Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Administración de WorkSpaces Personal
<a name="administer-workspaces"></a>

Puede administrar los WorkSpaces con la consola de WorkSpaces.

Para realizar tareas de administración de directorios, consulte [Configurar las herramientas de administración de Active Directory para WorkSpaces personal](directory_administration.md).

**nota**  
Asegúrese de actualizar los controladores de dependencia de la red, como, por ejemplo, los controladores de ENA, NVMe y PV, en los escritorios de WorkSpaces. Debe hacerlo al menos una vez cada seis meses. Para obtener más información, consulte [Install or upgrade Elastic Network Adapter (ENA) driver ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win), [Controladores NVMe de AWS for Windows instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html) y [Upgrade PV drivers on Windows instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html).
Asegúrese de actualizar periódicamente los agentes EC2Config, EC2Launch y EC2Launch V2 a las versiones más recientes. Debe hacerlo al menos una vez cada seis meses. Para obtener más información, consulte [Actualizar EC2Config y EC2Launch](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch).

**Topics**
+ [Administre su Windows WorkSpaces en WorkSpaces Personal](group_policy.md)
+ [Administre su Amazon Linux 2 WorkSpaces en modo WorkSpaces personal](manage_linux_workspace.md)
+ [Administra tu Ubuntu WorkSpaces en modo WorkSpaces personal](manage_ubuntu_workspace.md)
+ [Administre su Rocky Linux WorkSpaces](manage_rockylinux_workspace.md)
+ [Administre su Red Hat Enterprise Linux WorkSpaces](manage_rhel_workspace.md)
+ [Optimice WorkSpaces para la comunicación en tiempo real en WorkSpaces Personal](communication-optimization.md)
+ [Administra el modo de ejecución en WorkSpaces Personal](running-mode.md)
+ [Administrar aplicaciones en WorkSpaces Personal](manage-applications.md)
+ [Modificar un WorkSpace en WorkSpaces personal](modify-workspaces.md)
+ [Personaliza la marca en WorkSpaces Personal](customize-branding.md)
+ [Etiquete los recursos en WorkSpaces Personal](tag-workspaces-resources.md)
+ [Mantenimiento en WorkSpaces Personal](workspace-maintenance.md)
+ [WorkSpaces Cifrado en WorkSpaces modo personal](encrypt-workspaces.md)
+ [Reinicio de un escritorio de WorkSpaces en WorkSpaces Personal](reboot-workspaces.md)
+ [Cómo volver a crear un escritorio de WorkSpaces en WorkSpaces Personal](rebuild-workspace.md)
+ [Restauración de un escritorio de WorkSpaces en WorkSpaces Personal](restore-workspace.md)
+ [Microsoft 365 Bring Your Own License (BYOL) en forma personal WorkSpaces](byol-microsoft365-licenses.md)
+ [Actualizar Windows BYOL WorkSpaces en Personal WorkSpaces](upgrade-windows-10-byol-workspaces.md)
+ [Migrar un WorkSpace archivo en WorkSpaces Personal](migrate-workspaces.md)
+ [Eliminación de un escritorio de WorkSpaces en WorkSpaces Personal](delete-workspaces.md)

# Administre su Windows WorkSpaces en WorkSpaces Personal
<a name="group_policy"></a>

Puede usar los objetos de política de grupo (GPOs) para aplicar la configuración y administrar Windows WorkSpaces o los usuarios que forman parte de su WorkSpaces directorio de Windows.

**nota**  
Si usa Microsoft Entra ID o un WorkSpaces directorio personalizado, puede administrar usuarios y grupos con Microsoft Entra ID o sus proveedores de identidad. Para obtener más información, consulte [Cree un directorio de Microsoft Entra ID dedicado con WorkSpaces Personal](launch-entra-id.md).
Las instancias de Linux no cumplen la política de grupo. Para obtener información sobre la administración de Amazon Linux WorkSpaces, consulte[Administre su Amazon Linux 2 WorkSpaces en modo WorkSpaces personal](manage_linux_workspace.md). 

Amazon te recomienda crear una unidad organizativa para tus objetos de WorkSpaces ordenador y una unidad organizativa para tus objetos WorkSpaces de usuario.

Para utilizar la configuración de política de grupo específica de Amazon WorkSpaces, debe instalar la plantilla administrativa de política de grupo para el protocolo o los protocolos que utilice, ya sea PCo IP o DCV.

**aviso**  
La configuración de la política de grupo puede afectar a la experiencia de WorkSpace los usuarios de la siguiente manera:  
**La implementación de un mensaje de inicio de sesión interactivo para mostrar un banner de inicio de sesión impide que los usuarios puedan acceder a sus mensajes. WorkSpaces** IP no admite actualmente la configuración de la política de grupo de los mensajes de inicio de sesión interactivos. PCo WorkSpaces El mensaje de inicio de sesión es compatible con DCV WorkSpaces y los usuarios deben volver a iniciar sesión después de aceptar el banner de inicio de sesión. No se admiten mensajes de inicio de sesión cuando el inicio de sesión basado en certificados está habilitado.
**Deshabilitar el almacenamiento extraíble a través de la configuración de la política de grupo provoca un error de inicio de sesión** que hará que los usuarios inicien sesión en perfiles de usuario temporales sin acceso a la unidad D.
La **eliminación de usuarios del grupo local de usuarios de escritorio remoto mediante la configuración de la política de grupo impide que esos usuarios puedan autenticarse a través de** las aplicaciones cliente. WorkSpaces Para obtener más información acerca de esta configuración de directiva de grupo, consulte [Permitir inicio de sesión a través de Servicios de Escritorio remoto](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-through-remote-desktop-services) en la documentación de Microsoft.
**Si eliminas el grupo de usuarios integrado de la política de seguridad **Permitir el inicio de sesión local**, WorkSpaces los usuarios de tu PCo IP no podrán conectarse a él a WorkSpaces través de las aplicaciones WorkSpaces cliente.** Su PCo IP WorkSpaces tampoco recibirá actualizaciones del software del agente PCo IP. PCoLas actualizaciones del agente IP pueden contener correcciones de seguridad y de otro tipo, o pueden habilitar nuevas funciones para usted WorkSpaces. Para obtener más información sobre cómo trabajar con esta política de seguridad, consulte [Permitir el inicio de sesión local](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) en la documentación de Microsoft.
La configuración de la política de grupo se puede usar para restringir el acceso de unidad. **Si configura la política de grupo para restringir el acceso a la unidad C o a la unidad D, los usuarios no podrán acceder a las suyas WorkSpaces.** Para que no se produzca este problema, asegúrese de que sus usuarios pueden tener acceso a la unidad C y a la unidad D. 
**La función de entrada de WorkSpaces audio requiere el acceso de inicio de sesión local dentro de la. WorkSpace** La función de entrada de audio está habilitada de forma predeterminada en Windows. WorkSpaces Sin embargo, si tienes una configuración de política de grupo que restringe el inicio de sesión local de los usuarios WorkSpaces, la entrada de audio no funcionará en la tuya. WorkSpaces Si eliminas esa configuración de política de grupo, la función de entrada de audio se habilitará tras el siguiente reinicio del. WorkSpace Para obtener más información sobre la configuración de esta política de grupo, consulte [Permitir el inicio de sesión local](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) en la documentación de Microsoft.  
Para obtener más información acerca de cómo habilitar o deshabilitar el redireccionamiento de entrada de audio, consulte o [Configure la redirección de entrada de audio para IP PCo](#gp_audio) o [Configuración del redireccionamiento de entrada de audio para DCV](#gp_audio_in_wsp).
Si utilizas una política de grupo para configurar el plan de energía de Windows en **equilibrado** o en modo de **ahorro de energía**, es posible que te WorkSpaces quedes dormido cuando no estén funcionando. Recomendamos encarecidamente utilizar una política de grupo para configurar el plan de energía de Windows en un nivel de **alto rendimiento**. Para obtener más información, consulte [Mi Windows WorkSpace entra en modo de suspensión cuando está inactivo](amazon-workspaces-troubleshooting.md#windows_workspace_sleeps_when_idle). 
Algunas configuraciones de políticas de grupo obligan a los usuarios a cerrar sesión cuando se desconectan de una sesión. Todas las aplicaciones que los usuarios tengan abiertas WorkSpaces están cerradas.
Actualmente, DCV WorkSpaces no admite la opción «Establecer un límite de tiempo para las sesiones de Servicios de Escritorio Remoto activas pero inactivas». Evite usarla durante las sesiones de DCV, ya que provoca una desconexión incluso cuando hay actividad y la sesión no está inactiva.

Para obtener información sobre el uso de las herramientas de administración de Active Directory con las que trabajar GPOs, consulte[Configurar las herramientas de administración de Active Directory para WorkSpaces personal](directory_administration.md).

**Contents**
+ [Instalación de los archivos de plantillas administrativas de política de grupo para DCV](#gp_install_template_wsp)
+ [Administración de la configuración de política de grupo para DCV](#gp_configurations_dcv)
+ [Instale la plantilla administrativa de política de grupo para PCo IP](#gp_install_template)
+ [Administre la configuración de la política de grupo para la PCo IP](#gp_configurations_pcoip)
+ [Establecer la duración máxima de un ticket de Kerberos](#gp_kerberos_ticket)
+ [Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet](#gp_device_proxy)
  + [Cómo utilizar el proxy del tráfico de escritorio](#w2aac11c29c11c27c15)
  + [Recomendación sobre el uso de servidores proxy](#w2aac11c29c11c27c17)
+ [Activar la compatibilidad con el complemento multimedia de para Zoom Meeting](#zoom-integration)
  + [Habilitación del complemento multimedia de Zoom Meeting](#zoom-wsp)
    + [Requisitos previos](#zoom-integ-prerequisites-wsp)
    + [Antes de empezar](#zoom-begin-wsp)
    + [Instalación de los componentes de Zoom](#installing-zoom-wsp)
  + [Habilite el complemento multimedia Zoom Meeting para PCo IP](#zoom-pcoip)
    + [Requisitos previos](#zoom-integ-prerequisites-pcoip)
    + [Cree la clave de registro en un host de Windows WorkSpaces](#zoom-integ-create-registry-key)
    + [Resolución de problemas](#zoom-integ-troubleshoot)

## Instalación de los archivos de plantillas administrativas de política de grupo para DCV
<a name="gp_install_template_wsp"></a>

Para usar la configuración de política de grupo específica de la DCV, debe agregar la plantilla administrativa de la política de grupo `wsp.admx` y `wsp.adml` los archivos de la DCV al almacén central del controlador de dominio de su WorkSpaces directorio. WorkSpaces Para obtener más información sobre cómo trabajar con archivos `.admx` y `.adml`, consulte [Cómo crear y administrar el almacén central de plantillas administrativas de políticas de grupo en Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).

En el siguiente procedimiento se describe cómo crear el almacén central y agregarle los archivos de plantilla administrativa. Realice el siguiente procedimiento en una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio.

**Cómo instalar la plantilla administrativa de política de grupo para DCV**

1. Desde un sistema Windows en ejecución WorkSpace, haga una copia de los `wsp.adml` archivos `wsp.admx` y del `C:\Program Files\Amazon\WSP` directorio.

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra el Explorador de archivos de Windows y, en la barra de direcciones, introduzca el nombre de dominio completo (FQDN) de su organización, como. `\\example.com`

1. Abra la carpeta `sysvol`.

1. Abra la carpeta con el nombre `FQDN`.

1. Abra la carpeta `Policies`. Debería acceder a `\\FQDN\sysvol\FQDN\Policies`.

1. Si no existe, cree una carpeta llamada `PolicyDefinitions`.

1. Abra la carpeta `PolicyDefinitions`.

1. Copie el archivo `wsp.admx` en la carpeta `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions`.

1. Cree una carpeta denominada `en-US` dentro de la carpeta `PolicyDefinitions`.

1. Abra la carpeta `en-US`.

1. Copie el archivo `wsp.adml` en la carpeta `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US`.<a name="verify-admin-template"></a>

**Para comprobar que los archivos de plantilla administrativa están instalados correctamente**

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.

1. Amplíe el bosque (**Bosque: *FQDN***).

1. Amplíe **Dominios**. 

1. Amplíe su FQDN (por ejemplo, `example.com`).

1. Elija **Objetos de política de grupo**.

1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.
**nota**  
Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, debe crear y vincular el GPO en el contenedor de dominios que tiene los privilegios delegados.  
Al crear un directorio con AWS Managed Microsoft AD, Directory Service crea una unidad *yourdomainname* organizativa (OU) en la raíz del dominio. El nombre de esta OU se basa en el nombre NetBIOS que escribió cuando creó el directorio. Si no especificó un nombre NetBIOS, este será de forma predeterminada la primera parte del nombre de DNS del directorio (por ejemplo, en el caso de `corp.example.com`, el nombre NetBIOS sería `corp`).  
Para crear su GPO, en lugar de seleccionar la **política de dominio predeterminada**, seleccione la *yourdomainname* OU (o cualquier OU incluida en ella), abra el menú contextual (haga clic con el botón derecho) y elija **Crear un GPO en este dominio y vincularlo aquí**.   
Para obtener más información acerca de la *yourdomainname* OU, consulte [Qué se crea](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) en la Guía de *AWS Directory Service administración*.

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **DCV**.

1. Ahora puede usar este objeto de política de grupo del **DCV** para modificar la configuración de la política de grupo específica WorkSpaces al usar el DCV.

## Administración de la configuración de política de grupo para DCV
<a name="gp_configurations_dcv"></a>

**Para usar la configuración de políticas de grupo para administrar las ventanas WorkSpaces que usan DCV**

1. Asegúrese de que la [plantilla administrativa de política de WorkSpaces grupo más reciente para DCV](#gp_install_template_wsp) esté instalada en el almacén central del controlador de dominio de su WorkSpaces directorio.

1. Compruebe que los archivos de plantilla administrativa estén instalados correctamente. Para obtener más información, consulte [Para comprobar que los archivos de plantilla administrativa están instalados correctamente](#verify-admin-template).

### Configuración de la compatibilidad con impresoras para DCV
<a name="gp_local_printers_wsp"></a>

De forma predeterminada, WorkSpaces habilita la impresión remota básica, que ofrece capacidades de impresión limitadas porque utiliza un controlador de impresora genérico en el servidor para garantizar una impresión compatible.

La impresión remota avanzada para clientes Windows que se conectan a Windows WorkSpaces permite utilizar funciones específicas de la impresora, como la impresión a doble cara, pero requiere la instalación de los controladores de impresora correspondientes en el servidor y en el lado del cliente.

Puede usar la configuración de la política de grupo para configurar la compatibilidad con la impresora según sea necesario.


**Impresión básica frente a impresión avanzada**  

| Aspecto | Impresión básica | Impresión avanzada | 
| --- | --- | --- | 
| Controlador utilizado | Controlador XPS genérico | Controlador específico para impresoras | 
| Instalación del controlador | Automático | Manual (anfitrión y cliente) | 
| Características | Impresión estándar únicamente | Características completas de la impresora (impresión dúplex, selección de bandejas de papel, acabado, etc.) | 

**Cuándo utilizar la impresión avanzada: - Impresión a** doble cara (dúplex) - Selección específica de bandejas de papel - Opciones de acabado (grapado, perforación) - Impresión de etiquetas (por ejemplo, impresoras Zebra) - Gestión del color y otras funciones avanzadas de una impresora.

#### Configurar Printer Support
<a name="w2aac11c29c11c19b5b1c13"></a>

**Para configurar la compatibilidad con impresoras**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la configuración de **Configure remote printing**.

1. En el cuadro de diálogo **Configure remote printing (Configurar impresión remota)**, realice una de las acciones siguientes:
   + **Para la impresión básica:** seleccione **Activada**. Para utilizar automáticamente la impresora predeterminada actual del ordenador cliente, seleccione **Asignar la impresora local predeterminada al host remoto.**
   + **Para la impresión avanzada:** seleccione **Activada** y, a continuación, seleccione **Activar la impresión avanzada**. Para utilizar automáticamente la impresora predeterminada actual del ordenador cliente, seleccione **Asignar la impresora local predeterminada al host remoto**. Una vez que la política esté habilitada, tendrá que instalar los controladores de impresora correspondientes en el servidor y en el cliente.
   + Para deshabilitar la impresión, seleccione **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

#### Configure el redireccionamiento avanzado de impresoras
<a name="w2aac11c29c11c19b5b1c17"></a>

**Requisitos previos**

1. **WorkSpaces Agente anfitrión:** versión 2.2.0.2116 o posterior

1. **Cliente de Windows: versión 5.31.0** o posterior

1. **Controladores de impresora:** deben estar instalados los controladores de impresora correspondientes tanto en el dispositivo como en el WorkSpace dispositivo cliente

**nota**  
La impresión avanzada solo se admite en los clientes de Windows que se conectan a Windows WorkSpaces. Los clientes web, macOS y Linux utilizarán la impresión básica.

#### Coincidencia de la versión del controlador
<a name="w2aac11c29c11c19b5b1c23"></a>

Cuando se selecciona la impresión avanzada, se admiten tres modos de validación del controlador:


**Modos de validación del controlador**  

| Mode | Comportamiento | Úselo cuando | 
| --- | --- | --- | 
| Solo nombre (predeterminado) | Solo coincide con el nombre del controlador, ignora la versión | Se necesita la máxima compatibilidad | 
| Coincidencia parcial | Coincide con la versión Major.Minor (por ejemplo, 10.6.x.x) | Equilibrio entre compatibilidad y funciones | 
| Coincidencia exacta | Requiere una coincidencia exacta de la versión | Impresoras especializadas (p. ej., impresoras de etiquetas Zebra) | 

**Para configurar el modo de validación**, defina solo el nombre, la coincidencia parcial o la coincidencia exacta en el menú desplegable de validación del controlador de impresora del GPO.

**nota**  
Cuando se produce un error en la validación del controlador, WorkSpaces se recurre automáticamente a la impresión básica.

**Verificación de la configuración**

1. Conéctese al WorkSpace.

1. Abra **Configuración** > **Dispositivos** > **Impresoras y escáneres.**

1. Compruebe que su impresora local aparezca con el prefijo «Redirigido».

1. Imprima un documento de prueba y haga clic en Propiedades de la impresora para comprobar que hay opciones avanzadas disponibles.

#### Resolución de problemas
<a name="w2aac11c29c11c19b5b1c27"></a>

**Las funciones avanzadas no están disponibles**: - Compruebe que esté seleccionada la opción «Activar impresión avanzada» en el GPO - Compruebe que las versiones del controlador coincidan con su modo de validación - Considere la posibilidad de utilizar el modo de validación parcial en lugar del exacto. Asegúrese de reiniciarlo para que surta efecto cualquier cambio en el GPO.

**La impresora no aparece**: - Compruebe que la **configuración de impresión remota** esté **habilitada** - Asegúrese de que la impresora esté conectada al dispositivo cliente - Reinicie WorkSpace la sesión

Los **trabajos de impresión fallan**: - Compruebe las versiones de los controladores en ambos clientes y WorkSpace - Revise los registros en: **C:\$1ProgramData\$1Amazon\$1WSP\$1Logs\$1agentsession.log** - Busque «La impresión avanzada está habilitada» en los registros

**Habilitar el registro detallado: en la política de grupo, defina Configurar la verbosidad del registro para que se depure en **Configuración del equipo** > **Políticas > Plantillas** **administrativas > **Amazon** >** WSP.** 

### Configuración del redireccionamiento del portapapeles (copiar/pegar) para DCV
<a name="gp_clipboard_wsp"></a>

De forma predeterminada, WorkSpaces admite la redirección bidireccional (copiar/pegar) del portapapeles. WorkSpacesEn Windows, puede usar la configuración de la política de grupo para deshabilitar esta función o configurar la dirección en la que se permite la redirección del portapapeles. 

**Para configurar la redirección del portapapeles para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la configuración **Configure clipboard redirection**.

1. En el cuadro de diálogo **Configurar el redireccionamiento del portapapeles**, seleccione **Activado** o **Desactivado**.

   Si la opción **Configurar el redireccionamiento del portapapeles** está **habilitada**, aparecerán las siguientes **opciones de redireccionamiento del portapapeles**:
   + Seleccione **Copiar y pegar** para permitir el redireccionamiento bidireccional de copiar y pegar en el portapapeles.
   + Seleccione **Copiar solo** para que se puedan copiar datos del portapapeles del servidor únicamente al portapapeles del cliente.
   + Seleccione **Pegar solo** para que se puedan pegar datos del portapapeles del servidor únicamente al portapapeles del cliente.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

**Limitación conocida**  
Con la redirección del portapapeles habilitada WorkSpace, si copia contenido de más de 890 KB de una aplicación de Microsoft Office, la aplicación podría ralentizarse o dejar de responder durante un máximo de 5 segundos.

### Establecimiento del tiempo de espera de reanudación de la sesión para DCV
<a name="gp_auto_resume_wsp"></a>

Cuando pierde la conectividad de red, la sesión de WorkSpaces cliente activa se desconecta. WorkSpaces las aplicaciones cliente para Windows y macOS intentan volver a conectar la sesión automáticamente si se restablece la conectividad de red en un período de tiempo determinado. El tiempo de espera predeterminado para WorkSpaces reanudar la sesión es de 20 minutos (1200 segundos), pero puede modificar ese valor si lo controla la configuración de la política de grupo de su dominio. 

**Para establecer el valor del tiempo de espera para reanudar la sesión automático**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Activar/desactivar la reconexión automática**.

1. En el cuadro de diálogo **Activar/desactivar la reconexión automática**, seleccione **Activada** y, a continuación, indique los segundos deseados en el campo **Tiempo de espera de reconexión (segundos)**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configuración del redireccionamiento de entrada de vídeo para DCV
<a name="gp_video_in_wsp"></a>

De forma predeterminada, WorkSpaces admite la redirección de datos desde una cámara local. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función. 

**Para configurar la redirección de entrada de vídeo para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Activar/desactivar el redireccionamiento de entrada de vídeo**.

1. En el cuadro de diálogo **Activar/desactivar el redireccionamiento de entrada de vídeo**, seleccione **Activado** o **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configuración del redireccionamiento de entrada de audio para DCV
<a name="gp_audio_in_wsp"></a>

De forma predeterminada, WorkSpaces admite la redirección de datos desde un micrófono local. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función. 

**Para configurar la redirección de entrada de audio para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Activar/desactivar el redireccionamiento de entrada de audio**.

1. En el cuadro de diálogo **Activar/desactivar el redireccionamiento de entrada de vídeo**, seleccione **Activado** o **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configuración del redireccionamiento de salida de audio para DCV
<a name="gp_audio_out_wsp"></a>

De forma predeterminada, WorkSpaces redirige los datos a un altavoz local. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función. 

**Para configurar la redirección de salida de audio para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Activar/desactivar el redireccionamiento de salida de audio**.

1. En el cuadro de diálogo **Activar/desactivar el redireccionamiento de salida de audio**, seleccione **Activado** o **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el. WorkSpace En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones** > **Reiniciar WorkSpaces**.
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Deshabilitación del redireccionamiento de zona horaria para DCV
<a name="gp_time_zone_wsp"></a>

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones: Por ejemplo: 
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios, que viajan mucho, desean mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.

Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.

**Para deshabilitar la redirección de zona horaria en Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Activar/desactivar el redireccionamiento de zona horaria**.

1. En el cuadro de diálogo **Activar/desactivar el redireccionamiento de zona horaria**, seleccione **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

1. Configura la zona horaria en WorkSpaces la zona horaria deseada.

La zona horaria de ahora WorkSpaces es estática y ya no refleja la zona horaria de las máquinas cliente. 

### Establecimiento de la configuración de seguridad de DCV
<a name="wsp_security"></a>

En el caso de DCV, los datos en tránsito se cifran mediante el cifrado TLS 1.2. De forma predeterminada, se permiten todos los siguientes cifrados para el cifrado, y el cliente y el servidor negocian qué cifrado utilizar:
+ ECDHE-RSA- -GCM- AES128 SHA256
+ ECDHE-ECDSA- AES128 -GCM- SHA256
+ ECDHE-RSA- AES256 -GCM- SHA384
+ ECDHE-ECDSA- AES256 -GCM- SHA384
+ ECDHE-RSA- - AES128 SHA256
+ ECDHE-RSA- - AES256 SHA384

 WorkSpacesEn Windows, puede utilizar la configuración de la política de grupo para modificar el modo de seguridad TLS y añadir nuevos conjuntos de cifrado o bloquear determinados conjuntos de cifrado. Encontrará una explicación detallada de estos parámetros y de los conjuntos de cifrado compatibles en el cuadro de diálogo **Configurar los ajustes de seguridad de la política de grupo**.

**Cómo configurar la seguridad de DCV**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra **Configurar los ajustes de seguridad**.

1. En el cuadro de diálogo **Configurar los ajustes de seguridad**, seleccione **Activado**. Agregue los conjuntos de cifrado que desee permitir y elimine los conjuntos de cifrado que desee bloquear. Para obtener más información sobre estos ajustes, consulte las descripciones que aparecen en el cuadro de diálogo **Configurar los ajustes de seguridad**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la WorkSpace política de grupo y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Para reiniciar WorkSpace, en la WorkSpaces consola de Amazon, selecciona y, a continuación WorkSpace, selecciona **Acciones**, **Reiniciar WorkSpaces**.
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configuración de las extensiones para DCV
<a name="extensions"></a>

De forma predeterminada, la compatibilidad WorkSpaces con las extensiones está deshabilitada. Si es necesario, puede WorkSpace configurar sus extensiones de las siguientes maneras:
+ Servidor y cliente: habilite las extensiones tanto para el servidor como para el cliente
+ Solo servidor: habilite las extensiones solo para el servidor
+ Solo cliente: habilite las extensiones solo para el cliente

 WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar el uso de extensiones.

**Cómo configurar las extensiones para DCV**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Configurar extensiones**.

1. En el cuadro de diálogo **Configurar extensiones**, seleccione **Activado** y, a continuación, defina la opción de soporte que desee. Seleccione **Solo cliente**, **Servidor y cliente** o **Solo servidor**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones**, **Reiniciar WorkSpaces**.
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configuración del redireccionamiento de tarjeta inteligente para DCV
<a name="gp_smart_cards_in_wsp"></a>

De forma predeterminada, Amazon no WorkSpaces está habilitado para admitir el uso de tarjetas inteligentes ni para la autenticación *previa a la sesión ni para la autenticación* durante *la sesión*. La autenticación previa a la sesión se refiere a la autenticación con tarjeta inteligente que se realiza mientras los usuarios inician sesión en su cuenta. WorkSpaces La autenticación durante la sesión se refiere al proceso que se realiza después de iniciar sesión.

Si es necesario, puede habilitar la autenticación previa y durante la sesión para Windows WorkSpaces mediante la configuración de la política de grupo. La autenticación previa a la sesión también debe habilitarse a través de la configuración del directorio de AD Connector mediante la acción de la **EnableClientAuthentication** API o el **enable-client-authentication** AWS CLI comando. Para obtener más información, consulte [Habilitación de la autenticación con tarjeta inteligente para Conector AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html) en la *Guía de administración de AWS Directory Service *.

**nota**  
Para habilitar el uso de tarjetas inteligentes con Windows WorkSpaces, se requieren pasos adicionales. Para obtener más información, consulte [Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal](smart-cards.md). 

**Para configurar la redirección de tarjetas inteligentes para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Activar/desactivar el redireccionamiento de tarjetas inteligentes**.

1. En el cuadro de diálogo **Activar/desactivar el redireccionamiento de tarjetas inteligentes**, seleccione **Activado** o **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se aplica después de reiniciar la WorkSpace sesión. Para aplicar el cambio de política de grupo, reinicie WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **reinicie WorkSpaces**).

### WebAuthn (FIDO2) Redirección para DCV
<a name="gp_webauthn_fido2_in_wsp"></a>

De forma predeterminada, Amazon WorkSpaces habilita la WebAuthn redirección, lo que permite a los usuarios usar sus claves de seguridad y autenticadores biométricos FIDO2 compatibles con las aplicaciones que se ejecutan dentro de sus servidores. WorkSpace Esta función redirige de forma segura las solicitudes de autenticación de las aplicaciones al dispositivo local del usuario, WorkSpace lo que proporciona un acceso sin problemas a los métodos de autenticación, incluidos Yubikeys y Windows Hello.

Amazon WorkSpaces admite dos versiones de WebAuthn redireccionamiento:
+ **Estándar WebAuthn**: requiere una extensión de navegador, compatible con Windows y Linux WorkSpaces, para las aplicaciones basadas en navegador
+ **Mejorado WebAuthn**: no se requiere una extensión de navegador, con soporte adicional para aplicaciones nativas, solo compatible con Windows WorkSpaces 

#### WebAuthn Redirección estándar
<a name="w2aac11c29c11c19b5c21b9"></a>

La WebAuthn redirección estándar requiere una extensión de navegador para facilitar la redirección de las WebAuthn solicitudes al dispositivo cliente.

##### Requisitos de la versión
<a name="w2aac11c29c11c19b5c21b9b5"></a>
+ **Windows WorkSpaces**: agente anfitrión DCV, versión 2.0.0.1425 o superior
+ **Versiones del cliente:**
  + Cliente de Windows: 5.19.0 o posterior
  + Cliente de Mac: 5.19.0 o posterior
  + Cliente de Linux: 2024.0 o superior

##### Navegadores compatibles en WorkSpaces
<a name="w2aac11c29c11c19b5c21b9b7"></a>
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1

#### WebAuthn Redirección mejorada
<a name="w2aac11c29c11c19b5c21c11"></a>

La WebAuthn redirección mejorada elimina la necesidad de una extensión de navegador y proporciona compatibilidad con la WebAuthn autenticación en las aplicaciones nativas de Windows que admiten WebAuthn la autenticación.

