Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwaltung des Amazon DCV-Servers
Amazon DCV läuft auf einem dedizierten Server, der Benutzersitzungen für Kunden für den Zugriff auf ihre Remote-Desktops erstellt. Als Administrator können Sie die für Sie registrierten Amazon DCV-Server und die darauf gehosteten Sitzungen verwalten und kontrollieren.
Für den Zugriff auf diese Verwaltung sind Ihre Administratoranmeldedaten erforderlich. Sie müssen als Administrator (Windows) oder Root (Linux; macOS) angemeldet sein, um den Amazon DCV-Server starten, beenden oder konfigurieren zu können.
**Topics**
+ [Der Server wird gestartet](manage-start.md)
+ [Den Server stoppen](manage-stop.md)
+ [Den Server aktualisieren](setting-up-upgrading.md)
+ [Den Server deinstallieren](setting-up-uninstalling.md)
+ [QUIC UDP deaktivieren](disable-quic.md)
+ [Änderung der TCP/UDP Ports und der Adresse](manage-port-addr.md)
+ [
# Verwaltung des TLS-Zertifikats
](manage-cert.md)
+ [
# Trennen der Verbindung inaktiver Clients
](manage-disconnect.md)
+ [GPU-Sharing unter Linux aktivieren](manage-gpu.md)
+ [
# Aktivierung der Touchscreen- und Stylus-Unterstützung
](enable-stylus.md)
+ [
# Gamepad-Unterstützung aktivieren
](enable-gamepad.md)
+ [
# USB-Remotisierung aktivieren
](manage-usb-remote.md)
+ [
# Smartcard-Caching konfigurieren
](manage-smart-card.md)
+ [
# Umleitung konfigurieren WebAuthn
](config-webauthn-redirect.md)
+ [
# Sitzungsspeicher aktivieren
](manage-storage.md)
+ [Konfiguration des Druckers unter Linux](manage-printer.md)
+ [Konfiguration der Zwischenablage unter Linux](manage-clipboard.md)
+ [
# Konfiguration von Mehrkanal-Audio
](manage-audio.md)
+ [Konfigurieren der HTTP-Header](manage-headers.md)
+ [Konfigurieren der Authentifizierung](security-authentication.md)
+ [Autorisierung konfigurieren](security-authorization.md)
+ [
# Aktivieren Sie Remote-X-Verbindungen zum X-Server für virtuelle Sitzungen
](setup-xforwarding.md)
+ [
# Den Amazon DCV-Webbrowser-Client in einen iFrame einbetten
](embed-in-iframe.md)
# Starten des Amazon DCV-Servers
Der Amazon DCV-Server muss laufen, um Sitzungen zu hosten.
Standardmäßig wird der Amazon DCV-Server immer dann gestartet, wenn der Server, auf dem er gehostet wird, gestartet wird. Wenn Sie sich bei der Installation des Amazon DCV-Servers dafür entschieden haben, den automatischen Start zu deaktivieren, müssen Sie den Server manuell starten oder den automatischen Start erneut einrichten. Gehen Sie für eine der beiden Optionen nach einem der folgenden Verfahren vor.
------
#### [ Windows Amazon DCV server ]
Starten Sie den Amazon DCV-Server manuell mithilfe des Services-Snap-Ins für die Microsoft Management Console.
**So starten Sie den Amazon DCV-Server unter Windows**
1. Öffnen Sie das Services-Snap-in für die Microsoft Management-Konsole.
1. Öffnen Sie im rechten Fenster **DCV Server**.
1. Wählen Sie **Starten**.
**Anmerkung**
Wenn der Server bereits läuft, ist die **Start-Schaltfläche** deaktiviert.
Konfigurieren Sie den automatischen Start mithilfe des Services-Snap-Ins für die Microsoft Management Console.
**So konfigurieren Sie den Amazon DCV-Server für den automatischen Start unter Windows**
1. Öffnen Sie das Services-Snap-in für die Microsoft Management-Konsole.
1. Öffnen Sie im rechten Fenster **DCV Server**.
1. Wählen Sie für **Startup Service (Startup-Service)** die Option **Automatic (Automatisch)**.
------
#### [ Linux Amazon DCV server ]
Starten Sie den Amazon DCV-Server manuell über die Befehlszeile.
**So starten Sie den Amazon DCV-Server unter Linux**
Verwenden Sie die folgenden Befehle:
+ RHEL, CentOS, SUSE Linux Enterprise 12 und Ubuntu 18.x
```
$ sudo systemctl start dcvserver
```
Konfigurieren Sie den Amazon DCV-Server so, dass er automatisch über die Befehlszeile gestartet wird.
**So konfigurieren Sie den Amazon DCV-Server für den automatischen Start unter Linux**
Verwenden Sie die folgenden Befehle:
+ RHEL, CentOS, SUSE Linux Enterprise 12 und Ubuntu 18.x
```
$ sudo systemctl enable dcvserver
```
------
#### [ macOS Amazon DCV server ]
Starten Sie den Amazon DCV-Server manuell über die Befehlszeile.
**So starten Sie den Amazon DCV-Server auf macOS**
Verwenden Sie die folgenden Befehle:
+
```
$ sudo launchctl start com.amazon.dcv.server.dcvserver
```
Konfigurieren Sie den Amazon DCV-Server so, dass er automatisch über die Befehlszeile gestartet wird.
**So konfigurieren Sie den Amazon DCV-Server so, dass er unter macOS automatisch startet**
Verwenden Sie die folgenden Befehle:
+
```
$ sudo launchctl enable system/com.amazon.dcv.server.dcvserver
```
------
# Den Amazon DCV-Server stoppen
Sie können den Amazon DCV-Server jederzeit beenden. Durch das Stoppen des Servers werden alle aktiven Amazon DCV-Sitzungen beendet. Sie können neue Sitzungen erst starten, nachdem der Server neu gestartet wurde.
------
#### [ Windows Amazon DCV server ]
Stoppen Sie den Amazon DCV-Server manuell mithilfe des Services-Snap-Ins für die Microsoft Management Console.
**So beenden Sie den Amazon DCV-Server unter Windows**
1. Öffnen Sie das Services-Snap-in für die Microsoft Management-Konsole.
1. Öffnen Sie im rechten Fenster **DCV Server**.
1. Wählen Sie **Beenden** aus.
**Anmerkung**
Wenn der Server bereits angehalten wurde, ist die Schaltfläche **Stop (Anhalten)** deaktiviert.
Deaktivieren Sie den automatischen Start mithilfe des Services-Snap-Ins für die Microsoft Management Console.
**Um zu verhindern, dass der Amazon DCV-Server unter Windows automatisch gestartet wird**
1. Öffnen Sie das Services-Snap-in für die Microsoft Management-Konsole.
1. Öffnen Sie im rechten Fenster **DCV Server**.
1. Wählen Sie für **Startup Service (Startup-Service)** die Option **Manual (Manuell)**.
------
#### [ Linux Amazon DCV server ]
Stoppen Sie den Amazon DCV-Server über die Befehlszeile.
**So beenden Sie den Amazon DCV-Server unter Linux**
Verwenden Sie den folgenden Befehl:
```
$ sudo systemctl stop dcvserver
```
Deaktivieren Sie den automatischen Start des Amazon DCV-Servers über die Befehlszeile.
**Um zu verhindern, dass der Amazon DCV-Server unter Linux automatisch gestartet wird**
Verwenden Sie den folgenden Befehl:
```
$ sudo systemctl disable dcvserver
```
------
#### [ macOS Amazon DCV server ]
Stoppen Sie den Amazon DCV-Server über die Befehlszeile.
**So beenden Sie den Amazon DCV-Server auf macOS**
Verwenden Sie den folgenden Befehl:
```
$ sudo launchctl stop com.amazon.dcv.server.dcvserver
```
Deaktivieren Sie den automatischen Start des Amazon DCV-Servers über die Befehlszeile.
**Um zu verhindern, dass der Amazon DCV-Server unter macOS automatisch gestartet wird**
Verwenden Sie den folgenden Befehl:
```
$ sudo launchctl disable system/com.amazon.dcv.server.dcvserver
```
------
# Upgrade des Amazon DCV-Servers
Im folgenden Thema wird beschrieben, wie Sie den Amazon DCV-Server aktualisieren.
**Topics**
+ [
## Erwägungen zur Kompatibilität
](#compatibility-considerations)
+ [
## Den Amazon DCV-Server unter Windows aktualisieren
](#upgrading-windows-upgrade)
+ [
## Upgrade des Amazon DCV-Servers unter Linux
](#upgrading-linux)
+ [
## Den Amazon DCV Server auf macOS aktualisieren
](#upgrading-macos)
## Erwägungen zur Kompatibilität
Die Amazon DCV-Serverversionen 2017 und höher sind mit den Amazon DCV-Client-Versionen 2017 und höher kompatibel.
**Anmerkung**
Informationen zu den Kompatibilitätsanforderungen für Amazon DCV-Serverlizenzen für lokale und nicht EC2-basierte Server finden Sie unter. [Lizenzanforderungen](setting-up-license.md#licensing-requirements)
## Den Amazon DCV-Server unter Windows aktualisieren
**Um den Amazon DCV-Server unter Windows zu aktualisieren**
1. Stellen Sie über einen RDP-Client als Administrator eine Verbindung zum Amazon DCV-Server her.
1. Stellen Sie sicher, dass keine Amazon DCV-Sitzungen laufen. Verwenden Sie den `dcv list-sessions` Amazon DCV-Befehl, um nach laufenden Sitzungen zu suchen. Wenn es laufende Sitzungen gibt, verwenden Sie den `dcv close-session` Amazon DCV-Befehl, um sie zu beenden.
1. Nachdem Sie bestätigt haben, dass keine laufenden Sitzungen vorhanden sind, beenden Sie den Amazon DCV-Server. Weitere Informationen finden Sie unter [Den Amazon DCV-Server stoppen](manage-stop.md).
1. Erstellen Sie eine Sicherungskopie Ihrer Amazon DCV-Serverkonfiguration. **Öffnen Sie den Registrierungseditor, navigieren Sie zu **HKEY\$1 USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv**, klicken Sie mit der rechten Maustaste auf den **DCV-Schlüssel** und wählen Sie Exportieren.**
1. Laden Sie die neueste Version des Amazon DCV-Servers von der [NICE-Website](http://download.amazondcv.com) herunter.
1. Befolgen Sie die unter [Verwenden Sie den Assistenten](setting-up-installing-wininstall.md#setting-up-installing-windows-wizard) beschriebenen Schritte, beginnend mit Schritt 3.
1. Stellen Sie nach Abschluss der Installation sicher, dass die Amazon DCV-Serverkonfiguration immer noch korrekt ist. Öffnen Sie den Registrierungseditor, navigieren Sie zu **HKEY\$1 USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv** und vergleichen Sie die Parameter mit der Konfiguration, die Sie in Schritt 4 exportiert haben.
1. Testen Sie den Amazon DCV-Server, indem Sie eine neue Amazon DCV-Sitzung starten. Weitere Informationen finden Sie unter [Amazon DCV-Sitzungen starten](managing-sessions-start.md).
## Upgrade des Amazon DCV-Servers unter Linux
**Um den Amazon DCV-Server unter Linux zu aktualisieren**
1. Verwenden Sie SSH, um sich mit dem `root`-Benutzer beim Server anzumelden.
1. Stellen Sie sicher, dass keine Amazon DCV-Sitzungen laufen. Verwenden Sie den `dcv list-sessions` Amazon DCV-Befehl, um nach laufenden Sitzungen zu suchen. Wenn es laufende Sitzungen gibt, verwenden Sie den `dcv close-session` Amazon DCV-Befehl, um sie zu beenden.
1. Nachdem Sie bestätigt haben, dass keine laufenden Sitzungen vorhanden sind, beenden Sie den Amazon DCV-Server. Weitere Informationen finden Sie unter [Den Amazon DCV-Server stoppen](manage-stop.md).
1. Erstellen Sie eine Sicherungskopie Ihrer Amazon DCV-Serverkonfiguration. Kopieren Sie die `/etc/dcv/dcv.conf` Datei an einen sicheren Ort.
1. Führen Sie die unter [Installieren Sie den Amazon DCV Server](setting-up-installing-linux-server.md#linux-server-install) beschriebenen Schritte aus.
1. Stellen Sie nach Abschluss der Installation sicher, dass die Amazon DCV-Serverkonfiguration immer noch korrekt ist. Öffnen Sie die Datei, die Sie in Schritt 4 kopiert haben, und vergleichen Sie sie mit der Datei `/etc/dcv/dcv.conf`.
1. Testen Sie den Amazon DCV-Server, indem Sie eine neue Amazon DCV-Sitzung starten. Weitere Informationen finden Sie unter [Amazon DCV-Sitzungen starten](managing-sessions-start.md).
## Den Amazon DCV Server auf macOS aktualisieren
**Um den Amazon DCV-Server auf macOS zu aktualisieren**
1. Verwenden Sie SSH, um sich mit dem Root-Benutzer am Server anzumelden.
1. Stellen Sie sicher, dass keine Amazon DCV-Sitzungen laufen. Verwenden Sie den `dcv list-sessions` Amazon DCV-Befehl, um nach laufenden Sitzungen zu suchen. Wenn es laufende Sitzungen gibt, verwenden Sie den `dcv close-session` Amazon DCV-Befehl, um sie zu beenden.
1. Nachdem Sie bestätigt haben, dass keine laufenden Sitzungen vorhanden sind, beenden Sie den Amazon DCV-Server. Weitere Informationen finden Sie unter [Den Amazon DCV-Server stoppen](manage-stop.md).
1. Erstellen Sie eine Sicherungskopie Ihrer Amazon DCV-Serverkonfiguration. Kopieren Sie die `/etc/dcv/dcv.conf` Datei an einen sicheren Ort.
1. Führen Sie die unter [Installation des Amazon DCV-Servers auf macOS](setting-up-installing-macos.md) beschriebenen Schritte aus.
1. Stellen Sie nach Abschluss der Installation sicher, dass die Amazon DCV-Serverkonfiguration immer noch korrekt ist. Öffnen Sie die Datei, die Sie in Schritt 4 kopiert haben, und vergleichen Sie sie mit der Datei `/etc/dcv/dcv.conf`.
1. Testen Sie den Amazon DCV-Server, indem Sie eine neue Amazon DCV-Sitzung starten. Weitere Informationen finden Sie unter [Amazon DCV-Sitzungen starten](managing-sessions-start.md).
# Den Amazon DCV-Server deinstallieren
Im folgenden Thema wird beschrieben, wie Sie den Amazon DCV-Server deinstallieren.
**Topics**
+ [
## Den Amazon DCV-Server unter Windows deinstallieren
](#uninstalling-windows)
+ [
## Deinstallation des Amazon DCV-Servers unter Linux
](#uninstalling-linux)
+ [
## Den Amazon DCV Server auf macOS deinstallieren
](#uninstalling-macos)
## Den Amazon DCV-Server unter Windows deinstallieren
**So deinstallieren Sie den Amazon DCV-Server unter Windows**
1. Stellen Sie über einen RDP-Client als Administrator eine Verbindung zum Amazon DCV-Server her.
1. Stellen Sie sicher, dass keine Amazon DCV-Sitzungen laufen. Verwenden Sie den `dcv list-sessions` Amazon DCV-Befehl, um nach laufenden Sitzungen zu suchen. Wenn es laufende Sitzungen gibt, verwenden Sie den `dcv close session` Amazon DCV-Befehl, um sie zu beenden.
1. Nachdem Sie bestätigt haben, dass keine laufenden Sitzungen vorhanden sind, beenden Sie den Amazon DCV-Server. Weitere Informationen finden Sie unter [Den Amazon DCV-Server stoppen](manage-stop.md).
1. Öffnen Sie die Anwendung **Windows-Einstellungen** und navigieren Sie zum Bereich **Apps und Funktionen**.
1. Wählen Sie Amazon DCV-Server aus und klicken Sie dann auf **Deinstallieren**.
1. (Optional) Möglicherweise möchten Sie auch alle Protokolldateien entfernen, die vom Amazon DCV-Server generiert wurden. **Navigieren Sie nach Abschluss der Deinstallation zu **C:\$1\$1 NICEProgramData\$1 dcv\$1** und löschen Sie den Protokollordner.**
## Deinstallation des Amazon DCV-Servers unter Linux
Der Amazon DCV-Server wird mit einer Reihe von RPM- oder .deb-Paketen installiert, abhängig vom Betriebssystem Ihres Hostservers.
**Anmerkung**
Sie müssen als Root-Benutzer angemeldet sein, um den Amazon DCV-Server zu deinstallieren.
**So deinstallieren Sie den Amazon DCV-Server unter Linux**
1. Stellen Sie sicher, dass keine Amazon DCV-Sitzungen laufen. Verwenden Sie den `dcv list-sessions` Amazon DCV-Befehl, um nach laufenden Sitzungen zu suchen. Wenn es laufende Sitzungen gibt, verwenden Sie den `dcv close session` Amazon DCV-Befehl, um sie zu beenden.
1. Nachdem Sie bestätigt haben, dass keine laufenden Sitzungen vorhanden sind, beenden Sie den Amazon DCV-Server. Weitere Informationen finden Sie unter [Den Amazon DCV-Server stoppen](manage-stop.md).
1. Deinstallieren Sie die Amazon DCV-Serverpakete. Je nachdem, wie Sie die Installation durchgeführt haben, sind einige der Pakete möglicherweise nicht auf Ihrem System installiert und können im Befehl weggelassen werden. Eine Liste der optionalen Pakete finden Sie unter[Installation des Amazon DCV-Servers unter Linux](setting-up-installing-linux.md).
------
#### [ Amazon Linux 2 and RHEL, CentOS ]
```
$ sudo yum remove nice-dcv-server nice-xdcv nice-dcv-gl nice-dcv-gltest nice-dcv-simple-external-authenticator
```
------
#### [ SLES 12.x/15.x ]
```
$ sudo zypper remove nice-dcv-server nice-xdcv nice-dcv-gl nice-dcv-gltest nice-dcv-simple-external-authenticator
```
------
#### [ Ubuntu 22.04 ]
```
$ sudo apt remove nice-dcv-server nice-xdcv nice-dcv-gl nice-dcv-gltest nice-dcv-simple-external-authenticator
```
------
1. (Optional) Möglicherweise möchten Sie auch alle Protokolldateien entfernen, die vom Amazon DCV-Server generiert wurden. **Nachdem die Deinstallation abgeschlossen ist, navigieren Sie zu **/var/log** und löschen Sie den Ordner dcv.**
## Den Amazon DCV Server auf macOS deinstallieren
**Anmerkung**
Sie müssen als Root-Benutzer angemeldet sein, um den Amazon DCV-Server zu deinstallieren.
