WorkSpaces Personal에서 Windows WorkSpaces 관리 - Amazon WorkSpaces
DCV에 그룹 정책 관리 템플릿 파일 설치DCV에 대한 그룹 정책 설정 관리PCoIP에 그룹 정책 관리 템플릿 설치PCoIP에 대한 그룹 정책 설정 관리Kerberos 티켓에 최대 수명 설정인터넷 액세스를 위한 디바이스 프록시 서버 설정 구성Zoom Meeting Media 플러그인 지원 활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

WorkSpaces Personal에서 Windows WorkSpaces 관리

GPO(그룹 정책 객체)를 사용하여 Windows WorkSpaces 디렉터리에 속하는 Windows WorkSpaces 또는 사용자를 관리할 수 있는 설정을 적용할 수 있습니다.

참고

WorkSpaces 컴퓨터 객체와 WorkSpaces 사용자 객체에 대해 각각 조직 구성 단위를 생성하는 것이 좋습니다.

Amazon WorkSpaces에 적용되는 그룹 정책 설정을 사용하려면 사용 중인 프로토콜(PCoIP 또는 DCV)에 그룹 정책 관리 템플릿을 설치해야 합니다.

주의

그룹 정책 설정은 다음과 같이 WorkSpace 사용자의 환경에 영향을 줄 수 있습니다.

  • 대화형 로그온 메시지를 구현하여 로그온 배너를 표시할 경우 사용자가 WorkSpaces에 액세스할 수 없습니다. 대화형 로그온 메시지 그룹 정책 설정은 현재 PCoIP WorkSpaces에서 지원되지 않습니다. 로그온 메시지는 DCV WorkSpaces 에서 지원되며 사용자는 로그온 배너를 수락한 후 다시 로그인해야 합니다. 인증서 기반 로그온이 활성화된 경우 로그온 메시지가 지원되지 않습니다.

  • 그룹 정책 설정을 통해 이동식 스토리지를 비활성화하면 로그인 실패로 인해 사용자가 D 드라이브에 액세스할 수 없는 임시 사용자 프로필로 로그인됩니다.

  • 그룹 정책 설정을 통해 원격 데스크톱 사용자 로컬 그룹에서 사용자를 제거하면 해당 사용자가 WorkSpaces 클라이언트 애플리케이션을 통해 인증할 수 없습니다. 이 그룹 정책 설정에 대한 자세한 내용은 Microsoft 설명서의 원격 데스크톱 서비스를 통한 로그온 허용을 참조하세요.

  • 로컬로 로그온 허용 보안 정책에서 빌트인 사용자 그룹을 제거하면 PCoIP WorkSpaces 사용자는 WorkSpaces 클라이언트 애플리케이션을 통해 자신의 WorkSpaces에 연결할 수 없습니다. 또한 PCoIP WorkSpaces는 PCoIP 에이전트 소프트웨어에 대한 업데이트를 수신하지 않습니다. PCoIP 에이전트 업데이트는 보안 및 기타 수정 사항을 포함하거나 WorkSpaces의 새로운 기능을 활성화할 수 있습니다. 이 보안 정책을 사용하는 방법에 대한 자세한 내용은 Microsoft 설명서의 로컬로 로그온 허용을 참조하세요.

  • 그룹 정책 설정을 사용하여 드라이브 액세스를 제한할 수 있습니다. C 드라이브 또는 D 드라이브에 대한 액세스를 제한하도록 그룹 정책 설정을 구성하면 사용자가 해당 WorkSpace에 액세스할 수 없습니다. 이 문제가 발생하지 않도록 하려면 사용자가 C 드라이브 및 D 드라이브에 액세스할 수 있는지 확인합니다.

  • WorkSpaces 오디오 입력 기능을 사용하려면 WorkSpaces 내에서 로컬 로그온 액세스가 필요합니다. Windows WorkSpaces에서는 오디오 입력 기능이 기본적으로 활성화되어 있습니다. 하지만 WorkSpaces에서 사용자의 로컬 로그온을 제한하는 그룹 정책 설정이 있는 경우 WorkSpaces에서 오디오 입력이 작동하지 않습니다. 해당 그룹 정책 설정을 제거하면 다음에 WorkSpaces를 재부팅한 후 오디오 입력 기능이 활성화됩니다. 이 그룹 정책 설정에 대한 자세한 내용은 Microsoft 설명서의 로컬로 로그온 허용을 참조하세요.

    오디오 입력 리디렉션을 활성화하거나 비활성화하는 방법에 대한 자세한 내용은 PCoIP에서 오디오 입력 리디렉션 활성화 또는 비활성화 또는 DCV에서 오디오 입력 리디렉션 활성화 또는 비활성화 섹션을 참조하세요.

  • 그룹 정책을 사용하여 Windows 전원 계획을 균형 조정 또는 절전으로 설정하면 WorkSpaces가 유휴 상태일 때 절전 상태가 될 수 있습니다. 그룹 정책을 사용하여 Windows 전원 계획을 고성능으로 설정하는 것이 좋습니다. 자세한 내용은 나의 Windows WorkSpace는 유휴 상태가 될 때 비활동으로 전환됩니다. 섹션을 참조하세요.

  • 일부 그룹 정책 설정에서는 사용자가 세션에서 연결 해제될 경우 사용자를 강제로 로그오프합니다. 사용자가 WorkSpaces에서 연 애플리케이션이 모두 닫힙니다.

  • '활성화되었지만 유휴 상태인 원격 데스크톱 서비스 세션에 시간 제한 설정'은 현재 DCV WorkSpaces에서 지원되지 않습니다. 활동이 있고 세션이 유휴 상태가 아닌 경우에도 연결이 끊어질 수 있으므로 DCV 세션 중에는 사용하지 마세요.

Active Directory 관리 도구를 사용하여 GPO를 작업하는 방법에 대한 자세한 내용은 WorkSpaces Personal용 Active Directory 관리 도구 설정 섹션을 참조하세요.

DCV에 그룹 정책 관리 템플릿 파일 설치

DCV를 사용할 때 WorkSpaces에 적용되는 그룹 정책 설정을 사용하려면 WorkSpaces 디렉터리에 대한 도메인 컨트롤러의 중앙 저장소에 DCV용 그룹 정책 관리 템플릿인 wsp.admxwsp.adml 파일을 추가해야 합니다. .admx.adml 파일에 대한 자세한 내용은 How to create and manage the Central Store for Group Policy Administrative Templates in Windows를 참조하세요.

다음 절차에서는 중앙 저장소를 생성하고 관리 템플릿 파일을 추가하는 방법을 설명합니다. 디렉터리 관리 WorkSpaces 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에 대해 다음 절차를 수행합니다.

DCV에 그룹 정책 관리 템플릿 파일을 설치하는 방법

  1. 실행 중인 Windows WorkSpaces에서 C:\Program Files\Amazon\WSP 디렉터리의 wsp.admxwsp.adml 파일을 복사합니다.

  2. 디렉터리 관리 WorkSpaces 또는 WorkSpaces 디렉터리에 조인된 Amazon EC2 인스턴스에서 Windows 파일 탐색기를 열고 주소 표시줄에 조직의 정규화된 도메인 이름(FQDN)을 입력합니다(예: \\example.com).

  3. sysvol 폴더를 엽니다.

  4. 이름이 FQDN인 폴더를 엽니다.

  5. Policies 폴더를 엽니다. 이제 \\FQDN\sysvol\FQDN\Policies에 들어왔을 것입니다.

  6. 아직 폴더가 없다면 이름을 PolicyDefinitions로 지정하여 폴더를 만듭니다.

  7. PolicyDefinitions 폴더를 엽니다.

  8. wsp.admx 파일을 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions 폴더로 복사합니다.

  9. PolicyDefinitions 폴더에 이름이 en-US인 폴더를 만듭니다.

  10. en-US 폴더를 엽니다.

  11. wsp.adml 파일을 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US 폴더로 복사합니다.

관리 템플릿 파일이 제대로 설치되었는지 확인하는 방법

  1. 디렉터리 관리 WorkSpace 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에서 그룹 정책 관리 도구(gpmc.msc)를 엽니다.

  2. 포리스트(Forest:FQDN)를 확장합니다.

  3. 도메인을 확장합니다.

  4. FQDN(예: example.com)을 확장합니다.

  5. 그룹 정책 개체를 확장합니다.

  6. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    WorkSpaces를 지원하는 도메인이 AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 권한이 위임된 도메인 컨테이너 아래에 GPO를 생성하고 연결해야 합니다.

    를 사용하여 디렉터리를 생성할 때 AWS Managed Microsoft AD는 도메인 루트 아래에 도메인 이름 조직 단위(OU)를 AWS Directory Service 생성합니다. 이 OU의 이름은 디렉터리 생성 시 입력한 NetBIOS 이름을 바탕으로 합니다. NetBIOS 이름을 지정하지 않은 경우 디렉터리 DNS 이름의 첫 부분으로 기본 설정됩니다. 예를 들어, corp.example.com의 경우 NetBIOS 이름은 corp입니다.

    GPO를 만들려면 기본 도메인 정책을 선택하는 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다.

    yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  7. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  8. 이제 이 DCV 그룹 정책 개체를 사용하여 DCV를 사용할 때 WorkSpaces에 적용되는 그룹 정책 설정을 수정할 수 있습니다.

DCV에 대한 그룹 정책 설정 관리

그룹 정책 설정을 사용하여 DCV를 사용하는 Windows WorkSpaces를 관리하려면

  1. WorkSpaces 디렉터리에 대한 도메인 컨트롤러의 Central Store에 DCV용 최신 WorkSpaces 그룹 정책 관리 템플릿이 설치되어 있는지 확인하세요.

  2. 관리 템플릿 파일이 제대로 설치되었는지 확인 자세한 내용은 관리 템플릿 파일이 제대로 설치되었는지 확인하는 방법 섹션을 참조하세요.

