本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 通过 WorkSpaces 应用程序客户端提供访问权限
<a name="client-application"></a>

您的用户可以通过在支持的设备上使用 WorkSpaces 应用程序客户端应用程序或使用 Web 浏览器来启动 WorkSpaces 应用程序流式传输会话。

App WorkSpaces lications 客户端是一个本机应用程序，专为在 WorkSpaces 应用程序流式传输会话期间需要以下功能的用户而设计：
+ 需要支持两台以上的监视器或 4K 分辨率。
+ 使用他们的 USB 设备处理通过应用程序流式传输的 WorkSpaces 应用程序。
+ 在流式传输会话中使用本地网络摄像头进行视频会议，并且使用的浏览器不支持视频或音频输入。
+ 在流式传输会话期间使用键盘快捷键。
+ 要求在流式传输会话期间无缝访问本地驱动器和文件夹。
+ 要求能够将打印作业从流应用程序重定向到连接到其本地计算机的打印机。
+ 更愿意与远程流应用程序进行交互，交互方式与此类应用程序和本地安装的应用程序交互的方式大致相同。

以下主题提供的信息可帮助您通过 WorkSpaces 应用程序客户端提供用户访问权限。有关如何通过 Web 浏览器为用户提供对 WorkSpaces 应用程序的访问权限的信息，请参阅[通过 Web 浏览器提供访问权限](access-through-web-browser-admin.md)。

**Topics**
+ [

# 系统要求和功能支持（Application WorkSpaces s Client）
](client-system-requirements-feature-support.md)
+ [

# 安装和配置 WorkSpaces 应用程序客户端
](install-configure-client.md)

# 系统要求和功能支持（Application WorkSpaces s Client）
<a name="client-system-requirements-feature-support"></a>

本主题提供的信息可帮助您了解 WorkSpaces 应用程序客户端的要求和支持的功能。

**Topics**
+ [

# 系统要求和注意事项
](client-system-requirements.md)
+ [

# 功能和设备支持
](client-feature-support.md)

# 系统要求和注意事项
<a name="client-system-requirements"></a>

 WorkSpaces 应用程序客户端需要以下内容：
+ 启动 WorkSpaces 应用程序客户端时，请遵循最低权限原则。客户端只能以完成任务所需的权限级别运行。
+ 客户端要求
  + Windows 客户端
    + 操作系统 - Windows 10（32 位或 64 位）、Windows 11（64 位）
    + Microsoft Visual C\$1\$1 2019 版本 14.20.xx 可再发行版或更高版本。有关更多信息，请参阅 Microsoft 支持文档中的[最新 Microsoft Visual C\$1\$1 可再发行版本](https://learn.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist?view=msvc-170)。
    + RAM – 最低 2GB
    + 硬盘空间 - 最低 200MB
  + macOS 客户端
    + 操作系统 - macOS 13（Ventura）、macOS 14（Sonoma）、macOS 15（Sequoia）
    + 硬盘空间 - 最低 200MB
+ 本地管理员权限-如果要安装 WorkSpaces 应用程序 USB 驱动程序以支持 USB 驱动程序，则使用此选项。
**注意**  
macOS 客户端不支持本地管理员权限。
+ 使用 2018 年 11 月 14 日当天或之后发布的最新 WorkSpaces 应用程序代理或代理版本的应用程序映像。 WorkSpaces 有关 WorkSpaces 应用程序代理版本的信息，请参见[WorkSpaces 应用程序代理发行说明](agent-software-versions.md)。
+ 客户端支持 UDP 以及通过 NICE DCV 进行的默认基于 TCP 的流式传输。有关 NICE DCV 和 UDP 的更多信息，请参阅[启用 QUIC UDP 传输协议](https://docs.aws.amazon.com/dcv/latest/adminguide/enable-quic.html)。如果您要为客户端启用 UDP 流式传输，请确保满足以下要求。如果您不满足以下要求，客户端将默认使用基于 TCP 的流式传输。
  + 您的堆栈已在**流式设置体验**部分配置为首选 UDP。有关更多信息，请参阅 [创建 Amazon WorkSpaces 应用程序队列和堆栈](set-up-stacks-fleets.md)。
  + 您的网络允许 AWS IP 范围的端口 8433 上的 UDP 流量。有关更多信息，请参阅 [AWS IP 地址范围](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html)。
  + 创建实例集时，您使用的是最新的基础映像。有关更多信息，请参阅 [WorkSpaces 应用程序基础映像和托管映像更新发行说明](base-image-version-history.md)。
  + 您的终端用户使用的是最新版客户端。有关更多信息，请参阅[支持的客户端](https://clients.amazonappstream.com/)。

**注意**  
我们建议在安装 WorkSpaces 应用程序客户端时使用互联网连接。在某些情况下，客户端无法安装在未连接互联网的计算机上，或者 USB 设备可能无法与从 WorkSpaces 应用程序流式传输的应用程序配合使用。有关更多信息，请参阅 [对 WorkSpaces 应用程序用户问题进行故障排除](troubleshooting-user-issues.md)。

# 功能和设备支持
<a name="client-feature-support"></a>

 WorkSpaces 应用程序客户端支持以下功能和设备。

**Topics**
+ [

# 原生应用程序模式
](feature-support-native-application-mode.md)
+ [

# 自动和按需诊断日志上传
](feature-support-diagnostic-log-upload.md)
+ [

# 外围设备
](feature-support-peripheral-devices.md)

# 原生应用程序模式
<a name="feature-support-native-application-mode"></a>

**注意**  
从 Linux 实例进行流式传输、在桌面模式下流式传输或使用 WorkSpaces 应用程序 macOS 客户端应用程序时，本机应用程序模式不可用。

原生应用程序模式为您的用户在 WorkSpaces 应用程序流式传输会话期间提供熟悉的体验。当您的用户以这种模式连接到 “ WorkSpaces 应用程序” 时，他们使用远程流媒体应用程序的方式与使用安装在本地计算机上的应用程序的方式大致相同。原生应用程序模式下的每个流应用程序都会在其自身的窗口中打开，并且应用程序图标将显示在用户本地 PC 上的任务栏中。

如果您希望用户仅在经典模式下连接到 WorkSpaces 应用程序，则可以将`NativeAppModeDisabled`注册表值配置为禁用本机应用程序模式。有关更多信息，请参阅 [选择是否禁用原生应用程序模式](install-client-configure-settings.md#disable-native-application-mode-client)。

有关原生应用程序模式和经典模式的更多信息以及可向用户提供的指导信息，请参阅[WorkSpaces 应用程序客户端连接模式](client-application-windows-connection-modes-user.md)。

**功能要求**

要为您的用户启用此功能，您必须使用使用 2020 年 2 月 19 日[当天或之后发布的 WorkSpaces 应用程序代理版本](agent-software-versions.md)的映像。此外，您的用户必须安装 WorkSpaces 应用程序客户端 1.1.129 版或更高版本。 PCs有关客户端版本的更多信息，请参阅[WorkSpaces 应用程序 Windows 客户端发行说明](client-release-versions.md)。

如果 WorkSpaces 用户的计算机上安装了 Applications 客户端版本 1.1.129 或更高版本，但您使用的映像使用的是 2020 年 2 月 19 日当天或之后发布的代理版本，则即使选择了本机应用程序模式，客户端也会回退到经典模式。

**测试要求**

在生产部署之前，必须在原生应用程序模式下对应用程序进行全面测试。仅在经典模式下进行测试是不够的，因为应用程序可能存在与原生应用程序模式的兼容性问题。主要测试领域包括以下各项：
+ 核心应用程序功能
+ 网络性能
+ 本地设备交互
+ 文件处理操作
+ 打印功能
+ 多显示器支持
+ 音频/视频功能

我们建议从试点用户组开始，并在完全部署之前记录任何特定于应用程序的限制。应用程序的行为和性能可能因流式传输模式而异。全面的测试有助于确保最佳用户体验，并在生产试运行之前确定任何潜在限制。

**已知问题**

当用户在原生应用程序模式下的流式传输会话期间，尝试将一个浏览器窗口上的选项卡停靠或取消停靠到单独的窗口中时，其远程流浏览器的工作方式与本地浏览器的不同。要在原生应用程序模式下的流式传输会话期间执行此任务，用户必须按 Alt 键，直到其浏览器选项卡停靠到单独的浏览器窗口中。

# 自动和按需诊断日志上传
<a name="feature-support-diagnostic-log-upload"></a>

为了帮助解决用户在使用 WorkSpaces 应用程序客户端时可能出现的问题，您可以启用自动或按需上传诊断日志，或者让您的用户自己上传。

**注意**  
诊断日志不包含敏感信息。您可以对您管理的用户 PCs 禁用自动和按需上传诊断日志，也可以允许您的用户自己禁用这些功能。

**自动诊断日志上传**

在您管理的客户端上 PCs 安装客户端时，可以将 WorkSpaces 应用程序客户端配置为自动上传诊断日志。这样，当客户端出现问题时，日志就会在没有用户交互的情况下发送到 WorkSpaces 应用程序 (AWS)。有关更多信息，请参阅 [为您的用户配置其他 WorkSpaces 应用程序客户端设置](install-client-configure-settings.md#configure-client)。

或者，您可以让用户选择是在安装 WorkSpaces 应用程序客户端时还是安装客户端之后启用自动诊断日志上传。有关您可以向用户提供的旨在帮助其执行此任务的指导信息，请参阅[适用于 Windows 的设置](client-application-windows-installation-user.md)。

**按需诊断日志上传**

如果需要对日志记录进行更多的控制，您可以禁用自动日志记录并启用按需诊断日志上传。如果您允许用户按需上传诊断日志，他们还可以选择在发生异常或客户端停止响应时是否向 WorkSpaces 应用程序（AWS）发送小转储（错误报告）。

 有关您可以向用户提供的旨在帮助其执行这些任务的指导信息，请参阅[日志记录](client-application-windows-how-to-enable-diagnostic-logging-user.md)。

# 外围设备
<a name="feature-support-peripheral-devices"></a>

App WorkSpaces lications 客户端为显示器、网络摄像头、鼠标、键盘和绘图板等外围设备提供以下支持。

**注意**  
除某些例外情况外， WorkSpaces 应用程序客户端需要 USB 重定向才能支持 USB 设备。而且，在大多数情况下，当设备需要 USB 重定向时，您必须先对设备进行资格认证，然后才能将其用于 WorkSpaces 应用程序流式传输会话。有关更多信息，请参阅 [USB 重定向](feature-support-USB-devices-qualified.md#feature-support-USB-devices-USB-redirection)。