##### Requisitos de la versión
<a name="w2aac11c29c11c19b5c21c11b5"></a>
+ **Windows WorkSpaces**: agente de host DCV, versión 2.1.0.2000 o superior
+ **Versiones del cliente:**
  + Cliente de Windows: 5.29.0 o posterior
  + Cliente de Mac: 5.29.0 o posterior

##### Ventajas principales
<a name="w2aac11c29c11c19b5c21c11b7"></a>
+ No se requiere ninguna extensión de navegador
+ Un mayor rendimiento
+ Support para WebAuthn aplicaciones nativas de Windows
+ Experiencia de autenticación perfecta en todos los navegadores y aplicaciones de escritorio

##### Navegadores compatibles en WorkSpaces
<a name="w2aac11c29c11c19b5c21c11b9"></a>
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1

#### Configurar la WebAuthn redirección
<a name="w2aac11c29c11c19b5c21c13"></a>

**Para configurar la WebAuthn redirección para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **DCV**.

1. Abra la opción **Configurar la WebAuthn redirección.**

1. **En el cuadro de diálogo **Configurar el WebAuthn redireccionamiento**, seleccione **Activado o Desactivado**.**

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surte efecto después de reiniciar la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, elige **Acciones**, **Reinicia WorkSpaces**.

**nota**  
Esta configuración de política de grupo permite la WebAuthn redirección. La versión utilizada (Standard o Enhanced) depende de la versión del agente de host y de la compatibilidad con el sistema operativo.

#### Configure la compatibilidad de los WebAuthn procesos
<a name="w2aac11c29c11c19b5c21c15"></a>

Cuando WebAuthn la redirección está habilitada, puede configurar qué aplicaciones y procesos pueden usar la WebAuthn redirección a través de la Lista de **compatibilidad de WebAuthn procesos**.

##### Lista de compatibilidad de procesos predeterminada
<a name="w2aac11c29c11c19b5c21c15b5"></a>

De forma predeterminada, los siguientes procesos están habilitados para WebAuthn la redirección:

```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```

##### Proceso obligatorio para Standard WebAuthn
<a name="w2aac11c29c11c19b5c21c15b7"></a>
+ `dcvwebauthnnativemsghost.exe`- Este proceso es **necesario** para la WebAuthn funcionalidad estándar y debe permanecer en la lista de compatibilidad cuando se utilice la estándar WebAuthn.

**Para configurar la lista WebAuthn de compatibilidad de procesos**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **DCV**.

1. Abra la opción **Configurar la WebAuthn redirección**.

1. Elija **Enabled (Habilitado)**.

1. En el campo de **lista de compatibilidad de WebAuthn procesos**, especifique la lista de nombres de procesos que son compatibles con la WebAuthn redirección.
   + Utilice la lista predeterminada como punto de partida
   + Agregue nombres de procesos adicionales según sea necesario para su entorno

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se aplica después de reiniciar la WorkSpace sesión.

##### Directrices para la lista de compatibilidad de procesos
<a name="w2aac11c29c11c19b5c21c15c11"></a>
+ **Para estándar WebAuthn: inclúyalo** siempre `dcvwebauthnnativemsghost.exe` en la lista
+ **Aplicaciones personalizadas**: añada cualquier nombre de `.exe` proceso adicional que necesite WebAuthn soporte en su entorno
+ **Formato**: utilice nombres de procesos separados por comas entre corchetes, con cada nombre de proceso entre comillas simples

##### Ejemplo de lista de procesos personalizados
<a name="w2aac11c29c11c19b5c21c15c11b5"></a>

```
['chrome.exe','msedge.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe','myapp.exe','customapplication.exe']
```

#### Transición de estándar a mejorada WebAuthn
<a name="w2aac11c29c11c19b5c21c17"></a>

Al actualizar de Estándar WebAuthn a Mejorado WebAuthn, **los usuarios deberán desinstalar o deshabilitar la extensión de navegador Amazon DCV WebAuthn Redirection** que instalaron previamente para Estándar WebAuthn antes de usar Enhanced. WebAuthn

##### Por qué es importante este paso
<a name="w2aac11c29c11c19b5c21c17b5"></a>
+ La versión mejorada WebAuthn gestiona la redirección de forma nativa sin extensiones de navegador
+ Si se deja la extensión habilitada, se utilizará de forma predeterminada la redirección estándar WebAuthn 

#### Instalación de la extensión de WebAuthn redireccionamiento Amazon DCV (solo estándar WebAuthn )
<a name="installing_webauthn"></a>

**nota**  
Esta sección solo se aplica a la versión estándar. WebAuthn WebAuthn La versión mejorada no requiere extensiones de navegador.

Los usuarios deberán instalar la extensión de WebAuthn redireccionamiento Amazon DCV para usar Standard WebAuthn después de habilitar la función mediante una de las siguientes acciones:
+ Se les pedirá a los usuarios que habiliten la extensión de navegador en el navegador.
**nota**  
 Se trata de una petición de navegador que se realice una vez. Los usuarios recibirán la notificación cuando actualice el agente de DCV a la versión 2.0.0.1425 o posterior. Si los usuarios finales no necesitan la WebAuthn redirección, pueden simplemente eliminar la extensión del navegador. También puedes bloquear el mensaje de instalación de la extensión de WebAuthn redireccionamiento mediante la política de GPO.
+ Puede forzar la instalación de la extensión de redireccionamiento para los usuarios mediante la política de GPO. Si habilita la política de GPO, la extensión se instalará automáticamente cuando los usuarios inicien los navegadores compatibles con acceso a Internet.
+ Los usuarios pueden instalar la extensión manualmente con los [complementos de Microsoft Edge](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh) o la [Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn?pli=1).

##### Descripción de la mensajería nativa WebAuthn de la extensión de redireccionamiento
<a name="installing_webauthn-understand"></a>

WebAuthn La redirección en los navegadores Chrome y Edge utiliza una extensión de navegador y un servidor de mensajería nativo. El host de mensajería nativo es un componente que permite la comunicación entre la extensión y la aplicación host. En una configuración típica, el navegador permite todos los hosts de mensajería nativos de forma predeterminada. Sin embargo, puede optar por utilizar una lista de mensajería nativa bloqueada, donde el valor de \$1 significa que se deniegan todos los hosts de mensajería nativa, a menos que se permita explícitamente. En este caso, debe habilitar el host de mensajería nativo de Amazon DCV WebAuthn Redirection especificando explícitamente el valor `com.dcv.webauthnredirection.nativemessagehost` en la lista de permitidos.

Para obtener más información, siga las instrucciones de su navegador:
+ Para Google Chrome, consulte [Hosts permitidos para la mensajería nativa](https://support.google.com/chrome/a/answer/2657289#zippy=%2Cnative-messaging-allowed-hosts).
+ Para Microsoft Edge, consulte [Mensajería nativa](https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#native-messaging).

##### Administración e instalación de la extensión del navegador mediante la política de grupo
<a name="w2aac11c29c11c19b5c21c19c11"></a>

Puede instalar la extensión de WebAuthn redireccionamiento Amazon DCV mediante una política de grupo, ya sea de forma centralizada desde su dominio para los hosts de sesión que estén unidos a un dominio de Active Directory (AD) o mediante el editor de políticas de grupo local para cada host de sesión. Este proceso cambiará en función del navegador que utilice.

**En el caso de Microsoft Edge**

1. Descargue e instale la [plantilla administrativa de Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.

1. Amplíe el bosque (**Bosque: *FQDN***).

1. Amplíe **Dominios**. 

1. Amplíe su FQDN (por ejemplo, `example.com`).

1. Elija **Objetos de política de grupo**.

1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.

1. Elija **Configuración del equipo**, **Plantillas administrativas**, **Microsoft Edge** y **Extensiones**.

1. Abra el ajuste **Configurar ajustes de administración de extensiones** y establézcalo en **Habilitado**.

1. En **Configurar ajustes de administración de extensiones**, introduzca lo siguiente:

   ```
   {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
   ```

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de que se reinicie la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona **Acciones**, **Reiniciar WorkSpaces**).

**nota**  
Para bloquear la instalación de la extensión, aplique el siguiente ajuste de administración de configuración:  

```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```

**En el caso de Google Chrome**

1. Descargue e instale la plantilla administrativa de Google Chrome. Para obtener más información, consulta Cómo [configurar las políticas del navegador Chrome como gestionado PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.

1. Amplíe el bosque (**Bosque: *FQDN***).

1. Amplíe **Dominios**. 

1. Amplíe su FQDN (por ejemplo, `example.com`).

1. Elija **Objetos de política de grupo**.

1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.

1. Elija **Configuración del equipo**, **Plantillas administrativas**, **Google Chrome** y **Extensiones**.

1. Abra el ajuste **Configurar ajustes de administración de extensiones** y establézcalo en **Habilitado**.

1. En **Configurar ajustes de administración de extensiones**, introduzca lo siguiente:

   ```
   {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
   ```

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de que se reinicie la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona **Acciones**, **Reiniciar WorkSpaces**).

**nota**  
Para bloquear la instalación de la extensión, aplique el siguiente ajuste de administración de configuración:  

```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```

### Configuración del redireccionamiento de WebRTC para DCV
<a name="gp_webrtc_in_wsp"></a>

La redirección WebRTC mejora la comunicación en tiempo real al transferir el procesamiento WorkSpaces de audio y vídeo al cliente local, lo que mejora el rendimiento y reduce la latencia. Sin embargo, la redirección de WebRTC no es universal y requiere que los proveedores de aplicaciones de terceros desarrollen integraciones específicas con ella. WorkSpaces De forma predeterminada, la redirección WebRTC no está habilitada. WorkSpaces Para utilizar el redireccionamiento de WebRTC, asegúrese de lo siguiente:
+ La integración de proveedores de aplicaciones de terceros
+ WorkSpaces las extensiones se habilitan mediante la configuración de la política de grupo
+ El redireccionamiento de WebRTC esté habilitado
+ La extensión del navegador de redireccionamiento de WebRTC esté instalada y habilitada

**nota**  
Esta redirección se implementa como una extensión y requiere que habilite la compatibilidad con las WorkSpaces extensiones mediante la configuración de la política de grupo. Si las extensiones están deshabilitadas, el redireccionamiento de WebRTC no funcionará. 

#### Requisitos
<a name="w2aac11c29c11c19b5c23b9"></a>

El redireccionamiento de WebRTC para DCV requiere lo siguiente:
+ Agente de host de DCV, versión 2.0.0.1622 o posterior
+ WorkSpaces clientes:
  + Windows 5.21.0 o posterior
  + Cliente web
+ Navegadores web instalados en los WorkSpaces que ejecuta la extensión de redireccionamiento WebRTC de Amazon DCV:
  + Google Chrome 116\$1
  + Microsoft Edge 116\$1

#### Habilitar o deshabilitar la redirección WebRTC para Windows WorkSpaces
<a name="w2aac11c29c11c19b5c23c11"></a>

Si es necesario, puede habilitar o deshabilitar la compatibilidad con la redirección WebRTC para WorkSpaces Windows mediante la configuración de la política de grupo. Si deshabilita o no establece esta configuración, el redireccionamiento de WebRTC se deshabilitará.

Cuando la función esté habilitada, las aplicaciones web que estén integradas con Amazon WorkSpaces podrán redirigir las llamadas a la API de WebRTC al cliente local.

**Para configurar la redirección WebRTC para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Configurar el redireccionamiento de WebRTC**.

1. En el cuadro de diálogo **Configurar el redireccionamiento de WebRTC**, seleccione **Habilitado** o **Deshabilitado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surte efecto después de reiniciar la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona **Acciones**, **Reiniciar WorkSpaces**).

#### Instalación de la extensión de redireccionamiento de WebRTC de Amazon DCV
<a name="installing_webrtc"></a>

Los usuarios instalan la extensión de redireccionamiento de WebRTC de Amazon DCV para usar el redireccionamiento de WebRTC después de habilitar la característica. Para ello, deberán llevar a cabo una de las siguientes acciones:
+ Se les pedirá a los usuarios que habiliten la extensión de navegador en el navegador.
**nota**  
Como petición de navegador que se realiza una vez, los usuarios recibirán la notificación cuando habilite el redireccionamiento de WebRTC.
+ Puede forzar la instalación de la extensión de redireccionamiento para los usuarios mediante la siguiente política de GPO. Si habilita la política de GPO, la extensión se instalará automáticamente cuando los usuarios inicien los navegadores compatibles con acceso a Internet.
+ Los usuarios pueden instalar la extensión manualmente con los [complementos de Microsoft Edge](https://microsoftedge.microsoft.com/addons/detail/amazon-dcv-webrtc-redirec/kjbbkjjiecchbcdoollhgffghfjnbhef) o la [Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webrtc-redirection-ex/diilpfplcnhehakckkpmcmibmhbingnd?hl=en&authuser=0&pli=1).

##### Administración e instalación de la extensión del navegador mediante la política de grupo
<a name="w2aac11c29c11c19b5c23c13b7"></a>

Puede instalar la extensión de redireccionamiento de WebRTC de Amazon DCV mediante una política de grupo, ya sea de forma centralizada desde el dominio para los hosts de sesión que estén vinculados a un dominio de Active Directory (AD) o mediante el editor de políticas de grupo local para cada host de sesión. Este proceso será diferente según el navegador que utilice.

**En el caso de Microsoft Edge**

1. Descargue e instale la [plantilla administrativa de Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.

1. Amplíe el bosque (**Bosque: *FQDN***).

1. Amplíe **Dominios**. 

1. Amplíe su FQDN (por ejemplo, `example.com`).

1. Elija **Objetos de política de grupo**.

1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.

1. Elija **Configuración del equipo**, **Plantillas administrativas**, **Microsoft Edge** y **Extensiones**.

1. Abra el ajuste **Configurar ajustes de administración de extensiones** y establézcalo en **Habilitado**.

1. En **Configurar ajustes de administración de extensiones**, introduzca lo siguiente:

   ```
   {"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
   ```

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de que se reinicie la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona **Acciones**, **Reiniciar WorkSpaces**).

**nota**  
Para bloquear la instalación de la extensión, aplique el siguiente ajuste de administración de configuración:  

```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```

**En el caso de Google Chrome**

1. Descargue e instale la plantilla administrativa de Google Chrome. Para obtener más información, consulta Cómo [configurar las políticas del navegador Chrome como gestionado PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.

1. Amplíe el bosque (**Bosque: *FQDN***).

1. Amplíe **Dominios**. 

1. Amplíe su FQDN (por ejemplo, `example.com`).

1. Elija **Objetos de política de grupo**.

1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.

1. Elija **Configuración del equipo**, **Plantillas administrativas**, **Google Chrome** y **Extensiones**.

1. Abra el ajuste **Configurar ajustes de administración de extensiones** y establézcalo en **Habilitado**.

1. En **Configurar ajustes de administración de extensiones**, introduzca lo siguiente:

   ```
   {"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
   ```

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de que se reinicie la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona **Acciones**, **Reiniciar WorkSpaces**).

**nota**  
Para bloquear la instalación de la extensión, aplique el siguiente ajuste de administración de configuración:  

```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```

### Configuración de la sesión de desconexión en el bloqueo de pantalla para DCV
<a name="gp_lock_screen_in_wsp"></a>

Si es necesario, puede desconectar WorkSpaces las sesiones de los usuarios cuando se detecte la pantalla de bloqueo de Windows. Para volver a conectarse desde el WorkSpaces cliente, los usuarios pueden usar sus contraseñas o sus tarjetas inteligentes para autenticarse, según el tipo de autenticación que tengan habilitado. WorkSpaces

Este ajuste de la política de grupo está deshabilitado de forma predeterminada. Si es necesario, puede habilitar la desconexión de la sesión cuando se detecte la pantalla de bloqueo de Windows para Windows WorkSpaces mediante la configuración de la política de grupo.

**nota**  
Esta configuración de política de grupo se aplica tanto a las sesiones autenticadas con contraseña como a las autenticadas con tarjeta inteligente.
Para habilitar el uso de tarjetas inteligentes con Windows WorkSpaces, se requieren pasos adicionales. Para obtener más información, consulte [Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal](smart-cards.md). 

**Para configurar la sesión de desconexión mediante el bloqueo de pantalla en Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Activar/desactivar la sesión de desconexión en el bloqueo de pantalla**.

1. En el cuadro de diálogo **Activar/desactivar la sesión de desconexión en el bloqueo de pantalla**, seleccione **Activado** o **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configure la protección de captura de pantalla para DCV
<a name="screen_capture_protection"></a>

La protección de captura de pantalla evita las capturas de pantalla, las grabaciones de pantalla y el uso compartido de la pantalla de WorkSpaces las sesiones desde las herramientas del cliente local. Cuando está habilitada, los intentos de capturar contenido de la pantalla desde el lado del cliente se muestran en el fondo o en un rectángulo negro, lo que ayuda a proteger la información confidencial de la filtración.

#### Requisitos
<a name="w2aac11c29c11c19b5c27b5"></a>

La protección de captura de pantalla para el DCV requiere lo siguiente:
+ Agente anfitrión DCV, versión 2.2.0.2116 o superior
+ WorkSpaces clientes:
  + Windows 5.30.2 o superior
  + macOS 5.30.2 o superior

**nota**  
 Esta función no es compatible con los clientes Linux, el acceso web o el protocolo PCo IP. 
La protección se aplica a las capturas iniciadas desde el dispositivo cliente. Los usuarios aún pueden tomar capturas de pantalla desde dentro del WorkSpace propio dispositivo. 
La función no es compatible con el uso compartido de pantalla en MS Teams. 

#### Limitaciones conocidas
<a name="w2aac11c29c11c19b5c27b9"></a>
+ La función no puede impedir las capturas físicas de las pantallas por cámara.
+ La función no protege contra las conexiones RDP directas al servidor host.
+ La función no protege contra los intentos de captura iniciados desde WorkSpace sí misma, incluidas las funciones de pantalla compartida de las herramientas de colaboración y chat.
+ Todos los métodos de captura se bloquean cuando están activados (el bloqueo selectivo no está disponible).
+ La ventana del cliente de macOS puede aparecer atenuada si la función está habilitada y se intenta capturar un vídeo (por ejemplo, si se intenta compartir la pantalla de la ventana del cliente).

**Para configurar la protección de captura de pantalla para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Configurar la protección de capturas de pantalla**.

1. En el cuadro de diálogo **Configurar la protección de capturas de pantalla**, seleccione **Activado** o **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

   1. Reinicie el WorkSpace (en la WorkSpaces consola, seleccione y, a continuación WorkSpace, elija **Acciones**, **reinicie WorkSpaces**).

   1. En el símbolo del sistema administrativo, introduzca `gpupdate /force`.

### Configuración del controlador de pantalla indirecta (IDD) para DCV
<a name="indirect_display_driver"></a>

De forma predeterminada, WorkSpaces admite el uso del controlador de pantalla indirecta (IDD). Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.

**Para configurar el controlador de pantalla indirecta (IDD) para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la configuración **Habilitar el controlador de pantalla AWS indirecta**.

1. En el cuadro de diálogo **Habilitar el controlador de pantalla AWS indirecta**, seleccione **Activado** o **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

   1. Reinicie el WorkSpace (en la WorkSpaces consola, seleccione y, a continuación WorkSpace, elija **Acciones**, **reinicie WorkSpaces**).

   1. En el símbolo del sistema administrativo, introduzca `gpupdate /force`.

### Configuración de los ajustes de pantalla para DCV
<a name="display_settings"></a>

WorkSpaces permite configurar varios ajustes de visualización diferentes, como la velocidad de fotogramas máxima, la calidad de imagen mínima, la calidad de imagen máxima y la codificación YUV. Ajuste estos ajustes en función de la calidad de imagen, la capacidad de respuesta y la precisión del color que necesite. 

De forma predeterminada, el valor máximo de velocidad de fotogramas es 25. El valor de velocidad de fotogramas máxima especifica el número máximo de fotogramas por segundo (fps) permitido. El valor 0 indica que no hay ningún límite.

De forma predeterminada, el valor mínimo de calidad de imagen es 30. La calidad de imagen mínima se puede optimizar para obtener la mejor capacidad de respuesta o la mejor calidad de imagen. Para obtener la mejor capacidad de respuesta, reduzca la calidad mínima. Para obtener la mejor calidad, aumente la calidad mínima.
+ Los valores ideales para una mejor capacidad de respuesta están entre 30 y 90.
+ Los valores ideales para una mejor capacidad de respuesta están entre 60 y 90.

De forma predeterminada, el valor mínimo de calidad de imagen es 80. La calidad de imagen máxima no afecta a la capacidad de respuesta ni a la calidad de la imagen, pero establece un máximo para limitar el uso de la red.

De forma predeterminada, la codificación de la imagen está establecida en. YUV420 Al seleccionar **Activar YUV444 codificación**, se activa la YUV444 codificación para obtener una alta precisión de color.

 WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar los valores de velocidad de fotogramas máxima, calidad de imagen mínima y calidad de imagen máxima.

**Para configurar los ajustes de pantalla de Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Configurar los ajustes de visualización**.

1. En el cuadro de diálogo **Configurar los ajustes de visualización**, seleccione **Activado** y, a continuación, indique los valores deseados en los campos **Velocidad de fotogramas máxima (fps)**, **Calidad de imagen mínima** y **Calidad de imagen máxima**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se efectuará después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicia la WorkSpace WorkSpaces consola de Amazon, selecciona y, a continuación WorkSpace, selecciona **Acciones**, **Reiniciar WorkSpaces**
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configure VSync el controlador de solo pantalla AWS virtual para DCV
<a name="vsync"></a>

De forma predeterminada, WorkSpaces admite el uso de la VSync función para el controlador de solo pantalla AWS virtual. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.

**Para configurarla VSync para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la ** VSync función Habilitar de la configuración del controlador de solo pantalla AWS virtual**.

1. En la ** VSync función Activar del cuadro de diálogo del controlador de solo pantalla AWS virtual**, seleccione **Activado** o **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la política de grupo, realice una de las siguientes acciones:

   1. Reinicie la WorkSpace realizando una de las siguientes acciones:

      1. Opción 1: en la WorkSpaces consola, selecciona la WorkSpace que deseas reiniciar. Luego, elige **Acciones**, **Reiniciar WorkSpaces**.

      1. Opción 2: en el símbolo del sistema administrativo, introduzca `gpupdate /force`.

   1. Vuelva a conectarse a WorkSpace la para aplicar la configuración.

   1. Vuelva a reiniciar el escritorio de WorkSpaces.

### Configuración de la verbosidad del registro para DCV
<a name="log_verbosity"></a>

**De forma predeterminada, el nivel de detalle del registro de DCV WorkSpaces está establecido en Información.** Puede configurar los niveles de registro en niveles de verbosidad que vayan desde el menos detallado hasta el más detallado, como se detalla aquí:
+ Error: menos detallado
+ Advertencia
+ Información: predeterminado
+ Depuración: más detallado

 WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar los niveles de verbosidad del registro.

**Para configurar los niveles de verbosidad de los registros en Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Configurar la verbosidad del registro**.

1. En el cuadro de diálogo **Configurar la verbosidad del registro**, seleccione **Habilitado** y, a continuación, establezca el nivel de verbosidad del registro en **depuración**, **error**, **información** o **advertencia**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo para la WorkSpace sesión y después de reiniciarla. WorkSpace Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones**, **Reiniciar WorkSpaces**.
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configuración del tiempo de espera de desconexión por inactividad para DCV
<a name="idle-disconnect"></a>

WorkSpaces permite configurar el tiempo que un usuario puede permanecer inactivo mientras está conectado a una WorkSpace antes de que se desconecte. A continuación se muestran ejemplos de entrada de actividad del usuario:
+ Eventos de teclado
+ Eventos del ratón (movimiento del cursor, desplazamiento, hacer clic)
+ Eventos de lápiz óptico
+ Eventos táctiles (tocar pantallas táctiles, tabletas)
+ Eventos de gamepad
+ Operaciones de almacenamiento de archivos (cargas, descargas, creación de directorios, elementos de listas)
+ Streaming por cámara web

La entrada y salida de audio y los cambios de píxeles no se consideran actividad del usuario.

Al habilitar el tiempo de espera de desconexión por inactividad, también puede notificar al usuario que la sesión se desconectará dentro del tiempo configurado, a menos que interactúe.

De forma predeterminada, el tiempo de espera de desconexión por inactividad está deshabilitado, el valor del tiempo de espera está establecido en 0 minutos y la notificación está deshabilitada. Si habilita esta configuración de política, el valor del tiempo de espera de desconexión por inactividad se establece de forma predeterminada en 60 minutos y el valor de la advertencia de desconexión por inactividad se establece de forma predeterminada en 60 segundos. WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar esta función.

**Para configurar el tiempo de espera de desconexión por inactividad para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra el ajuste **Configurar tiempo de espera de desconexión por inactividad**.

1. En el cuadro de diálogo **Configurar tiempo de espera de desconexión por inactividad**, elija **Habilitado** y, a continuación, establezca el valor de tiempo de espera de desconexión que desee (en minutos) y, de forma opcional, el valor del temporizador de advertencia (en segundos).

1. Elija **Apply (Aplicar)**, **OK (Aceptar)**.

1. El cambio realizado en la configuración de la política de grupo se aplicará inmediatamente después de aplicar el cambio.

### Configuración de la transferencia de archivos para DCV
<a name="gp-file-transfer"></a>

De forma predeterminada, Amazon WorkSpaces desactiva la función de transferencia de archivos. Puede habilitarla para permitir a los usuarios cargar y descargar archivos entre su ordenador local y la WorkSpaces sesión. Los archivos se guardarán en la carpeta **Mi almacenamiento** de la WorkSpaces sesión.

**Para habilitar la transferencia de archivos para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra el ajuste **Configurar el almacenamiento de la sesión**.

1. En el cuadro de diálogo **Configurar el almacenamiento de la sesión**, seleccione **Habilitado**.

1. (Opcional) Especifique una carpeta para el almacenamiento de la sesión (por ejemplo, `c:/session-storage`). Si no se especifica, la carpeta predeterminada para el almacenamiento de la sesión será la carpeta de inicio.

1. Puede configurarla WorkSpaces con una de las siguientes opciones de transferencia de archivos:
   + Elija `Download and Upload` para permitir la transferencia de archivos bidireccional.
   + Elija `Upload Only` permitir que solo se carguen archivos desde un ordenador local a su WorkSpaces sesión.
   + Elija `Download Only` permitir únicamente la descarga de archivos de la WorkSpaces sesión a un equipo local.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones**, **Reiniciar WorkSpaces**.
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configure la redirección USB para DCV
<a name="gp_dcv_usbredirection"></a>

#### Descripción general de
<a name="gp_dcv_usbredirection_overview"></a>

A partir de la versión 2.2.0.2047, WorkSpaces Amazon admite la redirección USB genérica para WorkSpaces Windows basado en DCV, lo que permite a los usuarios acceder a los dispositivos USB locales dentro de sus entornos de escritorio virtuales. Esta función complementa las soluciones de redireccionamiento optimizadas existentes para clases de dispositivos específicas.

**nota**  
Amazon recomienda utilizar la redirección genérica solo para los dispositivos en los que las soluciones de redirección optimizadas no estén disponibles. Cuando están disponibles, las soluciones de redireccionamiento optimizadas ofrecen un mejor rendimiento.

#### Requisitos previos
<a name="gp_dcv_usbredirection_prerequisites"></a>
+ Windows WorkSpaces utiliza el protocolo DCV de la versión 2.2.0.2047 o posterior
+ Versión más reciente del cliente de WorkSpaces Windows (versión 5.30.0 o posterior)
+ Acceso administrativo para configurar los ajustes de la política de grupo

#### Configuración
<a name="gp_dcv_usbredirection_config"></a>

La redirección USB está deshabilitada de forma predeterminada. Puede habilitar la función mediante objetos de política de grupo (GPO). Una vez habilitada la función, puede añadir dispositivos a la lista de dispositivos permitidos para su redireccionamiento. De forma predeterminada, los dispositivos que no están en la lista de permitidos no están disponibles para el redireccionamiento.

##### Configuración de políticas de grupo
<a name="gp_dcv_usbredirection_gpo"></a>

**Para configurar la redirección USB para DCV mediante la política de grupo**

1. Conéctese a Windows WorkSpaces.

1. Copie los archivos de plantillas de políticas (`wsp.admx`y`wsp.adml`) de la `C:\Program Files\Amazon\WSP` carpeta.

1. `wsp.admx`Péguelos en la `C:\Windows\PolicyDefinitions` carpeta.

1. Pégalo `wsp.adml` en la `C:\Windows\PolicyDefinitions\en-US` carpeta.

1. Inicie el editor de GPO local (**gpedit.msc**).

1. Vaya a **Política de equipo local** > **Configuración del equipo** > **Plantillas administrativas** > **Amazon** > **WSP**.

1. Configure **Habilitar/deshabilitar USB** en la configuración WSP.

1. Seleccione **Activado para activar** la redirección USB.

**nota**  
Los cambios en esta configuración se aplican en la siguiente conexión.

#### Administración de dispositivos
<a name="gp_dcv_usbredirection_device_mgmt"></a>

Una vez habilitada la redirección USB, puede configurar la lista de dispositivos permitidos en el GPO para agregar los dispositivos que desee admitir para la redirección.

##### Configuración de la lista de dispositivos permitidos
<a name="gp_dcv_usbredirection_allowlist"></a>

La redirección USB sigue una política de seguridad predeterminada que lo niega todo. Los administradores deben permitir los dispositivos de forma explícita agregándolos a la lista de permitidos del GPO con el siguiente formato:

```
Name, Base class, Subclass, Protocol, Id Vendor, Id Product, Support Auto-share, Skip reset
// Use * to skip any values
```

**Ejemplos**:

**Añadir un dispositivo con un identificador de proveedor ID/Product :**

```
Credit Card Reader, *, *, *, 0x0483, 0x2016, 1, 0
// Allows Credit Card Reader with VID 0x0483 and PID 0x2016 with auto-share support
```

**Añadir un dispositivo con clase o subclase:**

