaktifkan, lalu atur Batas waktu menghubungkan ulang (detik) ke batas waktu yang diinginkan dalam detik.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung pengalihan data dari kamera lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengaktifkan atau menonaktifkan pengalihan video-in untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Aktifkan/nonaktifkan pengalihan video-in.

  3. Di kotak dialog Aktifkan/nonaktifkan pengalihan video-in, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung pengalihan data dari mikrofon lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengaktifkan atau menonaktifkan pengalihan audio-in untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Aktifkan/nonaktifkan pengalihan audio-in.

  3. Di kotak dialog Aktifkan/nonaktifkan pengalihan audio-in, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mengalihkan data ke pembicara lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengaktifkan atau menonaktifkan pengalihan audio-out untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Aktifkan/nonaktifkan pengalihan audio-out.

  3. Dalam kotak dialog Aktifkan/nonaktifkan pengalihan audio keluar, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Nyalakan ulang WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan > Reboot WorkSpaces.

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena berbagai alasan. Sebagai contoh:

  • Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).

  • Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.

  • Pengguna Anda yang sering bepergian ingin tetap WorkSpaces berada dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk menonaktifkan pengalihan zona waktu untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Aktifkan/nonaktifkan pengalihan zona waktu.

  3. Di kotak dialog Aktifkan/nonaktifkan pengalihan zona waktu, pilih Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

  6. Atur zona waktu untuk WorkSpaces ke zona waktu yang diinginkan.

Zona waktu sekarang statis dan tidak lagi mencerminkan zona waktu mesin klien. WorkSpaces

Untuk DCV, data dalam perjalanan dienkripsi menggunakan enkripsi TLS 1.2. Secara default, semua cipher berikut diizinkan untuk enkripsi, dan klien dan server menegosiasikan cipher mana yang akan digunakan:

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-RSA- - AES256 SHA384

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk memodifikasi Mode Keamanan TLS dan menambahkan suite sandi baru atau memblokir suite sandi tertentu. Penjelasan rinci tentang pengaturan ini dan cipher suite yang didukung disediakan di kotak dialog Configure security settings Group Policy.

Untuk mengkonfigurasi pengaturan keamanan DCV

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka Konfigurasikan pengaturan keamanan.

  3. Dalam kotak dialog Konfigurasi pengaturan keamanan, pilih Diaktifkan. Tambahkan cipher suite yang ingin Anda izinkan dan hapus cipher suite yang ingin Anda blokir. Untuk informasi selengkapnya tentang pengaturan ini, lihat deskripsi yang disediakan di kotak dialog Konfigurasi pengaturan keamanan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace, dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Untuk me-reboot WorkSpace, di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces.

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, dukungan untuk WorkSpaces ekstensi dinonaktifkan. Jika diperlukan, Anda dapat mengonfigurasi WorkSpace untuk menggunakan ekstensi dengan cara berikut:

  • Server dan klien - Aktifkan ekstensi untuk server dan klien

  • Hanya server - Aktifkan ekstensi hanya untuk server

  • Hanya klien - Aktifkan ekstensi hanya untuk klien

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi penggunaan ekstensi.

Untuk mengkonfigurasi ekstensi untuk DCV

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Konfigurasi ekstensi.

  3. Dalam kotak dialog Konfigurasi ekstensi, pilih Diaktifkan dan kemudian atur opsi dukungan yang diinginkan. Pilih Client Only, Server dan Client, atau Server saja.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Nyalakan ulang WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces.

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, Amazon tidak WorkSpaces diaktifkan untuk mendukung penggunaan kartu pintar baik untuk otentikasi pra-sesi atau otentikasi dalam sesi. Otentikasi pra-sesi mengacu pada otentikasi kartu pintar yang dilakukan saat pengguna masuk ke kartu mereka. WorkSpaces Autentikasi dalam sesi mengacu pada autentikasi yang dilakukan setelah masuk.

Jika diperlukan, Anda dapat mengaktifkan otentikasi pra-sesi dan dalam sesi untuk Windows WorkSpaces dengan menggunakan pengaturan Kebijakan Grup. Autentikasi pra-sesi juga harus diaktifkan melalui pengaturan direktori AD Connector Anda dengan menggunakan tindakan EnableClientAuthentication API atau perintah. enable-client-authentication AWS CLI Untuk informasi selengkapnya, lihat Aktifkan autentikasi Kartu Pintar untuk AD Connector dalam Panduan Administrasi AWS Directory Service .

catatan

Untuk mengaktifkan penggunaan kartu pintar dengan Windows WorkSpaces, diperlukan langkah-langkah tambahan. Untuk informasi selengkapnya, lihat Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces .

Untuk mengaktifkan atau menonaktifkan pengalihan kartu pintar untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Aktifkan/nonaktifkan pengalihan kartu pintar.

  3. Di kotak dialog Aktifkan/nonaktifkan pengalihan kartu pintar, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

Secara default, Amazon WorkSpaces memungkinkan penggunaan WebAuthn autentikator untuk otentikasi dalam sesi. Otentikasi dalam sesi mengacu pada WebAuthn otentikasi yang dilakukan setelah masuk dan diminta oleh aplikasi web yang berjalan dalam sesi.

Persyaratan

WebAuthn (FIDO2) pengalihan untuk DCV membutuhkan hal-hal berikut:

  • Agen host DCV versi 2.0.0.1425 atau lebih tinggi

  • WorkSpaces klien:

    • Linux Ubuntu 22.04 2023.3 atau lebih tinggi

    • Windows 5.19.0 atau lebih tinggi

    • Klien Mac 5.19.0 atau lebih tinggi

  • Browser web yang diinstal saat Anda WorkSpaces menjalankan Ekstensi WebAuthn Pengalihan Amazon DCV:

    • Google Chrome 116+

    • Microsoft Edge 116+

Mengaktifkan atau menonaktifkan WebAuthn (FIDO2) pengalihan untuk Windows WorkSpaces

Jika diperlukan, Anda dapat mengaktifkan atau menonaktifkan dukungan untuk otentikasi dalam sesi dengan WebAuthn autentikator untuk Windows WorkSpaces dengan menggunakan pengaturan Kebijakan Grup. Jika Anda mengaktifkan atau tidak mengonfigurasi pengaturan ini, WebAuthn pengalihan akan diaktifkan dan pengguna dapat menggunakan autentikator lokal di dalam remote. WorkSpace

Ketika fitur diaktifkan, semua WebAuthn permintaan dari browser dalam sesi diarahkan ke klien lokal. Pengguna dapat menggunakan Windows Hello atau perangkat keamanan yang terpasang secara lokal seperti YubiKey atau autentikator lain FIDO2 yang sesuai untuk menyelesaikan proses otentikasi.