**Topics**
+ [

# 多台显示器
](feature-support-multiple-monitors.md)
+ [

# 实时音频-视频
](feature-support-real-time-av.md)
+ [

# USB 设备
](feature-support-USB-devices-qualified.md)
+ [

# 绘图板
](feature-support-drawing-tablets.md)
+ [

# 键盘快捷键
](feature-support-keyboard-shortcuts.md)
+ [

# 相对鼠标偏移
](feature-support-relative-mouse-offset.md)

# 多台显示器
<a name="feature-support-multiple-monitors"></a>

WorkSpaces 应用程序支持在直播会话期间使用多台显示器，包括具有不同分辨率的显示器。为了帮助确保最佳的流式传输体验，我们建议使用不同分辨率显示器的用户将显示器的显示比例设置为 100%。

**注意**  
对于使用[本机 WorkSpaces 应用程序模式的应用程序](feature-support-native-application-mode.md)流式传输会话，支持分辨率高达 4K 的显示器。如果使用更高分辨率的显示器进行流式传输会话，则 WorkSpaces 应用程序客户端会回退到经典模式。在这种情况下，“ WorkSpaces 应用程序” 经典模式流媒体视图占据屏幕的 4K，屏幕的其余部分为黑色。

## 多台显示器（最高 4K 分辨率）
<a name="feature-support-multiple-monitors-4K"></a>

**默认行为：**默认情况下，所有实例类型最多支持 4 台显示器，每台显示器的最大显示分辨率为 4096x2160 像素，但小型或中等尺寸的实例除外。

**对于所有中小型实例类型：由于**性能限制，我们不建议在中小型实例上使用 4K 分辨率，但您可以通过对图像进行以下更改来启用分辨率：
+ 对于 Windows：在映像生成器上配置以下注册表设置。
  + 使用 PowerShell：

    ```
    Set-ItemProperty "HKLM:\SOFTWARE\Amazon\AppStream" -Name EnableNonGraphics4K -Value 1
    ```
  + 使用注册表编辑 (regedit)：
    + 注册表路径：`HKLM:Software\Amazon\AppStream`
    + 注册表值名称：`EnableNonGraphics4K`
    + 注册表值数据：`1`
    + 注册表值类型：`DWord`
+ 对于 Linux：编辑`/etc/euc/workspaces-applications.conf`和更新以下`[display]`配置：

  ```
  EnableNonGraphics4K=1
  ```
+ 使用此设置创建新图像。
+ 在舰队中使用这张新图片。
+ 您的最终用户将在其显示设备上看到的最大分辨率为 4K，具体取决于其设备的显示分辨率。

**重要**  
高分辨率显示器（例如 4K 显示器）需要更多的 GPU 和编码资源，实际性能取决于显示器配置（分辨率和显示器数量）和所使用的计算实例。如果您的用户在 4K 显示器上体验不到最佳性能，请将您的队列切换到更强大的实例，或者建议您的用户降低显示分辨率以提高响应能力。  
任一维度（例如 5120x2160）分辨率超过 4096 像素的超宽显示器将在侧面显示黑条，因为支持的最大分辨率限制为每个维度 4096 像素。

**对非图形实例禁用 4K 分辨率**

如果您的用户在没有显卡硬件的实例上遇到 4K 显示器分辨率的性能问题，您可以按照以下步骤将分辨率限制为 2K (2560x1440)。
+ 对于 Windows：在映像生成器上配置以下注册表设置。
  + 使用 PowerShell：

    ```
    Set-ItemProperty "HKLM:\SOFTWARE\Amazon\AppStream" -Name EnableNonGraphics4K -Value 0
    ```
  + 使用注册表编辑 (regedit)：
    + 注册表路径：`HKLM:Software\Amazon\AppStream`
    + 注册表值名称：`EnableNonGraphics4K`
    + 注册表值数据：`0`
    + 注册表值类型：`DWord`
+ 对于 Linux：编辑`/etc/euc/workspaces-applications.conf`和更新以下`[display]`配置：

  ```
  EnableNonGraphics4K=0
  ```
+ 使用此设置创建新图像。
+ 在舰队中使用这张新图片。
+ 您的最终用户将在其显示设备上看到的最大分辨率为 2K。

# 实时音频-视频
<a name="feature-support-real-time-av"></a>

WorkSpaces 应用程序通过将本地网络摄像头视频输入重定向到 WorkSpaces 应用程序流式传输会话来支持实时音频-视频 (AV)。此功能使您的用户能够在 WorkSpaces 应用程序流式传输会话中使用本地网络摄像头进行视频和音频会议。借助实时 AV 和对实时音频的支持，您的用户无需退出应用程序流式传输会话，即可使用熟悉的视频和音频会议 WorkSpaces 应用程序进行协作。

当用户从 WorkSpaces 应用程序流式传输会话中开始视频会议时， WorkSpaces Applications 会在本地压缩网络摄像头视频和麦克风音频输入，然后通过安全通道将这些数据传输到流媒体实例。在直播会话期间，用户可以使用 WorkSpaces 应用程序工具栏启用音频和视频输入。如果用户有多个网络摄像头（例如，他们有一个连接到本地计算机的 USB 网络摄像头和一个内置网络摄像头），他们还可以选择在流式传输会话中使用哪个摄像头。

**注意**  
对于多会话队列，只能访问 in/out 功能。视频输入（网络摄像头支持）尚不适用于多会话实例集。

要配置和测试对实时 AV 的支持，请完成以下步骤。

**配置和测试对实时 AV 的支持**

1. 创建新映像生成器或连接到满足以下要求的现有映像生成器：
   + 映像生成器必须运行 Windows Server 2016 或 Windows Server 2019。
   + 映像生成器必须使用 2021 年 6 月 1 日当天或之后发布的 WorkSpaces 应用程序代理版本。
   + 对于 2021 年 5 月 17 日当天或之后发布的 WorkSpaces 应用程序代理，实时防病毒默认处于启用状态。要创建用于测试的流式传输 URL，您可以跳过步骤 3 到 6 并断开与映像生成器的连接。如果需要禁用实时 AV，请完成所有步骤，并在步骤 4 中禁用网络摄像头权限。
   + 使用 Web 浏览器访问权限进行连接时，图像生成器必须使用 2021 年 6 月 24 日当天或之后发布的 WorkSpaces 应用程序代理版本才能支持视频。有关支持的 Web 浏览器的更多信息，请参阅[Web 浏览器访问](web-browser-user.md)。

   有关如何创建映像生成器的信息，请参阅[启动映像生成器来安装和配置流应用程序](tutorial-image-builder-create.md)。

1. 连接到要使用的映像生成器，然后以管理员身份登录。要连接到映像生成器，请执行以下任一操作：
   + [使用 WorkSpaces 应用程序控制台](managing-image-builders-connect-console.md)（仅适用于 Web 连接）
   + [创建直播 URL](managing-image-builders-connect-streaming-URL.md)（用于 Web 或 WorkSpaces 应用程序客户端连接）
**注意**  
如果您要连接的映像生成器已加入 Active Directory 域，并且您的组织需要智能卡登录，则必须创建直播 URL 并使用 WorkSpaces 应用程序客户端进行连接。有关智能卡登录的信息，请参阅[智能卡](feature-support-USB-devices-qualified.md#feature-support-USB-devices-qualified-smart-cards)。

1. 在映像生成器上，打开注册表编辑器。为此，请在映像生成器桌面上任务栏的搜索框中键入 **regedit**。然后，选择顶部的**注册表编辑器**的结果。

1. 在 **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWAREAppStream\$1 Amazon**\$1\$1 下，创建一个具有以下类型、名称和值数据的新注册表值：
   + 注册表值类型：DWORD
   + 注册表值名称： WebcamPermission
   + 注册表值数据（十六进制）：1 表示启用网络摄像头权限，0 表示禁用

1. 创建注册表值后，切换到**模板用户**或对映像生成器没有管理员权限的域账户。要切换到**模板用户**，请在会话窗口右上角的工具栏中依次选择**管理命令**、**切换用户**、**模板用户**。

1. 切换回**管理员**。

1. 断开与映像生成器的连接，为映像生成器创建流式传输 URL。为此，请执行以下操作：

   1. 在 [https://console.aws.amazon.com/appst WorkSpaces ](https://console.aws.amazon.com/appstream2) ream2 上打开应用程序控制台。

   1. 在导航窗格中，依次选择**映像**和**映像生成器**。

   1. 选择您刚刚断开连接的映像生成器，然后依次选择**操作**和**创建流式传输 URL**。

   1. 选择**复制链接**，然后将链接保存到安全且可访问的位置。在下一步中，您将使用该链接连接到映像生成器。

1. 使用您刚刚创建的直播 URL，使用 WorkSpaces 应用程序客户端或 Web 浏览器访问权限连接到图像生成器。

1. 按照[视频和音频会议](client-application-windows-how-to-use-local-webcam-user.md)中的步骤在映像生成器上测试实时 AV 体验。

1. 验证实时 AV 是否按预期工作后，断开与流式传输会话的连接，重新连接到映像生成器，然后按照 Image Assistant 中的必要步骤操作，以完成映像的创建。有关如何创建映像的信息，请参阅[教程：使用 WorkSpaces 应用程序控制台创建自定义 WorkSpaces 应用程序镜像](tutorial-image-builder.md)。

配置完映像生成器并创建支持实时 AV 的映像后，您可以将此功能提供给 WorkSpaces 应用程序队列上的用户。确保在用户的计算机上安装了 1.1.257 或更高版本的 WorkSpaces 应用程序客户端。

**注意**  
要在 WorkSpaces 应用程序客户端上使用实时 AV，您的 WorkSpaces 应用程序基础映像和代理版本应为 2021 年 6 月 1 日或更晚。我们建议使用最新的 WorkSpaces 应用程序客户端。有关您可以向用户提供的旨在帮助其使用实时 AV 的指导信息，请参阅[视频和音频会议](client-application-windows-how-to-use-local-webcam-user.md)。  
要使用带有 Web 浏览器访问权限的实时 AV，您的 WorkSpaces 应用程序映像必须使用 2021 年 6 月 24 日或之后发布的 WorkSpaces 应用程序代理版本。有关支持的 Web 浏览器的更多信息，请参阅[Web 浏览器访问](web-browser-user.md)。





# USB 设备
<a name="feature-support-USB-devices-qualified"></a>

以下各节提供有关 WorkSpaces 应用程序对 USB 设备的支持的信息。

**Topics**
+ [

## USB 重定向
](#feature-support-USB-devices-USB-redirection)
+ [

## 智能卡
](#feature-support-USB-devices-qualified-smart-cards)

## USB 重定向
<a name="feature-support-USB-devices-USB-redirection"></a>

大多数本地 USB 设备都需要 USB 重定向才能在 WorkSpaces 应用程序流式传输会话期间使用。当需要 USB 重定向时，您必须先[对设备进行](qualify-usb-devices.md)认证，然后您的用户才能在 WorkSpaces 应用程序流式传输会话期间使用该设备。在您获得设备资格后，用户必须[与 WorkSpaces 应用程序共享该设备](client-application-windows-how-to-share-usb-devices-user.md)。通过 USB 重定向，在 WorkSpaces 应用程序流式传输会话期间，用户的设备无法访问本地应用程序。

