As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerencie seu Amazon Linux 2 WorkSpaces em WorkSpaces Pessoal
<a name="manage_linux_workspace"></a>

Para cargas de trabalho que exigem o RPM Package Manager (RPM), recomendamos o uso do [Red Hat Enterprise Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rhel_workspace.html) ou do [Rocky Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rockylinux_workspace.html). O Amazon Linux 2 pode não fornecer as versões mais recentes de alguns aplicativos e bibliotecas, como Firefox e glibc, que você pode precisar.

Como as instâncias do Linux não seguem a política de grupo, recomendamos que você use uma solução de gerenciamento de configuração para distribuir e aplicar a política. Por exemplo, você pode usar o [Ansible](https://www.ansible.com/).

**nota**  
O redirecionamento local da impressora não está disponível para o Amazon Linux. WorkSpaces

## Controle o comportamento do DCV no Amazon Linux WorkSpaces
<a name="wsp_agent_linux"></a>

O comportamento do DCV é controlado pelas definições de configuração no arquivo `wsp.conf`, que está localizado no diretório `/etc/wsp/`. Para implantar e aplicar as alterações à política, use uma solução de gerenciamento de configuração que seja compatível com o Amazon Linux. Todas as alterações entram em vigor quando o agente é iniciado.

**nota**  
Se você fizer alterações incorretas ou sem suporte no `wsp.conf` arquivo, as alterações de política podem não ser aplicadas às conexões recém-estabelecidas em seu WorkSpace.
Atualmente, os pacotes Amazon Linux WorkSpaces on DCV têm as seguintes limitações:  
Atualmente disponível apenas nas regiões AWS GovCloud (Oeste dos EUA) e AWS GovCloud (Leste dos EUA).
A entrada de vídeo não é compatível. 
A desconexão da sessão ao bloquear a tela não é compatível.

As seções a seguir descrevem como habilitar ou desabilitar determinados recursos.

## Configurar o redirecionamento da área de transferência para DCV Amazon Linux WorkSpaces
<a name="wsp_linux_clipboard"></a>

Por padrão, WorkSpaces oferece suporte ao redirecionamento da área de transferência. Use o arquivo de configuração do DCV para configurar esse atributo, se necessário. Essa configuração entra em vigor quando você desconecta e reconecta o. WorkSpace

**Para configurar o redirecionamento da área de transferência para DCV Amazon Linux WorkSpaces**

1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 

   ```
   clipboard = X
   ```

   Onde os valores possíveis para *X* são:

   `enabled`: o redirecionamento da área de transferência está habilitado em ambas as direções (padrão)

   `disabled`: o redirecionamento da área de transferência está desabilitado em ambas as direções

   `paste-only`: o redirecionamento da área de transferência está habilitado, mas só permite copiar o conteúdo do dispositivo cliente local e colá-lo na área de trabalho remota do host

   `copy-only`: o redirecionamento da área de transferência está habilitado, mas só permite copiar o conteúdo da área de trabalho remota do host e colá-lo no dispositivo cliente local

## Ativar ou desativar o redirecionamento de entrada de áudio para DCV Amazon Linux WorkSpaces
<a name="wsp_linux_audio"></a>

Por padrão, WorkSpaces oferece suporte ao redirecionamento de entrada de áudio. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário. Essa configuração entra em vigor quando você se desconecta e se reconecta ao. WorkSpace

**Para ativar ou desativar o redirecionamento de entrada de áudio para DCV Amazon Linux WorkSpaces**

1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Adicione a linha a seguir ao final do arquivo.

   ```
   audio-in = X
   ```

   Onde os valores possíveis para *X* são:

   `enabled`: o redirecionamento de entrada de áudio está habilitado (padrão)

   `disabled`: o redirecionamento de entrada de áudio está desabilitado

## Ativar ou desativar o redirecionamento de fuso horário para DCV Amazon Linux WorkSpaces
<a name="linux_time_zone_wsp"></a>

Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por motivos semelhantes aos seguintes: 
+ A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
+ Você agendou tarefas em uma WorkSpace que deve ser executada em um determinado horário em um fuso horário específico.
+ Seus usuários que viajam muito querem manter seu fuso horário WorkSpaces em um único fuso horário para fins de consistência e preferência pessoal.

