在 WorkSpaces Personal 中管理您的 Windows WorkSpaces - Amazon WorkSpaces
安裝 DCV 的群組政策管理範本檔案管理 DCV 的群組政策設定安裝 PCoIP 的群組政策管理範本管理 PCoIP 的群組政策設定設定 Kerberos 票證的生命週期上限設定裝置 Proxy 伺服器設定以存取網際網路啟用 Zoom 會議媒體外掛程式支援

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 WorkSpaces Personal 中管理您的 Windows WorkSpaces

您可以使用群組政策物件 (GPO) 來套用設定,以管理 Windows WorkSpaces 或屬於 Windows WorkSpaces 目錄的使用者。

注意

我們建議您為 WorkSpaces 電腦物件建立組織單位,以及為 WorkSpaces 使用者物件建立組織單位。

若要使用 Amazon WorkSpaces 特有的群組政策設定,您必須為您正在使用的通訊協定或通訊協定安裝群組政策管理範本,可以是 PCoIP 或 DCV。

警告

群組政策設定可能會影響 WorkSpace 使用者的體驗,如下所示:

  • 實作互動式登入訊息以顯示登入橫幅,可防止使用者存取其 WorkSpaces。PCoIP WorkSpaces 目前不支援互動式登入訊息群組政策設定。DCV WorkSpaces 支援登入訊息,使用者在接受登入橫幅後必須再次登入。啟用憑證型登入時,不支援登入訊息。

  • 透過群組政策設定停用卸除式儲存裝置會導致登入失敗,這會導致使用者登入無法存取磁碟機 D 的暫時使用者設定檔。

  • 透過群組政策設定從遠端桌面使用者本機群組中移除使用者,可防止這些使用者透過 WorkSpaces 用戶端應用程式進行驗證。如需有關此群組政策設定的詳細資訊,請參閱 Microsoft 文件中的允許透過遠端桌面服務登入

  • 如果您從允許在本機登入安全政策中移除內建使用者群組,PCoIP WorkSpaces 使用者將無法透過 WorkSpaces 用戶端應用程式連線到其 WorkSpaces。您的 PCoIP WorkSpaces 也不會收到 PCoIP 代理程式軟體的更新。PCoIP 代理程式更新可能包含安全性和其他修正程式,或者可能會為您的 WorkSpaces 啟用新功能。如需有關使用此安全政策的詳細資訊,請參閱 Microsoft 文件中的允許本機登入

  • 群組政策設定可用於限制磁碟機存取。如果您將群組政策設定設為限制對磁碟機 C 或磁碟機 D 的存取,則使用者將無法存取其 WorkSpaces。若要避免發生此問題,請確定使用者可以存取磁碟機 C 和磁碟機 D。

  • WorkSpaces 音訊輸入功能需要 WorkSpace 內部的本機登入存取權。Windows WorkSpaces 預設會啟用音訊輸入功能。不過,如果您的群組政策設定會限制使用者在其 WorkSpaces 中的本機登入,音訊輸入將無法在 WorkSpaces 上運作。如果您移除該群組政策設定,則會在下次重新啟動 WorkSpace 之後啟用音訊輸入功能。如需此群組政策設定的詳細資訊,請參閱 Microsoft 文件中的允許在本機登入

    如需啟用或停用音訊輸入重新導向的詳細資訊,請參閱 啟用或停用 PCoIP 的音訊輸入重新導向啟用或停用 DCV 的音訊輸入重新導向

  • 使用群組政策將 Windows 電源計畫設定為平衡省電模式,可能會導致 WorkSpaces 在閒置時進入睡眠狀態。我們強烈建議使用群組政策將 Windows 電源計畫設定為高效能。如需詳細資訊,請參閱我的 Windows WorkSpace 在閒置時進入睡眠狀態

  • 某些群組政策設定會強制使用者在中斷與工作階段的連線時登出。使用者在其 WorkSpaces 上開啟的任何應用程式都會關閉。

  • DCV WorkSpaces 目前不支援「設定作用中和閒置遠端桌面服務工作階段的時間限制」。避免在 DCV 工作階段期間使用它,因為它會導致中斷連線,即使有活動且工作階段未閒置。

如需使用 Active Directory 管理工具來處理 GPO 的相關資訊,請參閱 設定 WorkSpaces Personal 的 Active Directory 管理工具

安裝 DCV 的群組政策管理範本檔案

若要在使用 DCV 時使用 WorkSpaces 特有的群組政策設定,您必須將 DCV 的群組政策管理範本wsp.admxwsp.adml檔案新增至 WorkSpaces 目錄網域控制器的中央存放區。如需有關 .admx.adml 檔案的詳細資訊,請參閱如何在 Windows 中建立和管理群組政策管理範本的中央存放區

下列程序說明如何建立中央存放區並將管理範本檔案新增到中央存放區。在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上執行下列程序。

安裝 DCV 的群組政策管理範本檔案

  1. 從執行中的 Windows WorkSpace,複製 C:\Program Files\Amazon\WSP 目錄中的 wsp.admxwsp.adml 檔案。

  2. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟 Windows 檔案總管,然後在網址列中輸入貴組織的完整網域名稱 (FQDN),例如 \\example.com

  3. 開啟 sysvol 資料夾。

  4. 開啟具有 FQDN 名稱的資料夾。

  5. 開啟 Policies 資料夾。您現在應該在 \\FQDN\sysvol\FQDN\Policies 中。

  6. 如果它不存在,請建立名為 PolicyDefinitions 的資料夾。

  7. 開啟 PolicyDefinitions 資料夾。

  8. wsp.admx 檔案複製到 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions 資料夾中。

  9. PolicyDefinitions 資料夾中建立名為 en-US 的檔案。

  10. 開啟 en-US 資料夾。

  11. wsp.adml 檔案複製到 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US 資料夾中。

若要確認已正確安裝管理範本檔案

  1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (gpmc.msc)。

  2. 展開樹系 (樹系:FQDN)。

  3. 展開網域

  4. 展開您的 FQDN (例如,example.com)。

  5. 展開群組政策物件

  6. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援 WorkSpaces 的網域是 AWS Managed Microsoft AD 目錄,則無法使用預設網域政策來建立 GPO。相反地,您必須在具有委派權限的網域容器之下建立並連結 GPO。

    當您使用 建立目錄時 AWS Managed Microsoft AD, 會在網域根目錄下 AWS Directory Service 建立您的網域名稱組織單位 (OU)。此 OU 的名稱是以您建立目錄時所輸入的 NetBIOS 名稱為基礎。如未指定 NetBIOS 名稱,預設名稱會是您的目錄 DNS 名稱的第一個部分 (以 corp.example.com 為例,NetBIOS 名稱是 corp)。

    若要建立 GPO,請不要選取預設網域政策,而是選取 yourdomainname OU (或該 OU 下的任何 OU)、開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處

    如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  7. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  8. 您現在可以使用此 DCV 群組政策物件來修改使用 DCV 時 WorkSpaces 特有的群組政策設定。