在其他情况下，USB 设备已启用，可以与 WorkSpaces 应用程序配合使用，无需进一步配置。例如，安装 WorkSpaces 应用程序客户端后，默认情况下已启用智能卡重定向。由于启用此功能时不使用 USB 重定向，因此您无需对智能卡读卡器进行资格认证，用户也无需与 WorkSpaces 应用程序共享这些设备即可在直播会话中使用它们。

**注意**  
基于 Linux 的队列实例或使用应用程序 WorkSpaces macOS 客户端应用程序时，目前不支持 USB 重定向。

## 智能卡
<a name="feature-support-USB-devices-qualified-smart-cards"></a>

WorkSpaces 应用程序支持使用适用于 Windows 的智能卡登录已加入 Active Directory 的流媒体实例，以及对流媒体应用程序使用会话内身份验证。由于智能卡重定向默认已启用，因此用户可以使用连接到其本地计算机的智能卡读卡器及其智能卡，而无需 USB 重定向。

**Topics**
+ [

### Windows 登录和会话中身份验证
](#feature-support-USB-devices-qualified-smart-cards-windows-signin-in-session-auth)
+ [

### 智能卡重定向
](#feature-support-USB-devices-qualified-smart-cards-support)

### Windows 登录和会话中身份验证
<a name="feature-support-USB-devices-qualified-smart-cards-windows-signin-in-session-auth"></a>

WorkSpaces 应用程序支持使用 Active Directory 域密码或智能卡，例如适用于 Windows 的[通用访问卡 (CAC)](https://www.cac.mil/Common-Access-Card) 和[个人身份验证 (PIV)](https://piv.idmanagement.gov/) 智能卡，登录 WorkSpaces 应用程序流式处理实例（队列和映像生成器）。您的用户可以使用连接到本地计算机的智能卡读卡器和智能卡登录已加入 Microsoft Active Directory 域的 WorkSpaces 应用程序流式传输实例。他们还可以在流式传输会话中使用本地智能卡读卡器和智能卡来登录应用程序。

为确保您的用户可以使用其智能卡通过 Windows 登录已加入 Active Directory 的流实例，以及进行流应用程序的会话中身份验证，您必须：
+ 使用满足以下要求的映像：
  + 图片必须根据在 2020 年 12 月 28 日 AWS 当天或之后发布的基础图片创建。有关更多信息，请参阅 [WorkSpaces 应用程序基础映像和托管映像更新发行说明](base-image-version-history.md)。
  + 映像必须使用 2021 年 1 月 4 日当天或之后发布的 WorkSpaces 应用程序代理版本。有关更多信息，请参阅 [WorkSpaces 应用程序代理发行说明](agent-software-versions.md)。
+ 如本节所述，**在您的用户访问流媒体会话的 WorkSpaces 应用程序堆栈上启用 Active Directory 的智能卡登录**。
**注意**  
此设置仅控制可用于 Windows 登录 WorkSpaces 应用程序流式处理实例（队列或映像生成器）的身份验证方法。它不控制在用户登录流实例后可用于会话内身份验证的身份验证方法。
+ 确保您的用户安装了 1.1.257 或更高版本的 WorkSpaces 应用程序客户端。有关更多信息，请参阅 [WorkSpaces 应用程序 Windows 客户端发行说明](client-release-versions.md)。

默认情况下，在 WorkSpaces 应用程序堆栈上启用 Active Directory 的密码登录。通过在 WorkSpaces 应用程序控制台中执行以下步骤，可以为 Active Directory 启用智能卡登录。

**要启用智能卡登录 Active Directory，请使用 WorkSpaces 应用程序控制台登录**

1. 在[https://console.aws.amazon.com/appstream2/家](https://console.aws.amazon.com/appstream2/home)中打开 WorkSpaces 应用程序控制台。

1. 在左侧导航窗格中，选择**堆栈**。

1. 选择要为 Active Directory 启用智能卡身份验证的堆栈。

1. 选择**用户设置**选项卡，然后展开**剪贴板、文件传输、打印到本地设备和身份验证权限**部分。

1. 对于 **Active Directory 的智能卡登录**，选择**启用**。

   您也可以启用 **Active Directory 的密码登录**（如果尚未启用）。必须至少启用一种身份验证方法。

1. 选择**更新**。

或者，您可以使用 WorkSpaces 应用程序 API、 AWS SDK 或 AWS Command Line Interface (AWS CLI) 为 Active Directory 启用智能卡登录。

### 智能卡重定向
<a name="feature-support-USB-devices-qualified-smart-cards-support"></a>

安装 WorkSpaces 应用程序客户端后，智能卡重定向在默认情况下处于启用状态。启用此功能后，用户可以在 WorkSpaces 应用程序流式传输会话期间使用连接到本地计算机和智能卡的智能卡读卡器，而无需 USB 重定向。在 WorkSpaces 应用程序流式传输会话期间，用户的智能卡读卡器和智能卡仍然可以与本地应用程序一起使用。 WorkSpaces 应用程序客户端将智能卡 API 调用从用户的流媒体应用程序重定向到其本地智能卡。

**注意**  
基于 Linux 的队列实例或多会话队列实例，或者使用应用程序 WorkSpaces macOS 客户端应用程序时，目前不支持智能卡重定向。

**注意**  
如果您的智能卡需要中间件软件才能运行，则必须在用户的设备和 WorkSpaces 应用程序流媒体实例上同时安装中间件软件。

在托管设备上安装客户端期间，可以禁用智能卡重定向。有关更多信息，请参阅 [选择是否禁用智能卡重定向](install-client-configure-settings.md#disable-local-smart-card-support-client)。如果您禁用智能卡重定向，则在没有 USB 重定向的情况下，您的用户将无法在 WorkSpaces 应用程序流式传输会话中使用他们的智能卡读卡器和智能卡。在这种情况下，您必须[对设备进行认证](qualify-usb-devices.md)。在您获得设备资格后，用户必须[与 WorkSpaces 应用程序共享该设备](client-application-windows-how-to-share-usb-devices-user.md)。禁用智能卡重定向后，在用户的 WorkSpaces 应用程序流式传输会话期间，他们的智能卡读卡器和智能卡无法用于本地应用程序。

# 绘图板
<a name="feature-support-drawing-tablets"></a>

绘图板（也称为手写板）是一种计算机输入设备，可让用户使用触控笔（手写笔）进行绘图。借助 WorkSpaces 应用程序，您的用户可以将绘图板（例如 Wacom 绘图板）连接到其本地计算机，并将该平板电脑与其流媒体应用程序一起使用。

**注意**  
使用 WorkSpaces 应用程序 macOS 客户端应用程序时，不支持绘图板。

以下是使用户能够在流应用程序中使用绘图板的要求和注意事项。
+ 要让您的用户能够使用此功能，您必须将 WorkSpaces 应用程序群配置为使用运行 Windows Server 2019 的映像。
+ 要使用此功能，用户必须使用 WorkSpaces WorkSpaces 应用程序客户端，或者只能通过谷歌浏览器或Mozilla Firefox浏览器访问应用程序。
+ 流应用程序必须支持 Windows Ink 技术。有关更多信息，请参阅 [Windows 应用程序中的手写笔交互和 Windows Ink](https://docs.microsoft.com/en-us/windows/uwp/design/input/pen-and-stylus-interactions)。
+ 某些应用程序（如 GIMP）必须检测流实例上的绘图板以支持压力敏感性。在这种情况下，您的用户必须使用 WorkSpaces 应用程序客户端来访问 WorkSpaces 应用程序并流式传输这些应用程序。此外，您必须符合用户绘图板的资格，并且用户每次开始新的直播会话时都必须与 WorkSpaces 应用程序共享绘图板。有关更多信息，请参阅 [限定 USB 设备以用于流应用程序](qualify-usb-devices.md)。
+ Chromebook 不支持此功能。

要开始在应用程序流式传输会话期间使用绘图板，用户可以通过 USB 将绘图板连接到本地计算机，如果需要压力敏感度检测，可以与 WorkSpaces 应用程序共享设备，然后使用 WorkSpaces 应用程序客户端或[支持的网络浏览器](drawing-tablet-support-web-access-admin.md)启动 WorkSpaces 应用程序流式传输会话。

# 键盘快捷键
<a name="feature-support-keyboard-shortcuts"></a>

Windows 客户端支持大多数操作系统键盘快捷键。支持的键盘快捷键包括 Alt \$1 Tab、剪贴板快捷键（Ctrl \$1 X、Ctrl \$1 C、Ctrl \$1 V）、Esc 和 Alt \$1 F4。

macOS 客户端支持的键盘快捷键包括剪贴板快捷键（Command \$1 X、Command \$1 C、Command \$1 V、Command \$1 A、Command-Z）。

# 相对鼠标偏移
<a name="feature-support-relative-mouse-offset"></a>

默认情况下，在用户的流式传输会话期间，A WorkSpaces pplications 使用绝对坐标并在本地渲染鼠标移动，将有关鼠标移动的信息传输到流媒体实例。对于图形密集型应用程序，例如计算机辅助设计（CAD）/计算机辅助制造（CAM）软件或视频游戏，启用相对鼠标模式后，鼠标性能会得到改善。相对鼠标模式使用相对坐标（表示自上一帧以来鼠标移动了多远），而不是窗口或屏幕内的绝对 x-y 坐标值。启用相对鼠标模式后， WorkSpaces 应用程序会远程渲染鼠标移动。

用户可以通过执行以下任一操作在 WorkSpaces 应用程序流式传输会话期间启用此功能：
+ 在 Windows 客户端应用程序上按 Ctrl\$1Shift\$1F8 或者在 macOS 客户端应用程序上按 Ctrl\$1Shift\$1Fn\$1F8
+ 从直播会话窗口左上角的 “ WorkSpaces 应用程序” 工具栏上的 “**设置**” 菜单中选择 “**鼠标相对位置” [Ctrl\$1Shift\$1F8]**。当他们使用经典模式或**桌面视图**时，此方法有效。