```
3D Mouse Devices, 03, 01, *, *, *, 1, 0
// Allows all 3D mice using HID class (03), boot interface subclass (01), with auto-share support
```

**nota**  
Pruebe la compatibilidad y el rendimiento de los dispositivos antes de añadirlos a la lista de dispositivos permitidos.

#### Consideraciones de seguridad
<a name="gp_dcv_usbredirection_security"></a>

##### Prácticas recomendadas
<a name="gp_dcv_usbredirection_best_practices"></a>
+ Utilice métodos de redireccionamiento específicos cuando estén disponibles para los dispositivos compatibles para obtener el mejor rendimiento y compatibilidad. Por ejemplo, en el caso de claves de seguridad YubiKey, usa la WebAuthn redirección en su lugar.
+ Implemente listas estrictas de dispositivos permitidos.
+ Supervise el acceso a los dispositivos mediante registros de auditoría.
+ Evalúe las implicaciones para la seguridad de los datos antes de permitir nuevos dispositivos.

### Configure la resolución de la cámara web para el DCV
<a name="gp-webcam-resolution"></a>

Use este ajuste para configurar los ajustes de resolución de la cámara web. Si habilita esta configuración de política, puede especificar:
+ Resolución máxima de la cámara web: especifica la resolución máxima de la cámara web que se puede seleccionar entre las resoluciones proporcionadas. Si falta este valor o es (0, 0), se utiliza el valor predeterminado.
+ Resolución preferida de la cámara web: especifica la resolución preferida de la cámara web entre las resoluciones proporcionadas por el cliente. Si no se admite la resolución especificada, se selecciona la resolución que más se ajuste. Si falta este valor o es (0, 0), se utiliza el valor predeterminado.

Si deshabilita o no establece esta configuración de política, se utilizarán las resoluciones predeterminadas.

**Para configurar la resolución de la cámara web para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Configurar la resolución de la cámara web**.

1. En el cuadro de diálogo **Configurar la resolución de la cámara web**, seleccione **Habilitada** y, a continuación, establezca la **Resolución máxima de cámara web** (en píxeles) **Resolución de cámara web and/or preferida** (en píxeles).

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo para la WorkSpace sesión WorkSpace y después de reiniciarla. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones**, **Reiniciar WorkSpaces**.
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configure el uso de la distribución del teclado del servidor para el DCV
<a name="gp-server-keyboard-layout"></a>

Esta configuración controla si se debe utilizar la distribución del teclado del servidor para la interpretación de las teclas, en lugar de la distribución de teclado predeterminada del cliente. Los cambios en esta configuración se aplican en la siguiente conexión. Para obtener más información sobre el manejo del teclado, consulta la *Guía del WorkSpaces usuario de Amazon*.

Si habilita esta configuración de política, puede elegir una de las siguientes opciones:
+ **Siempre desactivado**: utilice siempre el diseño del cliente
+ **Siempre activado**: utilice siempre el diseño del servidor

Si deshabilita o no establece esta configuración de política, se utiliza la opción **Siempre desactivado**.

**nota**  
Esta función es compatible con la versión 5.29.2 o posterior del cliente Amazon WorkSpaces Windows y la versión 5.30.0 o posterior del cliente Amazon WorkSpaces macOS.

**Para configurar el uso de la distribución del teclado del servidor en Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Configurar el uso de la distribución del teclado del servidor**.

1. En el cuadro de diálogo **Configurar el uso de la distribución del teclado del servidor**, seleccione **Habilitada** y, a continuación, establezca la **opción Distribución del teclado del servidor**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo para la sesión WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones**, **Reiniciar WorkSpaces**.
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

## Instale la plantilla administrativa de política de grupo para PCo IP
<a name="gp_install_template"></a>

Para utilizar la configuración de política de grupo específica de Amazon WorkSpaces cuando utilice el protocolo PCo IP, debe añadir la plantilla administrativa de política de grupo adecuada a la versión del agente PCo IP (de 32 o 64 bits) que se utilice para su WorkSpaces. 

**nota**  
Si tiene una combinación de agentes de WorkSpaces 32 y 64 bits, puede utilizar las plantillas administrativas de políticas de grupo para los agentes de 32 bits y la configuración de la política de grupo se aplicará a los agentes de 32 y 64 bits. Cuando todos usen el agente de 64 bits, pueden cambiar a la plantilla administrativa para los agentes de 64 bits. WorkSpaces 

**Para determinar si WorkSpaces tiene el agente de 32 bits o el agente de 64 bits**

1. **Inicie sesión en un WorkSpace administrador de tareas y ábralo seleccionando **Ver**, **Enviar Ctrl \$1 Alt \$1 Eliminar** o haciendo clic con el botón derecho en la barra de tareas y seleccionando Administrador de tareas.**

1. En el Administrador de tareas, vaya a la pestaña **Detalles**, haga clic con el botón derecho en los encabezados de las columnas y elija **Seleccionar columnas**.

1. En el cuadro de diálogo **Seleccionar columnas**, seleccione **Plataforma** y, a continuación, pulse **Aceptar**. 

1. En la pestaña **Detalles**`pcoip_agent.exe`, busque y compruebe su valor en la columna **Plataforma** para determinar si el agente PCo IP es de 32 o 64 bits. (Es posible que vea una combinación de WorkSpaces componentes de 32 y 64 bits; esto es normal).

### Instale la plantilla administrativa de política de grupo para PCo IP (32 bits)
<a name="gp_install_template_pcoip_32_bit"></a>

Para usar la configuración de política de grupo específica para WorkSpaces el uso del protocolo PCoIP con el agente PCoIP de 32 bits, debe instalar la plantilla administrativa de política de grupo para PCoIP. Realice el siguiente procedimiento en una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su directorio. 

Para obtener más información sobre cómo trabajar con archivos.adm, consulte [Recomendaciones para administrar los archivos de plantilla administrativa (.adm) de directiva de grupo](https://docs.microsoft.com/troubleshoot/windows-server/group-policy/manage-group-policy-adm-file) en la documentación de Microsoft.

**Para instalar la plantilla administrativa de política de grupo para IP PCo**

1. Desde un sistema Windows en ejecución WorkSpace, haga una copia del `pcoip.adm` archivo en el `C:\Program Files (x86)\Teradici\PCoIP Agent\configuration` directorio.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y navegue hasta la unidad organizativa de su dominio que contiene las cuentas de su WorkSpaces máquina.

1. Abra el menú contextual (haga clic con el botón derecho) de la unidad organizativa de la cuenta de la máquina y elija **Create a GPO in this domain, and link it here**.

1. **En el cuadro de diálogo **Nuevo GPO**, introduzca un nombre descriptivo para el GPO, como **políticas de WorkSpaces máquina**, y deje el **GPO inicial de origen** establecido en (ninguno).** Seleccione **Aceptar**.

1. Abra el menú contextual (con el botón derecho del ratón) del nuevo GPO y elija **Editar**.

1. En el editor de administración de políticas de grupo, elija **Computer Configuration**, **Policies** y **Administrative Templates**. Elija **Action**, **Add/Remove Templates** en el menú principal. 

1. En el cuadro de diálogo **Add/Remove Templates**, elija **Add**, seleccione el archivo `pcoip.adm` copiado previamente y elija **Open**, **Close**.

1. Cierre el editor de administración de políticas de grupo. A partir de ahora, puede utilizar este objeto de directiva de grupo para modificar las opciones de configuración de la directiva de grupo específicas de WorkSpaces.

**Para comprobar que el archivo de plantilla administrativa está instalado correctamente**

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y navegue hasta el WorkSpaces GPO de las cuentas de su WorkSpaces máquina y selecciónelo. Elija **Action**, **Edit** en el menú principal.

1. En el editor de administración de políticas de grupo, seleccione **Configuración del equipo**, **Políticas**, **Plantillas administrativas, Plantillas** **administrativas clásicas y Variables** de **sesión PCo IP**.

1. Ahora puede usar este objeto de política de grupo de **variables de sesión PCo IP** para modificar la configuración de política de grupo que es específica de Amazon WorkSpaces cuando usa PCo IP. 
**nota**  
Para permitir que el usuario pueda anular la configuración, seleccione **Valores predeterminados de administración anulables**; para no permitirlo, seleccione **Valores predeterminados de administración no anulables**.

### Instale la plantilla administrativa de política de grupo para PCo IP (64 bits)
<a name="gp_install_template_pcoip_64_bit"></a>

Para usar la configuración de política de grupo específica del protocolo PCo IP, debe agregar la plantilla administrativa de la política de grupo `PCoIP.admx` y `PCoIP.adml` los archivos de PCo IP al almacén central del controlador de dominio de su WorkSpaces directorio. WorkSpaces Para obtener más información sobre cómo trabajar con archivos `.admx` y `.adml`, consulte [Cómo crear y administrar el almacén central de plantillas administrativas de políticas de grupo en Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).

En el siguiente procedimiento se describe cómo crear el almacén central y agregarle los archivos de plantilla administrativa. Realice el siguiente procedimiento en una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio.

**Para instalar los archivos de plantilla administrativa de la política de grupo para IP PCo**

1. Desde un sistema Windows en ejecución WorkSpace, haga una copia de los `PCoIP.adml` archivos `PCoIP.admx` y del `C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions` directorio. El archivo `PCoIP.adml` se encuentra en la subcarpeta `en-US` de ese directorio.

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra el Explorador de archivos de Windows y, en la barra de direcciones, introduzca el nombre de dominio completo (FQDN) de su organización, como. `\\example.com`

1. Abra la carpeta `sysvol`.

1. Abra la carpeta con el nombre `FQDN`.

1. Abra la carpeta `Policies`. Debería acceder a `\\FQDN\sysvol\FQDN\Policies`.

1. Si no existe, cree una carpeta llamada `PolicyDefinitions`.

1. Abra la carpeta `PolicyDefinitions`.

1. Copie el archivo `PCoIP.admx` en la carpeta `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions`.

1. Cree una carpeta denominada `en-US` dentro de la carpeta `PolicyDefinitions`.

1. Abra la carpeta `en-US`.

1. Copie el archivo `PCoIP.adml` en la carpeta `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US`.

**Para comprobar que los archivos de plantilla administrativa están instalados correctamente**

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.

1. Amplíe el bosque (**Bosque: *FQDN***).

1. Amplíe **Dominios**. 

1. Amplíe su FQDN (por ejemplo, `example.com`).

1. Elija **Objetos de política de grupo**.

1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.
**nota**  
Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, debe crear y vincular el GPO en el contenedor de dominios que tiene los privilegios delegados.  
Al crear un directorio con AWS Managed Microsoft AD, Directory Service crea una unidad *yourdomainname* organizativa (OU) en la raíz del dominio. El nombre de esta OU se basa en el nombre NetBIOS que escribió cuando creó el directorio. Si no especificó un nombre NetBIOS, este será de forma predeterminada la primera parte del nombre de DNS del directorio (por ejemplo, en el caso de `corp.example.com`, el nombre NetBIOS sería `corp`).  
Para crear su GPO, en lugar de seleccionar la **política de dominio predeterminada**, seleccione la *yourdomainname* OU (o cualquier OU incluida en ella), abra el menú contextual (haga clic con el botón derecho) y elija **Crear un GPO en este dominio y vincularlo aquí**.   
Para obtener más información acerca de la *yourdomainname* OU, consulte [Qué se crea](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) en la Guía de *AWS Directory Service administración*.

1. En el editor de administración de políticas de grupo, elija **Configuración del equipo**, **políticas**, **plantillas administrativas** y **variables de sesión PCo IP**.

1. Ahora puede usar este objeto de política de grupo de **variables de sesión PCo IP** para modificar la configuración de la política de grupo específica WorkSpaces al usar PCo IP.
**nota**  
Para permitir que el usuario pueda anular la configuración, seleccione **Valores predeterminados de administración anulables**; para no permitirlo, seleccione **Valores predeterminados de administración no anulables**.

## Administre la configuración de la política de grupo para la PCo IP
<a name="gp_configurations_pcoip"></a>

Use la configuración de la política de grupo para administrar las ventanas WorkSpaces que usan PCo IP.

### Configure el soporte de la impresora para PCo IP
<a name="gp_local_printers"></a>

De forma predeterminada, WorkSpaces habilita la impresión remota básica, que ofrece capacidades de impresión limitadas porque utiliza un controlador de impresora genérico en el servidor para garantizar una impresión compatible.

La impresión remota avanzada para clientes de Windows le permite utilizar características específicas de su impresora, como la impresión a doble cara, pero necesita que se instale el controlador de impresora compatible en el lado del host.

La impresión remota se implementa como un canal virtual. La impresión remota no funciona si los canales virtuales están deshabilitados.

 WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar la compatibilidad con la impresora según sea necesario.

**Para configurar la compatibilidad con impresoras**

1. Asegúrese de haber instalado la plantilla administrativa de [política de WorkSpaces grupo para PCo IP (32 bits) o la plantilla administrativa](#gp_install_template_pcoip_32_bit) [de política de WorkSpaces grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) más reciente.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.

1. Abra la configuración de **Configure remote printing**.

1. En el cuadro de diálogo **Configure remote printing (Configurar impresión remota)**, realice una de las acciones siguientes:
   + Para habilitar la impresión remota avanzada, seleccione **Enabled (Habilitada)** y, a continuación, en **Options (Opciones)**, **Configure remote printing (Configurar impresión remota)**, seleccione **Basic and Advanced printing for Windows clients (Impresión básica y avanzada para clientes de Windows)**. Para utilizar de forma automática la impresora predeterminada actual del ordenador del cliente, seleccione **Automatically set default printer (Establecer automáticamente la impresora predeterminada)**.
   + Para deshabilitar la impresión, seleccione **Enabled (Habilitada)** y, a continuación, en **Options (Opciones)**, **Configure remote printing (Configurar impresión remota)**, elija **Printing disabled (Impresión deshabilitada)**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

De forma predeterminada, el redireccionamiento automático a la impresora local está deshabilitado. Puedes usar la configuración de la política de grupo para habilitar esta función, de modo que tu impresora local esté configurada como la impresora predeterminada cada vez que te conectes a la tuya WorkSpace.

**nota**  
La redirección de impresoras locales no está disponible para Amazon Linux. WorkSpaces 

**Para habilitar el redireccionamiento automático a la impresora local**

1. Asegúrese de haber instalado la plantilla administrativa de [política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla administrativa](#gp_install_template_pcoip_32_bit) [de política de WorkSpaces grupo para PCo IP (64 bits](#gp_install_template_pcoip_64_bit)) más reciente.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.

1. Abra la configuración de **Configure remote printing**.

1. Seleccione **Activado** y, a continuación, en **Opciones**, **Configurar impresión remota**, elija una de las siguientes opciones:
   + **Impresión básica y avanzada para clientes de Windows**
   + **Impresión básica**

1. Seleccione **Establecer automáticamente la impresora predeterminada** y, a continuación, elija **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configure la redirección del portapapeles (copiar/pegar) para IP PCo
<a name="gp_clipboard"></a>

De forma predeterminada, admite la redirección del WorkSpaces portapapeles. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función. 

**Para habilitar o deshabilitar el redireccionamiento del portapapeles**

1. Asegúrese de haber instalado la [plantilla administrativa de política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla](#gp_install_template_pcoip_32_bit) [administrativa de política de WorkSpaces grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) más reciente.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.

1. Abra la configuración **Configure clipboard redirection**.

1. En el cuadro de diálogo **Configure clipboard redirection (Configurar redirección del portapapeles)**, elija **Enabled (Habilitado)** y, a continuación, elija una de las siguientes opciones de configuración para determinar la dirección en la que se permite el redireccionamiento al portapapeles. Elija **OK (Aceptar)** cuando haya terminado.
   + Deshabilitado en ambas direcciones
   + El agente está habilitado solo para el cliente (WorkSpace para el ordenador local)
   + Habilitado solo entre el cliente y el agente (desde el equipo local WorkSpace)
   + Habilitado en ambas direcciones 

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

**Limitación conocida**  
Con la redirección del portapapeles habilitada WorkSpace, si copia contenido de más de 890 KB de una aplicación de Microsoft Office, la aplicación podría ralentizarse o dejar de responder durante un máximo de 5 segundos.

### Establezca el tiempo de espera de reanudación de la sesión para IP PCo
<a name="gp_auto_resume"></a>

Cuando pierde la conectividad de red, la sesión de WorkSpaces cliente activa se desconecta. WorkSpaces las aplicaciones cliente para Windows y macOS intentan volver a conectar la sesión automáticamente si se restablece la conectividad de red en un período de tiempo determinado. El tiempo de espera predeterminado para WorkSpaces reanudar la sesión es de 20 minutos, pero puede modificar ese valor si lo controla la configuración de la política de grupo de su dominio.

**Para establecer el valor del tiempo de espera para reanudar la sesión automático**

1. Asegúrese de haber instalado la plantilla administrativa de [política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla administrativa](#gp_install_template_pcoip_32_bit) [de política de WorkSpaces grupo para PCo IP (64 bits](#gp_install_template_pcoip_64_bit)) más reciente.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.

1. Abra la configuración **Configure Session Automatic Reconnection Policy**.

1. En el cuadro de diálogo **Configure Session Automatic Reconnection Policy**, elija **Enabled**, establezca la opción **Configure Session Automatic Reconnection Policy** en el tiempo de espera deseado, en minutos, y elija **Aceptar**. 

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configure la redirección de entrada de audio para IP PCo
<a name="gp_audio"></a>

De forma predeterminada, Amazon WorkSpaces admite la redirección de datos desde un micrófono local. Si es necesario para Windows WorkSpaces, puedes usar la configuración de la política de grupo para deshabilitar esta función.

**nota**  
Si tienes una configuración de política de grupo que restringe el inicio de sesión local de los usuarios WorkSpaces, la entrada de audio no funcionará en la tuya. WorkSpaces Si eliminas esa configuración de política de grupo, la función de entrada de audio se habilitará tras el siguiente reinicio del. WorkSpace Para obtener más información sobre la configuración de esta política de grupo, consulte [Permitir el inicio de sesión local](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) en la documentación de Microsoft.

**Para habilitar o deshabilitar el redireccionamiento de entrada de audio**

1. Asegúrese de haber instalado la plantilla administrativa de [política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla administrativa](#gp_install_template_pcoip_32_bit) de [política de WorkSpaces grupo para PCo IP (](#gp_install_template_pcoip_64_bit)64 bits) más reciente.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.

1. Abra la **opción Activar/desactivar el audio en la configuración de la sesión PCo IP**.

1. ****En el cuadro de diálogo **Activar/desactivar el audio en la sesión PCo IP**, seleccione Activado o Desactivado.****

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Inhabilite la redirección de zona horaria para IP PCo
<a name="gp_time_zone"></a>

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones: 
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios, que viajan mucho, desean mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.

Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.

**Para deshabilitar el redireccionamiento de zona horaria**

1. Asegúrese de haber instalado la [plantilla administrativa de política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla](#gp_install_template_pcoip_32_bit) [administrativa de política de WorkSpaces grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) más reciente.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.

1. Abra la opción **Configure clipboard redirection**.

1. En el cuadro de diálogo **Configurar el redireccionamiento de zonas horarias**, seleccione **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

1. Configura la zona horaria en WorkSpaces la zona horaria deseada.

La zona horaria de ahora WorkSpaces es estática y ya no refleja la zona horaria de las máquinas cliente. 

### Configure los ajustes de seguridad PCo IP
<a name="gp_security"></a>

En el PCo caso de la IP, los datos en tránsito se cifran mediante el cifrado TLS 1.2 y la firma de solicitudes SigV4. El protocolo PCo IP utiliza tráfico UDP cifrado, con cifrado AES, para la transmisión de píxeles. La conexión de streaming, que utiliza el puerto 4172 (TCP y UDP), se cifra mediante los cifrados AES-128 y AES-256, pero el cifrado predeterminado es de 128 bits. Puede cambiar este valor predeterminado a 256 bits mediante la configuración de política de grupo **Configurar los ajustes de seguridad PCo IP**.

También puede usar esta configuración de política de grupo para modificar el modo de seguridad TLS y bloquear determinados conjuntos de cifrado. En el cuadro de diálogo **Configurar la política de grupo de ajustes de seguridad PCo IP se ofrece una explicación detallada de estas opciones** y de los conjuntos de cifrado compatibles. 

**Para configurar los ajustes PCo de seguridad IP**

1. Asegúrese de haber instalado la [plantilla administrativa de política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla](#gp_install_template_pcoip_32_bit) [administrativa de política de WorkSpaces grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) más reciente.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.

1. Abra la opción **Configurar los ajustes de seguridad PCo IP**.

1. En el cuadro de diálogo **Configurar los ajustes de seguridad PCo IP**, seleccione **Activado**. **Para establecer el cifrado predeterminado para el tráfico de streaming en 256 bits, vaya a la opción **Cifrados de datos PCo IP** y seleccione únicamente AES-256-GCM.**

1. (Opcional) Ajuste la configuración del **Modo de seguridad TLS** y, a continuación, enumere los conjuntos de cifrado que desee bloquear. **Para obtener más información sobre estos ajustes, consulte las descripciones que se proporcionan en el cuadro de diálogo Configurar los ajustes de seguridad IP. PCo**

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configura la redirección USB para IP PCo
<a name="gp_usbredirection"></a>

**nota**  
 WorkSpaces Actualmente, Amazon solo admite la redirección USB para YubiKey U2F. Es posible que se redirijan otros tipos de dispositivos USB, pero no son compatibles y es posible que no funcionen correctamente. 

**Para habilitar la redirección USB para IP PCo**

1. Asegúrese de haber instalado la plantilla administrativa de [política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla administrativa](#gp_install_template_pcoip_32_bit) [de política de WorkSpaces grupo para PCo IP (64 bits](#gp_install_template_pcoip_64_bit)) más reciente.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.

1. Abra la opción **Activar/desactivar USB en la sesión de PCoIP**.

1.  Seleccione **Habilitada** y, a continuación, elija **OK**. 

1. Abra la **configuración de reglas de dispositivos PCo IP USB permitidos y no permitidos**.

1. Seleccione **Habilitado** y, en **Introducir la tabla de autorización USB (máximo diez reglas), configure las reglas** de la lista de dispositivos USB permitidos.

   1. Regla de autorización: 110500407 Este valor es una combinación de un ID de proveedor (VID) y un ID de producto (PID). El formato de una VID/PID combinación es 1xxxxaaaa, donde xxxx es el VID en formato hexadecimal y aaaa es el PID en formato hexadecimal. Para este ejemplo, 1050 es el VID, y 0407 es el PID. [Para obtener más valores de USB, consulte Valores de ID de YubiKey USB. YubiKey ](https://support.yubico.com/hc/en-us/articles/360016614920-YubiKey-USB-ID-Values)

1. En **Introducir la tabla de autorización USB (máximo diez reglas)**, configure las reglas de la lista de bloqueo de dispositivos USB. 

   1. Para **Regla de desautorización**, establezca una cadena vacía. Esto significa que solo se permiten los dispositivos USB de la lista de autorización.
**nota**  
Puede definir un máximo de 10 reglas de autorización USB y un máximo de 10 reglas de desautorización USB. Utilice el carácter de barra vertical (\$1) para separar varias reglas. Para obtener información detallada sobre las authorization/unauthorization reglas, consulte [Teradici PCo IP Standard Agent para Windows](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/#pcoip-usb-allowed-and-unallowed-device-rules). 

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

Una vez que la configuración surta efecto, todos los dispositivos USB compatibles se pueden redirigir a, a WorkSpaces menos que se establezcan restricciones mediante la configuración de las reglas de los dispositivos USB.

## Establecer la duración máxima de un ticket de Kerberos
<a name="gp_kerberos_ticket"></a>

Si no ha desactivado la función **Recordarme** de Windows WorkSpaces, WorkSpace los usuarios pueden utilizar las **casillas Recordarme** o **Mantener la sesión iniciada en** su aplicación WorkSpaces cliente para guardar sus credenciales. Esta función permite a los usuarios conectarse fácilmente a ella WorkSpaces mientras la aplicación cliente sigue ejecutándose. Como máximo, las credenciales se guardarán en caché de forma segura durante el período de vida máximo de los tickets de Kerberos.

Si WorkSpace utiliza un directorio AD Connector, puede modificar la duración máxima de los tickets de Kerberos para sus WorkSpaces usuarios mediante la política de grupo siguiendo los pasos de [Duración máxima de un ticket de usuario](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/maximum-lifetime-for-user-ticket) en la documentación de Microsoft Windows.

Para habilitar o deshabilitar la función **Remember Me (Recordarme)** consulte [Habilite las capacidades de WorkSpaces administración de autoservicio para sus usuarios en Personal WorkSpaces](enable-user-self-service-workspace-management.md).

## Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet
<a name="gp_device_proxy"></a>

De forma predeterminada, las aplicaciones WorkSpaces cliente utilizan el servidor proxy que se especifica en la configuración del sistema operativo del dispositivo para el tráfico HTTPS (puerto 443). Las aplicaciones WorkSpaces cliente de Amazon utilizan el puerto HTTPS para las actualizaciones, el registro y la autenticación. 

**nota**  
No se admiten los servidores proxy que requieren autenticación con credenciales de inicio de sesión.

Puede configurar los ajustes del servidor proxy del dispositivo para su Windows WorkSpaces mediante la política de grupo siguiendo los pasos que se indican en [Configurar el proxy del dispositivo y los ajustes de conectividad a Internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) en la documentación de Microsoft.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces Windows, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) en la *Guía del WorkSpaces usuario de Amazon*. 

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente de WorkSpaces macOS, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) en la *Guía del WorkSpaces usuario de Amazon*.

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente WorkSpaces Web Access, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) en la *Guía del WorkSpaces usuario de Amazon*.

### Cómo utilizar el proxy del tráfico de escritorio
<a name="w2aac11c29c11c27c15"></a>

En el PCo caso de IP WorkSpaces, las aplicaciones cliente de escritorio no admiten el uso de un servidor proxy ni el descifrado mediante TLS ni la inspección del tráfico del puerto 4172 en UDP (para el tráfico de escritorio). Necesitan una conexión directa a los puertos 4172. 

Para DCV WorkSpaces, la aplicación cliente WorkSpaces Windows (versión 5.1 y superior) y la aplicación cliente macOS (versión 5.4 y superior) admiten el uso de servidores proxy HTTP para el tráfico TCP del puerto 4195. No se admiten el descifrado ni la inspección por TLS.

DCV no es compatible con el uso de proxy para el tráfico de escritorios a través de UDP. Solo las aplicaciones cliente de escritorio de WorkSpaces Windows y macOS y el acceso a la web admiten el uso de proxy para el tráfico TCP. 

**nota**  
Si opta por utilizar un servidor proxy, las llamadas a la API que la aplicación cliente realiza a los WorkSpaces servicios también se envían mediante proxy. Tanto las llamadas a la API como el tráfico de escritorio deben pasar por el mismo servidor proxy. 

### Recomendación sobre el uso de servidores proxy
<a name="w2aac11c29c11c27c17"></a>

No recomendamos el uso de un servidor proxy con el tráfico de WorkSpaces escritorio.

El tráfico WorkSpaces de escritorio de Amazon ya está cifrado, por lo que los proxies no mejoran la seguridad. Un proxy representa un salto adicional en la ruta de la red que, al introducir latencia, podría afectar a la calidad de la transmisión. Los proxies también podrían reducir el rendimiento si un proxy no tiene el tamaño adecuado para gestionar el tráfico de streaming de escritorio. Además, la mayoría de los proxies no están diseñados para soportar conexiones de larga duración WebSocket (TCP) y pueden afectar a la calidad y estabilidad de la transmisión. 

Si debe usar un proxy, ubique su servidor proxy lo más cerca posible del WorkSpace cliente, preferiblemente en la misma red, para evitar añadir latencia a la red, lo que podría afectar negativamente a la calidad y la capacidad de respuesta de la transmisión.

## Habilite la compatibilidad con el complemento multimedia Amazon WorkSpaces for Zoom Meeting
<a name="zoom-integration"></a>

Con el complemento Zoom VDI, Zoom admite una comunicación optimizada en tiempo real para DCV e PCo IP basados en Windows WorkSpaces. La comunicación directa con el cliente permite que las videollamadas pasen por alto el escritorio virtual basado en la nube y proporcionen una experiencia de Zoom similar a la local cuando la reunión se celebra en casa del usuario. WorkSpace

### Habilitación del complemento multimedia de Zoom Meeting
<a name="zoom-wsp"></a>

Antes de instalar los componentes de Zoom VDI, actualice la WorkSpaces configuración para que sea compatible con la optimización de Zoom.

#### Requisitos previos
<a name="zoom-integ-prerequisites-wsp"></a>

Antes de utilizar el complemento, asegúrese de que se cumplen los siguientes requisitos.
+  WorkSpaces Cliente Windows versión 5.10.0\$1 con el complemento [Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) versión 5.17.10\$1
+ [Dentro de su cliente Zoom VDI Meeting, versión WorkSpaces 5.17.10\$1](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810)

#### Antes de empezar
<a name="zoom-begin-wsp"></a>

1. Habilite el ajuste de política de grupo **Extensiones**. Para obtener más información, consulte [Configuración de las extensiones para DCV](#extensions).

1. Deshabilite el ajuste de política de grupo **Reconexión automática**. Para obtener más información, consulte [Establecimiento del tiempo de espera de reanudación de la sesión para DCV](#gp_auto_resume_wsp).

#### Instalación de los componentes de Zoom
<a name="installing-zoom-wsp"></a>

Para habilitar la optimización de Zoom, instale dos componentes, proporcionados por Zoom, en su Windows. WorkSpaces Para obtener más información, consulte [Using Zoom for Amazon Web Services](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT).

1. Instale el cliente Zoom VDI Meeting, versión 5.12.6\$1, en su. WorkSpace

1. Instale la versión 5.12.6\$1 del complemento Zoom VDI (Windows Universal Installer) en el cliente en el que está instalado WorkSpace 

1. Compruebe que el complemento optimiza el tráfico de Zoom confirmando que el estado del complemento de VDI aparece como **Conectado** en el cliente Zoom VDI. Para obtener más información, consulta [Cómo confirmar la WorkSpaces optimización de Amazon](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE1MA5YMYFX5B5XM873V1Y).

### Habilite el complemento multimedia Zoom Meeting para PCo IP
<a name="zoom-pcoip"></a>

Los usuarios con permiso administrativo para Active Directory pueden generar una clave de registro con el objeto de política de grupo (GPO). Esto permite a los usuarios enviar la clave de registro a todos los WorkSpaces Windows de su dominio mediante una actualización forzada. Como alternativa, los usuarios con derechos administrativos también pueden instalar las claves de registro de forma individual en su WorkSpaces host.

#### Requisitos previos
<a name="zoom-integ-prerequisites-pcoip"></a>

Antes de utilizar el complemento, asegúrese de que se cumplen los siguientes requisitos.
+  WorkSpaces Cliente de Windows versión 5.4.0\$1 con el [complemento Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) versión 5.12.6\$1.
+ Dentro de su cliente [Zoom](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810) VDI Meeting WorkSpaces , versión 5.12.6\$1.

#### Cree la clave de registro en un host de Windows WorkSpaces
<a name="zoom-integ-create-registry-key"></a>

Complete el siguiente procedimiento para crear una clave de registro en un WorkSpaces host de Windows. La clave de registro es necesaria para utilizar Zoom en Windows WorkSpaces.

1. Abra el Editor del Registro de Windows como administrador.

1. Vaya a `\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon`.

1. Si la clave **Extensión** no existe, haga clic con el botón derecho del ratón y seleccione **Nueva** > **Clave**. A continuación, escriba el nombre **Extensión**.

1. En la nueva clave **Extensión**, haga clic con el botón derecho del ratón y seleccione **Nuevo** > **DWORD** y escriba **activar**. El nombre debe estar en minúsculas.

1. Seleccione el nuevo **DWORD** y cambie la opción **Valor** a **1**.

1. Reinicie el ordenador para completar el proceso.

1. En su WorkSpaces host, descargue e instale el último cliente VDI de Zoom. En su WorkSpaces cliente (5.4 o superior), descargue e instale el complemento de cliente Zoom VDI más reciente para Amazon WorkSpaces. Para obtener más información, consulte las [versiones y descargas de VDI](https://support.zoom.us/hc/en-us/articles/4415057249549-VDI-releases-and-downloads) en el *sitio web de soporte de Zoom*.

Abra Zoom para iniciar la videollamada.

#### Resolución de problemas
<a name="zoom-integ-troubleshoot"></a>

Realice las siguientes acciones para solucionar los problemas de Zoom en Windows. WorkSpaces
+ Confirme que la clave de registro se ha activado y aplicado de forma correcta.
+ Vaya a `C:\ProgramData\Amazon\Amazon WorkSpaces Extension`. Debería aparecer `wse_core_dll`.
+ Asegúrese de que las versiones del host y de los clientes sean correctas y de que coincidan.

Si sigue teniendo dificultades, póngase en contacto con nosotros a Soporte través del [Soporte Centro](https://console.aws.amazon.com/support/home#/). 

Puede utilizar los siguientes ejemplos para aplicar un GPO como administrador de su directorio.
+ **WSE.adml**

