Ubuntu でのコントロールDCV動作 WorkSpaces Ubuntu のクリップボードリダイレクトを有効または無効にする WorkSpaces Ubuntu のオーディオ入力リダイレクトを有効または無効にする WorkSpaces Ubuntu のビデオ入力リダイレクトを有効または無効にする WorkSpaces Ubuntu のタイムゾーンリダイレクトを有効または無効にする WorkSpaces Ubuntu のプリンターリダイレクトを有効または無効にする WorkSpaces の画面ロックでセッションの切断を有効または無効にする DCV Ubuntu WorkSpaces 管理者SSHへのアクセスを許可する Ubuntu のデフォルトシェルを上書きする WorkSpaces インターネットアクセス用のデバイスプロキシサーバー設定を構成する

WorkSpaces Personal WorkSpaces で Ubuntu を管理する

Windows や Amazon Linux と同様に WorkSpaces、Ubuntu WorkSpaces はドメインに参加しているため、Active Directory ユーザーとグループを使用して次の操作を実行できます。

Ubuntu の管理 WorkSpaces
WorkSpaces ユーザーにアクセス権を付与する

を使用して、グループポリシー WorkSpaces で Ubuntu を管理できますADsys。詳細については、Ubuntu Active Directory の統合FAQを参照してください。Landscape や Ansible など、他の構成および管理ソリューションを使用することもできます。

Ubuntu でのコントロールDCV動作 WorkSpaces

の動作DCVは、 /etc/wsp/ ディレクトリにある wsp.conf ファイルの設定によって制御されます。ポリシーの変更をデプロイして適用するには、Ubuntu をサポートする設定管理ソリューションを使用します。変更はすべて、エージェントの起動時に有効になります。

注記

wsp.conf ポリシーに正しくない、またはサポートされていない変更を加えた場合、への新しく確立された接続に適用されない可能性があります WorkSpace。

以降のセクションでは、特定の機能を有効または無効にする方法について説明します。

Ubuntu のクリップボードリダイレクトを有効または無効にする WorkSpaces

デフォルトでは、はクリップボードのリダイレクト WorkSpaces をサポートします。必要に応じて、DCV設定ファイルを使用してこの機能を無効にします。

Ubuntu のクリップボードリダイレクトを有効または無効にするには WorkSpaces

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
[policies] グループの末尾に次の行を追加します。
```
clipboard = X
```
の可能な値Xは次のとおりです。

[enabled] (有効) — クリップボードリダイレクトは両方向ともに有効です (デフォルト)

[disabled] (無効) — クリップボードのリダイレクトは両方向ともに無効です

[paste-only] (ペーストのみ) — クリップボードのリダイレクトが有効で、ローカルクライアントデバイスからコンテンツをコピーし、リモートホストデスクトップにペーストするのみが可能です。

[copy-only] (コピーのみ) — クリップボードのリダイレクトが有効で、リモートホストのデスクトップからコンテンツをコピーし、ローカルのクライアントデバイスにペーストするのみが可能です。

Ubuntu のオーディオ入力リダイレクトを有効または無効にする WorkSpaces

デフォルトでは、はオーディオ入力リダイレクト WorkSpaces をサポートします。必要に応じて、DCV設定ファイルを使用してこの機能を無効にします。

Ubuntu のオーディオ入力リダイレクトを有効または無効にするには WorkSpaces

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
[policies] グループの末尾に次の行を追加します。
```
audio-in = X
```
の可能な値Xは次のとおりです。

[enabled] (有効) — オーディオインリダイレクトは有効です (デフォルト)

[disabled] (無効)— オーディオインリダイレクトは無効です

Ubuntu のビデオ入力リダイレクトを有効または無効にする WorkSpaces

デフォルトでは、はビデオ入力リダイレクト WorkSpaces をサポートします。必要に応じて、DCV設定ファイルを使用してこの機能を無効にします。

Ubuntu のビデオ入力リダイレクトを有効または無効にするには WorkSpaces

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
[policies] グループの末尾に次の行を追加します。
```
video-in = X
```
の可能な値Xは次のとおりです。

[enabled] (有効) — ビデオインリダイレクトは有効です (デフォルト)