# 安装和配置 WorkSpaces 应用程序客户端
<a name="install-configure-client"></a>

您可以让用户自己安装 WorkSpaces 应用程序客户端，也可以通过远程运行 PowerShell 脚本为他们安装 WorkSpaces 应用程序客户端。

您必须让希望用户在流会话中使用的 USB 设备符合条件。如果他们的 USB 设备不合格， WorkSpaces 应用程序将无法检测到该设备，也无法与会话共享。

以下主题介绍如何安装和配置 WorkSpaces 应用程序客户端。

**Topics**
+ [

# 让您的用户自己安装 WorkSpaces 应用程序客户端
](user-install-client.md)
+ [

# 教程：安装 Amazon A WorkSpaces pplications 客户端并为您的用户自定义客户端体验
](install-client-configure-settings.md)
+ [

# 手动更新 WorkSpaces 应用程序企业部署工具、客户端和 USB 驱动程序
](update-enterprise-deployment-tool-client-usb-driver-manually.md)
+ [

# 限定 USB 设备以用于流应用程序
](qualify-usb-devices.md)
+ [

# 为您的 WorkSpaces 应用程序客户端用户配置连接方法
](use-client-start-streaming-session.md)
+ [

# 允许用户与 WorkSpaces 应用程序流式传输会话共享 USB 设备
](share-usb-devices-with-session.md)
+ [

# 将流式传输会话从 Web 浏览器重定向到 WorkSpaces 应用程序客户端
](redirect-streaming-session-from-web-to-client.md)
+ [

# 为 WorkSpaces 应用程序用户启用文件系统重定向
](enable-file-system-redirection.md)
+ [

# 为 WorkSpaces 应用程序用户启用本地打印机重定向
](enable-local-printer-redirection.md)

# 让您的用户自己安装 WorkSpaces 应用程序客户端
<a name="user-install-client"></a>

有关您可以为用户提供的帮助他们安装 WorkSpaces 应用程序客户端的 step-by-step指导，请参阅[适用于 Windows 的设置](client-application-windows-installation-user.md)或[适用于 macOS 的设置和安装](client-application-mac-installation-user.md)。

**重要**  
对于 Windows 客户端，如果您的组织部署了阻止用户运行.exe 文件的防病毒软件，则必须添加例外以允许您的用户运行 WorkSpaces 应用程序客户端安装.exe 程序。否则，当用户尝试安装客户端时，不会执行任何操作，或者他们在启动安装程序后收到错误。

用户安装客户端后，如果您计划让用户在 WorkSpaces 应用程序流式传输会话期间使用 USB 设备，则必须满足以下要求：
+ 您必须对可用于 WorkSpaces 应用程序的 USB 设备进行认证。有关更多信息，请参阅 [限定 USB 设备以用于流应用程序](qualify-usb-devices.md)。
+ 设备通过认证后，您的用户每次开始新的直播会话时都必须与 WorkSpaces 应用程序共享设备。有关您可以向用户提供的旨在帮助其完成此任务的指导信息，请参阅[USB 设备](client-application-windows-how-to-share-usb-devices-user.md)。

# 教程：安装 Amazon A WorkSpaces pplications 客户端并为您的用户自定义客户端体验
<a name="install-client-configure-settings"></a>

以下各节介绍如何安装 WorkSpaces 应用程序客户端，以及如何为用户自定义客户端体验。如果您计划为您的用户下载并安装客户端，请先下载企业部署工具。然后，您可以运行 PowerShell 脚本来安装 WorkSpaces 应用程序客户端并远程配置客户端设置。

**注意**  
不支持将 “企业部署工具” 与 “ WorkSpaces 应用程序” macOS 客户端配合使用。

**Topics**
+ [

## 下载企业部署工具
](#install-client-use-remote-deployment-tool)
+ [

## 安装 WorkSpaces 应用程序客户端和 USB 驱动程序
](#run-powershell-script-install-client-usb-driver-silently)
+ [

## 使用 WorkSpaces 应用程序客户端访问 WorkSpaces 应用程序
](#access-appstream-with-client)
+ [

## 为应用程序客户端用户设置 Starturl 注册表值 WorkSpaces
](#set-start-url-registry-value)
+ [

## 将 TrustedDomains 注册表值设置为为为 WorkSpaces 应用程序客户端启用其他域
](#set-trusted-domains-registry-value)
+ [

## 创建 AS2 TrustedDomains DNS TXT 记录，无需更改注册表即可为 WorkSpaces 应用程序客户端启用您的域名
](#create-AS2TrustedDomains-DNS-TXT-record-client)
+ [

## 为受信任域禁用 DNS TXT 记录查找
](#disable-DNS-TXT-record-lookup-client)
+ [

## 选择是否禁用自动客户端更新
](#disable-automatic-updates-client)
+ [

## 选择是否禁用按需诊断日志上传
](#disable-on-demand-diagnostic-log-uploads)
+ [

## 选择是否禁用原生应用程序模式
](#disable-native-application-mode-client)
+ [

## 选择是否禁用本地打印机重定向
](#disable-local-printer-redirection-client)
+ [

## 选择是否禁用智能卡重定向
](#disable-local-smart-card-support-client)
+ [

## 为您的用户配置其他 WorkSpaces 应用程序客户端设置
](#configure-client)
+ [

## 使用组策略自定义 WorkSpaces 应用程序客户端体验
](#configure-client-with-adm-template-group-policy)

## 下载企业部署工具
<a name="install-client-use-remote-deployment-tool"></a>

企业部署工具包括 WorkSpaces 应用程序客户端安装文件和组策略管理模板。

1. 要下载企业部署工具，请在[WorkSpaces 应用程序支持的客户端](https://clients.amazonappstream.com)页面的右下角，选择**企业部署工具**链接。该链接打开一个 .zip 文件，其中包含该工具的最新版本所需的文件。

1. 要提取所需的文件，请导航到下载该工具的位置，右键单击 **AmazonAppStreamClientEnterpriseSetup\$1** <version>文件夹，然后选择**全部提取**。该文件夹包含两个安装程序和一个组策略管理模板：
   + WorkSpaces 应用程序客户端安装程序 (AmazonAppStreamClientSetup\$1 <version>.msi)-安装 WorkSpaces 应用程序客户端。
   + WorkSpaces 应用程序 USB 驱动程序安装程序 (AmazonAppStreamUsbDriverSetup\$1 <version>.exe)-安装 WorkSpaces 应用程序 USB 驱动程序，该驱动程序是将 USB 设备与通过 WorkSpaces 应用程序流式传输的应用程序一起使用所必需的。
   + WorkSpaces 应用程序客户端组策略管理模板 (as2\$1client\$1config.adm)-允许您通过组策略配置应用程序客户端。 WorkSpaces 

## 安装 WorkSpaces 应用程序客户端和 USB 驱动程序
<a name="run-powershell-script-install-client-usb-driver-silently"></a>

下载 WorkSpaces 应用程序客户端安装文件后，在用户的计算机上运行以下 PowerShell 脚本，以静默方式安装 WorkSpaces 应用程序客户端安装文件 AppStreamClient .exe 和 USB 驱动程序。

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
Start-Process msiexec.exe -Wait -ArgumentList  '/i AmazonAppStreamClientSetup_<version>.msi /quiet'

Start-Process AmazonAppStreamUsbDriverSetup_<version>.exe -Wait -ArgumentList  '/quiet'
```

在用户的计算机上安装企业部署工具后，将按如下方式安装 WorkSpaces 应用程序客户端：

1.  WorkSpaces 应用程序客户端安装文件将复制到用户计算机上的以下路径：C:\$1Program Files (x86)\$1 Amazon A WorkSpaces pplications Client Installer\$1 AppStreamClient .exe。

1. 安装企业部署工具后，用户首次登录计算机时，即安装了 WorkSpaces 应用程序客户端。
**注意**  
如果企业部署工具检测到 **%localappdata%** 中已存在 WorkSpaces 应用程序客户端文件夹，则该工具不会安装客户端。**AppStreamClient**

如果用户卸载了 WorkSpaces 应用程序客户端，则在您更新 WorkSpaces 应用程序企业部署工具之前，不会再次安装该客户端。

## 使用 WorkSpaces 应用程序客户端访问 WorkSpaces 应用程序
<a name="access-appstream-with-client"></a>

默认情况下，当用户启动 WorkSpaces 应用程序客户端时，他们只能连接到 URLs 包含 WorkSpaces 应用程序域或包含启用连接的 DNS TXT 记录的域。您可以通过执行以下任一操作让客户端用户访问 WorkSpaces 应用程序域以外的域：
+ 设置 `StartURL` 注册表值以指定用户可以访问的自定义 URL，例如组织的登录门户的 URL。
+ 设置 `TrustedDomains` 注册表值以指定用户可以访问的受信任域。
+ 创建 `AS2TrustedDomains` DNS TXT 记录以指定用户可以访问的受信任域。可利用此方法来避免注册表更改。

**注意**  
 WorkSpaces 应用程序客户端和 DNS TXT 记录配置不会阻止用户使用其他连接方法访问域名或 URLs 您指定的域。例如，用户可以访问指定的域或使用网络浏览器，前 URLs 提是他们可以网络访问这些域或 URLs。

## 为应用程序客户端用户设置 Starturl 注册表值 WorkSpaces
<a name="set-start-url-registry-value"></a>

您可以使用`StartUrl`注册表值来设置自定义 URL，当用户启动 WorkSpaces 应用程序客户端时，该网址将填充到应用程序客户端中。可以在安装客户端时创建此 HKLM 注册表项，以便用户在启动客户端时无需指定 URL。

安装 WorkSpaces 应用程序客户端后，您可以运行以下 PowerShell 脚本来创建此注册表项，也可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。

将 `StartUrl` 值替换为您的身份提供商 (IdP) 的 URL。该 URL 必须使用受设备信任的证书。这意味着 `StartUrl` 网页使用的证书必须包含一个包括 URL 的域名的使用者备用名称 (SAN)。例如，如果您的设置`StartUrl`为，则 SSL 证书必须具有包含 appstream.example.com 的 SAN。 https://appstream.example.com

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "StartUrl" -Value "https://www.example.com" -PropertyType String -Force | Out-Null
```

## 将 TrustedDomains 注册表值设置为为为 WorkSpaces 应用程序客户端启用其他域
<a name="set-trusted-domains-registry-value"></a>

您可以将 WorkSpaces 应用程序客户端配置为 URLs 在您指定的可信域中进行连接。例如，您可能希望允许用户连接到组织域中的任何 URL，或连接到一个或多个 IdP 域中的任何 URL。指定 URL 时，请使用以下格式：\$1。 *example*-*idp*。 *com*。

您可以逗号分隔格式指定受信任域的列表。将此列表作为注册表值添加到 WorkSpaces 应用程序 `TrustedDomains` HKLM 注册表项中。我们建议您在安装 WorkSpaces 应用程序客户端时创建此注册表项并指定可信域列表，或者如果您使用的是 Microsoft Active Directory，则通过组策略指定可信域列表。这样，您的用户可以在安装客户端后立即连接到任何受信任域中的 URL。

安装 WorkSpaces 应用程序客户端后，您可以运行以下 PowerShell 脚本来创建此注册表项。或者，您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。