Untuk mengaktifkan atau menonaktifkan WebAuthn (FIDO2) pengalihan untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Aktifkan/nonaktifkan WebAuthn pengalihan.

  3. Dalam kotak dialog Aktifkan/nonaktifkan WebAuthn pengalihan, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih Actions, Reboot WorkSpaces).

Menginstal Ekstensi Pengalihan Amazon DCV WebAuthn

Pengguna perlu menginstal Ekstensi WebAuthn Pengalihan Amazon DCV untuk digunakan WebAuthn setelah fitur diaktifkan dengan melakukan salah satu hal berikut:

  • Pengguna Anda akan diminta untuk mengaktifkan ekstensi browser di browser mereka.

    catatan

    Ini adalah prompt browser satu kali. Pengguna Anda akan mendapatkan notifikasi saat Anda memperbarui versi agen DCV ke 2.0.0.1425 atau lebih tinggi. Jika pengguna akhir Anda tidak memerlukan WebAuthn pengalihan, mereka hanya dapat menghapus ekstensi dari browser. Anda juga dapat memblokir prompt instalasi WebAuthn Redirection Extension menggunakan kebijakan GPO di bawah ini.

  • Anda dapat memaksa menginstal ekstensi pengalihan untuk pengguna Anda menggunakan kebijakan GPO di bawah ini. Jika Anda mengaktifkan kebijakan GPO, ekstensi akan diinstal secara otomatis ketika pengguna Anda meluncurkan browser yang didukung dengan akses internet.

  • Pengguna Anda dapat menginstal ekstensi secara manual dengan Pengaya Microsoft Edge atau Toko Web Chrome.

Memahami WebAuthn Perpesanan Asli Ekstensi Pengalihan

WebAuthn pengalihan di browser Chrome dan Edge menggunakan ekstensi browser dan host pesan asli. Host pesan asli adalah komponen yang memungkinkan komunikasi antara ekstensi dan aplikasi host. Dalam konfigurasi tipikal, semua host pesan asli diizinkan oleh browser secara default. Namun, Anda dapat memilih untuk menggunakan daftar blokir pesan asli, di mana nilai * berarti bahwa semua host pesan asli ditolak kecuali diizinkan secara eksplisit. Dalam hal ini, Anda perlu mengaktifkan host pesan asli Amazon DCV WebAuthn Redirection dengan secara eksplisit menentukan nilai com.dcv.webauthnredirection.nativemessagehost dalam daftar izinkan.

Untuk informasi lebih lanjut, ikuti panduan untuk browser Anda:

Kelola dan instal ekstensi browser menggunakan Kebijakan Grup

Anda dapat menginstal Ekstensi WebAuthn Pengalihan Amazon DCV menggunakan Kebijakan Grup, baik secara terpusat dari domain Anda untuk host sesi yang digabungkan ke domain Direktori Aktif (AD) atau menggunakan Editor Kebijakan Grup Lokal untuk setiap host sesi. Proses ini akan berubah tergantung pada browser yang Anda gunakan.

Untuk Microsoft Edge

  1. Unduh dan instal templat administratif Microsoft Edge.

  2. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc).

  3. Perluas hutan (Hutan: FQDN).

  4. Perluas Domain.

  5. Perluas FQDN Anda (misalnya, example.com).

  6. Perluas Objek Kebijakan Grup.

  7. Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

  8. Pilih Konfigurasi Komputer, Template Administratif, Microsoft Edge, dan Ekstensi

  9. Buka Konfigurasi pengaturan manajemen ekstensi dan atur ke Diaktifkan.

  10. Di bawah Konfigurasi pengaturan manajemen ekstensi, masukkan yang berikut ini:

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  11. Pilih OKE.

  12. Perubahan pengaturan Kebijakan Grup berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih Actions, Reboot WorkSpaces).

catatan

Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:

{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Untuk Google Chrome

  1. Unduh dan instal templat administratif Google Chrome. Untuk informasi selengkapnya, lihat Mengatur kebijakan Browser Chrome tentang dikelola PCs.

  2. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc).

  3. Perluas hutan (Hutan: FQDN).

  4. Perluas Domain.

  5. Perluas FQDN Anda (misalnya, example.com).

  6. Perluas Objek Kebijakan Grup.

  7. Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

  8. Pilih Konfigurasi Komputer, Template Administratif, Google Chrome, dan Ekstensi

  9. Buka Konfigurasi pengaturan manajemen ekstensi dan atur ke Diaktifkan.

  10. Di bawah Konfigurasi pengaturan manajemen ekstensi, masukkan yang berikut ini:

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  11. Pilih OKE.

  12. Perubahan pengaturan Kebijakan Grup berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih Actions, Reboot WorkSpaces).

catatan

Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:

{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

Pengalihan WebRTC meningkatkan komunikasi real-time dengan membongkar pemrosesan audio dan video WorkSpaces dari klien lokal Anda, yang meningkatkan kinerja dan mengurangi latensi. Namun, pengalihan WebRTC tidak universal dan mengharuskan vendor aplikasi pihak ketiga untuk mengembangkan integrasi khusus dengannya. WorkSpaces Secara default, pengalihan WebRTC tidak diaktifkan. WorkSpaces Untuk menggunakan pengalihan WebRTC, pastikan hal berikut:

  • Integrasi vendor aplikasi pihak ketiga

  • WorkSpaces ekstensi diaktifkan melalui pengaturan Kebijakan Grup

  • Pengalihan WebRTC diaktifkan

  • WebRTC redirection ekstensi Browser diinstal dan diaktifkan

catatan

Pengalihan ini diimplementasikan sebagai ekstensi dan mengharuskan Anda mengaktifkan dukungan untuk WorkSpaces ekstensi menggunakan pengaturan Kebijakan Grup. Jika ekstensi dinonaktifkan, pengalihan WebRTC tidak akan berfungsi.

Persyaratan

Pengalihan WebRTC untuk DCV membutuhkan hal berikut:

  • Agen host DCV versi 2.0.0.1622 atau lebih tinggi

  • WorkSpaces klien:

    • Windows 5.21.0 atau lebih tinggi

    • Klien web

  • Browser web yang diinstal pada Anda WorkSpaces menjalankan Ekstensi Pengalihan WebRTC Amazon DCV:

    • Google Chrome 116+

    • Microsoft Edge 116+

Mengaktifkan atau menonaktifkan pengalihan WebRTC untuk Windows WorkSpaces

Jika diperlukan, Anda dapat mengaktifkan atau menonaktifkan dukungan untuk pengalihan WebRTC untuk WorkSpaces Windows dengan menggunakan pengaturan Kebijakan Grup. Jika Anda menonaktifkan atau tidak mengonfigurasi pengaturan ini, pengalihan WebRTC akan dinonaktifkan.