Use o arquivo de configuração do DCV para configurar esse atributo, se necessário. Essa configuração entra em vigor depois que você se desconecta e se reconecta ao. WorkSpace

**Para ativar ou desativar o redirecionamento de fuso horário para DCV Amazon Linux WorkSpaces**

1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
   ```

1. Adicione a linha a seguir ao final do arquivo.

   ```
   timezone_redirect= X
   ```

   Onde os valores possíveis para *X* são:

   **enabled**: o redirecionamento do fuso horário está habilitado (padrão)

   **disabled**: o redirecionamento do fuso horário está desabilitado

## Controle o comportamento do PCo IP Agent no Amazon Linux WorkSpaces
<a name="pcoip_agent_linux"></a>

O comportamento do Agente PCo IP é controlado pelas configurações no `pcoip-agent.conf` arquivo, que está localizado no `/etc/pcoip-agent/` diretório. Para implantar e aplicar as alterações à política, use uma solução de gerenciamento de configuração que seja compatível com o Amazon Linux. Todas as alterações entram em vigor quando o agente é iniciado. Quando você reinicia o agente, todas as conexões abertas são encerradas, e o gerenciador de janelas é reiniciado. Para aplicar quaisquer alterações, recomendamos reinicializar o. WorkSpace 

**nota**  
Se você fizer alterações incorretas ou sem suporte no `pcoip-agent.conf` arquivo, poderá fazer com que ele pare WorkSpace de funcionar. Se você WorkSpace parar de funcionar, talvez seja necessário [conectar-se ao seu WorkSpace usando SSH](connect-to-linux-workspaces-with-ssh.md) para reverter as alterações ou [reconstruir o. WorkSpace](rebuild-workspace.md)

As seções a seguir descrevem como habilitar ou desabilitar determinados recursos. Para obter uma lista completa das configurações disponíveis, execute a `man pcoip-agent.conf` partir do terminal em qualquer Amazon Linux WorkSpace.

## Configurar o redirecionamento da área de transferência para IP Amazon Linux PCo WorkSpaces
<a name="linux_clipboard"></a>

Por padrão, WorkSpaces oferece suporte ao redirecionamento da área de transferência. Use a PCo configuração do Agente IP para desativar esse recurso, se necessário. Essa configuração entra em vigor quando você reinicializa o. WorkSpace

**Para configurar o redirecionamento da área de transferência para IP Amazon Linux PCo WorkSpaces**

1. Abra o arquivo `pcoip-agent.conf` em um editor com direitos elevados usando o seguinte comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Adicione a linha a seguir ao final do arquivo.

   ```
   pcoip.server_clipboard_state = X
   ```

   Onde os valores possíveis para *X* são:

   0: o redirecionamento da área de transferência está desabilitado em ambas as direções

   1: o redirecionamento da área de transferência está habilitado em ambas as direções

   2: o redirecionamento da área de transferência está habilitado apenas do cliente para o agente (permite copiar e colar somente do dispositivo cliente local para a área de trabalho remota do host)

   3: o redirecionamento da área de transferência está habilitado apenas do cliente para o agente (permite copiar e colar somente do dispositivo cliente local para a área de trabalho remota do host)

**nota**  
O redirecionamento da área de transferência é implementado como um canal virtual. Se os canais virtuais estiverem desabilitados, o redirecionamento da área de transferência não funcionará. Para habilitar canais virtuais, consulte [Canais virtuais PCo IP](https://www.teradici.com/web-help/pcoip_agent/standard_agent/linux/20.07/admin-guide/configuring/configuring/#pcoip-virtual-channels) na documentação da Teradici.

## Ativar ou desativar o redirecionamento de entrada de áudio para IP Amazon Linux PCo WorkSpaces
<a name="linux_audio"></a>

Por padrão, WorkSpaces oferece suporte ao redirecionamento de entrada de áudio. Use a PCo configuração do Agente IP para desativar esse recurso, se necessário. Essa configuração entra em vigor quando você reinicializa o. WorkSpace

**Para ativar ou desativar o redirecionamento de entrada de áudio para IP Amazon Linux PCo WorkSpaces**

1. Abra o arquivo `pcoip-agent.conf` em um editor com direitos elevados usando o seguinte comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Adicione a linha a seguir ao final do arquivo.

   ```
   pcoip.enable_audio = X
   ```

   Onde os valores possíveis para *X* são:

   0: o redirecionamento de entrada de áudio está desabilitado

   1: o redirecionamento de entrada de áudio está habilitado

## Ativar ou desativar o redirecionamento de fuso horário para PCo IP Amazon Linux WorkSpaces
<a name="linux_time_zone"></a>

Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por motivos semelhantes aos seguintes: 
+ A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
+ Você agendou tarefas em uma WorkSpace que deve ser executada em um determinado horário em um fuso horário específico.
+ Seus usuários que viajam muito querem manter seu fuso horário WorkSpaces em um único fuso horário para fins de consistência e preferência pessoal.

Se necessário para Linux WorkSpaces, você pode usar a configuração do Agente PCo IP para desativar esse recurso. Essa configuração entra em vigor quando você reinicializa o. WorkSpace

**Para ativar ou desativar o redirecionamento de fuso horário para PCo IP Amazon Linux WorkSpaces**

1. Abra o arquivo `pcoip-agent.conf` em um editor com direitos elevados usando o seguinte comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Adicione a linha a seguir ao final do arquivo.

   ```
   pcoip.enable_timezone_redirect= X
   ```

   Onde os valores possíveis para *X* são:

   0: o redirecionamento do fuso horário está desabilitado

   1: o redirecionamento do fuso horário está habilitado

## Conceda acesso SSH aos administradores do Amazon Linux WorkSpaces
<a name="linux_ssh"></a>

Por padrão, somente usuários e contas atribuídos no grupo de administradores de domínio podem se conectar ao Amazon Linux WorkSpaces usando SSH. 

Recomendamos que você crie um grupo de administradores dedicado para seus WorkSpaces administradores do Amazon Linux no Active Directory.

**Para habilitar o acesso sudo para membros do grupo Linux\$1Workspaces\$1Admins do Active Directory**

1. Edite o arquivo `sudoers` usando `visudo`, conforme mostrado no exemplo a seguir:

   ```
   [example\username@workspace-id ~]$ sudo visudo
   ```

1. Adicione a seguinte linha.

   ```
   %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL 
   ```

Depois de criar o grupo de administradores dedicados, siga estas etapas para habilitar o login para os membros do grupo.

**Para habilitar o login para membros do grupo Linux\$1 WorkSpaces \$1Admins Active Directory**

1. Edite `/etc/security/access.conf` com direitos elevados.

   ```
   [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Adicione a seguinte linha.