  ```
  <?xml version="1.0" encoding="utf-8"?>
  <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
      <displayName>enter display name here</displayName>
      <description>enter description here</description>
  
      <resources>
      <stringTable>
          <string id="SUPPORTED_ProductOnly">N/A</string>
          <string id="Amazon">Amazon</string>
          <string id="Amazon_Help">Amazon Group Policies</string>
          <string id="WorkspacesExtension">Workspaces Extension</string>
          <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>
  
          <!-- Extension Itself -->
          <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
          <string id="ToggleExtension_Help">
  Allows two-way Virtual Channel data communication for multiple purposes
  
  By default, Extension is disabled.</string>
  
      </stringTable>
      </resources>
  </policyDefinitionResources>
  ```
+ **WSE.admx**

  ```
  <?xml version="1.0" encoding="utf-8"?>
  <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <policyNamespaces>
          <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
      </policyNamespaces>
      <supersededAdm fileName="wse.adm" />
      <resources minRequiredRevision="1.0" />
      <supportedOn>
          <definitions>
              <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
          </definitions>
      </supportedOn>
      <categories>
          <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
          <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
              <parentCategory ref="Amazon" />
          </category>
      </categories>
  
      <policies>
          <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
              <parentCategory ref="WorkspacesExtension" />
              <supportedOn ref="SUPPORTED_ProductOnly" />
              <enabledValue>
                  <decimal value="1" />
              </enabledValue>
              <disabledValue>
                  <decimal value="0" />
              </disabledValue>
          </policy>
      </policies>
  </policyDefinitions>
  ```

# Administre su Amazon Linux 2 WorkSpaces en modo WorkSpaces personal
<a name="manage_linux_workspace"></a>

Para las cargas de trabajo que requieren RPM Package Manager (RPM), recomendamos usar [Red Hat Enterprise Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rhel_workspace.html) o [Rocky Linux.](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rockylinux_workspace.html) Es posible que Amazon Linux 2 no proporcione las versiones más recientes de algunas aplicaciones y bibliotecas, como Firefox y glibc, que pueda necesitar.

Dado que las instancias de Linux no cumplen la política de grupo, recomendamos que utilice una solución de administración de la configuración para distribuir y aplicar la política. Por ejemplo, puede utilizar [Ansible](https://www.ansible.com/).

**nota**  
La redirección de impresoras locales no está disponible para Amazon Linux. WorkSpaces

## Controle el comportamiento del DCV en Amazon Linux WorkSpaces
<a name="wsp_agent_linux"></a>

El comportamiento de DCV se controla mediante la configuración del archivo `wsp.conf`, que se encuentra en el directorio `/etc/wsp/`. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Amazon Linux. Los cambios surtirán efecto cuando se inicie el agente.

**nota**  
Si realiza cambios incorrectos o incompatibles en el `wsp.conf` archivo, es posible que los cambios de política no se apliquen a las conexiones recién establecidas en su archivo. WorkSpace
Los paquetes de Amazon Linux WorkSpaces en DCV tienen actualmente las siguientes limitaciones:  
Actualmente, solo está disponible en (EE. UU. Oeste) y AWS GovCloud (EE. UU. Este AWS GovCloud ).
No se admite la entrada de vídeo. 
No se admite la desconexión de la sesión al bloquear la pantalla.

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones.

## Configurar la redirección del portapapeles para DCV Amazon Linux WorkSpaces
<a name="wsp_linux_clipboard"></a>

De forma predeterminada, WorkSpaces admite la redirección del portapapeles. Utilice el archivo de configuración de DCV para configurar esta característica, si es necesario. Esta configuración se aplica al desconectar y volver a conectar el. WorkSpace

**Para configurar la redirección del portapapeles para DCV Amazon Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 

   ```
   clipboard = X
   ```

   Donde los valores posibles son: *X*

   `enabled`: el redireccionamiento del portapapeles está habilitado en ambas direcciones (opción predeterminada)

   `disabled`: el redireccionamiento del portapapeles está desactivado en ambas direcciones

   `paste-only`: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del dispositivo cliente local y pegarlo en el escritorio del host remoto

   `copy-only`: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del escritorio del host remoto y pegarlo en el dispositivo cliente local

## Habilitar o deshabilitar la redirección de entrada de audio para DCV Amazon Linux WorkSpaces
<a name="wsp_linux_audio"></a>

De forma predeterminada, admite la redirección de entrada de audio WorkSpaces . Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario. Esta configuración se aplica al desconectarse y volver a conectarse al. WorkSpace

**Para habilitar o deshabilitar la redirección de entrada de audio para DCV Amazon Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del archivo.

   ```
   audio-in = X
   ```

   Donde los valores posibles para son: *X*

   `enabled`: el redireccionamiento de entrada de audio está habilitado (de forma predeterminada)

   `disabled`: el redireccionamiento de entrada de audio está desactivado

## Habilitar o deshabilitar la redirección de zona horaria para DCV Amazon Linux WorkSpaces
<a name="linux_time_zone_wsp"></a>

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al. WorkSpace Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones: 
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios, que viajan mucho, desean mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.

Utilice el archivo de configuración de DCV para configurar esta característica, si es necesario. Esta configuración se aplica después de desconectarse y volver a conectarse al WorkSpace.

**Para habilitar o deshabilitar la redirección de zona horaria para DCV Amazon Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
   ```

1. Añada la siguiente línea al final del archivo.

   ```
   timezone_redirect= X
   ```

   Donde los valores posibles son: *X*

   **habilitado**: el redireccionamiento de zona horaria está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de zona horaria está deshabilitado

## Controle el comportamiento del agente PCo IP en Amazon Linux WorkSpaces
<a name="pcoip_agent_linux"></a>

El comportamiento del agente PCo IP se controla mediante los ajustes de configuración del `pcoip-agent.conf` archivo, que se encuentra en el `/etc/pcoip-agent/` directorio. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Amazon Linux. Los cambios surtirán efecto cuando se inicie el agente. Al reiniciar el agente, finalizarán las conexiones abiertas y se reiniciará el administrador de ventanas. Para aplicar cualquier cambio, se recomienda reiniciar el. WorkSpace 

**nota**  
Si realizas cambios incorrectos o incompatibles en el `pcoip-agent.conf` archivo, es posible que dejes de WorkSpace funcionar. Si el tuyo WorkSpace deja de funcionar, puede que tengas que [conectarte a tu red WorkSpace mediante SSH](connect-to-linux-workspaces-with-ssh.md) para deshacer los cambios, o puede que tengas que volver a crearlos[. WorkSpace](rebuild-workspace.md)

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones. Para obtener una lista completa de los ajustes disponibles, `man pcoip-agent.conf` ejecútelos desde el terminal de cualquier Amazon Linux WorkSpace.

## Configurar la redirección del portapapeles para IP \$1 PCo Amazon Linux WorkSpaces
<a name="linux_clipboard"></a>

De forma predeterminada, WorkSpaces admite la redirección del portapapeles. Utilice la configuración del agente PCo IP para deshabilitar esta función, si es necesario. Esta configuración se aplica al reiniciar el WorkSpace.

**Para configurar la redirección del portapapeles para IP: PCo Amazon Linux WorkSpaces**

1. Abra el archivo `pcoip-agent.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Añada la siguiente línea al final del archivo.

   ```
   pcoip.server_clipboard_state = X
   ```

   Donde los valores posibles son: *X*

   0: el redireccionamiento del portapapeles está desactivado en ambas direcciones

   1: el redireccionamiento del portapapeles está habilitado en ambas direcciones

   2: el redireccionamiento del portapapeles solo está habilitado de cliente a agente (solo permite copiar y pegar desde el dispositivo cliente local al escritorio del host remoto).

   3: el redireccionamiento del portapapeles solo está habilitado de agente a cliente (solo permite copiar y pegar desde el escritorio del host remoto al dispositivo cliente local).

**nota**  
El redireccionamiento del portapapeles se implementa como un canal virtual. Si los canales virtuales están deshabilitados, el redireccionamiento del portapapeles no funciona. Para habilitar los canales virtuales, consulte los [canales virtuales PCo IP](https://www.teradici.com/web-help/pcoip_agent/standard_agent/linux/20.07/admin-guide/configuring/configuring/#pcoip-virtual-channels) en la documentación de Teradici.

## Habilitar o deshabilitar la redirección de entrada de audio para IP Amazon Linux PCo WorkSpaces
<a name="linux_audio"></a>

De forma predeterminada, WorkSpaces admite la redirección de entrada de audio. Utilice la configuración del agente PCo IP para deshabilitar esta función, si es necesario. Esta configuración se aplica al reiniciar el WorkSpace.

**Para habilitar o deshabilitar la redirección de entrada de audio para IP \$1 Amazon Linux PCo WorkSpaces**

1. Abra el archivo `pcoip-agent.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Añada la siguiente línea al final del archivo.

   ```
   pcoip.enable_audio = X
   ```

   Donde los valores posibles para son: *X*

   0: el redireccionamiento de entrada de audio está desactivado

   1: el redireccionamiento de entrada de audio está habilitado

## Habilitar o deshabilitar la redirección de zona horaria para PCo IP \$1 Amazon Linux WorkSpaces
<a name="linux_time_zone"></a>

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones: 
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios, que viajan mucho, desean mantener su zona horaria WorkSpaces en una sola zona horaria para mantener la coherencia y mantener sus preferencias personales.

Si es necesario para Linux WorkSpaces, puede usar la configuración del agente PCo IP para deshabilitar esta función. Esta configuración se aplica al reiniciar el WorkSpace.

**Para habilitar o deshabilitar la redirección de zona horaria para PCo IP \$1 Amazon Linux WorkSpaces**

1. Abra el archivo `pcoip-agent.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Añada la siguiente línea al final del archivo.

   ```
   pcoip.enable_timezone_redirect= X
   ```

   Donde los valores posibles *X* son:

   0: el redireccionamiento de zonas horarias está deshabilitado

   1: el redireccionamiento de zonas horarias está habilitado

## Otorgue acceso SSH a los administradores de Amazon Linux WorkSpaces
<a name="linux_ssh"></a>

De forma predeterminada, solo los usuarios y las cuentas asignados en el grupo de administradores de dominio pueden conectarse a Amazon Linux WorkSpaces mediante SSH. 

Le recomendamos que cree un grupo de administradores dedicado para los WorkSpaces administradores de Amazon Linux en Active Directory.

**Para habilitar el acceso sudo para los miembros del grupo de Active Directory Linux\$1WorkSpaces\$1Admins**

1. Edite el archivo `sudoers` mediante `visudo`, como se muestra en el siguiente ejemplo.

   ```
   [example\username@workspace-id ~]$ sudo visudo
   ```

1. Añada la siguiente línea.

   ```
   %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL 
   ```

Después de crear el grupo de administradores dedicado, siga los pasos que se indican a continuación para habilitar el inicio de sesión para los miembros de dicho grupo.

**Para habilitar el inicio de sesión para los miembros del grupo Active Directory Linux\$1 WorkSpaces \$1Admins**

1. Edite `/etc/security/access.conf` con privilegios elevados.

   ```
   [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Añada la siguiente línea.

   ```
   +:(example\Linux_WorkSpaces_Admins):ALL 
   ```

Para obtener más información sobre la activación de conexiones SSH, consulte [Habilite las conexiones SSH para su Linux WorkSpaces en Personal WorkSpaces](connect-to-linux-workspaces-with-ssh.md).

## Anular el shell predeterminado de Amazon Linux WorkSpaces
<a name="linux_shell"></a>

Para anular el shell predeterminado de Linux WorkSpaces, le recomendamos que edite el archivo del `~/.bashrc` usuario. Por ejemplo, para utilizar `Z shell` en lugar del shell de `Bash`, añada las siguientes líneas a `/home/username/.bashrc`.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**nota**  
Tras realizar este cambio, debe reiniciar WorkSpace o cerrar la sesión WorkSpace (no solo desconectarse) y, a continuación, volver a iniciarla para que el cambio surta efecto.

## Proteger los repositorios personalizados de accesos no autorizados
<a name="password_protect_repos"></a>

Para controlar el acceso a los repositorios personalizados, le recomendamos que utilice las características de seguridad integradas en Amazon Virtual Private Cloud (VPC) en lugar de utilizar contraseñas. Por ejemplo, utilice listas de control de acceso a la red (ACLs) y grupos de seguridad. Para obtener más información sobre estas características, consulte [Seguridad](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html) en la *Guía del usuario de Amazon VPC*.

Si tiene que utilizar contraseñas para proteger sus repositorios, asegúrese de crear sus archivos de definición del repositorio de `yum` tal y como se muestra en los [Archivos de definición del repositorio](https://docs.fedoraproject.org/en-US/Fedora_Core/3/html/Software_Management_Guide/sn-writing-repodefs.html) en la documentación de Fedora.

## Utilice el repositorio de la biblioteca de extras de Amazon Linux
<a name="linux_extras"></a>

Con Amazon Linux, permite utilizar la biblioteca de extras para instalar actualizaciones de software y de aplicaciones en sus instancias. Para obtener más información sobre el uso de la biblioteca de extras, consulte [Biblioteca de extras (Amazon Linux)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/amazon-linux-ami-basics.html#extras-library) en la *Guía del usuario de Amazon EC2 para instancias de Linux*.

**nota**  
Si utiliza el repositorio de Amazon Linux, su Amazon Linux WorkSpaces debe tener acceso a Internet o debe configurar los puntos de enlace de la nube privada virtual (VPC) para este repositorio y para el repositorio principal de Amazon Linux. Para obtener más información, consulte [Cómo proporcionar acceso a Internet en WorkSpaces Personal](amazon-workspaces-internet-access.md).

## Utilice tarjetas inteligentes para la autenticación en Linux WorkSpaces
<a name="linux_smart_cards"></a>

Los paquetes Linux WorkSpaces on DCV permiten el uso de tarjetas inteligentes [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) y [personal Identity Verification (PIV)](https://piv.idmanagement.gov/) para la autenticación. Para obtener más información, consulte [Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal](smart-cards.md).

## Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet
<a name="gp_device_proxy_linux"></a>

De forma predeterminada, las aplicaciones WorkSpaces cliente utilizan el servidor proxy que se especifica en la configuración del sistema operativo del dispositivo para el tráfico HTTPS (puerto 443). Las aplicaciones WorkSpaces cliente de Amazon utilizan el puerto HTTPS para las actualizaciones, el registro y la autenticación. 

**nota**  
No se admiten los servidores proxy que requieren autenticación con credenciales de inicio de sesión.

Puede configurar los ajustes del servidor proxy del dispositivo para su Linux WorkSpaces mediante la política de grupo siguiendo los pasos que se indican en [Configurar el proxy del dispositivo y los ajustes de conectividad a Internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) en la documentación de Microsoft.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces Windows, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) en la *Guía del WorkSpaces usuario de Amazon*. 

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente de WorkSpaces macOS, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) en la *Guía del WorkSpaces usuario de Amazon*.

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente WorkSpaces Web Access, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) en la *Guía del WorkSpaces usuario de Amazon*.

### Cómo utilizar el proxy del tráfico de escritorio
<a name="w2aac11c29c13c35c15"></a>

En el PCo caso de IP WorkSpaces, las aplicaciones cliente de escritorio no admiten el uso de un servidor proxy ni el descifrado mediante TLS ni la inspección del tráfico del puerto 4172 en UDP (para el tráfico de escritorio). Necesitan una conexión directa a los puertos 4172. 

Para DCV WorkSpaces, la aplicación cliente WorkSpaces Windows (versión 5.1 y superior) y la aplicación cliente macOS (versión 5.4 y superior) admiten el uso de servidores proxy HTTP para el tráfico TCP del puerto 4195. No se admiten el descifrado ni la inspección por TLS.

DCV no es compatible con el uso de proxy para el tráfico de escritorios a través de UDP. Solo las aplicaciones cliente de escritorio de WorkSpaces Windows y macOS y el acceso a la web admiten el uso de proxy para el tráfico TCP. 

**nota**  
Si opta por utilizar un servidor proxy, las llamadas a la API que la aplicación cliente realiza a los WorkSpaces servicios también se envían mediante proxy. Tanto las llamadas a la API como el tráfico de escritorio deben pasar por el mismo servidor proxy. 

### Recomendación sobre el uso de servidores proxy
<a name="w2aac11c29c13c35c17"></a>

No recomendamos el uso de un servidor proxy con el tráfico de WorkSpaces escritorio.

El tráfico WorkSpaces de escritorio de Amazon ya está cifrado, por lo que los proxies no mejoran la seguridad. Un proxy representa un salto adicional en la ruta de la red que, al introducir latencia, podría afectar a la calidad de la transmisión. Los proxies también podrían reducir el rendimiento si un proxy no tiene el tamaño adecuado para gestionar el tráfico de streaming de escritorio. Además, la mayoría de los proxies no están diseñados para soportar conexiones de larga duración WebSocket (TCP) y pueden afectar a la calidad y estabilidad de la transmisión. 

Si debe usar un proxy, ubique su servidor proxy lo más cerca posible del WorkSpace cliente, preferiblemente en la misma red, para evitar añadir latencia a la red, lo que podría afectar negativamente a la calidad y la capacidad de respuesta de la transmisión.

# Administra tu Ubuntu WorkSpaces en modo WorkSpaces personal
<a name="manage_ubuntu_workspace"></a>

Tu WorkSpaces paquete de Ubuntu incluye una suscripción a Ubuntu Pro de Canonical. Al igual que Windows y Amazon Linux WorkSpaces, Ubuntu WorkSpaces está unido a un dominio, por lo que puede usar Usuarios y grupos de Active Directory para:
+ Administra tu Ubuntu WorkSpaces
+ Proporcione acceso a ellos a WorkSpaces los usuarios

Puede administrar Ubuntu WorkSpaces con una política de grupo utilizando ADsys. Para obtener más información, consulte [Ubuntu Active Directory integration FAQ](https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-faq). También puede utilizar otras soluciones de configuración y administración, como [Landscape](https://ubuntu.com/landscape) y [Ansible](https://www.ansible.com/). 

## Controle el comportamiento del DCV en Ubuntu WorkSpaces
<a name="wsp_ubuntu"></a>

El comportamiento de DCV se controla mediante la configuración del archivo `wsp.conf`, que se encuentra en el directorio `/etc/wsp/`. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Ubuntu. Los cambios surtirán efecto cuando se inicie el agente.

**nota**  
Si realiza cambios incorrectos o no compatibles en las `wsp.conf` políticas, es posible que no se apliquen a las nuevas conexiones establecidas con su cuenta. WorkSpace

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones.

## Habilita o deshabilita la redirección del portapapeles para Ubuntu WorkSpaces
<a name="ubuntu_clipboard"></a>

De forma predeterminada, WorkSpaces admite la redirección del portapapeles. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección del portapapeles en Ubuntu WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   clipboard = X
   ```

   Donde los valores posibles son: *X*

   **habilitado**: el redireccionamiento del portapapeles está habilitado en ambas direcciones (opción predeterminada)

   **deshabilitado**: el redireccionamiento del portapapeles está desactivado en ambas direcciones

   **solo pegar**: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del dispositivo cliente local y pegarlo en el escritorio del host remoto

   **solo copiar**: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del escritorio del host remoto y pegarlo en el dispositivo cliente local

## Habilita o deshabilita la redirección de entrada de audio para Ubuntu WorkSpaces
<a name="ubuntu_audio"></a>

De forma predeterminada, WorkSpaces admite la redirección de entrada de audio. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección de entrada de audio en Ubuntu WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   audio-in = X
   ```

   Donde los valores posibles son: *X*

   **habilitado**: el redireccionamiento de entrada de audio está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de entrada de audio está desactivado

## Habilita o deshabilita la redirección de entrada de vídeo para Ubuntu WorkSpaces
<a name="ubuntu_video"></a>

De forma predeterminada, WorkSpaces admite la redirección de entrada de vídeo. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección de entrada de vídeo en Ubuntu WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   video-in = X
   ```

   Donde los valores posibles son: *X*

   **habilitado**: el redireccionamiento de entrada de vídeo está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de entrada de vídeo está desactivado

## Habilita o deshabilita la redirección de zona horaria para Ubuntu WorkSpaces
<a name="ubuntu-time-zone"></a>

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones:
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios viajan mucho y quieren mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.

Utilice el archivo de configuración de DCV para configurar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección de zona horaria en Ubuntu WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   timezone-redirection = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: el redireccionamiento de zona horaria está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de zona horaria está deshabilitado

## Habilite o deshabilite la redirección de impresoras para Ubuntu WorkSpaces
<a name="ubuntu_printer"></a>

De forma predeterminada, WorkSpaces admite la redirección de impresoras. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección de impresoras en Ubuntu WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   remote-printing = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: el redireccionamiento a la impresora está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento a la impresora está deshabilitado

## Habilitación o deshabilitación de la sesión de desconexión en el bloqueo de pantalla para DCV
<a name="ubuntu_screenlock"></a>

Habilite la desconexión de la sesión en el bloqueo de pantalla para que los usuarios puedan finalizar su WorkSpaces sesión cuando se detecte la pantalla de bloqueo. Para volver a conectarse desde el WorkSpaces cliente, los usuarios pueden usar sus contraseñas o sus tarjetas inteligentes para autenticarse, según el tipo de autenticación que tengan habilitado. WorkSpaces

De forma predeterminada, WorkSpaces no admite la desconexión de la sesión al bloquear la pantalla. Utilice el archivo de configuración de DCV para habilitar esta característica, si es necesario.

**Para activar o desactivar la sesión de desconexión mediante el bloqueo de pantalla en Ubuntu WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   disconnect-on-lock = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: la desconexión al bloquear la pantalla está activada

   **deshabilitado**: la desconexión al bloquear la pantalla está desactivada (de forma predeterminada)

## Conceda acceso SSH a los administradores de Ubuntu WorkSpaces
<a name="grant_ssh_access_ubuntu"></a>

De forma predeterminada, solo los usuarios y cuentas asignados en el grupo de administradores de dominio pueden conectarse a Ubuntu WorkSpaces mediante SSH. Para permitir que otros usuarios y cuentas se conecten a Ubuntu WorkSpaces mediante SSH, le recomendamos que cree un grupo de administradores dedicado para sus administradores de Ubuntu en Active WorkSpaces Directory.

**Para habilitar el acceso sudo para los miembros del grupo de Active Directory `Linux_WorkSpaces_Admins`**

1. Edite el archivo `sudoers` mediante `visudo`, como se muestra en el siguiente ejemplo.

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. Añada la siguiente línea.

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

Después de crear el grupo de administradores dedicado, siga los pasos que se indican a continuación para habilitar el inicio de sesión para los miembros de dicho grupo.

**Para habilitar el inicio de sesión para los miembros del grupo de Active Directory `Linux_WorkSpaces_Admins`**

1. Edite `etc/security/access.conf` con privilegios elevados.

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Añada la siguiente línea.

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 Con Ubuntu WorkSpaces , no es necesario añadir un nombre de dominio al especificar el nombre de usuario para la conexión SSH y, de forma predeterminada, la autenticación por contraseña está deshabilitada. Para conectarte a través de SSH, debes añadir tu clave pública SSH `$HOME/.ssh/authorized_keys` en Ubuntu WorkSpace o editarla `/etc/ssh/sshd_config` para configurarla. PasswordAuthentication `yes` Para obtener más información sobre cómo habilitar las conexiones SSH, consulta [Habilitar las conexiones SSH](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html) para tu Linux. WorkSpaces 

## Anule el shell predeterminado para Ubuntu WorkSpaces
<a name="override_default_shell_ubuntu"></a>

Para anular el shell predeterminado de Ubuntu WorkSpaces, te recomendamos que edites el archivo del `~/.bashrc` usuario. Por ejemplo, para utilizar `Z shell` en lugar del shell de `Bash`, añada las siguientes líneas a `/home/username/.bashrc`.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**nota**  
Tras realizar este cambio, debe reiniciar WorkSpace o cerrar la sesión WorkSpace (no solo desconectarse) y volver a iniciarla para que el cambio surta efecto.

## Utilice tarjetas inteligentes para la autenticación en Ubuntu WorkSpaces
<a name="linux_smart_cards"></a>

 WorkSpaces Los paquetes de Ubuntu permiten el uso de tarjetas inteligentes de [tarjeta de acceso común (CAC)](https://www.cac.mil/Common-Access-Card) y de [verificación de identidad personal (PIV)](https://piv.idmanagement.gov/) para la autenticación. Para obtener más información, consulte [Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal](smart-cards.md).

## Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet
<a name="gp_device_proxy_ubuntu"></a>

De forma predeterminada, las aplicaciones WorkSpaces cliente utilizan el servidor proxy que se especifica en la configuración del sistema operativo del dispositivo para el tráfico HTTPS (puerto 443). Las aplicaciones WorkSpaces cliente de Amazon utilizan el puerto HTTPS para las actualizaciones, el registro y la autenticación. 

**nota**  
No se admiten los servidores proxy que requieren autenticación con credenciales de inicio de sesión.

Puede configurar los ajustes del servidor proxy del dispositivo para su Ubuntu WorkSpaces mediante la política de grupo siguiendo los pasos que se indican en [Configurar el proxy del dispositivo y los ajustes de conectividad a Internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) en la documentación de Microsoft.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces Windows, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) en la *Guía del WorkSpaces usuario de Amazon*. 

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente de WorkSpaces macOS, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) en la *Guía del WorkSpaces usuario de Amazon*.

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente WorkSpaces Web Access, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) en la *Guía del WorkSpaces usuario de Amazon*.

### Cómo utilizar el proxy del tráfico de escritorio
<a name="w2aac11c29c15c29c15"></a>

En el PCo caso de IP WorkSpaces, las aplicaciones cliente de escritorio no admiten el uso de un servidor proxy ni el descifrado mediante TLS ni la inspección del tráfico del puerto 4172 en UDP (para el tráfico de escritorio). Necesitan una conexión directa a los puertos 4172. 

Para DCV WorkSpaces, la aplicación cliente WorkSpaces Windows (versión 5.1 y superior) y la aplicación cliente macOS (versión 5.4 y superior) admiten el uso de servidores proxy HTTP para el tráfico TCP del puerto 4195. No se admiten el descifrado ni la inspección por TLS.

DCV no es compatible con el uso de proxy para el tráfico de escritorios a través de UDP. Solo las aplicaciones cliente de escritorio de WorkSpaces Windows y macOS y el acceso a la web admiten el uso de proxy para el tráfico TCP. 

**nota**  
Si opta por utilizar un servidor proxy, las llamadas a la API que la aplicación cliente realiza a los WorkSpaces servicios también se envían mediante proxy. Tanto las llamadas a la API como el tráfico de escritorio deben pasar por el mismo servidor proxy. 

### Recomendación sobre el uso de servidores proxy
<a name="w2aac11c29c15c29c17"></a>

No recomendamos el uso de un servidor proxy con el tráfico de WorkSpaces escritorio.

El tráfico WorkSpaces de escritorio de Amazon ya está cifrado, por lo que los proxies no mejoran la seguridad. Un proxy representa un salto adicional en la ruta de la red que, al introducir latencia, podría afectar a la calidad de la transmisión. Los proxies también podrían reducir el rendimiento si un proxy no tiene el tamaño adecuado para gestionar el tráfico de streaming de escritorio. Además, la mayoría de los proxies no están diseñados para soportar conexiones de larga duración WebSocket (TCP) y pueden afectar a la calidad y estabilidad de la transmisión. 

Si debe usar un proxy, ubique su servidor proxy lo más cerca posible del WorkSpace cliente, preferiblemente en la misma red, para evitar añadir latencia a la red, lo que podría afectar negativamente a la calidad y la capacidad de respuesta de la transmisión.

# Administre su Rocky Linux WorkSpaces
<a name="manage_rockylinux_workspace"></a>

Puede administrar Rocky Linux WorkSpaces con soluciones de configuración y administración, como [Ansible](https://www.ansible.com/). 

**nota**  
No podrá eliminar, modificar ni ocultar ningún aviso de derechos de autor, marca comercial u otros avisos de propiedad o confidencialidad que se incluyan en el software Rocky Linux. 

## Controle el comportamiento del DCV en Rocky Linux WorkSpaces
<a name="wsp_rockylinux"></a>

El comportamiento de DCV se controla mediante la configuración del archivo `wsp.conf`, que se encuentra en el directorio `/etc/wsp/`. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Rocky Linux. Los cambios surtirán efecto cuando se inicie el agente.