Ketika fitur diaktifkan, aplikasi web yang memiliki integrasi dengan Amazon WorkSpaces akan dapat mengalihkan panggilan API WebRTC ke klien lokal.

Untuk mengaktifkan atau menonaktifkan pengalihan WebRTC untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Configure WebRTC Redirection.

  3. Dalam kotak dialog Konfigurasi Pengalihan WebRTC, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih Actions, Reboot WorkSpaces).

Memasang Ekstensi Pengalihan WebRTC Amazon DCV

Pengguna menginstal Ekstensi Pengalihan WebRTC Amazon DCV untuk menggunakan pengalihan WebRTC setelah fitur diaktifkan dengan melakukan salah satu hal berikut:

  • Pengguna akan diminta untuk mengaktifkan ekstensi browser di browser mereka.

    catatan

    Sebagai prompt browser satu kali, pengguna akan mendapatkan notifikasi saat Anda mengaktifkan pengalihan WebRTC.

  • Anda dapat memaksa menginstal ekstensi pengalihan untuk pengguna menggunakan kebijakan GPO berikut. Jika Anda mengaktifkan kebijakan GPO, ekstensi akan diinstal secara otomatis ketika pengguna meluncurkan browser yang didukung dengan akses internet.

  • Pengguna dapat menginstal ekstensi secara manual dengan Microsoft Edge Add-ons atau Chrome Web Store.

Kelola dan instal ekstensi browser menggunakan Kebijakan Grup

Anda dapat menginstal Ekstensi Pengalihan WebRTC Amazon DCV menggunakan Kebijakan Grup, baik secara terpusat dari domain Anda, untuk host sesi yang bergabung dengan domain Direktori Aktif (AD), atau menggunakan Editor Kebijakan Grup Lokal untuk setiap host sesi. Proses ini akan berbeda tergantung pada browser yang Anda gunakan.

Untuk Microsoft Edge

  1. Unduh dan instal templat administratif Microsoft Edge.

  2. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc).

  3. Perluas hutan (Hutan: FQDN).

  4. Perluas Domain.

  5. Perluas FQDN Anda (misalnya, example.com).

  6. Perluas Objek Kebijakan Grup.

  7. Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

  8. Pilih Konfigurasi Komputer, Template Administratif, Microsoft Edge, dan Ekstensi

  9. Buka Konfigurasi pengaturan manajemen ekstensi dan atur ke Diaktifkan.

  10. Di bawah Konfigurasi pengaturan manajemen ekstensi, masukkan yang berikut ini:

    {"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  11. Pilih OKE.

  12. Perubahan pengaturan Kebijakan Grup berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih Actions, Reboot WorkSpaces).

catatan

Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:

{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Untuk Google Chrome

  1. Unduh dan instal templat administratif Google Chrome. Untuk informasi selengkapnya, lihat Mengatur kebijakan Browser Chrome tentang dikelola PCs.

  2. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc).

  3. Perluas hutan (Hutan: FQDN).

  4. Perluas Domain.

  5. Perluas FQDN Anda (misalnya, example.com).

  6. Perluas Objek Kebijakan Grup.

  7. Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

  8. Pilih Konfigurasi Komputer, Template Administratif, Google Chrome, dan Ekstensi

  9. Buka Konfigurasi pengaturan manajemen ekstensi dan atur ke Diaktifkan.

  10. Di bawah Konfigurasi pengaturan manajemen ekstensi, masukkan yang berikut ini:

    {"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  11. Pilih OKE.

  12. Perubahan pengaturan Kebijakan Grup berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih Actions, Reboot WorkSpaces).

catatan

Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:

{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

Jika diperlukan, Anda dapat memutuskan WorkSpaces sesi pengguna saat layar kunci Windows terdeteksi. Untuk menyambung kembali dari WorkSpaces klien, pengguna dapat menggunakan kata sandi atau kartu pintar mereka untuk mengautentikasi diri mereka sendiri, tergantung pada jenis otentikasi yang telah diaktifkan untuk mereka. WorkSpaces

Pengaturan Kebijakan Grup ini dinonaktifkan secara default. Jika diperlukan, Anda dapat mengaktifkan pemutusan sesi saat layar kunci Windows terdeteksi untuk Windows WorkSpaces dengan menggunakan pengaturan Kebijakan Grup.

catatan

  • Pengaturan Kebijakan Grup ini berlaku untuk sesi yang diautentikasi kata sandi dan kartu pintar.

  • Untuk mengaktifkan penggunaan kartu pintar dengan Windows WorkSpaces, diperlukan langkah-langkah tambahan. Untuk informasi selengkapnya, lihat Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces .

Untuk mengaktifkan atau menonaktifkan sesi pemutusan pada kunci layar untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Aktifkan/nonaktifkan sesi pemutusan hubungan pada kunci layar.

  3. Di kotak dialog Aktifkan/nonaktifkan sesi pemutusan hubungan pada kunci layar, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung menggunakan Indirect Display Driver (IDD). Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengaktifkan atau menonaktifkan Indirect Display Driver (IDD) untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Aktifkan Driver Tampilan AWS Tidak Langsung.

  3. Dalam kotak dialog Aktifkan Driver Tampilan AWS Tidak Langsung, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    1. Reboot WorkSpace (di WorkSpaces konsol, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    2. Dalam prompt perintah administratif, masukkangpupdate /force.

WorkSpaces memungkinkan Anda mengonfigurasi beberapa pengaturan tampilan yang berbeda, termasuk frame rate maksimum, kualitas gambar minimum, kualitas gambar maksimum, dan pengkodean YUV. Sesuaikan pengaturan ini berdasarkan kualitas gambar, daya tanggap, dan akurasi warna yang Anda butuhkan.

Secara default, nilai frame rate maksimum adalah 25. Nilai frame rate maksimum menentukan frame maksimum yang diizinkan per detik (fps). Nilai 0 berarti tidak ada batas.

Secara default, nilai kualitas gambar minimum adalah 30. Kualitas gambar minimum dapat dioptimalkan untuk responsif gambar terbaik, atau kualitas gambar terbaik. Untuk daya tanggap terbaik, kurangi kualitas minimum. Untuk kualitas terbaik, tingkatkan kualitas minimum.

  • Nilai ideal untuk daya tanggap terbaik adalah antara 30 dan 90.

  • Nilai ideal untuk kualitas terbaik adalah antara 60 dan 90.

Secara default, nilai kualitas gambar maksimum adalah 80. Kualitas gambar maksimum tidak memengaruhi respons atau kualitas gambar, tetapi menetapkan maksimum untuk membatasi penggunaan jaringan.

Secara default, pengkodean gambar diatur ke YUV42 0. Memilih Aktifkan YUV444 pengkodean memungkinkan YUV444 pengkodean untuk akurasi warna yang tinggi.

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi frame rate maksimum, kualitas gambar minimum, dan nilai kualitas gambar maksimum.