**Um den Amazon DCV-Server auf macOS zu deinstallieren**
1. Stellen Sie sicher, dass keine Amazon DCV-Sitzungen laufen. Verwenden Sie den `dcv list-sessions` Amazon DCV-Befehl, um nach laufenden Sitzungen zu suchen. Wenn es laufende Sitzungen gibt, verwenden Sie den `dcv close session` Amazon DCV-Befehl, um sie zu beenden.
1. Nachdem Sie bestätigt haben, dass keine laufenden Sitzungen vorhanden sind, beenden Sie den Amazon DCV-Server. Weitere Informationen finden Sie unter [Den Amazon DCV-Server stoppen](manage-stop.md).
1. Entfernen Sie die Amazon DCV-Serverpakete mit dem folgenden Befehl:
```
$ sudo rm -rf /Applications/DCV Server.app
```
1. (Optional) Möglicherweise möchten Sie auch alle Protokolldateien entfernen, die vom Amazon DCV-Server generiert wurden. **Nachdem die Deinstallation abgeschlossen ist, navigieren Sie zu **/var/log** und löschen Sie den Ordner dcv.**
# Deaktivieren des QUIC-UDP-Transportprotokolls
Standardmäßig unterstützt Amazon DCV seit Version 2024.0 sowohl WebSocket das Protokoll, das auf TCP basiert, als auch das QUIC-Protokoll, das auf UDP für den Datentransport basiert.
Das QUIC-Transportprotokoll basiert auf UDP. Wenn in Ihrem Netzwerk eine hohe Latenz und ein hoher Paketverlust auftreten, kann die Verwendung von QUIC die Leistung verbessern. Mit QUIC verwendet der Server weiterhin den WebSocket Authentifizierungsdatenverkehr.
**Anmerkung**
Sie können QUIC nur verwenden, wenn UDP-Verkehr gemäß Ihrer Netzwerk- und Sicherheitskonfiguration zulässig ist.
Wenn QUIC aktiviert ist, können Clients das QUIC-Protokoll für den Datentransport verwenden, wenn sie eine Verbindung zu einer Amazon DCV-Serversitzung herstellen. Wenn Clients das QUIC-Protokoll nicht verwenden, wenn sie eine Verbindung herstellen, verwenden sie. WebSocket Weitere Informationen zum QUIC-Protokoll finden Sie unter [Verbindung zu einer Amazon DCV-Sitzung](https://docs.aws.amazon.com/dcv/latest/userguide/using-connecting.html) im *Amazon DCV-Benutzerhandbuch*.
------
#### [ Windows Amazon DCV server ]
**Um die Verwendung von QUIC (UDP) für den Datentransport in Amazon DCV zu deaktivieren**
1. Öffnen Sie den Windows-Registrierungseditor und navigieren Sie zum **Schlüssel HKEY\$1USERS\$1 S-1-5-18\$1 Software\$1\$1 com\$1nicesoftware\$1 GSettings dcv\$1 connectivity\$1**.
1. Öffnen Sie den **enable-quic-frontend**Parameter. Geben Sie für **Wertdaten** den Wert ein`0`.
**Anmerkung**
Wenn Sie den Parameter nicht finden können, erstellen Sie einen neuen DWORD-Parameter (32-Bit) und geben Sie ihm `enable-quic-frontend` einen Namen.
1. Öffnen Sie den Windows Registry-Editor.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
------
#### [ Linux Amazon DCV server ]
**Um die Verwendung von QUIC (UDP) für den Datentransport in Amazon DCV zu deaktivieren**
1. Öffnen Sie `/etc/dcv/dcv.conf` mit Ihrem bevorzugten Texteditor.
1. Führen Sie im Abschnitt `[connectivity]` folgende Schritte aus:
+ Legen Sie für `enable-quic-frontend` die Option `false` fest.
```
[connectivity]
enable-quic-frontend=false
```
1. Speichern und schließen Sie die Datei.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
------
#### [ macOS Amazon DCV server ]
**Um die Verwendung von QUIC (UDP) für den Datentransport in Amazon DCV zu deaktivieren**
1. Öffnen Sie `/etc/dcv/dcv.conf` mit Ihrem bevorzugten Texteditor.
1. Führen Sie im Abschnitt `[connectivity]` folgende Schritte aus:
+ Legen Sie für `enable-quic-frontend` die Option `false` fest.
```
[connectivity]
enable-quic-frontend=false
```
1. Speichern und schließen Sie die Datei.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
------
# Ändern der Amazon TCP/UDP DCV-Server-Ports und der Abhöradresse
Standardmäßig ist der Amazon DCV-Server so konfiguriert, dass er den TCP-Port abhört `8443` und über alle Netzwerkschnittstellen auf dem Host, auf dem er läuft, kommuniziert.
Sie können einen benutzerdefinierten TCP-Port angeben, nachdem Sie den Amazon DCV-Server installiert haben. Wenn Sie den Amazon DCV-Server für die [Aktivierung von QUIC](disable-quic.md) konfiguriert haben, können Sie auch einen benutzerdefinierten UDP-Port für den QUIC-Verkehr angeben. Die Portnummern müssen höher als 1024 sein.
Sie können die Netzwerkadresse angeben, auf der der Amazon DCV-Server lauscht. Auf diese Weise können Sie beispielsweise angeben, ob nur IPv4 oder verwendet werden IPv6 soll. Außerdem können Sie den Server an eine bestimmte Netzwerkschnittstelle binden und sicherstellen, dass der Datenverkehr über ein bestimmtes Netzwerk fließt.
**Wichtig**
Wenn Sie Änderungen an der Netzwerkkonfiguration des Amazon DCV-Servers vornehmen, stellen Sie sicher, dass Sie die Änderungen Ihren Clients mitteilen, z. B. müssen sie die Portnummer kennen, die für die Verbindung zu Sitzungen verwendet wird.
**Tipp**
Ein alternativer Ansatz zur Steuerung der Netzwerkadresse und der Ports, die Ihren Kunden zur Verfügung stehen, besteht darin, das [Amazon DCV Connection Gateway](https://docs.aws.amazon.com/dcv/latest/gw-admin/what-is-gw.html) oder einen anderen Web-Proxy oder Load Balancer als Frontend für Ihre Server zu verwenden. Wenn Sie über ein Gateway auf Ihre Amazon DCV-Serverhosts zugreifen, haben Sie eine einzige Adresse für Ihre Server. Es ermöglicht auch die Verwendung von Portnummern unter 1024, einschließlich 443, der Standardportnummer für HTTPS.
Weitere Informationen zur Konfiguration der Netzwerkadresse und der Ports finden Sie in der Dokumentation Ihres Gateways.
**Topics**
+ [Änderung der Server-Ports TCP/UDP](#manage-ports)
+ [Auf bestimmten Endpunkten zuhören](#manage-listen-endpoints)
## Ändern der Amazon DCV-Serverports TCP/UDP
------
#### [ Windows Amazon DCV server ]
Um die Ports zu ändern, die vom Amazon DCV-Server verwendet werden, konfigurieren Sie die `web-port` und die `quic-port` Parameter mit dem Windows-Registrierungseditor.
**Um die Ports für den Server unter Windows zu ändern**
1. Öffnen Sie den Windows Registrierungs-Editor.
1. Navigieren Sie zum **Schlüssel HKEY\$1USERS\$1 S-1-5-18\$1 Software\$1\$1 com\$1nicesoftware\$1 GSettings dcv\$1 connectivity/.**
1. Um den TCP-Port zu konfigurieren**,** wählen Sie den Web-Port-Parameter aus.
Wenn der Registrierungsschlüssel keinen `web-port` Parameter enthält, erstellen Sie einen:
1. Öffnen Sie im Navigationsbereich das Kontextmenü (Rechtsklick) für den **Konnektivitätsschlüssel**. Wählen Sie dann **Neu**, **DWORD-Wert (32-Bit)**.
1. Geben Sie in **Name (Name)** `web-port` ein und drücken Sie die **Eingabetaste**.
1. Öffnen Sie den **web-port**-Parameter. Geben Sie für **Value data (Wertdaten)** die neue TCP-Portnummer ein. Wenn Sie diesen Parameter nicht konfigurieren, verwendet der Amazon DCV-Server standardmäßig den TCP-Port 8443.
**Anmerkung**
Die TCP-Portnummer muss eine höhere Nummer als 1024 haben.
1. **Wenn QUIC aktiviert ist, wählen Sie den Parameter quic-port aus, um den UDP-Port zu konfigurieren.**
Wenn der Registrierungsschlüssel keinen `quic-port` Parameter enthält, erstellen Sie einen:
1. Öffnen Sie im Navigationsbereich das Kontextmenü (Rechtsklick) für den **Konnektivitätsschlüssel**. Wählen Sie dann **Neu**, **DWORD-Wert (32-Bit)**.
1. Geben Sie in **Name (Name)** `quic-port` ein und drücken Sie die **Eingabetaste**.
1. Öffnen Sie den **Quic-Port-Parameter**. Geben Sie **unter Wertdaten** die neue UDP-Portnummer ein. Wenn Sie diesen Parameter nicht konfigurieren und die QUIC-Unterstützung aktiviert ist, verwendet der Amazon DCV-Server standardmäßig den UDP-Port 8443.
**Anmerkung**
Die UDP-Portnummer muss höher als 1024 sein.
1. Klicken Sie auf **OK** und schließen Sie den Windows Registrierungs-Editor.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
------
#### [ Linux Amazon DCV server ]
Um die Ports zu ändern, die vom Amazon DCV-Server verwendet werden, konfigurieren Sie die `web-port` und die `quic-port` Parameter in der `dcv.conf` Datei.
**Um die Ports für den Server unter Linux zu ändern**
1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den Parameter `web-port` im Abschnitt `[connectivity]`. Ersetzen Sie dann die vorhandene TCP-Portnummer durch die neue TCP-Portnummer.
Wenn der `[connectivity]` Abschnitt keinen `web-port` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[connectivity]
web-port=port_number
```
**Anmerkung**
Die TCP-Portnummer muss 1024 oder höher sein.
1. Suchen Sie den Parameter `quic-port` im Abschnitt `[connectivity]`. Ersetzen Sie dann die vorhandene UDP-Portnummer durch die neue UDP-Portnummer.
Wenn der `[connectivity]` Abschnitt keinen `quic-port` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[connectivity]
quic-port=port_number
```
**Anmerkung**
Die UDP-Portnummer muss 1024 oder höher sein.
1. Speichern und schließen Sie die Datei.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
------
#### [ macOS Amazon DCV server ]
Um die Ports zu ändern, die vom Amazon DCV-Server verwendet werden, konfigurieren Sie die `web-port` und die `quic-port` Parameter in der `dcv.conf` Datei.
**Um die Ports für den Server auf macOS zu ändern**
1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den Parameter `web-port` im Abschnitt `[connectivity]`. Ersetzen Sie dann die vorhandene TCP-Portnummer durch die neue TCP-Portnummer.
Wenn der `[connectivity]` Abschnitt keinen `web-port` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[connectivity]
web-port=port_number
```
**Anmerkung**
Die TCP-Portnummer muss 1024 oder höher sein.
1. Suchen Sie den Parameter `quic-port` im Abschnitt `[connectivity]`. Ersetzen Sie dann die vorhandene UDP-Portnummer durch die neue UDP-Portnummer.
Wenn der `[connectivity]` Abschnitt keinen `quic-port` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[connectivity]
quic-port=port_number
```
**Anmerkung**
Die UDP-Portnummer muss 1024 oder höher sein.
1. Speichern und schließen Sie die Datei.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
------
## Auf bestimmten Endpunkten lauschen
Um nur bestimmte Netzwerkadressen abzuhören, können Sie die `web-listen-endpoints` und die `quic-listen-endpoints` Parameter in der Konfiguration des Amazon DCV-Servers festlegen.
Jeder Endpunkt wird durch eine IPv4 IPv6 ODER-Adresse repräsentiert, optional gefolgt von einer Portnummer, getrennt durch`:`. Die im Endpunkt angegebene Portnummer hat Vorrang vor den in den `quic-port` Parametern `web-port` und angegebenen Ports.
Da es möglich ist, mehr als einen Endpunkt anzugeben, wird eine Gruppe von Endpunkten durch eine durch Kommas getrennte Liste in eckigen Klammern dargestellt, wobei jeder Endpunkt zwischen einfachen Anführungszeichen steht. `['0.0.0.0:8443', '[::]:8443']`Stellt beispielsweise eine beliebige lokale IPv4 Adresse und jede lokale IPv6 Adresse, beide auf Port 8443, die IPv6 Adresse `'[::%1]:8443'` dar, die an die Netzwerkschnittstelle mit dem Index 1 auf einem Windows-Host gebunden ist, `'[::%eth1]:8443'` stellt die IPv6 Adresse dar, die an die `eth1` Netzwerkschnittstelle auf einem Linux-Host gebunden ist.
**Anmerkung**
Diese Konfigurationsparameter sind erst ab Amazon DCV Server 2022.0 verfügbar.
------
#### [ Windows Amazon DCV server ]
**Um die Endpunkte für den Server unter Windows zu ändern**
1. Öffnen Sie den Windows Registrierungs-Editor.
1. Navigieren Sie zum **Schlüssel HKEY\$1USERS\$1 S-1-5-18\$1 Software\$1\$1 com\$1nicesoftwareGSettings\$1 dcv\$1** connectivity\$1.
1. Um die TCP-Endpunkte zu konfigurieren, wählen Sie den Parameter aus. **web-listen-endpoints**
Wenn der Registrierungsschlüssel keinen `web-listen-endpoints` Parameter enthält, erstellen Sie einen:
1. Öffnen Sie im Navigationsbereich das Kontextmenü (Rechtsklick) für den **Konnektivitätsschlüssel**. Wählen Sie dann **Neu**, **Zeichenkettenwert** aus.
1. Geben Sie in **Name (Name)** `web-listen-endpoints` ein und drücken Sie die **Eingabetaste**.
1. Öffnen Sie den **web-listen-endpoints**Parameter. Geben Sie für **Wertdaten** eine Liste von Endpunkten ein.
1. Wenn QUIC aktiviert ist, wählen Sie den Parameter aus, um die UDP-Endpunkte zu konfigurieren. **quic-listen-endpoints**
Wenn der Registrierungsschlüssel keinen `quic-listen-endpoints` Parameter enthält, erstellen Sie einen:
1. Öffnen Sie im Navigationsbereich das Kontextmenü (Rechtsklick) für den **Konnektivitätsschlüssel**. Wählen Sie dann **Neu**, **Zeichenkettenwert** aus.
1. Geben Sie in **Name (Name)** `quic-listen-endpoints` ein und drücken Sie die **Eingabetaste**.
1. Öffnen Sie den **quic-listen-endpoints**Parameter. Geben Sie für **Wertdaten** eine Liste von Endpunkten ein.
1. Klicken Sie auf **OK** und schließen Sie den Windows Registrierungs-Editor.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
------
#### [ Linux Amazon DCV server ]
**Um die Endpunkte für den Server unter Linux zu ändern**
1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den Parameter `web-listen-endpoints` im Abschnitt `[connectivity]`. Ersetzen Sie dann die bestehende Liste von Endpunkten.
Wenn der `[connectivity]` Abschnitt keinen `web-listen-endpoints` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[connectivity]
web-listen-endpoints=[endpoint1, endpoint2]
```
1. Suchen Sie den Parameter `quic-listen-endpoints` im Abschnitt `[connectivity]`. Ersetzen Sie dann die bestehende Liste von Endpunkten.
Wenn der `[connectivity]` Abschnitt keinen `quic-listen-endpoints` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[connectivity]
quic-listen-endpoints=[endpoint1, endpoint2]
```
1. Speichern und schließen Sie die Datei.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
------
#### [ macOS Amazon DCV server ]
**Um die Endpunkte für den Server auf macOS zu ändern**
1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den Parameter `web-listen-endpoints` im Abschnitt `[connectivity]`. Ersetzen Sie dann die bestehende Liste von Endpunkten.
Wenn der `[connectivity]` Abschnitt keinen `web-listen-endpoints` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[connectivity]
web-listen-endpoints=[endpoint1, endpoint2]
```
1. Suchen Sie den Parameter `quic-listen-endpoints` im Abschnitt `[connectivity]`. Ersetzen Sie dann die bestehende Liste von Endpunkten.
Wenn der `[connectivity]` Abschnitt keinen `quic-listen-endpoints` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[connectivity]
quic-listen-endpoints=[endpoint1, endpoint2]
```
1. Speichern und schließen Sie die Datei.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
------
# Verwaltung des TLS-Zertifikats
Amazon DCV generiert automatisch ein selbstsigniertes Zertifikat, das zur Sicherung des Datenverkehrs zwischen dem Amazon DCV-Client und dem Amazon DCV-Server verwendet wird. Wenn kein anderes Zertifikat installiert ist, wird dieses Zertifikat standardmäßig verwendet. Das Standardzertifikat umfasst zwei Dateien. Sie sind das Zertifikat selbst (`dcv.pem)`und ein Schlüssel (`dcv.key`). Weitere Informationen finden Sie unter [Erläuterungen zur Weiterleitung bei selbstsignierten Zertifikaten](redirection-clarifications-with-self-signed-certs.md).
Wenn DCV-Clientbenutzer eine Verbindung zu einem Server herstellen, erhalten sie möglicherweise Warnungen zu Serverzertifikaten, die sie überprüfen können, bevor die Verbindung hergestellt wird.
Wenn sie einen Webbrowser verwenden, um eine Verbindung herzustellen, warnt der Browser die Client-Benutzer möglicherweise davor, dem Serverzertifikat zu vertrauen, und dass sie sich an den Administrator wenden sollten, um die Echtheit des Zertifikats zu bestätigen.
Wenn sie einen Windows-, Linux- oder MacOS-Client verwenden, wird ihnen ebenfalls empfohlen, den Fingerabdruck eines bestimmten Zertifikats mit dem Amazon DCV-Serveradministrator zu bestätigen.
Um die Echtheit ihrer Zertifikatsfingerabdrücke zu überprüfen, starten Sie die Ausgabe `dcv list-endpoints -j` und vergleichen Sie sie mit ihren Zertifikatsfingerabdrücken.
Sie können das standardmäßige Amazon DCV-Zertifikat und seinen Schlüssel durch Ihr eigenes Zertifikat und Ihren eigenen Schlüssel ersetzen.