**nota**  
Si realiza cambios incorrectos o no compatibles en las `wsp.conf` políticas, es posible que no se apliquen a las nuevas conexiones establecidas con su cuenta. WorkSpace

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones.

## Habilite o deshabilite la redirección del portapapeles para Rocky Linux WorkSpaces
<a name="rockylinux_clipboard"></a>

De forma predeterminada, WorkSpaces admite la redirección del portapapeles. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para activar o desactivar la redirección del portapapeles en Rocky Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   clipboard = X
   ```

   Donde los valores posibles son: *X*

   **habilitado**: el redireccionamiento del portapapeles está habilitado en ambas direcciones (opción predeterminada)

   **deshabilitado**: el redireccionamiento del portapapeles está desactivado en ambas direcciones

   **solo pegar**: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del dispositivo cliente local y pegarlo en el escritorio del host remoto

   **solo copiar**: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del escritorio del host remoto y pegarlo en el dispositivo cliente local

## Habilita o deshabilita la redirección de entrada de audio para Rocky Linux WorkSpaces
<a name="rockylinux_audio"></a>

De forma predeterminada, WorkSpaces admite la redirección de entrada de audio. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para activar o desactivar la redirección de entrada de audio en Rocky Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   audio-in = X
   ```

   Donde los valores posibles son: *X*

   **habilitado**: el redireccionamiento de entrada de audio está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de entrada de audio está desactivado

## Habilite o deshabilite la redirección de entrada de vídeo para Rocky Linux WorkSpaces
<a name="rockylinux_video"></a>

De forma predeterminada, WorkSpaces admite la redirección de entrada de vídeo. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para activar o desactivar la redirección de entrada de vídeo en Rocky Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   video-in = X
   ```

   Donde los valores posibles son: *X*

   **habilitado**: el redireccionamiento de entrada de vídeo está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de entrada de vídeo está desactivado

## Habilita o deshabilita la redirección de zona horaria para Rocky Linux WorkSpaces
<a name="rockylinux-time-zone"></a>

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones:
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios viajan mucho y quieren mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.

Utilice el archivo de configuración de DCV para configurar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección de zona horaria en Rocky Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   timezone-redirection = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: el redireccionamiento de zona horaria está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de zona horaria está deshabilitado

## Habilite o deshabilite el redireccionamiento de impresoras para Rocky Linux WorkSpaces
<a name="rockylinux_printer"></a>

De forma predeterminada, WorkSpaces admite la redirección de impresoras. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para activar o desactivar la redirección de impresoras en Rocky Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   remote-printing = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: el redireccionamiento a la impresora está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento a la impresora está deshabilitado

## Habilitación o deshabilitación de la sesión de desconexión en el bloqueo de pantalla para DCV
<a name="rockylinux_screenlock"></a>

Habilite la desconexión de la sesión en el bloqueo de pantalla para que los usuarios puedan finalizar su WorkSpaces sesión cuando se detecte la pantalla de bloqueo. Para volver a conectarse desde el WorkSpaces cliente, los usuarios pueden usar sus contraseñas o sus tarjetas inteligentes para autenticarse, según el tipo de autenticación que tengan habilitado. WorkSpaces

De forma predeterminada, WorkSpaces no admite la desconexión de la sesión al bloquear la pantalla. Utilice el archivo de configuración de DCV para habilitar esta característica, si es necesario.

**Para activar o desactivar la sesión de desconexión mediante el bloqueo de pantalla en Rocky Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   disconnect-on-lock = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: la desconexión al bloquear la pantalla está activada

   **deshabilitado**: la desconexión al bloquear la pantalla está desactivada (de forma predeterminada)

## Conceda acceso SSH a los administradores de Rocky Linux WorkSpaces
<a name="grant_ssh_access_rockylinux"></a>

De forma predeterminada, solo los usuarios y cuentas asignados en el grupo de administradores de dominio pueden conectarse a Rocky Linux WorkSpaces mediante SSH. Para permitir que otros usuarios y cuentas se conecten a Rocky Linux WorkSpaces mediante SSH, le recomendamos que cree un grupo de administradores dedicado para sus administradores de Rocky Linux en Active WorkSpaces Directory.

**Para habilitar el acceso sudo para los miembros del grupo de Active Directory `Linux_WorkSpaces_Admins`**

1. Edite el archivo `sudoers` mediante `visudo`, como se muestra en el siguiente ejemplo.

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. Añada la siguiente línea.

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

Después de crear el grupo de administradores dedicado, siga los pasos que se indican a continuación para habilitar el inicio de sesión para los miembros de dicho grupo.

**Para habilitar el inicio de sesión para los miembros del grupo de Active Directory `Linux_WorkSpaces_Admins`**

1. Edite `etc/security/access.conf` con privilegios elevados.

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Añada la siguiente línea.

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 Con Rocky Linux WorkSpaces , no es necesario añadir un nombre de dominio al especificar el nombre de usuario para la conexión SSH y, de forma predeterminada, la autenticación por contraseña está deshabilitada. Para conectarte a través de SSH, debes añadir tu clave pública SSH `$HOME/.ssh/authorized_keys` en Rocky Linux WorkSpace o editarla `/etc/ssh/sshd_config` para configurarla. PasswordAuthentication `yes` Para obtener más información sobre cómo habilitar las conexiones SSH, consulta [Habilitar las conexiones SSH](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html) para tu Linux. WorkSpaces 

## Anule el shell predeterminado para Rocky Linux WorkSpaces
<a name="override_default_shell_rockylinux"></a>

Para anular el shell predeterminado de Rocky Linux WorkSpaces, le recomendamos que edite el archivo del `~/.bashrc` usuario. Por ejemplo, para utilizar `Z shell` en lugar del shell de `Bash`, añada las siguientes líneas a `/home/username/.bashrc`.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**nota**  
Tras realizar este cambio, debe reiniciar WorkSpace o cerrar la sesión WorkSpace (no solo desconectarse) y, a continuación, volver a iniciar sesión para que el cambio surta efecto.

## Utilice tarjetas inteligentes para la autenticación en Rocky Linux WorkSpaces
<a name="linux_smart_cards"></a>

 WorkSpaces Los paquetes de Rocky Linux permiten el uso de tarjetas inteligentes [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) y tarjetas inteligentes de [verificación de identidad personal (PIV)](https://piv.idmanagement.gov/) para la autenticación. Para obtener más información, consulte [Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal](smart-cards.md).

# Administre su Red Hat Enterprise Linux WorkSpaces
<a name="manage_rhel_workspace"></a>

Puede administrar Red Hat Enterprise Linux WorkSpaces con soluciones de configuración y administración, como [Ansible](https://www.ansible.com/). 

## Controle el comportamiento del DCV en Red Hat Enterprise Linux WorkSpaces
<a name="wsp_rhel"></a>

El comportamiento de DCV se controla mediante la configuración del archivo `wsp.conf`, que se encuentra en el directorio `/etc/wsp/`. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Red Hat Enterprise Linux. Los cambios surtirán efecto cuando se inicie el agente.

**nota**  
Si realiza cambios incorrectos o no compatibles en las `wsp.conf` políticas, es posible que no se apliquen a las nuevas conexiones establecidas con su cuenta. WorkSpace

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones.

## Habilite o deshabilite la redirección del portapapeles para Red Hat Enterprise Linux WorkSpaces
<a name="rhel_clipboard"></a>

De forma predeterminada, WorkSpaces admite la redirección del portapapeles. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para activar o desactivar la redirección del portapapeles para Red Hat Enterprise Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   clipboard = X
   ```

   Donde los valores posibles son: *X*

   **habilitado**: el redireccionamiento del portapapeles está habilitado en ambas direcciones (opción predeterminada)

   **deshabilitado**: el redireccionamiento del portapapeles está desactivado en ambas direcciones

   **solo pegar**: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del dispositivo cliente local y pegarlo en el escritorio del host remoto

   **solo copiar**: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del escritorio del host remoto y pegarlo en el dispositivo cliente local

## Habilite o deshabilite la redirección de entrada de audio para Red Hat Enterprise Linux WorkSpaces
<a name="rhel_audio"></a>

De forma predeterminada, WorkSpaces admite la redirección de entrada de audio. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección de entrada de audio para Red Hat Enterprise Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   audio-in = X
   ```

   Donde los valores posibles para son: *X*

   **habilitado**: el redireccionamiento de entrada de audio está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de entrada de audio está desactivado

## Habilite o deshabilite la redirección de entrada de vídeo para Red Hat Enterprise Linux WorkSpaces
<a name="rhel_video"></a>

De forma predeterminada, WorkSpaces admite la redirección de entrada de vídeo. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección de entrada de vídeo para Red Hat Enterprise Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   video-in = X
   ```

   Donde los valores posibles para son: *X*

   **habilitado**: el redireccionamiento de entrada de vídeo está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de entrada de vídeo está desactivado

## Habilite o deshabilite la redirección de zona horaria para Red Hat Enterprise Linux WorkSpaces
<a name="rhel-time-zone"></a>

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones:
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios viajan mucho y quieren mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.

Utilice el archivo de configuración de DCV para configurar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección de zonas horarias para Red Hat Enterprise Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   timezone-redirection = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: el redireccionamiento de zona horaria está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de zona horaria está deshabilitado

## Habilite o deshabilite el redireccionamiento de impresoras para Red Hat Enterprise Linux WorkSpaces
<a name="rhel_printer"></a>

De forma predeterminada, WorkSpaces admite la redirección de impresoras. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para habilitar o deshabilitar el redireccionamiento de impresoras para Red Hat Enterprise Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   remote-printing = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: el redireccionamiento a la impresora está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento a la impresora está deshabilitado

## Habilitación o deshabilitación de la sesión de desconexión en el bloqueo de pantalla para DCV
<a name="rhel_screenlock"></a>

Habilite la desconexión de la sesión en el bloqueo de pantalla para que los usuarios puedan finalizar su WorkSpaces sesión cuando se detecte la pantalla de bloqueo. Para volver a conectarse desde el WorkSpaces cliente, los usuarios pueden usar sus contraseñas o sus tarjetas inteligentes para autenticarse, según el tipo de autenticación que tengan habilitado. WorkSpaces

De forma predeterminada, WorkSpaces no admite la desconexión de la sesión al bloquear la pantalla. Utilice el archivo de configuración de DCV para habilitar esta característica, si es necesario.

**Para activar o desactivar la sesión de desconexión mediante el bloqueo de pantalla para Red Hat Enterprise Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   disconnect-on-lock = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: la desconexión al bloquear la pantalla está activada

   **deshabilitado**: la desconexión al bloquear la pantalla está desactivada (de forma predeterminada)

## Otorgue acceso SSH a los administradores de Red Hat Enterprise Linux WorkSpaces
<a name="grant_ssh_access_rhel"></a>

De forma predeterminada, solo los usuarios y las cuentas asignados en el grupo de administradores de dominio pueden conectarse a Red Hat Enterprise Linux WorkSpaces mediante SSH. Para permitir que otros usuarios y cuentas se conecten a Red Hat Enterprise Linux WorkSpaces mediante SSH, le recomendamos que cree un grupo de administradores dedicado para sus administradores de Red Hat Enterprise Linux en Active WorkSpaces Directory.

**Para habilitar el acceso sudo para los miembros del grupo de Active Directory `Linux_WorkSpaces_Admins`**

1. Edite el archivo `sudoers` mediante `visudo`, como se muestra en el siguiente ejemplo.

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. Añada la siguiente línea.

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

Después de crear el grupo de administradores dedicado, siga los pasos que se indican a continuación para habilitar el inicio de sesión para los miembros de dicho grupo.

**Para habilitar el inicio de sesión para los miembros del grupo de Active Directory `Linux_WorkSpaces_Admins`**

1. Edite `etc/security/access.conf` con privilegios elevados.

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Añada la siguiente línea.

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 Con Red Hat Enterprise Linux, no WorkSpaces necesita añadir un nombre de dominio al especificar el nombre de usuario para la conexión SSH y, de forma predeterminada, la autenticación por contraseña está deshabilitada. Para conectarse mediante SSH, debe añadir su clave pública SSH a `$HOME/.ssh/authorized_keys` su Red Hat Enterprise Linux WorkSpace o editarla `/etc/ssh/sshd_config` para configurarla. PasswordAuthentication `yes` Para obtener más información sobre cómo habilitar las conexiones SSH, consulte [Habilitar las conexiones SSH para Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html). WorkSpaces 

## Anule el shell predeterminado para Red Hat Enterprise Linux WorkSpaces
<a name="override_default_shell_rhel"></a>

Para anular el shell predeterminado de Red Hat Enterprise Linux WorkSpaces, le recomendamos que edite el archivo del `~/.bashrc` usuario. Por ejemplo, para utilizar `Z shell` en lugar del shell de `Bash`, añada las siguientes líneas a `/home/username/.bashrc`.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**nota**  
Después de realizar este cambio, debe reiniciar WorkSpace o cerrar la sesión WorkSpace (no solo desconectarse) y, a continuación, volver a iniciar sesión para que el cambio surta efecto.

## Utilice tarjetas inteligentes para la autenticación en Red Hat Enterprise Linux WorkSpaces
<a name="linux_smart_cards"></a>

 WorkSpaces Los paquetes de Red Hat Enterprise Linux permiten el uso de tarjetas inteligentes [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) y [personal Identity Verification (PIV)](https://piv.idmanagement.gov/) para la autenticación. Para obtener más información, consulte [Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal](smart-cards.md).

# Optimice WorkSpaces para la comunicación en tiempo real en WorkSpaces Personal
<a name="communication-optimization"></a>

Amazon WorkSpaces ofrece una amplia gama de técnicas para facilitar el despliegue de aplicaciones de comunicación unificada (UC), como Microsoft Teams, Zoom, Webex y otras. En los entornos de aplicaciones actuales, la mayoría de las aplicaciones de comunicaciones unificadas constan de una variedad de funciones, que incluyen salas de chat individuales, canales de chat grupales colaborativos, almacenamiento e intercambio de archivos sin problemas, eventos en directo, seminarios web, transmisiones, funciones interactivas de control y uso compartido de la pantalla, pizarra y mensajería sin conexión. audio/video La mayoría de estas funciones están disponibles sin problemas WorkSpaces como funciones estándar, sin necesidad de ajustes o mejoras adicionales. Sin embargo, cabe señalar que los elementos de comunicación en tiempo real, especialmente las one-on-one convocatorias y las reuniones grupales colectivas, representan una excepción a esta regla. La incorporación exitosa de esta funcionalidad a menudo exige una concentración y una planificación específicas durante el proceso de WorkSpaces implementación.

Al planificar la implementación de las funcionalidades de comunicación en tiempo real de las aplicaciones de UC en Amazon WorkSpaces, tiene tres modos de configuración de comunicación en tiempo real (RTC) distintos entre los que elegir. La selección de estos depende de la aplicación o aplicaciones específicas que desee proporcionar a sus usuarios y de los dispositivos cliente que vaya a utilizar.

Este documento se centra en la optimización de la experiencia del usuario para las aplicaciones de UC más comunes en Amazon WorkSpaces. Para obtener información sobre las optimizaciones específicas de WorkSpaces Core, consulte la documentación específica del socio.

**Topics**
+ [Descripción general de los modos de optimización multimedia](#media-optimization-modes-overview)
+ [¿Qué modo de optimización RTC utilizar?](#choosing-optimization-mode)
+ [Guía de optimización de RTC](#rtc-optimization-guidance)

## Descripción general de los modos de optimización multimedia
<a name="media-optimization-modes-overview"></a>

A continuación se muestran las opciones de optimización multimedia disponibles.

### Opción 1: Comunicación en tiempo real optimizada para medios (RTC optimizada para medios)
<a name="media-optimized-rtc"></a>

En este modo, las aplicaciones UC y VoIP de terceros se ejecutan de forma remota WorkSpace, mientras que su estructura multimedia se transfiere al cliente compatible para la comunicación directa. Las siguientes aplicaciones de comunicaciones unificadas utilizan este enfoque en Amazon WorkSpaces:
+ [Zoom Meetings](https://support.zoom.us/hc/en-us/articles/10372235268749-Using-Zoom-for-Amazon-WorkSpaces)
+ [Reuniones de Cisco Webex](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html)
+ [Microsoft Teams 2.0 (versión preliminar pública)](https://learn.microsoft.com/en-us/microsoftteams/vdi-2)

Para que funcione el modo RTC optimizado para medios, el proveedor de aplicaciones de UC debe desarrollar la integración WorkSpaces utilizando uno de los kits de desarrollo de software (SDK) disponibles, como el SDK de [extensión DCV](https://docs.aws.amazon.com/dcv/latest/extsdkguide/what-is.html). Este modo requiere que los componentes de UC estén instalados en el dispositivo cliente.

Para obtener más información sobre la configuración de este modo, consulte [Configure el RTC optimizado para medios](#configure-media-optimized-rtc).

### Opción 2: comunicación en tiempo real optimizada durante la sesión (RTC optimizada durante la sesión)
<a name="in-session-optimized-rtc"></a>

En este modo, la aplicación UC inalterada se ejecuta en el dispositivo cliente WorkSpace y canaliza el tráfico de audio y vídeo a través del DCV. El audio local del micrófono y la transmisión de vídeo de una cámara web se redirigen al WorkSpace, donde son consumidos por la aplicación UC. Este modo proporciona una amplia compatibilidad de aplicaciones y entrega de manera eficiente la aplicación de UC desde una plataforma remota WorkSpace a una variedad de plataformas cliente. No es necesario implementar los componentes de la aplicación de comunicaciones unificadas en el dispositivo cliente.

Para obtener más información sobre la configuración de este modo, consulte [Configure el RTC optimizado durante la sesión](#configure-in-session-optimized-rtc).

### Opción 3: comunicación directa en tiempo real (RTC directo)
<a name="direct-rtc"></a>

En este modo, la aplicación que opera dentro del sistema operativo WorkSpace asume el control del teléfono físico o virtual ubicado en el escritorio del usuario o en el sistema operativo cliente. Esto hace que el tráfico de audio pase directamente del teléfono físico de la estación de trabajo del usuario o del teléfono virtual del dispositivo cliente al interlocutor remoto. Algunos ejemplos notables de aplicaciones que funcionan en este modo son:
+ [Optimización de Amazon Connect para Amazon WorkSpaces](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/connect-optimization.html)
+ [Asistente multimedia WebRTC Genesys Cloud](https://help.mypurecloud.com/articles/about-webrtc-media-helper/)
+ [Puerta de enlace SIP de Microsoft Teams](https://learn.microsoft.com/en-us/microsoftteams/sip-gateway-plan)
+ [Teléfonos y pantallas de escritorio de Microsoft Teams](https://www.microsoft.com/en-us/microsoft-teams/across-devices/devices/category/desk-phones-teams-displays/34)
+ Participa en audioconferencias a través de las funciones de acceso telefónico o «marca mi teléfono» de la aplicación UC.

Para obtener más información sobre la configuración de este modo, consulte [Configurar Direct RTC](#configure-direct-rtc).

## ¿Qué modo de optimización RTC utilizar?
<a name="choosing-optimization-mode"></a>

Se pueden emplear diferentes modos de optimización del RTC simultáneamente o configurarlos para que se complementen entre sí como alternativa. Por ejemplo, considere la posibilidad de habilitar el RTC optimizado para los medios de comunicación para las reuniones de Cisco Webex. Esta configuración garantiza que los usuarios disfruten de una comunicación optimizada cuando accedan a WorkSpace través de un cliente de escritorio. Sin embargo, en situaciones en las que se accede a Webex desde un quiosco de Internet compartido que carece de componentes de optimización de comunicaciones unificadas, Webex pasará sin problemas al modo RTC optimizado durante la sesión para mantener la funcionalidad. Cuando los usuarios utilizan varias aplicaciones de comunicaciones unificadas, los modos de configuración del RTC pueden variar en función de sus requisitos únicos.

La siguiente tabla representa las funciones comunes de las aplicaciones de UC y define qué modo de configuración RTC ofrece el mejor resultado.


| Característica | RTC directo | RTC multimedia optimizado | RTC optimizado durante la sesión | 
| --- | --- | --- | --- | 
| **Chat uno a uno** | No requiere configuración RTC | 
| **Salas de chat grupales** | No requiere configuración RTC | 
| **Audioconferencias grupales** | Best | Óptima | Buena | 
| **Videoconferencias grupales** | Buena | Óptima | Buena | 
| **Llamadas de audio individuales** | Best | Óptima | Buena | 
| **Videollamadas individuales** | Buena | Óptima | Buena | 
| **Pizarra** | No requiere configuración RTC | 
| **Audio/video clips/messaging** | No aplicable | Buena | Best | 
| **Uso compartido de archivos** | No aplicable | Depende de la aplicación UC | Best | 
| **Control y uso compartido de la pantalla** | No aplicable | Depende de la aplicación UC | Best | 
| **Seminarios web/eventos de difusión** | No aplicable | Buena | Best | 

## Guía de optimización de RTC
<a name="rtc-optimization-guidance"></a>

### Configure el RTC optimizado para medios
<a name="configure-media-optimized-rtc"></a>

El modo RTC optimizado para medios es posible gracias al uso que el proveedor de aplicaciones de UC SDKs proporciona Amazon. La arquitectura requiere que el proveedor de UC desarrolle un complemento o extensión específico para UC y lo implemente en el cliente.

El SDK, que incluye opciones disponibles públicamente, como el SDK de extensión DCV y versiones privadas personalizadas, establece un canal de control entre el módulo de aplicaciones de UC que funciona desde dentro WorkSpace y un complemento del lado del cliente. Normalmente, este canal de control indica a la extensión de cliente que inicie o se una a una llamada. Una vez que la llamada se establece a través de la extensión del lado del cliente, el complemento UC captura el audio del micrófono y el vídeo de la cámara web, que luego se transmiten directamente a la nube de UC o al interlocutor de la llamada. El audio entrante se reproduce localmente y el vídeo se superpone en la interfaz de usuario remota del cliente. El canal de control es responsable de comunicar el estado de la llamada.

![\[Diagrama que muestra la configuración del RTC optimizado para medios.\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/media-optimized-rtc.png)


 WorkSpaces Actualmente, Amazon admite las siguientes aplicaciones con el modo RTC optimizado para medios:
+ [Reuniones con Zoom](https://support.zoom.us/hc/en-us/articles/10372235268749-Using-Zoom-for-Amazon-WorkSpaces) (para PCo IP y DCV WorkSpaces)
+ [Reuniones de Cisco Webex](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html) (solo para DCV WorkSpaces )
+ [Microsoft Teams 2.0 (versión preliminar pública)](https://learn.microsoft.com/en-us/microsoftteams/vdi-2) ( WorkSpaces solo para DCV)

Si utiliza una aplicación que no figura en la lista, se recomienda contactar con el proveedor de la aplicación y solicitar asistencia para WorkSpaces Media Optimized RTC. Para agilizar este proceso, anímelos a ponerse en contacto con [aws-av-offloading@amazon](mailto:aws-av-offloading@amazon.com) .com.

Si bien el modo RTC optimizado para medios mejora el rendimiento de las llamadas y minimiza la utilización de los WorkSpace recursos, presenta ciertas limitaciones:
+ La extensión de cliente UC debe estar instalada en el dispositivo cliente.
+ La extensión de cliente UC requiere una administración y actualizaciones independientes.
+ Es posible que las extensiones de cliente UC no estén disponibles en determinadas plataformas de cliente, como las plataformas móviles o los clientes web.
+ Algunas funcionalidades de las aplicaciones de comunicaciones unificadas podrían estar restringidas en este modo; por ejemplo, el comportamiento de uso compartido de la pantalla podría ser diferente.
+ Es posible que el uso de extensiones del lado del cliente no sea adecuado en situaciones como la de traer su propio dispositivo (BYOD) o quioscos compartidos.

Si el modo RTC optimizado para contenido multimedia resulta inadecuado para su entorno o si algunos usuarios no pueden instalar la extensión de cliente, se recomienda configurar el modo RTC optimizado durante la sesión como opción alternativa.

### Configure el RTC optimizado durante la sesión
<a name="configure-in-session-optimized-rtc"></a>

En el modo RTC optimizado durante la sesión, la aplicación UC funciona WorkSpace sin modificaciones, lo que proporciona una experiencia similar a la de una persona local. Los flujos de audio y vídeo generados por la aplicación se capturan mediante DCV y se transmiten al cliente. En el cliente, las señales del micrófono (tanto en DCV como PCo IP WorkSpaces) y de la cámara web (solo en DCV WorkSpaces) se capturan, se redirigen de nuevo a la aplicación UC y se transmiten sin problemas a la WorkSpace aplicación UC.

En particular, esta opción garantiza una compatibilidad excepcional, incluso con aplicaciones antiguas, y ofrece una experiencia de usuario coherente, independientemente del origen de la aplicación. La optimización durante la sesión también funciona con el cliente web.

![\[Diagrama que muestra la configuración del RTC optimizado en sesión.\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/in-session-optimized-rtc.png)


El protocolo DCV se ha optimizado meticulosamente para mejorar el rendimiento del modo RTC remoto. Las medidas de optimización incluyen:
+ Utilización de un transporte QUIC adaptativo basado en UDP, que garantiza una transmisión de datos eficiente.
+ Establecimiento de una ruta de audio de baja latencia, lo que facilita la entrada y salida rápidas de audio.
+ Implementación de códecs de audio optimizados para voz para mantener la calidad del audio y reducir el uso de la CPU y la red.
+ Redirección de cámaras web, que permite la integración de las funcionalidades de las cámaras web.
+ Configuración de la resolución de la cámara web para optimizar el rendimiento.
+ Integración de códecs de pantalla adaptables para equilibrar la velocidad y la calidad visual.
+ Corrección de la fluctuación del audio, lo que garantiza una transmisión de audio fluida.

En conjunto, estas optimizaciones contribuyen a una experiencia sólida y fluida en el modo RTC remoto.

#### Recomendaciones de tamaño
<a name="sizing-recommendations"></a>

Para admitir eficazmente el modo RTC remoto, es fundamental garantizar el tamaño adecuado de Amazon. WorkSpaces El mando a distancia WorkSpace debe cumplir o superar los requisitos del sistema de la aplicación de comunicación unificada (UC) correspondiente. En la siguiente tabla se describen las WorkSpaces configuraciones mínimas admitidas y recomendadas para las aplicaciones de comunicaciones unificadas más populares cuando se utilizan para videollamadas y llamadas de audio:


|   | Videollamadas | Llamadas de audio |   | Aplicación | Requisitos de CPU para la aplicación RTC | Requisitos de RAM para la aplicación RTC | Mínimamente compatible WorkSpace | Recomendado WorkSpace | Mínimamente compatible WorkSpace | Recomendado WorkSpace | Referencia | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
| Microsoft Teams | Se requieren 2 núcleos, se recomiendan 4 núcleos | 4.0 GB DE RAM | Power (4 vCPU, 16 GB de memoria) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/communication-optimization.html)  | Performance (2 vCPU, 8 GB de memoria) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/communication-optimization.html)  | [Requisitos de hardware para Microsoft Teams](https://learn.microsoft.com/en-us/microsoftteams/hardware-requirements-for-the-teams-app) | 
| Zoom | Se requieren 2 núcleos, se recomiendan 4 núcleos | 4.0 GB DE RAM | Power (4 vCPU, 16 GB de memoria) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/communication-optimization.html)  | Performance (2 vCPU, 8 GB de memoria) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/communication-optimization.html)  | [Requisitos del sistema Zoom: Windows, macOS, Linux](https://support.zoom.us/hc/en-us/articles/201362023-Zoom-system-requirements-Windows-macOS-Linux) | 
| Webex | Se requieren 2 núcleos | 4.0 GB DE RAM | Power (4 vCPU, 16 GB de memoria) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/communication-optimization.html)  | Performance (2 vCPU, 8 GB de memoria) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/communication-optimization.html)  | [Requisitos del sistema para los servicios de Webex](https://help.webex.com/en-us/article/fz1e4b/System-requirements-for-Webex-services) | 

Es importante tener en cuenta que las videoconferencias implican un uso significativo de recursos para la codificación y decodificación de vídeo. En situaciones de máquinas físicas, estas tareas se transfieren a la GPU. En sistemas que no son de GPU WorkSpaces, estas tareas se realizan en la CPU en paralelo con la codificación de protocolos remotos. Por lo tanto, para los usuarios que realizan videollamadas o retransmisiones de vídeo de forma habitual, se recomienda encarecidamente optar por la configuración PowerPro o por una superior.

El uso compartido de la pantalla también consume recursos considerables, ya que el consumo de recursos aumenta con resoluciones más altas. Como resultado, en dispositivos que no utilizan una GPU WorkSpaces, el uso compartido de la pantalla suele estar limitado a una velocidad de fotogramas más baja.

#### Cómo sacar partido del transporte QUIC basado en UDP con DCV
<a name="leaverage-udp-based-quic-transport"></a>

El transporte UDP es especialmente adecuado para transmitir aplicaciones RTC. Para aumentar al máximo la eficiencia, asegúrese de que la red esté configurada para utilizar el transporte QUIC para DCV. Tenga en cuenta que el transporte basado en UDP solo está disponible con clientes nativos.

#### Configure la aplicación UC para WorkSpaces
<a name="configure-uc-application"></a>

Para mejorar las capacidades de procesamiento de vídeo, como el desenfoque del fondo, los fondos virtuales, las reacciones o la organización de eventos en directo, WorkSpace es fundamental optar por una GPU para lograr un rendimiento óptimo.