기본적으로 WorkSpaces는 기본 원격 인쇄를 활성화합니다. 기본 원격 인쇄는 호스트 측에서 일반 프린터 드라이버를 사용하여 호환되는 인쇄를 보장하기 때문에 제한적인 인쇄 기능을 제공합니다.

Windows 클라이언트용 고급 원격 인쇄(DCV에서는 사용할 수 없음)를 사용하면 양면 인쇄와 같은 프린터의 특정 기능을 사용할 수 있지만, 고급 원격 인쇄를 사용하려면 호스트 측에서 일치하는 프린터 드라이버를 설치해야 합니다.

원격 인쇄는 가상 채널로 구현됩니다. 가상 채널이 비활성화되면 원격 인쇄가 작동하지 않습니다.

Windows WorkSpaces의 경우 필요에 따라 그룹 정책 설정을 사용하여 프린터 지원을 구성할 수 있습니다.

프린터 지원을 구셩하려면

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. [Configure remote printing] 설정을 엽니다.

  3. Configure remote printing(원격 인쇄 구성) 대화 상자에서 다음 중 하나를 수행합니다.

    • 로컬 프린터 리디렉션을 활성화하려면 활성화됨을 선택한 다음 인쇄 옵션에서 기본을 선택합니다. 클라이언트 컴퓨터의 현재 기본 프린터를 자동으로 사용하려면 로컬 기본 프린터를 원격 호스트에 매핑을 선택합니다.

    • 인쇄를 비활성화하려면 비활성화됨을 선택합니다.

  4. 확인을 선택합니다.

  5. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 WorkSpaces는 양방향(복사/붙여넣기) 클립보드 리디렉션을 지원합니다. Windows WorkSpaces의 경우 그룹 정책 설정을 사용하여 이 기능을 비활성화하거나 클립보드 리디렉션이 허용되는 방향을 구성할 수 있습니다.

Windows WorkSpaces에 클립보드 리디렉션을 구성하는 방법

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. [Configure clipboard redirection] 설정을 엽니다.

  3. 클립보드 리디렉션 구성 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

    클립보드 리디렉션 구성활성화됨으로 설정하면 다음과 같은 클립보드 리디렉션 옵션을 사용할 수 있게 됩니다.

    • 복사 및 붙여넣기를 선택하여 양방향 클립보드 복사 및 붙여넣기 리디렉션을 허용합니다.

    • 서버 클립보드의 데이터를 클라이언트 클립보드로 복사만 할 수 있도록 하려면 복사만을 선택합니다.

    • 클라이언트 클립보드의 데이터를 서버 클립보드로 붙여넣기만 할 수 있도록 하려면 붙여넣기만을 선택합니다.

  4. 확인을 선택합니다.

  5. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

알려진 제한 사항

WorkSpace에서 클립보드 리디렉션을 활성화하고 Microsoft Office 애플리케이션에서 890KB보다 큰 콘텐츠를 복사하면 애플리케이션이 느려지거나 최대 5초 동안 응답하지 않을 수 있습니다.

네트워크 연결이 끊어지면 활성 WorkSpaces 클라이언트 세션의 연결이 끊어집니다. 일정 시간 내에 네트워크에 다시 연결되면 Windows 및 macOS용 WorkSpaces 클라이언트 애플리케이션에서는 세션 연결을 자동으로 다시 시도합니다. 기본 세션 재개 제한 시간은 20분(1,200초)이지만 도메인의 그룹 정책 설정에 의해 제어되는 WorkSpaces에 대해 값을 수정할 수 있습니다.

자동 세션 재개 제한 시간 값을 설정하려면

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. 자동 재연결 활성화/비활성화 설정을 엽니다.

  3. 자동 재연결 활성화/비활성화 대화 상자에서 활성화됨을 선택한 다음 재연결 제한 시간(초)을 원하는 제한 시간간(초)으로 설정합니다.

  4. 확인을 선택합니다.

  5. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 WorkSpaces는 로컬 카메라로부터 데이터 리디렉션을 지원합니다. Windows WorkSpaces에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 비활성화할 수 있습니다.

Windows WorkSpaces에서 비디오 입력 리디렉션을 활성화 또는 비활성화하는 방법

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. 비디오 입력 리디렉션 활성화/비활성화 설정을 엽니다.

  3. 비디오 입력 리디렉션 활성화/비활성화 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

  4. 확인을 선택합니다.

  5. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 WorkSpaces는 로컬 마이크로부터 데이터 리디렉션을 지원합니다. Windows WorkSpaces에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 비활성화할 수 있습니다.

Windows WorkSpaces에서 오디오 입력 리디렉션을 활성화 또는 비활성화하는 방법

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. 오디오 입력 리디렉션 활성화/비활성화 설정을 엽니다.

  3. 오디오 입력 리디렉션 활성화/비활성화 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

  4. 확인을 선택합니다.

  5. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 WorkSpaces는 데이터를 로컬 스피커로 리디렉션합니다. Windows WorkSpaces에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 비활성화할 수 있습니다.

Windows WorkSpaces에서 오디오 출력 리디렉션을 활성화 또는 비활성화하는 방법

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. 오디오 출력 리디렉션 활성화/비활성화 설정을 엽니다.

  3. 오디오 출력 리디렉션 활성화/비활성화 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

  4. 확인을 선택합니다.

  5. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업 > WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 Workspace에서 시간은 WorkSpace에 연결하는 데 사용되는 클라이언트의 시간대를 미러링하도록 설정됩니다. 이 동작은 시간대 리디렉션을 통해 제어됩니다. 여러 가지 이유로 시간대 리디렉션을 해제할 수 있습니다. 예시:

  • 회사가 모든 직원이 특정 시간대에서 일하기를 원합니다(일부 직원이 다른 시간대에 있더라도).

  • WorkSpace에서 특정 시간대의 특정 시간에 실행되도록 예약된 작업이 있습니다.

  • 여행이 잦은 사용자가 일관성과 개인적 선호를 위해 WorkSpaces를 한 시간대로 유지하려고 합니다.

Windows WorkSpaces에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 비활성화할 수 있습니다.

Windows WorkSpaces에서 시간대 리디렉션을 비활성화하는 방법

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. 시간대 리디렉션 활성화/비활성화 설정을 엽니다.

  3. 시간대 리디렉션 활성화/비활성화 대화 상자에서 비활성화됨을 선택합니다.

  4. 확인을 선택합니다.

  5. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

  6. WorkSpaces 시간대를 원하는 시간대로 설정합니다.

WorkSpaces 시간대는 이제 정적이며 더 이상 클라이언트 시스템의 시간대를 미러링하지 않습니다.

DCV의 경우 전송 중 데이터는 TLS 1.2 암호화를 사용하여 암호화됩니다. 기본적으로 다음 암호는 모두 암호화에 허용되며 클라이언트와 서버는 사용할 암호를 협상합니다.

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-RSA-AES256-SHA384

Windows WorkSpaces의 경우 그룹 정책 설정을 사용하여 TLS 보안 모드를 수정하고 특정 암호 그룹을 새로 추가하거나 차단할 수 있습니다. 이러한 설정과 지원되는 암호 제품군에 대한 자세한 설명은 보안 설정 구성 그룹 정책 대화 상자에 나와 있습니다.

DCV 보안 설정을 구성하려면

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. 보안 설정 구성을 엽니다.

  3. 보안 설정 구성 대화 상자에서 활성화됨을 선택합니다. 허용하려는 암호 그룹을 추가하고 차단하려는 암호 그룹을 제거합니다. 이러한 설정에 대한 자세한 내용은 보안 설정 구성 대화 상자에 제공된 설명을 참조하세요.

  4. 확인을 선택합니다.

  5. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅하려면 Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택합니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 WorkSpaces 확장에 대한 지원은 비활성화되어 있습니다. 필요한 경우 WorkSpaces가 확장을 사용하도록 다음과 같은 방법으로 구성할 수 있습니다.

  • 서버 및 클라이언트 - 서버와 클라이언트 모두에 확장을 활성화합니다.

  • 서버만 - 서버에만 확장을 활성화합니다.

  • 클라이언트만 - 클라이언트에만 확장을 활성화합니다.

Windows WorkSpaces의 경우 그룹 정책 설정을 사용하여 확장 사용을 구성할 수 있습니다.

DCV에 확장을 구성하는 방법

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. 확장 구성 설정을 엽니다.

  3. 확장 구성 대화 상자에서 활성화됨을 선택한 다음 원하는 지원 옵션을 설정합니다. 클라이언트만, 서버 및 클라이언트 또는 서버만을 선택합니다.

  4. 확인을 선택합니다.

  5. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 Amazon WorkSpaces는 세션 전 인증 또는 세션 내 인증에 스마트 카드 사용을 지원하지 않습니다. 세션 전 인증은 사용자가 WorkSpaces에 로그인하는 동안 수행되는 스마트 카드 인증을 말합니다. 세션 내 인증은 로그인 후 수행되는 인증을 말합니다.

필요한 경우 그룹 정책 설정을 사용하여 Windows WorkSpaces에 대한 세션 전 및 세션 내 인증을 활성화할 수 있습니다. EnableClientAuthentication 또한 API 작업 또는 enable-client-authentication AWS CLI 명령을 사용하여 AD Connector 디렉터리 설정을 통해 세션 전 인증을 활성화해야 합니다. 자세한 내용은 AWS Directory Service 관리 안내서의 Enable Smart Card Authentication for AD Connector를 참조하세요.

참고

Windows WorkSpaces에서 스마트 카드를 사용할 수 있게 하려면 추가 단계가 필요합니다. 자세한 내용은 WorkSpaces Personal에서 인증에 스마트 카드 사용 섹션을 참조하세요.

Windows WorkSpaces에서 스마트 카드 리디렉션을 활성화 또는 비활성화하는 방법

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. 스마트 카드 리디렉션 활성화/비활성화 설정을 엽니다.