Wenn Sie Ihr eigenes Zertifikat generieren, wählen Sie die Zertifikatsattribute aus, die Ihren spezifischen Anforderungen entsprechen. Das `CN (Common Name)` Attribut muss in den meisten Fällen mit dem öffentlichen Hostnamen des Hosts übereinstimmen. Möglicherweise möchten Sie das `SAN (Subject Alternative Name)` Attribut auch angeben und es auf die IP-Adresse des Hosts setzen.
Anweisungen zum Generieren eines Zertifikats finden Sie in der Dokumentation Ihrer jeweiligen Zertifizierungsstelle.
**Wichtig**
Wenn Sie Ihr eigenes Zertifikat und Ihren eigenen Schlüssel verwenden, müssen Sie Ihrem Zertifikat einen Namen `dcv.pem` geben und Sie müssen den Schlüssel benennen`dcv.key`.
------
#### [ Windows Amazon DCV server ]
**Um das TLS-Zertifikat des Servers unter Windows zu ändern**
+ Platzieren Sie das Zertifikat und seinen Schlüssel am folgenden Speicherort auf Ihrem Windows Amazon DCV-Server:
```
C:\Windows\System32\config\systemprofile\AppData\Local\NICE\dcv\
```
------
#### [ Linux Amazon DCV server ]
**Um das TLS-Zertifikat des Servers unter Linux zu ändern**
1. Platzieren Sie das Zertifikat und seinen Schlüssel am folgenden Speicherort auf Ihrem Linux-Amazon-DCV-Server:
```
/etc/dcv/
```
1. Legen Sie den `dcv`-Benutzer für beide Dateien als Eigentümer fest und ändern Sie deren Berechtigungen in 600 (nur der Eigentümer kann diese Dateien lesen oder in sie schreiben).
```
$ sudo chown dcv dcv.pem dcv.key
```
```
$ sudo chmod 600 dcv.pem dcv.key
```
------
#### [ macOS Amazon DCV server ]
**Um das TLS-Zertifikat des Servers auf macOS zu ändern**
1. Platzieren Sie das Zertifikat und seinen Schlüssel am folgenden Speicherort auf Ihrem macOS Amazon DCV-Server:
```
/etc/dcv/
```
1. Legen Sie den `dcv`-Benutzer für beide Dateien als Eigentümer fest und ändern Sie deren Berechtigungen in 600 (nur der Eigentümer kann diese Dateien lesen oder in sie schreiben).
```
$ sudo chown dcv dcv.pem dcv.key
```
```
$ sudo chmod 600 dcv.pem dcv.key
```
------
**Anmerkung**
Ab Amazon DCV 2022.0 wird das neue Zertifikat automatisch neu geladen, wenn Sie eine Zertifikatsdatei aktualisieren, während der Amazon DCV-Server läuft. Bei früheren Versionen von Amazon DCV müssen Sie den Amazon [DCV-Server manuell beenden](manage-stop.md) und [neu starten](manage-start.md).
# Trennen der Verbindung inaktiver Clients
Sie können Amazon DCV so konfigurieren, dass inaktive Clients getrennt werden. Insbesondere können Sie dies für Clients tun, die für einen bestimmten Zeitraum keine Tastatur- oder Zeigereingaben an den Amazon DCV-Server gesendet haben. Standardmäßig trennt der Amazon DCV-Server die Verbindung zu Amazon DCV-Clients, nachdem er 60 Minuten (eine Stunde) inaktiv war.
Es gibt bestimmte Aktionen, mit denen das Timeout für die Unterbrechung der Verbindung im Leerlauf zurückgesetzt wird. Wenn eine der folgenden Aktionen eintritt, wird das Timeout im Leerlauf auf den festgelegten Zeitraum zurückgesetzt:
+ Die Maus bewegen
+ Drücken der Maustasten oder Bewegen des Mausrads
+ Drücken einer beliebigen Taste auf der Tastatur
+ Berühren des Touchscreens (falls aktiviert)
+ Verwenden des Stylus (falls aktiviert)
+ Mit dem Gamepad (falls aktiviert)
+ Streaming mit der Webcam (falls aktiviert)
+ Jeder Dateispeichervorgang wie das Hochladen von Dateien, das Erstellen von Verzeichnissen, das Herunterladen von Dateien oder das Auflisten von Elementen
**Anmerkung**
Durch das Anschließen und Verwenden von Audiogeräten wird das Timeout im Leerlauf nicht zurückgesetzt.
Sie können den Amazon DCV-Server auch so konfigurieren, dass er eine Benachrichtigung an inaktive Clients sendet. Die Benachrichtigung soll sie darüber informieren, dass ihre Sitzung bald unterbrochen wird. Timeout-Benachrichtigungen werden nur mit Amazon DCV-Servern und -Clients ab Version 2017.4 unterstützt.
Gehen Sie wie folgt vor, um einen benutzerdefinierten Zeitraum für das Leerlaufzeitlimit anzugeben.
------
#### [ Windows Amazon DCV server ]
Um das Leerlauf-Timeout des Amazon DCV-Servers zu ändern, müssen Sie den `idle-timeout` Parameter mit dem Windows-Registrierungseditor konfigurieren.
**Ändern des Leerlaufzeitlimits unter Windows**
1. Öffnen Sie den Windows Registrierungs-Editor.
1. **Navigieren Sie zu **HKEY\$1USERS\$1 S-1-5-18\$1 Software\$1\$1 com\$1nicesoftware\$1 dcv\$1 connectivityGSettings\$1 key und wählen Sie den Idle-Timeout-Parameter** aus.**
Wenn der Parameter nicht gefunden werden kann, erstellen Sie ihn mit den folgenden Schritten:
1. Öffnen Sie im Navigationsbereich das Kontextmenü (Rechtsklick) für den **Konnektivitätsschlüssel**. Wählen Sie dann **Neu**, **DWORD-Wert (32-Bit)**.
1. Geben Sie in **Name (Name)** `idle-timeout` ein und drücken Sie die **Eingabetaste**.
1. Öffnen Sie den **idle-timeout**-Parameter. Geben Sie **unter Wertdaten** einen Wert für das Leerlauf-Timeout ein (in Minuten, Dezimalzahl). Geben Sie `0` ein, um das Trennen ungenutzter Clients zu vermeiden.
1. Klicken Sie auf **OK** und schließen Sie den Windows Registrierungs-Editor.
**(Optional) Um den Amazon DCV-Server so zu konfigurieren, dass Timeout-Benachrichtigungen an inaktive Clients gesendet werden**
1. Navigieren Sie zum **Schlüssel HKEY\$1USERS\$1 S-1-5-18\$1 Software\$1\$1 com\$1nicesoftware\$1 GSettings dcv\$1 connectivity\$1** und wählen Sie den Parameter aus. **idle-timeout-warning**
Wenn der Parameter nicht gefunden werden kann, erstellen Sie ihn mit den folgenden Schritten:
1. Öffnen Sie im Navigationsbereich das Kontextmenü (Rechtsklick) für den **Konnektivitätsschlüssel**. Wählen Sie dann **Neu**, **DWORD-Wert (32-Bit)**.
1. Geben Sie in **Name (Name)** `idle-timeout-warning` ein und drücken Sie die **Eingabetaste**.
1. Öffnen Sie den **idle-timeout-warning**Parameter. Geben Sie **unter Wertdaten** die Anzahl der Sekunden (Dezimalzahl) ein, um die zugehörige Warnmeldung vor dem Verbindungsabbruch gesendet wird. Wenn Sie beispielsweise möchten, dass die Benachrichtigung zwei Minuten vor dem Erreichen des Zeitlimits gesendet wird, geben Sie `120` ein.
1. Klicken Sie auf **OK** und schließen Sie den Windows Registrierungs-Editor.
------
#### [ Linux Amazon DCV server ]
Um das Leerlauf-Timeout des Amazon DCV-Servers zu ändern, müssen Sie den `idle-timeout` Parameter in der `dcv.conf` Datei konfigurieren.
**Ändern des Leerlaufzeitlimits unter Linux**
1. Öffnen Sie `/etc/dcv/dcv.conf` mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den Parameter `idle-timeout` im Abschnitt `[connectivity]`. Ersetzen Sie dann den bestehenden Timeout-Zeitraum durch den neuen Timeout-Zeitraum (in Minuten, Dezimalzahl).
Wenn der `[connectivity]` Abschnitt keinen `idle-timeout` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[connectivity]
idle-timeout=timeout_in_minutes
```
Geben Sie `0` ein, um das Trennen ungenutzter Clients zu vermeiden.
1. Speichern und schließen Sie die Datei.
**(Optional) Um den Amazon DCV-Server so zu konfigurieren, dass Timeout-Benachrichtigungen an inaktive Clients gesendet werden**
1. Öffnen Sie `/etc/dcv/dcv.conf` mit Ihrem bevorzugten Texteditor.
1. Fügen Sie den `idle-timeout-warning` Parameter dem `[connectivity]` Abschnitt hinzu und geben Sie an, wie viele Sekunden (dezimal) vor dem Verbindungsabbruch die zugehörige Warnmeldung gesendet wird.
```
idle-timeout-warning=seconds_before_idle_timeout
```
Wenn Sie beispielsweise möchten, dass die Benachrichtigung zwei Minuten vor dem Erreichen des Zeitlimits gesendet wird, geben Sie `120` an.
1. Speichern und schließen Sie die Datei.
------
#### [ macOS Amazon DCV server ]
Um das Leerlauf-Timeout des Amazon DCV-Servers zu ändern, müssen Sie den `idle-timeout` Parameter in der `dcv.conf` Datei konfigurieren.
**Um das Timeout im Leerlauf auf macOS zu ändern**
1. Öffnen Sie `/etc/dcv/dcv.conf` mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den Parameter `idle-timeout` im Abschnitt `[connectivity]`. Ersetzen Sie dann den vorhandenen Timeout-Zeitraum durch den neuen Timeout-Zeitraum (in Minuten, Dezimalzahl).
Wenn der `[connectivity]` Abschnitt keinen `idle-timeout` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[connectivity]
idle-timeout=timeout_in_minutes
```
Geben Sie `0` ein, um das Trennen ungenutzter Clients zu vermeiden.
1. Speichern und schließen Sie die Datei.
**(Optional) Um den Amazon DCV-Server so zu konfigurieren, dass Timeout-Benachrichtigungen an inaktive Clients gesendet werden**
1. Öffnen Sie `/etc/dcv/dcv.conf` mit Ihrem bevorzugten Texteditor.
1. Fügen Sie den `idle-timeout-warning` Parameter dem `[connectivity]` Abschnitt hinzu und geben Sie an, wie viele Sekunden (dezimal) vor dem Verbindungsabbruch die zugehörige Warnmeldung gesendet wird.
```
idle-timeout-warning=seconds_before_idle_timeout
```
Wenn Sie beispielsweise möchten, dass die Benachrichtigung zwei Minuten vor dem Erreichen des Zeitlimits gesendet wird, geben Sie `120` an.
1. Speichern und schließen Sie die Datei.
------
# GPU-Sharing auf einem Linux-Amazon-DCV-Server aktivieren
Mit GPU-Sharing können Sie eine oder mehrere physische GPUs Dateien für mehrere virtuelle Amazon DCV-Sitzungen gemeinsam nutzen. Weitere Informationen zu Sitzungen finden Sie unter [Amazon DCV-Sitzungen verwalten](managing-sessions.md). Mithilfe von GPU-Sharing können Sie einen einzelnen Amazon DCV-Server verwenden und mehrere virtuelle Sitzungen hosten, die sich die physischen GPU-Ressourcen des Servers teilen.
**Anmerkung**
GPU-Sharing wird nur auf Linux-Amazon-DCV-Servern unterstützt.
**Voraussetzungen**
Stellen Sie vor Beginn sicher, dass die folgenden Voraussetzungen erfüllt sind:
+ Installieren Sie den Amazon DCV-Server auf einem Linux-Server.
+ Installieren Sie das Amazon DCV `dcv-gl` und die `nice-Xdcv` Pakete auf dem Server.
+ Stellen Sie sicher, dass der Server über mindestens eine unterstützte NVIDIA-GPU verfügt.
+ Installieren Sie den NVIDIA-GPU-Treiber auf dem Server. Die offiziellen NVIDIA-Treiber sind erforderlich. Die Open-Source-NVIDIA-Treiber werden nicht unterstützt.
+ Stellen Sie sicher, dass der NVIDIA-GPU-Treiber hardwarebeschleunigtes OpenGL unterstützt.
+ Installieren Sie einen X-Server, und konfigurieren Sie die Abschnitte `Device` und `Screen` in der `xorg.conf`-Datei.
**Anmerkung**
Sie können das `nvidia-xconfig` NVIDIA-Hilfsprogramm verwenden, um automatisch eine `xorg.conf` Datei zu erstellen und sie für alle verfügbaren NVIDIA-Geräte zu konfigurieren. GPUs
+ Überprüfen Sie, ob der X-Server ausgeführt wird.
+ (Optional) Überprüfen Sie die Amazon DCV-Serverkonfiguration, indem Sie das `dcvgldiag` Tool ausführen. Weitere Informationen finden Sie unter [Durchführung von Prüfungen nach der Installation](setting-up-installing-linux-checks.md).
Sie können das `nice-dcv-gltest` Paket auch installieren und die `dcvgltest` Testanwendung ausführen, um zu überprüfen, ob der Server ordnungsgemäß für die gemeinsame Nutzung von GPU konfiguriert ist.
Um die gemeinsame GPU-Nutzung zu aktivieren, müssen Sie die Liste der virtuellen Sitzungen angeben GPUs , die von den virtuellen Sitzungen verwendet werden sollen. Wenn Sie das nicht angeben GPUs, wird nur die vom Standard-X-Server verwendete GPU mit dem Anzeigenamen `:0.0` verwendet.
Geben Sie das GPUs im `gl-displays` Parameter in der `dcv.conf` Datei an, nachdem Sie die oben in diesem Thema beschriebenen Voraussetzungen erfüllt haben.
**So aktivieren Sie GPU-Sharing auf einem Linux-Amazon-DCV-Server**
1. Navigieren Sie zu `/etc/dcv/`, und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.
1. Fügen Sie den `[display/linux]` Abschnitt und den `gl-displays` Parameter hinzu. Geben Sie dann die verfügbaren Werte GPUs im folgenden Format an:
```
[display/linux]
gl-displays = [':xserver_port.screen_number_1',':xserver_port.screen_number_2', ...]
```
Wo *xserver\$1port* ist der Server und *screen\$1number* ist die Nummer, die dem Bildschirm zugeordnet ist, bezogen auf die GPU. *screen\$1number*beginnt bei`0`.
Das folgende Beispiel zeigt den `gl-displays` Parameter für zwei, die in der standardmäßigen X-Server-Sitzung GPUs ausgeführt werden:
```
[display/linux]
gl-displays = [':0.0',':0.1']
```
1. Speichern und schließen Sie die Datei.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
# Aktivierung der Touchscreen- und Stylus-Unterstützung
**Anmerkung**
Eine USB-Umleitung für Touchscreen- und Stylus-Geräte ist nicht erforderlich. Außerdem müssen keine Herstellertreiber auf dem Amazon DCV-Server installiert werden.
Amazon DCV unterstützt Touchscreen und Stylus mithilfe des nativen Betriebssystems. APIs
Windows verwendet Windows Ink.
Linux verwendet die X11-Eingabeinjektion.
+ **Unterstützung für Windows-Server**
Touchscreens werden auf allen unterstützten Windows-Betriebssystemen unterstützt. Eingabestifte werden auf allen unterstützten Windows-Betriebssystemen ab Windows 10 und Windows 2019 unterstützt. Sie werden unter Windows 2016, Windows 8.1 und älteren Versionen nicht unterstützt. Standardmäßig sind die Funktionen auf Windows Amazon DCV-Servern aktiviert. Es ist keine zusätzliche Konfiguration erforderlich.
+ **Unterstützung für Linux-Server**
Touchscreens und Stifte werden auf allen unterstützten Linux-Betriebssystemen unterstützt. Die Funktionen sind standardmäßig für virtuelle Sitzungen aktiviert, die auf Linux-Amazon-DCV-Servern gehostet werden. Es ist jedoch eine zusätzliche Konfiguration erforderlich, um die Funktionen in Konsolensitzungen zu aktivieren, die auf Linux-Amazon-DCV-Servern gehostet werden.
**Wichtig**
Die Verwendung von Touchscreen und Stift mit Amazon DCV ist aktiviert, wenn die Funktion *sowohl auf dem Client als auch auf dem Server unterstützt und* auf dem Server aktiviert ist. Informationen zum Kundensupport finden Sie unter [den Client-Funktionen](https://docs.aws.amazon.com/dcv/latest/userguide/client.html#client-features) im *Amazon DCV-Benutzerhandbuch*.
**Um die Touchscreen- und Stylus-Unterstützung für Konsolensitzungen zu aktivieren, die auf einem Linux-Amazon-DCV-Server gehostet werden**
1. Öffnen Sie `/etc/X11/xorg.conf` mit Ihrem bevorzugten Texteditor.
1. Fügen Sie der Datei die folgenden Abschnitte hinzu.
```
Section "InputDevice"
Identifier "DCV Stylus Pen"
Driver "dcvinput"
EndSection
Section "InputDevice"
Identifier "DCV Stylus Eraser"
Driver "dcvinput"
EndSection
Section "InputDevice"
Identifier "DCV Touchscreen"
Driver "dcvinput"
EndSection
```
1. Fügen Sie am Ende des `ServerLayout`-Abschnitts Folgendes hinzu.
```
InputDevice "DCV Stylus Pen"
InputDevice "DCV Stylus Eraser"
InputDevice "DCV Touchscreen"
```
Beispiel:
```
Section "ServerLayout"
...existing content...
InputDevice "DCV Stylus Pen"
InputDevice "DCV Stylus Eraser"
InputDevice "DCV Touchscreen"
EndSection
```
1. Speichern Sie die Änderungen und schließen Sie die Datei.
1. Starten Sie den X-Server neu.
+ RHEL, Rocky, CentOS, Amazon Linux 2, Ubuntu und SUSE Linux Enterprise 12.x
```
$ sudo systemctl isolate multi-user.target
```
```
$ sudo systemctl isolate graphical.target
```
1. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass die Eingabegeräte ordnungsgemäß konfiguriert sind.
```
$ sudo DISPLAY=:0 xinput
```
Der DCV-Eingabestift, der DCV-Radierer und der DCV-Touchscreen werden in der Befehlsausgabe angezeigt. Es folgt eine Beispielausgabe.