管理 DCV 的群組政策設定

使用群組政策設定來管理使用 DCV 的 Windows WorkSpaces

  1. 請確定最新的 DCV WorkSpaces 群組政策管理範本安裝在 WorkSpaces 目錄網域控制器的中央存放區中。

  2. 確認管理範本檔案已正確安裝。如需詳細資訊,請參閱若要確認已正確安裝管理範本檔案

依預設,WorkSpaces 會啟用基本遠端列印,因為其在主機端使用一般印表機驅動程式來確保相容的列印功能,所以提供有限的列印功能。

Windows 用戶端的進階遠端列印 (不適用於 DCV) 可讓您使用印表機的特定功能,例如雙面列印,但需要在主機端安裝相符的印表機驅動程式。

遠端列印會以虛擬通道的形式實作。如果停用虛擬通道,遠端列印無法運作。

對於 Windows WorkSpaces,您可以視需要使用群組政策設定來設定印表機支援。

設定印表機支援

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟設定遠端列印設定。

  3. 設定遠端列印對話方塊中,執行下列其中一項操作:

    • 若要啟用本機印表機重新導向,請選擇啟用,然後針對列印選項,選擇基本。若要自動使用用戶端電腦目前的預設印表機,請選取將本機預設印表機對應至遠端主機

    • 若要停用列印,請選擇停用

  4. 選擇確定

  5. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

根據預設,WorkSpaces 支援雙向 (複製/貼上) 剪貼簿重新導向。對於 Windows WorkSpaces,您可使用群組政策設定來停用此功能,或設定允許剪貼簿重新導向的方向。

若要設定 Windows WorkSpaces 的剪貼簿重新導向

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟設定剪貼簿重新導向設定。

  3. 設定剪貼簿重新導向對話方塊中,選擇啟用停用

    設定剪貼簿重新導向啟用時,即可使用下列剪貼簿重新導向選項

    • 選擇複製並貼上,允許雙向剪貼簿複製並貼上重新導向。

    • 選擇僅限複製,只允許將伺服器剪貼簿中的資料複製到用戶端剪貼簿。

    • 選擇僅限貼上,只允許將用戶端剪貼簿中的資料貼到伺服器剪貼簿。

  4. 選擇確定

  5. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

已知限制

在 WorkSpace 上啟用剪貼簿重新導向的情況下,如果您從 Microsoft Office 應用程式複製大於 890 KB 的內容,應用程式可能會變得緩慢或長達 5 秒沒有回應。

當您失去網路連線時,作用中的 WorkSpaces 用戶端工作階段會中斷連線。如果網路連線在特定時間內還原,則 Windows 和 macOS 的 WorkSpaces 用戶端應用程式會嘗試自動重新連線工作階段。預設工作階段繼續逾時為 20 分鐘 (1200 秒),但您可以針對由網域的群組政策設定所控制的 WorkSpaces 修改該值。

若要設定自動工作階段繼續逾時值

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟啟用/停用自動重新連線設定。

  3. 啟用/停用自動重新連線對話方塊中,選擇啟用,然後將重新連線逾時 (秒數) 設定為所需的逾時 (秒數)。

  4. 選擇確定

  5. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

根據預設,WorkSpaces 支援從本機攝影機重新導向資料。如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。

若要啟用或停用 Windows WorkSpaces 的視訊輸入重新導向

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟啟用/停用視訊輸入重新導向設定。

  3. 啟用/停用視訊輸入重新導向對話方塊中,選擇啟用停用

  4. 選擇確定

  5. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

根據預設,WorkSpaces 支援從本機麥克風重新導向資料。如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。

若要啟用或停用 Windows WorkSpaces 的音訊輸入重新導向

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟啟用/停用音訊輸入重新導向設定。

  3. 啟用/停用音訊輸入重新導向對話方塊中,選擇啟用停用

  4. 選擇確定

  5. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

根據預設,WorkSpaces 會將資料重新導向至本機喇叭。如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。

若要啟用或停用 Windows WorkSpaces 的音訊輸出重新導向

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟啟用/停用音訊輸出重新導向設定。

  3. 啟用/停用音訊輸出重新導向對話方塊中,選擇啟用停用

  4. 選擇確定

  5. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作 > 重新啟動 WorkSpaces

    • 在管理命令提示中輸入 gpupdate /force

依預設,Workspace 內的時間會設定為鏡像處理用於連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能會基於各種原因而想要關閉時區方向:例如:

  • 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。

  • 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。

  • 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區,以確保一致性和個人偏好。

如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。

若要停用 Windows WorkSpaces 的時區重新導向

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟啟用/停用時區重新導向設定。

  3. 啟用/停用時區重新導向對話方塊中,選擇停用

  4. 選擇確定

  5. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

  6. 將 WorkSpaces 的時區設定為所需的時區。

WorkSpaces 的時區現在是靜態的,不再鏡像處理用戶端電腦的時區。

對於 DCV,傳輸中的資料會使用 TLS 1.2 加密進行加密。根據預設,允許下列所有密碼用於加密,而用戶端和伺服器會交涉要使用哪個密碼:

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-RSA-AES256-SHA384

對於 Windows WorkSpaces,您可使用群組政策設定來修改 TLS 安全模式,以及新增或封鎖某些密碼套件。設定安全設定群組政策對話方塊中提供了這些設定和支援密碼套件的詳細說明。

設定 DCV 安全設定

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟設定安全設定

  3. 設定安全設定對話方塊中,選擇啟用。新增您要允許的密碼套件,並移除您要封鎖的密碼套件。如需有關這些設定的詳細資訊,請參閱設定安全設定對話方塊中提供的描述。

  4. 選擇確定

  5. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 若要重新啟動 WorkSpace,請在 Amazon WorkSpaces 主控台中選取 WorkSpace,然後選擇動作重新啟動 WorkSpaces

    • 在管理命令提示中輸入 gpupdate /force

預設會停用對 WorkSpaces 延伸模組的支援。如有需要,您可以透過下列方式將 WorkSpace 設定為使用延伸模組:

  • 伺服器和用戶端 – 啟用伺服器和用戶端的延伸模組

  • 僅限伺服器 – 僅啟用伺服器的延伸模組

  • 僅限用戶端 – 僅啟用用戶端的延伸模組

對於 Windows WorkSpaces,您可以使用群組政策設定來設定延伸模組的使用。

設定 DCV 的擴充功能

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟設定延伸模組設定。

  3. 設定延伸模組對話方塊中,選擇啟用,然後設定所需的支援選項。選擇僅限用戶端伺服器和用戶端僅限伺服器

  4. 選擇確定

  5. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces

    • 在管理命令提示中輸入 gpupdate /force

依預設,Amazon WorkSpaces 無法支援使用智慧卡進行工作階段前驗證工作階段內驗證。工作階段前驗證是指使用者登入 WorkSpaces 時所執行的智慧卡驗證。工作階段內驗證是指在登入後執行的驗證。

如有需要,您可以使用群組政策設定,為 Windows WorkSpaces 啟用工作階段前和工作階段內驗證。工作階段前身分驗證也必須透過 AD Connector 目錄設定,使用 EnableClientAuthentication API 動作或 enable-client-authentication AWS CLI 命令來啟用。如需詳細資訊,請參閱《AWS Directory Service 管理指南》中的啟用 AD Connector 的智慧卡驗證