将 `TrustedDomains` 值替换为一个或多个组织域或 IdP 域的逗号分隔列表。受信任域网页使用的证书必须包含一个包括 URL 的域的 SAN。例如，如果您的可信域包含\$1.example.com，并且用户指定 https://appstream.example.com，则 SSL 证书必须具有包含 appstream.example.com 的 SAN。

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "TrustedDomains" -Value "*.example1.com, *.example2.com, aws.amazon.com" -PropertyType String -Force | Out-Null
```

以下是格式化受信任域名的要求和注意事项。
+ 支持以下字符：a-z、0-9、-、\$1
+ DNS 会根据 \$1 字符出现在域名中的位置将它作为通配符或作为星号字符 (ASCII 42) 来处理。以下是在 DNS 记录名称中使用 \$1 作为通配符时的限制：
  + \$1 必须替换域名中最左侧的标签。例如，\$1.example.com 或 \$1.prod.example.com。如果在任何其他位置包含 \$1（例如 prod.\$1.example.com），DNS 会将其视为星号字符 (ASCII 42)，而不是通配符。
  + \$1 必须替换整个标签。例如，您不能指定 \$1prod.example.com 或 prod\$1.example.com。
  + \$1 应用到包含 \$1 的子域级别以及该子域的所有子域。例如，如果一个条目名为\$1.example.com，则 WorkSpaces 应用程序客户端允许使用 zenith.example.com、acme.zenith.example.com 和 pinnacle.acme.zenith.example.com。

## 创建 AS2 TrustedDomains DNS TXT 记录，无需更改注册表即可为 WorkSpaces 应用程序客户端启用您的域名
<a name="create-AS2TrustedDomains-DNS-TXT-record-client"></a>

可以通过在组织域或 IdP 域中创建 DNS TXT 记录，来允许用户连接到组织域（例如，\$1.example.com）中的任何 URL或 IdP 域（例如，\$1.example-idp.com）中的任何 URL。在创建 DNS TXT 记录时，无需 `StartURL` 或 `TrustedDomains` 注册表值即可允许用户连接到 URL。

您可以逗号分隔格式并使用前缀 `AS2TrustedDomains=` 指定受信任子域的列表。然后，为相应的域创建 DNS TXT 记录。`AS2TrustedDomains` DNS TXT 记录只能启用相同的域，或在其中创建 DNS TXT 记录的域的子域。无法使用 DNS TXT 记录启用其他域。

有关设置 DNS 记录的更多信息，请参阅为具有 [Route 53 DNS TXT 记录的 AppStream 2.0 客户端启用您的组织域和创](https://aws.amazon.com/blogs/desktop-and-application-streaming/enable-your-organizational-domain-for-the-appstream-2-0-client-with-a-route-53-dns-txt-record/)[建 AS2 TrustedDomains DNS TXT 记录以将 AppStream 2.0 本机客户端重定向到第三方身份提供商](https://aws.amazon.com/blogs/desktop-and-application-streaming/creating-an-as2trusteddomains-dns-txt-record-to-redirect-the-appstream-2-0-native-client-to-a-third-party-identity-provider/)。

**注意**  
在创建 DNS TXT 记录时，任何用户均可从未包含在 `StartURL` 或 `TrustedDomains` 注册表值的已启用域进行流式传输。 WorkSpaces 应用程序客户端和 DNS TXT 记录配置不会阻止用户使用其他连接方法访问域名或 URLs 您指定的域。例如，用户可以访问指定的域或使用网络浏览器，前 URLs 提是他们可以网络访问这些域或 URLs。

### DNS TXT 记录配置示例
<a name="configuration-example-AS2TrustedDomains-DNS-TXT-record-client"></a>

以下是 DNS TXT 记录配置的示例。通过本示例的配置，用户可以启动 WorkSpaces 应用程序客户端并连接到 appstream.example.com 或 appstream-dev.example.com。但是，他们无法连接到 example.com。
+ `Domains to enable` – appstream.example.com、appstream-dev.example.com
+ `DNS TXT record location` – example.com
+ `DNS TXT record value`— AS2 TrustedDomains =appstream.example.com，appstream-dev.example.com

### 要求和注意事项
<a name="requirements-AS2TrustedDomains-DNS-TXT-record-client"></a>

请记住以下有关创建 DNS TXT 记录的要求和注意事项：
+ 您必须在二级域创建 TXT 记录。例如，如果您的域为 prod.appstream.example.com，则必须在 example.com 创建 DNS TXT 记录。
+ TXT 记录值必须以 `AS2TrustedDomains=` 开头
+ 支持以下字符：a-z、0-9、-、\$1
+ DNS 会根据 \$1 字符出现在域名中的位置将它作为通配符或作为星号字符 (ASCII 42) 来处理。以下是在 DNS 记录名称中使用 \$1 作为通配符时的限制：
  + \$1 必须替换域名中最左侧的标签。例如，\$1.example.com 或 \$1.prod.example.com。如果在任何其他位置包含 \$1（例如 prod.\$1.example.com），DNS 会将其视为星号字符 (ASCII 42)，而不是通配符。
  + \$1 必须替换整个标签。例如，您不能指定 \$1prod.example.com 或 prod\$1.example.com。
  + \$1 应用到包含 \$1 的子域级别以及该子域的所有子域。例如，如果条目名为\$1.example.com，则 WorkSpaces 应用程序客户端允许连接到以下域：zenith.example.com、acme.zenith.example.com 和 pinnacle.acme.zenith.example.com 和 pinnacle.acme.zenith.example.com。

## 为受信任域禁用 DNS TXT 记录查找
<a name="disable-DNS-TXT-record-lookup-client"></a>

默认情况下，当用户启动 WorkSpaces 应用程序并指定非 WorkSpaces 应用程序域的 URL 时，客户端会执行 DNS TXT 记录查找。在 URL 的二级域上执行查找，以便客户端能够确定该域是否包含在 `AS2TrustedDomains` 列表中。此行为允许用户连接到未在`StartURL`或`TrustedDomains`注册表项中指定的域或 WorkSpaces 应用程序域。

可以通过将 `DnsTxtRecordQueryDisabled` 注册表项的值设置为 `true` 来禁用此行为。您可以在安装 WorkSpaces 应用程序客户端时创建此注册表项。这样，客户端只能连接到 URLs 由`StartURL`或`TrustedDomains`注册表项指定的客户端。

安装 WorkSpaces 应用程序客户端后，您可以运行以下 PowerShell脚本来创建此注册表项。或者，您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force
 
New-ItemProperty -Path $registryPath -Name "DnsTxtRecordQueryDisabled" -Value "true" -PropertyType String -Force | Out-Null
```

## 选择是否禁用自动客户端更新
<a name="disable-automatic-updates-client"></a>

默认情况下，当有新版本的 WorkSpaces 应用程序客户端可用时，客户端会自动更新到最新版本。您可以通过将 `AutoUpdateDisabled` 注册表项的值设置为 `true` 来禁用自动更新。您可以在安装 WorkSpaces 应用程序客户端时创建此注册表项。这样，每当有新版本时，客户端不会自动更新。

安装 WorkSpaces 应用程序客户端后，您可以运行以下 PowerShell 脚本来创建此注册表项。或者，您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "AutoUpdateDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## 选择是否禁用按需诊断日志上传
<a name="disable-on-demand-diagnostic-log-uploads"></a>

默认情况下， WorkSpaces 应用程序客户端允许用户按需将诊断日志和迷你转储上传到 WorkSpaces 应用程序 ()AWS。此外，如果发生异常或 WorkSpaces 应用程序客户端停止响应，则会提示用户选择是否要上传小型转储和关联的日志。有关按需诊断日志记录的更多信息，请参阅[自动和按需诊断日志上传](feature-support-diagnostic-log-upload.md)。

可以通过将 `UserUploadOfClientLogsAllowed` 注册表项的值设置为 `false` 来禁用这些行为。您可以在安装 WorkSpaces 应用程序客户端时创建此 HKLM 注册表项。