```
| Virtual core pointer id=2 [master pointer (3)]
| | Virtual core XTEST pointer id=4 [slave pointer (2)]
| | dummy_mouse id=6 [slave pointer (2)]
| | dummy_keyboard id=7 [slave pointer (2)]
| | DCV Stylus Pen id=8 [slave pointer (2)]
| | DCV Stylus Eraser id=9 [slave pointer (2)]
| | DCV Touchscreen id=10 [slave pointer (2)]
| Virtual core keyboard id=3 [master keyboard (2)]
| Virtual core XTEST keyboard id=5 [slave keyboard (3)]
```
## Konfiguration eines Tastendruckbereichs
Es gibt einige Anwendungen, bei denen Sie den Tastdruckbereich auf einen Wert zwischen 0 und 2048 reduzieren müssen. Sie können den Druckbereich konfigurieren, indem Sie die `Pressure2k` Option in der `/etc/X11/xorg.conf` Datei auf true setzen.
**So konfigurieren Sie den Tasterdruck**
1. Öffnen Sie `/etc/X11/xorg.conf` mit Ihrem bevorzugten Texteditor.
1. Fügen Sie der Datei die folgenden Abschnitte hinzu.
```
Section "InputDevice"
Identifier "DCV Stylus Pen"
Driver "dcvinput"
Option "Pressure2K" "true"
EndSection
Section "InputDevice"
Identifier "DCV Stylus Eraser"
Driver "dcvinput"
Option "Pressure2K" "true"
EndSection
```
1. Speichern Sie die Änderungen und schließen Sie die Datei.
1. Starten Sie den X-Server neu.
# Gamepad-Unterstützung aktivieren
Ab Amazon DCV Server 2022.0 können Gamepad-Geräte verwendet werden, wenn eine Verbindung zu einem der unterstützten Windows- oder Linux-Betriebssysteme hergestellt wird.
Die folgenden Gamepad-Geräte werden unterstützt:
+ Xbox 360-Controller
+ DualShock 4 Steuerungen
Andere Geräte, die mit den oben aufgeführten Geräten kompatibel sind oder die so konfiguriert werden können, dass sie eines der unterstützten Geräte emulieren, funktionieren möglicherweise ebenfalls.
**Anmerkung**
Gamepad-Geräte werden nur unterstützt, wenn der Windows-native Amazon DCV-Client oder Webclient verwendet wird. Stellen Sie sicher, dass Sie über den Webclient eine Verbindung zu einem DCV-Server der Version 2025.0 oder höher herstellen oder den Windows-nativen Amazon DCV-Client 2022.0 oder neuer verwenden.
Um die Gamepad-Unterstützung zu aktivieren, stellen Sie sicher, dass Sie die neueste Version des Amazon DCV-Servers installiert haben und dass Sie sich für die Installation des Gamepad-Treibers entschieden haben. Weitere Informationen finden Sie unter [Installation des Amazon DCV-Servers unter Windows](setting-up-installing-windows.md). Wenn der Treiber installiert ist, ist die Funktion auf Windows Amazon DCV-Servern standardmäßig aktiviert.
## Unterstützung von Xbox 360-Controllern
Xbox 360-Controller erfordern die Installation ihres Windows-Treibers. Dieser Treiber wird nicht automatisch unter Windows installiert und muss von der offiziellen Windows Update-Website abgerufen werden.
**So laden Sie den Xbox 360-Controller-Treiber herunter und installieren ihn:**
1. Suchen Sie auf der Microsoft Update-Katalogseite nach dem Treiber:[https://www.catalog.update.microsoft.com/Search.aspx?q=game+devices+XBOX+360+Controller+For+Windows](https://www.catalog.update.microsoft.com/Search.aspx?q=game+devices+XBOX+360+Controller+For+Windows).
1. Laden Sie die neueste Version des Treibers für Ihr Betriebssystem herunter.
1. Öffnen Sie die CAB-Datei und extrahieren Sie ihren Inhalt:
```
expand filename.cab -F:* .
```
1. Installieren Sie die .inf-Datei des Treibers mit dem folgenden Befehl:
```
pnputil /add-driver filename.inf /install
```
# USB-Remotisierung aktivieren
Mit Amazon DCV können Kunden eine Vielzahl spezialisierter USB-Geräte verwenden, z. B. 3D-Zeigegeräte oder Authentifizierungsgeräte. Die Geräte sind physisch mit ihrem Computer verbunden, um mit einer Anwendung zu interagieren, die auf einem Amazon DCV-Server ausgeführt wird.
**Wichtig**
Amazon DCV bietet einen generischen Mechanismus für die Umleitung von USB-Geräten. Bei einigen Geräten, die empfindlich auf Netzwerklatenz reagieren, können Probleme auftreten. Darüber hinaus funktionieren einige Geräte aufgrund von Treiberkompatibilitätsproblemen möglicherweise nicht wie erwartet. Stellen Sie sicher, dass Ihre Geräte wie erwartet funktionieren, bevor Sie sie in der Produktion einsetzen.
**Anmerkung**
Die USB-Fernbedienung wird nur mit dem Windows-Client unterstützt. Es wird mit dem tragbaren Windows-Client oder dem Webbrowser-Client nicht unterstützt. Möglicherweise ist eine zusätzliche Konfiguration auf dem Amazon DCV-Client erforderlich. Informationen zur Installation der USB-Remotisierung auf einem Client finden Sie in den optionalen Schritten unter [Installabler Windows-Client](https://docs.aws.amazon.com/dcv/latest/userguide/client-windows-install.html) im *Amazon DCV-Benutzerhandbuch*.
Der Amazon DCV-Server verwendet eine Zulassungsliste, um zu bestimmen, welche USB-Geräte Clients verwenden dürfen. Standardmäßig werden einige häufig verwendete USB-Geräte zur Zulassungsliste hinzugefügt. Das bedeutet, dass Clients diese USB-Geräte ohne zusätzliche Konfiguration an ihren Computer anschließen und sie auf dem Server verwenden können. Weitere Informationen finden Sie unter [Using USB Remotization](https://docs.aws.amazon.com/dcv/latest/userguide/using-usb.html) im *Amazon DCV-Benutzerhandbuch*
Einige spezialisierte Geräte werden jedoch möglicherweise nicht standardmäßig dieser Liste hinzugefügt. Diese Geräte müssen manuell zur Zulassungsliste auf dem Amazon DCV-Server hinzugefügt werden, bevor sie vom Client verwendet werden können. Nach dem Hinzufügen zur Whitelist werden sie im Menü **Settings (Einstellungen)** des Windows-Clients angezeigt.
------
#### [ Windows Amazon DCV server ]
Zum Hinzufügen eines USB-Geräts zur Whitelist benötigen Sie die Filterzeichenfolge des USB-Geräts vom Client. Diese fügen Sie der Datei `usb-devices.conf` hinzu.
**Um ein USB-Gerät zur Zulassungsliste auf einem Windows Amazon DCV-Server hinzuzufügen**
1. Stellen Sie sicher, dass Sie die neueste Version des Amazon DCV-Servers installiert haben und dass Sie sich für die Installation der USB-Remotizierungstreiber entschieden haben. Weitere Informationen finden Sie unter [Installation des Amazon DCV-Servers unter Windows](setting-up-installing-windows.md).
1. Installieren Sie die Hardwaretreiber des USB-Geräts auf dem Amazon DCV-Server.
1. Navigieren Sie auf dem Windows-Client-Computer `C:\Program Files (x86)\NICE\DCV\Client\bin\` im Dateimanager zu.
1. Führen Sie `dcvusblist.exe`.
1. Klicken Sie mit der rechten Maustaste auf das USB-Gerät in der Liste.
1. Wählen Sie im Drop-down-Menü die Option **Filterzeichenfolge kopieren** aus.
1. Öffnen Sie auf dem Server `C:\Program Files\NICE\DCV\Server\conf\usb-devices.conf` mit Ihrem bevorzugten Texteditor und fügen Sie die Filterzeichenfolge zu einer neuen Zeile am Ende der Datei hinzu.
1. Speichern und schließen Sie die Datei.
1. [Stoppen](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-stop.html) [Sie den Amazon DCV-Server und starten Sie](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-start.html) ihn neu.
------
#### [ Linux Amazon DCV server ]
Um ein USB-Gerät zur Zulassungsliste hinzuzufügen, fügen Sie der `usb-devices.conf` Datei die Filterzeichenfolge für das USB-Gerät hinzu.
**Hinzufügen von USB-Geräten zur Zulassungsliste auf einem Linux-Amazon-DCV-Server**
1. Stellen Sie sicher, dass Sie die neueste Version des Amazon DCV-Servers und des DCV-USB-Treibers installiert haben. Weitere Informationen finden Sie unter [Installation des Amazon DCV-Servers unter Linux](setting-up-installing-linux.md).
1. Installieren Sie die Hardwaretreiber des USB-Geräts auf dem Amazon DCV-Server.
1. Navigieren Sie auf dem Windows-Client-Computer `C:\Program Files (x86)\NICE\DCV\Client\bin\` in Ihrem Dateimanager zu.
1. Führen Sie `dcvusblist.exe`.
1. Klicken Sie mit der rechten Maustaste auf das USB-Gerät in der Liste.
1. Wählen Sie im Drop-down-Menü die Option **Filterzeichenfolge kopieren** aus.
1. Öffnen Sie auf dem Server `/etc/dcv/usb-devices.conf` mit Ihrem bevorzugten Texteditor und fügen Sie die Filterzeichenfolge zu einer neuen Zeile am Ende der Datei hinzu.
1. Speichern und schließen Sie die Datei.
1. [Stoppen](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-stop.html) [Sie den Amazon DCV-Server und starten Sie](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-start.html) ihn neu.
------
# Smartcard-Caching konfigurieren
Die Smartcard-Caching-Funktion ermöglicht es dem Amazon DCV-Server, Smartcard-Werte zwischenzuspeichern. Wenn diese Funktion aktiviert ist, speichert der Amazon DCV-Server die Ergebnisse der letzten Aufrufe auf der Smartcard des Clients im Cache. Zukünftige Aufrufe werden nicht mehr vom Client, sondern direkt aus dem Servercache bedient. Dies reduziert den Datenverkehr, der zwischen dem Client und dem Server übertragen wird, und verbessert die Leistung. Dies ist besonders nützlich, wenn der Client eine langsame Internetverbindung hat.
Standardmäßig ist das Zwischenspeichern von Smartcards deaktiviert. Clients können das Smartcard-Caching mit der Umgebungsvariablen `DCV_PCSC_ENABLE_CACHE` für jede Anwendung, die sie ausführen, manuell aktivieren. Anweisungen finden Sie unter [Verwenden einer Smartcard](https://docs.aws.amazon.com/dcv/latest/userguide/using-smartcard.html) im *Amazon DCV-Benutzerhandbuch*. Oder Sie können den Amazon DCV-Server so konfigurieren, dass er das Smartcard-Caching dauerhaft aktiviert oder deaktiviert, unabhängig vom für die `DCV_PCSC_ENABLE_CACHE` Umgebungsvariable angegebenen Wert.
------
#### [ Linux Amazon DCV server ]
**Um das Smartcard-Caching auf einem Linux-Amazon-DCV-Server dauerhaft zu aktivieren oder zu deaktivieren**
1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den Parameter `enable-cache` im Abschnitt `[smartcard]`. Um das Smartcard-Caching dauerhaft zu aktivieren, geben Sie `'always-on'` ein. Um das Smartcard-Caching dauerhaft zu deaktivieren, geben Sie `'always-off'` ein.
Wenn der `[smartcard]` Abschnitt keinen `enable-cache` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[smartcard]
enable-cache='always-on'|'always-off'
```
1. Speichern und schließen Sie die Datei.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
------
#### [ Windows Amazon DCV server ]
**Um das Smartcard-Caching auf einem Windows Amazon DCV-Server dauerhaft zu aktivieren oder zu deaktivieren**
1. Öffnen Sie den Windows Registrierungs-Editor.
1. **Navigieren Sie zum **Schlüssel HKEY\$1USERS\$1 S-1-5-18\$1 Software\$1\$1 com\$1nicesoftware\$1 dcvGSettings\$1 smartcard\$1** und wählen Sie den Parameter enable-cache aus.**
Wenn der Parameter nicht existiert, gehen Sie wie folgt vor, um ihn zu erstellen:
1. Öffnen Sie im linken Bereich das Kontextmenü (Rechtsklick) für den **Smartcard-Schlüssel** und wählen Sie **Neu**, **Zeichenkettenwert** aus.
1. Geben Sie in **Name (Name)** `enable-cache` ein und drücken Sie die **Eingabetaste**.
1. Öffnen Sie den Parameter **enable-cache**. Geben Sie **unter Wertdaten** ein, `always-on` um das Smartcard-Caching dauerhaft zu aktivieren, oder geben Sie ein, um das Smartcard-Caching dauerhaft `always-off` zu deaktivieren.
1. Klicken Sie auf **OK** und schließen Sie den Windows Registrierungs-Editor.
------
# Umleitung konfigurieren WebAuthn
Ab Amazon DCV Server 2023.1 können sich Benutzer bei Webanwendungen authentifizieren, die den Web Authentication (WebAuthn) -Standard in unterstützten Browsern innerhalb von Remotesitzungen verwenden. Dazu werden die Authentifizierungsaufforderungen an lokal verbundene Authentifikatoren wie Windows Hello oder oder einen anderen kompatiblen Authentifikator weitergeleitet. YubiKey FIDO2
WebAuthn Die Umleitung funktioniert unabhängig von der USB-Umleitung. Es ist nicht erforderlich, herstellerspezifische Treiber auf dem Amazon DCV-Server zu installieren. Die Umleitung von WebAuthn Anfragen wird durch die native API des Browsers erleichtert.
Überprüfen Sie vor der Verwendung WebAuthn noch einmal die Tabelle mit den [unterstützten Funktionen](servers.md#features), um sicherzustellen, dass Sie alle Anforderungen erfüllen.
**Topics**
+ [
# Konfiguration der WebAuthn Umleitung auf Windows-Hosts
](webauth-windows.md)
+ [
# Konfiguration der WebAuthn Umleitung auf Linux-Hosts
](webauth-linux.md)
# Konfiguration der WebAuthn Umleitung auf Windows-Hosts
WebAuthn kann mit der `webauthn-redirection` Erlaubnis aktiviert oder deaktiviert werden. Weitere Informationen finden Sie unter [Arbeiten mit Berechtigungsdateien](https://docs.aws.amazon.com/dcv/latest/adminguide/security-authorization-file-create.html).
## WebAuthn Umleitung konfigurieren
WebAuthn ist standardmäßig auf DCV aktiviert. Sie können die Aktivierung oder Deaktivierung WebAuthn mithilfe der folgenden Registrierung vornehmen:
```
HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn
Key: enabled
Value: 1 to enable, 0 to disable
```
Darüber hinaus können Sie mithilfe des Schlüssels process-compatibilitylist konfigurieren, welche Apps und Prozesse die WebAuthn Aufforderung umleiten dürfen, indem Sie Zeichenkettenwerte hinzufügen.
Beispielschlüssel:
```
HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist
```
Standardwert (Zeichenfolge):
```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```
Mit den oben genannten Standardwerten werden Anwendungen wie Google Chrome ('chrome.exe'), Microsoft Edge ('msedge.exe'), Island Browser ('island.exe') und Mozilla Firefox ('firefox.exe') für die WebAuthn Umleitung unterstützt. 'dcvwebauthnnativemsghost.exe' ist für den auf Browsererweiterungen basierenden Standard WebAuthn erforderlich, 'msedgewebview2.exe' ist für eingebettete Microsoft Edge-Browser und 'Microsoft.AAD' erforderlich. BrokerPlugin.exe ist für die Aktivierung WebAuthn in Microsoft Teams- und Microsoft Office365-Apps erforderlich.
Sie können der Prozesskompatibilitätsliste ausführbare Dateien hinzufügen, um Unterstützung für weitere Apps und Prozesse hinzuzufügen.
Es gibt zwei Modi für WebAuthn Windows-Hosts:
### Verbesserte WebAuthn Umleitung
Ab DCV 2025.0 können Sie Enhanced WebAuthn auf Windows-DCV-Servern verwenden. Enhanced WebAuthn macht eine Browsererweiterung überflüssig, was die Ersteinrichtung vereinfacht und die Leistung verbessert. Es bietet auch Unterstützung für WebAuthn native Windows-Anwendungen, sodass Benutzer die WebAuthn Authentifizierung sowohl in Webbrowsern als auch in Windows-Desktop-Anwendungen verwenden können.
**Anmerkung**
Für ein Upgrade von Standard WebAuthn auf Enhanced WebAuthn müssen Benutzer die zuvor für Standard installierte Browsererweiterung deaktivieren oder deinstallieren WebAuthn.
**Anmerkung**
Windows Server 2016 unterstützt die Systemebene nicht WebAuthn. Um die WebAuthn Umleitung unter Windows Server 2016 verwenden zu können, müssen Sie Standard WebAuthn verwenden.
**Verwenden von Enhanced WebAuthn**
Nach der Aktivierung WebAuthn funktioniert Enhanced problemlos, ohne dass Sie eine zusätzliche Konfiguration vornehmen müssen. Sie können Ihre WebAuthn Geräte zur Authentifizierung verwenden in:
+ Webbrowser (Chrome, Edge)
+ Systemeigene Windows-Anwendungen, die Folgendes unterstützen WebAuthn
+ Windows-Systemdialoge, für die eine Authentifizierung erforderlich WebAuthn ist
### Standardumleitung WebAuthn
Ab DCV 2023.1 können Sie Standard WebAuthn auf Windows-DCV-Servern verwenden. Für die WebAuthn Standardumleitung muss eine Browsererweiterung auf dem Remoteserver installiert sein. Wenn die Funktion aktiviert und die Browsererweiterung installiert ist, werden alle WebAuthn Anfragen, die von den im Browser ausgeführten Webanwendungen innerhalb der Sitzung initiiert werden, nahtlos an den lokalen Client weitergeleitet. Benutzer können dann Geräte wie Windows Hello verwenden oder YubiKey die Authentifizierung abschließen.
Unterstützte Browser:
+ Google Chrome 116 oder höher
+ Microsoft Edge 116 oder höher
#### Einrichtung der Browsererweiterung für die WebAuthn Umleitung
Gehen Sie wie folgt vor, um die WebAuthn Standardumleitung einzurichten.
##### Automatische Aufforderung beim ersten Start des Browsers
Nach der Installation von Amazon DCV Server 2023.1 mit aktivierter WebAuthn Umleitung werden Benutzer aufgefordert, die Browsererweiterung zu aktivieren, wenn sie ihren Browser zum ersten Mal starten. Wenn sie sich dafür entscheiden, die Erweiterung nicht zu installieren oder sie später zu deinstallieren, funktioniert die WebAuthn Umleitung nicht. Ein Administrator kann die Installation mithilfe der Gruppenrichtlinie erzwingen.