  3. 스마트 카드 리디렉션 활성화/비활성화 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

  4. 확인을 선택합니다.

  5. WorkSpaces를 다시 시작하면 그룹 정책 설정에 대한 변경 사항이 적용됩니다. 그룹 정책 변경 사항을 적용하려면 WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

기본적으로 Amazon WorkSpaces를 사용하면 세션 내 인증에 WebAuthn 인증자를 사용할 수 있습니다. 세션 내 인증은 로그인 후 세션 내에서 실행 중인 웹 애플리케이션에서 요청하여 수행되는 WebAuthn 인증을 말합니다.

요구 사항

DCV에 대한 WebAuthn(FIDO2) 리디렉션에는 다음이 필요합니다.

  • DCV 호스트 에이전트 버전 2.0.0.1425 이상

  • WorkSpaces 클라이언트:

    • Linux Ubuntu 22.04 2023.3 이상

    • Windows 5.19.0 이상

    • Mac 클라이언트 5.19.0 이상

  • Amazon DCV WebAuthn Redirection Extension을 실행하는 WorkSpaces에 설치된 웹 브라우저:

    • Google Chrome 116+

    • Microsoft Edge 116+

Windows WorkSpaces에 대한 WebAuthn(FIDO2) 리디렉션 활성화 또는 비활성화

필요한 경우 그룹 정책 설정을 사용하여 Windows WorkSpaces용 WebAuthn 인증자를 통해 세션 내 인증에 대한 지원을 활성화하거나 비활성화할 수 있습니다. 이 설정을 활성화하거나 구성하지 않으면 WebAuthn 리디렉션이 활성화되고 사용자는 원격 WorkSpace 내에서 로컬 인증자를 사용할 수 있습니다.

기능이 활성화되면 세션에 있는 브라우저의 모든 WebAuthn 요청이 로컬 클라이언트로 리디렉션됩니다. 사용자는 Windows Hello나 YubiKey 또는 기타 FIDO2 준수 인증자와 같은 로컬 연결 보안 디바이스를 사용하여 인증 프로세스를 완료할 수 있습니다.

Windows WorkSpaces에 대한 WebAuthn(FIDO2) 리디렉션 활성화 또는 비활성화

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. WebAuthn 리디렉션 활성화/비활성화 설정을 엽니다.

  3. WebAuthn 리디렉션 활성화/비활성화 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

  4. 확인을 선택합니다.

  5. WorkSpaces를 다시 시작하면 그룹 정책 설정에 대한 변경 사항이 적용됩니다. 그룹 정책 변경 사항을 적용하려면 Amazon WorkSpaces 콘솔로 이동한 후 WorkSpace를 선택하여 WorkSpace를 재부팅합니다. 그런 다음 작업, WorkSpaces 재부팅을 선택합니다.

Amazon DCV WebAuthn Redirection Extension 설치

다음 중 하나를 수행하여 기능이 활성화된 후 WebAuthn을 사용하려면 사용자가 Amazon DCV WebAuthn Redirection Extension을 설치해야 합니다.

  • 사용자에게 브라우저에서 브라우저 확장을 활성화하라는 프롬프트가 표시됩니다.

    참고

    이는 일회성 브라우저 프롬프트입니다. DCV 에이전트 버전을 2.0.0.1425 이상으로 업데이트하면 사용자에게 알림이 전송됩니다. 최종 사용자에게 WebAuthn 리디렉션이 필요하지 않은 경우 브라우저에서 확장을 제거할 수 있습니다. 아래 GPO 정책을 사용하여 WebAuthn Redirection Extension 설치 프롬프트를 차단할 수도 있습니다.

  • 아래 GPO 정책을 사용하여 사용자의 리디렉션 확장을 강제로 설치할 수 있습니다. GPO 정책을 활성화하면 사용자가 인터넷에 액세스할 수 있는 지원되는 브라우저를 시작할 때 확장이 자동으로 설치됩니다.

  • 사용자는 Microsoft Edge 추가 기능 또는 Chrome 웹 스토어를 사용하여 확장을 수동으로 설치할 수 있습니다.

WebAuthn 리디렉션 확장 네이티브 메시징 이해

Chrome 및 Edge 브라우저의 WebAuthn 리디렉션은 브라우저 확장과 기본 메시징 호스트를 활용합니다. 기본 메시징 호스트는 확장과 호스트 애플리케이션 간의 통신을 허용하는 구성 요소입니다. 일반적인 구성에서는 브라우저에서 기본적으로 모든 기본 메시징 호스트가 허용됩니다. 그러나 네이티브 메시징 차단 목록을 사용하도록 선택할 수 있습니다. 여기서 * 값은 명시적으로 허용되지 않는 한 모든 네이티브 메시징 호스트가 거부됨을 의미합니다. 이 경우 허용 목록에 값을 명시적으로 지정하여 Amazon DCV WebAuthn 리디렉션 네이티브 메시징 호스트com.dcv.webauthnredirection.nativemessagehost를 활성화해야 합니다.

자세한 내용은 브라우저에 대한 지침을 따르세요.

그룹 정책을 사용하여 브라우저 확장 관리 및 설치

세션 호스트가 Active Directory(AD) 도메인에 조인된 경우에는 도메인에서 중앙 집중식으로, 각 세션 호스트의 경우에는 로컬 그룹 정책 편집기를 통해 그룹 정책을 사용하여 Amazon DCV WebAuthn Redirection Extension을 설치할 수 있습니다. 이 프로세스는 사용 중인 브라우저에 따라 변경됩니다.

Microsoft Edge의 경우

  1. Microsoft Edge 관리 템플릿을 다운로드하고 설치합니다.

  2. 디렉터리 관리 WorkSpace 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에서 그룹 정책 관리 도구(gpmc.msc)를 엽니다.

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

  8. 컴퓨터 구성, 관리 템플릿, Microsoft Edge확장을 선택합니다.

  9. 확장 관리 설정 구성에서 활성화됨됨으로 설정합니다.

  10. 확장 관리 설정 구성에 다음을 입력합니다.

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  11. 확인을 선택합니다.

  12. WorkSpaces를 다시 시작하면 그룹 정책 설정에 대한 변경 사항이 적용됩니다. 그룹 정책 변경 사항을 적용하려면 Amazon WorkSpaces 콘솔로 이동한 후 WorkSpace를 선택하여 WorkSpace를 재부팅합니다. 그런 다음 작업, WorkSpaces 재부팅을 선택합니다.

참고

다음 구성 관리 설정을 적용하여 확장 설치를 차단할 수 있습니다.

{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Google Chrome의 경우

  1. Google Chrome 관리 템플릿을 다운로드하고 설치합니다. 자세한 내용은 관리 PC에서 Chrome 브라우저 정책 설정하기를 참조하세요.

  2. 디렉터리 관리 WorkSpace 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에서 그룹 정책 관리 도구(gpmc.msc)를 엽니다.

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

  8. 컴퓨터 구성, 관리 템플릿, Google Chrome확장을 선택합니다.

  9. 확장 관리 설정 구성에서 활성화됨됨으로 설정합니다.

  10. 확장 관리 설정 구성에 다음을 입력합니다.

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  11. 확인을 선택합니다.

  12. WorkSpaces를 다시 시작하면 그룹 정책 설정에 대한 변경 사항이 적용됩니다. 그룹 정책 변경 사항을 적용하려면 Amazon WorkSpaces 콘솔로 이동한 후 WorkSpace를 선택하여 WorkSpace를 재부팅합니다. 그런 다음 작업, WorkSpaces 재부팅을 선택합니다.

참고

다음 구성 관리 설정을 적용하여 확장 설치를 차단할 수 있습니다.

{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

WebRTC 리디렉션은 WorkSpaces에서 로컬 클라이언트로 오디오 및 비디오 처리를 오프로드하여 실시간 통신을 향상하고 성능을 개선하고 지연 시간을 줄입니다. 그러나 WebRTC 리디렉션은 범용이 아니며 타사 애플리케이션 공급업체가 WorkSpaces 와의 특정 통합을 개발해야 합니다. 기본적으로 WebRTC 리디렉션은 WorkSpaces에서 활성화되지 않습니다. WebRTC 리디렉션을 사용하려면 다음을 확인합니다.

  • 타사 애플리케이션 및 공급업체 통합

  • WorkSpaces 확장은 그룹 정책 설정을 통해 활성화됩니다.

  • WebRTC 리디렉션 활성화됨

  • WebRTC 리디렉션 브라우저 확장이 설치되고 활성화됨

참고

이 리디렉션은 확장으로 구현되며 그룹 정책 설정을 사용하여 WorkSpaces 확장에 대한 지원을 활성화해야 합니다. 확장을 비활성화하면 WebRTC 리디렉션이 작동하지 않습니다.

요구 사항

DCV에 대한 WebRTC 리디렉션에는 다음이 필요합니다.

  • DCV 호스트 에이전트 버전 2.0.0.1622 이상

  • WorkSpaces 클라이언트:

    • Windows 5.21.0 이상

    • 웹 클라이언트

  • Amazon DCV WebRTC Redirection Extension을 실행하는 WorkSpaces에 설치된 웹 브라우저:

    • Google Chrome 116+

    • Microsoft Edge 116+

Windows WorkSpaces에 대한 WebRTC 리디렉션 활성화 또는 비활성화

필요한 경우 그룹 정책 설정을 사용하여 Windows WorkSpaces용 WebRTC 리디렉션에 대한 지원을 활성화하거나 비활성화할 수 있습니다. 이 설정을 비활성화하거나 구성하지 않으면 WebRTC 리디렉션이 비활성화됩니다.

기능이 활성화되면 Amazon WorkSpaces와 통합된 웹 애플리케이션이 WebRTC API 직접 호출을 로컬 클라이언트로 리디렉션할 수 있습니다.

