WorkSpaces 개인용 WorkSpaces 웹 액세스 활성화 및 구성 - Amazon WorkSpaces
1단계: 에 대한 웹 액세스 활성화 WorkSpaces2단계: Web Access를 위해 포트에 대한 인바운드 및 아웃바운드 액세스 구성3단계: 사용자가 로그온할 수 있도록 그룹 정책 및 보안 정책 설정 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

WorkSpaces 개인용 WorkSpaces 웹 액세스 활성화 및 구성

대부분의 WorkSpaces 번들은 Amazon WorkSpaces Web Access를 지원합니다. 웹 브라우저 액세스를 WorkSpaces 지원하는 목록은 “어떤 Amazon WorkSpaces 번들이 웹 액세스를 지원하는가?”를 참조하세요. 클라이언트 액세스, Web Access 및 사용자 환경에서 'Web Access를 지원하는 Amazon WorkSpaces 번들은 무엇인가요?'를 참조하세요.

참고

  • Windows 및 UbuntuDCV용 를 사용한 웹 액세스 WorkSpaces 는 사용 가능한 모든 리전에서 지원DCV WorkSpaces 됩니다. DCV Amazon Linux용 WorkSpaces 는 AWS GovCloud (US-West)에서만 사용할 수 있습니다.

  • 최상의 스트리밍 품질과 사용자 경험을 DCV WorkSpaces 위해 와 함께 웹 액세스를 사용하는 것이 좋습니다. 다음은 에서 웹 액세스를 사용할 때의 제한 사항입니다PCoIP WorkSpaces.

    • AWS GovCloud (US) Regions, 아시아 태평양(뭄바이), 아프리카(케이프타운), 유럽(프랑크푸르트) 및 이스라엘(텔아비브)에서는 를 사용한 웹 액세스PCoIP가 지원되지 않습니다.

    • 를 사용한 웹 액세스PCoIP는 Amazon Linux 또는 Ubuntu가 WorkSpaces아닌 Windows 에서만 지원됩니다 WorkSpaces.

    • PCoIP 프로토콜을 사용하는 일부 Windows 10 WorkSpaces 에서는 웹 액세스를 사용할 수 없습니다. PCoIP WorkSpaces 가 Windows Server 2019 또는 2022로 구동되는 경우 웹 액세스를 사용할 수 없습니다.

    • 를 사용한 웹 액세스PCoIP는 기능 기능이 제한됩니다. 비디오 출력, 오디오 출력, 키보드 및 마우스를 지원합니다. 비디오 인, 오디오 인, 클립보드 리디렉션 및 웹 캠을 비롯한 많은 기능을 지원하지 않습니다.

  • 웹 브라우저를 사용하여 GPU활성화된 에 연결할 수 없습니다 WorkSpaces.

  • 에서 macOSVPN를 사용하고 Firefox 웹 브라우저를 사용하는 경우 웹 브라우저는 WorkSpaces 웹 액세스를 PCoIP WorkSpaces 사용한 스트리밍을 지원하지 않습니다. 이는 웹RTC 프로토콜의 Firefox 구현이 제한되었기 때문입니다.

중요

2020년 10월 1일부터 고객은 Amazon WorkSpaces Web Access 클라이언트를 사용하여 Windows 7 사용자 지정 WorkSpaces 또는 Windows 7 Bring Your Own License(BYOL)에 연결할 수 없습니다 WorkSpaces.

1단계: 에 대한 웹 액세스 활성화 WorkSpaces

디렉터리 수준에서 에 대한 웹 액세스를 제어 WorkSpaces 합니다. 사용자가 Web Access 클라이언트를 통해 에 액세스하도록 허용하려는 WorkSpaces 이 포함된 각 디렉터리에 대해 다음 단계를 수행합니다.

에 대한 웹 액세스를 활성화하려면 WorkSpaces

  1. 에서 WorkSpaces 콘솔을 엽니다https://console.aws.amazon.com/workspaces/.

  2. 탐색 창에서 디렉터리를 선택합니다.

  3. 디렉터리 ID 열에서 Web Access를 활성화하려는 디렉터리의 디렉터리 ID를 선택합니다.

  4. 디렉터리 세부 정보 페이지에서 기타 플랫폼 섹션으로 스크롤하여 편집을 선택합니다.

  5. 웹 액세스를 선택합니다.