##### Installation mithilfe der Gruppenrichtlinie
Für Organisationen, die die Erweiterung in größerem Umfang einsetzen möchten, können Sie die Gruppenrichtlinie verwenden.
**Verwenden von Microsoft Edge:**
1. Laden Sie die [administrative Microsoft Edge-Vorlage herunter und installieren Sie sie.](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template)
1. Starten Sie das Gruppenrichtlinien-Verwaltungstool (gpmc.msc).
1. Navigieren Sie zu: Gesamtstruktur > Domänen > Ihr FQDN (z. B. example.com) > Gruppenrichtlinienobjekte.
1. Wählen Sie die gewünschte Richtlinie aus oder erstellen Sie eine neue, klicken Sie dann mit der rechten Maustaste darauf und wählen Sie „Bearbeiten“.
1. Folgen Sie diesem Pfad: Computerkonfiguration > Administrative Vorlagen > Microsoft Edge > Erweiterungen.
1. Greifen Sie auf „Einstellungen für die Erweiterungsverwaltung konfigurieren“ zu und setzen Sie sie auf „Aktiviert“.
1. Geben Sie im Feld „Einstellungen für die Erweiterungsverwaltung konfigurieren“ Folgendes ein:
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. Speichern Sie die Änderungen und starten Sie den Server neu.
**Mit Google Chrome:**
1. Besorgen Sie sich die [administrative Google Chrome-Vorlage](https://chromeenterprise.google/browser/download/#manage-policies-tab) und implementieren Sie sie
1. Navigieren Sie ähnlich wie bei Microsoft Edge durch das Gruppenrichtlinienverwaltungstool.
1. Gehen Sie weiter zu: Computerkonfiguration > Administrative Vorlagen > Google Chrome > Erweiterungen.
1. Greifen Sie auf „Einstellungen für die Erweiterungsverwaltung konfigurieren“ zu und setzen Sie sie auf „Aktiviert“.
1. Geben Sie im Feld „Einstellungen für die Erweiterungsverwaltung konfigurieren“ Folgendes ein:
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. Speichern Sie die Änderungen und starten Sie den Server neu.
##### Manuell installieren
Erweiterungen können aus den jeweiligen Browser-Stores bezogen werden:
+ [Microsoft Edge-Add-Ons](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh)
+ [Chrome-Webshop](https://chrome.google.com/webstore/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn)
Für die manuelle Installation:
1. Connect zu Ihrer Amazon DCV-Sitzung her.
1. Öffnen Sie Ihren bevorzugten Browser und navigieren Sie zum entsprechenden Browser-Store (Links oben).
1. Fahren Sie fort, indem Sie „Holen“ (Microsoft Edge) oder „Zu Chrome hinzufügen“ (Google Chrome) auswählen.
1. Folgen Sie den Anweisungen auf dem Bildschirm. Sobald die Erweiterung erfolgreich hinzugefügt wurde, wird eine Bestätigung angezeigt.
##### Verwendung der WebAuthn Umleitung im Inkognito-Modus (nur Chrome)
Wenn Sie den Inkognito-Modus verwenden, muss die Amazon WebAuthn DCV-Umleitungserweiterung ausdrücklich in diesem Modus ausgeführt werden, andernfalls erfolgt keine WebAuthn Umleitung. So gehen Sie vor:
1. Öffnen Sie die Erweiterungseinstellungen.
1. Suchen Sie **in den Details nach In Inkognito zulassen**.
1. **Stellen Sie den Schalter auf Ein.**
## Webauthn Windows-Fehlerbehebung
Wenn Sie Probleme mit WebAuthn oder Enhanced haben: WebAuthn
+ Stellen Sie sicher, dass Ihr DCV-Server und -Client auf dem neuesten Stand sind.
+ Stellen Sie für Standard sicher WebAuthn, dass die Browsererweiterung installiert und aktiviert ist.
+ Vergewissern Sie WebAuthn sich, dass Enhanced in der Berechtigungsdatei aktiviert ist.
+ Versuchen Sie, Ihren Browser oder Ihre DCV-Sitzung neu zu starten.
+ Wenn die Probleme weiterhin bestehen, wenden Sie sich an den AWS Support.
# Konfiguration der WebAuthn Umleitung auf Linux-Hosts
Der DCV-Linux-Server unterstützt derzeit Standard. WebAuthn Standard WebAuthn erfordert eine Browsererweiterung, um die Umleitung von WebAuthn Eingabeaufforderungen an den Client zu erleichtern. WebAuthn kann mit der Webauthn-Umleitungsberechtigung aktiviert oder deaktiviert werden. Weitere Informationen finden Sie unter [Arbeiten](https://docs.aws.amazon.com/dcv/latest/adminguide/security-authorization-file-create.html) mit Berechtigungsdateien.
**Voraussetzungen**
+ DCV-Serverversion 2025.0 oder höher
+ Native DCV-Clients für Windows, Linux und Mac
+ Root-Zugriff (sudo) auf der Linux-Serverinstanz
+ Internetzugang zum Herunterladen von Browsererweiterungen
## Konfiguration der WebAuthn Umleitung
WebAuthn ist standardmäßig auf DCV aktiviert. Sie können sie aktivieren oder deaktivieren, WebAuthn indem Sie die Einstellung „[webauthn]“ in der DCV-Konfigurationsdatei aktivieren:
```
/etc/dcv/dcv.conf
[webauthn]
enabled=true
```
**Webauthn für Linux konfigurieren**
1. Erstellen Sie für jeden unterstützten Browser einen symbolischen Link zur Native Messaging-Host-Manifestdatei.
------
#### [ Google Chrome ]
Verwenden Sie die folgenden Befehle:
```
sudo mkdir -p /etc/opt/chrome/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/chrome/native-messaging-hosts/
```
------
#### [ Chromium ]
Verwenden Sie die folgenden Befehle:
```
sudo mkdir -p /etc/chromium/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/chromium/native-messaging-hosts/
```
------
#### [ Microsoft Edge ]
Verwenden Sie die folgenden Befehle:
```
sudo mkdir -p /etc/opt/edge/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/edge/native-messaging-hosts/
```
------
1. Installieren Sie die Browsererweiterung für die WebAuthn Umleitung. Dies kann manuell oder über Unternehmensrichtlinien erfolgen.
------
#### [ Google Chrome ]
Verwenden Sie die folgenden Befehle:
```
sudo mkdir -p /usr/share/google-chrome/extensions/
```
```
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
```
```
sudo tee /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
```
sudo chmod a+r /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
------
#### [ Chromium ]
Verwenden Sie die folgenden Befehle:
```
sudo mkdir -p /usr/share/chromium/extensions/
```
```
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
```
```
sudo tee /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
```
sudo chmod a+r /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
------
#### [ Microsoft Edge ]
Verwenden Sie die folgenden Befehle:
```
sudo mkdir -p /usr/share/microsoft-edge/extensions/
```
```
echo '{"external_update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}' | \
```
```
sudo tee /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
```
```
sudo chmod a+r /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
```
------
1. Starten Sie den Browser neu.
WebAuthn wird auf Windows- und Linux-Hosts sowie auf Windows-, Mac- und Linux-Clients unterstützt.
+ Google Chrome 116 oder höher
+ Microsoft Edge 116 oder höher
WebAuthn Die Umleitung kann mit der `webauthn-redirection` Berechtigung aktiviert oder deaktiviert werden. Weitere Informationen finden Sie unter [Arbeiten mit Berechtigungsdateien](security-authorization-file-create.md).
WebAuthn Für die Umleitung muss eine Browsererweiterung auf dem Remoteserver installiert sein. Wenn die Funktion aktiviert und die Browsererweiterung installiert ist, werden alle WebAuthn Anfragen, die von den im Browser ausgeführten Webanwendungen innerhalb der Sitzung initiiert werden, nahtlos an den lokalen Client umgeleitet. Benutzer können dann Geräte wie Windows Hello verwenden oder YubiKey die Authentifizierung abschließen.
**Anmerkung**
Diese Funktion ermöglicht zwar die Nutzung WebAuthn eines Browsers während einer Remotesitzung, unterstützt jedoch keine DCV-Sitzungsauthentifizierung mithilfe von WebAuthn Authentifikatoren.
# Sitzungsspeicher aktivieren
Der Sitzungsspeicher ist ein Ordner auf dem Amazon DCV-Server, auf den Clients zugreifen können, wenn sie mit einer bestimmten Amazon DCV-Sitzung verbunden sind. Wenn Sie Sitzungsspeicher für eine Sitzung aktivieren, können Clients Dateien aus dem angegebenen Ordner herunterladen und auf diesen hochladen. Diese Funktion ermöglicht Clients die Freigabe von Dateien, während sie mit einer Sitzung verbunden sind.
**Topics**
+ [Sitzungsspeicher unter Windows aktivieren](#manage-storage-windows)
+ [Sitzungsspeicher unter Linux aktivieren](#manage-storage-linux)
+ [Sitzungsspeicher auf macOS aktivieren](#manage-storage-macos)
## Sitzungsspeicher auf einem Windows Amazon DCV Server aktivieren
Um den Sitzungsspeicher zu aktivieren, erstellen Sie zuerst den Ordner, der für den Sitzungsspeicher verwendet werden soll. Konfigurieren Sie dann den `storage-root`-Parameter mit dem Windows Registry-Editor.
**Sitzungsspeicher unter Windows aktivieren**
1. Erstellen Sie den Ordner für den Sitzungsspeicher (z. B. `c:\session-storage`).
1. Konfigurieren Sie den `storage-root`-Parameter.
1. Öffnen Sie den Windows Registrierungs-Editor.
1. **Navigieren Sie zum **Schlüssel HKEY\$1USERS\$1 S-1-5-18\$1 Software\$1\$1 com\$1nicesoftware\$1 dcvGSettings\$1 session-management\$1 und wählen Sie den Parameter storage-root** aus. automatic-console-session**
Wenn der Registrierungsschlüssel keinen Parameter enthält, erstellen Sie einen wie folgt: `storage-root`
1. Öffnen Sie im Navigationsbereich das Kontextmenü (Rechtsklick) für den Schlüssel **session-management/ automatic-console-session**. **Wählen Sie dann „**Neu**“, „Zeichenfolge“.**
1. Geben Sie in **Name (Name)** `storage-root` ein und drücken Sie die **Eingabetaste**.
1. Öffnen Sie den **storage-root**-Parameter. Geben Sie **unter Wertdaten** den vollständigen Pfad zu dem Ordner ein, der in Schritt 1 erstellt wurde.
Sie können den Pfad auch verwenden`%home%`, um das Home-Verzeichnis des Benutzers anzugeben, der derzeit angemeldet ist. Beispielsweise verwendet der folgende Pfad `c:\Users\username\storage\` als Sitzungsspeicherverzeichnis.
```
%home%/storage/
```
**Anmerkung**
Wenn das angegebene Unterverzeichnis nicht existiert, ist der Sitzungsspeicher deaktiviert.
1. Klicken Sie auf **OK** und schließen Sie den Windows Registrierungs-Editor.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
1. Starten Sie die Sitzung und geben Sie die `--storage-root`-Option an. Weitere Informationen finden Sie unter [Amazon DCV-Sitzungen starten](managing-sessions-start.md).
## Sitzungsspeicher auf einem Linux-Amazon-DCV-Server aktivieren
Um den Sitzungsspeicher zu aktivieren, erstellen Sie den Ordner, der für den Sitzungsspeicher verwendet werden soll, und konfigurieren Sie dann den `storage-root` Parameter in der `dcv.conf` Datei.
**Sitzungsspeicher unter Linux aktivieren**
1. Erstellen Sie den Ordner für den Sitzungsspeicher (z. B. `/opt/session-storage/`).
1. Konfigurieren Sie den `storage-root`-Parameter.
1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den Parameter `storage-root` im Abschnitt `[session-management/automatic-console-session]`. Ersetzen Sie den vorhandenen Pfad durch den vollständigen Pfad zu dem Ordner, den Sie in Schritt 1 erstellt haben.
Wenn der `[session-management/automatic-console-session]` Abschnitt keinen `storage-root` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu.
```
[session-management/automatic-console-session]
storage-root="/opt/session-storage/"
```
Sie können den Pfad auch verwenden`%home%`, um das Home-Verzeichnis des Benutzers anzugeben, der gerade angemeldet ist. Der folgende Parameter verwendet beispielsweise das `$HOME/storage/`-Verzeichnis für den Sitzungsspeicher.
```
[session-management/automatic-console-session]
storage-root="%home%/storage/"
```
**Anmerkung**
Wenn das angegebene Unterverzeichnis nicht existiert, ist der Sitzungsspeicher deaktiviert.
1. Speichern und schließen Sie die Datei.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
1. Starten Sie die Sitzung und geben Sie die `--storage-root`-Option an. Weitere Informationen finden Sie unter [Amazon DCV-Sitzungen starten](managing-sessions-start.md).
## Sitzungsspeicher auf einem macOS Amazon DCV Server aktivieren
Um den Sitzungsspeicher zu aktivieren, erstellen Sie den Ordner, der für den Sitzungsspeicher verwendet werden soll, und konfigurieren Sie dann den `storage-root` Parameter in der `dcv.conf` Datei.
**So aktivieren Sie den Sitzungsspeicher auf macOS**
1. Erstellen Sie den Ordner für den Sitzungsspeicher (z. B. `/opt/session-storage/`).
1. Konfigurieren Sie den `storage-root`-Parameter.
1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den Parameter `storage-root` im Abschnitt `[session-management/automatic-console-session]`. Ersetzen Sie den vorhandenen Pfad durch den vollständigen Pfad zu dem Ordner, den Sie in Schritt 1 erstellt haben.
Wenn der `[session-management/automatic-console-session]` Abschnitt keinen `storage-root` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu.
```
[session-management/automatic-console-session]
storage-root="/opt/session-storage/"
```
**Anmerkung**
Wenn das angegebene Unterverzeichnis nicht existiert, ist der Sitzungsspeicher deaktiviert.
**Anmerkung**
Der `storage-root` Wert muss unter macOS ein absoluter Pfad sein.
1. Speichern und schließen Sie die Datei.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
1. Starten Sie die Sitzung und geben Sie die `--storage-root`-Option an. Weitere Informationen finden Sie unter [Amazon DCV-Sitzungen starten](managing-sessions-start.md).
# Konfiguration des Druckers auf einem Linux-Amazon-DCV-Server
Mit Amazon DCV können Sie entweder auf einem lokalen umgeleiteten Drucker oder auf einem virtuellen Amazon DCV-Drucker drucken.
Wenn Sie eine unterstützte Linux-Distribution verwenden, müssen Sie den Amazon DCV-Server so konfigurieren, dass er das Drucken unterstützt.
Wenn Sie einen Windows Amazon DCV-Server verwenden, ist keine zusätzliche Konfiguration erforderlich.
**So aktivieren Sie die Druckerumleitung auf Ihrem Linux-Amazon-DCV-Server**
1. Installieren Sie `CUPS` den Service auf Ihrem Server.
+ Amazon Linux 2, RHEL und CentOS
```
$ sudo yum install cups
```
+ Ubuntu
```
$ sudo apt-get install cups
```
+ SUSE Linux Enterprise
```
$ sudo zypper install cups
```
1. Fügen Sie den `dcv` Benutzer der Druckeradministratorgruppe hinzu. Der Name der Druckeradministratorgruppe kann je nach Betriebssystem variieren. Wenn Ihre Druckeradministratorgruppe beispielsweise benannt ist`lpadmin`, führen Sie den folgenden Befehl aus:
```
$ usermod -a -G lpadmin dcv
```
1. Stellen Sie sicher, dass im `SystemGroup` Parameter in der CUPS-Konfigurationsdatei auf die Druckeradministratorgruppe verwiesen wird. Wenn Ihre Druckeradministratorgruppe beispielsweise benannt ist`lpadmin`, öffnen Sie sie mit einem Texteditor `/etc/cups/cups-files.conf` und suchen Sie nach der folgenden Zeile.
```
SystemGroup lpadmin
```
Wenn die Zeile in der Konfigurationsdatei erscheint, ist die Installation abgeschlossen. Fahren Sie mit dem nächsten Schritt fort.
Wenn die Zeile nicht in der Konfigurationsdatei erscheint, fügen Sie sie manuell im folgenden Format hinzu und speichern und schließen Sie dann die Datei.
```
SystemGroup printer_admin_groupname
```
1. (Nur SUSE Linux Enterprise) Stellen Sie sicher, dass die Druckeradministratorgruppe berechtigt ist, das lokale CUPS-Zertifikat zu lesen. Dieses Zertifikat befindet sich im folgenden Verzeichnis:`/var/run/cups/certs/`. Wenn Ihre Druckeradministratorgruppe beispielsweise benannt ist`lpadmin`, führen Sie den folgenden Befehl aus:
```
$ sudo chgrp -R lpadmin /var/run/cups/certs/ && chmod g+x /var/run/cups/certs
```
1. Den Service `cups` neu starten.
```
$ sudo systemctl restart cups
```
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
## Behebung von Druckerproblemen
SUSE Linux Enterprise und RHEL 8 verhindern möglicherweise Verbindungen zum Druckeranschluss. Wenn Sie eines dieser Betriebssysteme verwenden und Druckprobleme haben, überprüfen Sie in der Protokolldatei, ob dies die Ursache ist.
Öffnen Sie Ihr Protokoll mit einem Texteditor `/var/log/audit/audit.log` und überprüfen Sie, ob es eine Zeile enthält, die der folgenden ähnelt:
```
type=AVC msg=audit(1617716179.487:504): avc: denied { connectto } for pid=33933 comm="dcvcupsbackend" path=002F636F6D2F6E696365736F6674776172652F6463762F637570732F636F6E736F6C65 scontext=system_u:system_r:cupsd_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tclass=unix_stream_socket permissive=0
```
Wenn in Ihrer Protokolldatei eine ähnliche Zeile erscheint, verhindert das Betriebssystem den Zugriff auf den Druckersockel.
Um das Problem zu beheben, müssen Sie eine CUPS-Richtlinie erstellen, die den Zugriff auf den Druckersockel ermöglicht. Führen Sie dazu die folgenden Schritte aus:
1. Erstellen Sie die erforderliche Richtliniendatei. Erstellen Sie mit Ihrem bevorzugten Texteditor eine neue Datei mit einem Namen `cupsd_policy` und fügen Sie den folgenden Inhalt hinzu.