Windows WorkSpaces에 대한 WebRTC 리디렉션을 활성화 또는 비활성화하려면

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. WebRTC 리디렉션 구성 설정을 엽니다.

  3. WebRTC 리디렉션 구성 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

  4. 확인을 선택합니다.

  5. WorkSpaces를 다시 시작하면 그룹 정책 설정에 대한 변경 사항이 적용됩니다. 그룹 정책 변경 사항을 적용하려면 Amazon WorkSpaces 콘솔로 이동한 후 WorkSpace를 선택하여 WorkSpace를 재부팅합니다. 그런 다음 작업, WorkSpaces 재부팅을 선택합니다.

Amazon DCV WebRTC Redirection Extension 설치

사용자는 다음 중 하나를 수행하여 기능이 활성화된 후 WebRTC 리디렉션을 사용하도록 Amazon DCV WebRTC Redirection Extension을 설치합니다.

  • 사용자에게 브라우저에서 브라우저 확장을 활성화하라는 프롬프트가 표시됩니다.

    참고

    일회성 브라우저 프롬프트로 WebRTC 리디렉션을 활성화하면 사용자에게 알림이 전송됩니다.

  • 다음 GPO 정책을 사용하여 사용자에 대한 리디렉션 확장을 강제로 설치할 수 있습니다. GPO 정책을 활성화하면 사용자가 인터넷에 액세스할 수 있는 지원되는 브라우저를 시작할 때 확장이 자동으로 설치됩니다.

  • 사용자는 Microsoft Edge 추가 기능 또는 Chrome 웹 스토어를 사용하여 확장을 수동으로 설치할 수 있습니다.

그룹 정책을 사용하여 브라우저 확장 관리 및 설치

세션 호스트가 Active Directory(AD) 도메인에 조인된 경우에는 도메인에서 중앙 집중식으로, 각 세션 호스트의 경우에는 로컬 그룹 정책 편집기를 통해 그룹 정책을 사용하여 Amazon DCV WebRTC Redirection Extension을 설치할 수 있습니다. 이 프로세스는 사용 중인 브라우저에 따라 달라집니다.

Microsoft Edge의 경우

  1. Microsoft Edge 관리 템플릿을 다운로드하고 설치합니다.

  2. 디렉터리 관리 WorkSpace 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에서 그룹 정책 관리 도구(gpmc.msc)를 엽니다.

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

  8. 컴퓨터 구성, 관리 템플릿, Microsoft Edge확장을 선택합니다.

  9. 확장 관리 설정 구성에서 활성화됨됨으로 설정합니다.

  10. 확장 관리 설정 구성에 다음을 입력합니다.

    {"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  11. 확인을 선택합니다.

  12. WorkSpaces를 다시 시작하면 그룹 정책 설정에 대한 변경 사항이 적용됩니다. 그룹 정책 변경 사항을 적용하려면 Amazon WorkSpaces 콘솔로 이동한 후 WorkSpace를 선택하여 WorkSpace를 재부팅합니다. 그런 다음 작업, WorkSpaces 재부팅을 선택합니다.

참고

다음 구성 관리 설정을 적용하여 확장 설치를 차단할 수 있습니다.

{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Google Chrome의 경우

  1. Google Chrome 관리 템플릿을 다운로드하고 설치합니다. 자세한 내용은 관리 PC에서 Chrome 브라우저 정책 설정하기를 참조하세요.

  2. 디렉터리 관리 WorkSpace 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에서 그룹 정책 관리 도구(gpmc.msc)를 엽니다.

  3. 포리스트(Forest:FQDN)를 확장합니다.

  4. 도메인을 확장합니다.

  5. FQDN(예: example.com)을 확장합니다.

  6. 그룹 정책 개체를 확장합니다.

  7. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

  8. 컴퓨터 구성, 관리 템플릿, Google Chrome확장을 선택합니다.

  9. 확장 관리 설정 구성에서 활성화됨됨으로 설정합니다.

  10. 확장 관리 설정 구성에 다음을 입력합니다.

    {"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  11. 확인을 선택합니다.

  12. WorkSpaces를 다시 시작하면 그룹 정책 설정에 대한 변경 사항이 적용됩니다. 그룹 정책 변경 사항을 적용하려면 Amazon WorkSpaces 콘솔로 이동한 후 WorkSpace를 선택하여 WorkSpace를 재부팅합니다. 그런 다음 작업, WorkSpaces 재부팅을 선택합니다.

참고

다음 구성 관리 설정을 적용하여 확장 설치를 차단할 수 있습니다.

{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

필요한 경우 Windows 잠금 화면이 감지되면 사용자의 WorkSpaces 세션 연결을 끊을 수 있습니다. WorkSpaces 클라이언트에서 다시 연결하려면 WorkSpaces에 활성화된 인증 유형에 따라 사용자가 암호 또는 스마트 카드를 사용하여 인증할 수 있습니다.

이 그룹 정책 설정은 기본적으로 비활성화되어 있습니다. 필요한 경우 그룹 정책 설정을 사용하여 Windows WorkSpaces에서 Windows 잠금 화면이 감지될 때 세션 연결 해제를 활성화할 수 있습니다.

참고

  • 이 그룹 정책 설정은 암호 인증 세션과 스마트 카드 인증 세션 모두에 적용됩니다.

  • Windows WorkSpaces에서 스마트 카드를 사용할 수 있게 하려면 추가 단계가 필요합니다. 자세한 내용은 WorkSpaces Personal에서 인증에 스마트 카드 사용 섹션을 참조하세요.

Windows WorkSpaces에서 화면 잠금 시 세션 연결 해제를 활성화 또는 비활성화하는 방법

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. 화면 잠금 시 세션 연결 해제 활성화/비활성화 설정을 엽니다.

  3. 화면 잠금 시 세션 연결 해제 활성화/비활성화 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

  4. 확인을 선택합니다.

  5. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 WorkSpaces는 간접 디스플레이 드라이버(IDD) 사용을 지원합니다. Windows WorkSpaces에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 비활성화할 수 있습니다.

Windows WorkSpaces용 간접 디스플레이 드라이버(IDD)를 활성화 또는 비활성화하려면

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. AWS 간접 디스플레이 드라이버 활성화 설정을 엽니다.

  3. AWS 간접 디스플레이 드라이버 활성화 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

  4. 확인을 선택합니다.

  5. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    1. WorkSpace를 재부팅합니다. WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    2. 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

WorkSpaces에서는 최대 프레임 속도, 최소 이미지 품질, 최대 이미지 품질, YUV 인코딩을 비롯한 여러 가지 디스플레이 설정을 구성할 수 있습니다. 필요한 이미지 품질, 반응성 및 색상 정확도에 따라 이러한 설정을 조정하세요.

기본적으로 최대 프레임 속도 값은 25입니다. 최대 프레임 속도 값은 초당 허용되는 최대 프레임 수(fps)를 지정합니다. 값 0은 제한이 없음을 의미합니다.

기본적으로 최소 이미지 품질 값은 30입니다. 최소 이미지 품질은 최상의 이미지 반응성 또는 최상의 이미지 품질을 위해 최적화될 수 있습니다. 반응성을 극대화하려면 최소 품질을 낮추세요. 최상의 품질을 위해서는 최소 품질을 높이세요.

  • 최상의 반응성을 위한 이상적인 값은 30에서 90 사이입니다.

  • 최상의 품질을 위한 이상적인 값은 60에서 90 사이입니다.

기본적으로 최대 이미지 품질 값은 80입니다. 최대 이미지 품질은 이미지 반응성이나 품질에는 영향을 주지 않지만 네트워크 사용을 제한하기 위해 최댓값을 설정합니다.

기본적으로 이미지 인코딩은 YUV420으로 설정됩니다. YUV444 인코딩 활성화를 선택하면 높은 색상 정확도를 위해 YUV444 인코딩이 활성화됩니다.

Windows WorkSpaces의 경우 그룹 정책 설정을 사용하여 최대 프레임 속도, 최소 이미지 품질 및 최대 이미지 품질 값을 구성할 수 있습니다.

Windows WorkSpaces에 디스플레이 설정을 구성하는 방법

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. 디스플레이 설정 구성 설정을 엽니다.

  3. 디스플레이 설정 구성 대화 상자에서 활성화됨을 선택한 다음 최대 프레임 속도(fps), 최소 이미지 품질최대 이미지 품질 값을 원하는 수준으로 설정합니다.

  4. 확인을 선택합니다.

  5. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 WorkSpaces는 AWS 가상 디스플레이 전용 드라이버에 대한 VSync 기능 사용을 지원합니다. Windows WorkSpaces에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 비활성화할 수 있습니다.

Windows WorkSpaces용 VSync를 활성화 또는 비활성화하려면

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. AWS 가상 디스플레이 전용 드라이버 설정의 VSync 활성화 기능을 엽니다.

  3. AWS 가상 디스플레이 전용 드라이버 대화 상자의 VSync 기능 활성화에서 활성화 또는 비활성화를 선택합니다.

  4. 확인을 선택합니다.

  5. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음을 수행합니다.

    1. 다음 중 하나를 수행하여 WorkSpace를 다시 시작합니다.

      1. 옵션 1 - WorkSpaces 콘솔에서 재부팅할 WorkSpace를 선택합니다. 그런 다음 작업, WorkSpaces 재부팅을 선택합니다.

      2. 옵션 2 - 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

    2. 설정을 적용하려면 WorkSpace에 다시 연결합니다.

    3. Workspace를 재부팅합니다.

기본적으로 DCV WorkSpaces의 로그 세부 정보 표시 수준은 정보로 설정됩니다. 아래에 설명된 대로 로그의 세부 정보 표시 수준을 최소 상세에서 최대 상세까지 설정할 수 있습니다.