注意

若要啟用智慧卡搭配 Windows WorkSpaces 使用,則需要執行其他步驟。如需詳細資訊,請參閱在 WorkSpaces Personal 中使用智慧卡進行身分驗證

啟用或停用 Windows WorkSpaces 的智慧卡重新導向

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟啟用/停用智慧卡重新導向設定。

  3. 啟用/停用智慧卡重新導向對話方塊中,選擇啟用停用

  4. 選擇確定

  5. 重新啟動 WorkSpace 工作階段後,群組政策設定變更就會生效。若要套用群組政策變更,請重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

根據預設,Amazon WorkSpaces 會啟用 WebAuthn 身分驗證器進行工作階段內身分驗證。工作階段內身分驗證是指登入後執行的 WebAuthn 身分驗證,並由工作階段內執行的 Web 應用程式請求。

要求

DCV 的 WebAuthn (FIDO2) 重新導向需要下列項目:

  • DCV 主機代理程式 2.0.0.1425 版或更新版本

  • WorkSpaces 用戶端:

    • Linux Ubuntu 22.04 2023.3 或更新版本

    • Windows 5.19.0 或更新版本

    • Mac 用戶端 5.19.0 或更新版本

  • 安裝在執行 Amazon DCV WebAuthn 重新導向延伸模組的 WorkSpaces 上的 Web 瀏覽器:

    • Google Chrome 116+

    • Microsoft Edge 116+

啟用或停用 Windows WorkSpaces 的 WebAuthn (FIDO2) 重新導向

如有需要,您可以使用群組政策設定,透過 Windows WorkSpaces 的 WebAuthn 身分驗證器啟用或停用工作階段內身分驗證的支援。如果您啟用或停用此設定,將會啟用 WebAuthn 重新導向,且使用者可以在遠端 WorkSpace 內使用本機身分驗證器。

啟用功能時,工作階段中瀏覽器的所有 WebAuthn 請求都會重新導向至本機用戶端。使用者可以使用 Windows Hello 或本機連接的安全裝置,例如 YubiKey 或其他 FIDO2 相容驗證器,來完成身分驗證程序。

啟用或停用 Windows WorkSpaces 的 WebAuthn (FIDO2) 重新導向

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟啟用/停用 WebAuthn 重新導向設定。

  3. 啟用/停用 WebAuthn 重新導向對話方塊中,選擇啟用或停用

  4. 選擇確定

  5. 重新啟動 WorkSpace 工作階段後,群組政策設定變更就會生效。若要套用群組政策變更,請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace,以重新啟動 WorkSpace。然後選擇動作重新啟動 WorkSpaces)。

安裝 Amazon DCV WebAuthn 重新導向延伸模組

使用者需要安裝 Amazon DCV WebAuthn 重新導向延伸模組,才能在啟用此功能後執行下列其中一項操作來使用 WebAuthn:

  • 系統會提示您的使用者在其瀏覽器中啟用瀏覽器延伸模組。

    注意

    這是一次性瀏覽器提示。當您將 DCV 代理程式版本更新至 2.0.0.1425 或更新版本時,您的使用者會收到通知。如果您的最終使用者不需要 WebAuthn 重新導向,他們只要從瀏覽器移除延伸模組即可。您也可以使用下列 GPO 政策來封鎖 WebAuthn 重新導向延伸模組安裝提示。

  • 您可以使用下列 GPO 政策,強制為使用者安裝重新導向延伸模組。如果您啟用 GPO 政策,則當您的使用者啟動具有網際網路存取的支援瀏覽器時,系統會自動安裝延伸模組。

  • 您的使用者可以使用 Microsoft Edge 附加元件 Chrome Web Store 手動安裝擴充功能。

了解 WebAuthn 重新導向延伸模組原生訊息

Chrome 和 Edge 瀏覽器中的 WebAuthn 重新導向會使用瀏覽器延伸模組和原生傳訊主機。原生傳訊主機是一種元件,允許延伸模組與主機應用程式之間進行通訊。在典型組態中,瀏覽器預設允許所有原生傳訊主機。不過,您可以選擇使用原生訊息封鎖清單,其中 * 值表示除非明確允許,否則所有原生訊息主機都會遭到拒絕。在此情況下,您需要透過在com.dcv.webauthnredirection.nativemessagehost允許清單中明確指定 值,來啟用 Amazon DCV WebAuthn 重新導向原生傳訊主機。

如需詳細資訊,請遵循瀏覽器的指示:

使用群組政策管理和安裝瀏覽器擴充功能

您可以使用群組政策安裝 Amazon DCV WebAuthn 重新導向延伸,無論是從加入 Active Directory (AD) 網域的工作階段主機的網域集中安裝,或是使用每個工作階段主機的本機群組政策編輯器安裝。此程序會根據您使用的瀏覽器而有所不同。

適用於 Microsoft Edge

  1. 下載並安裝 Microsoft Edge 管理範本

  2. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

  8. 選擇電腦組態 管理範本Microsoft Edge 和延伸模組

  9. 開啟設定延伸管理設定,並將其設定為已啟用

  10. 設定延伸管理設定下,輸入下列內容:

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  11. 選擇確定

  12. 重新啟動 WorkSpace 工作階段後,群組政策設定變更就會生效。若要套用群組政策變更,請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace,以重新啟動 WorkSpace。然後選擇動作重新啟動 WorkSpaces)。

注意

您可以套用下列組態管理設定來封鎖擴充功能的安裝:

{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
適用於 Google Chrome

  1. 下載並安裝 Google Chrome 管理範本。如需詳細資訊,請參閱在受管 PCs上設定 Chrome 瀏覽器政策

  2. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

  8. 選擇電腦組態 管理範本Google Chrome延伸模組

  9. 開啟設定延伸模組管理設定,並將其設定為已啟用

  10. 設定延伸管理設定下,輸入下列內容:

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  11. 選擇確定

  12. 重新啟動 WorkSpace 工作階段後,群組政策設定變更就會生效。若要套用群組政策變更,請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace,以重新啟動 WorkSpace。然後選擇動作重新啟動 WorkSpaces)。

注意

您可以套用下列組態管理設定來封鎖擴充功能的安裝:

{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

WebRTC 重新導向透過將音訊和視訊處理從 WorkSpaces 卸載到本機用戶端來增強即時通訊,從而提高效能並減少延遲。不過,WebRTC 重新導向並非通用的,需要第三方應用程式廠商開發與 WorkSpaces 的特定整合。根據預設,WorkSpaces 上不會啟用 WebRTC 重新導向。若要使用 WebRTC 重新導向,請確定下列事項:

  • 第三方應用程式廠商整合

  • WorkSpaces 擴充功能可透過群組政策設定啟用

  • WebRTC 重新導向已啟用

  • 已安裝並啟用 WebRTC 重新導向瀏覽器延伸模組

注意

此重新導向會實作為延伸模組,並要求您使用群組政策設定啟用 WorkSpaces 延伸模組支援。如果停用延伸模組,WebRTC 重新導向將無法運作。

要求

DCV 的 WebRTC 重新導向需要下列項目:

  • DCV 主機代理程式 2.0.0.1622 版或更新版本

  • WorkSpaces 用戶端:

    • Windows 5.21.0 或更新版本

    • Web 用戶端

  • 安裝在執行 Amazon DCV WebRTC 重新導向延伸模組的 WorkSpaces 上的 Web 瀏覽器:

    • Google Chrome 116+

    • Microsoft Edge 116+

啟用或停用 Windows WorkSpaces 的 WebRTC 重新導向

如有需要,您可以使用群組政策設定啟用或停用對 Windows WorkSpaces WebRTC 重新導向的支援。如果您停用或未設定此設定,則會停用 WebRTC 重新導向。

啟用功能時,與 Amazon WorkSpaces 整合的 Web 應用程式將能夠將 WebRTC API 呼叫重新導向至本機用戶端。

啟用或停用 Windows WorkSpaces 的 WebRTC 重新導向

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟設定 WebRTC 重新導向設定。

  3. 設定 WebRTC 重新導向對話方塊中,選擇啟用或停用

  4. 選擇確定

  5. 重新啟動 WorkSpace 工作階段後,群組政策設定變更就會生效。若要套用群組政策變更,請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace,以重新啟動 WorkSpace。然後選擇動作重新啟動 WorkSpaces)。

安裝 Amazon DCV WebRTC 重新導向延伸模組

使用者透過執行下列其中一項操作,在啟用功能後安裝 Amazon DCV WebRTC 重新導向延伸模組以使用 WebRTC 重新導向:

  • 系統會提示使用者在其瀏覽器中啟用瀏覽器延伸模組。

    注意

    作為一次性瀏覽器提示,使用者會在您啟用 WebRTC 重新導向時收到通知。

  • 您可以使用下列 GPO 政策強制為使用者安裝重新導向延伸。如果您啟用 GPO 政策,當使用者啟動具有網際網路存取的支援瀏覽器時,系統會自動安裝延伸模組。

  • 使用者可以使用 Microsoft Edge 附加元件 Chrome Web Store 手動安裝擴充功能。

使用群組政策管理和安裝瀏覽器擴充功能

您可以使用來自您網域的群組政策、加入 Active Directory (AD) 網域的工作階段主機,或是每個工作階段主機的本機群組政策編輯器,來安裝 Amazon DCV WebRTC 重新導向延伸。視您使用的瀏覽器而定,此程序會有所不同。

適用於 Microsoft Edge

  1. 下載並安裝 Microsoft Edge 管理範本

  2. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

  8. 選擇電腦組態 管理範本Microsoft Edge 和延伸模組

  9. 開啟設定延伸管理設定,並將其設定為已啟用

  10. 設定延伸管理設定下,輸入下列內容:

    {"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  11. 選擇確定

  12. 重新啟動 WorkSpace 工作階段後,群組政策設定變更就會生效。若要套用群組政策變更,請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace,以重新啟動 WorkSpace。然後選擇動作重新啟動 WorkSpaces)。

注意

您可以套用下列組態管理設定來封鎖擴充功能的安裝:

{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
適用於 Google Chrome

  1. 下載並安裝 Google Chrome 管理範本。如需詳細資訊,請參閱在受管 PCs上設定 Chrome 瀏覽器政策

  2. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (gpmc.msc)。

  3. 展開樹系 (樹系:FQDN)。

  4. 展開網域

  5. 展開您的 FQDN (例如,example.com)。

  6. 展開群組政策物件

  7. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

  8. 選擇電腦組態 管理範本Google Chrome 和延伸模組

  9. 開啟設定延伸管理設定,並將其設定為已啟用

  10. 設定延伸管理設定下,輸入下列內容:

    {"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  11. 選擇確定

  12. 重新啟動 WorkSpace 工作階段後,群組政策設定變更就會生效。若要套用群組政策變更,請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace,以重新啟動 WorkSpace。然後選擇動作重新啟動 WorkSpaces)。

注意

您可以套用下列組態管理設定來封鎖擴充功能的安裝:

{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

如果需要,您可以在偵測到 Windows 螢幕鎖定畫面時中斷使用者的 WorkSpaces 工作階段連線。若要從 WorkSpaces 用戶端重新連線,使用者可以使用其密碼或智慧卡來驗證自己,這取決於其 WorkSpaces 啟用的驗證類型。

預設會停用群組政策設定。如有需要,您可以使用群組政策設定,在偵測到 Windows WorkSpaces 的 Windows 螢幕鎖定畫面時,啟用中斷工作階段連線。

注意
若要針對 Windows WorkSpaces 啟用或停用畫面鎖定時中斷工作階段連線

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟啟用/停用畫面鎖定時中斷工作階段連線設定。

  3. 啟用/停用畫面鎖定時中斷工作階段連線對話方塊中,選擇啟用停用

  4. 選擇確定

  5. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

WorkSpaces 預設支援使用間接顯示驅動程式 (IDD)。如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。

啟用或停用 Windows WorkSpaces 的間接顯示驅動程式 (IDD)

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟啟用 AWS 間接顯示驅動程式設定。

  3. 啟用 AWS 間接顯示驅動程式對話方塊中,選擇啟用或停用

  4. 選擇確定

  5. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    1. 重新啟動 WorkSpace (在 WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

    2. 在管理命令提示中輸入 gpupdate /force

WorkSpaces 可讓您設定數種不同的顯示設定,包括最大影格率、最低影像品質、最高影像品質和 YUV 編碼。根據您需要的影像品質、回應能力和色彩準確度來調整這些設定。

依預設,最大影格率值為 25。最大影格率值可指定每秒允許的最大影格數 (fps)。值為 0 表示沒有限制。

依預設,最低影像品質值為 30。最低影像品質可進行最佳化,以獲得最佳影像回應能力或最佳影像品質。為了獲得最佳回應能力,請降低最低品質。為了獲得最佳品質,請提高最低品質。

  • 最佳回應能力的理想值在 30 到 90 之間。

  • 最佳品質的理想值在 60 到 90 之間。

依預設,最高影像品質值為 80。最高影像品質不會影響影像回應能力或品質,但會設定最大值以限制網路使用量。

依預設,影像編碼設定為 YUV420。選取啟用 YUV444 編碼可啟用 YUV444 編碼以達到高色彩準確度。

對於 Windows WorkSpaces,您可使用群組政策設定來設定最大影格率、最低影像品質和最高影像品質值。

若要設定 Windows WorkSpaces 的顯示設定

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟設定顯示設定設定。

  3. 設定顯示設定對話方塊中,選擇啟用,然後將最大影格率 (fps)最低影像品質最高影像品質值設定為所需的等級。

  4. 選擇確定

  5. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces

    • 在管理命令提示中輸入 gpupdate /force

根據預設,WorkSpaces 支援使用 AWS 虛擬僅顯示驅動程式的 VSync 功能。如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。

啟用或停用適用於 Windows WorkSpaces 的 VSync

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟 AWS Virtual Display Only Driver 設定的啟用 VSync 功能

  3. 僅顯示 AWS 虛擬驅動程式對話方塊中的啟用 VSync 功能中,選擇啟用或停用

  4. 選擇確定

  5. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列動作:

    1. 執行下列其中一項動作,重新啟動 WorkSpace:

      1. 選項 1 — 在 WorkSpaces 主控台中,選擇您要重新啟動的 WorkSpace。然後選擇動作重新啟動 WorkSpaces

      2. 選項 2 — 在管理命令提示字元中,輸入 gpupdate /force

    2. 重新連線至 WorkSpace 以套用設定。

    3. 再次重新啟動工作區。

根據預設,DCV WorkSpaces 的日誌詳細程度會設為 Info。您可以將日誌層級設定為從最不詳細到最詳細的詳細層級,如下所述:

  • 錯誤 - 最不詳細

  • 警告

  • 資訊 - 預設

  • 除錯 - 最詳細

對於 Windows WorkSpaces,您可使用群組政策設定來設定日誌詳細層級。

若要設定 Windows WorkSpaces 的日誌詳細層級

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟設定日誌詳細程度設定。

  3. 設定日誌詳細程度對話方塊中,選擇啟用,然後將日誌詳細層級設定為偵錯錯誤資訊警告

  4. 選擇確定

  5. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces

    • 在管理命令提示中輸入 gpupdate /force

WorkSpaces 可讓您設定使用者在連線到 WorkSpace 時,可以處於非作用中狀態多久,之後才能中斷連線。使用者活動輸入的範例包括下列項目:

  • 鍵盤事件

  • 滑鼠事件 (游標移動、捲動、按一下)

  • Stylus 事件

  • 觸控事件 (點選觸控螢幕、平板電腦)

  • 遊戲板事件

  • 檔案儲存操作 (上傳、下載、建立目錄、列出項目)

  • 網路攝影機串流

音訊輸入、音訊輸出和像素變更不符合使用者活動的資格。

啟用閒置中斷連線逾時時,您可以選擇性地通知使用者,他們的工作階段將在設定的時間內中斷連線,除非他們參與。

根據預設,閒置中斷連線逾時已停用,逾時值設定為 0 分鐘,且通知已停用。如果您啟用此政策設定,閒置中斷連線逾時值預設為 60 分鐘,閒置中斷連線警告值預設為 60 秒。對於 Windows WorkSpaces,您可以使用群組政策設定來設定此功能。

設定 Windows WorkSpaces 的閒置中斷連線逾時

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟設定閒置中斷連線逾時設定。

  3. 設定閒置中斷連線逾時對話方塊中,選擇已啟用,然後設定所需的中斷連線逾時值 (以分鐘為單位),並選擇性地設定警告計時器值 (以秒為單位)。

  4. 選擇 Apply (套用)OK (確定)

  5. 群組政策設定變更會在您套用變更後立即生效。

根據預設,Amazon WorkSpaces 會停用檔案傳輸函數。您可以啟用它,以允許使用者在本機電腦和 WorkSpaces 工作階段之間上傳和下載檔案。檔案將儲存在 WorkSpaces 工作階段的 My Storage 資料夾中。

啟用 Windows WorkSpaces 的檔案傳輸

  1. 在群組政策管理編輯器中,選擇電腦組態政策管理範本AmazonDCV

  2. 開啟設定工作階段儲存設定。

  3. 設定工作階段儲存對話方塊中,選擇已啟用

  4. (選用) 指定工作階段儲存的資料夾 (例如 c:/session-storage)。如果未指定,工作階段儲存的預設資料夾將是主資料夾。

  5. 您可以使用下列其中一個檔案傳輸選項來設定 WorkSpaces:

    • 選擇Download and Upload以允許雙向檔案傳輸。

    • 選擇Upload Only僅允許從本機電腦上傳檔案到您的 WorkSpaces 工作階段。

    • 選擇Download Only僅允許從 WorkSpaces 工作階段下載檔案到本機電腦。

  6. 選擇確定

  7. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces

    • 在管理命令提示中輸入 gpupdate /force

安裝 PCoIP 的群組政策管理範本

若要在使用 PCoIP 通訊協定時使用 Amazon WorkSpaces 特有的群組政策設定,您必須為您的 WorkSpaces 新增適合所用 PCoIP 代理程式版本 (32 位元或 64 位元) 的群組政策管理範本。

注意

如果您有混合使用 32 位元和 64 位元代理程式的 WorkSpaces,則可使用 32 位元代理程式的群組政策管理範本,而且您的群組政策設定會同時套用至 32 位元和 64 位元代理程式。當所有 WorkSpaces 都使用 64 位元代理程式時,您可以切換至使用 64 位元代理程式的管理範本。

判斷您的 WorkSpaces 有 32 位元代理程式或 64 位元代理程式

  1. 登入 WorkSpace,然後選擇檢視傳送 Ctrl + Alt + Delete,或在工作列上按一下滑鼠右鍵並選擇任務管理員以開啟任務管理員。

  2. 在任務管理員中,移至詳細資訊索引標籤,在欄標題上按一下滑鼠右鍵,然後選擇選取欄

  3. 選取欄對話方塊中,選取平台,然後選擇確定

  4. 詳細資訊索引標籤上找到 pcoip_agent.exe,然後檢查其平台欄中的值,以判斷 PCoIP 代理程式是 32 位元還是 64 位元。(您可能會看到 32 位元和 64 位元 WorkSpaces 元件混合使用,這是正常的。)

若要在使用 PCoIP 通訊協定搭配 32 位元 PCoIP 代理程式時,使用 WorkSpaces 特有的群組政策設定,您必須安裝 PCoIP 的群組政策管理範本。在已加入目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上執行下列程序。

如需使用 .adm 檔案的詳細資訊,請參閱 Microsoft 文件中的管理群組政策管理範本 (.adm) 檔案的建議

若要安裝 PCoIP 的群組政策管理範本

  1. 從執行中的 Windows WorkSpace,複製 C:\Program Files (x86)\Teradici\PCoIP Agent\configuration 目錄中的 pcoip.adm 檔案。

  2. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (gpmc.msc) 並導覽至您的網域中包含 WorkSpaces 機器帳戶的組織單位。

  3. 開啟機器帳戶組織單位的內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處

  4. 新增 GPO 對話方塊中,輸入 GPO 的描述性名稱 (例如 WorkSpaces 機器政策),並將來源入門 GPO 保留設定為 (無)。選擇確定

  5. 開啟新 GPO 的內容 (滑鼠右鍵) 功能表,然後選擇編輯

  6. 在群組政策管理編輯器中,選擇電腦設定政策管理範本。從主功能表中依序選擇動作新增/移除範本

  7. 新增/移除範本對話方塊中,選擇新增,選取先前複製的 pcoip.adm 檔案,然後選擇開啟關閉

  8. 關閉群組政策管理編輯器。您現在可以使用此 GPO 來修改 WorkSpaces 特有的群組政策設定。

若要確認已正確安裝管理範本檔案

  1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (gpmc.msc) 然後導覽至您的 WorkSpaces 機器帳戶的 WorkSpaces GPO 並加以選取。在功能表中依序選擇動作編輯