安装 WorkSpaces 应用程序客户端后，您可以运行以下 PowerShell 脚本来创建此注册表项。或者，您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "UserUploadOfClientLogsAllowed" -Value "false" -PropertyType String -Force | Out-Null
```

## 选择是否禁用原生应用程序模式
<a name="disable-native-application-mode-client"></a>

默认情况下， WorkSpaces 应用程序客户端可以在经典模式或本机应用程序模式下运行。您可以通过将 `NativeAppModeDisabled` 注册表项的值设置为 `true`，来禁用原生应用程序模式。您可以在安装 WorkSpaces 应用程序客户端时创建此 HKLM 注册表项。如果该值设置为 `true`，则客户端仅在经典模式下运行。有关原生应用程序模式的信息，请参阅[原生应用程序模式](feature-support-native-application-mode.md)。

安装 WorkSpaces 应用程序客户端后，您可以运行以下 PowerShell脚本来创建此注册表项。或者，您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "NativeAppModeDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## 选择是否禁用本地打印机重定向
<a name="disable-local-printer-redirection-client"></a>

默认情况下， WorkSpaces 应用程序客户端允许用户将打印作业从其流媒体应用程序重定向到连接到本地计算机的打印机。您可以通过将 `PrinterRedirectionDisabled` 注册表项的值设置为 `true`，来禁用本地打印机重定向。您可以在安装 WorkSpaces 应用程序客户端时创建此 HKLM 注册表项。如果将该值设置为 `true`，则客户端不会将打印作业从用户的流应用程序重定向到与本地计算机连接的打印机。

安装 WorkSpaces 应用程序客户端后，可以运行以下 PowerShell 脚本来创建此注册表项。或者，您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "PrinterRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## 选择是否禁用智能卡重定向
<a name="disable-local-smart-card-support-client"></a>

默认情况下， WorkSpaces 应用程序客户端的智能卡重定向处于启用状态。启用此功能后，用户可以在 WorkSpaces 应用程序流式传输会话期间使用连接到本地计算机和智能卡的智能卡读卡器，而无需 USB 重定向。在 WorkSpaces 应用程序流式传输会话期间，用户的智能卡读卡器和智能卡仍然可以与本地应用程序一起使用。客户端将来自用户的流应用程序的智能卡 API 调用重定向到其本地智能卡。您可以通过将 `SmartCardRedirectionDisabled` 注册表项的值设置为 `true`，来禁用智能卡重定向。您可以在安装 WorkSpaces 应用程序客户端时创建此 HKLM 注册表项。

如果该值设置为`true`，则在没有 USB 重定向的情况下，您的用户将无法在 WorkSpaces 应用程序流式传输会话期间使用其智能卡读卡器和智能卡。在这种情况下，除非您[对设备进行认证](qualify-usb-devices.md)，否则用户无法使用连接到本地计算机的智能卡登录其流应用程序。在您获得设备资格后，用户必须[与 WorkSpaces 应用程序共享该设备](client-application-windows-how-to-share-usb-devices-user.md)。禁用智能卡重定向后，在用户的 WorkSpaces 应用程序流式传输会话期间，他们的智能卡读卡器和智能卡无法用于本地应用程序。

安装 WorkSpaces 应用程序客户端后，可以运行以下 PowerShell 脚本来创建此注册表项。或者，您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "SmartCardRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## 为您的用户配置其他 WorkSpaces 应用程序客户端设置
<a name="configure-client"></a>

 WorkSpaces 应用程序客户端使用注册表项来配置以下其他客户端设置：
+ WorkSpaces 应用程序客户端最终用户许可协议 (EULA) 接受情况
+ WorkSpaces 应用程序客户端 EULA 版本已接受
+ 自动上传 WorkSpaces 应用程序客户端的诊断日志
+ 自动更新用于将 USB 驱动程序传递给 WorkSpaces 应用程序的 USB 驱动程序
+ 在 WorkSpaces 应用程序客户端中启用硬件渲染
+ 在 WorkSpaces 应用程序客户端中为文件系统重定向设置自定义文件夹路径
+ 在系统默认浏览器中打开身份提供者（IdP）的 URL
+ 添加指标以提供有关流媒体数据丢失的实时视觉反馈

下表汇总了其他客户端设置的注册表值，您可以使用这些设置为用户自定义 WorkSpaces 应用程序客户端体验。

**注意**  
这些值区分大小写。


| 值 | 注册表路径 | Type | 说明 | 数据 | 
| --- | --- | --- | --- | --- | 
| EULAAccepted | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为true，代表您的用户接受 WorkSpaces 应用程序客户端 EULA。 | true/false | 
| AcceptedEULAVersion | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 接受的 EULA 的版本。如果 WorkSpaces 应用程序客户端 EULA 的当前版本与接受的 EULA 版本不同，则系统会提示用户接受当前版本的 EULA。 | 1.0 | 
| DiagnosticInfoCollectionAllowed | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为true ，使 WorkSpaces 应用程序能够自动将诊断日志从 WorkSpaces 应用程序客户端发送到 WorkSpaces 应用程序 (AWS)。 | true/false | 
| USBDriverOptIn | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为true，使 WorkSpaces 应用程序能够自动更新用于将 USB 驱动程序传递给 WorkSpaces 应用程序的 USB 驱动程序。 | true/false | 
| HardwareRenderingEnabled | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为true，可在 WorkSpaces 应用程序客户端中启用硬件渲染。 | true/false | 
| FileRedirectionCustomDefaultFolders | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为包括至少一个用于文件系统重定向的文件夹路径。使用“\$1”分隔多个文件夹路径。默认情况下，将会指定以下文件夹路径：%USERPROFILE%\$1Desktop\$1%USERPROFILE%\$1Documents\$1%USERPROFILE%\$1Downloads | Valid folder path | 
| OpenIdpUrlInSystemBrowser | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为true，使 WorkSpaces 应用程序客户端能够在系统默认浏览器中打开 IdP URL。客户端版本 1.1.1360 及更高版本支持此功能。 | true/false | 
| DataLossIndicator | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为 SHOW\$1ON\$1LOSSY，以便在出现流数据丢失时包含红色警告指示器。将此值设置为 SHOW\$1ON\$1LOSSLESS，以便在没有流数据丢失时包含绿色健康指示器。 | DISABLED/SHOW\$1ON\$1LOSSY/SHOW\$1ON\$1LOSSLESS | 

安装 WorkSpaces 应用程序客户端后，您可以运行以下 PowerShell 脚本来创建这些注册表项。如果您不想创建所有注册表项，请根据需要修改脚本以仅创建所需的注册表项。或者，您可以使用 WorkSpaces 应用程序客户端企业部署工具中提供的管理模板通过组策略配置客户端。

**注意**  
您必须为每个用户设置以下条目。

