USB-Geräte - WorkSpaces Amazon-Anwendungen
USB-UmleitungSmartcards

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

USB-Geräte

Die folgenden Abschnitte enthalten Informationen zur WorkSpaces Anwendungsunterstützung für USB-Geräte.

USB-Umleitung

Für die meisten lokalen USB-Geräte, die während WorkSpaces Anwendungs-Streaming-Sitzungen verwendet werden sollen, ist eine USB-Umleitung erforderlich. Wenn eine USB-Umleitung erforderlich ist, müssen Sie das Gerät qualifizieren, bevor Ihre Benutzer es während ihrer WorkSpaces Anwendungs-Streaming-Sitzungen verwenden können. Nachdem Sie das Gerät qualifiziert haben, müssen Benutzer das Gerät gemeinsam mit WorkSpaces Apps nutzen. Bei der USB-Umleitung sind die Geräte der Benutzer während der WorkSpaces Anwendungs-Streaming-Sitzungen nicht für die Verwendung mit lokalen Anwendungen zugänglich.

In anderen Fällen sind USB-Geräte bereits für die Verwendung mit WorkSpaces Anwendungen aktiviert, sodass keine weitere Konfiguration erforderlich ist. Beispielsweise ist die Smartcard-Umleitung bereits standardmäßig aktiviert, wenn der WorkSpaces Applications Client installiert ist. Da die USB-Umleitung nicht verwendet wird, wenn diese Funktion aktiviert ist, müssen Sie Smartcard-Lesegeräte nicht qualifizieren, und Benutzer müssen diese Geräte nicht gemeinsam mit WorkSpaces Anwendungen verwenden, um sie während Streaming-Sitzungen verwenden zu können.

Anmerkung

Die USB-Umleitung wird derzeit nicht für Linux-basierte Flotteninstanzen oder bei Verwendung der WorkSpaces Applications macOS-Client-Anwendung unterstützt.

Smartcards

WorkSpaces Applications unterstützt die Verwendung einer Smartcard für die Windows-Anmeldung bei mit Active Directory verbundenen Streaming-Instances und die Sitzungsauthentifizierung für Streaming-Anwendungen. Da die Smartcard-Umleitung standardmäßig aktiviert ist, können Benutzer Smartcard-Lesegeräte verwenden, die mit ihrem lokalen Computer verbunden sind, und benötigen für die Smartcard keine USB-Umleitung.

Windows-Anmeldung und sitzungsinterne Authentifizierung

WorkSpaces Applications unterstützt die Verwendung von Active Directory-Domänenkennwörtern oder Smartcards wie Common Access Card (CAC) und Personal Identity Verification (PIV) Smartcards für die Windows-Anmeldung bei WorkSpaces Anwendungs-Streaming-Instances (Flotten und Image Builder). Ihre Benutzer können Smartcard-Lesegeräte verwenden, die mit ihrem lokalen Computer und ihren Smartcards verbunden sind, um sich bei einer WorkSpaces Anwendungsstreaming-Instanz anzumelden, die mit einer Microsoft Active Directory-Domäne verbunden ist. Sie können auch ihre lokalen Smartcard-Lesegeräte und Smartcards verwenden, um sich innerhalb ihrer Streaming-Sitzung bei Anwendungen anzumelden.

Um sicherzustellen, dass Ihre Benutzer ihre Smartcards für die Windows-Anmeldung bei mit Active Directory verbundenen Streaming-Instances und für die sitzungsinterne Authentifizierung für Streaming-Anwendungen verwenden können, gehen Sie wie folgt vor:

  • Verwenden Sie ein Abbild, das die folgenden Anforderungen erfüllt:

  • Aktivieren Sie die Smartcard-Anmeldung für Active Directory auf dem WorkSpaces Anwendungsstapel, auf den Ihre Benutzer für Streamingsitzungen zugreifen, wie in diesem Abschnitt beschrieben.

    Anmerkung

    Diese Einstellung steuert nur die Authentifizierungsmethode, die für die Windows-Anmeldung bei einer WorkSpaces Anwendungs-Streaming-Instanz (Fleet oder Image Builder) verwendet werden kann. Sie steuert nicht die Authentifizierungsmethode, die für die sitzungsinterne Authentifizierung verwendet werden kann, nachdem sich ein Benutzer bei einer Streaming-Instance angemeldet hat.