  6. 저장(Save)을 선택합니다.

참고

웹 액세스를 활성화한 후 변경 사항을 적용하려면 WorkSpace 를 재부팅합니다.

2단계: Web Access를 위해 포트에 대한 인바운드 및 아웃바운드 액세스 구성

Amazon WorkSpaces Web Access에는 특정 포트에 대한 인바운드 및 아웃바운드 액세스가 필요합니다. 자세한 내용은 웹 액세스를 위한 포트 단원을 참조하십시오.

3단계: 사용자가 로그온할 수 있도록 그룹 정책 및 보안 정책 설정 구성

Amazon WorkSpaces 은 사용자가 웹 액세스 클라이언트에서 성공적으로 로그온할 수 있도록 특정 로그온 화면 구성에 의존합니다.

Web Access 사용자가 에 로그온할 수 있도록 하려면 그룹 정책 설정과 세 가지 보안 정책 설정을 구성 WorkSpaces해야 합니다. 이러한 설정이 올바르게 구성되지 않은 경우 사용자가 에 로그인하려고 할 때 로그온 시간이 길거나 검은색 화면이 표시될 수 있습니다 WorkSpaces. 이러한 설정을 구성하려면 다음 절차를 사용하십시오.

그룹 정책 객체(GPOs)를 사용하여 설정을 적용하여 Windows WorkSpaces 또는 Windows WorkSpaces 디렉터리의 일부인 사용자를 관리할 수 있습니다. WorkSpaces 컴퓨터 객체의 조직 단위와 WorkSpaces 사용자 객체의 조직 단위를 생성하는 것이 좋습니다.

Active Directory 관리 도구를 사용하여 를 사용하는 방법에 대한 자세한 내용은 AWS Directory Service 관리 안내서의 Active Directory 관리 도구 설치를 GPOs참조하세요.

WorkSpaces 로그온 에이전트가 사용자를 전환하도록 활성화하려면

대부분의 경우 사용자가 에 로그인하려고 하면 WorkSpace사용자 이름 필드에 해당 사용자의 이름이 미리 채워집니다. 그러나 관리자가 유지 관리 작업을 수행하기 WorkSpace 위해 에 대한 RDP 연결을 설정한 경우 대신 사용자 이름 필드에 관리자의 이름이 채워집니다.

이 문제를 해결하려면 Hide entry points for Fast User Switching(빠른 사용자 전환을 위해 입력 요소 숨기기) 그룹 정책 설정을 비활성화하십시오. 이 설정을 비활성화하면 WorkSpaces 로그온 에이전트가 사용자 전환 버튼을 사용하여 사용자 이름 필드를 올바른 이름으로 채울 수 있습니다.

  1. 그룹 정책 관리 도구(gpmc.msc)를 열고 로 이동하여 GPO에 사용하는 디렉터리의 도메인 또는 도메인 컨트롤러 수준에서 를 선택합니다 WorkSpaces. (도메인에 WorkSpaces 그룹 정책 관리 템플릿이 설치되어 있는 경우 WorkSpaces 시스템 계정에 를 WorkSpaces GPO 사용할 수 있습니다.)

  2. 주 메뉴에서 [Action], [Edit]를 선택합니다.

  3. 그룹 정책 관리 편집기에서 컴퓨터 구성, 정책, 관리 템플릿, 시스템로그인을 선택합니다.

  4. Hide entry points for Fast User Switching(빠른 사용자 전환을 위해 입력 요소 숨기기) 설정을 엽니다.

  5. Hide entry points for Fast User Switching(빠른 사용자 전환을 위해 입력 요소 숨기기) 대화 상자에서 비활성을 선택하고 확인을 선택합니다.

마지막으로 로그인한 사용자 이름을 숨기려면

기본적으로 사용자 전환 버튼 대신 마지막으로 로그인한 사용자 목록이 표시됩니다. 의 구성에 따라 WorkSpace목록에 다른 사용자 타일이 표시되지 않을 수 있습니다. 이 상황이 발생하면 미리 채워진 사용자 이름이 올바르지 않으면 WorkSpaces 로그온 에이전트가 필드에 올바른 이름을 채울 수 없습니다.