Untuk mengkonfigurasi pengaturan tampilan untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Konfigurasi pengaturan tampilan.

  3. Dalam kotak dialog Konfigurasi pengaturan tampilan, pilih Diaktifkan dan kemudian atur laju bingkai maksimum (fps), kualitas gambar minimum, dan nilai kualitas gambar maksimum ke level yang diinginkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace. WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Actions, Reboot WorkSpaces

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung penggunaan VSync fitur untuk AWS Virtual Display-Only Driver. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengaktifkan atau menonaktifkan VSync untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka VSync fitur Aktifkan pengaturan AWS Virtual Display Only Driver.

  3. Dalam VSync fitur Aktifkan pada kotak dialog AWS Virtual Display Only Driver, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan hal berikut:

    1. Mulai ulang WorkSpace dengan melakukan salah satu dari berikut ini:

      1. Opsi 1 — Di WorkSpaces konsol, pilih yang ingin WorkSpace Anda reboot. Kemudian, pilih Actions, Reboot WorkSpaces.

      2. Opsi 2 — Dalam prompt perintah administratif, masukkangpupdate /force.

    2. Sambungkan kembali ke untuk menerapkan pengaturan. WorkSpace

    3. Reboot Workspace lagi.

Secara default, tingkat verbositas log untuk DCV WorkSpaces diatur ke Info. Anda dapat mengatur level log ke tingkat verbositas mulai dari yang paling sedikit bertele-tele hingga yang paling bertele-tele, seperti yang dijelaskan di sini:

  • Kesalahan - paling tidak bertele-tele

  • Peringatan

  • Info - default

  • Debug - paling bertele-tele

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi tingkat verbositas log.

Untuk mengkonfigurasi tingkat verbositas log untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Configure log verbosity.

  3. Dalam kotak dialog Konfigurasi verbositas log, pilih Diaktifkan dan kemudian atur tingkat verbositas log ke debug, kesalahan, info, atau peringatan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Nyalakan ulang WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces.

    • Dalam prompt perintah administratif, masukkangpupdate /force.

WorkSpaces memungkinkan Anda untuk mengkonfigurasi berapa lama pengguna dapat tidak aktif, saat terhubung ke WorkSpace, sebelum mereka terputus. Contoh input aktivitas pengguna meliputi:

  • Acara keyboard

  • Acara mouse (gerakan kursor, bergulir, mengklik)

  • Acara Stylus

  • Acara sentuh (mengetuk layar sentuh, tablet)

  • Acara Gamepad

  • Operasi penyimpanan file (unggahan, unduhan, pembuatan direktori, daftar item)

  • Streaming webcam

Audio masuk, audio keluar, dan perubahan piksel tidak memenuhi syarat sebagai aktivitas pengguna.

Saat mengaktifkan batas waktu pemutusan idle, Anda dapat memberi tahu pengguna bahwa sesi mereka akan terputus dalam waktu yang dikonfigurasi kecuali jika mereka terlibat.

Secara default, batas waktu pemutusan idle dinonaktifkan, nilai batas waktu diatur ke 0 menit, dan notifikasi dinonaktifkan. Jika Anda mengaktifkan setelan kebijakan ini, nilai batas waktu pemutusan idle akan menjadi 60 menit dan nilai peringatan pemutusan idle default menjadi 60 detik. Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi fitur ini.

Untuk mengonfigurasi batas waktu pemutusan idle untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Configure Idle Disconnect Timeout.

  3. Dalam kotak dialog Configure Idle Disconnect Timeout, pilih Diaktifkan lalu atur nilai batas waktu pemutusan yang diinginkan (dalam menit), dan opsional nilai timer peringatan (dalam detik).

  4. Pilih Terapkan, OK.

  5. Perubahan pengaturan Kebijakan Grup berlaku segera setelah Anda menerapkan perubahan.

Secara default, Amazon WorkSpaces menonaktifkan fungsi transfer file. Anda dapat mengaktifkannya untuk memungkinkan pengguna mengunggah dan mengunduh file antara komputer dan WorkSpaces sesi lokal mereka. File akan disimpan di folder My Storage pada WorkSpaces sesi tersebut.

Untuk mengaktifkan transfer file untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Konfigurasi penyimpanan sesi.

  3. Dalam kotak dialog Konfigurasi Penyimpanan Sesi, pilih Diaktifkan.

  4. (Opsional) Tentukan folder untuk penyimpanan sesi (misalnya,c:/session-storage). Jika tidak ditentukan, folder default untuk penyimpanan sesi akan menjadi folder rumah.

  5. Anda dapat mengonfigurasi Anda WorkSpaces dengan salah satu opsi transfer file berikut:

    • Pilih Download and Upload untuk mengizinkan transfer file dua arah.

    • Pilih Upload Only untuk hanya mengizinkan unggahan file dari komputer lokal ke WorkSpaces sesi Anda.

    • Pilih Download Only untuk hanya mengizinkan unduhan file dari WorkSpaces sesi Anda ke komputer lokal.

  6. Pilih OKE.

  7. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Nyalakan ulang WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces.

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Instal template administratif Kebijakan Grup untuk PCo IP

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk Amazon WorkSpaces saat menggunakan protokol PCo IP, Anda harus menambahkan templat administratif Kebijakan Grup yang sesuai dengan versi agen PCo IP (baik 32-bit atau 64-bit) yang digunakan untuk Anda WorkSpaces.

catatan

Jika Anda memiliki campuran WorkSpaces dengan agen 32-bit dan 64-bit, Anda dapat menggunakan templat administratif Kebijakan Grup untuk agen 32-bit, dan pengaturan Kebijakan Grup Anda akan diterapkan ke agen 32-bit dan 64-bit. Ketika semua WorkSpaces Anda menggunakan agen 64-bit, Anda dapat beralih menggunakan template administratif untuk agen 64-bit.

Untuk menentukan apakah Anda WorkSpaces memiliki agen 32-bit atau agen 64-bit

  1. Masuk ke WorkSpace, lalu buka Task Manager dengan memilih View, Send Ctrl+Alt+Delete atau dengan mengklik kanan task bar dan memilih Task Manager.

  2. Dalam Manajer Tugas, buka tab Detail, klik kanan header kolom, dan pilih Pilih Kolom.

  3. Di kotak dialog Pilih Kolom, pilih Platform, lalu pilih OKE.

  4. Pada tab Detail, temukanpcoip_agent.exe, lalu periksa nilainya di kolom Platform untuk menentukan apakah agen PCo IP 32-bit atau 64-bit. (Anda mungkin melihat campuran WorkSpaces komponen 32-bit dan 64-bit; ini normal.)

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan protokol PCo IP dengan agen PCo IP 32-bit, Anda harus menginstal template administratif Kebijakan Grup untuk PCo IP. Lakukan prosedur berikut pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke direktori Anda.

