Amazon Linux 上的控制DCV行為 WorkSpaces 設定 Amazon Linux DCV 的剪貼簿重新導向 WorkSpaces 啟用或停用 Amazon Linux DCV 的音訊輸入重新導向 WorkSpaces 啟用或停用 Amazon Linux DCV 的時區重新導向 WorkSpaces Amazon Linux 上的控制PCoIP代理程式行為 WorkSpaces 設定 Amazon Linux PCoIP 的剪貼簿重新導向 WorkSpaces 啟用或停用 Amazon Linux PCoIP 的音訊輸入重新導向 WorkSpaces 啟用或停用 Amazon Linux PCoIP 的時區重新導向 WorkSpaces 授予 Amazon Linux WorkSpaces 管理員SSH存取權覆寫 Amazon Linux 的預設 Shell WorkSpaces 保護自訂儲存庫免於未經授權的存取使用 Amazon Linux Extras Library 儲存庫在 Linux 上使用智慧卡進行身分驗證 WorkSpaces 設定裝置 Proxy 伺服器設定以存取網際網路

在 WorkSpaces Personal WorkSpaces 中管理您的 Amazon Linux

如同 Windows WorkSpaces，Amazon Linux WorkSpaces 是加入的網域，因此您可以使用 Active Directory 使用者和群組來：

管理您的 Amazon Linux WorkSpaces
WorkSpaces 提供使用者存取權

由於 Linux 執行個體不遵守群組政策，因此建議您使用組態管理解決方案來散發和強制執行政策。例如，您可以使用 AWS OpsWorks for Chef Automate、AWS OpsWorks for Puppet Enterprise 或 Ansible。

注意

本機印表機重新導向不適用於 Amazon Linux WorkSpaces。

Amazon Linux 上的控制DCV行為 WorkSpaces

的行為DCV是由位於 /etc/wsp/目錄中的 wsp.conf 檔案中的組態設定所控制。若要部署和強制執行政策變更，請使用支援 Amazon Linux 的組態管理解決方案。任何變更都會在代理程式啟動時生效。

注意

如果您對wsp.conf檔案進行不正確或不支援的變更，政策變更可能不會套用至您新建立的連線 WorkSpace。
DCV 套件 WorkSpaces 上的 Amazon Linux 目前具有下列限制：
- 目前僅適用於 AWS GovCloud （美國西部）和 AWS GovCloud （美國東部）。
- 不支援視訊輸入。
- 不支援在螢幕鎖定時中斷工作階段連線。

下列各節描述如何啟用或停用某些功能。

設定 Amazon Linux DCV 的剪貼簿重新導向 WorkSpaces

根據預設， WorkSpaces 支援剪貼簿重新導向。如有需要，請使用DCV組態檔案來設定此功能。當您中斷連線並重新連線時，此設定就會生效 WorkSpace。

設定 Amazon Linux DCV 的剪貼簿重新導向 WorkSpaces

使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
```
clipboard = X
```
的可能值X為：

enabled—雙向啟用剪貼簿重新導向 (預設值)

disabled—雙向停用剪貼簿重新導向

paste-only—已啟用剪貼簿重新導向，但僅允許您從本機用戶端裝置複製內容並將其貼到遠端主機桌面

copy-only—已啟用剪貼簿重新導向，但僅允許您從遠端主機桌面複製內容並將其貼到本機用戶端裝置

啟用或停用 Amazon Linux DCV 的音訊輸入重新導向 WorkSpaces

根據預設， WorkSpaces 支援音訊輸入重新導向。如有需要，請使用DCV組態檔案來停用此功能。當您中斷連線並重新連線至時，此設定就會生效 WorkSpace。

啟用或停用 Amazon Linux DCV 的音訊輸入重新導向 WorkSpaces

使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
在檔案的結尾新增此行：
```
audio-in = X
```
的可能值X為：

enabled—已啟用音訊輸入重新導向 (預設值)

disabled—已停用音訊輸入重新導向

啟用或停用 Amazon Linux DCV 的時區重新導向 WorkSpaces

根據預設，工作區內的時間會設定為鏡像用來連線至之用戶端的時區 WorkSpace。此行為透過時區重新導向控制。您可能會基於下列之類的原因而想要關閉時區方向：

貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
您在中已排定任務， WorkSpace 該任務旨在在特定時區的特定時間執行。
您經常旅行的使用者希望將其保留 WorkSpaces 在一個時區，以保持一致性和個人偏好。