```
$registryPath="HKCU:\Software\Amazon\AppStream Client"
New-Item -Path "HKCU:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "EULAAccepted" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "AcceptedEULAVersion" -Value "1.0" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "DiagnosticInfoCollectionAllowed" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "USBDriverOptIn" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "HardwareRenderingEnabled" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "FileRedirectionCustomDefaultFolders" -Value "%USERPROFILE%\Desktop|%USERPROFILE%\Documents|%USERPROFILE%\Downloads" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "OpenIdpUrlInSystemBrowser" -Value "true" -PropertyType String -Force | Out-Null
```

## 使用组策略自定义 WorkSpaces 应用程序客户端体验
<a name="configure-client-with-adm-template-group-policy"></a>

您可以使用 WorkSpaces 应用程序客户端企业部署工具中提供的管理模板通过组策略配置客户端。要了解如何将管理模板加载到组策略管理控制台中，请参阅 Microsoft 支持文档中的[管理组策略管理模板 (.adm) 文件的建议](https://support.microsoft.com/en-us/help/816662/recommendations-for-managing-group-policy-administrative-template-adm)。

# 手动更新 WorkSpaces 应用程序企业部署工具、客户端和 USB 驱动程序
<a name="update-enterprise-deployment-tool-client-usb-driver-manually"></a>

默认情况下，当发布新的客户端版本时， WorkSpaces 应用程序客户端和 USB 驱动程序会自动更新。但是，如果您使用企业部署工具为用户安装 WorkSpaces 应用程序客户端，并且禁用了自动更新，则必须手动更新 WorkSpaces 应用程序企业部署工具、客户端和 USB 驱动程序。为此，请执行以下步骤在用户的计算机上运行所需的 PowerShell 命令。

**注意**  
要运行这些命令，您必须以管理员身份登录到适用的计算机，或者可以在启动时在 SYSTEM 账户下远程运行脚本。  
不支持使用企业部署工具管理 WorkSpaces 应用程序 macOS 客户端。

1. 静默卸载 WorkSpaces 应用程序企业部署工具：

   ```
   Start-Process msiexec.exe -Wait -ArgumentList '/x AmazonAppStreamClientSetup_<existing_version>.msi /quiet'
   ```

1. 静默卸载 WorkSpaces 应用程序 USB 驱动程序：

   ```
   Start-Process -Wait AmazonAppStreamUsbDriverSetup_<existing_version>.exe -ArgumentList '/uninstall /quiet /norestart'
   ```

1. 静默卸载 WorkSpaces 应用程序客户端：

   ```
   Start-Process "$env:LocalAppData\AppStreamClient\Update.exe" -ArgumentList '--uninstall'
   ```
**注意**  
此过程还会删除用于配置 WorkSpaces 应用程序客户端的注册表项。重新安装 WorkSpaces 应用程序客户端后，必须重新创建这些密钥。

1. 清除应用程序安装目录：

   ```
   Remove-Item -Path $env:LocalAppData\AppStreamClient -Recurse -Confirm:$false –Force 
   ```

1. 重启计算机：

   ```
   Restart-computer
   ```

1. 静默安装最新版本的 WorkSpaces 应用程序企业部署工具：

   ```
   Start-Process msiexec.exe -Wait -ArgumentList '/i AmazonAppStreamClientSetup_<new_version>.msi /quiet'
   ```

1. 静默安装最新版本的 WorkSpaces 应用程序 USB 驱动程序：

   ```
   Start-Process AmazonAppStreamUsbDriverSetup_<new_version>.exe -Wait -ArgumentList '/quiet'
   ```

# 限定 USB 设备以用于流应用程序
<a name="qualify-usb-devices"></a>

有两种方法可以指定您的用户可以将哪些 USB 设备重定向到其 WorkSpaces 应用程序流媒体实例：

**注意**  
目前，只有 Windows WorkSpaces 应用程序流式传输实例支持 USB 重定向。macOS 客户端不支持该功能。
+ 可以在保存于映像上的配置文件中创建 USB 设备筛选器字符串。此方法只能用于始终在线和按需实例集。
+ 您可以使用 AWS 管理控制台或 `CreateFleet` API 在创建队列时指定 USB 设备筛选字符串。有关这些字符串的详细信息，请参阅下一节。此方法只能用于弹性实例集。

您可以在 WorkSpaces 应用程序映像上创建一个文件，指定用户可以为其流媒体应用程序提供哪些 USB 设备。要限定您用户的 USB 设备以便它们可用于流应用程序，请执行以下步骤。

**注意**  
出于安全考虑，只能对来自经批准的可信来源的 USB 设备进行认证。对所有通用设备或设备类别进行认证可能会允许将未经批准的设备与您的流应用程序一起使用。

1. 如果您还没有这样做，请安装 WorkSpaces 应用程序客户端。有关信息，请参阅[安装和配置 WorkSpaces 应用程序客户端](install-configure-client.md)。

1. 将要限定的 USB 设备连接到您的计算机。

1. 导航到 **C:\$1Users\$1 < logged-in-user >\$1AppData\$1 Local\$1 AppStreamClient**，然后双击 **dcvusblist.exe**。

1. 在 **DCV - USB devices (DCV – USB 设备)** 对话框中，将显示连接到您的本地计算机的 USB 设备列表。**Filter (筛选条件)** 列将显示每个 USB 设备的筛选条件字符串。右键单击要启用的 USB 设备的列表项，然后选择 **Copy filter string (复制筛选条件字符串)**。

1. 在您的桌面上，选择 Windows **开始**按钮，然后搜索记事本。双击**记事本**以打开一个新文件，将筛选条件字符串复制到该文件中，然后保存它。稍后，您将使用筛选条件字符串来限定 USB 设备。

1. 启动一个新映像生成器。有关更多信息，请参阅 [启动映像生成器来安装和配置流应用程序](tutorial-image-builder-create.md)。

1. 图像生成器处于 “**运行**” 状态后，执行以下步骤以创建直播网址并使用 WorkSpaces 应用程序客户端连接到图像生成器。

   1. 在列表中选择映像生成器后，依次选择 **Actions (操作)** 和 **Create streaming URL (创建流式传输 URL)**。

   1. 在 **Create streaming URL (创建流式传输 URL)** 对话框中，选择 **Copy link (复制链接)**，然后将 Web 地址复制并粘贴到单独的文件中供以后使用。您将在步骤 12 中使用此 URL 重新连接到映像生成器。

   1. 选择 **Launch in Client (在客户端中启动)**。

   1. 如果 “**启动应用程序**” 对话框打开并提示您在打开链接时选择要使用的应用程序，请选择 **Amazon AppStream**，“**打开” 链接**。为防止该对话框在您下次执行此步骤以连接到映像生成器时显示，请选中 **Remember my choice for amazonappstream links (记住我对 amazonappstream 链接的选择)** 复选框。

   1. 如果 A WorkSpaces pplications 客户端显示指向 AWS 客户协议、 AWS 服务条款和 AWS 隐私声明的链接以及第三方通知，请查看这些信息，然后选择 “**完成**”。

   1. 如果显示客户端登录页面，则 Web 地址字段将预填充流式传输 URL。选择**连接**。

   1. 如果出现提示，请以管理员身份登录到映像生成器。

1. 连接到映像生成器后，如果您的 USB 设备要求您安装驱动程序才能使用，请在映像生成器上下载并安装驱动程序。例如，如果您使用 Connexion 3D 鼠标，则必须在映像生成器上下载并安装所需的 Connexion 驱动程序。

1. 在您的映像生成器桌面上，选择 Windows **开始**按钮，然后搜索记事本。右键单击**记事本**，然后选择**以管理员身份运行**。

1. 依次选择 **File (文件)** 和 **Open (打开)**，然后打开以下文件：`C:\ProgramData\Amazon\Photon\DCV\usb_device_allowlist.txt`。您也可以在 `usb_device_allowlist.txt` 文件中使用通配符表达式来允许整个设备类别或来自特定制造商的所有设备。

1. 将筛选条件字符串从本地计算机复制到映像生成器。**特定 USB 设备的筛选字符串是以下字段的逗号分隔字符串：“**名称**”、“**基类**”、“**协议”、“**ID 供应商”、“ID** **产品**” **SubClass**、“**Suppor **t Autoshar** e” 和 “跳过重置”。**有关这些字符串的详细信息，请参阅[使用 USB 设备筛选条件字符串](USB-device-filter-strings.md)。

1. 断开与您的映像生成器的连接，重新启动它，然后使用 WorkSpaces 应用程序客户端重新连接到它。为此，请打开 WorkSpaces 应用程序客户端，将您在步骤 7 中创建的直播 URL 粘贴到客户端登录网址字段中，然后选择 **Connect**。

1. 在映像生成器上，测试您的 USB 设备以确认它按预期工作。

1. 您的用户必须先与其会话共享该设备，然后才能在 WorkSpaces 应用程序会话中使用 USB 设备。有关您可以向用户提供的旨在帮助其执行此任务的指导信息，请参阅[USB 设备](client-application-windows-how-to-share-usb-devices-user.md)。

1. 如果 USB 设备按预期使用映像生成器，请创建映像。有关更多信息，请参阅 [教程：使用 WorkSpaces 应用程序控制台创建自定义 WorkSpaces 应用程序镜像](tutorial-image-builder.md)。

1. 创建完映像后，更新您的 WorkSpaces 应用程序队列以使用新映像。

# 使用 USB 设备筛选条件字符串
<a name="USB-device-filter-strings"></a>

本节介绍可用于符合 WorkSpaces 应用程序流式传输会话条件的 USB 设备的筛选字符串。它还提供了有关如何使用这些字符串的指导信息。可使用以下筛选条件字符串：
+ `Name` – 默认情况下，此筛选条件字符串的值是设备的名称，但您可以指定自己的值。
+ `Base Class,SubClass,Protocol` – 设备的 USB 类别代码。有关更多信息，请参阅[已定义的类代码](https://www.usb.org/defined-class-codes)。
+ `ID Vendor (VID)` – 由 USB 组织分配给 USB 设备制造商的唯一标识符。
+ `ID Product (PID)` – 由制造商分配给 USB 设备的唯一标识符。
+ `Support Autoshare`— 让 WorkSpaces 应用程序客户端在直播会话开始时自动共享设备。将此值设置为 `1` 可允许自动设备共享。将此值设置为 `0` 可禁止自动设备共享。
+ `Skip Reset`— 默认情况下，当 WorkSpaces 应用程序通过流媒体会话共享 USB 设备时，该设备会被重置以确保其正常运行。但是，某些 USB 设备重置后在流式传输会话期间无法正常工作。为防止出现此问题，请将此筛选字符串的值设置为，`1`以指示 WorkSpaces 应用程序客户端在与流媒体会话共享设备时不要重置设备。要确保设备在与流式传输会话共享时重置，请将此值设置为 `0`。在设置 `Skip Reset` 的值时，请确保将 `Support Autoshare` 的值设置为 `0` 或 `1`。

 从本地计算机复制的筛选条件字符串特定于 USB 设备。在某些情况下，您可能希望允许整个类别的设备，而不是允许每个可能的 USB 设备。例如，您可能希望允许用户使用任何类型的 Wacom 设计平板电脑或使用任何 USB 大容量存储设备。在这种情况下，您可以为特定筛选条件字符串字段提供通配符。如果您不知道 USB 设备的 VID 和 PID，可以在 [USB ID 数据库](https://www.the-sz.com/products/usbid/index.php)中搜索此信息。

以下示例介绍了如何配置筛选条件字符串以在流式传输会话期间共享 USB 设备：
+ 在启动流式传输会话时自动允许所有大容量存储设备 – "Mass storage, 8, \$1, \$1, \$1, \$1,1,0"
+ 在启动流式传输会话时自动允许所有 Wacom 设备 – "Wacom tablets, 3, \$1, \$1, 1386, \$1,1,0"
+ 允许提供音频接口的所有设备 – "Audio, 1, \$1, \$1, \$1, \$1,1,0"
+ 允许设备 X，但在共享该设备时不要将其重置。不要在启动流式传输会话时自动共享设备 – "X, Y, \$1, \$1, 1386, \$1,0,1"

# 为您的 WorkSpaces 应用程序客户端用户配置连接方法
<a name="use-client-start-streaming-session"></a>

在用户的本地计算机上安装 WorkSpaces 应用程序客户端后，他们可以使用 WorkSpaces 应用程序客户端连接到流式传输会话。根据您的组织要求，您可以通过执行以下任一操作为客户端用户提供访问 WorkSpaces 应用程序的权限：使用 SAML 2.0 设置联合身份验证、使用 WorkSpaces 应用程序用户池或创建直播 URL。

**Topics**
+ [

# SAML 2.0
](use-client-start-streaming-session-SAML.md)
+ [

# WorkSpaces 应用程序用户池
](use-client-start-streaming-session-user-pool.md)
+ [

# 流式传输 URL
](use-client-start-streaming-session-streaming-URL.md)
+ [

# 后续步骤
](use-client-start-streaming-session-next-steps.md)

# SAML 2.0
<a name="use-client-start-streaming-session-SAML"></a>

如果您使用外部身份提供商将用户联合到 WorkSpaces 应用程序堆栈，则必须创建一个注册表值，以便在启动客户端时为 WorkSpaces 应用程序客户端配置预先填充的 URL。该 URL 必须使用受设备信任的证书。证书必须包含一个主题替代名称 (SAN)，其中包含 URL 的域名。

有关更多信息，请参阅:
+ [设置 SAML](external-identity-providers-setting-up-saml.md)
+ [为应用程序客户端用户设置 Starturl 注册表值 WorkSpaces](install-client-configure-settings.md#set-start-url-registry-value)

# WorkSpaces 应用程序用户池
<a name="use-client-start-streaming-session-user-pool"></a>

当您在 WorkSpaces 应用程序用户池中创建新用户或将用户池用户分配到 WorkSpaces 应用程序堆栈时， WorkSpaces 应用程序会代表您向用户发送电子邮件。用户输入在欢迎电子邮件中提供给他们的 URL，再输入他们的凭证，然后选择**连接**。

有关更多信息，请参阅 [Amazon WorkSpaces 应用程序用户池](user-pool.md)。

# 流式传输 URL
<a name="use-client-start-streaming-session-streaming-URL"></a>

要创建流式传输 URL，请使用以下其中一种方法：
+ WorkSpaces 应用程序控制台
+ 网[CreateStreaming址](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) API 操作 
+ [create-streaming-url](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-streaming-url.html) AWS CLI 命令

要使用 WorkSpaces 应用程序控制台创建直播 URL，请完成以下过程中的步骤。

**使用 WorkSpaces 应用程序控制台创建直播 URL**

1. 在[https://console.aws.amazon.com/appstream2/家](https://console.aws.amazon.com/appstream2/home)中打开 WorkSpaces 应用程序控制台。

1. 在导航窗格中，选择 **Fleets**。

1. 在实例集列表中，选择与要为其创建流式 URL 的堆栈关联的实例集。验证实例集的状态为**正在运行**。

1. 在导航窗格中，选择 **Stacks（堆栈）**。选择堆栈，然后依次选择**操作**和**创建流式传输 URL**。

1. 在**用户 ID** 中，输入用户 ID。

1. 对于**URL 到期日期**，选择一个到期时间，该时间决定生成的 URL 的有效期限。此 URL 的有效期最长为七天。

1. 选择**获取 URL**。

1. 复制 URL，将其保存到可访问的位置，然后提供给您的用户。

   在 WorkSpaces 应用程序客户端登录页面中，用户输入您作为网址创建的直播网址，然后选择 **Connect**。

# 后续步骤
<a name="use-client-start-streaming-session-next-steps"></a>

配置客户端连接方法后，您可以为用户提供以下 step-by-step指导，以帮助他们连接到 WorkSpaces 应用程序并开始流式传输会话：[在 Windows 客户端上连接 WorkSpaces 应用程序](client-application-windows-start-streaming-session-user.md)或[在 macOS 客户端上连接 WorkSpaces 应用程序](client-application-mac-start-streaming-session-user.md)。

# 允许用户与 WorkSpaces 应用程序流式传输会话共享 USB 设备
<a name="share-usb-devices-with-session"></a>

用户在 WorkSpaces 应用程序会话中共享其 USB 设备之前，必须对 USB 设备进行认证。否则，当用户启动流媒体会话时， WorkSpaces 应用程序不会检测到他们的 USB 设备，也无法与会话共享。有关更多信息，请参阅 [限定 USB 设备以用于流应用程序](qualify-usb-devices.md)。

**注意**  
macOS 客户端不支持将 USB 设备与 WorkSpaces 应用程序流式传输会话共享。

# 将流式传输会话从 Web 浏览器重定向到 WorkSpaces 应用程序客户端
<a name="redirect-streaming-session-from-web-to-client"></a>

您可以将 WorkSpaces 应用程序配置为将流式传输会话从 Web 浏览器重定向到 WorkSpaces 应用程序客户端。这样，当您的用户登录 WorkSpaces 应用程序并在其 Web 浏览器中启动流式传输会话时，他们的会话将被重定向到 WorkSpaces 应用程序客户端。为此，请执行以下步骤。

1. 使用 WorkSpaces 应用程序 `CreateStreamingURL` API 操作生成直播网址。

1. 在直播 URL 中添加以下自定义 WorkSpaces 应用程序客户端处理程序的前缀：**amazonappstream:**

   前缀和流式传输 URL 在一起的格式如下：

   **amazonappstream:***base64encoded(streamingURL)*
**注意**  
对 URL 进行编码时，请确保编码采用 UTF-8 格式。  
要编码的 PowerShell 示例：`[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes("Streaming/IdpURL"))`

1. 当用户被重定向到直播 URL 时，他们的浏览器会检测到该链接必须由 WorkSpaces 应用程序客户端打开。

1. 系统会提示用户选择是否要使用 WorkSpaces 应用程序客户端启动流式传输会话。

1. 提示后，会出现以下任一情况：
   + 如果安装了 WorkSpaces 应用程序客户端，则用户可以选择使用 WorkSpaces 应用程序客户端继续流式传输会话。
   + 如果未安装 WorkSpaces 应用程序客户端，则浏览器的行为会有所不同，如下所示：
     + Chrome – 不显示消息。
     + Firefox — 一条消息指出，用户需要一个新的应用程序才能打开亚马逊 AppStream。
     + Microsoft Edge – 不显示消息。
     + Internet Explorer — 一条消息通知用户尚未安装 WorkSpaces 应用程序客户端。

       在这种情况下，用户可以选择 “**下载 AppStream 客户端**” 链接来下载客户端。下载完毕后，用户可进行安装，然后刷新浏览器来使用该客户端启动流式传输会话。

## 使用默认浏览器创建 Windows 桌面快捷方式
<a name="desktop-shortcut"></a>

要使用默认浏览器创建 Windows 桌面快捷方式来启动客户端，请使用以下示例 PowerShell 脚本。