Untuk informasi selengkapnya tentang bekerja dengan file .adm, lihat Rekomendasi untuk mengelola file templat administratif Kebijakan Grup (.adm) dalam dokumentasi Microsoft.

Untuk menginstal template administratif Kebijakan Grup untuk PCo IP

  1. Dari Windows yang sedang berjalan WorkSpace, buat salinan pcoip.adm file di C:\Program Files (x86)\Teradici\PCoIP Agent\configuration direktori.

  2. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke unit organisasi di domain Anda yang berisi akun WorkSpaces mesin Anda.

  3. Buka menu konteks (klik kanan) untuk unit organisasi akun mesin dan pilih Buat GPO di domain ini, dan tautkan di sini.

  4. Di kotak dialog GPO Baru, masukkan nama deskriptif untuk GPO, seperti Kebijakan WorkSpaces Mesin, dan biarkan GPO Pemula Sumber disetel ke (tidak ada). Pilih OKE.

  5. Buka menu konteks (klik kanan) untuk GPO baru dan pilih Edit.

  6. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, dan Templat Administratif. Pilih Tindakan, Tambah/Hapus Templat dari menu utama.

  7. Di kotak dialog Tambah/Hapus Templat, pilih Tambahkan, pilih file pcoip.adm yang disalin sebelumnya, lalu pilih Buka, Tutup.

  8. Tutup Editor Manajemen Kebijakan Grup. Anda sekarang dapat menggunakan GPO ini untuk mengubah pengaturan Kebijakan Grup yang khusus untuk WorkSpaces.

Untuk memverifikasi bahwa file templat administratif diinstal dengan benar

  1. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang bergabung ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan navigasikan ke dan pilih WorkSpaces GPO untuk akun WorkSpaces mesin Anda. Di menu utama, pilih Tindakan, pilih Edit.

  2. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Template Administratif Klasik, dan Variabel Sesi PCo IP.

  3. Anda sekarang dapat menggunakan objek Kebijakan Grup Variabel Sesi PCo IP ini untuk mengubah pengaturan Kebijakan Grup yang khusus untuk Amazon WorkSpaces saat menggunakan PCo IP.

    catatan

    Untuk memungkinkan pengguna mengganti pengaturan Anda, pilih Pengaturan Administrator yang Dapat Diganti; jika tidak, pilih Pengaturan Administrator Tidak Dapat Diganti.

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan protokol PCo IP, Anda harus menambahkan template administratif Kebijakan Grup PCoIP.admx dan PCoIP.adml file untuk PCo IP ke Central Store pengontrol domain untuk WorkSpaces direktori Anda. Untuk informasi selengkapnya tentang file .admx dan .adml, lihat Cara membuat dan mengelola Penyimpanan Pusat untuk Templat Administratif Kebijakan Grup di Windows.

Prosedur berikut menjelaskan cara membuat Penyimpanan Pusat dan menambahkan file templat administratif ke dalamnya. Lakukan prosedur berikut pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda.

Untuk menginstal file template administratif Kebijakan Grup untuk PCo IP

  1. Dari Windows yang sedang berjalan WorkSpace, buat salinan PCoIP.adml file PCoIP.admx dan file di C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions direktori. File PCoIP.adml berada di dalam subfolder en-US dari direktori tersebut.

  2. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang bergabung dengan WorkSpaces direktori Anda, buka Windows File Explorer, dan di bilah alamat, masukkan nama domain yang memenuhi syarat penuh (FQDN) organisasi Anda, seperti. \\example.com

  3. Buka folder sysvol.

  4. Buka folder dengan nama FQDN.

  5. Buka folder Policies. Anda sekarang seharusnya berada di \\FQDN\sysvol\FQDN\Policies.

  6. Jika belum ada, buat folder dengan nama PolicyDefinitions.

  7. Buka folder PolicyDefinitions.

  8. Salin file PCoIP.admx ke dalam folder \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.

  9. Buat folder dengan nama en-US di dalam folder PolicyDefinitions.

  10. Buka folder en-US.

  11. Salin file PCoIP.adml ke dalam folder \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

Untuk memverifikasi bahwa file templat administratif diinstal dengan benar

  1. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc).

  2. Perluas hutan (Hutan: FQDN).

  3. Perluas Domain.

  4. Perluas FQDN Anda (misalnya, example.com).

  5. Perluas Objek Kebijakan Grup.

  6. Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

    catatan

    Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebaliknya, Anda harus membuat dan menautkan GPO di bawah kontainer domain yang memiliki hak istimewa yang didelegasikan.

    Saat Anda membuat direktori dengan AWS Managed Microsoft AD, AWS Directory Service buat unit yourdomainname organisasi (OU) di bawah root domain. Nama OU ini didasarkan pada nama NetBIOS yang Anda ketik saat membuat direktori Anda. Jika Anda tidak menentukan nama NetBIOS, nama tersebut akan default ke bagian pertama dari nama DNS Direktori Anda (misalnya, dalam kasus corp.example.com, nama NetBIOS adalah corp).

    Untuk membuat GPO Anda, alih-alih memilih Kebijakan Domain Default, pilih yourdomainname OU (atau OU apa pun di bawah itu), buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini.

    Untuk informasi selengkapnya tentang yourdomainname OU, lihat Apa yang Dibuat di Panduan AWS Directory Service Administrasi.

  7. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, dan Variabel Sesi PCo IP.

  8. Anda sekarang dapat menggunakan objek Kebijakan Grup Variabel Sesi PCo IP ini untuk memodifikasi pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan PCo IP.

    catatan

    Untuk memungkinkan pengguna mengganti pengaturan Anda, pilih Pengaturan Administrator yang Dapat Diganti; jika tidak, pilih Pengaturan Administrator Tidak Dapat Diganti.

Mengelola pengaturan Kebijakan Grup untuk PCo IP

Gunakan pengaturan Kebijakan Grup untuk mengelola Windows Anda WorkSpaces yang menggunakan PCo IP.

Secara default, WorkSpaces memungkinkan pencetakan jarak jauh Dasar, yang menawarkan kemampuan pencetakan terbatas karena menggunakan driver printer generik di sisi host untuk memastikan pencetakan yang kompatibel.

Pencetakan jarak jauh lanjutan untuk klien Windows memungkinkan Anda menggunakan fitur tertentu dari printer Anda, seperti pencetakan dua sisi, namun memerlukan instalasi driver printer yang cocok di sisi host.

Pencetakan jarak jauh diimplementasikan sebagai saluran virtual. Jika saluran virtual dinonaktifkan, pencetakan jarak jauh tidak berfungsi.

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi dukungan printer sesuai kebutuhan.

Untuk mengonfigurasi dukungan printer

  1. Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit).