如有需要，請使用DCV組態檔案來設定此功能。此設定會在您中斷連線並重新連線至後生效 WorkSpace。

啟用或停用 Amazon Linux DCV 的時區重新導向 WorkSpaces

使用以下命令在具有提升權限的編輯器中開啟 wsp.conf 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
```
在檔案的結尾新增此行：
```
timezone_redirect= X
```
的可能值X為：

enabled—已啟用時區重新導向 (預設值)

disabled—已停用時區重新導向

Amazon Linux 上的控制PCoIP代理程式行為 WorkSpaces

PCoIP 代理程式的行為是由位於 /etc/pcoip-agent/目錄中的 pcoip-agent.conf 檔案中的組態設定所控制。若要部署和強制執行政策變更，請使用支援 Amazon Linux 的組態管理解決方案。任何變更都會在代理程式啟動時生效。重新啟動代理程式會結束任何開啟的連線並重新啟動視窗管理員。若要套用任何變更，建議您重新啟動 WorkSpace。

注意

如果您對 pcoip-agent.conf 檔案進行不正確或不支援的變更，可能會導致 WorkSpace 停止運作。如果您的 WorkSpace 停止運作，您可能需要 WorkSpace 使用連線到您的 SSH ，以復原變更，或者您可能需要重建 WorkSpace。

下列各節描述如何啟用或停用某些功能。如需可用設定的完整清單，man pcoip-agent.conf請從任何 Amazon Linux 上的終端機執行 WorkSpace。

設定 Amazon Linux PCoIP 的剪貼簿重新導向 WorkSpaces

根據預設， WorkSpaces 支援剪貼簿重新導向。如有需要，請使用 PCoIP 代理程式 conf 來停用此功能。當您重新啟動時，此設定就會生效 WorkSpace。

設定 Amazon Linux PCoIP 的剪貼簿重新導向 WorkSpaces

使用以下命令在具有提升權限的編輯器中開啟 pcoip-agent.conf 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
在檔案的結尾新增此行：
```
pcoip.server_clipboard_state = X
```
的可能值X為：

0—雙向停用剪貼簿重新導向

1—雙向啟用剪貼簿重新導向

2—僅啟用用戶端至代理程式的剪貼簿重新導向 (僅允許從本機用戶端裝置複製並貼到遠端主機桌面)

3—僅啟用代理程式至用戶端的剪貼簿重新導向 (僅允許從遠端主機桌面複製並貼到本機用戶端裝置)

注意

剪貼簿重新導向會以虛擬通道的形式實作。如果停用虛擬通道，剪貼簿重新導向無法運作。若要啟用虛擬頻道，請參閱 Teradici 文件中的PCoIP虛擬頻道。

啟用或停用 Amazon Linux PCoIP 的音訊輸入重新導向 WorkSpaces

根據預設， WorkSpaces 支援音訊輸入重新導向。如有需要，請使用 PCoIP 代理程式 conf 來停用此功能。當您重新啟動時，此設定就會生效 WorkSpace。

啟用或停用 Amazon Linux PCoIP 的音訊輸入重新導向 WorkSpaces

使用以下命令在具有提升權限的編輯器中開啟 pcoip-agent.conf 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
在檔案的結尾新增此行：
```
pcoip.enable_audio = X
```
的可能值X為：

0—已停用音訊輸入重新導向

1—已啟用音訊輸入重新導向

啟用或停用 Amazon Linux PCoIP 的時區重新導向 WorkSpaces

貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
您在中已排定任務， WorkSpace 該任務旨在在特定時區的特定時間執行。
您經常旅行的使用者希望將其保留 WorkSpaces 在一個時區，以保持一致性和個人偏好。

如果 Linux 需要 WorkSpaces，您可以使用 PCoIP Agent conf 停用此功能。當您重新啟動時，此設定就會生效 WorkSpace。

啟用或停用 Amazon Linux PCoIP 的時區重新導向 WorkSpaces

使用以下命令在具有提升權限的編輯器中開啟 pcoip-agent.conf 檔案。
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
在檔案的結尾新增此行：
```
pcoip.enable_timezone_redirect= X
```
的可能值X為：

0—已停用時區重新導向

1—已啟用時區重新導向

授予 Amazon Linux WorkSpaces 管理員SSH存取權

根據預設，只有網域管理員群組中指派的使用者和帳戶可以使用 WorkSpaces 連線到 Amazon LinuxSSH。

建議您在 Active Directory 中為 Amazon Linux WorkSpaces 管理員建立專用管理員群組。

若要啟用 Linux_Workspaces_Admins Active Directory 群組成員的 sudo 存取權

使用 visudo 來編輯 sudoers 檔案，如下列範例所示。
```
[example\username@workspace-id ~]$ sudo visudo
```

新增以下這一行。


%example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL

建立專用管理員群組後，請依照下列步驟來啟用群組成員的登入功能。

為 LinuxWorkSpaces_Admins Active Directory 群組的成員啟用登入

使用提升的權限編輯 /etc/security/access.conf。