   ```
   +:(example\Linux_WorkSpaces_Admins):ALL 
   ```

Para obter mais informações sobre como habilitar conexões SSH, consulte [Habilite conexões SSH para seu Linux WorkSpaces no WorkSpaces Personal](connect-to-linux-workspaces-with-ssh.md).

## Substitua o shell padrão para Amazon Linux WorkSpaces
<a name="linux_shell"></a>

Para substituir o shell padrão para Linux WorkSpaces, recomendamos que você edite o `~/.bashrc` arquivo do usuário. Por exemplo, para usar `Z shell` em vez do shell `Bash`, adicione as seguintes linhas a `/home/username/.bashrc`.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**nota**  
Depois de fazer essa alteração, você deve reinicializar WorkSpace ou sair do WorkSpace (não apenas desconectar) e, em seguida, fazer login novamente para que a alteração entre em vigor.

## Proteger repositórios personalizados contra acesso não autorizado
<a name="password_protect_repos"></a>

Para controlar o acesso aos repositórios personalizados, recomendamos usar os recursos de segurança integrados no Amazon Virtual Private Cloud (Amazon VPC) em vez de usar senhas. Por exemplo, use listas de controle de acesso à rede (ACLs) e grupos de segurança. Para obter mais informações sobre esses recursos, consulte [Segurança](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html) no *Guia do usuário do Amazon VPC*.

Se você deve usar senhas para proteger seus repositórios, certifique-se de criar arquivos de definição de repositório `yum` conforme mostrado em [Arquivos de definição de repositório](https://docs.fedoraproject.org/en-US/Fedora_Core/3/html/Software_Management_Guide/sn-writing-repodefs.html) na documentação do Fedora.