  2. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCo IP.

  3. Buka pengaturan Konfigurasikan pencetakan jarak jauh.

  4. Di kotak dialog Konfigurasikan pencetakan jarak jauh, lakukan salah satu hal berikut:

    • Untuk mengaktifkan pencetakan jarak jauh Lanjutan, pilih Diaktifkan, lalu di bawah Opsi, Konfigurasikan pencetakan jarak jauh, pilih Pencetakan Dasar dan Lanjutan untuk client Windows. Untuk secara otomatis menggunakan printer default komputer client saat ini, pilih Atur printer default secara otomatis.

    • Untuk menonaktifkan pencetakan, pilih Diaktifkan, lalu di bawah Opsi, Konfigurasikan pencetakan jarak jauh, pilih Pencetakan dinonaktifkan.

  5. Pilih OKE.

  6. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, pengalihan otomatis printer lokal dinonaktifkan. Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengaktifkan fitur ini sehingga printer lokal Anda disetel sebagai printer default setiap kali Anda terhubung ke printer Anda WorkSpace.

catatan

Pengalihan printer lokal tidak tersedia untuk Amazon Linux WorkSpaces.

Untuk mengaktifkan pengalihan otomatis printer lokal

  1. Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit).

  2. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCo IP.

  3. Buka pengaturan Konfigurasikan pencetakan jarak jauh.

  4. Pilih Diaktifkan, lalu di bawah Opsi, Konfigurasikan pencetakan jarak jauh, pilih salah satu hal berikut:

    • Pencetakan dasar dan lanjutan untuk klien Windows

    • Pencetakan dasar

  5. Pilih Set printer default secara otomatis, lalu pilih OKE.

  6. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung pengalihan clipboard. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengaktifkan atau menonaktifkan pengalihan clipboard

  1. Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit).

  2. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCo IP.

  3. Buka pengaturan Konfigurasikan pengalihan clipboard.

  4. Di Kotak dialog Konfigurasikan pengalihan clipboard, pilih Diaktifkan lalu pilih salah satu pengaturan berikut guna menentukan arah pengalihan clipboard yang diizinkan. Setelah selesai, pilih OKE.

    • Dinonaktifkan di kedua arah

    • Agen yang diaktifkan hanya untuk klien (WorkSpace ke komputer lokal)

    • Klien yang diaktifkan hanya untuk agen (komputer lokal ke WorkSpace)

    • Diaktifkan di kedua arah

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Pembatasan yang diketahui

Dengan pengalihan clipboard diaktifkan pada WorkSpace, jika Anda menyalin konten yang lebih besar dari 890 KB dari aplikasi Microsoft Office, aplikasi mungkin menjadi lambat atau tidak responsif hingga 5 detik.

Ketika Anda kehilangan konektivitas jaringan, sesi WorkSpaces klien aktif Anda terputus. WorkSpaces aplikasi klien untuk Windows dan macOS mencoba menghubungkan kembali sesi secara otomatis jika konektivitas jaringan dipulihkan dalam jangka waktu tertentu. Batas waktu resume sesi default adalah 20 menit, tetapi Anda dapat mengubah nilai WorkSpaces tersebut untuk yang dikendalikan oleh pengaturan Kebijakan Grup domain Anda.

Untuk mengatur nilai batas waktu melanjutkan sesi otomatis

  1. Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit).

  2. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCo IP.

  3. Buka pengaturan Konfigurasikan Kebijakan Menghubungkan Ulang Sesi secara Otomatis.

  4. Di kotak dialog Konfigurasikan Kebijakan Menghubungkan Ulang Sesi secara Otomatis, pilih Diaktifkan, atur opsi Konfigurasikan Kebijakan Menghubungkan Ulang Sesi secara Otomatis ke batas waktu yang diinginkan, dalam hitungan menit, dan pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, Amazon WorkSpaces mendukung pengalihan data dari mikrofon lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

catatan

Jika Anda memiliki setelan Kebijakan Grup yang membatasi logon lokal pengguna di dalamnya WorkSpaces, audio-in tidak akan berfungsi pada Anda. WorkSpaces Jika Anda menghapus setelan Kebijakan Grup itu, fitur audio-in diaktifkan setelah reboot berikutnya. WorkSpace Untuk informasi selengkapnya tentang pengaturan Kebijakan Grup ini, lihat Izinkan logon secara lokal dalam dokumentasi Microsoft.

Untuk mengaktifkan atau menonaktifkan pengalihan audio-in

  1. Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit).

  2. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCo IP.

  3. Buka Aktifkan/nonaktifkan audio dalam pengaturan sesi PCo IP.

  4. Dalam Aktifkan/nonaktifkan audio di kotak dialog sesi PCo IP, pilih Diaktifkan atau Dinonaktifkan.

  5. Pilih OKE.

  6. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin menonaktifkan arah zona waktu karena berbagai alasan:

  • Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).

  • Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.

  • Pengguna Anda yang sering bepergian ingin tetap WorkSpaces berada dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk menonaktifkan pengalihan zona waktu

  1. Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit).

  2. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCo IP.

  3. Buka pengaturan Konfigurasikan pengalihan zona waktu.

  4. Di kotak dialog Konfigurasikan pengalihan zona waktu, pilih Dinonaktifkan.

  5. Pilih OKE.

  6. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

  7. Atur zona waktu untuk WorkSpaces ke zona waktu yang diinginkan.

Zona waktu sekarang statis dan tidak lagi mencerminkan zona waktu mesin klien. WorkSpaces

Untuk PCo IP, data dalam perjalanan dienkripsi menggunakan enkripsi TLS 1.2 dan penandatanganan permintaan SigV4. Protokol PCo IP menggunakan lalu lintas UDP terenkripsi, dengan enkripsi AES, untuk streaming piksel. Hubungan streaming, menggunakan port 4172 (TCP dan UDP), dienkripsi dengan menggunakan cipher AES-128 dan AES-256, tetapi default enkripsi adalah 128-bit. Anda dapat mengubah default ini menjadi 256-bit dengan menggunakan pengaturan Configure PCo IP Security Settings Group Policy.

Anda juga dapat menggunakan pengaturan Kebijakan Grup ini untuk mengubah Mode Keamanan TLS dan memblokir rangkaian penyandian tertentu. Penjelasan rinci tentang pengaturan ini dan cipher suite yang didukung disediakan di kotak dialog Configure PCo IP Security Settings Group Policy.

Untuk mengkonfigurasi pengaturan keamanan PCo IP

  1. Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit).

  2. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCo IP.

  3. Buka pengaturan Konfigurasi Pengaturan Keamanan PCo IP.

  4. Dalam kotak dialog Konfigurasi Pengaturan Keamanan PCo IP, pilih Diaktifkan. Untuk mengatur enkripsi default untuk streaming lalu lintas ke 256-bit, buka opsi PCoIP Data Encryption Ciphers, dan pilih AES-256-GCM saja.