  • Stellen Sie sicher, dass auf Ihren Benutzern der WorkSpaces Applications Client Version 1.1.257 oder höher installiert ist. Weitere Informationen finden Sie unter WorkSpaces Versionshinweise zum Application-Client.

Standardmäßig ist die Kennwortanmeldung für Active Directory in WorkSpaces Applications Stacks aktiviert. Sie können die Smartcard-Anmeldung für Active Directory aktivieren, indem Sie die folgenden Schritte in der WorkSpaces Anwendungskonsole ausführen.

So aktivieren Sie die Smartcard-Anmeldung für Active Directory mithilfe der WorkSpaces Anwendungskonsole

  1. Öffnen Sie die WorkSpaces Anwendungskonsole unter https://console.aws.amazon.com/appstream2.

  2. Wählen Sie im linken Navigationsbereich Stack aus.

  3. Wählen Sie den Stack aus, für den Sie die Smartcard-Authentifizierung für Active Directory aktivieren möchten.

  4. Wählen Sie die Registerkarte Benutzereinstellungen und erweitern Sie dann den Abschnitt Berechtigungsoptionen für Zwischenablage, Dateiübertragung, Drucken auf einem lokalen Gerät und Authentifizierung.

  5. Wählen Sie für die Smartcard-Anmeldung für Active Directory die Option Aktiviert aus.

    Sie können auch die Kennwortanmeldung für Active Directory aktivieren, sofern sie nicht bereits aktiviert ist. Sie müssen mindestens eine Authentifizierungsmethode auswählen.

  6. Wählen Sie Aktualisieren aus.

Alternativ können Sie die Smartcard-Anmeldung für Active Directory aktivieren, indem Sie die WorkSpaces Anwendungs-API, ein AWS SDK oder das AWS Command Line Interface () verwenden.AWS CLI

Smartcard-Umleitung

Wenn der WorkSpaces Applications Client installiert ist, ist die Smartcard-Umleitung standardmäßig aktiviert. Wenn diese Funktion aktiviert ist, können Benutzer während WorkSpaces Anwendungsstreamingsitzungen ohne USB-Umleitung Smartcard-Lesegeräte verwenden, die an ihren lokalen Computer und ihre Smartcards angeschlossen sind. Während der WorkSpaces Anwendungsstreamingsitzungen können die Benutzer weiterhin auf die Smartcard-Lesegeräte und Smartcards zugreifen, sodass sie mit lokalen Anwendungen verwendet werden können. Der WorkSpaces Anwendungsclient leitet die Smartcard-API-Aufrufe von den Streaming-Anwendungen der Benutzer an ihre lokale Smartcard weiter.

Anmerkung

Die Smartcard-Umleitung wird derzeit nicht für Linux-basierte Flotteninstanzen oder Flotteninstanzen mit mehreren Sitzungen oder bei Verwendung der macOS-Client-Anwendung WorkSpaces Applications unterstützt.

Anmerkung

Wenn für den Betrieb Ihrer Smartcard Middleware-Software erforderlich ist, muss die Middleware-Software sowohl auf dem Benutzergerät als auch auf der Anwendungs-Streaming-Instanz installiert sein. WorkSpaces

Sie können die Smartcard-Umleitung während der Client-Installation auf verwalteten Geräten deaktivieren. Weitere Informationen finden Sie unter Festlegen, ob die Smartcard-Umleitung deaktiviert werden soll. Wenn Sie die Smartcard-Umleitung deaktivieren, können Ihre Benutzer ihren Smartcard-Leser und ihre Smartcard während einer WorkSpaces Anwendungs-Streaming-Sitzung ohne USB-Umleitung nicht verwenden. In diesem Fall müssen Sie das Gerät qualifizieren. Nachdem Sie das Gerät qualifiziert haben, müssen Benutzer das Gerät für Anwendungen freigeben. WorkSpaces Wenn die Smartcard-Umleitung deaktiviert ist, können Benutzer während der WorkSpaces Anwendungs-Streamingsitzungen nicht auf ihren Smartcard-Leser und ihre Smartcard zugreifen, um sie mit lokalen Anwendungen zu verwenden.