La mayoría de las aplicaciones de comunicaciones unificadas proporcionan instrucciones para deshabilitar el procesamiento de vídeo avanzado a fin de reducir el uso de la CPU en dispositivos que no utilizan GPU. WorkSpaces

Para obtener más información, consulte los siguientes recursos:
+ Microsoft Teams: [equipos para una infraestructura de escritorios virtualizados](https://https://learn.microsoft.com/en-us/microsoftteams/vdi-2)
+ Zoom Meetings: [gestión de la experiencia del usuario para complementos de VDI incompatibles](https://support.zoom.us/hc/en-us/articles/4411856902285-Managing-the-user-experience-for-incompatible-VDI-plugins-)
+ Webex: [Guía de implementación de la aplicación Webex para infraestructura de escritorio virtual (VDI): administre y solucione problemas de la aplicación Webex para VDI [Webex App]](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide/manage-teams-vdi.html#id_138538)
+ [Google Meet](https://support.google.com/a/answer/1279090?hl=en#VDI): uso de VDI

#### Habilite el redireccionamiento bidireccional de audio y cámara web
<a name="enable-bi-directional-audio-webcam-redirection"></a>

Amazon admite de WorkSpaces forma inherente la entrada y salida de audio y la redirección de cámara a través de la entrada de vídeo de forma predeterminada. Sin embargo, si estas funciones se han deshabilitado por algún motivo específico, puede seguir las instrucciones proporcionadas para volver a habilitar el redireccionamiento. *Para obtener más información, consulte [Habilitar o deshabilitar el redireccionamiento de entrada de vídeo para DCV en la Guía de administración](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_video_in_wsp) de Amazon. WorkSpaces* Los usuarios deben seleccionar la cámara que desean usar en la sesión después de conectarse. Para obtener más información, los usuarios deben consultar las [cámaras web y otros dispositivos de vídeo](https://docs.aws.amazon.com/workspaces/latest/userguide/peripheral_devices.html#devices-webcams) en la *Guía del WorkSpaces usuario de Amazon*.

#### Limite la resolución máxima de la cámara web
<a name="limit-maximum-webcam-resolution"></a>

Se recomienda encarecidamente a los usuarios que utilicen Power PowerPro, GeneralPurpose .4xlarge o GeneralPurpose .8xlarge WorkSpaces para realizar videoconferencias que restrinjan la resolución máxima de las cámaras web redirigidas. En el caso de PowerPro GeneralPurpose .4xlarge o GeneralPurpose .8xlarge, la resolución máxima recomendada es de 640 píxeles de ancho por 480 píxeles de alto. En el caso de Power, la resolución máxima recomendada es de 320 píxeles de ancho por 240 píxeles de alto.

Complete los siguientes pasos para configurar la resolución máxima de la cámara web.

1. Abra el Editor del Registro de Windows.

1. Vaya a la siguiente ruta del registro:

   ```
   HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/webcam
   ```

1. Cree un valor de cadena con un nombre `max-resolution` y configúrelo en la resolución deseada en el formato `(X,Y)`, donde `X` representa el recuento de píxeles horizontales (ancho) y `Y` el recuento de píxeles verticales (altura). Por ejemplo, especifique `(640,480)`) para representar una resolución de 640 píxeles de ancho y 480 píxeles de alto.

#### Habilite la configuración de audio optimizada por voz
<a name="enable-voice-optimized-audio-configuration"></a>

De forma predeterminada, WorkSpaces están configurados para ofrecer audio 7.1 de alta fidelidad al cliente, lo WorkSpaces que garantiza una calidad de reproducción de música superior. Sin embargo, si su uso principal son las conferencias de audio o vídeo, modificar el perfil del códec de audio a una configuración optimizada para la voz puede ahorrar recursos de la CPU y la red.

Complete los siguientes pasos para configurar el perfil de audio como de voz optimizado.

1. Abra el Editor del Registro de Windows.

1. Vaya a la siguiente ruta del registro:

   ```
   HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/audio
   ```

1. Cree un nombre de valor de cadena `default-profile` y configúrelo en `voice`.

#### Utilice auriculares de buena calidad para las llamadas de audio y vídeo
<a name="use-good-quality-headsets"></a>

Para mejorar la experiencia de audio y evitar el eco, es fundamental utilizar auriculares de alta calidad. El uso de altavoces de escritorio puede provocar problemas de eco en la parte remota de la llamada.

### Configurar Direct RTC
<a name="configure-direct-rtc"></a>

La configuración del modo RTC directo depende de la aplicación de comunicación unificada (UC) específica y no requiere ningún cambio en la configuración. WorkSpaces La siguiente lista ofrece una recopilación no exhaustiva de las optimizaciones para diversas aplicaciones de UC.

![\[Diagrama que muestra la de RTC directo.\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/direct-rtc.png)

+ Microsoft Teams
  + [Plan para SIP Gateway](https://learn.microsoft.com/en-us/microsoftteams/sip-gateway-plan)
  + [Audioconferencias en Microsoft 365](https://learn.microsoft.com/en-us/microsoftteams/audio-conferencing-in-office-365)
  + [Planificar tu solución de voz para Teams](https://learn.microsoft.com/en-us/microsoftteams/cloud-voice-landing-page)
+ Reuniones por Zoom:
  + [Activación o desactivación de los números de llamadas telefónicas](https://support.zoom.us/hc/en-us/articles/360060920371-Enabling-or-disabling-toll-call-dial-in-numbers)
  + [Uso del control de llamadas de un teléfono de escritorio](https://support.zoom.us/hc/en-us/articles/4912628206477-Using-desk-phone-call-control)
  + [Modo complementario de teléfono de escritorio](https://support.zoom.us/hc/en-us/articles/360049007912-Desk-phone-companion-mode)
+ Webex
  + [Aplicación Webex \$1 Realice llamadas con su teléfono de escritorio](https://help.webex.com/en-us/article/5mgmmb/Webex-App-%7C-Make-calls-with-your-desk-phone)
  + [Aplicación Webex \$1 Opciones de llamada compatibles](https://help.webex.com/en-us/article/xga73p/Webex-App-%7C-Supported-calling-options)
+ BlueJeans:
  + [Llamar a una reunión desde un teléfono de escritorio](https://support.bluejeans.com/s/article/Dialing-into-a-meeting-from-a-Desk-Telephone)
+ Genesys:
  + [Asistente multimedia WebRTC Genesys Cloud](https://help.mypurecloud.com/articles/about-webrtc-media-helper/)
+ Amazon Connect
  + [Optimización de Amazon Connect para Amazon WorkSpaces](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/connect-optimization.html)
+ Google Meet:
  + [Usa un teléfono para escuchar audio en una videoconferencia](https://support.google.com/meet/answer/9518557?hl=en)

# Administra el modo de ejecución en WorkSpaces Personal
<a name="running-mode"></a>

El *modo de funcionamiento* de a WorkSpace determina su disponibilidad inmediata y la forma de pagarla (mensual o por hora). Puede elegir entre los siguientes modos de ejecución al crear el WorkSpace:
+ **AlwaysOn**— Úselo cuando pague una tarifa mensual fija para un uso ilimitado de su WorkSpaces. Este modo es el mejor para los usuarios que utilizan su escritorio principal a tiempo WorkSpace completo.
+ **AutoStop**— Úsalo cuando pagues WorkSpaces por horas. Con este modo, te WorkSpaces detienes después de un período específico de desconexión y se guarda el estado de las aplicaciones y los datos.

Para más información, consulte [Precios de WorkSpaces](https://aws.amazon.com/workspaces/pricing/).

## AutoStop WorkSpaces
<a name="autostop-workspaces"></a>

Para configurar la hora de parada automática, selecciónela WorkSpace en la WorkSpaces consola de Amazon, elija **Acciones**, **Modifique las propiedades del modo de ejecución** y, a continuación, configure la **AutoStop hora (horas)**. De forma predeterminada, la **AutoStop hora (horas)** está configurada en 1 hora, lo que significa que WorkSpace se detiene automáticamente una hora después de WorkSpace desconectarse.

Cuando a WorkSpace se desconecte y el período de AutoStop tiempo haya expirado, es posible que pasen varios minutos adicionales WorkSpace hasta que se detenga automáticamente. Sin embargo, la facturación se detiene tan pronto como vence el período de AutoStop tiempo y no se le cobrará por ese tiempo adicional.

Cuando se WorkSpaces admite la hibernación, el estado del escritorio se guarda en el volumen raíz del WorkSpace. Se WorkSpace reanuda cuando un usuario inicia sesión. Todos los documentos abiertos y los programas en ejecución vuelven a su estado guardado y todos los sistemas WorkSpaces operativos admiten la hibernación.

AutoStop Los archivos con GPU habilitados para WorkSpaces GeneralPurpose .4xlarge o GeneralPurpose .8xlarge no admiten la hibernación. El estado de no applications/data se conserva. Te recomendamos guardar el trabajo cuando termines de usarlo WorkSpaces cada vez para evitar la pérdida de datos. 

En el caso de la licencia Bring Your Own License (BYOL) AutoStop WorkSpaces, un gran número de inicios de sesión simultáneos podría aumentar considerablemente el tiempo de disponibilidad WorkSpaces . Si espera que varios usuarios inicien sesión en su BYOL AutoStop WorkSpaces al mismo tiempo, consulte a su administrador de cuentas para que le asesore.

**importante**  
AutoStop WorkSpaces se detienen automáticamente solo si WorkSpaces están desconectados.

A WorkSpace se desconecta únicamente en las siguientes circunstancias:
+ Si el usuario se desconecta manualmente de la aplicación WorkSpaces cliente de Amazon WorkSpace o la cierra.
+ Si el dispositivo cliente está apagado.
+ Si no hay conexión entre el dispositivo cliente y el WorkSpace durante más de 20 minutos.

Como práctica recomendada, AutoStop WorkSpace los usuarios deberían desconectarse manualmente de sus WorkSpaces dispositivos cada día cuando terminen de usarlos. Para desconectarse manualmente, selecciona **Desconectar WorkSpace** o **salir WorkSpaces de Amazon** **en el WorkSpaces menú Amazon** de las aplicaciones WorkSpaces cliente para Linux, macOS o Windows. Para Android o iPad, seleccione **Desconectar** en el menú de la barra lateral.

**AutoStop WorkSpaces es posible que no se detenga automáticamente en las siguientes situaciones:**
+ Si el dispositivo cliente solo está bloqueado, en modo inactivo o inactivo (por ejemplo, la tapa del portátil está cerrada) en lugar de apagarse, es posible que la WorkSpaces aplicación siga ejecutándose en segundo plano. Mientras la WorkSpaces aplicación siga ejecutándose, es WorkSpace posible que no se desconecte y, por lo tanto, no se detenga automáticamente. WorkSpace 
+ WorkSpaces solo puede detectar la desconexión cuando los usuarios utilizan WorkSpaces clientes. Si los usuarios utilizan clientes de terceros, es WorkSpaces posible que no puedan detectar la desconexión y, por lo tanto, es WorkSpaces posible que no se detenga automáticamente y que la facturación no se suspenda.

## Modificar el modo de ejecución
<a name="modify-running-mode"></a>

Puede cambiar el modo de ejecución en cualquier momento.

**Para modificar el modo de ejecución de un WorkSpace**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. Seleccione el modo WorkSpace de **ejecución que desee modificar y elija **Acciones**, Modificar**.

1. Seleccione el nuevo modo de ejecución **AlwaysOn**o y **AutoStop**, a continuación, elija **Guardar**.

**Para modificar el modo de ejecución de un WorkSpace mediante el AWS CLI**  
Utilice el comando [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html).

## Detenga e inicie un AutoStop WorkSpace
<a name="stop-start-workspace"></a>

Cuando AutoStop WorkSpaces se desconecta, se detienen automáticamente después de un período de desconexión específico y se suspende la facturación por hora. Para optimizar aún más los costes, puedes suspender manualmente los cargos por hora asociados AutoStop WorkSpaces a ellos. Las WorkSpace paradas y todas las aplicaciones y datos se guardan para la próxima vez que un usuario inicie sesión en WorkSpace.

Cuando un usuario vuelve a conectarse a una parada WorkSpace, se reanuda desde donde la dejó, normalmente en menos de 90 segundos.

Puede reiniciar (reiniciar) las AutoStop WorkSpaces que estén disponibles o se encuentren en estado de error.

**Para detener un AutoStop WorkSpace**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. **Selecciona lo que WorkSpace quieres detener y elige **Acciones**, Detener. WorkSpaces**

1. Cuando se le pida que confirme, seleccione **Detener WorkSpace**.

**Para iniciar una AutoStop WorkSpace**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. **Seleccione el WorkSpaces para empezar y elija **Acciones**, Iniciar. WorkSpaces**

1. Cuando se le pida que confirme, elija **Start WorkSpace**.

Para eliminar los costos fijos de infraestructura asociados AutoStop WorkSpaces, elimínelos WorkSpace de su cuenta. Para obtener más información, consulte [Eliminación de un escritorio de WorkSpaces en WorkSpaces Personal](delete-workspaces.md).

**Para detener e iniciar un AutoStop WorkSpace uso del AWS CLI**  
Utilice los [WorkSpacescomandos stop WorkSpaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/stop-workspaces.html) [y start](https://docs.aws.amazon.com/cli/latest/reference/workspaces/start-workspaces.html).

# Administrar aplicaciones en WorkSpaces Personal
<a name="manage-applications"></a>

Tras lanzar un WorkSpace, podrá ver la lista de todos los paquetes de aplicaciones que están asociados al suyo WorkSpace en la WorkSpaces consola.

**Para ver la lista de todos los paquetes de aplicaciones asociados a su WorkSpace**

1. [Abra la WorkSpaces consola en la versión 2/homehttps://console.aws.amazon.com/workspaces/.](https://console.aws.amazon.com/workspaces/v2/home)

1. En el panel de navegación izquierdo, selecciona. **WorkSpaces**

1. Seleccione WorkSpace y elija **Ver detalles**.

1. En **Aplicaciones**, busque la lista de aplicaciones asociadas a esto WorkSpace, junto con su estado de instalación.

**Puede actualizar los paquetes de aplicaciones de su cuenta de WorkSpace las siguientes maneras:**
+ Instale paquetes de aplicaciones en su WorkSpace
+ Desinstale los paquetes de aplicaciones de su WorkSpace
+ Instale paquetes de aplicaciones y desinstale un conjunto diferente de paquetes de aplicaciones en su WorkSpace

**nota**  
Para actualizar los paquetes de aplicaciones, el estado WorkSpace debe ser o. `AVAILABLE` `STOPPED`
Administrar aplicaciones solo está disponible para Windows WorkSpaces.
Administrar aplicaciones solo está disponible para los paquetes de aplicaciones a los que se haya suscrito mediante AWS.

## Paquetes compatibles para Administrar aplicaciones
<a name="w2aac11c29c25c11"></a>

Administrar aplicaciones le permite instalar y desinstalar las siguientes aplicaciones en su WorkSpaces. En el caso del paquete Microsoft Office 2016 y Microsoft Office 2019, solo puedes desinstalarlo.
+ Microsoft Office LTSC Profesional Plus 2024
+ Microsoft Visio LTSC Profesional 2024
+ Microsoft Project Profesional 2024
+ Estándar LTSC de Microsoft Office 2024
+ Estándar LTSC de Microsoft Visio 2024
+ Estándar de Microsoft Project 2024
+ Microsoft Office LTSC Professional Plus 2021
+ Microsoft Visio LTSC Professional 2021
+ Microsoft Project Professional 2021
+ Microsoft Office LTSC Standard 2021
+ Estándar LTSC de Microsoft Visio 2021
+ Estándar de Microsoft Project 2021
+ Microsoft Visual Studio Professional 2022
+ Microsoft Visual Studio Enterprise 2022

En la siguiente tabla se muestra la lista de combinaciones de aplicaciones y sistemas operativos compatibles y no compatibles:


|  | Microsoft Office Professional Plus 2016 (32 bits) | Microsoft Office Professional Plus 2019 (64 bits) | Microsoft LTSC Office Professional Plus/Standard 2024 (64 bits) | Microsoft Project Professional/Standard 2024 (64 bits) | Microsoft Visio Professional/Standard 2024 (64 bits) | Microsoft LTSC Office Professional Plus / Standard 2021 (64 bits) | Microsoft Project Professional / Standard 2021 (64 bits) | Microsoft LTSC Visio Professional / Standard 2021 (64 bits) | Microsoft Visual Studio Professional/Enterprise 2022 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
| Windows Server 2016 | Desinstalar | No admitido | No admitido | No admitido | No admitido | No admitido | No admitido | No admitido | No admitido | 
| Windows Server 2019 | No compatible | Desinstalar | No admitido | No admitido | No admitido | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | No compatible | 
| Windows Server 2022 | No compatible | Desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | 
| Windows Server 2025 | No compatible | Desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | No admitido | No admitido | No admitido | Instalar/desinstalar | 
| Windows 10 | Desinstalar | Desinstalar | No admitido | No admitido | No admitido | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | 
| Windows 11 | Desinstalar | Desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | 

**importante**  
Microsoft Office/Visio/Project debe seguir las mismas ediciones. Por ejemplo, no se pueden mezclar aplicaciones de las versiones Standard con aplicaciones de las versiones Professional.
Microsoft Office/Visio/Project debe seguir las mismas versiones. Por ejemplo, no se pueden mezclar aplicaciones de 2019 con aplicaciones de 2021.
Microsoft Office/Visio/Project 2021 and 2024 Standard/Professional no es compatible con Value, Graphics ni GraphicsPro WorkSpaces paquetes.
Office/Visio/ProjectLas versiones 2010 y 2013 de Microsoft (ediciones Standard o Professional) ya no son compatibles.
Además, los paquetes de aplicaciones con Office 2016 u Office 2019 dejarán de ser compatibles a partir del 14 de octubre de 2025. Te recomendamos migrar tus WorkSpaces paquetes con esas versiones de Office para usar Office 2021 u Office 2024. Para obtener más información, consulta [Administrar aplicaciones en WorkSpaces Personal](manage-applications).
Microsoft Office, Project y Visio requieren hasta 25 GB de espacio libre para las versiones 2024 y hasta 20 GB para las versiones 2021.
Microsoft Visual Studio 2022 Enterprise/Professional no admite Value, Standard, Graphics ni GraphicsPro WorkSpaces paquetes. Los paquetes de rendimiento se pueden usar para cargas de trabajo de Visual Studio que requieren menos recursos. Sin embargo, para obtener los mejores resultados, se recomienda usar Visual Studio con tipos de paquetes de cuatro núcleos o posteriores. Los tipos de paquetes Power, General Purpose.4XLarge PowerPro, General Purpose.8XLarge, Graphics.G6, Graphics.G4DN y .g4dn cumplen este requisito. GraphicsPro Para obtener más información, consulte [Visual Studio 2022 Product Family System Requirements](https://learn.microsoft.com/en-us/visualstudio/releases/2022/system-requirements).
Al desinstalar el **paquete de aplicaciones Plus para Microsoft Office 2016** de su WorkSpaces cuenta, perderá el acceso a todas las soluciones de Trend Micro incluidas como parte de ese WorkSpaces paquete de Amazon. Si desea seguir utilizando las soluciones de Trend Micro con su Amazon WorkSpaces, puede adquirirlas por separado en el [AWS mercado](https://aws.amazon.com/marketplace/pp/prodview-u2in6sa3igl7c). 
Para las aplicaciones de install/uninstall Microsoft 365, debe traer sus propias herramientas e instaladores, Administrar el flujo de trabajo de las aplicaciones no puede las aplicaciones de install/uninstall Microsoft 365.
Puedes crear una imagen personalizada de las aplicaciones WorkSpaces installed/uninstalled a través de Administrar aplicaciones.
En el caso de las regiones que permiten la suscripción, como África (Ciudad del Cabo), la conexión a WorkSpaces Internet debe estar habilitada a nivel de directorio.

## Actualice los paquetes de aplicaciones en un WorkSpace
<a name="w2aac11c29c25c13"></a>

1. 

   [Abra la WorkSpaces consola en la versión 2/homehttps://console.aws.amazon.com/workspaces/.](https://console.aws.amazon.com/workspaces/v2/home)

1. En el panel de navegación, elija **WorkSpaces**.

1. Seleccione WorkSpace y elija **Acciones**, **Administrar** aplicaciones.

1. En **Aplicaciones actuales**, verá una lista de los paquetes de aplicaciones que ya están instalados WorkSpace y, en **Elegir aplicaciones**, verá una lista de los paquetes de aplicaciones que están disponibles para instalar en ella. WorkSpace

1. Para instalar paquetes de aplicaciones en este sitio: WorkSpace

   1. Seleccione el paquete de aplicaciones que desee instalar en él y elija **Asociar**. WorkSpace

   1. Repita el paso anterior para instalar otros paquetes de aplicaciones.

   1. Mientras se instalan los paquetes de aplicaciones, los verá en **Aplicaciones actuales** con el estado `Pending install deployment`.

1. Para desinstalar paquetes de aplicaciones desde aquí WorkSpace:

   1. En **Elegir aplicaciones**, seleccione el paquete de aplicaciones que desee desinstalar y elija **Desasociar**.

   1. Repita el paso anterior para desinstalar otros paquetes de aplicaciones.

   1. Mientras se desinstalan los paquetes de aplicaciones, los verá en **Aplicaciones actuales** con el estado `Pending uninstall deployment`.

1. Para revertir la instalación o el estado de instalación de los paquetes, realice una de las siguientes acciones.
   + Si desea revertir el estado `Pending uninstall deployment` de los paquetes, seleccione la aplicación que desee revertir y, a continuación, seleccione **Asociar**.
   + Si desea revertir los paquetes desde el estado `Pending install deployment`, seleccione la aplicación que desea revertir y, a continuación, seleccione **Desasociar**.

1. Cuando los paquetes de aplicaciones que eligió instalar o desinstalar estén en estado pendiente, elija **Implementar aplicaciones**.
**importante**  
Tras seleccionar **Implementar aplicaciones**, la sesión del usuario final finalizará y no se podrá acceder WorkSpaces a ella mientras se estén instalando o desinstalando las aplicaciones.

1. Para confirmar sus acciones, escriba **Confirmar**. Seleccione **forzar** para instalar o desinstalar los paquetes de aplicaciones que estén en estado de **error**.

1. Para monitorizar el progreso de sus paquetes de aplicaciones:

   1. [Abra la WorkSpaces consola en la versión 2/homehttps://console.aws.amazon.com/workspaces/.](https://console.aws.amazon.com/workspaces/v2/home)

   1. En el panel de navegación, elija **WorkSpaces**. Puede ver el estado en **Estado**, que incluye lo siguiente.
      + **ACTUALIZANDO**: la actualización del paquete de aplicaciones está en curso.
      + **DISPONIBLE O INTERRUMPIDO**: la actualización del paquete de aplicaciones ha finalizado y ha vuelto a su estado original. WorkSpace 

   1. Para supervisar el estado de instalación o desinstalación de los paquetes de aplicaciones, seleccione WorkSpace y elija **Ver** detalles. En **Aplicaciones**, puede ver el estado en **Estado**, que incluye `Pending install`, `Pending uninstall` y `Installed`.
**nota**  
Si los usuarios observan que los paquetes de aplicaciones recién instalados a través de Managed Applications no están activados con licencia, puede realizar un reinicio manual. WorkSpace Los usuarios pueden empezar a utilizar esas aplicaciones tras un reinicio. Para obtener asistencia adicional, ponte en contacto con el [soporte de AWS](https://console.aws.amazon.com/support/home#/).

## Actualice las cargas de trabajo de Microsoft Visual Studio 2022 en un WorkSpace
<a name="w2aac11c29c25c15"></a>

De forma predeterminada, Microsoft Visual Studio 2022 se instala con las siguientes cargas de trabajo y requiere 18 GB de espacio en el disco duro:
+ Editor principal de Visual Studio
+ Desarrollo de Azure
+ Procesamiento y almacenamiento de datos
+ Desarrollo de escritorio .NET
+ Desarrollo de interfaz de usuario de aplicaciones multiplataforma NET
+ Desarrollo de ASP.NET y web
+ Desarrollo de Node.js

Los usuarios tienen la flexibilidad de añadir o eliminar cargas de trabajo y componentes individuales, lo que les permite adaptar la aplicación a sus requisitos específicos. Es importante tener en cuenta que la instalación de cargas de trabajo adicionales requiere más espacio en el disco. Para obtener más información sobre las configuraciones de las cargas de trabajo, consulte [Modify Visual Studio workloads, components, and language packs](https://learn.microsoft.com/en-us/visualstudio/install/modify-visual-studio?view=vs-2022).

## Administrar las WorkSpaces modificaciones mediante Administrar aplicaciones
<a name="w2aac11c29c25c17"></a>

Tras instalar o desinstalar los paquetes de aplicaciones en su ordenador WorkSpaces, las siguientes acciones pueden afectar a las configuraciones existentes.
+ **Restaurar a WorkSpace**: la restauración de WorkSpace a recrea tanto el volumen raíz como el volumen de usuarios, en función de las instantáneas más recientes de estos volúmenes que se crearon cuando estaba en buen estado. WorkSpace WorkSpace Las instantáneas completas se toman cada 12 horas. Para obtener más información, consulte [Restaurar un WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/restore-workspace.html). Asegúrese de esperar al menos 12 horas antes de restaurar las WorkSpaces que se modificaron mediante Administrar aplicaciones. Si se restaura WorkSpaces antes de la siguiente instantánea completa, que se modificó mediante Administrar aplicaciones, se obtendrá lo siguiente:
  +  Los paquetes de aplicaciones que se le instalaron WorkSpaces mediante el flujo de trabajo Administrar aplicaciones se eliminarán de su servidor, WorkSpaces pero la licencia seguirá activa y se le WorkSpaces facturarán esas aplicaciones. Para recuperar esos paquetes de aplicaciones, WorkSpaces debe volver a ejecutar el flujo de trabajo de gestión de aplicaciones, desinstalar la aplicación para empezar de cero y, a continuación, volver a instalarla. 
  +  Los paquetes de aplicaciones que se eliminaron al WorkSpaces utilizar el flujo de trabajo Gestionar aplicaciones volverán a estar en su servidor. WorkSpaces Sin embargo, esos paquetes de aplicaciones no funcionarán correctamente porque faltará la activación de la licencia. Para deshacerte de esos paquetes de aplicaciones, ejecuta una desinstalación manual de esos paquetes de aplicaciones desde tu. WorkSpaces 
+ **Reconstruir a WorkSpace**: al reconstruir a se WorkSpace recrea el volumen raíz. Para obtener más información, consulte [Reconstruir un WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/rebuild-workspace.html). La reconstrucción de WorkSpaces las que se modificaron mediante Administrar aplicaciones tendrá como resultado lo siguiente:
  +  Los paquetes de aplicaciones que se instalaron en usted WorkSpaces mediante el flujo de trabajo Administrar aplicaciones se eliminarán y desactivarán de su servidor. WorkSpaces Para recuperar esas aplicaciones, WorkSpaces debe volver a ejecutar el flujo de trabajo de gestión de aplicaciones. 
  +  Los paquetes de aplicaciones que se eliminaron de su flujo de trabajo WorkSpaces mediante la gestión de aplicaciones se instalarán y activarán en su WorkSpaces servidor. Para eliminar esos paquetes de aplicaciones de su cuenta WorkSpaces, debe volver a ejecutar el flujo de trabajo de gestión de aplicaciones. 
+ **Migrar** a WorkSpace: el proceso de migración recrea el WorkSpace mediante un nuevo volumen raíz de la imagen del paquete de destino y el volumen de usuario de la última instantánea disponible del original. WorkSpace Se crea WorkSpace uno nuevo con un WorkSpace ID nuevo. Para obtener más información, consulte [ WorkSpaceMigración de una](https://docs.aws.amazon.com/workspaces/latest/adminguide/migrate-workspaces.html) aplicación modificada mediante Administrar WorkSpaces aplicaciones. La migración tendrá como resultado lo siguiente:
  +  Se eliminará y WorkSpaces desactivará todo el paquete de aplicaciones de la fuente. El nuevo destino WorkSpaces heredará las aplicaciones del paquete de destino WorkSpaces . Los paquetes de WorkSpaces aplicaciones de origen se facturarán durante todo el mes, pero los paquetes de aplicaciones del paquete de destino tendrán una factura prorrateada. 

# Modificar un WorkSpace en WorkSpaces personal
<a name="modify-workspaces"></a>

Tras lanzar un WorkSpace, puede modificar su configuración de tres maneras: 
+ Puede cambiar el tamaño de su volumen raíz (para Windows, unidad C; para Linux, /) y su volumen de usuario (para Windows, unidad D; para Linux /home).
+ Puede cambiar su tipo de computación para seleccionar un nuevo paquete.
+ Puede modificar el protocolo de streaming mediante la AWS CLI o la WorkSpaces API de Amazon si WorkSpace se creó con paquetes de PCo IP.

Para ver el estado de modificación actual de un WorkSpace, selecciona la flecha para ver más detalles al respecto WorkSpace. Los valores posibles de **State (Estado)** son **Modifying Compute (Modificación del equipo)**, **Modifying Storage (Modificación del almacenamiento)** y **None (Ninguno)**.

Si desea modificar un WorkSpace, debe tener el estado `AVAILABLE` o`STOPPED`. No puede cambiar el tamaño del volumen y el tipo de computación al mismo tiempo.

Si se cambia el tamaño del volumen o el tipo de cálculo de un, WorkSpace se modificará la tarifa de facturación del WorkSpace.

Para permitir que los usuarios puedan modificar sus volúmenes y tipos de cálculo por sí mismos, consulte [Habilite las capacidades de WorkSpaces administración de autoservicio para sus usuarios en Personal WorkSpaces](enable-user-self-service-workspace-management.md).

## Modificar los tamaños de los volúmenes
<a name="modify_volume_sizes"></a>

Puede aumentar el tamaño de los volúmenes raíz y de usuario hasta 2000 GB cada uno. WorkSpace WorkSpace los volúmenes raíz y de usuario vienen en grupos establecidos que no se pueden cambiar. Los grupos disponibles son:


| [Raíz (GB), Usuario (GB)] | 
| --- | 
| [80, 10] | 
| [80, 50] | 
| [80, 100] | 
| [de 175 a 2000, de 100 a 2000] | 

Puede expandir los volúmenes raíz y de usuario si están cifrados o no cifrados y puede expandir ambos volúmenes una vez en un período de 6 horas. Sin embargo, no puede aumentar el tamaño de los volúmenes raíz y de usuario al mismo tiempo. Para obtener más información, consulte [Limitaciones para aumentar volúmenes](#limitations_increasing_volumes).

**nota**  
Al expandir un volumen para un WorkSpace, amplía WorkSpaces automáticamente la partición del volumen en Windows o Linux. Cuando finalice el proceso, debe reiniciarlo WorkSpace para que los cambios surtan efecto. 