[disabled] (無効)— ビデオインリダイレクトは無効です

Ubuntu のタイムゾーンリダイレクトを有効または無効にする WorkSpaces

デフォルトでは、Workspace 内の時間は、への接続に使用されているクライアントのタイムゾーンを反映するように設定されています WorkSpace。この動作は、タイムゾーンのリダイレクトによって制御されます。次のような理由から、タイムゾーンのリダイレクトをオフにすることもできます。

会社は、すべての従業員が特定のタイムゾーンで業務を行うことを希望している (一部の従業員が他のタイムゾーンにいる場合でも)。
特定のタイムゾーンで特定の時間に実行することを意図したタスク WorkSpace がにスケジュールされている。
ユーザーは多くの旅行をしていて、一貫性と個人設定のためにを 1 つのタイムゾーン WorkSpaces に維持したいと考えています。

必要に応じて、DCV設定ファイルを使用してこの機能を設定します。

Ubuntu のタイムゾーンリダイレクトを有効または無効にするには WorkSpaces

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
                
```
[policies] グループの末尾に次の行を追加します。
```
timezone-redirection = X
                
```
の可能な値Xは次のとおりです。

[enabled] (有効) — タイムゾーンのリダイレクトは有効です (デフォルト)

disabled (無効) — タイムゾーンのリダイレクトは無効です

Ubuntu のプリンターリダイレクトを有効または無効にする WorkSpaces

デフォルトでは、はプリンターリダイレクト WorkSpaces をサポートします。必要に応じて、DCV設定ファイルを使用してこの機能を無効にします。

Ubuntu のプリンターリダイレクトを有効または無効にするには WorkSpaces

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
[policies] グループの末尾に次の行を追加します。
```
remote-printing = X
```
の可能な値Xは次のとおりです。

[enabled] (有効) — プリンターリダイレクトは有効です (デフォルト)

[disabled] (無効)— プリンターリダイレクトは無効です

の画面ロックでセッションの切断を有効または無効にする DCV

画面ロックでセッションの切断を有効にして、ロック画面が検出されたときにユーザーが WorkSpaces セッションを終了できるようにします。 WorkSpaces クライアントから再接続するために、ユーザーは自分のパスワードまたはスマートカードを使用して、自分のに対して有効になっている認証のタイプに応じて、自分自身を認証できます WorkSpaces。

デフォルトでは、 WorkSpaces は画面ロック時のセッションの切断をサポートしていません。必要に応じて、DCV設定ファイルを使用してこの機能を有効にします。

Ubuntu の画面ロックでセッションの切断を有効または無効にするには WorkSpaces

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
[policies] グループの末尾に次の行を追加します。
```
disconnect-on-lock = X
```
の可能な値Xは次のとおりです。

有効 — 画面ロック時の接続解除が有効です

無効 — 画面ロック時の接続解除は無効です (デフォルト)

Ubuntu WorkSpaces 管理者SSHへのアクセスを許可する

デフォルトでは、 WorkSpaces を使用して Ubuntu に接続できるのは、ドメイン管理者グループに割り当てられたユーザーとアカウントのみですSSH。 WorkSpaces を使用して他のユーザーやアカウントが Ubuntu に接続できるようにするにはSSH、Active Directory で Ubuntu 管理者専用の WorkSpaces 管理者グループを作成することをお勧めします。

`Linux_WorkSpaces_Admins` Active Directory グループのメンバーの sudo アクセスを有効にするには

次の例に示すように、sudoers を使用して visudo ファイルを編集します。
```
[username@workspace-id ~]$ sudo visudo
                