  2. 在群組政策管理編輯器中,選擇電腦設定政策管理範本傳統管理範本PCoIP 工作階段變數

  3. 您現在可以使用此 PCoIP 工作階段變數群組政策物件,在使用 PCoIP 時修改 Amazon WorkSpaces 特有的群組政策設定。

    注意

    若要允許使用者覆寫您的設定,請選擇可覆寫的管理員設定;否則,選擇不可覆寫的管理員設定

若要在使用 PCoIP 通訊協定時使用 WorkSpaces 特有的群組政策設定,您必須將 PCoIP 的群組政策管理範本 PCoIP.admxPCoIP.adml 檔案新增至 WorkSpaces 目錄的網域控制站中央存放區。如需有關 .admx.adml 檔案的詳細資訊,請參閱如何在 Windows 中建立和管理群組政策管理範本的中央存放區

下列程序說明如何建立中央存放區並將管理範本檔案新增到中央存放區。在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上執行下列程序。

若要安裝 PCoIP 的群組政策管理範本檔案

  1. 從執行中的 Windows WorkSpace,複製 C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions 目錄中的 PCoIP.admxPCoIP.adml 檔案。PCoIP.adml 檔案位於該目錄的 en-US 子資料夾中。

  2. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟 Windows 檔案總管,然後在網址列中輸入貴組織的完整網域名稱 (FQDN),例如 \\example.com

  3. 開啟 sysvol 資料夾。

  4. 開啟具有 FQDN 名稱的資料夾。

  5. 開啟 Policies 資料夾。您現在應該在 \\FQDN\sysvol\FQDN\Policies 中。

  6. 如果它不存在,請建立名為 PolicyDefinitions 的資料夾。

  7. 開啟 PolicyDefinitions 資料夾。

  8. PCoIP.admx 檔案複製到 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions 資料夾中。

  9. PolicyDefinitions 資料夾中建立名為 en-US 的檔案。

  10. 開啟 en-US 資料夾。

  11. PCoIP.adml 檔案複製到 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US 資料夾中。

若要確認已正確安裝管理範本檔案

  1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (gpmc.msc)。

  2. 展開樹系 (樹系:FQDN)。

  3. 展開網域

  4. 展開您的 FQDN (例如,example.com)。

  5. 展開群組政策物件

  6. 選取預設網域政策,開啟內容 (滑鼠右鍵) 功能表,然後選擇編輯

    注意

    如果支援 WorkSpaces 的網域是 AWS Managed Microsoft AD 目錄,則無法使用預設網域政策來建立 GPO。相反地,您必須在具有委派權限的網域容器之下建立並連結 GPO。

    當您使用 建立目錄時 AWS Managed Microsoft AD, 會在網域根目錄下 AWS Directory Service 建立您的網域名稱組織單位 (OU)。此 OU 的名稱是以您建立目錄時所輸入的 NetBIOS 名稱為基礎。如未指定 NetBIOS 名稱,預設名稱會是您的目錄 DNS 名稱的第一個部分 (以 corp.example.com 為例,NetBIOS 名稱是 corp)。

    若要建立 GPO,請不要選取預設網域政策,而是選取 yourdomainname OU (或該 OU 下的任何 OU)、開啟內容 (滑鼠右鍵) 功能表,然後選擇在此網域中建立 GPO 並連結到此處

    如需有關 yourdomainname OU 的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立內容

  7. 在群組政策管理編輯器中,選擇電腦設定政策管理範本PCoIP 工作階段變數

  8. 您現在可以使用此 PCoIP 工作階段變數群組政策物件,在使用 PCoIP 時修改 WorkSpaces 特有的群組政策設定。

    注意

    若要允許使用者覆寫您的設定,請選擇可覆寫的管理員設定;否則,選擇不可覆寫的管理員設定

管理 PCoIP 的群組政策設定

使用群組政策設定來管理使用 PCoIP 的 Windows WorkSpaces。

依預設,WorkSpaces 會啟用基本遠端列印,因為其在主機端使用一般印表機驅動程式來確保相容的列印功能,所以提供有限的列印功能。

Windows 用戶端的進階遠端列印可讓您使用印表機的特定功能 (例如雙面列印),但需要在主機端安裝相符的印表機驅動程式。

遠端列印會以虛擬通道的形式實作。如果停用虛擬通道,遠端列印無法運作。

對於 Windows WorkSpaces,您可以視需要使用群組政策設定來設定印表機支援。

設定印表機支援

  1. 確定您已安裝 PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本

  2. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (gpmc.msc) 並導覽至 PCoIP 工作階段變數

  3. 開啟設定遠端列印設定。

  4. 設定遠端列印對話方塊中,執行下列其中一項操作:

    • 若要啟用進階遠端列印,請選擇啟用,然後針對選項之下的設定遠端列印,選擇 Windows 用戶端的基本和進階列印。若要自動使用用戶端電腦目前的預設印表機,請選取自動設定預設印表機

    • 若要停用列印,請選擇啟用,然後在選項設定遠端列印之下選擇 停用列印

  5. 選擇確定

  6. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

預設會停用本機印表機自動重新導向。您可以使用群組政策設定來啟用此功能,以便在您每次連線至 WorkSpace 時,本機印表機都會設定為預設印表機。

注意

本機印表機重新導向不適用於 Amazon Linux WorkSpaces。

若要啟用本機印表機自動重新導向

  1. 確定您已安裝 PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本

  2. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (gpmc.msc) 並導覽至 PCoIP 工作階段變數

  3. 開啟設定遠端列印設定。

  4. 選擇啟用,然後在選項設定遠端列印之下,選擇下列其中一項:

    • Windows 用戶端的基本和進階列印

    • 基本列印

  5. 選取自動設定預設印表機,然後選擇確定

  6. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

依預設,WorkSpaces 支援剪貼簿重新導向。如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。

若要啟用或停用剪貼簿重新導向

  1. 確定您已安裝 PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本

  2. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (gpmc.msc) 並導覽至 PCoIP 工作階段變數

  3. 開啟設定剪貼簿重新導向設定。

  4. 設定剪貼簿重新導向對話方塊中,選擇啟用,然後選擇下列其中一個設定來決定允許剪貼簿重新導向的方向。完成時,選擇確定

    • 兩個方向都停用

    • 僅啟用代理程式至用戶端 (WorkSpace 至本機電腦)

    • 僅啟用用戶端至代理程式 (本機電腦至 WorkSpace)

    • 兩個方向都啟用

  5. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

已知限制

在 WorkSpace 上啟用剪貼簿重新導向的情況下,如果您從 Microsoft Office 應用程式複製大於 890 KB 的內容,應用程式可能會變得緩慢或長達 5 秒沒有回應。

當您失去網路連線時,作用中的 WorkSpaces 用戶端工作階段會中斷連線。如果網路連線在特定時間內還原,則 Windows 和 macOS 的 WorkSpaces 用戶端應用程式會嘗試自動重新連線工作階段。預設工作階段繼續逾時為 20 分鐘,但您可以針對由網域的群組政策設定所控制的 WorkSpaces 修改該值。

若要設定自動工作階段繼續逾時值

  1. 確定您已安裝 PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本

  2. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (gpmc.msc) 並導覽至 PCoIP 工作階段變數