이 문제를 방지하려면 사용 중인 Windows 버전에 따라 보안 정책 설정인 Interactive logon: Don't display last signed-in(대화형 로그인: 마지막으로 로그인한 사용자를 표시하지 않음) 또는 Interactive logon: Do not display last user name(대화형 로그인: 마지막 사용자 이름을 표시하지 않음) 설정을 비활성화합니다.

  1. 그룹 정책 관리 도구(gpmc.msc)를 열고 로 이동하여 GPO에 사용하는 디렉터리의 도메인 또는 도메인 컨트롤러 수준에서 를 선택합니다 WorkSpaces. (도메인에 WorkSpaces 그룹 정책 관리 템플릿이 설치되어 있는 경우 WorkSpaces 시스템 계정에 를 WorkSpaces GPO 사용할 수 있습니다.)

  2. 주 메뉴에서 [Action], [Edit]를 선택합니다.

  3. 그룹 정책 관리 편집기에서 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책보안 옵션을 선택합니다.

  4. 다음 설정 중 하나를 엽니다.

    • Windows 7 - Interactive logon: Don't display last signed-in

    • Windows 10 - Interactive logon: Do not display last user name

  5. 설정의 속성 대화 상자에서 활성을 선택하고 확인을 선택합니다.

사용자가 로그온하려면 CTRL+ALT+DEL를 눌러야 합니다.

WorkSpaces 웹 액세스의 경우 사용자가 로그온하려면 CTRL+ALT+DEL를 눌러야 합니다. 사용자가 로그인하기 전에 CTRL+ALT+DEL를 눌러야 하면 사용자가 암호를 입력할 때 신뢰할 수 있는 경로를 사용할 수 있습니다.

  1. 그룹 정책 관리 도구(gpmc.msc)를 열고 로 이동하여 GPO에 사용하는 디렉터리의 도메인 또는 도메인 컨트롤러 수준에서 를 선택합니다 WorkSpaces. (도메인에 WorkSpaces 그룹 정책 관리 템플릿이 설치되어 있는 경우 WorkSpaces 시스템 계정에 를 WorkSpaces GPO 사용할 수 있습니다.)

  2. 주 메뉴에서 [Action], [Edit]를 선택합니다.

  3. 그룹 정책 관리 편집기에서 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책보안 옵션을 선택합니다.

  4. 대화형 로그온: CTRL+ALT+ 설정이 필요하지 않음DEL 을 엽니다.

  5. 로컬 보안 설정 탭에서 비활성을 선택하고 확인을 선택합니다.

세션이 잠겨 있을 때 도메인 및 사용자 정보를 표시하려면

WorkSpaces 로그온 에이전트는 사용자의 이름과 도메인을 찾습니다. 이 설정이 구성되면 잠금 화면에 사용자의 전체 이름(Active Directory에 지정된 경우), 도메인 이름 및 사용자 이름이 표시됩니다.

  1. 그룹 정책 관리 도구(gpmc.msc)를 열고 로 이동하여 GPO에 사용하는 디렉터리의 도메인 또는 도메인 컨트롤러 수준에서 를 선택합니다 WorkSpaces. (도메인에 WorkSpaces 그룹 정책 관리 템플릿이 설치되어 있는 경우 WorkSpaces 시스템 계정에 를 WorkSpaces GPO 사용할 수 있습니다.)

  2. 주 메뉴에서 [Action], [Edit]를 선택합니다.

  3. 그룹 정책 관리 편집기에서 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책보안 옵션을 선택합니다.

  4. Interactive logon: Display user information when the session is locked(대화식 로그인: 세션이 잠겨 있을 때 사용자 정보를 표시함) 설정을 엽니다.

  5. 로컬 보안 설정 탭에서 사용자 표시 이름, 도메인 이름 및 사용자 이름을 선택하고 확인을 선택합니다.

그룹 정책 및 보안 정책 설정 변경을 적용하려면

그룹 정책 및 보안 정책 설정 변경 사항은 에 대한 다음 그룹 정책 업데이트 후 WorkSpace 및 WorkSpace 세션이 다시 시작된 후에 적용됩니다. 이전 절차에서 그룹 정책 및 보안 정책 변경을 적용하려면 다음 중 하나를 수행하십시오.

  • 를 재부팅합니다 WorkSpace (Amazon WorkSpaces 콘솔에서 를 선택한 WorkSpace다음 작업 , 재부팅 을 WorkSpaces 선택합니다).

  • 관리 명령 프롬프트에서 gpupdate /force를 입력합니다.