```
$StringToEncode = 'your URL string'

$encodedUrl = [Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes($StringToEncode))

$shortcutContent = "
[{000214A0-0000-0000-C000-000000000046}]
Prop3=19,0
[InternetShortcut]
IDList=
URL=amazonappstream:$encodedUrl
IconIndex=0
HotKey=0
IconFile=$env:USERPROFILE\AppData\Local\AppStreamClient\appstreamclient.exe
"

Set-Content -Path "$env:USERPROFILE\Desktop\AppStream 2.0 Client Launcher.url" -Value $shortcutContent
```

# 为 WorkSpaces 应用程序用户启用文件系统重定向
<a name="enable-file-system-redirection"></a>

WorkSpaces 应用程序文件系统重定向允许安装了 WorkSpaces 应用程序客户端的用户在流式传输会话中访问本地计算机上的文件。当您启用文件系统重定向时，可以指定用户可选择访问的本地驱动器和文件夹的列表。当用户登录 WorkSpaces 应用程序并开始流式传输会话时，他们可以从列表中选择要访问的驱动器或文件夹。然后，他们可以与 WorkSpaces 应用程序共享驱动器或文件夹。在流式传输会话期间，驱动器或文件夹一直可供其访问。用户可以随时停止共享其本地驱动器或文件夹。

**注意**  
基于 Linux 的实例集实例目前不支持文件系统重定向；使用 macOS 客户端时，目前也不支持文件系统重定向。

**Topics**
+ [

# 文件系统重定向的先决条件
](file-system-redirection-prerequisites.md)
+ [

# 如何启用文件系统重定向
](how-to-enable-file-system-redirection.md)
+ [

# 使默认驱动器和文件夹可供您的用户共享
](prepopulate-drives-folders-system-redirection.md)
+ [

# 为您的 WorkSpaces 应用程序用户提供使用文件系统重定向的指导
](end-user-guidance-file-system-redirection.md)

# 文件系统重定向的先决条件
<a name="file-system-redirection-prerequisites"></a>

要启用 WorkSpaces 应用程序文件重定向，请执行以下操作：
+ 您使用的映像必须使用 2019 年 8 月 8 日当天或之后发布的 WorkSpaces 应用程序代理版本。有关更多信息，请参阅 [WorkSpaces 应用程序代理发行说明](agent-software-versions.md)。
+ 您的用户必须安装 WorkSpaces 应用程序客户端 1.0.480 或更高版本。有关更多信息，请参阅 [WorkSpaces 应用程序 Windows 客户端发行说明](client-release-versions.md)。
+ 必须在用户访问流式传输会话的堆栈上启用文件上传和下载。请参见以下过程。

# 如何启用文件系统重定向
<a name="how-to-enable-file-system-redirection"></a>

执行以下步骤以在用户访问流式传输会话的堆栈上启用文件上传和下载。

1. 在[https://console.aws.amazon.com/appstream2/家](https://console.aws.amazon.com/appstream2/home)中打开 WorkSpaces 应用程序控制台。

1. 在左侧导航窗格中，选择**堆栈**。

1. 选择要为其启用文件系统重定向的堆栈。

1. 选择 **User Settings (用户设置)** 选项卡，然后展开 **Clipboard, file transfer, and local print permissions (剪贴板、文件传输和本地打印权限)** 部分。

1. 对于 **File transfer (文件传输)**，验证 **Upload and download (上传和下载)** 是否处于选定状态。否则，请选择 **Edit (编辑)**，然后选择 **Upload and download (上传和下载)**。

1. 选择**更新**。

# 使默认驱动器和文件夹可供您的用户共享
<a name="prepopulate-drives-folders-system-redirection"></a>

默认情况下，当您为一个堆栈的用户启用文件定向时，以下驱动器和文件夹可供这些用户在其流式传输会话中共享：
+ 驱动器：
  + 所有本地硬盘（物理驱动器，如 C 驱动器和 D 驱动器）
  + 所有虚拟驱动器（网络和虚拟驱动器，例如映射的驱动器号、Google 云端硬盘和 OneDrive）
  + 所有本地 USB 驱动器
+ 文件夹：
  + %USERPROFILE%\$1Desktop
  + %USERPROFILE%\$1Documents
  + %USERPROFILE%\$1Downloads

这些驱动器和文件夹路径预先填充 **Share your local drives and folders (共享您的本地驱动器和文件夹)** 对话框。当用户登录 WorkSpaces 应用程序、启动直播会话并选择 “**设置**”、“**本地资源” 和 “本地****驱动器和文件夹**” 时，就会显示此对话框。

您可以通过编辑注册表来更改或定义自己的默认驱动器和文件夹路径。您也可以使用 WorkSpaces 应用程序客户端企业部署工具中提供的管理模板文件。此模板允许您使用组策略配置客户端。有关更多信息，请参阅 [安装和配置 WorkSpaces 应用程序客户端](install-configure-client.md)。

当用户在流式传输会话期间访问其共享本地驱动器和文件夹时，将会显示相应的路径，其中反斜杠替换为下划线。它们还带有本地计算机名称和驱动器盘符的后缀。例如，对于用户名为 janedoe 且计算机名为 ExampleCorp -123456 的用户，默认的 “桌面”、“文档” 和 “下载” 文件夹路径显示如下：

c\$1users\$1janedoe\$1Desktop (\$1\$1 -123456) (F:) ExampleCorp

c\$1users\$1janedoe\$1Documents (\$1\$1 -123456) (G:) ExampleCorp

c\$1users\$1janedoe\$1Downloads (\$1\$1 -123456) (H:) ExampleCorp

# 为您的 WorkSpaces 应用程序用户提供使用文件系统重定向的指导
<a name="end-user-guidance-file-system-redirection"></a>

为了帮助您的用户了解如何在流式传输会话期间使用文件重定向，您可以向他们提供[本地文件访问](client-application-windows-file-system-redirection.md)中的信息。

# 为 WorkSpaces 应用程序用户启用本地打印机重定向
<a name="enable-local-printer-redirection"></a>

通过本地打印机重定向，您的 WorkSpaces 应用程序用户可以将打印作业从其流媒体应用程序重定向到连接到其本地计算机的打印机，包括用户映射的任何网络打印机。您无需在 WorkSpaces 应用程序流式传输实例上安装打印机驱动程序即可使用户在流式传输会话期间打印文档。

**注意**  
基于 Linux 的堆栈目前不支持启用本地打印机重定向。

**Topics**
+ [

# 本地打印机重定向的先决条件
](local-printer-redirection-prerequisites.md)
+ [

# 如何启用本地打印机重定向
](how-to-enable-disable-local-printer-redirection.md)
+ [

# 如何禁用本地打印机重定向
](disable-local-printer-redirection.md)

# 本地打印机重定向的先决条件
<a name="local-printer-redirection-prerequisites"></a>

为确保您的用户可以使用本地打印机重定向，您必须：
+ 使用使用 2020 年 7 月 30 日当天或之后发布的 WorkSpaces 应用程序代理版本的映像。有关更多信息，请参阅 [WorkSpaces 应用程序代理发行说明](agent-software-versions.md)。
+ 确保您的用户安装了 1.1.179 或更高版本的 WorkSpaces 应用程序客户端。有关更多信息，请参阅 [WorkSpaces 应用程序 Windows 客户端发行说明](client-release-versions.md)。
+ 确保在您的用户访问以进行流式传输会话的堆栈上启用打印机重定向。

# 如何启用本地打印机重定向
<a name="how-to-enable-disable-local-printer-redirection"></a>

默认情况下，安装 WorkSpaces 应用程序客户端后，本地打印机重定向处于启用状态。但是，如果您的用户访问以进行流式传输会话的堆栈上未启用本地打印机重定向，则可以通过执行以下步骤在 WorkSpaces 应用程序控制台中将其启用。

**使用 WorkSpaces 应用程序控制台启用本地打印机重定向**

1. 在[https://console.aws.amazon.com/appstream2/家](https://console.aws.amazon.com/appstream2/home)中打开 WorkSpaces 应用程序控制台。

1. 在左侧导航窗格中，选择**堆栈**。

1. 选择要为其启用本地打印机重定向的堆栈。

1. 选择**用户设置**选项卡，然后展开**剪贴板、文件传输、打印到本地设备和身份验证权限**部分。

1. 对于**打印到本地设备**，请确认已选中**已启用**。如果没有，请选择**编辑**，然后选择**已启用**。

1. 选择**更新**。

或者，您可以使用 WorkSpaces 应用程序 API、 AWS SDK 或 AWS Command Line Interface (AWS CLI) 启用本地打印机重定向。

# 如何禁用本地打印机重定向
<a name="disable-local-printer-redirection"></a>

要禁用本地打印机重定向，请遵循以下这些步骤。

**禁用本地打印机重定向**

您可以通过以下任一方式禁用本地打印机重定向：
+ 在托管设备上安装客户端期间。有关更多信息，请参阅 [选择是否禁用本地打印机重定向](install-client-configure-settings.md#disable-local-printer-redirection-client)。
+ 使用 WorkSpaces 应用程序控制台在 WorkSpaces 应用程序堆栈上禁用此选项。
+ 使用 WorkSpaces 应用程序 API、S AWS DK 或 AWS Command Line Interface (AWS CLI) 在 WorkSpaces 应用程序堆栈上禁用此选项。