[example\username@workspace-id ~]$ sudo vi /etc/security/access.conf

新增以下這一行。


+:(example\Linux_WorkSpaces_Admins):ALL

如需啟用SSH連線的詳細資訊，請參閱在 WorkSpaces Personal WorkSpaces 中啟用 Linux 的SSH連線。

覆寫 Amazon Linux 的預設 Shell WorkSpaces

若要覆寫 Linux 的預設 Shell WorkSpaces，建議您編輯使用者~/.bashrc的檔案。例如，若要使用 Z shell 而不是 Bash Shell，請將下列幾行加入至 /home/username/.bashrc。


export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL

注意

進行此變更後，您必須重新啟動 WorkSpace 或登出 WorkSpace （不只是中斷連線），然後重新登入，變更才會生效。

保護自訂儲存庫免於未經授權的存取

若要控制對自訂儲存庫的存取，我們建議您使用 Amazon Virtual Private Cloud (AmazonVPC) 內建的安全功能，而不是使用密碼。例如，使用網路存取控制清單 (ACLs) 和安全群組。如需這些功能的詳細資訊，請參閱《Amazon VPC使用者指南》中的安全性。

如果您必須使用密碼來保護儲存庫，務必建立 yum 儲存庫定義檔案，如 Fedora 文件中的儲存庫定義檔所示。

使用 Amazon Linux Extras Library 儲存庫

使用 Amazon Linux 時，您可用 Extras Library 將應用程式和軟體更新安裝至執行個體。如需使用 Extras Library 的詳細資訊，請參閱《Amazon Linux 執行個體使用者指南》中的 Extras Library (Amazon Linux)。 EC2

注意

如果您使用的是 Amazon Linux 儲存庫，您的 Amazon Linux WorkSpaces 必須具有網際網路存取權，或者您必須設定虛擬私有雲端 (VPC) 端點到此儲存庫和主要 Amazon Linux 儲存庫。如需詳細資訊，請參閱為 WorkSpaces 個人提供網際網路存取。

在 Linux 上使用智慧卡進行身分驗證 WorkSpaces

DCV 套件 WorkSpaces 上的 Linux 允許使用通用存取卡 (CAC) 和身分驗證 (PIV) 智慧卡進行身分驗證。如需詳細資訊，請參閱使用智慧卡在 WorkSpaces Personal 中進行身分驗證。

設定裝置 Proxy 伺服器設定以存取網際網路

根據預設， WorkSpaces 用戶端應用程式會使用裝置作業系統設定中為 HTTPS（連接埠 443) 流量指定的代理伺服器。Amazon WorkSpaces 用戶端應用程式會使用HTTPS連接埠進行更新、註冊和身分驗證。

注意

不支援需要使用登入憑證進行驗證的 Proxy 伺服器。

您可以依照 Microsoft 文件中的設定裝置代理和網際網路連線設定中的步驟， WorkSpaces 透過群組政策來設定 Linux 的裝置代理伺服器設定。 https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet

如需在 WorkSpaces Windows 用戶端應用程式中設定代理設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》中的代理伺服器。

如需在 WorkSpaces macOS 用戶端應用程式中設定代理設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》中的代理伺服器。

如需在 WorkSpaces Web Access 用戶端應用程式中設定代理設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》中的代理伺服器。

代理桌面流量

對於 PCoIP WorkSpaces，桌面用戶端應用程式不支援使用代理伺服器，也不支援TLS解密和檢查 UDP（適用於桌面流量）中的連接埠 4172 流量。它們需要直接連線至連接埠 4172。

對於 DCV WorkSpaces， WorkSpaces Windows 用戶端應用程式 (5.1 版及更高版本）和 macOS 用戶端應用程式 (5.4 版及更高版本）支援使用HTTP代理伺服器處理連接埠 4195 TCP流量。不支援TLS解密和檢查。

DCV 不支援使用代理透過處理桌面流量UDP。只有 WorkSpaces Windows 和 macOS 桌面用戶端應用程式和 Web 存取支援對TCP流量使用代理。

注意

如果您選擇使用代理伺服器，用戶端應用程式對 WorkSpaces 服務的API呼叫也會代理。API 呼叫和桌面流量都應該透過相同的代理伺服器。

Proxy 伺服器的使用建議

我們不建議您搭配 WorkSpaces 桌面流量使用代理伺服器。

Amazon WorkSpaces 桌面流量已加密，因此代理不會提高安全性。Proxy 代表網路路徑中的額外躍點，可能會藉由引入延遲來影響串流品質。如果 Proxy 未適當調整大小以處理桌面串流流量，Proxy 也可能降低輸送量。此外，大多數代理並非為支援長時間執行 WebSocket (TCP) 連線而設計，且可能會影響串流品質和穩定性。

如果您必須使用代理，請將您的代理伺服器盡可能靠近 WorkSpace 用戶端，最好在相同的網路中，以避免新增網路延遲，這可能會對串流品質和回應能力造成負面影響。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

管理 Windows WorkSpaces

管理您的 Ubuntu WorkSpaces