  • 오류 - 최소 상세

  • 경고

  • 정보 - 기본값

  • 디버그 - 최대 상세

Windows WorkSpaces의 경우 그룹 정책 설정을 사용하여 로그 세부 정보 표시 수준을 구성할 수 있습니다.

Windows WorkSpaces에 로그 세부 정보 표시 수준을 구성하는 방법

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. 로그 세부 정보 표시 수준 구성 설정을 엽니다.

  3. 로그 세부 정보 표시 수준 구성 대화 상자에서 활성화됨을 선택한 다음 로그 세부 정보 표시 수준을 디버그, 오류, 정보 또는 경고로 설정합니다.

  4. 확인을 선택합니다.

  5. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

WorkSpaces를 사용하면 사용자가 WorkSpace에 연결되어 있는 동안 연결이 해제되기 전에 사용자가 비활성 상태일 수 있는 시간을 구성할 수 있습니다. 사용자 활동 입력의 예는 다음과 같습니다.

  • 키보드 이벤트

  • 마우스 이벤트(커서 이동, 스크롤, 클릭)

  • 스타일러스 이벤트

  • 터치 이벤트(터치스크린, 태블릿 탭)

  • 게임패드 이벤트

  • 파일 스토리지 작업(업로드, 다운로드, 디렉터리 만들기, 항목 나열)

  • 웹캠 스트리밍

오디오 입력, 오디오 출력 및 픽셀 변경은 사용자 활동으로 간주되지 않습니다.

유휴 연결 해제 제한 시간을 활성화할 때 세션이 연결되지 않는 한 구성된 시간 내에 세션이 연결 해제될 것임을 사용자에게 선택적으로 알릴 수 있습니다.

기본적으로 유휴 연결 해제 제한 시간은 비활성화되어 있고 제한 시간은 0분으로 설정되며 알림은 비활성화되어 있습니다. 이 정책 설정을 활성화하면 유휴 연결 해제 제한 시간 값은 기본적으로 60분이고 유휴 연결 해제 경고 값은 기본적으로 60초입니다. Windows WorkSpaces에서는 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 구성할 수 있습니다.

Windows WorkSpaces에 유휴 연결 해제 제한 시간을 구성하는 방법

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. 유휴 연결 해제 제한 시간 구성 설정을 엽니다.

  3. 유휴 연결 해제 제한 시간 구성 대화 상자에서 활성화를 선택한 다음 원하는 연결 해제 제한 시간 값(분)을 설정하고 선택적으로 경고 타이머 값(초)을 설정합니다.

  4. 적용을 선택하고 확인을 선택합니다.

  5. 그룹 정책 설정 변경 사항은 적용 시 즉시 사용됩니다.

기본적으로 Amazon WorkSpaces는 파일 전송 함수를 비활성화합니다. 이 기능을 활성화하여 사용자가 로컬 컴퓨터와 WorkSpaces 세션 간에 파일을 업로드하고 다운로드하도록 할 수 있습니다. 파일은 WorkSpaces 세션의 내 스토리지 폴더에 저장됩니다.

Windows WorkSpaces의 파일 전송을 활성화하려면

  1. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, AmazonDCV를 선택합니다.

  2. 세션 스토리지 구성 설정을 엽니다.

  3. 세션 스토리지 구성 대화 상자에서 활성화됨을 선택합니다.

  4. (선택 사항) 세션 스토리지의 폴더를 지정합니다(예: c:/session-storage). 지정하지 않으면 세션 스토리지의 기본 폴더가 홈 폴더가 됩니다.

  5. 다음 파일 전송 옵션 중 하나를 사용하여 WorkSpaces를 구성할 수 있습니다.

    • 양방향 파일 전송을 허용하려면 Download and Upload를 선택합니다.

    • 로컬 컴퓨터에서 WorkSpaces 세션으로의 파일 업로드만 허용하려면 Upload Only를 선택합니다.

    • WorkSpaces 세션에서 로컬 컴퓨터로 파일 다운로드만 허용하려면 Download Only를 선택합니다.

  6. 확인을 선택합니다.

  7. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

PCoIP에 그룹 정책 관리 템플릿 설치

PCoIP 프로토콜을 사용할 때 Amazon WorkSpaces에 적용되는 그룹 정책 설정을 사용하려면 WorkSpaces에 사용되는 PCoIP 에이전트 버전(32비트 또는 64비트)에 적합한 그룹 정책 관리 템플릿을 추가해야 합니다.

참고

WorkSpaces와 32비트 및 64비트 에이전트를 함께 사용하는 경우 32비트 에이전트용 그룹 정책 관리 템플릿을 사용할 수 있으며, 그룹 정책 설정이 32비트 및 64비트 에이전트 모두에 적용됩니다. 모든 WorkSpaces에서 64비트 에이전트를 사용하는 경우 64비트 에이전트용 관리 템플릿을 사용하도록 전환할 수 있습니다.

WorkSpaces에 32비트 에이전트가 있는지 아니면 64비트 에이전트가 있는지 확인하는 방법

  1. WorkSpace에 로그인한 다음 보기, Ctrl + Alt + Delete 보내기를 선택하거나 작업 표시줄을 마우스 오른쪽 버튼으로 클릭하고 태스크 관리자를 선택하여 태스크 관리자를 엽니다.

  2. 태스크 관리자에서 세부 정보 탭으로 이동하여 열 헤더를 마우스 오른쪽 버튼으로 클릭한 다음 열 선택을 선택합니다.

  3. 열 선택 대화 상자에서 플랫폼을 선택한 다음 확인을 선택합니다.

  4. 세부 정보 탭에서 pcoip_agent.exe를 찾고 플랫폼 열에서 값을 확인하여 PCoIP 에이전트가 32비트인지 64비트인지 확인합니다. (32비트와 64비트 WorkSpaces 구성 요소가 혼합되어 있을 수 있지만 정상입니다.)

32비트 PCoIP 에이전트와 함께 PCoIP 프로토콜을 사용할 때 WorkSpaces에 적용되는 그룹 정책 설정을 사용하려면 PCoIP용 그룹 정책 관리 템플릿을 설치해야 합니다. 디렉터리 관리 WorkSpace 또는 디렉터리에 조인되는 Amazon EC2 인스턴스에 대해 다음 절차를 수행합니다.

.adm 파일 사용에 대한 자세한 내용은 Microsoft 설명서의 Recommendations for managing Group Policy administrative template (.adm) files를 참조하세요.

PCoIP에 그룹 정책 관리 템플릿을 설치하는 방법

  1. 실행 중인 Windows WorkSpaces에서 C:\Program Files (x86)\Teradici\PCoIP Agent\configuration 디렉터리의 pcoip.adm 파일을 복사합니다.

  2. 디렉터리 관리 WorkSpace 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에서 그룹 정책 관리 도구(gpmc.msc)를 열고 WorkSpaces 시스템 계정이 포함된 도메인의 조직 단위로 이동합니다.

  3. 머신 계정 조직 구성 단위를 마우스 오른쪽 버튼으로 클릭하여 컨텍스트 메뉴를 열고 [Create a GPO in this domain, and link it here]를 선택합니다.

  4. New GPO(새 GPO) 대화 상자에서 WorkSpaces Machine Policies(WorkSpaces 머신 정책) 같은 그룹 정책 객체에 대한 설명 이름을 입력하고 Source Starter GPO(소스 스타터 GPO) 설정은 (없음) 그대로 둡니다. 확인을 선택합니다.

  5. 새 GPO의 컨텍스트(오른쪽 클릭) 메뉴를 열고 편집을 선택합니다.

  6. 그룹 정책 관리 편집기에서 [Computer Configuration], [Policies] 및 [Administrative Templates]를 선택합니다. 주 메뉴에서 [Action], [Add/Remove Templates]를 선택합니다.

  7. [Add/Remove Templates] 대화 상자에서 [Add]를 선택하여 앞서 복사한 pcoip.adm 파일을 선택한 다음 [Open], [Close]를 선택합니다.

  8. 그룹 정책 관리 편집기를 닫습니다. 이제 이 GPO를 사용하여 WorkSpaces에 적용되는 그룹 정책 설정을 수정할 수 있습니다.

관리 템플릿 파일이 제대로 설치되었는지 확인하는 방법

  1. 디렉터리 관리 WorkSpace 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에서 그룹 정책 관리 도구(gpmc.msc)를 열고 WorkSpaces 시스템 계정에 대한 WorkSpaces GPO를 찾아 선택합니다. 주 메뉴에서 [Action], [Edit]를 선택합니다.

  2. 그룹 정책 관리 편집기에서 [Computer Configuration], [Policies], [Administrative Templates], [Classic Administrative Templates] 및 [PCoIP Session Variables]를 선택합니다.

  3. 이제 이 PCoIP 세션 변수 그룹 정책 개체를 사용하여 PCoIP를 사용할 때 Amazon WorkSpaces에 적용되는 그룹 정책 설정을 수정할 수 있습니다.

    참고

    사용자가 설정을 재정의하도록 허용하려면 관리자 설정 재정의 가능을 선택하고, 허용하지 않으려면 관리자 설정 재정의 불가능를 선택합니다.

PCoIP 프로토콜을 사용할 때 WorkSpaces에 적용되는 그룹 정책 설정을 사용하려면 WorkSpaces 디렉터리에 대한 도메인 컨트롤러의 중앙 저장소에 PCoIP용 그룹 정책 관리 템플릿인 PCoIP.admxPCoIP.adml 파일을 추가해야 합니다. .admx.adml 파일에 대한 자세한 내용은 How to create and manage the Central Store for Group Policy Administrative Templates in Windows를 참조하세요.

다음 절차에서는 중앙 저장소를 생성하고 관리 템플릿 파일을 추가하는 방법을 설명합니다. 디렉터리 관리 WorkSpaces 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에 대해 다음 절차를 수행합니다.