  3. 開啟設定工作階段自動重新連線政策設定。

  4. 設定工作階段自動重新連線政策對話方塊中,選擇啟用,將設定工作階段自動重新連線政策選項設定為所需的逾時 (分鐘),然後選擇確定

  5. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

根據預設,Amazon WorkSpaces 支援從本機麥克風重新導向資料。如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。

注意

如果您的群組政策設定會限制使用者在其 WorkSpaces 中的本機登入,音訊輸入將無法在 WorkSpaces 上運作。如果您移除該群組政策設定,則會在下次重新啟動 WorkSpace 之後啟用音訊輸入功能。如需此群組政策設定的詳細資訊,請參閱 Microsoft 文件中的允許在本機登入

若要啟用或停用音訊輸入重新導向

  1. 確定您已安裝 PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本

  2. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (gpmc.msc) 並導覽至 PCoIP 工作階段變數

  3. 開啟在 PCoIP 工作階段中啟用/停用音訊設定。

  4. 在 PCoIP 工作階段中啟用/停用音訊對話方塊中,選擇啟用停用

  5. 選擇確定

  6. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

依預設,Workspace 內的時間會設定為鏡像處理用於連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能會基於各種原因而想要關閉時區方向:

  • 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。

  • 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。

  • 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區,以確保一致性和個人偏好。

如果 Windows WorkSpaces 需要,您可以使用群組政策設定來停用此功能。

若要停用時區重新導向

  1. 確定您已安裝 PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本

  2. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (gpmc.msc) 並導覽至 PCoIP 工作階段變數

  3. 開啟設定時區重新導向設定。

  4. 設定時區重新導向對話方塊中,選擇停用

  5. 選擇確定

  6. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

  7. 將 WorkSpaces 的時區設定為所需的時區。

WorkSpaces 的時區現在是靜態的,不再鏡像處理用戶端電腦的時區。

對於 PCoIP,傳輸中的資料會使用 TLS 1.2 加密和 SigV4 要求簽署加密。PCoIP 通訊協定會針對串流像素,使用加密的 UDP 流量搭配 AES 加密。使用連接埠 4172 (TCP 和 UDP) 的串流連線會使用 AES-128 和 AES-256 密碼加密,但是加密預設為 128 位元。您可使用設定 PCoIP 安全設定群組政策設定,將此預設值變更為 256 位元。

您也可使用此群組政策設定來修改 TLS 安全模式,以及封鎖特定密碼套件。設定 PCoIP 安全設定群組政策對話方塊中提供了這些設定和支援密碼套件的詳細說明。

若要設定 PCoIP 安全設定

  1. 確定您已安裝 PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本

  2. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (gpmc.msc) 並導覽至 PCoIP 工作階段變數

  3. 開啟設定 PCoIP 保全設定設定。

  4. 設定 PCoIP 保全設定對話方塊中,選擇啟用。若要將串流流量的預設加密設為 256 位元,請前往 PCoIP 資料加密密碼選項,然後選取僅限 AES-256-GCM

  5. (選用) 調整 TLS 安全模式設定,然後列出您要封鎖的任何密碼套件。如需有關這些設定的詳細資訊,請參閱設定 PCoIP 保全設定對話方塊中提供的描述。

  6. 選擇確定

  7. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

注意

Amazon WorkSpaces 目前僅支援 YubiKey U2F 的 USB 重新導向。其他類型的 USB 裝置可能會被重新導向,但不受支援,可能無法正常運作。

若要啟用 YubiKey U2F 的 USB 重新導向

  1. 確定您已安裝 PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本

  2. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上,開啟群組政策管理工具 (gpmc.msc) 並導覽至 PCoIP 工作階段變數

  3. 開啟在 PCOIP 工作階段中啟用/停用 USB 設定。

  4. 選擇啟用,然後選擇確定

  5. 開啟設定 PCoIP USB 允許和不允許的裝置規則設定。

  6. 選擇啟用,然後在輸入 USB 授權表格 (最多十個規則) 之下,設定您的 USB 裝置允許清單規則。

    1. 授權規則 - 110500407。此值是廠商 ID (VID) 與產品 ID (PID) 的組合。VID/PID 組合的格式為 1xxxxyyyy,其中 xxxx 是十六進位格式的 VID,而 yyyy 則是十六進位格式的 PID。在這個範例中,1050 是 VID,而 0407 是 PID。如需更多 YubiKey USB 值,請參閱 YubiKey USB ID 值

  7. 輸入 USB 授權表格 (最多十個規則) 之下,設定您的 USB 裝置封鎖清單規則。

    1. 針對取消授權規則,設定空字串。這表示只允許授權清單中的 USB 裝置。

    注意

    您最多可以定義 10 個 USB 授權規則和最多 10 個 USB 取消授權規則。使用垂直列 (|) 字元來分隔多個規則。如需有關授權/取消授權規則的詳細資訊,請參閱適用於 Windows 的 PCoIP 標準代理程式

  8. 選擇確定

  9. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後,以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更,請執行下列其中一項:

    • 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中,選取 WorkSpace,然後依序選擇動作重新啟動 WorkSpaces)。

    • 在管理命令提示中輸入 gpupdate /force

在設定生效之後,除非透過 USB 裝置規則設定來設定限制,否則所有支援的 USB 裝置都可以重新導向至 WorkSpaces。

設定 Kerberos 票證的生命週期上限

如果您尚未停用 Windows WorkSpaces 的記住我功能,WorkSpace 使用者可以使用 WorkSpaces 用戶端應用程式中的記住我讓我保持登入狀態核取方塊來儲存其憑證。當用戶端應用程式仍在執行時,此功能可讓使用者輕鬆地連線至其 WorkSpaces。他們的憑證會安全地進行快取,直到其 Kerberos 票證的生命週期上限為止。

如果您的 WorkSpace 使用 AD Connector 目錄,您可以依照 Microsoft Windows 文件中使用者票證的生命週期上限中的步驟,透過群組政策為 WorkSpaces 使用者修改 Kerberos 票證的生命週期上限。

若要啟用或停用記住我功能,請參閱 在 WorkSpaces Personal 中為您的使用者啟用自助式 WorkSpaces 管理功能

設定裝置 Proxy 伺服器設定以存取網際網路

依預設,WorkSpaces 用戶端應用程式會使用在 HTTPS (連接埠 443) 流量的裝置作業系統設定中指定的 Proxy 伺服器。Amazon WorkSpaces 用戶端應用程式會使用 HTTPS 連接埠進行更新、註冊和身份驗證。

注意

不支援需要使用登入憑證進行驗證的 Proxy 伺服器。

您可以依照 Microsoft 文件中的設定裝置 Proxy 和網際網路連線設定中的步驟,透過群組政策為 Windows WorkSpaces 設定裝置 Proxy 伺服器設定。

如需有關在 WorkSpaces Windows 用戶端應用程式中設定 Proxy 設定的詳細資訊,請參閱《Amazon WorkSpaces 使用者指南》中的 Proxy 伺服器

如需有關在 WorkSpaces macOS 用戶端應用程式中設定 Proxy 設定的詳細資訊,請參閱《Amazon WorkSpaces 使用者指南》中的 Proxy 伺服器