```
#============= cupsd_t ==============
allow cupsd_t unconfined_t:unix_stream_socket connectto;
```
1. Installieren Sie die Richtlinie.
```
$ ausearch -c 'dcvcupsbackend' --raw | audit2allow -M dcv-printer-policy
```
```
$ semodule -X 300 -i dcv-printer-policy.pp
```
# Konfiguration der Zwischenablage auf einem Linux-Amazon-DCV-Server
Linux-Betriebssysteme verfügen über zwei Puffer, die Sie zum Kopieren und Einfügen von Inhalten verwenden können. Bei den Puffern handelt es sich um die primäre Auswahl und die Zwischenablage. Um Inhalt in die Primärauswahl zu kopieren, markieren Sie den Inhalt, indem Sie den Mauszeiger ziehen. Um ihn aus der Primärauswahl einzufügen, verwenden Sie entweder den Zeiger oder die Tastenkombination **Umschalttaste\$1Einfügen**. Um Inhalte in die Zwischenablage zu kopieren, markieren Sie den Inhalt, und wählen Sie im Kontextmenü (Rechtsklick) die Option **Copy (Kopieren)** . Um sie aus der Zwischenablage einzufügen, wählen Sie im Kontextmenü (Rechtsklick) die Option **Paste (Einfügen)**.
Auf einem Linux-Amazon-DCV-Server können Sie den Server so konfigurieren, dass er entweder die Primärauswahl oder die Zwischenablage verwendet, wenn Kopier- und Einfügeaktionen zwischen dem Client und dem Server ausgeführt werden.
**Topics**
+ [
## Inhalt der Client-Zwischenablage in die primäre Auswahl einfügen
](#manage-clipboard-paste)
+ [
## Der Inhalt der Primärauswahl wird in die Client-Zwischenablage kopiert
](#manage-clipboard-copy)
## Inhalt der Client-Zwischenablage in die primäre Auswahl einfügen
Standardmäßig werden Inhalte, die in den Client kopiert wurden, in der Zwischenablage platziert. Um diese Inhalte auf dem Server einzufügen, müssen Sie sie über das Kontextmenü (Rechtsklick) aus der Zwischenablage einfügen.
Sie können den Server so konfigurieren, dass der Inhalt der Zwischenablage in die primäre Auswahl eingefügt wird. Auf diese Weise können Benutzer den kopierten Inhalt mithilfe des Kontextmenüs (Rechtsklick) aus der Zwischenablage einfügen. Alternativ können sie den kopierten Inhalt aus der Primärauswahl entweder mit der Mitteltaste der Maus oder mit der Tastenkombination **Umschalttaste\$1Einfügen** einfügen.
**So konfigurieren Sie den Server so, dass Inhalte der Zwischenablage in die primäre Auswahl eingefügt werden:**
1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den `primary-selection-paste`-Parameter im Abschnitt `[clipboard]`, und ändern Sie seinen Wert zu `true`.
Wenn der `[clipboard]` Abschnitt keinen `primary-selection-paste` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[clipboard]
primary-selection-paste=true
```
1. Speichern und schließen Sie die Datei.
1. [Beenden](managing-sessions-lifecycle-stop.md) [Sie die Amazon DCV-Sitzung und starten Sie](managing-sessions-start.md) sie neu.
## Der Inhalt der Primärauswahl wird in die Client-Zwischenablage kopiert
Standardmäßig können Benutzer Inhalte nur über die Zwischenablage vom Server auf den Client kopieren. Das bedeutet, dass Inhalte, die in die Primärauswahl kopiert wurden, nicht auf dem Client eingefügt werden können.
Sie können den Server so konfigurieren, dass die Inhalte der primären Auswahl in der Zwischenablage platziert werden. Dies bedeutet: Wenn ein Benutzer Inhalte in die primäre Auswahl auf dem Server kopiert, werden diese auch in die Zwischenablage kopiert. Das bedeutet auch, dass der Benutzer den Inhalt aus der Zwischenablage in den Client einfügen kann.
**So konfigurieren Sie den Server so, dass Inhalte der primären Auswahl in der Zwischenablage platziert werden:**
1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den `primary-selection-copy`-Parameter im Abschnitt `[clipboard]`, und ändern Sie seinen Wert zu `true`.
Wenn der `[clipboard]` Abschnitt keinen `primary-selection-copy` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[clipboard]
primary-selection-copy=true
```
1. Speichern und schließen Sie die Datei.
1. [Beenden](managing-sessions-lifecycle-stop.md) [Sie die Amazon DCV-Sitzung und starten Sie](managing-sessions-start.md) sie neu.
# Konfiguration von Mehrkanal-Audio
Amazon DCV unterstützt bis zu 7.1 Audiokanäle bei Verwendung der nativen Amazon DCV-Clients. Die Webbrowser-Clients unterstützen nur Stereo-2.0-Audiokanäle.
Amazon DCV unterstützt die folgenden Mehrkanal-Audiokonfigurationen:
+ Stereo 2.0 (zwei Kanäle)
+ Quadriphonic 4.0 (vier Kanäle)
+ Surround 5.1 (sechs Kanäle)
+ Surround 7.1 (acht Kanäle) — nur Windows Amazon DCV-Server
![\[Unterstützte Audiokonfigurationen\]](http://docs.aws.amazon.com/de_de/dcv/latest/adminguide/images/audio.png)
Wenn der Client eine geringere Anzahl von Audiokanälen als die vom Server bereitgestellte Anzahl von Kanälen anfordert, mischt der Server die Anzahl der Kanäle herunter. Dies entspricht der Anzahl der vom Client angeforderten Kanäle. Nehmen wir beispielsweise an, dass der Client Surround Sound 5.1 anfordert, während der Server Surround Sound bis zu 7.1 unterstützt. Der Server mischt das Audio auf 5.1 herunter.
Der Server mischt das Audio nicht automatisch herunter, um es an die Audioausgabe der Quellanwendung anzupassen. Gehen Sie beispielsweise davon aus, dass die Quellanwendung Surround Sound 7.1 bereitstellt, während der Client nur Stereo 2.0 unterstützt. Nur die Audiokanäle vorne links und vorne rechts werden zum Client gestreamt. Die verbleibenden Kanäle gehen verloren. Wenn dies zutrifft, konfigurieren Sie den Amazon DCV-Server so, dass er die Audiokanäle heruntermischt, um den Verlust von Audiokanälen zu verhindern.
**Topics**
+ [
## Konfiguration der Audiokanäle auf Windows Amazon DCV-Servern
](#win-audio)
+ [
## Konfiguration der Audiokanäle auf Linux Amazon DCV-Servern
](#linux-audio)
## Konfiguration der Audiokanäle auf Windows Amazon DCV-Servern
Windows-Server unterstützen Surround Sound 7.1 (acht Audiokanäle). Die Standardkonfiguration ist Stereo. Sie können den Server jedoch so konfigurieren, dass er eine andere Konfiguration verwendet.
**Konfiguration der Audiokanäle auf Windows-Servern:**
1. Öffnen Sie das Sound Control Panel. Klicken Sie in der Taskleiste des Desktops mit der rechten Maustaste auf das Lautsprechersymbol und wählen Sie **Sounds**.
1. Öffnen Sie den Playback-Tab und wählen Sie die Amazon DCV-Lautsprecher aus.
1. Wählen Sie **Konfigurieren** aus.
1. Wählen Sie Ihre bevorzugte Kanalkonfiguration.
1. Wählen Sie **OK** aus.
## Konfiguration der Audiokanäle auf Linux Amazon DCV-Servern
Linux-Server unterstützen standardmäßig Stereo 2.0 (zwei Audiokanäle) und erfordern eine zusätzliche Konfiguration, um Mehrkanal-Audio zu unterstützen.
Sie müssen wie folgt vorgehen:
1. Konfigurieren Sie den PulseAudio Soundserver.
1. Konfigurieren Sie den Amazon DCV-Server für die Verwendung des PulseAudio Geräts.
1. Konfigurieren Sie die Anzahl der zu verwendenden Kanäle.
**Um den PulseAudio Soundserver zu konfigurieren**
1. Öffnen Sie `/etc/pulse/default.pa` mit Ihrem bevorzugten Texteditor.
1. Fügen Sie die folgende Zeile am Ende der Datei hinzu.
```
load-module module-null-sink sink_name=dcv format=s16be channels=6 channel_map=front-left,front-right,rear-left,rear-right,front-center,lfe rate=48000 sink_properties="device.description='DCV Audio Speakers'"
```
1. Speichern und schließen Sie die Datei.
Nachdem Sie den PulseAudio Soundserver konfiguriert haben, müssen Sie den Amazon DCV-Server so konfigurieren, dass er das Audio vom PulseAudio Soundserver aufzeichnet.
**So konfigurieren Sie den Amazon DCV-Server für die Verwendung des Geräts PulseAudio**
1. Öffnen Sie `/etc/dcv/dcv.conf` mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den Parameter `grab-device` im Abschnitt `[audio]`. Ersetzen Sie dann den vorhandenen Wert durch den Gerätenamen, den Sie im vorherigen Schritt abgerufen haben.
Wenn der `[audio]` Abschnitt keinen `grab-device` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[audio]
grab-device="DCV Audio Speakers"
```
1. Speichern und schließen Sie die Datei.
Nachdem Sie den Amazon DCV-Server für die Audioaufnahme vom PulseAudio Soundserver konfiguriert haben, können Sie die Anzahl der zu verwendenden Kanäle angeben.
**Um die Anzahl der zu verwendenden Kanäle zu konfigurieren**
1. Öffnen Sie `/etc/dcv/dcv.conf` mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den Parameter `source-channels` im Abschnitt `[audio]`. Ersetzen Sie dann die vorhandene Anzahl von Kanälen durch einen der folgenden Kanäle: `2` für 2.0, `4` für 4.0 oder `6` für 5.1.
Wenn der `[audio]` Abschnitt keinen `source-channels` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[audio]
source-channels=channels
```
1. Speichern und schließen Sie die Datei.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
# Konfiguration von HTTP-Headern
Sie können den Amazon DCV-Server so konfigurieren, dass er zusätzliche HTTP-Antwort-Header an den Amazon DCV-Client sendet, wenn Benutzer über den Webbrowser-Client eine Verbindung zu einer Sitzung herstellen. Die Antwort-Header können zusätzliche Informationen über den Amazon DCV-Server bereitstellen, mit dem Benutzer eine Verbindung herstellen.
**Topics**
+ [
## Konfiguration von HTTP-Headern auf einem Windows Amazon DCV-Server
](#manage-headers-windows)
+ [
## Konfiguration von HTTP-Headern auf einem Linux-Amazon-DCV-Server
](#manage-headers-linux)
## Konfiguration von HTTP-Headern auf einem Windows Amazon DCV-Server
Um die HTTP-Header unter Windows zu konfigurieren, konfigurieren Sie den `web-extra-http-headers`-Parameter mit dem Windows Registry-Editor.
**So konfigurieren Sie die HTTP-Header unter Windows:**
1. Öffnen Sie den Windows Registrierungs-Editor.
1. Navigieren Sie zum **Schlüssel HKEY\$1USERS\$1 S-1-5-18\$1 Software\$1\$1 com\$1nicesoftware\$1 GSettings dcv\$1 connectivity\$1**.
1. **Öffnen Sie im Navigationsbereich das Kontextmenü (Rechtsklick) für den Konnektivitätsschlüssel.** Wählen Sie dann „**Neu**“, „**Zeichenfolge**“.
1. Geben Sie in **Name (Name)** `web-extra-http-headers` ein und drücken Sie die **Eingabetaste**.
1. Öffnen Sie den **web-extra-http-headers**Parameter. Geben Sie **unter Wertdaten** den Namen und den Wert des HTTP-Headers im folgenden Format ein.
```
[("header-name", "header-value")]
```
Wenn Sie mehrere Header angeben möchten, fügen Sie diese in einer durch Kommata getrennten Liste hinzu.
```
[("header1-name", "header1-value"), ("header2-name", "header2-value")]
```
1. Klicken Sie auf **OK** und schließen Sie den Windows Registrierungs-Editor.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
## Konfiguration von HTTP-Headern auf einem Linux-Amazon-DCV-Server
Um die HTTP-Header unter Linux zu konfigurieren, konfigurieren Sie den `web-extra-http-headers`-Parameter in der `dcv.conf`-Datei.
**So konfigurieren Sie die HTTP-Header unter Linux:**
1. Öffnen Sie `/etc/dcv/dcv.conf` mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den Abschnitt`[connectivity]`. Geben Sie den Namen und den Wert des HTTP-Headers im folgenden Format an.
```
[connectivity]
web-extra-http-headers=[("header-name", "header-value")]
```
Wenn Sie mehrere Header angeben möchten, fügen Sie diese in einer durch Kommata getrennten Liste hinzu.
```
[connectivity]
web-extra-http-headers=[("header1-name", "header1-value"), ("header2-name", "header2-value")]
```
1. Speichern und schließen Sie die Datei.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
# Konfiguration der Amazon DCV-Authentifizierung
Standardmäßig müssen sich Clients bei dem Server authentifizieren, auf dem Amazon DCV gehostet wird, bevor sie eine Verbindung zu einer Amazon DCV-Sitzung herstellen können. Wenn sich der Client nicht authentifizieren kann, liegt das wahrscheinlich daran, dass er keine Verbindung zur Sitzung herstellen konnte. Client-Authentifizierungsanforderungen können deaktiviert werden, damit Clients eine Verbindung zu einer Sitzung herstellen können, ohne sich gegenüber dem Server zu authentifizieren.
Amazon DCV unterstützt die folgenden Authentifizierungsmethoden:
+ `system`— Dies ist die Standardauthentifizierungsmethode. Die Client-Authentifizierung ist an das zugrundeliegende Betriebssystem delegiert. Bei Windows Amazon DCV-Servern wird die Authentifizierung an delegiert. WinLogon Für Linux- und macOS Amazon DCV-Server wird die Authentifizierung an PAM delegiert. Kunden geben ihre Systemanmeldedaten an, wenn sie eine Verbindung zu einer Amazon DCV-Sitzung herstellen. Stellen Sie sicher, dass Ihre Kunden über die entsprechenden Anmeldeinformationen für den Amazon DCV-Server verfügen.
+ `none`— Für die Verbindung zu einer Amazon DCV-Sitzung ist keine Client-Authentifizierung erforderlich. Der Amazon DCV-Server gewährt allen Clients, die versuchen, eine Verbindung zu einer Sitzung herzustellen, Zugriff.
Stellen Sie sicher, dass Ihre Kunden die vom Amazon DCV-Server verwendete Authentifizierungsmethode kennen. Sie sollten auch sicherstellen, dass sie über die Informationen verfügen, die für die Verbindung zur Sitzung erforderlich sind.
**Topics**
+ [
## Konfiguration der Authentifizierung unter Windows
](#set-authentication-windows)
+ [
## Konfiguration der Authentifizierung unter Linux
](#set-authentication-linux)
+ [
## Konfiguration der Authentifizierung auf macOS
](#set-authentication-macos)
+ [
## Konfiguration der Authentifizierung mit externen Authentifikatoren
](#set-authentication-external)
+ [
# Verwenden Sie die externe Authentifizierung
](external-authentication.md)
## Konfiguration der Authentifizierung unter Windows
Um die Authentifizierungsmethode des Amazon DCV-Servers zu ändern, müssen Sie den `authentication` Parameter mit dem Windows-Registrierungseditor konfigurieren.
**Ändern der Authentifizierungsmethode unter Windows**
1. Öffnen Sie den Windows Registrierungs-Editor.
1. **Navigieren Sie zu **HKEY\$1USERS\$1 S-1-5-18\$1 Software\$1\$1 com\$1nicesoftware\$1 GSettings dcv\$1 security\$1 key und wählen Sie den Authentifizierungsparameter** aus.**
Wenn der Registrierungsschlüssel keinen Parameter enthält, erstellen Sie einen: `authentication`
1. Öffnen Sie im Navigationsbereich das Kontextmenü (Rechtsklick) für den **Authentifizierungsschlüssel**. Wählen Sie dann **Neu**, **Zeichenfolgenwert**.
1. Geben Sie in **Name (Name)** `authentication` ein und drücken Sie die **Eingabetaste**.
1. Öffnen Sie den **Authentifizierung**-Parameter. Geben Sie unter **Value data (Wertdaten)** den Wert `system` oder `none` ein.
1. Klicken Sie auf **OK** und schließen Sie den Windows Registrierungs-Editor.
### Windows-Anmeldeinformationsanbieter
Mit Windows Credentials Provider können Benutzer die Windows-Anmeldung umgehen, wenn sie sich am DCV-Server authentifizieren können.
Der Windows-Anmeldeinformationsanbieter wird nur unterstützt, wenn der DCV-Parameter `authentication` auf `system` gesetzt ist. Wenn der DCV-Parameter `authentication` auf `none` gesetzt ist, müssen sich Benutzer manuell bei Windows anmelden, nachdem sie automatisch beim DCV-Server authentifiziert wurden.
Standardmäßig ist Windows Credentials Provider aktiviert, wenn Sie den Amazon DCV-Server installieren.
**So deaktivieren Sie den Windows-Anmeldeinformationsanbieter**
1. Öffnen Sie den Windows Registrierungs-Editor.
1. Navigieren Sie zum **Schlüssel HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Microsoft\$1 Windows\$1\$1 Authentication\$1 Credential Providers\$1 \$1CurrentVersion8A2C93D0-D55F-4045-99D7-B27F5E263407**\$1.
1. Wählen Sie **Edit (Bearbeiten)**, **New (Neu)** **DWORD Value (DWORD-Wert)**.
1. Geben Sie für den Namen **Disabled** ein.
1. Öffnen Sie den Wert. Geben Sie in **Value data (Wertdaten)** `1` ein und wählen Sie **OK** aus.
1. Öffnen Sie den Windows Registry-Editor.
**So aktivieren Sie den Windows-Anmeldeinformationsanbieter erneut**
1. Öffnen Sie den Windows Registrierungs-Editor.
1. Navigieren Sie zum **Schlüssel HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Microsoft\$1 Windows\$1\$1 Authentication\$1 Credential Providers\$1 \$1CurrentVersion8A2C93D0-D55F-4045-99D7-B27F5E263407**\$1.
1. Öffnen Sie den Wert **Disabled (Deaktiviert)** . Geben Sie in **Value data (Wertdaten)** `0` ein und wählen Sie **OK** aus.
1. Öffnen Sie den Windows Registry-Editor.
## Konfiguration der Authentifizierung unter Linux
Um die Authentifizierungsmethode des Amazon DCV-Servers zu ändern, müssen Sie den `authentication` Parameter in der `dcv.conf` Datei konfigurieren.
**Ändern der Authentifizierungsmethode unter Linux**
1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den Parameter `authentication` im Abschnitt `[security]`. Ersetzen Sie dann den vorhandenen Wert entweder durch `system` oder`none`.