## Usar o repositório da Biblioteca de Extras do Amazon Linux
<a name="linux_extras"></a>

Com o Amazon Linux, é possível usar a Biblioteca de extras para instalar atualizações de aplicação e software em instâncias. Para obter informações sobre como usar a Biblioteca de extras, consulte [Biblioteca de extras (Amazon Linux)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/amazon-linux-ami-basics.html#extras-library) no *Guia do usuário do Amazon EC2 para instâncias do Linux*.

**nota**  
Se você estiver usando o repositório Amazon Linux, seu Amazon Linux WorkSpaces deve ter acesso à Internet ou você deve configurar endpoints de nuvem privada virtual (VPC) para esse repositório e para o repositório principal do Amazon Linux. Para obter mais informações, consulte [Fornecer acesso à internet para o WorkSpaces Personal](amazon-workspaces-internet-access.md).

## Use cartões inteligentes para autenticação no Linux WorkSpaces
<a name="linux_smart_cards"></a>

Os pacotes Linux WorkSpaces on DCV permitem o uso de cartões inteligentes [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) e [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) para autenticação. Para obter mais informações, consulte [Use cartões inteligentes para autenticação no WorkSpaces Personal](smart-cards.md).

## Definir as configurações do servidor proxy do dispositivo para acesso à internet
<a name="gp_device_proxy_linux"></a>

Por padrão, os aplicativos WorkSpaces cliente usam o servidor proxy especificado nas configurações do sistema operacional do dispositivo para tráfego HTTPS (porta 443). Os aplicativos WorkSpaces clientes da Amazon usam a porta HTTPS para atualizações, registro e autenticação. 

**nota**  
Servidores proxy que exigem autenticação com credenciais de login não são compatíveis.

Você pode definir as configurações do servidor proxy do dispositivo para seu Linux WorkSpaces por meio da Política de Grupo seguindo as etapas em [Configurar as configurações de proxy do dispositivo e conectividade com a Internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) na documentação da Microsoft.

Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente WorkSpaces Windows, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) no *Amazon WorkSpaces User Guide*. 

Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente WorkSpaces macOS, [consulte Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) Server no Guia do usuário da * WorkSpaces Amazon*.

Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente do WorkSpaces Web Access, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) no *Amazon WorkSpaces User Guide*.

### Aplicar proxy em tráfego de área de trabalho
<a name="w2aac11c31c13c35c15"></a>

Para PCo IP WorkSpaces, os aplicativos cliente de desktop não suportam o uso de um servidor proxy nem a decodificação e inspeção de TLS para tráfego da porta 4172 em UDP (para tráfego de desktop). Elas exigem uma conexão direta com as portas 4172. 

Para DCV WorkSpaces, o aplicativo cliente WorkSpaces Windows (versão 5.1 e superior) e o aplicativo cliente macOS (versão 5.4 e superior) oferecem suporte ao uso de servidores proxy HTTP para tráfego TCP da porta 4195. A descriptografia e a inspeção de TLS não são compatíveis.

O DCV não é compatível com o uso de proxy para tráfego de área de trabalho via UDP. Somente aplicativos cliente de desktop WorkSpaces Windows e macOS e acesso à web oferecem suporte ao uso de proxy para tráfego TCP. 

**nota**  
Se você optar por usar um servidor proxy, as chamadas de API que o aplicativo cliente faz para os WorkSpaces serviços também serão enviadas por proxy. Tanto as chamadas de API quanto o tráfego de área de trabalho devem passar pelo mesmo servidor proxy. 

### Recomendação sobre o uso de servidores proxy
<a name="w2aac11c31c13c35c17"></a>

Não recomendamos o uso de um servidor proxy com o tráfego do seu WorkSpaces desktop.

O tráfego WorkSpaces de desktop da Amazon já está criptografado, então os proxies não melhoram a segurança. Um proxy representa um salto adicional no caminho da rede que pode afetar a qualidade do streaming ao introduzir a latência. Os proxies também podem reduzir potencialmente a taxa de throughput se um proxy não for dimensionado adequadamente para lidar com o tráfego de streaming de área de trabalho. Além disso, a maioria dos proxies não foi projetada para suportar conexões de longa duração WebSocket (TCP) e pode afetar a qualidade e a estabilidade do streaming. 

Se você precisar usar um proxy, localize seu servidor proxy o mais próximo possível do WorkSpace cliente, de preferência na mesma rede, para evitar aumentar a latência da rede, o que pode afetar negativamente a qualidade e a capacidade de resposta do streaming.