PCoIP에 그룹 정책 관리 템플릿 파일을 설치하는 방법

  1. 실행 중인 Windows WorkSpaces에서 C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions 디렉터리의 PCoIP.admxPCoIP.adml 파일을 복사합니다. PCoIP.adml 파일은 해당 디렉터리의 en-US 하위 폴더에 있습니다.

  2. 디렉터리 관리 WorkSpaces 또는 WorkSpaces 디렉터리에 조인된 Amazon EC2 인스턴스에서 Windows 파일 탐색기를 열고 주소 표시줄에 조직의 정규화된 도메인 이름(FQDN)을 입력합니다(예: \\example.com).

  3. sysvol 폴더를 엽니다.

  4. 이름이 FQDN인 폴더를 엽니다.

  5. Policies 폴더를 엽니다. 이제 \\FQDN\sysvol\FQDN\Policies에 들어왔을 것입니다.

  6. 아직 폴더가 없다면 이름을 PolicyDefinitions로 지정하여 폴더를 만듭니다.

  7. PolicyDefinitions 폴더를 엽니다.

  8. PCoIP.admx 파일을 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions 폴더로 복사합니다.

  9. PolicyDefinitions 폴더에 이름이 en-US인 폴더를 만듭니다.

  10. en-US 폴더를 엽니다.

  11. PCoIP.adml 파일을 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US 폴더로 복사합니다.

관리 템플릿 파일이 제대로 설치되었는지 확인하는 방법

  1. 디렉터리 관리 WorkSpace 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에서 그룹 정책 관리 도구(gpmc.msc)를 엽니다.

  2. 포리스트(Forest:FQDN)를 확장합니다.

  3. 도메인을 확장합니다.

  4. FQDN(예: example.com)을 확장합니다.

  5. 그룹 정책 개체를 확장합니다.

  6. 기본 도메인 정책을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 연 후 편집을 선택합니다.

    참고

    WorkSpaces를 지원하는 도메인이 AWS Managed Microsoft AD 디렉터리인 경우 기본 도메인 정책을 사용하여 GPO를 생성할 수 없습니다. 대신 권한이 위임된 도메인 컨테이너 아래에 GPO를 생성하고 연결해야 합니다.

    를 사용하여 디렉터리를 생성할 때 AWS Managed Microsoft AD는 도메인 루트 아래에 도메인 이름 조직 단위(OU)를 AWS Directory Service 생성합니다. 이 OU의 이름은 디렉터리 생성 시 입력한 NetBIOS 이름을 바탕으로 합니다. NetBIOS 이름을 지정하지 않은 경우 디렉터리 DNS 이름의 첫 부분으로 기본 설정됩니다. 예를 들어, corp.example.com의 경우 NetBIOS 이름은 corp입니다.

    GPO를 만들려면 기본 도메인 정책을 선택하는 대신 yourdomainname OU 또는 해당 OU 아래에 있는 것을 선택하고 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 열고 이 도메인에 GPO를 생성하고 여기에 연결을 선택합니다.

    yourdomainname OU에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 What Gets Created를 참조하세요.

  7. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, PCoIP 세션 변수를 선택합니다.

  8. 이제 이 PCoIP 세션 변수 그룹 정책 개체를 사용하여 PCoIP를 사용할 때 WorkSpaces에 적용되는 그룹 정책 설정을 수정할 수 있습니다.

    참고

    사용자가 설정을 재정의하도록 허용하려면 관리자 설정 재정의 가능을 선택하고, 허용하지 않으려면 관리자 설정 재정의 불가능를 선택합니다.

PCoIP에 대한 그룹 정책 설정 관리

그룹 정책 설정을 사용하여 PCoIP를 사용하는 Windows WorkSpaces를 관리합니다.

기본적으로 WorkSpaces는 기본 원격 인쇄를 활성화합니다. 기본 원격 인쇄는 호스트 측에서 일반 프린터 드라이버를 사용하여 호환되는 인쇄를 보장하기 때문에 제한적인 인쇄 기능을 제공합니다.

Windows 클라이언트용 고급 원격 인쇄를 사용하면 양면 인쇄와 같은 프린터의 특정 기능을 사용할 수 있지만, 고급 원격 인쇄를 사용하려면 호스트 측에서 일치하는 프린터 드라이버를 설치해야 합니다.

원격 인쇄는 가상 채널로 구현됩니다. 가상 채널이 비활성화되면 원격 인쇄가 작동하지 않습니다.

Windows WorkSpaces의 경우 필요에 따라 그룹 정책 설정을 사용하여 프린터 지원을 구성할 수 있습니다.

프린터 지원을 구셩하려면

  1. PCoIP(32비트)용 최신 WorkSpaces 그룹 정책 관리 템플릿 또는 PCoIP(64비트)용 최신 WorkSpaces 그룹 정책 관리 템플릿을 설치했는지 확인하세요.

  2. 디렉터리 관리 WorkSpace 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에서 그룹 정책 관리 도구(gpmc.msc)를 열고 PCoIP 세션 변수를 찾아 선택합니다.

  3. [Configure remote printing] 설정을 엽니다.

  4. Configure remote printing(원격 인쇄 구성) 대화 상자에서 다음 중 하나를 수행합니다.

    • 고급 원격 인쇄를 활성화하려면 Enabled(활성)를 선택한 다음, Options(옵션), Configure remote printing(원격 인쇄 구성)에서 Basic and Advanced printing for Windows clients(Windows 클라이언트용 기본 및 고급 인쇄)를 선택합니다. 클라이언트 컴퓨터의 현재 기본 프린터를 자동으로 사용하려면 Automatically set default printer(기본 프린터 자동 설정)를 선택합니다.

    • 인쇄를 비활성화하려면 Enabled(활성)를 선택한 다음, Options(옵션), Configure remote printing(원격 인쇄 구성)에서 Printing disabled(인쇄 비활성)를 선택합니다.

  5. 확인을 선택합니다.

  6. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

로컬 프린터 리디렉션은 기본적으로 비활성화됩니다. 그룹 정책 설정을 사용하여 이 기능을 활성화하면 WorkSpace에 연결할 때마다 로컬 프린터가 기존 프린터로 설정됩니다.

참고

Amazon Linux Workspaces에서는 로컬 프린터 리디렉션을 사용할 수 없습니다.

로컬 프린터 자동 리디렉션을 활성화하려면

  1. PCoIP(32비트)용 최신 WorkSpaces 그룹 정책 관리 템플릿 또는 PCoIP(64비트)용 최신 WorkSpaces 그룹 정책 관리 템플릿을 설치했는지 확인하세요.

  2. 디렉터리 관리 WorkSpace 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에서 그룹 정책 관리 도구(gpmc.msc)를 열고 PCoIP 세션 변수를 찾아 선택합니다.

  3. [Configure remote printing] 설정을 엽니다.

  4. 활성화됨을 선택한 다음 옵션원격 인쇄 구성에서 다음 중 하나를 선택합니다.

    • Windows 클라이언트용 기본 및 고급 인쇄

    • 기본 인쇄

  5. 기본 프린터 자동 설정을 선택한 다음 확인을 선택합니다.

  6. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 WorkSpaces에서 클립보드 리디렉션을 지원합니다. Windows WorkSpaces에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 비활성화할 수 있습니다.

클립보드 리디렉션을 활성화 또는 비활성화하려면

  1. PCoIP(32비트)용 최신 WorkSpaces 그룹 정책 관리 템플릿 또는 PCoIP(64비트)용 최신 WorkSpaces 그룹 정책 관리 템플릿을 설치했는지 확인하세요.

  2. 디렉터리 관리 WorkSpace 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에서 그룹 정책 관리 도구(gpmc.msc)를 열고 PCoIP 세션 변수를 찾아 선택합니다.

  3. [Configure clipboard redirection] 설정을 엽니다.

  4. Configure clipboard redirection(클립보드 리디렉션 구성) 대화 상자에서 Enabled(활성화)를 선택한 후 다음 설정 중 하나를 선택하여 클립보드 리디렉션을 허용할 방향을 결정합니다. 완료했으면 확인을 선택합니다.

    • 양방향으로 비활성화됨

    • 에이전트에서 클라이언트로만 활성화됨(WorkSpace에서 로컬 컴퓨터로)

    • 클라이언트에서 에이전트로만 활성화됨(로컬 컴퓨터에서 WorkSpace로)

    • 양방향으로 활성화됨

  5. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

알려진 제한 사항

WorkSpace에서 클립보드 리디렉션을 활성화하고 Microsoft Office 애플리케이션에서 890KB보다 큰 콘텐츠를 복사하면 애플리케이션이 느려지거나 최대 5초 동안 응답하지 않을 수 있습니다.

네트워크 연결이 끊어지면 활성 WorkSpaces 클라이언트 세션의 연결이 끊어집니다. 일정 시간 내에 네트워크에 다시 연결되면 Windows 및 macOS용 WorkSpaces 클라이언트 애플리케이션에서는 세션 연결을 자동으로 다시 시도합니다. 기본 세션 재개 제한 시간은 20분이지만 도메인의 그룹 정책 설정에 의해 제어되는 WorkSpaces에 대해 해당 값을 수정할 수 있습니다.

자동 세션 재개 제한 시간 값을 설정하려면

  1. PCoIP(32비트)용 최신 WorkSpaces 그룹 정책 관리 템플릿 또는 PCoIP(64비트)용 최신 WorkSpaces 그룹 정책 관리 템플릿을 설치했는지 확인하세요.

  2. 디렉터리 관리 WorkSpace 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에서 그룹 정책 관리 도구(gpmc.msc)를 열고 PCoIP 세션 변수를 찾아 선택합니다.

  3. [Configure Session Automatic Reconnection Policy] 설정을 엽니다.

  4. [Configure Session Automatic Reconnection Policy] 대화 상자에서 [Enabled]를 선택하고 [Configure Session Automatic Reconnection Policy] 옵션을 원하는 제한 시간(분)으로 설정한 다음 [OK]를 선택합니다.