Wenn der `[security]` Abschnitt keinen `authentication` Parameter enthält, fügen Sie ihn im folgenden Format hinzu.
```
[security]
authentication=method
```
1. Speichern und schließen Sie die Datei.
### PAM-Dienst
Wenn der Amazon `authentication` DCV-Parameter auf gesetzt ist`system`, erfolgt die Authentifizierung unter Linux durch Ausführung eines PAM-Dienstes.
Standardmäßig ist der vom Amazon DCV-Server ausgeführte Dienst Privileged Access Management (PAM). `/etc/pam.d/dcv`
Wenn Sie die Schritte ändern möchten, die PAM bei der Authentifizierung eines Benutzers über Amazon DCV ausführt, können Sie den `pam-service` Parameter im Abschnitt von festlegen. `authentication` `dcv.conf`
**Um den PAM-Dienst zu ändern**
1. Navigieren Sie als Root zum `/etc/pam.d` Verzeichnis und erstellen Sie beispielsweise `dcv-custom` eine neue Datei.
1. Bearbeiten Sie die `dcv-custom` Datei mit Ihrem bevorzugten Texteditor. Die Syntax der PAM-Dienstdateien finden Sie in Ihrer Systemdokumentation.
1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den Parameter `pam-service` im Abschnitt `[authentication]`. Ersetzen Sie dann den vorhandenen Dienstnamen durch den neuen PAM-Dienstnamen.
Wenn der `[authentication]` Abschnitt keinen `pam-service` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[authentication]
pam-service=service_name
```
**Anmerkung**
Der Name des PAM-Dienstes muss mit dem Namen der Datei übereinstimmen, in `/etc/pam.d` der Sie ihn erstellt haben.
1. Speichern und schließen Sie die Datei.
## Konfiguration der Authentifizierung auf macOS
Um die Authentifizierungsmethode des Amazon DCV-Servers zu ändern, müssen Sie den `authentication` Parameter in der `dcv.conf` Datei konfigurieren.
**Um die Authentifizierungsmethode auf macOS zu ändern**
1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den Parameter `authentication` im Abschnitt `[security]`. Ersetzen Sie dann den vorhandenen Wert entweder durch `system` oder`none`.
Wenn der `[security]` Abschnitt keinen `authentication` Parameter enthält, fügen Sie ihn im folgenden Format hinzu.
```
[security]
authentication=method
```
1. Speichern und schließen Sie die Datei.
### PAM-Dienst
Wenn der Amazon `authentication` DCV-Parameter auf gesetzt ist`system`, erfolgt die Authentifizierung unter macOS durch Ausführung eines PAM-Dienstes.
Standardmäßig ist der vom Amazon DCV-Server ausgeführte Dienst Privileged Access Management (PAM). `/etc/pam.d/dcv`
Wenn Sie die Schritte ändern möchten, die PAM bei der Authentifizierung eines Benutzers über Amazon DCV ausführt, können Sie den `pam-service` Parameter im Abschnitt von festlegen. `authentication` `dcv.conf`
**Um den PAM-Dienst zu ändern**
1. Navigieren Sie als Root zum `/etc/pam.d` Verzeichnis und erstellen Sie beispielsweise `dcv-custom` eine neue Datei.
1. Bearbeiten Sie die `dcv-custom` Datei mit Ihrem bevorzugten Texteditor. Die Syntax der PAM-Dienstdateien finden Sie in Ihrer Systemdokumentation.
1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den Parameter `pam-service` im Abschnitt `[authentication]`. Ersetzen Sie dann den vorhandenen Dienstnamen durch den neuen PAM-Dienstnamen.
Wenn der `[authentication]` Abschnitt keinen `pam-service` Parameter enthält, fügen Sie ihn manuell im folgenden Format hinzu:
```
[authentication]
pam-service=service_name
```
**Anmerkung**
Der Name des PAM-Dienstes muss mit dem Namen der Datei übereinstimmen, in `/etc/pam.d` der Sie ihn erstellt haben.
1. Speichern und schließen Sie die Datei.
## Konfiguration der Authentifizierung mit externen Authentifikatoren
DCV kann für die Verwendung eines externen Authentifikators konfiguriert werden. Weitere Informationen zu diesem Prozess und seinen Anforderungen finden Sie unter. [Verwenden Sie die externe Authentifizierung](external-authentication.md)
# Verwenden Sie die externe Authentifizierung
Standardmäßig wird die Amazon DCV-Client-Authentifizierung an das zugrunde liegende Betriebssystem delegiert. Bei Windows Amazon DCV-Servern wird die Authentifizierung an delegiert. WinLogon Bei Linux- und macOS Amazon DCV-Servern wird die Authentifizierung an Linux PAM delegiert.
Sie können Amazon DCV so konfigurieren, dass ein externer Authentifizierungsserver zur Authentifizierung von Clients verwendet wird. Auf diese Weise können Sie ein vorhandenes Authentifizierungssystem verwenden. Bei der externen Authentifizierung nutzt Amazon DCV Ihre vorhandenen Anmeldemechanismen und delegiert die Authentifizierung an einen externen Authentifizierungsserver.
Die externe Authentifizierung validiert einen Benutzer mit DCV-Serverzugriff, um die Sitzungserstellung nutzen zu können. Sie authentifiziert Ihren Benutzer nicht gegenüber dem zugrunde liegenden Betriebssystem, wie dies bei der **Systemauthentifizierung** der Fall ist, es sei denn, Sie richten dafür Ihren eigenen externen Authentifikator ein.
[DCV Session Manager](https://docs.aws.amazon.com/dcv/latest/sm-admin/what-is-sm.html) verfügt über einen integrierten externen Authentifikator. Um diese Funktion nutzen zu können, müssen Ihre DCV-Server den [auth-token-verifier](https://docs.aws.amazon.com/dcv/latest/sm-admin/configure-dcv-server.html)Parameter mit der Session Manager-Adresse festlegen.
Um einen externen Authentifizierungsserver verwenden zu können, müssen Sie über Folgendes verfügen:
+ **Ein Anmeldemechanismus** — Dies ist der Front-End-Mechanismus, mit dem sich Ihre Benutzer anmelden. Es sollte in der Lage sein, Ihre Benutzer mithilfe Ihres vorhandenen Systems zur Überprüfung von Anmeldeinformationen zu verifizieren, und es sollte in der Lage sein, ein Token zu generieren und es dem Amazon DCV-Server zur Verfügung zu stellen. Weitere Informationen finden Sie unter [Verwenden des Tokens](#using-token).
+ **Ein Authentifizierungsserver** — Dies ist der Server, der das vom Anmeldemechanismus generierte Token authentifiziert. Dieser Server sollte in der Lage sein, eine HTTP (S) POST-Anfrage vom Amazon DCV-Server zu empfangen, die das Token enthält, die erforderlichen Authentifizierungen durchzuführen und dann die Antwort zurück an den Amazon DCV-Server zu senden. Weitere Informationen zur Implementierung eines Authentifizierungsservers finden Sie unter. [Anforderungen an den Authentifizierungsdienst](#configure-authenticator)
+ **Amazon DCV-Serverkonfiguration** — Der Amazon DCV-Server muss für die Verwendung eines externen Authentifizierungsservers konfiguriert sein. Weitere Informationen finden Sie unter [Amazon DCV-Serverkonfiguration](#configure-server).
**Topics**
+ [
## Amazon DCV-Serverkonfiguration
](#configure-server)
+ [
## Verwenden des Tokens
](#using-token)
+ [
## Anforderungen an den Authentifizierungsdienst
](#configure-authenticator)
## Amazon DCV-Serverkonfiguration
Sie müssen den Amazon DCV-Server für die Verwendung des externen Authentifizierungsdienstes konfigurieren.
------
#### [ Windows Amazon DCV server ]
**Um einen externen Authentifizierungsserver unter Windows anzugeben**
1. Öffnen Sie den Windows Registrierungs-Editor.
1. Navigieren Sie zu **HKEY\$1USERS\$1 S-1-5-18\$1 Software\$1\$1 com\$1nicesoftware\$1 GSettings dcv\$1** key.
1. Suchen Sie **auth-token-verifier**den [Parameter in](config-param-ref.md#security) den Sicherheitsparametern.
1. Führen Sie eine der folgenden Aktionen aus:
+ Geben Sie **unter Wertdaten** die URL des externen Authentifizierungsservers und den Port, über den kommuniziert werden soll, im folgenden Format ein:`url:port`.
**Example**
Wenn Sie beispielsweise den verwenden DcvSimpleExternalAuthenticator, geben Sie Folgendes an:`http://127.0.0.1:8444`.
+ Wenn der Sicherheitsbereich keinen **auth-token-verifier**Parameter enthält, fügen Sie ihn im hinzu PowerShell. Weitere Informationen finden Sie unter [Konfigurationsparameter ändern](https://docs.aws.amazon.com/dcv/latest/adminguide/config-param-ref-modify.html).
1. Öffnen Sie den Windows Registry-Editor.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
------
#### [ Linux Amazon DCV server ]
**Um einen externen Authentifizierungsserver unter Linux anzugeben**
1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den `auth-token-verifier` Parameter im `[security]` Abschnitt und ersetzen Sie den vorhandenen Wert durch die URL des externen Authentifizierungsservers und den Port, über den kommuniziert werden soll, im folgenden Format:`url:port`. Wenn Sie beispielsweise den verwenden DcvSimpleExternalAuthenticator, geben Sie Folgendes an:`http://127.0.0.1:8444`.
Wenn es keinen `auth-token-verifier`-Parameter im Abschnitt `[security]` gibt, fügen Sie ihn manuell ein und verwenden dafür das folgende Format:
```
[security] auth-token-verifier=url:port
```
1. Speichern und schließen Sie die Datei.
------
#### [ macOS Amazon DCV server ]
**So geben Sie einen externen Authentifizierungsserver auf macOS an**
1. Gehen Sie zu `/etc/dcv/` und öffnen Sie die `dcv.conf`-Datei mit Ihrem bevorzugten Texteditor.
1. Suchen Sie den `auth-token-verifier` Parameter im `[security]` Abschnitt und ersetzen Sie den vorhandenen Wert durch die URL des externen Authentifizierungsservers und den Port, über den kommuniziert werden soll, im folgenden Format:`url:port`. Wenn Sie beispielsweise den verwenden DcvSimpleExternalAuthenticator, geben Sie Folgendes an:`http://127.0.0.1:8444`.
Wenn es keinen `auth-token-verifier`-Parameter im Abschnitt `[security]` gibt, fügen Sie ihn manuell ein und verwenden dafür das folgende Format:
```
[security] auth-token-verifier=url:port
```
1. Speichern und schließen Sie die Datei.
------
## Verwenden des Tokens
Sobald Sie das Token generiert haben, müssen Sie es an den Amazon DCV-Server senden können. Hängen Sie das Token mit dem Webbrowser-Client wie folgt an die Verbindungs-URL an:
```
https://server_hostname_or_IP:port/?authToken=token#session_id
```
Beispiel:
```
https://my-dcv-server.com:8443/?authToken=1234567890abcdef#my-session
```
## Anforderungen an den Authentifizierungsdienst
Ihr benutzerdefinierter Authentifizierungsservice kann auf demselben Host des Amazon DCV-Servers oder auf einem separaten Host ausgeführt werden. Der Authentifizierungsdienst muss auf HTTP (S) POST-Anfragen vom Amazon DCV-Server warten.
Im Folgenden wird das vom Amazon DCV-Server verwendete POST-Anforderungsformat dargestellt.
```
POST / HTTP/1.1
Content-Type: application/x-www-form-urlencoded
sessionId=session_id&authenticationToken=token&clientAddress=client_address
```
Ihr Authentifizierungsdienst ist dafür verantwortlich, festzustellen, ob das bereitgestellte Token gültig ist.
Nachdem das Token validiert wurde, muss der Authentifizierungsserver die Antwort an den Amazon DCV-Server zurücksenden. Der Antworttext muss je nach Ergebnis des Authentifizierungsprozesses einen der folgenden Punkte enthalten:
+ Wenn die Authentifizierung erfolgreich ist, gibt der Authentifizierungsdienst ein Ergebnis von `yes` und eine Benutzer-ID zurück. Beispiel:
```
username
```
+ Wenn die Authentifizierung nicht erfolgreich ist, gibt der Authentifizierungsdienst das Ergebnis von zurück`no`. Beispiel:
```
message
```
### DcvSimpleExternalAuthenticator
Amazon DCV wird mit einem externen Referenzauthentifizierungsserver namens, `DcvSimpleExternalAuthenticator` ausgeliefert. DcvSimpleExternalAuthenticator ist ein einzelnes Python-Skript, das Sie als Ausgangspunkt für die Erstellung Ihres eigenen benutzerdefinierten Authentifizierungsservers verwenden können.
DcvSimpleExternalAuthenticator Der Server unterstützt HTTP und HTTPS und muss auf demselben Server laufen, auf dem der Amazon DCV-Server installiert ist. Standardmäßig DcvSimpleExternalAuthenticator lauscht er auf Anfragen am Port. `8444` Sie können den Port bei Bedarf ändern. Öffnen Sie dazu `/etc/dcv/simpleextauth.conf` mit Ihrem bevorzugten Texteditor, suchen Sie den `EXTAUTH_PORT` Parameter und ersetzen Sie den vorhandenen Wert durch die erforderliche Portnummer.
Um es zu verwenden DcvSimpleExternalAuthenticator, müssen Sie das `nice-dcv-simple-external-authenticator` Paket installieren. Weitere Informationen finden Sie unter [Installieren Sie den Amazon DCV Server](setting-up-installing-linux-server.md#linux-server-install).
### Verwenden Sie den Simple External Authenticator
1. Navigieren Sie zu Ihrem Authentifizierungsverzeichnis.
`sudo mkdir -p /var/run/dcvsimpleextauth`
1. Generieren Sie Ihr Authentifizierungstoken.
**Example**
In diesem Beispiel `123456` ist das Beispiel-Authentifikator-Token, `session-123` die Beispiel-Sitzungs-ID und `username` der Benutzer.
`echo "123456" | sudo dcvsimpleextauth add-user --session session-123 --auth-dir /var/run/dcvsimpleextauth/ --user username --append`
1. Starten Sie Ihren Server.
`sudo dcvsimpleextauth --port 8444 --auth-dir /var/run/dcvsimpleextauth/ start-server`
1. Sobald der Server läuft, testen Sie die Konfiguration zur Validierung.
**Example**
Mit diesem Beispiel würde der Test erneut wie folgt ablaufen:
`curl -k http://localhost:8444 -d sessionId=session-123 -d authenticationToken=123456`
Bei Erfolg erhalten Sie ein Authentifizierungsergebnis von`yes`.
# Konfiguration der Amazon DCV-Autorisierung
Die Autorisierung wird verwendet, um Amazon DCV-Clients Berechtigungen für bestimmte Amazon DCV-Funktionen zu gewähren oder zu verweigern. In Amazon DCV wird die Autorisierung mithilfe einer *Berechtigungsdatei* konfiguriert. Die Berechtigungsdatei definiert die spezifischen Amazon DCV-Funktionen, die bestimmten Benutzern zur Verfügung stehen, wenn sie eine Verbindung zu einer Sitzung herstellen.
Amazon DCV unterstützt zwei Arten von Berechtigungsdateien:
**Topics**
+ [
## Standard-Berechtigungsdatei
](#security-authorization-default)
+ [
## Datei mit benutzerdefinierten Berechtigungen
](#security-authorization-custom)
+ [
# Grundlegendes zu Berechtigungsdateien
](security-authorization-file-create.md)
## Standard-Berechtigungsdatei
Wenn Sie beim Erstellen einer Sitzung keine benutzerdefinierte Berechtigungsdatei angeben, wird die Standardberechtigungsdatei für alle Sitzungen verwendet. Die Standardberechtigungsdatei gewährt nur dem Sitzungsbesitzer vollständigen Zugriff auf alle Funktionen.
Sie können die Standardberechtigungsdatei so anpassen, dass benutzerdefinierte Autorisierungen enthalten sind. Die Standardberechtigungsdatei befindet sich `C:\Program Files\NICE\DCV\Server\conf\default.perm` auf Amazon DCV-Servern unter Windows und `/etc/dcv/default.perm` auf Amazon DCV-Servern unter Linux und macOS.
Weitere Informationen zum Anpassen der Standardberechtigungsdatei finden Sie unter [Grundlegendes zu Berechtigungsdateien](security-authorization-file-create.md).
## Datei mit benutzerdefinierten Berechtigungen
Sie können eine benutzerdefinierte Berechtigungsdatei verwenden, um die Funktionen zu definieren, auf die bestimmte Benutzer oder Gruppen Zugriff haben, wenn sie sich mit einer Amazon DCV-Sitzung verbinden. Wenn Sie eine benutzerdefinierte Berechtigungsdatei verwenden, übergehen Sie die Standardberechtigungsdatei.
Um eine benutzerdefinierte Berechtigungsdatei zu verwenden, müssen Sie zuerst die Berechtigungsdatei erstellen. Anschließend geben Sie sie an, wenn Sie die Sitzung starten, indem Sie die `--permissions-file`-Option mit dem `dcv create-session`-Befehl verwenden. Weitere Informationen zum Starten von Sitzungen finden Sie unter [Amazon DCV-Sitzungen starten](managing-sessions-start.md).
Weitere Informationen zum Erstellen einer benutzerdefinierten Berechtigungsdatei finden Sie unter [Grundlegendes zu Berechtigungsdateien](security-authorization-file-create.md).
# Grundlegendes zu Berechtigungsdateien
Sie können eine benutzerdefinierte Berechtigungsdatei mit Ihrem bevorzugten Texteditor erstellen oder eine vorhandene Berechtigungsdatei aktualisieren. Eine Berechtigungsdatei hat normalerweise das folgende Format:
```
#import file_to_import
[groups]
group_definitions
[aliases]
alias_definitions
[permissions]
user_permissions
```
In den folgenden Abschnitten wird erläutert, wie die Abschnitte beim Aktualisieren oder Erstellen einer Berechtigungsdatei ausgefüllt werden.
**Topics**
+ [
# Eine Berechtigungsdatei importieren
](security-authorization-file-create-import.md)
+ [
# Gruppen erstellen
](security-authorization-file-create-group.md)
+ [
# Erstellen von Aliases
](security-authorization-file-create-alias.md)
+ [
# Hinzufügen von Berechtigungen
](security-authorization-file-create-permission.md)
# Eine Berechtigungsdatei importieren
Der `imports`-Abschnitt ist in der Regel der erste Abschnitt der Berechtigungsdatei. In diesem Abschnitt können Sie auf bestehende Berechtigungsdateien verweisen und diese einbeziehen. Sie können es auch verwenden, um zuvor definierte Amazon DCV-Berechtigungen in Ihre Berechtigungsdatei zu integrieren.