  5. (Opsional) Sesuaikan pengaturan Mode Keamanan TLS, lalu daftarkan rangkaian penyandian apa pun yang ingin Anda blokir. Untuk informasi selengkapnya tentang pengaturan ini, lihat deskripsi yang disediakan di kotak dialog Konfigurasi Pengaturan Keamanan PCo IP.

  6. Pilih OKE.

  7. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

catatan

Amazon WorkSpaces saat ini mendukung pengalihan USB hanya untuk YubiKey U2F. Jenis perangkat USB lainnya mungkin dialihkan tetapi tidak didukung dan mungkin tidak berfungsi dengan baik.

Untuk mengaktifkan pengalihan USB untuk YubiKey U2F

  1. Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit).

  2. Pada administrasi direktori WorkSpace atau EC2 instans Amazon yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCo IP.

  3. Buka Aktifkan/nonaktifkan USB dalam pengaturan sesi PCOIP.

  4. Pilih Diaktifkan, lalu pilih OK.

  5. Buka pengaturan Konfigurasi PCo IP USB yang diizinkan dan aturan perangkat yang tidak diizinkan.

  6. Pilih Diaktifkan, dan di bawah Masukkan tabel otorisasi USB (maksimum sepuluh aturan), konfigurasikan aturan daftar izin perangkat USB Anda.

    1. Aturan otorisasi - 110500407. Nilai ini merupakan kombinasi dari Vendor ID (VID) dan Product ID (PID). Format untuk kombinasi VID/PID adalah 1xxxxyyyy, di mana xxxx adalah VID dalam format heksadesimal dan yyyy adalah PID dalam format heksadesimal. Untuk contoh ini, 1050 adalah VID, dan 0407 adalah PID. Untuk nilai YubiKey USB lainnya, lihat Nilai ID YubiKey USB.

  7. Di bawah Masukkan tabel otorisasi USB (maksimum sepuluh aturan), konfigurasikan aturan daftar blok perangkat USB Anda.

    1. Untuk Aturan Tidak Otorisasi, atur string kosong. Ini berarti bahwa hanya perangkat USB dalam daftar otorisasi yang diizinkan.

    catatan

    Anda dapat menentukan maksimum 10 aturan otorisasi USB dan maksimum 10 aturan tidak otorisasi USB. Gunakan karakter vertical bar (|) untuk memisahkan beberapa aturan. Untuk informasi rinci tentang aturan otorisasi/tidak otorisasi, lihat PCoTeradici IP Standard Agent untuk Windows.

  8. Pilih OKE.

  9. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Setelah pengaturan berlaku, semua perangkat USB yang didukung dapat mengarahkan ulang ke WorkSpaces kecuali pembatasan dikonfigurasi melalui pengaturan aturan perangkat USB.

Atur masa pakai maksimum untuk tiket Kerberos

Jika Anda belum menonaktifkan fitur Remember Me dari Windows Anda WorkSpaces, WorkSpace pengguna Anda dapat menggunakan kotak centang Remember Me atau Keep me login di aplikasi WorkSpaces klien mereka untuk menyimpan kredensialnya. Fitur ini memungkinkan pengguna untuk dengan mudah terhubung ke mereka WorkSpaces saat aplikasi klien tetap berjalan. Kredensial pengguna di-cache dengan aman hingga masa pakai maksimum tiket Kerberos mereka.

Jika Anda WorkSpace menggunakan direktori AD Connector, Anda dapat mengubah masa pakai tiket Kerberos maksimum untuk WorkSpaces pengguna Anda melalui Kebijakan Grup dengan mengikuti langkah-langkah dalam Masa Pakai Maksimum untuk Tiket Pengguna dalam dokumentasi Microsoft Windows.

Untuk mengaktifkan atau menonaktifkan fitur Ingatkan Saya, lihat Aktifkan kemampuan WorkSpaces manajemen swalayan untuk pengguna Anda di WorkSpaces Personal.

Konfigurasikan pengaturan server proksi perangkat untuk akses internet

Secara default, aplikasi WorkSpaces klien menggunakan server proxy yang ditentukan dalam pengaturan sistem operasi perangkat untuk lalu lintas HTTPS (port 443). Aplikasi WorkSpaces klien Amazon menggunakan port HTTPS untuk pembaruan, pendaftaran, dan otentikasi.

catatan

Server proxy yang memerlukan otentikasi dengan kredenal masuk tidak didukung.

Anda dapat mengonfigurasi pengaturan server proxy perangkat untuk Windows Anda WorkSpaces melalui Kebijakan Grup dengan mengikuti langkah-langkah di Konfigurasikan proxy perangkat dan pengaturan konektivitas internet dalam dokumentasi Microsoft.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces Windows, lihat Server Proxy di Panduan WorkSpaces Pengguna Amazon.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces macOS, lihat Server Proxy di Panduan Pengguna WorkSpaces Amazon.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien Akses WorkSpaces Web, lihat Server Proxy di Panduan WorkSpaces Pengguna Amazon.

Proksi lalu lintas desktop

Untuk PCo IP WorkSpaces, aplikasi klien desktop tidak mendukung penggunaan server proxy atau dekripsi TLS dan inspeksi untuk lalu lintas port 4172 di UDP (untuk lalu lintas desktop). Mereka membutuhkan koneksi langsung ke port 4172.

Untuk DCV WorkSpaces, aplikasi klien WorkSpaces Windows (versi 5.1 ke atas) dan aplikasi klien macOS (versi 5.4 ke atas) mendukung penggunaan server proxy HTTP untuk lalu lintas TCP port 4195. Dekripsi dan inspeksi TLS tidak didukung.

DCV tidak mendukung penggunaan proxy untuk lalu lintas desktop melalui UDP. Hanya aplikasi klien desktop WorkSpaces Windows dan macOS dan akses web yang mendukung penggunaan proxy, untuk lalu lintas TCP.

catatan

Jika Anda memilih untuk menggunakan server proxy, panggilan API yang dibuat aplikasi klien ke WorkSpaces layanan juga diproksi. Panggilan API dan lalu lintas desktop harus melewati server proxy yang sama.

Rekomendasi tentang penggunaan server proxy

Kami tidak merekomendasikan penggunaan server proxy dengan lalu lintas WorkSpaces desktop Anda.

Lalu lintas WorkSpaces desktop Amazon sudah dienkripsi, jadi proxy tidak meningkatkan keamanan. Proxy mewakili lompatan tambahan di jalur jaringan yang dapat memengaruhi kualitas streaming dengan memperkenalkan latensi. Proxy juga berpotensi mengurangi throughput jika proxy tidak berukuran benar untuk menangani lalu lintas streaming desktop. Selain itu, sebagian besar proxy tidak dirancang untuk mendukung koneksi jangka panjang WebSocket (TCP) dan dapat memengaruhi kualitas dan stabilitas streaming.