  5. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 Amazon WorkSpaces는 로컬 마이크로부터 데이터 리디렉션을 지원합니다. Windows WorkSpaces에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 비활성화할 수 있습니다.

참고

WorkSpaces에서 사용자의 로컬 로그온을 제한하는 그룹 정책 설정이 있는 경우 WorkSpaces에서 오디오 입력이 작동하지 않습니다. 해당 그룹 정책 설정을 제거하면 다음에 WorkSpaces를 재부팅한 후 오디오 입력 기능이 활성화됩니다. 이 그룹 정책 설정에 대한 자세한 내용은 Microsoft 설명서의 로컬로 로그온 허용을 참조하세요.

오디오 입력 리디렉션을 활성화 또는 비활성화하는 방법

  1. PCoIP(32비트)용 최신 WorkSpaces 그룹 정책 관리 템플릿 또는 PCoIP(64비트)용 최신 WorkSpaces 그룹 정책 관리 템플릿을 설치했는지 확인하세요.

  2. 디렉터리 관리 WorkSpace 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에서 그룹 정책 관리 도구(gpmc.msc)를 열고 PCoIP 세션 변수를 찾아 선택합니다.

  3. PCoIP 세션에서 오디오 입력 활성화/비활성화 설정을 엽니다.

  4. PCoIP 세션에서 오디오 입력 활성화/비활성화 대화 상자에서 활성화됨 또는 비활성화됨을 선택합니다.

  5. 확인을 선택합니다.

  6. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

기본적으로 Workspace에서 시간은 WorkSpace에 연결하는 데 사용되는 클라이언트의 시간대를 미러링하도록 설정됩니다. 이 동작은 시간대 리디렉션을 통해 제어됩니다. 여러 가지 이유로 시간대 리디렉션을 해제할 수 있습니다.

  • 회사가 모든 직원이 특정 시간대에서 일하기를 원합니다(일부 직원이 다른 시간대에 있더라도).

  • WorkSpace에서 특정 시간대의 특정 시간에 실행되도록 예약된 작업이 있습니다.

  • 여행이 잦은 사용자가 일관성과 개인적 선호를 위해 WorkSpaces를 한 시간대로 유지하려고 합니다.

Windows WorkSpaces에 필요한 경우 그룹 정책 설정을 사용하여 이 기능을 비활성화할 수 있습니다.

시간대 리디렉션을 비활성화하려면

  1. PCoIP(32비트)용 최신 WorkSpaces 그룹 정책 관리 템플릿 또는 PCoIP(64비트)용 최신 WorkSpaces 그룹 정책 관리 템플릿을 설치했는지 확인하세요.

  2. 디렉터리 관리 WorkSpace 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에서 그룹 정책 관리 도구(gpmc.msc)를 열고 PCoIP 세션 변수를 찾아 선택합니다.

  3. 시간대 리디렉션 구성 설정을 엽니다.

  4. 시간대 리디렉션 구성 대화 상자에서 비활성화됨을 선택합니다.

  5. 확인을 선택합니다.

  6. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

  7. WorkSpaces 시간대를 원하는 시간대로 설정합니다.

WorkSpaces 시간대는 이제 정적이며 더 이상 클라이언트 시스템의 시간대를 미러링하지 않습니다.

PCoIP의 경우 전송 중 데이터는 TLS 1.2 암호화 및 SigV4 요청 서명을 사용하여 암호화됩니다. PCoIP 프로토콜은 AES 암호화로 암호화된 UDP 트래픽을 스트리밍 픽셀에 사용합니다. 포트 4172(TCP 및 UDP)를 사용하는 스트리밍 연결은 AES-128 및 AES-256 암호를 사용하여 암호화되지만 암호화는 기본적으로 128비트로 설정됩니다. PCoIP 보안 설정 구성 그룹 정책 설정을 사용하여 이 기본값을 256비트로 변경할 수 있습니다.

또한 이 그룹 정책 설정을 사용하여 TLS 보안 모드를 수정하고 특정 암호 그룹을 차단할 수 있습니다. 이러한 설정과 지원되는 암호 제품군에 대한 자세한 설명은 PCoIP 보안 설정 구성 그룹 정책 대화 상자에 나와 있습니다.

PCoIP 보안 설정을 구성하는 방법

  1. PCoIP(32비트)용 최신 WorkSpaces 그룹 정책 관리 템플릿 또는 PCoIP(64비트)용 최신 WorkSpaces 그룹 정책 관리 템플릿을 설치했는지 확인하세요.

  2. 디렉터리 관리 WorkSpace 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에서 그룹 정책 관리 도구(gpmc.msc)를 열고 PCoIP 세션 변수를 찾아 선택합니다.

  3. PCoIP 보안 설정 구성 설정을 엽니다.

  4. PCoIP 보안 설정 구성 대화 상자에서 활성화됨을 선택합니다. 스트리밍 트래픽의 기본 암호화를 256비트로 설정하려면 PCoIP 데이터 암호화 암호 옵션으로 이동하여 AES-256-GCM 전용을 선택합니다.

  5. (선택 사항) TLS 보안 모드 설정을 조정한 다음 차단하려는 모든 암호 그룹을 나열합니다. 이러한 설정에 대한 자세한 내용은 PCoIP 보안 설정 구성 대화 상자에 제공된 설명을 참조하세요.

  6. 확인을 선택합니다.

  7. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

참고

Amazon WorkSpaces는 현재 YubiKey U2F에만 USB 리디렉션을 지원합니다. 다른 유형의 USB 디바이스는 리디렉션될 수 있지만 지원되지 않고 제대로 작동하지 않을 수 있습니다.

YubiKey U2F에 USB 리디렉션을 활성화하는 방법

  1. PCoIP(32비트)용 최신 WorkSpaces 그룹 정책 관리 템플릿 또는 PCoIP(64비트)용 최신 WorkSpaces 그룹 정책 관리 템플릿을 설치했는지 확인하세요.

  2. 디렉터리 관리 WorkSpace 또는 WorkSpaces 디렉터리에 조인되는 Amazon EC2 인스턴스에서 그룹 정책 관리 도구(gpmc.msc)를 열고 PCoIP 세션 변수를 찾아 선택합니다.

  3. PCoIP 세션에서 USB 활성화/비활성화 설정을 엽니다.

  4. 활성화됨을 선택한 다음 확인을 선택합니다.

  5. PCoIP USB 허용되는 디바이스 규칙 및 허용되지 않는 디바이스 규칙 구성 설정을 엽니다.

  6. 활성화됨을 선택하고 USB 권한 부여 테이블 입력(규칙 최대 10개)에서 USB 디바이스 허용 목록 규칙을 구성합니다.

    1. 권한 부여 규칙 - 110500407. 이 값은 제공업체 ID(VID)와 제품 ID(PID)의 조합입니다. VID/PID 조합의 형식은 1xxxxyyyyy입니다. 여기서 xxxx는 16진수 형식의 VID이고 yyyyy는 16진수 형식의 PID입니다. 이 예시에서 1050은 VID이고 0407은 PID입니다. YubiKey USB 값에 대한 자세한 내용은 YubiKey USB ID 값을 참조하세요.

  7. USB 권한 부여 테이블 입력(규칙 최대 10개)에서 USB 디바이스 차단 목록 규칙을 구성합니다.

    1. 권한 미부여 규칙의 경우 빈 문자열을 설정합니다. 인증 목록에 있는 USB 디바이스만 허용한다는 뜻입니다.

    참고

    최대 10개의 USB 권한 부여 규칙과 최대 10개의 USB 권한 미부여 규칙을 정의할 수 있습니다. 세로 막대(|) 문자를 사용하여 여러 규칙을 구분합니다. 권한 부여/권한 미부여 규칙에 대한 자세한 내용은 Teradici PCoIP Standard Agent for Windows를 참조하세요.

  8. 확인을 선택합니다.

  9. 그룹 정책 설정에 대한 변경 사항은 다음에 WorkSpace에 대한 그룹 정책을 업데이트하고 WorkSpace 세션을 다시 시작하면 적용됩니다. 그룹 정책 변경 사항을 적용하려면 다음 중 하나를 수행합니다.

    • WorkSpace를 재부팅합니다. Amazon WorkSpaces 콘솔에서 WorkSpace를 선택한 후 작업, WorkSpaces 재부팅을 선택하면 됩니다.

    • 관리 명령 프롬프트에 gpupdate /force를 입력합니다.

설정이 적용된 후에는 USB 디바이스 규칙 설정을 통해 제한을 구성하지 않는 한 지원되는 모든 USB 디바이스가 WorkSpaces로 리디렉션될 수 있습니다.

Kerberos 티켓에 최대 수명 설정

Windows WorkSpaces의 Remember Me 기능을 비활성화하지 않은 경우 WorkSpace 사용자는 WorkSpaces 클라이언트 애플리케이션의 Remember Me 또는 로그인 유지 확인란을 사용하여 보안 인증 정보를 저장할 수 있습니다. 이 기능을 사용하면 클라이언트 애플리케이션이 실행되는 중에도 사용자가 WorkSpaces에 손쉽게 연결할 수 있습니다. 자격 증명은 Kerberos 티켓의 최대 수명까지 안전하게 캐시됩니다.

WorkSpace에서 AD Connector 디렉터리를 사용하는 경우 Microsoft Windows 설명서에서 사용자 티켓 최대 수명의 단계에 따라 그룹 정책을 통해 WorkSpaces 사용자에 대한 Kerberos 티켓의 최대 수명을 수정할 수 있습니다.

Remember Me(자격 증명 저장) 기능을 활성화 또는 비활성화하려면 WorkSpaces Personal 사용자를 위한 셀프 서비스 WorkSpaces 관리 기능 활성화 섹션을 참조하세요.