如需有關在 WorkSpaces Web Access 用戶端應用程式中設定 Proxy 設定的詳細資訊,請參閱《Amazon WorkSpaces 使用者指南》中的 Proxy 伺服器

代理桌面流量

對於 PCoIP WorkSpaces,桌面用戶端應用程式不支援使用 Proxy 伺服器,也不支援針對 UDP 中的連接埠 4172 流量進行 TLS 解密和檢查 (適用於桌面流量)。它們需要直接連線至連接埠 4172。

對於 DCV WorkSpaces,WorkSpaces Windows 用戶端應用程式 (5.1 版及更高版本) 和 macOS 用戶端應用程式 (5.4 版及更高版本) 支援使用 HTTP Proxy 伺服器處理連接埠 4195 TCP 流量。不支援 TLS 解密和檢查。

DCV 不支援透過 UDP 將代理用於桌面流量。只有 WorkSpaces Windows 和 macOS 桌面用戶端應用程式和 Web 存取支援使用 Proxy 處理 TCP 流量。

注意

如果您選擇使用 Proxy 伺服器,用戶端應用程式對 WorkSpaces 服務所進行的 API 呼叫也會被代理。API 呼叫和桌面流量都應該通過相同的 Proxy 伺服器。

Proxy 伺服器的使用建議

我們不建議將 Proxy 伺服器搭配 WorkSpaces 桌面流量。

Amazon WorkSpaces 桌面流量已經加密,因此 Proxy 不能改善安全性。Proxy 代表網路路徑中的額外躍點,可能會藉由引入延遲來影響串流品質。如果 Proxy 未適當調整大小以處理桌面串流流量,Proxy 也可能降低輸送量。此外,大多數 Proxy 並非為了支援長時間執行的 WebSocket (TCP) 連線而設計,可能會影響串流品質和穩定性。

如果您必須使用 Proxy,請讓 Proxy 伺服器盡可能靠近 WorkSpace 用戶端 (最好位於相同網路) 以避免增加網路延遲,這可能會對串流品質和回應能力造成負面影響。

啟用 Amazon WorkSpaces 的 Zoom 會議媒體外掛程式支援

Zoom 支援最佳化 DCV 和 PCoIP Windows 型 WorkSpaces 的即時通訊,並使用 Zoom VDI 外掛程式。直接用戶端通訊允許視訊通話繞過雲端虛擬桌面,並在會議在使用者的 WorkSpace 內執行時提供類似本機的 Zoom 體驗。

為 DCV 啟用 Zoom 會議媒體外掛程式

安裝 Zoom VDI 元件之前,請更新您的 WorkSpaces 組態以支援 Zoom 最佳化。

先決條件

使用外掛程式之前,請確定符合下列要求。

開始之前

  1. 啟用延伸群組政策設定。如需詳細資訊,請參閱設定 DCV 的擴充功能

  2. 停用自動重新連線群組政策設定。如需詳細資訊,請參閱設定 DCV 的工作階段繼續逾時

安裝 Zoom 元件

若要啟用 Zoom 最佳化,請在 Windows WorkSpaces 上安裝 Zoom 提供的兩個元件。如需詳細資訊,請參閱使用 Zoom for Amazon Web Services

  1. 在 WorkSpace 中安裝 Zoom VDI 會議用戶端 5.12.6+ 版。

  2. 在安裝 WorkSpace 的用戶端上安裝 Zoom VDI 外掛程式 (Windows Universal Installer) 5.12.6+ 版

  3. 透過確認您的 VDI 外掛程式狀態在 Zoom VDI 用戶端中顯示為已連線,來驗證外掛程式正在最佳化 Zoom 流量。如需詳細資訊,請參閱如何確認 Amazon WorkSpaces 最佳化。

為 PCoIP 啟用 Zoom 會議媒體外掛程式

具有 Active Directory 管理許可的使用者可以使用其群組政策物件 (GPO) 產生登錄機碼。這可讓使用者使用強制更新,將登錄機碼傳送至網域內的所有 Windows WorkSpaces。或者,具有管理許可的使用者也可以在其 WorkSpaces 主機上個別安裝登錄機碼。

先決條件

使用外掛程式之前,請確定符合下列要求。

在 Windows WorkSpaces 主機上建立登錄機碼

完成以下程序,以在 Windows WorkSpaces 主機上建立登錄機碼。需有此登錄機碼才能在 Windows WorkSpaces 上使用 Zoom。

  1. 以管理員身分開啟 Windows 登錄編輯程式。

  2. 前往 \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon

  3. 如果延伸模組金鑰不存在,請按一下滑鼠右鍵並選擇新增 > 金鑰,然後將其命名為延伸模組

  4. 在新的延伸模組金鑰中,按一下滑鼠右鍵並選擇新增 > DWORD,然後將其命名為啟用。名稱必須是小寫。

  5. 選擇新的 DWORD,並將變更為 1

  6. 重新啟動電腦以完成此程序。

  7. 在 WorkSpaces 主機上,下載並安裝最新的 Zoom VDI 用戶端。在您的 WorkSpaces 用戶端 (5.4 或更高版本) 上,下載並安裝適用於 Amazon WorkSpaces 的最新 Zoom VDI 用戶端外掛程式。如需詳細資訊,請參閱 Zoom 支援網站上的 VDI 版本和下載

啟動 Zoom 以開始進行視訊通話。

故障診斷

請完成下列動作,以在 Windows WorkSpaces 上對 Zoom 進行疑難排解。

  • 確認登錄機碼啟用和套用正確。

  • 前往 C:\ProgramData\Amazon\Amazon WorkSpaces Extension。您應該看見 wse_core_dll

  • 請確定主機和用戶端上的版本正確且相同。

如果您持續遇到困難, 支援 請使用 支援 中心聯絡 。

您可以使用下列範例,以目錄的管理員身分套用 GPO。

  • WSE.adml

    <?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
    <displayName>enter display name here</displayName>
    <description>enter description here</description>

    <resources>
    <stringTable>
        <string id="SUPPORTED_ProductOnly">N/A</string>
        <string id="Amazon">Amazon</string>
        <string id="Amazon_Help">Amazon Group Policies</string>
        <string id="WorkspacesExtension">Workspaces Extension</string>
        <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>

        <!-- Extension Itself -->
        <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
        <string id="ToggleExtension_Help">
Allows two-way Virtual Channel data communication for multiple purposes

By default, Extension is disabled.</string>

    </stringTable>
    </resources>
</policyDefinitionResources>

  • WSE.admx

    <?xml version="1.0" encoding="utf-8"?>
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <policyNamespaces>
        <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
    </policyNamespaces>
    <supersededAdm fileName="wse.adm" />
    <resources minRequiredRevision="1.0" />
    <supportedOn>
        <definitions>
            <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
        </definitions>
    </supportedOn>
    <categories>
        <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
        <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
            <parentCategory ref="Amazon" />
        </category>
    </categories>

    <policies>
        <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
            <parentCategory ref="WorkspacesExtension" />
            <supportedOn ref="SUPPORTED_ProductOnly" />
            <enabledValue>
                <decimal value="1" />
            </enabledValue>
            <disabledValue>
                <decimal value="0" />
            </disabledValue>
        </policy>
    </policies>
</policyDefinitions>