Eine Berechtigungsdatei kann mehrere Importe enthalten. Eine importierte Berechtigungsdatei kann andere Berechtigungsdateien importieren.
**Importieren einer Berechtigungsdatei in Ihre Berechtigungsdatei**
+ Verwenden Sie die `#import` Anweisung und geben Sie den Speicherort der Datei mit einem absoluten oder einem relativen Pfad an
+ Windows Amazon DCV-Server:
```
#import ..\file_path\file
```
+ Linux-Amazon-DCV-Server:
```
#import ../file_path/file
```
**Beispiel**
Die folgende Anweisung importiert eine `dcv-permissions.file` mit einem absoluten Pfad benannte Berechtigungsdatei. Es befindet sich im Amazon DCV-Installationsordner auf einem Windows Amazon DCV-Server.
```
#import c:\Program Files\NICE\DCV\dcv-permissions.file
```
# Gruppen erstellen
Sie können einen `[groups]` Abschnitt der Berechtigungsdatei verwenden, um Benutzergruppen für Benutzer zu definieren, die ähnliche Anwendungsfälle oder Berechtigungsanforderungen haben. Gruppen können spezifische Berechtigungen zugewiesen werden. Die einer Gruppe zugewiesenen Berechtigungen gelten für alle Benutzer, die in der Gruppe enthalten sind.
Um Gruppen in Ihrer Berechtigungsdatei zu erstellen, müssen Sie der Datei zunächst die Gruppenabschnittsüberschrift hinzufügen.
```
[groups]
```
Anschließend können Sie Ihre Gruppen unter der Abschnittsüberschrift erstellen. Um eine neue Gruppe zu erstellen, geben Sie den Gruppennamen und dann die Gruppenmitglieder in einer durch Kommata getrennten Liste an. Gruppenmitglieder können einzelne Benutzer, andere Gruppen und Betriebssystem-Benutzergruppen sein.
```
group_name=member_1, member_2, member_3
```
**So fügen Sie einer Gruppe einen Benutzer hinzu**
Geben Sie den Benutzernamen an.
**Anmerkung**
Sie können dem Benutzernamen das Präfix `user:` voranstellen. Windows-Domänenbenutzernamen können einen Domänennamen enthalten.
```
group_name=user_1, user:user_2, domain_name\user_3
```
**Einer vorhandenen Gruppe eine Gruppe hinzufügen**
Geben Sie den Gruppennamen mit dem Präfix `group:` an
```
group_name=group:group_1, group:group_2
```
**Um eine Betriebssystem-Benutzergruppe zu einer Gruppe hinzuzufügen (nur Linux Amazon DCV-Server)**
Geben Sie den Gruppennamen mit dem Präfix `osgroup:` an
```
group_name=osgroup:os_group_1, osgroup:os_group2
```
**Beispiel**
Im folgenden Beispiel wird die Abschnittsüberschrift „Gruppen“ hinzugefügt und eine Gruppe mit einem Namen `my-group` erstellt. Diese Gruppe umfasst einzelne Benutzer. Sie sind benannt `john` und`jane`. Eine davon ist eine bestehende Gruppe, die benannt ist`observers`. Die andere ist eine Betriebssystem-Benutzergruppe mit dem Namen`guests`:
```
[groups]
my-group=john, user:jane, group:observers, osgroup:guests
```
# Erstellen von Aliases
Sie können den `[aliases]` Abschnitt der Berechtigungsdatei verwenden, um Gruppen von Amazon DCV-Funktionen zu erstellen. Nachdem ein Alias definiert wurde, können Sie Gruppen oder einzelnen Benutzern Nutzungsberechtigungen gewähren oder verweigern. Das Gewähren oder Verweigern von Berechtigungen für einen Alias gewährt oder verweigert Berechtigungen für alle darin enthaltenen Funktionen.
Um Aliase in Ihrer Berechtigungsdatei zu erstellen, müssen Sie der Datei zunächst die Aliasabschnittsüberschrift hinzufügen.
```
[aliases]
```
Anschließend können Sie Ihre Aliase unter der Abschnittsüberschrift erstellen. Um einen neuen Alias zu erstellen, geben Sie den Aliasnamen und dann die Aliasmitglieder in einer durch Kommata getrennten Liste an. Alias-Mitglieder können einzelne Amazon DCV-Funktionen oder andere Aliase sein.
```
alias_name=member_1, member_2, member_3
```
**Beispiel**
Im folgenden Beispiel wird die Abschnittsüberschrift Aliase hinzugefügt und ein Alias mit dem Namen erstellt. `file-management` Es enthält die `file-download` Funktionen `file-upload` und und einen vorhandenen Alias, der benannt `clipboard-management` ist.
```
[aliases]
file-management=file-upload, file-download, clipboard-management
```
# Hinzufügen von Berechtigungen
Im `[permissions]`-Abschnitt der Berechtigungsdatei können Sie den Zugriff von Benutzern und Gruppen auf spezifische Funktionen oder Aliase steuern.
Um Berechtigungen zu Ihrer Berechtigungsdatei hinzuzufügen, fügen Sie der Datei zunächst die Berechtigungsabschnittsüberschrift hinzu.
```
[permissions]
```
Anschließend können Sie Ihre Berechtigungen unter der Abschnittsüberschrift erstellen. Um eine Berechtigung hinzuzufügen, geben Sie den Akteur an, für den sie gilt, die anzuwendende Regel und die Funktionen, für die sie gilt.
```
actor rule features
```
Der Akteur kann ein Benutzer, eine Gruppe oder ein Betriebssystem sein. Gruppen müssen mit dem Präfix `group:` versehen sein. Betriebssystemgruppen muss ein Präfix haben. `osgroup:` Amazon DCV enthält eine integrierte `%owner%` Referenz, mit der auf den Sitzungseigentümer verwiesen werden kann. Es kann auch verwendet werden, um auf eine integrierte `%any%` Referenz zu verweisen, mit der auf jeden Benutzer verwiesen werden kann.
Die folgenden Regeln können in Berechtigungsanweisungen verwendet werden:
+ `allow`— Gewährt Zugriff auf die Funktion.
+ `disallow`— Verweigert den Zugriff auf die Funktion, kann aber durch nachfolgende Berechtigungen außer Kraft gesetzt werden.
+ `deny`— Verweigert den Zugriff auf die Funktion und kann nicht durch nachfolgende Berechtigungen außer Kraft gesetzt werden.
Die Funktionen können einzelne Amazon DCV-Funktionen, Aliase oder eine Kombination aus beidem umfassen. Die Liste der Funktionen muss durch ein Leerzeichen getrennt werden. Amazon DCV enthält einen integrierten `builtin` Alias, der alle Amazon DCV-Funktionen umfasst.
Die folgenden Funktionen können in der Berechtigungsdatei referenziert werden:
+ `audio-in`— Fügen Sie Audio vom Client auf den Amazon DCV-Server ein.
+ `audio-out`— Spielen Sie Amazon DCV-Serveraudio auf dem Client ab.
+ `builtin`— Alle Funktionen.
+ `clipboard-copy`— Kopiert Daten vom Amazon DCV-Server in die Client-Zwischenablage.
+ `clipboard-paste`— Fügt Daten aus der Client-Zwischenablage in den Amazon DCV-Server ein.
+ `display`— Empfangen Sie visuelle Daten vom Amazon DCV-Server.
+ `extensions-client`— Ermöglicht das Starten der installierten Erweiterungen auf dem Amazon DCV-Client.
+ `extensions-server`— Ermöglicht das Starten der installierten Erweiterungen auf dem Amazon DCV-Server.
+ `file-download`— Laden Sie Dateien aus dem Sitzungsspeicher herunter.
+ `file-upload`— Laden Sie Dateien in den Sitzungsspeicher hoch.
+ `gamepad`— Verwenden Sie in einer Sitzung Gamepads, die mit einem Client-Computer verbunden sind. Wird auf Version Amazon DCV 2022.0 und höher unterstützt.
+ `keyboard`— Eingabe von der Client-Tastatur zum Amazon DCV-Server.
+ `keyboard-sas`— Verwenden Sie die sichere Aufmerksamkeitssequenz (**Strg\$1Alt\$1DEL**). Erfordert die `keyboard`-Funktion. Wird auf Version Amazon DCV 2017.3 und höher unterstützt.
+ `mouse`— Eingabe vom Client-Pointer zum Amazon DCV-Server.
+ `pointer`— Zeigen Sie Mauspositionsereignisse und Zeigerformen des Amazon DCV-Servers an. Wird auf Version Amazon DCV 2017.3 und höher unterstützt.
+ `printer`— Erstellen Sie Dateien PDFs oder XPS-Dateien vom Amazon DCV-Server zum Client.
+ `screenshot`— Speichern Sie einen Screenshot des Remote-Desktops. Es wird in Version Amazon DCV 2021.2 und höher unterstützt.
Wenn Sie die `screenshot` Autorisierung entfernen, empfehlen wir Ihnen, die Berechtigung zu deaktivieren. `clipboard-copy` Dadurch wird verhindert, dass Benutzer Screenshots in der Zwischenablage des Servers aufnehmen und sie dann auf dem Client einfügen. Wenn die `screenshot` Autorisierung verweigert wird, verhindern Windows und macOS auch, dass externe Tools einen Screenshot des Clients aufnehmen. Wenn Sie beispielsweise das Windows Snipping Tool im Amazon DCV-Clientfenster verwenden, wird ein schwarzes Bild angezeigt.
+ `smartcard`— Lesen Sie die Smartcard vom Client aus.
+ `stylus`— Eingabe von speziellen USB-Geräten wie 3D-Zeigegeräten oder Grafiktabletts.
+ `touch`— Verwenden Sie native Touch-Ereignisse. Unterstützt auf Version DCV 2017.3 und höher.
+ `unsupervised-access`— Wird verwendet, um Benutzern in einer gemeinsamen Sitzung den Zugriff ohne Besitzer zu ermöglichen.
+ `usb`— Verwenden Sie USB-Geräte vom Client aus.
+ `webcam`— Verwenden Sie die an einen Client-Computer angeschlossene Webcam in einer Sitzung. Wird auf Version Amazon DCV 2021.0 und höher unterstützt.
+ `webauthn-redirection`— Leitet Webauthn-Anfragen vom Remote-Browser an einen lokalen Client weiter. Wird auf Version Amazon DCV 2023.1 und höher unterstützt.
**Beispiel**
Das folgende Beispiel fügt die Berechtigungsabschnittsüberschrift und dann vier Berechtigungen hinzu. Die erste Berechtigung erteilt einem Benutzer mit dem Namen `john` Zugriff auf die Funktionen `display`, `file-upload` und `file-download`. Die zweite Berechtigung verweigert der Gruppe `observers` den Zugriff auf die Funktionen `audio-in` und `audio-out` sowie den Funktionsalias `clipboard-management`. Die dritte Berechtigung gewährt der Betriebssystemgruppe `guests` Zugriff auf die Aliase `clipboard-management` und `file-management`. Die vierte Berechtigung gewährt dem Sitzungseigentümer vollen Zugriff auf alle Funktionen.
```
[permissions]
john allow display file-upload file-download
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin
```
# Aktivieren Sie Remote-X-Verbindungen zum X-Server für virtuelle Sitzungen
`Xdcv`Verhindert standardmäßig die Verwendung von X-Forwarding aufgrund inhärenter Sicherheitsrisiken. Amazon DCV erbt dieses Verhalten von den neueren Versionen des Xorg-Servers. Der Amazon DCV-Server implementiert die folgenden Standard-Abhilfemaßnahmen, um die Sicherheitsrisiken zu minimieren:
+ Der X-Server verhindert X Verbindungen aus dem Netzwerk. Der X-Server ist so konfiguriert, dass er mit der `-nolisten tcp` Befehlszeilenoption startet. Das Standardverhalten kann jedoch geändert werden, um ferne X-Verbindungen mit dem X-Server zuzulassen. Weitere Informationen zu dieser Umgehung finden Sie unter [Aktiviert Remote-X-Verbindungen zum X-Server](#enable-remotex).
+ Der X-Server deaktiviert indirekte GLX-Kontexte. Aufgrund von Konflikten mit DCV-GL gibt es zurzeit keine Umgehung, durch die indirekte GLX-Kontexte aktiviert werden können.
Weitere Informationen zu Sicherheitsrisiken und deren Vermeidung erhalten Sie im [ X.Org Security Advisory](https://www.x.org/wiki/Development/Security/Advisory-2014-12-09/).
## Aktiviert Remote-X-Verbindungen zum X-Server
Zur Reduzierung von Sicherheitsrisiken ist `Xdcv` standardmäßig für den Start mit der Befehlszeilenoption `-nolisten tcp` konfiguriert. Jedoch kann dieses Standardverhalten geändert werden, um eine X-Weiterleitung zuzulassen.
**So aktivieren Sie die X-Weiterleitung**
Öffnen Sie `/etc/dcv/dcv.conf` mit Ihrem bevorzugten Texteditor. Fügen Sie am Ende der Datei Folgendes hinzu:
+ Um die X-Weiterleitung über IPv4 und zu aktivieren IPv6
```
[session-management]
virtual-session-xdcv-args="-listen tcp"
```
+ Um IPv4 nur die X-Weiterleitung zu aktivieren
```
[session-management]
virtual-session-xdcv-args="-listen tcp -nolisten inet6"
```
**Anmerkung**
Das Aktivieren der X-Weiterleitung wirkt sich nicht auf vorhandene Sitzungen aus, sondern nur auf neue Sitzungen, die nach der Aktivierung gestartet wurden.
**So testen Sie die X-Weiterleitung**
1. Connect zur Amazon DCV-Sitzung her.
1. Vergewissern Sie sich, dass der X-Server der Amazon DCV-Sitzung einen Port im Bereich zwischen 6000 und 6063 abhört.
```
$ netstat -punta | grep 600
```
1. Fügen Sie den Remote-Server der Zugriffsliste für den X-Server-Host hinzu.
```
$ xhost +remote_server
```
1. Rufen Sie die Anzeigenummer der Amazon DCV-Sitzung ab.
```
$ dcv describe-session session_name | grep display
```
1. Stellen Sie eine SSH-Verbindung mit dem Remote-Server her, auf dem die Anwendung bereitgestellt wird.
```
$ ssh user@remote_server
```
1. Exportieren Sie vom Remote-Server die Display-Umgebungsvariable, sodass sie auf den X-Server der Amazon DCV-Sitzung verweist.
```
$ export DISPLAY=dcv_server_ip:display_number
```
1. Führen Sie eine Anwendung auf dem Remote-Server aus, um die Funktionalität der X-Weiterleitung zu testen. Beispiel:
```
xterm
```
Die Testanwendung, in diesem Fall xterm, sollte in der Desktop-Umgebung des Amazon DCV-Servers erscheinen.
# Den Amazon DCV-Webbrowser-Client in einen iFrame einbetten
Zum Schutz vor Clickjacking-Angriffen erlaubt Amazon DCV standardmäßig nicht, dass der Webbrowser-Client in einen iFrame eingebettet wird. Sie können dieses Standardverhalten jedoch überschreiben, sodass der Webbrowser-Client in einem iFrame ausgeführt werden kann.
Weitere Informationen zur Verhinderung von Clickjacking-Angriffen finden Sie im Cheat Sheet zur [Inhaltssicherheitsrichtlinie](https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.html#Preventing_Clickjacking).
Damit der Webbrowser in einem iFrame ausgeführt werden kann, müssen Sie den Amazon DCV-Server so konfigurieren, dass er die folgenden zusätzlichen HTTP-Antwortheader an den Webbrowser-Client sendet:
+ `web-x-frame-options`
+ `web-extra-http-headers`
Wir empfehlen, beide Header hinzuzufügen, um die beste Kompatibilität zwischen Webbrowsern zu gewährleisten.
**Anmerkung**
Wenn Sie eine Verbindung über ein Amazon DCV Connection Gateway herstellen, müssen die X-Frame-Optionen in der Gateway-Konfiguration definiert werden. Dies erfolgt mithilfe des `local-resources-http-headers` Parameters im [`[web-resources]`Abschnitt](https://docs.aws.amazon.com/dcv/latest/gw-admin/config-reference.html#config-web-resources) der Gateway-Konfiguration.
------
#### [ Windows server ]
1. Öffnen Sie den Windows-Registrierungseditor und navigieren Sie zum **Schlüssel HKEY\$1USERS\$1 S-1-5-18\$1 Software\$1\$1 com\$1nicesoftwareGSettings\$1 dcv\$1** connectivity\$1.
1. Öffnen Sie den **web-x-frame-options**Parameter. Geben Sie für **Wertdaten** den Wert ein`"ALLOW-FROM https://server_hostname"`.
**Anmerkung**
Wenn der Parameter nicht existiert, erstellen Sie einen neuen Zeichenkettenparameter und geben Sie ihm einen Namen`web-x-frame-options`.
1. Öffnen Sie den **web-extra-http-headers**Parameter. Geben Sie für **Wertdaten** den Wert ein`[("Content-Security-Policy", "frame-ancestors https://server_hostname")]`.
**Anmerkung**
Wenn der Parameter nicht existiert, erstellen Sie einen neuen Zeichenkettenparameter und geben Sie ihm einen Namen`web-extra-http-headers`.
1. Öffnen Sie den Windows Registry-Editor.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
------
#### [ Linux server ]
1. Öffnen Sie `/etc/dcv/dcv.conf` mit Ihrem bevorzugten Texteditor.
1. Führen Sie im Abschnitt `[connectivity]` folgende Schritte aus:
+ Geben Sie unter `web-x-frame-options` den Wert `"ALLOW-FROM https://server_hostname"` ein.
+ Geben Sie unter `web-extra-http-headers` den Wert `[("Content-Security-Policy", "frame-ancestors https://server_hostname")]` ein.
Beispiel:
```
[connectivity]
web-x-frame-options="ALLOW-FROM https://my-dcv-server.com"
web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]
```
1. Speichern und schließen Sie die Datei.
1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.
------
Standardmäßig verhindern die meisten Browser den Zugriff auf einige Funktionen, wie z. B. den Zugriff auf das Mikrofon und den Vollbildschirm. Um den Zugriff auf diese Funktionen zu ermöglichen, ändern Sie das iFrame-Element auf der Webseite. Um beispielsweise den Zugriff auf das Mikrofon und den Vollbildmodus zu ermöglichen, ändern Sie das iFrame-Element wie folgt:
```
```