인터넷 액세스를 위한 디바이스 프록시 서버 설정 구성

기본적으로 WorkSpaces 클라이언트 애플리케이션은 HTTPS(포트 443) 트래픽에 대한 디바이스 운영 체제 설정에 지정된 프록시 서버를 사용합니다. Amazon WorkSpaces 클라이언트 애플리케이션에서는 업데이트, 등록 및 인증에 HTTPS 포트를 사용합니다.

참고

로그인 보안 인증 정보를 통한 인증이 필요한 프록시 서버는 지원되지 않습니다.

Microsoft 설명서에서 Configure device proxy and internet connectivity settings의 단계를 따라 그룹 정책을 통해 Windows WorkSpaces 디바이스 프록시 서버 설정을 구성할 수 있습니다.

WorkSpaces Windows 클라이언트 애플리케이션에서 프록시 설정을 구성하는 방법에 대한 자세한 내용은 Amazon WorkSpaces 사용 설명서의 프록시 서버를 참조하세요.

WorkSpaces macOS 클라이언트 애플리케이션에서 프록시 설정을 구성하는 방법에 대한 자세한 내용은 Amazon WorkSpaces 사용 설명서의 프록시 서버를 참조하세요.

WorkSpaces Web Access 클라이언트 애플리케이션에서 프록시 설정을 구성하는 방법에 대한 자세한 내용은 Amazon WorkSpaces 사용 설명서의 프록시 서버를 참조하세요.

데스크톱 트래픽 프록시 사용

PCoIP WorkSpaces의 경우 데스크톱 클라이언트 애플리케이션은 UDP의 포트 4172 트래픽(데스크톱 트래픽용)에 프록시 서버 사용이나 TLS 암호 해독 및 검사를 지원하지 않습니다. 포트 4172에 직접 연결해야 합니다.

DCV WorkSpaces의 경우 WorkSpaces Windows 클라이언트 애플리케이션(버전 5.1 이상) 및 macOS 클라이언트 애플리케이션(버전 5.4 이상)은 포트 4195 TCP 트래픽에 HTTP 프록시 서버 사용을 지원합니다. TLS 암호 해독 및 검사는 지원되지 않습니다.

DCV는 UDP를 통한 데스크톱 트래픽의 프록시 사용을 지원하지 않습니다. WorkSpaces Windows 및 macOS 데스크톱 클라이언트 애플리케이션과 웹 액세스만 TCP 트래픽에 프록시 사용을 지원합니다.

참고

프록시 서버를 사용하는 경우 클라이언트 애플리케이션이 WorkSpaces 서비스에 보내는 API 호출에도 프록시가 사용됩니다. API 호출과 데스크톱 트래픽 모두 동일한 프록시 서버를 통과해야 합니다.

프록시 서버 사용에 대한 권장 사항

WorkSpaces 데스크톱 트래픽에는 프록시 서버를 사용하지 않는 것이 좋습니다.

Amazon WorkSpaces 데스크톱 트래픽은 이미 암호화되어 있으므로 프록시가 보안을 향상시키지는 못합니다. 프록시는 네트워크 경로의 추가 홉을 나타내며, 지연 시간을 유발하여 스트리밍 품질에 영향을 미칠 수 있습니다. 프록시 크기가 데스크톱 스트리밍 트래픽을 처리하기에 적절하지 않은 경우 프록시는 처리량을 감소시킬 수도 있습니다. 또한 대부분의 프록시는 장기간 실행되는 WebSocket(TCP) 연결을 지원하도록 설계되지 않았으므로 스트리밍 품질 및 안정성에 영향을 미칠 수 있습니다.

프록시를 사용해야 하는 경우 네트워크 지연 시간이 추가되어 스트리밍 품질 및 반응성에 부정적인 영향을 미치지 않도록 프록시 서버를 WorkSpace 클라이언트에 최대한 가깝게, 가급적이면 동일한 네트워크에 배치하세요.

Amazon WorkSpaces for Zoom Meeting Media 플러그인 지원 활성화

Zoom은 Zoom VDI 플러그인을 사용하여 DCV 및 PCoIP Windows 기반 WorkSpaces에 최적화된 실시간 통신을 지원합니다. 직접 클라이언트 통신을 사용하면 화상 통화가 클라우드 기반 가상 데스크톱을 우회하고 사용자의 WorkSpace 내에서 회의가 실행될 때 로컬과 유사한 Zoom 환경을 제공할 수 있습니다.

DCV용 Zoom Meeting Media 플러그인 활성화

Zoom VDI 구성 요소를 설치하기 전에 WorkSpaces 구성을 업데이트하여 Zoom 최적화를 지원합니다.

사전 조건

플러그인을 사용하기 전에 다음 요구 사항을 충족하는지 확인하세요.

시작하기 전 준비 사항

  1. 확장 그룹 정책 설정을 활성화합니다. 자세한 내용은 DCV에 확장 구성 섹션을 참조하세요.

  2. 자동 재연결 그룹 정책 설정을 비활성화합니다. 자세한 내용은 DCV에 세션 재개 제한 시간 설정 섹션을 참조하세요.

Zoom 구성 요소 설치

Zoom 최적화를 활성화하려면 Windows WorkSpaces에 Zoom에서 제공하는 두 가지 구성 요소를 설치합니다. 자세한 내용은 Amazon Web Services용 Zoom 사용을 참조하세요.

  1. WorkSpace 내에 Zoom VDI Meeting 클라이언트 버전 5.12.6+를 설치합니다.

  2. WorkSpace가 설치된 클라이언트에 Zoom VDI 플러그인(Windows Universal Installer) 버전 5.12.6+를 설치합니다.

  3. VDI 플러그인 상태가 Zoom VDI 클라이언트 내에서 연결됨으로 표시되는지 확인하여 플러그인이 Zoom 트래픽을 최적화하고 있는지 확인합니다. 자세한 내용은 Amazon WorkSpaces 최적화 확인 방법을 참조하세요.

PCoIP용 Zoom Meeting Media 플러그인 활성화

Active Directory에 대한 관리자 권한이 있는 사용자는 그룹 정책 개체(GPO)를 사용하여 레지스트리 키를 만들 수 있습니다. 이렇게 하면 사용자가 강제 업데이트를 통해 도메인 내의 모든 Windows WorkSpaces에 레지스트리 키를 보낼 수 있습니다. 또는 관리자 권한이 있는 사용자가 WorkSpaces 호스트에 개별적으로 레지스트리 키를 설치할 수도 있습니다.

사전 조건

플러그인을 사용하기 전에 다음 요구 사항을 충족하는지 확인하세요.

Windows WorkSpaces 호스트에서 레지스트리 키 생성

Windows WorkSpaces 호스트에서 레지스트리 키를 생성하려면 다음 절차를 완료하세요. Windows WorkSpaces에서 Zoom을 사용하려면 레지스트리 키가 필요합니다.

  1. Windows 레지스트리 편집기를 관리자 권한으로 엽니다.

  2. \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon로 이동합니다.

  3. Extension 키가 없는 경우 마우스 오른쪽 버튼을 클릭하고 새로 만들기 > 를 선택하고 이름을 Extension으로 지정합니다.

  4. Extension 키에서 마우스 오른쪽 버튼을 클릭하고 새로 만들기 > DWORD를 선택하고 이름을 enable로 지정합니다. 이름은 소문자여야 합니다.

  5. DWORD를 선택하고 1로 변경합니다.

  6. 컴퓨터를 재부팅하여 프로세스를 완료합니다.

  7. WorkSpaces 호스트에서 최신 Zoom VDI 클라이언트를 다운로드하여 설치합니다. WorkSpaces 클라이언트(5.4 이상)에서 Amazon WorkSpaces용 최신 Zoom VDI 클라이언트 플러그인을 다운로드하여 설치합니다. 자세한 내용은 Zoom 지원 웹 사이트의 VDI releases and downloads를 참조하세요.

Zoom을 실행하여 영상 통화를 시작합니다.

문제 해결

Windows WorkSpaces에서 Zoom 문제를 해결하려면 다음 작업을 완료하세요.

  • 레지스트리 키가 활성화되고 제대로 적용되었는지 확인합니다.

  • C:\ProgramData\Amazon\Amazon WorkSpaces Extension로 이동합니다. wse_core_dll을 확인해야 합니다.

  • 호스트와 클라이언트의 버전이 정확하고 동일한지 확인합니다.

계속 문제가 발생하면 지원 센터를 지원 사용하여에 문의하세요.

다음 예시를 사용하여 디렉터리 관리자로 GPO를 적용할 수 있습니다.

  • WSE.adml

    <?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
    <displayName>enter display name here</displayName>
    <description>enter description here</description>

    <resources>
    <stringTable>
        <string id="SUPPORTED_ProductOnly">N/A</string>
        <string id="Amazon">Amazon</string>
        <string id="Amazon_Help">Amazon Group Policies</string>
        <string id="WorkspacesExtension">Workspaces Extension</string>
        <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>

        <!-- Extension Itself -->
        <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
        <string id="ToggleExtension_Help">
Allows two-way Virtual Channel data communication for multiple purposes

By default, Extension is disabled.</string>

    </stringTable>
    </resources>
</policyDefinitionResources>

  • WSE.admx

    <?xml version="1.0" encoding="utf-8"?>
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <policyNamespaces>
        <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
    </policyNamespaces>
    <supersededAdm fileName="wse.adm" />
    <resources minRequiredRevision="1.0" />
    <supportedOn>
        <definitions>
            <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
        </definitions>
    </supportedOn>
    <categories>
        <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
        <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
            <parentCategory ref="Amazon" />
        </category>
    </categories>

    <policies>
        <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
            <parentCategory ref="WorkspacesExtension" />
            <supportedOn ref="SUPPORTED_ProductOnly" />
            <enabledValue>
                <decimal value="1" />
            </enabledValue>
            <disabledValue>
                <decimal value="0" />
            </disabledValue>
        </policy>
    </policies>
</policyDefinitions>