Jika Anda harus menggunakan proxy, cari server proxy Anda sedekat mungkin dengan WorkSpace klien, sebaiknya di jaringan yang sama, untuk menghindari penambahan latensi jaringan, yang dapat berdampak negatif pada kualitas dan daya tanggap streaming.

Aktifkan Amazon WorkSpaces untuk dukungan Plugin Media Rapat Zoom

Zoom mendukung komunikasi real-time yang dioptimalkan untuk DCV dan PCo IP berbasis Windows WorkSpaces, dengan Plugin Zoom VDI. Komunikasi klien langsung memungkinkan panggilan video melewati desktop virtual berbasis cloud dan memberikan pengalaman Zoom seperti lokal saat rapat berjalan di dalam pengguna Anda. WorkSpace

Aktifkan Plugin Media Rapat Zoom untuk DCV

Sebelum menginstal komponen Zoom VDI, perbarui WorkSpaces konfigurasi Anda untuk mendukung optimasi Zoom.

Prasyarat

Sebelum menggunakan plugin, pastikan persyaratan berikut terpenuhi.

  • Versi WorkSpaces klien Windows 5.10.0+dengan Zoom VDI Plugin versi 5.17.10+

  • Di dalam klien WorkSpaces - Zoom VDI Meeting versi 5.17.10+

Sebelum Anda mulai

  1. Aktifkan pengaturan Kebijakan Grup Ekstensi. Untuk informasi selengkapnya, lihat Konfigurasikan ekstensi untuk DCV.

  2. Nonaktifkan pengaturan kebijakan grup sambung ulang otomatis. Untuk informasi selengkapnya, lihat Mengatur batas waktu resume sesi untuk DCV.

Memasang komponen Zoom

Untuk mengaktifkan optimasi Zoom, instal dua komponen, yang disediakan oleh Zoom, di Windows Anda WorkSpaces. Untuk informasi selengkapnya, lihat Menggunakan Zoom untuk Amazon Web Services.

  1. Instal klien Zoom VDI Meeting versi 5.12.6+ di dalam file Anda. WorkSpace

  2. Instal Plugin Zoom VDI (Windows Universal Installer) versi 5.12.6+ pada klien tempat Anda diinstal WorkSpace

  3. Validasi plugin mengoptimalkan lalu lintas Zoom, dengan mengonfirmasi bahwa Status Plugin VDI Anda ditampilkan sebagai Terhubung dalam klien Zoom VDI. Untuk informasi selengkapnya, lihat Cara mengonfirmasi WorkSpaces pengoptimalan Amazon.

Aktifkan Plugin Media Rapat Zoom untuk PCo IP

Pengguna dengan izin administratif ke Active Directory dapat menghasilkan kunci registri menggunakan Objek Kebijakan Grup (GPO) mereka. Ini memungkinkan pengguna untuk mengirim kunci registri ke semua Windows WorkSpaces dalam domain Anda menggunakan pembaruan paksa. Atau, pengguna dengan hak administratif juga dapat menginstal kunci registri satu per satu di WorkSpaces host mereka.

Prasyarat

Sebelum menggunakan plugin, pastikan persyaratan berikut terpenuhi.

  • WorkSpaces Klien Windows versi 5.4.0+dengan Zoom VDI Plugin versi 5.12.6+.

  • Di dalam klien WorkSpaces - Zoom VDI Meeting versi 5.12.6+.

Buat kunci registri pada WorkSpaces host Windows

Selesaikan prosedur berikut untuk membuat kunci registri pada WorkSpaces host Windows. Kunci registri diperlukan untuk menggunakan Zoom pada Windows WorkSpaces.

  1. Buka Windows Registry Editor sebagai administrator.

  2. Kunjungi \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon.

  3. Jika tombol Extension tidak ada, klik kanan dan pilih New > Key dan beri nama Extension.

  4. Di tombol Ekstensi baru, klik kanan dan pilih Baru > DWORD dan beri nama aktifkan. Nama harus dalam huruf kecil.

  5. Pilih DWORD baru dan ubah Nilai menjadi 1.

  6. Reboot komputer untuk menyelesaikan proses.

  7. Di WorkSpaces host Anda, unduh dan instal klien Zoom VDI terbaru. Pada WorkSpaces klien Anda (5.4 atau lebih tinggi), unduh dan instal plugin klien Zoom VDI terbaru untuk Amazon. WorkSpaces Untuk informasi selengkapnya, lihat rilis dan unduhan VDI di situs web dukungan Zoom.

Luncurkan Zoom untuk memulai panggilan video Anda.

Pemecahan Masalah

Selesaikan tindakan berikut untuk memecahkan masalah Zoom pada Windows. WorkSpaces

  • Konfirmasikan bahwa Aktivasi Kunci Registri dan Diterapkan dengan Benar.

  • Kunjungi C:\ProgramData\Amazon\Amazon WorkSpaces Extension. Anda harus melihatwse_core_dll.

  • Pastikan bahwa versi pada host dan klien benar dan sama.

Jika Anda terus mengalami kesulitan, hubungi Dukungan menggunakan Dukungan Pusat.

Anda dapat menggunakan contoh berikut untuk menerapkan GPO sebagai administrator direktori Anda.

  • WSE.admL

    <?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
    <displayName>enter display name here</displayName>
    <description>enter description here</description>

    <resources>
    <stringTable>
        <string id="SUPPORTED_ProductOnly">N/A</string>
        <string id="Amazon">Amazon</string>
        <string id="Amazon_Help">Amazon Group Policies</string>
        <string id="WorkspacesExtension">Workspaces Extension</string>
        <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>

        <!-- Extension Itself -->
        <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
        <string id="ToggleExtension_Help">
Allows two-way Virtual Channel data communication for multiple purposes

By default, Extension is disabled.</string>

    </stringTable>
    </resources>
</policyDefinitionResources>

  • WSE.admx

    <?xml version="1.0" encoding="utf-8"?>
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <policyNamespaces>
        <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
    </policyNamespaces>
    <supersededAdm fileName="wse.adm" />
    <resources minRequiredRevision="1.0" />
    <supportedOn>
        <definitions>
            <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
        </definitions>
    </supportedOn>
    <categories>
        <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
        <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
            <parentCategory ref="Amazon" />
        </category>
    </categories>

    <policies>
        <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
            <parentCategory ref="WorkspacesExtension" />
            <supportedOn ref="SUPPORTED_ProductOnly" />
            <enabledValue>
                <decimal value="1" />
            </enabledValue>
            <disabledValue>
                <decimal value="0" />
            </disabledValue>
        </policy>
    </policies>
</policyDefinitions>