```

次の行を追加します。



%Linux_WorkSpaces_Admins ALL=(ALL) ALL

専用の管理者グループを作成したら、次のステップに従ってグループのメンバーのログインを有効にします。

`Linux_WorkSpaces_Admins` Active Directory グループのメンバーのログインを有効にするには

昇格された権限で etc/security/access.conf を編集します。



[username@workspace-id ~]$ sudo vi /etc/security/access.conf

次の行を追加します。



+:(Linux_WorkSpaces_Admins):ALL

Ubuntu WorkSpaces では、SSH接続用のユーザー名を指定するときにドメイン名を追加する必要はなく、デフォルトではパスワード認証が無効になっています。経由で接続するにはSSH、Ubuntu $HOME/.ssh/authorized_keysのにSSHパブリックキーを追加するか WorkSpace、を編集/etc/ssh/sshd_configして PasswordAuthentication をに設定する必要がありますyes。SSH 接続の有効化の詳細については、「Linux SSHの接続を有効にする WorkSpaces」を参照してください。

Ubuntu のデフォルトシェルを上書きする WorkSpaces

Ubuntu のデフォルトシェルを上書きするには WorkSpaces、ユーザーの ~/.bashrc ファイルを編集することをお勧めします。たとえば、Z shell シェルの代わりに Bash を使用するには、/home/username/.bashrc に次の行を追加します。



export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL

注記

この変更を行った後、変更を有効にするには、を再起動 WorkSpace するか WorkSpace 、 (切断だけでなく) からログアウトしてから再度ログインする必要があります。

インターネットアクセス用のデバイスプロキシサーバー設定を構成する

デフォルトでは、 WorkSpaces クライアントアプリケーションは HTTPS (ポート 443) トラフィックのデバイスオペレーティングシステム設定で指定されたプロキシサーバーを使用します。Amazon WorkSpaces クライアントアプリケーションは、更新、登録、認証にHTTPSポートを使用します。

注記

サインイン認証情報を使用した認証を必要とするプロキシサーバーはサポートされていません。

Microsoft ドキュメントの「デバイスプロキシとインターネット接続の設定を構成する」の手順に従って、グループポリシー WorkSpaces を通じて Ubuntu のデバイスプロキシサーバー設定を構成できます。 https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet

WorkSpaces Windows クライアントアプリケーションでのプロキシ設定の設定の詳細については、「Amazon WorkSpaces ユーザーガイド」の「プロキシサーバー」を参照してください。

WorkSpaces macOS クライアントアプリケーションでのプロキシ設定の設定の詳細については、「Amazon WorkSpaces ユーザーガイド」の「プロキシサーバー」を参照してください。

WorkSpaces Web Access クライアントアプリケーションでのプロキシ設定の設定の詳細については、「Amazon WorkSpaces ユーザーガイド」の「プロキシサーバー」を参照してください。

デスクトップトラフィックのプロキシ

の場合PCoIP WorkSpaces、デスクトップクライアントアプリケーションはプロキシサーバーの使用や、のポート TLS 4172 トラフィック UDP (デスクトップトラフィックの場合) の復号化と検査をサポートしていません。ポート 4172 に直接接続する必要があります。

の場合DCV WorkSpaces、 WorkSpaces Windows クライアントアプリケーション (バージョン 5.1 以降) および macOS クライアントアプリケーション (バージョン 5.4 以降) は、ポート TLS 4195 TCPトラフィックのHTTPプロキシサーバーの使用をサポートしています。の復号化と検査はサポートされていません。

DCV は、経由のデスクトップトラフィックのプロキシの使用をサポートしていませんUDP。TCP トラフィックのプロキシの使用をサポートするのは、 WorkSpaces Windows および macOS デスクトップクライアントアプリケーションとウェブアクセスのみです。

注記

プロキシサーバーを使用することを選択した場合、クライアントアプリケーションが WorkSpaces サービスに対して行うAPI呼び出しもプロキシされます。API 呼び出しとデスクトップトラフィックの両方が同じプロキシサーバーを通過する必要があります。

プロキシサーバーの使用に関する推奨事項

WorkSpaces デスクトップトラフィックでプロキシサーバーを使用することはお勧めしません。

Amazon WorkSpaces デスクトップトラフィックは既に暗号化されているため、プロキシはセキュリティを向上させません。プロキシを使用すると、ネットワークパスに余分なホップが発生してレイテンシーをもたらし、ストリーミング品質に影響する可能性があります。プロキシのサイズがデスクトップストリーミングトラフィックの処理に適切でない場合、プロキシによってスループットが低下する可能性もあります。さらに、ほとんどのプロキシは長時間実行される WebSocket （TCP) 接続をサポートするように設計されておらず、ストリーミングの品質と安定性に影響する可能性があります。

プロキシを使用する必要がある場合は、ストリーミングの品質と応答性に悪影響を及ぼす可能性のあるネットワークレイテンシーを追加しないように、プロキシサーバーを可能な限り WorkSpace クライアントの近く、できれば同じネットワーク内に配置してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon Linux を管理する WorkSpaces

Rocky Linux を管理する WorkSpaces