Para garantizar la conservación de los datos, no puede reducir el tamaño de los volúmenes raíz o de usuarios después de lanzar un WorkSpace. En su lugar, asegúrese de especificar los tamaños mínimos de estos volúmenes al lanzar un WorkSpace.
+ Puede lanzar un Value, Standard, Performance, Power o PowerPro WorkSpace con un mínimo de 80 GB para el volumen raíz y 10 GB para el volumen de usuario.
+ Puede lanzar un GeneralPurpose .4xlarge o GeneralPurpose .8xlarge WorkSpace con un mínimo de 175 GB para el volumen raíz y 100 GB para el volumen de usuario.
+ Puedes lanzar Graphics.g6, Graphics.G4dn, GraphicsPro .g4dn o GraphicsPro WorkSpace con un mínimo de 100 GB para el volumen raíz y 100 GB para el volumen de usuario. Los requisitos de tamaño del volumen varían en función de los tipos de instancias gráficas más grandes.

Mientras se está incrementando el tamaño del WorkSpace disco, los usuarios pueden realizar la mayoría de las tareas en sus WorkSpace discos. Sin embargo, no pueden cambiar su tipo de WorkSpace cómputo, cambiar el modo de WorkSpace ejecución, reconstruirlo o reiniciarlo (reiniciar) el suyo WorkSpace. WorkSpace

**nota**  
Si desea que sus usuarios puedan utilizarlos WorkSpaces mientras se produce el aumento de tamaño del disco, asegúrese de que WorkSpaces tengan el estado de en `AVAILABLE` lugar de `STOPPED` antes de cambiar el tamaño de los volúmenes del WorkSpaces. Si es así`STOPPED`, no se pueden iniciar mientras se esté incrementando el tamaño del disco. WorkSpaces 

En la mayoría de los casos, el proceso de aumento del tamaño del disco puede tardar hasta dos horas. Sin embargo, si va a modificar los tamaños de los volúmenes para un gran número de WorkSpaces ellos, el proceso puede tardar bastante más. Si tiene que modificar un número grande, le recomendamos WorkSpaces que se ponga en contacto con nosotros AWS Support para obtener ayuda.

**Limitaciones para aumentar los volúmenes**
+ Solo se puede cambiar el tamaño de los volúmenes SSD.
+ Al lanzar un WorkSpace, debe esperar 6 horas antes de poder modificar los tamaños de sus volúmenes.
+ No se puede aumentar el tamaño de los volúmenes raíz y de usuario al mismo tiempo. Para aumentar el volumen raíz, primero debe cambiar el volumen de usuario a 100 GB. Después de realizar ese cambio, puede actualizar el volumen raíz a cualquier valor entre 175 y 2000 GB. Después de cambiar el volumen raíz a cualquier valor entre 175 y 2000 GB, puede actualizar el volumen del usuario a cualquier valor entre 100 y 2000 GB.
**nota**  
Si desea aumentar ambos volúmenes, debe esperar entre 20 y 30 minutos para que finalice la primera operación antes de poder comenzar la segunda operación.
+ Non-GPU-enabled WorkSpaces'el volumen raíz no puede ser inferior a 175 GB cuando el volumen de usuarios es de 100 GB. Los requisitos de almacenamiento para los dispositivos con GPU aumentan proporcionalmente con el WorkSpaces tamaño de las instancias. Al seleccionar WorkSpaces configuraciones más grandes compatibles con GPU, debe asignar los volúmenes de almacenamiento correspondientes más grandes para mantener un rendimiento óptimo y adaptarse a las crecientes demandas de carga de trabajo. Para el tamaño de instancia más pequeño, comience con la siguiente asignación de almacenamiento: raíz: 100 GB, usuario: 100 GB. La compatibilidad con GPU WorkSpaces admite un mínimo de 100 GB para el volumen raíz y 100 GB para el volumen de usuarios.
+ Si el volumen de usuario es de 50 GB, no podrá actualizar el volumen raíz a un tamaño distinto de 80 GB. Si el volumen raíz es de 80 GB, el volumen de usuario solo puede ser de 10, 50 o 100 GB.

**Para modificar el volumen raíz de un WorkSpace**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. Seleccione WorkSpace y elija **Acciones**, **Modificar el volumen raíz**. .

1. En **Tamaños de volumen raíz**, elija un tamaño de volumen o elija **Personalizado** para introducir un tamaño de volumen personalizado.

1. Seleccione **Save changes (Guardar cambios)**.

1. Cuando finalice el aumento del tamaño del disco, debe [reiniciarlo WorkSpace](reboot-workspaces.md) para que los cambios surtan efecto. Para evitar la pérdida de datos, asegúrese de que el usuario guarde todos los archivos abiertos antes de reiniciar el WorkSpace.

**Para modificar el volumen de usuarios de un WorkSpace**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. Seleccione WorkSpace y elija **Acciones**, **Modificar el volumen de usuarios**. .

1. En **Tamaños de volumen de usuario**, elija un tamaño de volumen o **Personalizado** para introducir un tamaño de volumen personalizado.

1. Seleccione **Save changes (Guardar cambios)**.

1. Cuando finalice el aumento del tamaño del disco, debe [reiniciarlo WorkSpace](reboot-workspaces.md) para que los cambios surtan efecto. Para evitar la pérdida de datos, asegúrese de que el usuario guarde todos los archivos abiertos antes de reiniciar el WorkSpace.

**Para cambiar los tamaños de volumen de un WorkSpace**  
Utilice el [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html)comando con la `UserVolumeSizeGib` propiedad `RootVolumeSizeGib` o.

## Modificar tipo de computación
<a name="modify_compute"></a>

Puede cambiar WorkSpace entre los tipos de procesamiento Standard, Power, Performance, PowerPro GeneralPurpose .4xlarge y GeneralPurpose .8xlarge. Para obtener más información sobre estos tipos de procesamiento, consulte [Amazon WorkSpaces Bundles.](https://aws.amazon.com/workspaces/features/#Amazon_WorkSpaces_Bundles)

**nota**  
Si el sistema operativo de origen no es Windows Server 2022 o Windows 11, no puede cambiar el tipo de cómputo de PowerPro a GeneralPurpose.
Si va a modificar el tipo de procesamiento de un non-GPU-enabled paquete a GeneralPurpose .xlarge o GeneralPurpose .8xlarge, WorkSpaces debe cumplir con un tamaño mínimo de volumen raíz de 175 GB y un tamaño de volumen de usuario de 100 GB. Para aumentar el tamaño de su volumen, consulte. WorkSpaces [Modificar los tamaños de los volúmenes](#modify_volume_sizes)
La compatibilidad con GPU WorkSpaces admite modificaciones de tipos de procesamiento dentro de la misma familia de instancias, pero no admite modificaciones entre familias. Por ejemplo, puedes modificar el tipo de procesamiento entre instancias G4dn o entre instancias G6, pero no puedes cambiar de una instancia G4dn a una familia de instancias G6. Para moverte entre WorkSpace paquetes habilitados para la GPU que funcionan con diferentes familias de instancias, usa la función Migrate a. WorkSpace Para obtener más información, consulte [Migrar un WorkSpace archivo en WorkSpaces Personal](migrate-workspaces.md)
GraphicsPro el paquete estará disponible el 31 end-of-life de octubre de 2025. Te recomendamos migrar tus paquetes GraphicsPro WorkSpaces a los compatibles antes del 31 de octubre de 2025. Para obtener más información, consulte [Migrar un WorkSpace archivo en WorkSpaces Personal](migrate-workspaces.md).
No puede cambiar el tipo de procesamiento de los gráficos ni GraphicsPro a ningún otro valor.

Cuando solicite un cambio de cálculo, WorkSpaces reinicie el sistema WorkSpace con el nuevo tipo de cálculo. WorkSpaces conserva la configuración del sistema operativo, las aplicaciones, los datos y el almacenamiento del WorkSpace.

Puede solicitar un tipo de computación más grande una vez cada 6 horas o un paquete más pequeño una vez cada 30 días. En el caso de los recién lanzados WorkSpace, debe esperar 6 horas antes de solicitar un tipo de procesamiento más grande.

Cuando se está produciendo un cambio en el tipo de WorkSpace procesamiento, los usuarios se desconectan del suyo WorkSpace y no pueden usarlo ni cambiarlo WorkSpace. WorkSpace Se reinicia automáticamente durante el proceso de cambio de tipo de cálculo.

**importante**  
Para evitar la pérdida de datos, asegúrese de que los usuarios guarden los documentos abiertos y otros archivos de la aplicación antes de cambiar el tipo de WorkSpace procesamiento.

El proceso para cambiar el tipo de cálculo puede tardar hasta una hora.

**Para cambiar el tipo de procesamiento de un WorkSpace**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. Seleccione WorkSpace y elija **Acciones**, **Modificar el tipo de procesamiento**.

1. En **Tipo de computación**, elija un tipo de computación.

1. Seleccione **Save changes (Guardar cambios)**.

**Para cambiar el tipo de procesamiento de un WorkSpace**  
Utilice el [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html)comando con la `ComputeTypeName` propiedad.

## Modificar protocolos
<a name="modify_protocols"></a>

 Si WorkSpace se ha creado con paquetes de PCo IP, puede modificar su protocolo de streaming mediante la AWS CLI o la WorkSpaces API de Amazon. Esto le permite migrar el protocolo utilizando el existente WorkSpace sin utilizar la función de WorkSpace migración. Esto también le permite usar DCV y mantener su volumen raíz sin volver a crear la PCo IP existente WorkSpaces durante el proceso de migración. 
+ Solo puede modificar su protocolo si WorkSpace se creó con paquetes de PCo IP y no está habilitado para la GPU. WorkSpace
+ Antes de modificar el protocolo a DCV, asegúrese de que WorkSpace cumple los siguientes requisitos para un DCV. WorkSpace
  + Su WorkSpaces cliente admite el DCV
  + La región en la que WorkSpace está desplegado admite DCV
  + Los requisitos de dirección IP y puerto para DCV están abiertos. Para obtener más información, consulte los [requisitos de dirección IP y puerto para WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html).
  + Asegúrese de que el paquete actual esté disponible con DCV.
  + Para disfrutar de la mejor experiencia con las videoconferencias, recomendamos utilizar únicamente Power PowerPro, GeneralPurpose .4xlarge o GeneralPurpose .8xlarge.

**nota**  
Recomendamos encarecidamente realizar pruebas con un dispositivo que no sea de producción WorkSpaces antes de empezar a cambiar el protocolo.
Si modifica el protocolo de PCo IP a DCV y, a continuación, lo modifica de nuevo a PCo IP, no podrá conectarse a WorkSpaces través del acceso web.

**Para cambiar el protocolo de un WorkSpace**

1. [Opcional] Reinicie el protocolo WorkSpace y espere a que esté en ese `AVAILABLE` estado antes de modificar el protocolo.

1. [Opcional] Usa el `describe-workspaces` comando para enumerar las WorkSpace propiedades. Asegúrese de que está en estado `AVAILABLE` y de que su actual `Protocol` es correcto. 

1. Utilice el comando `modify-workspace-properties` y modifique la propiedad `Protocols` de `PCOIP` a `DCV`, o al revés.

   ```
   aws workspaces modify-workspace-properties
   --workspace-id <value>
   --workspace-properties "Protocols=[WSP]"
   ```
**importante**  
La propiedad `Protocols` distingue entre mayúsculas y minúsculas. Asegúrese de que utiliza `PCOIP` o. `DCV`

1. Tras ejecutar el comando, puede tardar hasta 20 minutos en reiniciarse y completar las configuraciones necesarias. WorkSpace 

1. Vuelva a utilizar el `describe-workspaces` comando para enumerar WorkSpace las propiedades y comprobar que se encuentra en un `AVAILABLE` estado y que la `Protocols` propiedad actual se ha cambiado al protocolo correcto.
**nota**  
La modificación WorkSpace del protocolo no actualizará la descripción del paquete en la consola. La descripción del **paquete de lanzamiento** no cambiará.
Si WorkSpace permanece en ese `UNHEALTHY` estado después de 20 minutos, reinícielo WorkSpace en la consola.

1. Ahora puede conectarse a su WorkSpace.

# Personaliza la marca en WorkSpaces Personal
<a name="customize-branding"></a>

Amazon te WorkSpaces permite crear una WorkSpaces experiencia familiar para tus usuarios APIs al personalizar la apariencia de tu página de inicio de sesión con el logotipo WorkSpace de tu marca, información de soporte de TI, enlace de contraseña olvidada y mensaje de inicio de sesión. Tus usuarios verán tu marca en su página de inicio de WorkSpace sesión y no en la WorkSpaces marca predeterminada. 

Se admiten los siguientes caracteres:
+ Windows
+ Linux
+ Android
+ MacOS
+ iOS
+ Acceso web

## Importe una marca personalizada
<a name="import-custom-branding"></a>

Para importar la personalización de la marca de tu cliente, usa la acción`ImportClientBranding`, que incluye los siguientes elementos. Consulta la [referencia de la ImportClientBranding API](https://docs.aws.amazon.com/workspaces/latest/api/API_ImportClientBranding.html) para obtener más información.

**importante**  
Los atributos de la marca del cliente están orientados al público. Asegúrese de no incluir información confidencial.

En función de si tus directorios utilizan el flujo de inicio de sesión de usuarios antiguos o nuevos, tus usuarios verán tus atributos personalizados de marca de cliente, tal y como se muestra en las siguientes capturas de pantalla.


|  |  | 
| --- |--- |
|  ![\[WorkSpaces pantalla de inicio de sesión del cliente: flujo de inicio de sesión tradicional\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/client-cobranding-legacy.png)  |  ![\[WorkSpaces pantalla de inicio de sesión del cliente: nuevo flujo de inicio de sesión\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/client-cobranding-new.png)  | 

1. Support link

1. Logo

1. Código de contraseña olvidada

1. Mensaje de inicio de sesión


**Elementos de marca personalizados**  

| Elemento de marca | Description (Descripción) | Requisitos y recomendaciones | 
| --- | --- | --- | 
| Support link | Permite especificar un enlace de correo electrónico de soporte al que puedan contactar los usuarios para obtener ayuda con su correo WorkSpaces. Puede usar el SupportEmail atributo o proporcionar un enlace a su página de soporte mediante el SupportLink atributo. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/customize-branding.html) | 
| Logo | Le permite personalizar el logotipo de su organización mediante el Logo atributo. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/customize-branding.html) | 
| Código de contraseña olvidada | Permite añadir una dirección web mediante el ForgotPasswordLink atributo al que pueden acceder los usuarios si olvidan su contraseña WorkSpace. | Limitaciones de longitud: longitud mínima de 1. La longitud máxima es de 200 caracteres. | 
| Mensaje de inicio de sesión | Permite personalizar un mensaje mediante el LoginMessage atributo de la pantalla de inicio de sesión. |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/customize-branding.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/customize-branding.html)  | 

Los siguientes son ejemplos de fragmentos de código para su uso. ImportClientBranding

### AWS CLI versión 2
<a name="import-client-branding-cli"></a>

**aviso**  
La importación de una marca personalizada sobrescribe los atributos, dentro de esa plataforma, que especifique con sus datos personalizados. También sobrescribe los atributos que no especifiques con los valores predeterminados de los atributos de marca personalizados. Debe incluir los datos de cualquier atributo que no desee sobrescribir.

```
aws workspaces import-client-branding \
--cli-input-json file://~/Downloads/import-input.json \
--region us-west-2
```

El archivo JSON de importación debe tener el siguiente aspecto:

```
{
    "ResourceId": "<directory-id>",
    "DeviceTypeOsx": {
        "Logo": "iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAC0lEQVR42mNgQAcAABIAAeRVjecAAAAASUVORK5CYII=",
        "ForgotPasswordLink": "https://amazon.com/",
        "SupportLink": "https://amazon.com/",
        "LoginMessage": {
            "en_US": "Hello!!"
        }
    }
}
```

El siguiente fragmento de código Java de ejemplo convierte la imagen del logotipo en una cadena codificada en base64:

```
// Read image as BufferImage
BufferedImage bi = ImageIO.read(new File("~/Downloads/logo.png"));
   
// convert BufferedImage to byte[]
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(bi, "png", baos);
byte[] bytes = baos.toByteArray();
       
//convert byte[] to base64 format and print it
String bytesBase64 = Base64.encodeBase64String(bytes);
System.out.println(bytesBase64);
```

El siguiente fragmento de código Python de ejemplo convierte la imagen del logotipo en una cadena codificada en base64:

```
# Read logo into base64-encoded string
with open("~/Downloads/logo.png", "rb") as image_file:
    f = image_file.read()
    base64_string = base64.b64encode(f)
    print(base64_string)
```

### Java
<a name="import-client-branding-java"></a>

**aviso**  
La importación de una marca personalizada sobrescribe los atributos, dentro de esa plataforma, que especifique con sus datos personalizados. También sobrescribe los atributos que no especifiques con los valores predeterminados de los atributos de marca personalizados. Debe incluir los datos de cualquier atributo que no desee sobrescribir.

```
// Create WS Client
WorkSpacesClient client = WorkSpacesClient.builder().build();

// Read image as BufferImage
BufferedImage bi = ImageIO.read(new File("~/Downloads/logo.png"));

// convert BufferedImage to byte[]
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(bi, "png", baos);
byte[] bytes = baos.toByteArray();
    
// Create import attributes for the plateform 
DefaultImportClientBrandingAttributes attributes =
        DefaultImportClientBrandingAttributes.builder()
                .logo(SdkBytes.fromByteArray(bytes))
                .forgotPasswordLink("https://aws.amazon.com/")
                .supportLink("https://aws.amazon.com/")
                .build();
                    
// Create import request
ImportClientBrandingRequest request = 
        ImportClientBrandingRequest.builder()
                .resourceId("<directory-id>")
                .deviceTypeOsx(attributes)
                .build();
                    
// Call ImportClientBranding API
ImportClientBrandingResponse response = client.importClientBranding(request);
```

### Python
<a name="import-client-branding-python"></a>

**aviso**  
La importación de una marca personalizada sobrescribe los atributos, dentro de esa plataforma, que especifique con sus datos personalizados. También sobrescribe los atributos que no especifiques con los valores predeterminados de los atributos de marca personalizados. Debe incluir los datos de cualquier atributo que no desee sobrescribir.

```
import boto3

# Read logo into bytearray
with open("~/Downloads/logo.png", "rb") as image_file:
    f = image_file.read()
    bytes = bytearray(f)

# Create WorkSpaces client
client = boto3.client('workspaces')

# Call import API
response = client.import_client_branding(
    ResourceId='<directory-id>',
    DeviceTypeOsx={
        'Logo': bytes,
        'SupportLink': 'https://aws.amazon.com/',
        'ForgotPasswordLink': 'https://aws.amazon.com/',
        'LoginMessage': {
            'en_US': 'Hello!!'
        }
    }
)
```

### PowerShell
<a name="import-client-branding-powershell"></a>

```
#Requires -Modules @{ ModuleName="AWS.Tools.WorkSpaces"; ModuleVersion="4.1.56"}

# Specify Image Path
$imagePath = "~/Downloads/logo.png"

# Create Byte Array from image file
$imageByte = ([System.IO.File]::ReadAllBytes($imagePath))

# Call import API
Import-WKSClientBranding -ResourceId <directory-id> `
    -DeviceTypeLinux_LoginMessage @{en_US="Hello!!"} `
    -DeviceTypeLinux_Logo $imageByte `
    -DeviceTypeLinux_ForgotPasswordLink "https://aws.amazon.com/" `
    -DeviceTypeLinux_SupportLink "https://aws.amazon.com/"
```

Para obtener una vista previa de la página de inicio de sesión, inicie la WorkSpaces aplicación o la página de inicio de sesión web.

**nota**  
Los cambios pueden tardar hasta 1 minuto en aparecer.

## Describe la marca personalizada
<a name="describe-custom-branding"></a>

Para ver los detalles de la personalización de la marca del cliente que tienes actualmente, usa la acción`DescribeCustomBranding`. El siguiente es un ejemplo de script para su uso DescribeClientBranding. Consulte la [referencia de la DescribeClientBranding API](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeClientBranding.html) para obtener más información.

```
aws workspaces describe-client-branding \
--resource-id <directory-id> \
--region us-west-2
```

## Eliminar la marca personalizada
<a name="delete-custom-branding"></a>

Para eliminar la personalización de la marca de tu cliente, usa la acción`DeleteCustomBranding`. El siguiente es un ejemplo de script para su uso DeleteClientBranding. Consulte la [referencia de la DeleteClientBranding API](https://docs.aws.amazon.com/workspaces/latest/api/API_DeleteClientBranding.html) para obtener más información.

```
aws workspaces delete-client-branding \ 
--resource-id <directory-id> \
--platforms DeviceTypeAndroid DeviceTypeIos \  
--region us-west-2
```

**nota**  
Los cambios pueden tardar hasta 1 minuto en aparecer.

# Etiquete los recursos en WorkSpaces Personal
<a name="tag-workspaces-resources"></a>

Puede organizar y administrar sus propios recursos WorkSpaces asignando sus propios metadatos a cada recurso en forma de *etiquetas*. Especificará una *clave* y un *valor* para cada etiqueta. Una clave puede ser una categoría general, como "proyecto", "propietario" o "entorno", con valores específicos asociados. El uso de etiquetas es una forma sencilla pero eficaz de gestionar AWS los recursos y organizar los datos, incluidos los datos de facturación.

Cuando agrega etiquetas a un recurso existente, esas etiquetas no aparecen en el informe de asignación de costos hasta el primer día del mes siguiente. Por ejemplo, si agregas etiquetas a una existente WorkSpace el 15 de julio, las etiquetas no aparecerán en tu informe de asignación de costes hasta el 1 de agosto. Para obtener más información, consulte [Uso de etiquetas de asignación de costos](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) en la *Guía del usuario de AWS Billing *.

**nota**  
Para ver las etiquetas de WorkSpaces recursos en el Cost Explorer, debe activar las etiquetas que ha aplicado a WorkSpaces los recursos siguiendo las instrucciones de [Activación de etiquetas de asignación de costes definidas por](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html) el usuario en la *Guía del AWS Billing usuario*.  
Aunque las etiquetas aparecen 24 horas después de su activación, los valores asociados a dichas etiquetas pueden tardar de 4 a 5 días en aparecer en el Explorador de costos. Además, para que aparezcan y proporcionen datos de costos en Cost Explorer, WorkSpaces los recursos que se hayan etiquetado deben incurrir en cargos durante ese tiempo. Explorador de costos solo muestra datos de costos desde el momento en que se activaron las etiquetas en adelante. No hay datos históricos disponibles en este momento.

**Recursos que puede etiquetar**
+ Al crearlos, puede añadir etiquetas a los siguientes recursos: imágenes WorkSpaces importadas y grupos de control de acceso IP.
+ Puede añadir etiquetas a los recursos existentes de los siguientes tipos: directorios registradosWorkSpaces, paquetes personalizados, imágenes y grupos de control de acceso IP.

**Restricciones de las etiquetas**
+ Número máximo de etiquetas por recurso: 50
+ Longitud máxima de la clave: 127 caracteres Unicode
+ Longitud máxima del valor: 255 caracteres Unicode
+ Las claves y los valores de las etiquetas distinguen entre mayúsculas y minúsculas. Los caracteres permitidos son letras, espacios y números representables en UTF-8, además de los siguientes caracteres especiales: \$1 - = . \$1 : / @. No utilice espacios iniciales ni finales.
+ No utilice los `aws:workspaces:` prefijos `aws:` o en los nombres o valores de las etiquetas porque están reservados para AWS su uso. Los nombres y valores de etiquetas que tienen estos prefijos no se pueden editar.

**Para actualizar las etiquetas de un recurso existente mediante la consola (directorios o grupos de control de acceso IP) WorkSpaces**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija uno de los siguientes tipos de recursos: **directorios** o **WorkSpaces**controles de **acceso IP**.

1. Seleccione el recurso para abrir su página de detalles.

1. Realice una o más de las siguientes acciones:
   + Para actualizar una etiqueta, modifique los valores **Key** y **Value**.
   + Para agregar una etiqueta, elija **Add Tag** y, a continuación, modifique los valores **Key** y **Value**.
   + Para eliminar una etiqueta, elija el icono de eliminación (X) situado junto a la etiqueta.

1. Cuando termine de actualizar las etiquetas, elija **Save**.

**Para actualizar las etiquetas de un recurso existente desde la consola (imágenes o paquetes)**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, seleccione uno de los siguientes tipos de recursos: **Paquetes** o **Imágenes**.

1. Elija el recurso para abrir su página de detalles.

1. En **Etiquetas**, elija **Administrar etiquetas**.

1. Realice una o más de las siguientes acciones:
   + Para actualizar una etiqueta, modifique los valores **Key** y **Value**.
   + Para agregar una etiqueta, seleccione **Agregar nueva etiqueta** y, a continuación, edite los valores de **Clave** y **Valor**.
   + Para eliminar una etiqueta, elija **Eliminar** junto a la etiqueta.

1. Cuando termine de actualizar las etiquetas, seleccione **Guardar cambios**.

**Para actualizar las etiquetas de un recurso existente mediante el AWS CLI**  
Utilice los comandos [create-tags](https://docs.aws.amazon.com/cli/latest/reference/workspaces/create-tags.html) y [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/workspaces/delete-tags.html).

# Mantenimiento en WorkSpaces Personal
<a name="workspace-maintenance"></a>

Le recomendamos que realice el mantenimiento de sus WorkSpaces con regularidad. WorkSpaces programa periodos de mantenimiento de forma predeterminada para sus WorkSpaces. Durante el periodo de mantenimiento, el WorkSpace instala actualizaciones importantes de Amazon WorkSpaces y se reinicia según sea necesario. Si están disponibles, las actualizaciones del sistema operativo también se instalan desde el servidor de actualización del sistema operativo que se han configurado en el escritorio de WorkSpaces. Durante el mantenimiento, puede que sus escritorios de WorkSpaces no estén disponibles.

De forma predeterminada, los escritorios de WorkSpaces en Windows están configurados para recibir actualizaciones de Windows Update. Para configurar sus propios mecanismos de actualización automática para Windows, consulte la documentación de [ Windows Server Update Services (WSUS)](https://docs.microsoft.com/windows-server/administration/windows-server-update-services/deploy/deploy-windows-server-update-services) y [Configuration Manager](https://docs.microsoft.com/configmgr/sum/deploy-use/deploy-software-updates).

**Requisito**  
Sus WorkSpaces deben obtener acceso a Internet para que pueda instalar las actualizaciones en el sistema operativo e implementar las aplicaciones. Para obtener más información, consulte [Cómo proporcionar acceso a Internet en WorkSpaces Personal](amazon-workspaces-internet-access.md).

## Periodos de mantenimiento para escritorios de WorkSpaces AlwaysOn
<a name="alwayson-maintenance"></a>

Para los escritorios de WorkSpaces AlwaysOn, el periodo de mantenimiento se determina en función de la configuración del sistema operativo. La opción predeterminada es un periodo de cuatro horas, desde las 12 de la noche hasta las 4 de la madrugada, en la zona horaria del WorkSpace, todos los domingos por la mañana. De forma predeterminada, la zona horaria de un espacio de trabajo AlwaysOn es la zona horaria de la región de AWS para el WorkSpace. Sin embargo, si se conecta desde otra región y el redireccionamiento de zona horaria está habilitada, y después se desconecta, la zona horaria del escritorio de WorkSpaces se actualiza a la zona horaria de la región desde la que se ha conectado.

Puede [deshabilitar el redireccionamiento de zona horaria en Windows WorkSpaces](group_policy.md#gp_time_zone) mediante la política de grupo. Puede [deshabilitar el redireccionamiento de zona horaria para los WorkSpaces Linux](manage_linux_workspace.md#linux_time_zone) mediante la configuración del agente de PCoIP.

En las áreas de trabajo (WorkSpaces) de Windows, puede configurar el periodo de mantenimiento a través de la política de grupo; consulte [Configuración de directivas de grupo para actualizaciones automáticas](https://docs.microsoft.com/windows-server/administration/windows-server-update-services/deploy/4-configure-group-policy-settings-for-automatic-updates). No puede configurar el periodo de mantenimiento para escritorios de WorkSpaces de Linux.

## Periodos de mantenimiento para escritorios de WorkSpaces AutoStop
<a name="autostop-maintenance"></a>

Los escritorios de WorkSpaces AutoStop se inician automáticamente una vez al mes para instalar las actualizaciones importantes. A partir del tercer lunes del mes y durante un máximo de dos semanas, el periodo de mantenimiento comienza cada día desde las 12 de la noche hasta las 5 de la madrugada, en la zona horaria de la región de AWS del WorkSpace. Se puede realizar el mantenimiento de los escritorios de WorkSpaces cualquier día dentro del periodo de mantenimiento. Durante este período, solo se mantienen los WorkSpaces con más de 7 días de antigüedad.

Durante el periodo de tiempo en el que WorkSpace está en proceso de mantenimiento, el estado de WorkSpace se establece en `MAINTENANCE`.

Aunque no puede modificar la zona horaria utilizada para mantener el escritorio de WorkSpaces AutoStop, puede desactivar el periodo de mantenimiento del escritorio de WorkSpaces AutoStop de la siguiente manera. Si deshabilita el modo de mantenimiento, sus escritorios de WorkSpaces no se reiniciarán y no pasarán al estado `MAINTENANCE`.

**Para deshabilitar el modo de mantenimiento**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio y elija **Actions**, **Update Details**.

1. Amplíe **Maintenance Mode**.

1. Para habilitar las actualizaciones automáticas, elija **Enabled**. Si prefiere administrar las actualizaciones de forma manual, elija **Disabled (Deshabilitadas)**.

1. Elija **Update and Exit**.

## Mantenimiento manual
<a name="admin-maintenance"></a>

Si lo prefiere, puede mantener sus escritorios de WorkSpaces siguiendo su propia programación. Cuando realice tareas de mantenimiento, le recomendamos que cambie el estado del WorkSpace a **Mantenimiento**. Cuando haya terminado, cambie el estado del WorkSpace a **Disponible**.

Cuando un WorkSpace se encuentra en estado de **Mantenimiento**, se producen los siguientes comportamientos:
+ El escritorio de WorkSpaces no responde a las solicitudes reiniciar, detener, iniciar o volver a compilar.
+ Los usuarios no pueden iniciar sesión en el escritorio de WorkSpaces.
+ Un escritorio de WorkSpaces AutoStop no entra en modo de hibernación.

**Para cambiar el estado del escritorio de WorkSpaces mediante la consola**
**nota**  
Para cambiar el estado de un WorkSpace, éste debe estar en estado **Disponible**. La opción **Modificar estado** no está disponible cuando el WorkSpace no está en estado **Disponible**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, seleccione **WorkSpaces**.

1. Seleccione su WorkSpace, y elija **Acciones**, **Modificar estado**.

1. En **Modificar estado**, elija **Disponible** o **Mantenimiento**.

1. Seleccione **Save**.

**Para cambiar el estado del escritorio de WorkSpaces mediante la AWS CLI**  
Utilice el comando [modify-workspace-state](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-state.html).

# WorkSpaces Cifrado en WorkSpaces modo personal
<a name="encrypt-workspaces"></a>

WorkSpaces está integrado con AWS Key Management Service (AWS KMS). Esto le permite cifrar los volúmenes de almacenamiento WorkSpaces mediante AWS KMS Key. Al lanzar un WorkSpace, puede cifrar el volumen raíz (para Microsoft Windows, la unidad C; para Linux,/) y el volumen de usuario (para Windows, la unidad D; para Linux, /home). De este modo, se asegura de que todos los datos almacenados en reposo, del disco I/O al volumen y de las instantáneas creadas a partir de los volúmenes estén cifrados.

**nota**  
Además de cifrar los suyos WorkSpaces, también puede utilizar el cifrado FIPS para terminales en determinadas AWS regiones de EE. UU. Para obtener más información, consulte [Configure la autorización de FedRAMP o el cumplimiento de las normas SRG del DoD para personal WorkSpaces](fips-encryption.md).
Amazon no admite el BitLocker cifrado de Windows WorkSpaces.  Amazon WorkSpaces intentará descifrar todos los volúmenes detectados durante el arranque en todos los sistemas operativos Windows, cuando proceda.  Los volúmenes pueden dejar de responder durante el proceso de arranque si se habilita alguna combinación de contraseñas, códigos PIN o claves de inicio para alguno de los volúmenes, WorkSpace ya que puede dejar de estar en buen estado y no poder arrancar correctamente.

**Topics**
+ [Requisitos previos](#encryption_prerequisites)
+ [Límites](#encryption_limits)
+ [Descripción general del WorkSpaces cifrado mediante AWS KMS](#kms-workspaces-overview)
+ [WorkSpaces contexto de cifrado](#kms-workspaces-encryption-context)
+ [Conceda WorkSpaces permiso para usar una clave KMS en su nombre](#kms-workspaces-permissions)
+ [Cifra un WorkSpace](#encrypt_workspace)
+ [Ver cifradas WorkSpaces](#maintain_encryption)

## Requisitos previos
<a name="encryption_prerequisites"></a>

Necesita una AWS KMS clave antes de poder iniciar el proceso de cifrado. Esta clave de KMS puede ser la clave de [KMS AWS administrada para Amazon WorkSpaces (**aws/workspaces**) o una clave](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk) de KMS simétrica administrada por el [cliente](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk).
+ **AWS Claves de KMS gestionadas**: la primera vez que lanzas una clave de KMS no cifrada WorkSpace desde la WorkSpaces consola de una región, Amazon crea WorkSpaces automáticamente una clave de KMS AWS gestionada (**aws/workspaces**) en tu cuenta. Puede seleccionar esta clave de KMS AWS administrada para cifrar sus volúmenes de usuario y raíz. WorkSpace Para obtener más información, consulte [Descripción general del WorkSpaces cifrado mediante AWS KMS](#kms-workspaces-overview).

  Puede ver esta clave de KMS AWS administrada, incluidas sus políticas y concesiones, y puede realizar un seguimiento de su uso en AWS CloudTrail los registros, pero no puede usar ni administrar esta clave de KMS. Amazon WorkSpaces crea y administra esta clave de KMS. Solo Amazon WorkSpaces puede usar esta clave de KMS y solo WorkSpaces puede usarla para cifrar WorkSpaces los recursos de su cuenta. 

  AWS Las claves KMS gestionadas, incluida la que WorkSpaces admite Amazon, se rotan todos los años. Para obtener más información, consulte la [AWS KMS clave giratoria](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html) en la *guía para AWS Key Management Service desarrolladores*.
+ **Clave de KMS gestionada por el cliente**: también puede seleccionar una clave de KMS simétrica gestionada por el cliente que haya creado con AWS KMS ella. Puede consultar, usar y administrar esta clave de KMS, incluida la configuración de sus políticas. Para obtener más información sobre la creación de claves KMS, consulte [Creación de claves](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) en la *Guía para desarrolladores de AWS Key Management Service *. Para obtener más información sobre la creación de claves de KMS mediante la AWS KMS API, consulte Cómo [trabajar con claves](https://docs.aws.amazon.com/kms/latest/developerguide/programming-keys.html) en la *Guía para AWS Key Management Service desarrolladores*.

  Las claves KMS administradas por el cliente no se rotan automáticamente a menos que decida habilitar la rotación automática de claves. Para obtener más información, consulte [Rotación de AWS KMS claves](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html) en la *guía para AWS Key Management Service desarrolladores*.

**importante**  
Al rotar manualmente las claves KMS, debe mantener habilitadas tanto la clave KMS original como la nueva clave KMS para AWS KMS poder descifrar la WorkSpaces clave KMS original cifrada. Si no quiere mantener habilitada la clave KMS original, debe volver a crearla WorkSpaces y cifrarla con la nueva clave KMS.

Debe cumplir los siguientes requisitos para poder utilizar una AWS KMS clave para cifrar su información: WorkSpaces
+ **La clave debe ser simétrica.** Amazon WorkSpaces no admite claves KMS asimétricas. Para obtener información sobre cómo distinguir entre CMK simétricas y asimétricas, consulte Identificar clave KMS simétricas y asimétricas en la *Guía para desarrolladores de AWS Key Management Service *.
+ **La clave debe estar habilitada.** Para determinar si una clave KMS está habilitada, consulte [Mostrar detalles de clave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) en la *Guía para desarrolladores de AWS Key Management Service *.
+ **Debe contar con los permisos y políticas correctos asociados a la clave.** Para obtener más información, consulte [Parte 2: Conceder a WorkSpaces los administradores permisos adicionales mediante una política de IAM](#kms-permissions-iam-policy).

## Límites
<a name="encryption_limits"></a>
+ No puedes cifrar una existente. WorkSpace Debe cifrar un WorkSpace cuando lo inicie.
+ No se admite la creación de una imagen personalizada a partir de una imagen WorkSpace cifrada.
+ Actualmente, no se admite la desactivación del cifrado para un cifrado WorkSpace .
+ WorkSpaces si se ejecuta con el cifrado del volumen raíz activado, el aprovisionamiento puede tardar hasta una hora.
+ Para reiniciar o reconstruir una clave cifrada WorkSpace, primero asegúrese de que la AWS KMS clave esté habilitada; de lo contrario, WorkSpace quedará inutilizable. Para determinar si una clave KMS está habilitada, consulte [Mostrar detalles de clave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) en la *Guía para desarrolladores de AWS Key Management Service *.

## Descripción general del WorkSpaces cifrado mediante AWS KMS
<a name="kms-workspaces-overview"></a>

Cuando crea WorkSpaces con volúmenes cifrados, WorkSpaces utiliza Amazon Elastic Block Store (Amazon EBS) para crear y gestionar esos volúmenes. Amazon EBS cifra el volumen con una clave de datos que utiliza el algoritmo estándar de la industria AES-256. Tanto Amazon EBS como Amazon WorkSpaces utilizan su clave de KMS para trabajar con los volúmenes cifrados. Para obtener más información sobre el cifrado de volumen de EBS, consulte [Cifrado de Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html) en la *Guía del usuario de Amazon EC2*.

Cuando se inicia WorkSpaces con volúmenes cifrados, el end-to-end proceso funciona de la siguiente manera:

1. Debe especificar la clave de KMS que se utilizará para el cifrado, así como el usuario y el directorio del WorkSpace. Esta acción crea una [concesión](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) que permite WorkSpaces utilizar la clave KMS únicamente para este fin, es WorkSpace decir, únicamente para la WorkSpace asociada al usuario y al directorio especificados.

1. WorkSpaces crea un volumen de EBS cifrado para el volumen WorkSpace y especifica la clave de KMS que se va a utilizar, así como el usuario y el directorio del volumen. Esta acción crea una concesión que permite a Amazon EBS usar su clave de KMS solo para este WorkSpace volumen, es decir, solo para los WorkSpace asociados al usuario y directorio especificados y solo para el volumen especificado.

1. <a name="WSP-EBS-requests-encrypted-volume-data-key"></a>Amazon EBS solicita una clave de datos de volumen cifrada en su clave de KMS y especifica el identificador de seguridad (SID) y el ID de directorio de AWS Directory Service Active Directory del WorkSpace usuario, así como el ID de volumen de Amazon EBS como contexto de [cifrado](#kms-workspaces-encryption-context).

1. <a name="WSP-KMS-creates-data-key"></a>AWS KMS crea una clave de datos nueva, la cifra con su clave de KMS y, a continuación, envía la clave de datos cifrada a Amazon EBS.

1. <a name="WSP-uses-EBS-to-attach-encrypted-volume"></a>WorkSpaces utiliza Amazon EBS para adjuntar el volumen cifrado a su WorkSpace. Amazon EBS envía la clave de datos cifrados a AWS KMS con una [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)solicitud y especifica el SID del WorkSpace usuario, el ID del directorio y el ID del volumen, que se utilizan como contexto de cifrado.

1. AWS KMS utiliza su clave de KMS para descifrar la clave de datos y, a continuación, envía la clave de datos de texto sin formato a Amazon EBS.

1. Amazon EBS utiliza la clave de datos en texto no cifrado para cifrar todos los datos que se envían a los volúmenes cifrados y se reciben de ellos. Amazon EBS mantiene la clave de datos de texto sin formato en la memoria mientras el volumen esté conectado al WorkSpace.

1. Amazon EBS almacena la clave de datos cifrada (recibida en[Step 4](#WSP-KMS-creates-data-key)) junto con los metadatos del volumen para utilizarla en el futuro en caso de que reinicie o reconstruya el WorkSpace.

1. Cuando utilizas la Consola de administración de AWS para eliminar una WorkSpace (o utilizas la [https://docs.aws.amazon.com/workspaces/latest/devguide/API_TerminateWorkspaces.html](https://docs.aws.amazon.com/workspaces/latest/devguide/API_TerminateWorkspaces.html)acción en la WorkSpaces API) WorkSpaces y Amazon EBS retira las concesiones que le permitían usar tu clave de KMS para ello WorkSpace.

## WorkSpaces contexto de cifrado
<a name="kms-workspaces-encryption-context"></a>

WorkSpaces no usa su clave KMS directamente para operaciones criptográficas (como [https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html),, [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html), etc.), lo que significa que WorkSpaces no envía solicitudes AWS KMS que incluyan un [contexto de cifrado](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context). Sin embargo, cuando Amazon EBS solicita una clave de datos cifrada para los volúmenes cifrados de su WorkSpaces ([Step 3](#WSP-EBS-requests-encrypted-volume-data-key)en el[Descripción general del WorkSpaces cifrado mediante AWS KMS](#kms-workspaces-overview)) y cuando solicita una copia en texto plano de esa clave de datos ([Step 5](#WSP-uses-EBS-to-attach-encrypted-volume)), incluye el contexto de cifrado en la solicitud.

 El contexto de cifrado proporciona [datos autenticados (AAD) adicionales](https://docs.aws.amazon.com/crypto/latest/userguide/cryptography-concepts.html#term-aad) que se AWS KMS utilizan para garantizar la integridad de los datos. El contexto de cifrado también se escribe en los archivos de AWS CloudTrail registro, lo que puede ayudarle a entender por qué se utilizó una clave KMS determinada. Amazon EBS usa lo siguiente para el contexto de cifrado:
+ El identificador de seguridad (SID) del usuario de Active Directory que está asociado al WorkSpace
+ El ID de AWS Directory Service directorio del directorio que está asociado a WorkSpace
+ El ID de volumen de Amazon EBS del volumen cifrado

El siguiente ejemplo muestra una representación JSON del contexto de cifrado que usa Amazon EBS:

```
{
  "aws:workspaces:sid-directoryid": "[S-1-5-21-277731876-1789304096-451871588-1107]@[d-1234abcd01]",
  "aws:ebs:id": "vol-1234abcd"
}
```

## Conceda WorkSpaces permiso para usar una clave KMS en su nombre
<a name="kms-workspaces-permissions"></a>

Puede proteger sus WorkSpace datos con la clave KMS AWS administrada para WorkSpaces (**aws/workspaces**) o con una clave KMS administrada por el cliente. Si usa una clave KMS administrada por el cliente, debe conceder WorkSpaces permiso para usar la clave KMS en nombre de los WorkSpaces administradores de su cuenta. La clave KMS AWS administrada WorkSpaces tiene los permisos necesarios de forma predeterminada.

Para preparar la clave KMS administrada por el cliente para usarla con WorkSpaces ella, utilice el siguiente procedimiento.

1. [Agregue a sus WorkSpaces administradores a la lista de usuarios clave de la política clave de la clave KMS](#kms-permissions-key-users)

1. [Otorgue a sus WorkSpaces administradores permisos adicionales con una política de IAM](#kms-permissions-iam-policy)

Sus WorkSpaces administradores también necesitan permiso para WorkSpaces utilizarla. Para obtener más información acerca de estos permisos, consulte [Administración de identidad y acceso para WorkSpaces](workspaces-access-control.md).

### Parte 1: Añadir WorkSpaces administradores a usuarios clave
<a name="kms-permissions-key-users"></a>

Para conceder a WorkSpaces los administradores los permisos que necesitan, puede utilizar la API Consola de administración de AWS o la AWS KMS API.

#### Para añadir WorkSpaces administradores como usuarios clave de una clave KMS (consola)
<a name="kms-permissions-users-consoleAPI"></a>

1. Inicie sesión en la consola AWS Key Management Service (AWS KMS) Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.

1. En el panel de navegación, elija **Claves administradas por el cliente**.

1. Elija el alias o el ID de clave de la clave KMS administrada por el cliente que prefiera.

1. Seleccione la pestaña **Key policy (Política de claves)**. En **Key Users (Usuarios de claves)**, elija **Add (Agregar)**.

1. **En la lista de usuarios y roles de IAM, seleccione los usuarios y roles que corresponden a sus WorkSpaces administradores y, a continuación, elija Agregar.**

#### Para añadir WorkSpaces administradores como usuarios clave de una clave de KMS (API)
<a name="kms-permissions-users-api"></a>

1. Utilice la [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)operación para obtener la política de claves existente y, a continuación, guarde el documento de política en un archivo.

1. Abra el documento de políticas en el editor de textos que prefiera. Agregue los usuarios y funciones de IAM que correspondan a sus WorkSpaces administradores a las declaraciones de política que [otorgan permisos a los usuarios clave](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html#key-policy-default-allow-users). A continuación, guarde el archivo.

1. Utilice la [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html)operación para aplicar la política clave a la clave KMS.

### Parte 2: Conceder a WorkSpaces los administradores permisos adicionales mediante una política de IAM
<a name="kms-permissions-iam-policy"></a>

Si selecciona una clave de KMS gestionada por el cliente para utilizarla en el cifrado, debe establecer políticas de IAM que permitan WorkSpaces a Amazon utilizar la clave de KMS en nombre de un usuario de IAM de su cuenta que inicie el cifrado. WorkSpaces Ese usuario también necesita permiso para usar Amazon WorkSpaces. Para obtener más información sobre la creación y edición de políticas de usuario de IAM, consulte [Administración de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) en la *Guía del usuario de IAM* y [Administración de identidad y acceso para WorkSpaces](workspaces-access-control.md).

WorkSpaces el cifrado requiere un acceso limitado a la clave KMS. A continuación, se muestra una política de claves de ejemplo que puede utilizar. Esta política separa a las entidades principales que pueden administrar la clave de AWS KMS de aquellas que pueden usarla. Antes de utilizar esta política de claves de ejemplo, reemplace el ID de la cuenta de ejemplo y el nombre de usuario de IAM por valores reales de su cuenta.

La primera declaración coincide con la política de AWS KMS claves predeterminada. Le da permiso a su cuenta para usar políticas de IAM para controlar el acceso a la clave KMS. La segunda y la tercera sentencia definen qué AWS directores pueden administrar y usar la clave, respectivamente. La cuarta afirmación permite que AWS los servicios que están integrados AWS KMS utilicen la clave en nombre del principal especificado. Esta instrucción permite a los servicios de AWS crear y administrar concesiones. La declaración utiliza un elemento de condición que limita las concesiones de la clave KMS a las concedidas por los AWS servicios en nombre de los usuarios de su cuenta.

**nota**  
Si sus WorkSpaces administradores utilizan la Consola de administración de AWS para crear WorkSpaces con volúmenes cifrados, necesitan permiso para enumerar los alias y las claves (`"kms:ListKeys"`los `"kms:ListAliases"` y los permisos). Si tus WorkSpaces administradores utilizan únicamente la WorkSpaces API de Amazon (no la consola), puedes omitir los `"kms:ListKeys"` permisos `"kms:ListAliases"` y.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:root"},
      "Action": "kms:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
      "Action": [
        "kms:Create*",
        "kms:Describe*",
        "kms:Enable*",
        "kms:List*",
        "kms:Put*",
        "kms:Update*",
        "kms:Revoke*",
        "kms:Disable*",
        "kms:Get*",
        "kms:Delete*"
       ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncryptFrom",
        "kms:ReEncryptTo",
        "kms:GenerateDataKey*",
        "kms:DescribeKey"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
      "Action": [
        "kms:CreateGrant",
        "kms:ListGrants",
        "kms:RevokeGrant"
      ],
      "Resource": "*",
      "Condition": {"Bool": {"kms:GrantIsForAWSResource": "true"}}
    }
  ]
}
```

------

La política de IAM para un usuario o rol que esté cifrando WorkSpace debe incluir los permisos de uso de la clave de KMS administrada por el cliente, así como el acceso a. WorkSpaces Para conceder WorkSpaces permisos a un usuario o rol de IAM, puede adjuntar el siguiente ejemplo de política al usuario o rol de IAM.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ds:*",
                "ds:DescribeDirectories",
                "workspaces:*",
                "workspaces:DescribeWorkspaceBundles",
                "workspaces:CreateWorkspaces",
                "workspaces:DescribeWorkspaceBundles",
                "workspaces:DescribeWorkspaceDirectories",
                "workspaces:DescribeWorkspaces",
                "workspaces:RebootWorkspaces",
                "workspaces:RebuildWorkspaces"
            ],
            "Resource": "*"
        }
    ]
}
```

------

El usuario requiere la siguiente política de IAM para usar AWS KMS. Proporciona al usuario acceso de solo lectura a la clave KMS junto con la capacidad de crear concesiones.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:CreateGrant",
                "kms:Describe*",
                "kms:List*"
            ],
            "Resource": "*"
        }
    ]
}
```

------

Si desea especificar la clave KMS en su política, utilice una política de IAM similar a la siguiente. Reemplace el ARN de la clave KMS de ejemplo por uno válido.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "kms:CreateGrant",
      "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "kms:ListAliases",
        "kms:ListKeys"
      ],
      "Resource": "*"
    }
  ]
}
```

------

## Cifra un WorkSpace
<a name="encrypt_workspace"></a>

**Para cifrar un WorkSpace**

1. [Abra la WorkSpaces consola en la versión 2/homehttps://console.aws.amazon.com/workspaces/.](https://console.aws.amazon.com/workspaces/v2/home)

1. Selecciona **Iniciar WorkSpaces** y completa los tres primeros pasos.

1. Para el paso **WorkSpaces de configuración**, haga lo siguiente:

   1. Seleccione los volúmenes que se van a cifrar: **volumen raíz**, **volumen de usuarios** o ambos.

   1. En **Clave de cifrado**, seleccione una AWS KMS clave, ya sea la clave de KMS AWS gestionada creada por Amazon WorkSpaces o una clave de KMS que haya creado usted. La clave KMS que utilice debe ser simétrica. Amazon WorkSpaces no admite claves KMS asimétricas.

   1. Elija **Paso siguiente**.

1. Elija **Iniciar WorkSpaces**.

## Ver cifradas WorkSpaces
<a name="maintain_encryption"></a>

Para ver qué volúmenes WorkSpaces y cuáles se han cifrado desde la WorkSpaces consola, seleccione una opción en la barra **WorkSpaces**de navegación de la izquierda. La columna **Cifrado de volúmenes** muestra si cada uno de ellos WorkSpace tiene el cifrado activado o desactivado. Para ver qué volúmenes específicos se han cifrado, expanda la WorkSpace entrada para ver el campo **Volúmenes cifrados**.

# Reinicio de un escritorio de WorkSpaces en WorkSpaces Personal
<a name="reboot-workspaces"></a>

Ocasionalmente, puede ser necesario reiniciar un WorkSpace manualmente. Al reiniciar un WorkSpace se desconecta al usuario y luego se realiza un apagado y reinicio del WorkSpace. Para evitar la pérdida de datos, asegúrese de que el usuario guarda todos los documentos abiertos y otros archivos de aplicaciones antes de reiniciar el WorkSpace. Esto no afecta a los datos de usuario, el sistema operativo y la configuración del sistema.

**aviso**  
Para reiniciar un WorkSpace cifrado, asegúrese primero de que la clave de AWS KMS esté habilitada; de lo contrario, el WorkSpace quedará inutilizable. Para determinar si una clave KMS está habilitada, consulte [Mostrar detalles de clave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) en la *Guía para desarrolladores de AWS Key Management Service*.

**Para reiniciar un espacio de trabajo**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, seleccione **WorkSpaces**.

1. Seleccione los WorkSpaces que desea reiniciar y elija **Acciones**, **Reiniciar WorkSpaces**.

1. Cuando se le pida confirmación, elija **Reboot WorkSpaces**.

**Para reiniciar un WorkSpace utilizando la AWS CLI**  
Utilice el comando [reboot-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/reboot-workspaces.html).

**Cómo reiniciar WorkSpaces de forma masiva**  
Utilice [amazon-workspaces-admin-module](https://github.com/aws-samples/amazon-workspaces-admin-module/tree/main).

# Cómo volver a crear un escritorio de WorkSpaces en WorkSpaces Personal
<a name="rebuild-workspace"></a>

Al volver a crear un escritorio de WorkSpaces, se vuelven a crear el volumen raíz de la imagen más reciente del paquete desde el que se inició el escritorio de WorkSpaces, su volumen de usuario y su interfaz de red elástica principal. La reconstrucción de un WorkSpace elimina más datos que la restauración de un WorkSpace, pero solo es necesario disponer de una instantánea del volumen de usuario. Para restaurar un WorkSpace, consulte [Restauración de un escritorio de WorkSpaces en WorkSpaces Personal](restore-workspace.md).

La reconstrucción de un espacio de trabajo tiene las siguientes consecuencias:
+ El volumen raíz (para Microsoft Windows, unidad C; para Linux,/) se actualiza con la imagen más reciente del paquete a partir del cual se creó el WorkSpace. Se perderán todas las aplicaciones que se instalaron o la configuración del sistema que se cambió después de crear el escritorio de WorkSpaces.
+ El volumen de usuario (para Microsoft Windows, la unidad D; para Linux, /home) se vuelve a crear a partir de la instantánea más reciente. El contenido actual del volumen de usuario se sobrescribe.

  Las instantáneas automáticas para su uso al volver a crear un escritorio de WorkSpaces se programan cada 12 horas. Estas instantáneas del volumen de usuario se toman independientemente del estado del WorkSpace. Cuando se selecciona **Acciones**, **Reconstruir / Restaurar WorkSpace**, se muestran la fecha y la hora de la instantánea más reciente.

  Al volver a crear un escritorio de WorkSpaces, también se toman nuevas instantáneas poco después de finalizar este proceso (normalmente en un plazo de 30 minutos).
+ Se vuelve a crear la interfaz de red elástica principal. El escritorio de WorkSpaces recibe una nueva dirección IP privada.

**importante**  
Después del 14 de enero de 2020, los WorkSpaces creados a partir de un paquete público de Windows 7 ya no se pueden volver a generar. Quizá sea buena idea considerar la posibilidad de migrar sus WorkSpaces para Windows 7 a Windows 10. Para obtener más información, consulte [Migrar un WorkSpace archivo en WorkSpaces Personal](migrate-workspaces.md).

Solo se puede reconstruir un WorkSpace si se cumplen las siguientes condiciones:
+ El estado del WorkSpace debe ser `AVAILABLE` `ERROR``UNHEALTHY`,`STOPPED`, o `REBOOTING`. Para reconstruir un WorkSpace en el estado `REBOOTING`, debe utilizar la operación de la API [ RebuildWorkspaces](https://docs.aws.amazon.com/workspaces/latest/api/API_RebuildWorkspaces.html) o el comando [ rebuild-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/rebuild-workspaces.html) de AWS CLI.
+ Debe existir una instantánea del volumen de usuario.

**Para reconstruir un espacio de trabajo**
**aviso**  
Para reconstruir un WorkSpace cifrado, asegúrese primero de que la clave AWS KMS esté habilitada; de lo contrario, el WorkSpace quedará inutilizable. Para determinar si una clave KMS está habilitada, consulte [Mostrar detalles de clave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) en la *Guía para desarrolladores de AWS Key Management Service*.

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, seleccione **WorkSpaces**.

1. Seleccione el WorkSpace a reconstruir y elija **Acciones**, **Reconstruir/Restaurar WorkSpaces**.

1. En **Instantánea**, seleccione la marca de tiempo de la instantánea.

1. Elija **Rebuild**.

**Para reconstruir un WorkSpace con la AWS CLI**  
Utilice el comando [rebuild-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/rebuild-workspaces.html).

**Solución de problemas**  
Si vuelve a generar una instancia de WorkSpace después de cambiar en Active Directory el atributo de nombre **sAMAccountName** del usuario, puede recibir el siguiente mensaje de error:

```
"ErrorCode": "InvalidUserConfiguration.Workspace"
"ErrorMessage": "The user was either not found or is misconfigured."
```

Para evitar este problema, recupere el atributo de nombre original del usuario y a continuación vuelva a iniciar la reconstrucción, o cree un nuevo WorkSpace para ese usuario.

**Cómo volver a crear escritorios de WorkSpaces vinculados a Microsoft Entra ID**  
Cuando un usuario inicia sesión en el escritorio de WorkSpaces por primera vez después de que se haya vuelto a crear, debe volver a pasar por la experiencia inmediata (OOBE), similar a cuando se le ha asignado un nuevo escritorio de WorkSpaces. Como resultado, se crea una nueva carpeta de perfil de usuario en el escritorio de WorkSpaces que reemplaza a la carpeta de perfil de usuario original. Por lo tanto, al volver a crear un escritorio de WorkSpaces vinculado a Entra, el contenido de la carpeta del perfil de usuario original se guardará en `D:\Users\<USERNAME%MMddyyTHHmmss%.NotMigrated>` en el escritorio de WorkSpaces que se ha vuelto a crear. El usuario debe copiar el contenido del perfil original de la carpeta de `D:\Users\<USERNAME%MMddyyTHHmmss%.NotMigrated>` al perfil del usuario en D:\$1Users\$1<USERNAME> para restaurar todos los datos del perfil de usuario, incluidos los iconos del escritorio, los atajos y los archivos de datos.

**nota**  
En el caso de los escritorios de WorkSpaces vinculados a Microsoft Entra ID, se recomienda utilizar en todo momento la opción Restaurar escritorios de WorkSpaces, siempre que sea posible, en lugar de Volver a crear escritorios de WorkSpaces.

# Restauración de un escritorio de WorkSpaces en WorkSpaces Personal
<a name="restore-workspace"></a>

La restauración de un escritorio de WorkSpaces vuelve a crear tanto el volumen raíz como el volumen de usuario mediante una instantánea de cada volumen que se ha tomado cuando el escritorio de WorkSpaces estaba en buen estado. Al restaurar un escritorio de WorkSpaces, se restablecen los datos de los volúmenes raíz y de usuario hasta el momento en que se crearon las instantáneas. Al volver a crear un escritorio de WorkSpaces, solo se revierten los datos del volumen de usuarios. Esto significa que para realizar la restauración es necesario tener instantáneas tanto del volumen raíz como del volumen de usuario, mientras que para volver a crear un escritorio de WorkSpaces solo se necesita una instantánea del volumen de usuario. Para reconstruir un WorkSpace, consulte [Cómo volver a crear un escritorio de WorkSpaces en WorkSpaces Personal](rebuild-workspace.md).

La restauración de un espacio de trabajo tiene las siguientes consecuencias:
+ El volumen raíz (para Microsoft Windows, unidad C; para Linux, /) se restaura a la fecha y hora especificadas mediante una instantánea. Se perderán todas las aplicaciones que se han instalado o la configuración del sistema que se ha modificado después de crear la instantánea.
+ El volumen de usuario (para Microsoft Windows, la unidad D; para Linux, /home) se vuelve a crear a la fecha y hora especificadas mediante una instantánea. El contenido actual del volumen de usuario se sobrescribe.

**El punto de restauración**  
Al seleccionar **Acciones** y **Volver a crear/Restaurar escritorios de WorkSpaces**, se muestran la fecha y la hora de las instantáneas utilizadas para la operación. Para comprobar la fecha y la hora de las instantáneas utilizadas para la operación mediante la AWS CLI, utilice el comando [describe-workspace-snapshots](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-snapshots.html). 

**Cuando hay que hacer instantáneas**  
Las instantáneas del volumen raíz y de usuario se toman de la siguiente manera. 
+ **Tras la creación de un WorkSpace**: Normalmente, las instantáneas iniciales de los volúmenes raíz y de usuario se toman poco después de la creación de un WorkSpace (a menudo en 30 minutos). En algunas regiones de AWS, es posible que se tarden varias horas en tomar las instantáneas iniciales después de crear un WorkSpace.

  Si un WorkSpace deja de funcionar correctamente antes de tomar las instantáneas iniciales, el WorkSpace no se podrá restaurar. En ese caso, puede intentar [reconstruir el WorkSpace](rebuild-workspace.md) o ponerse en contacto con el soporte de AWS para obtener ayuda.
+ **Durante el uso regular**: las instantáneas automáticas para restaurar un WorkSpace se programan cada 12 horas. Si el escritorio de WorkSpaces está en buen estado, las instantáneas del volumen raíz y del volumen de usuario se crean al mismo tiempo. Si el WorkSpace no está en buen estado, se crean instantáneas solo para el volumen de usuario.
+ **Después de restaurar un WorkSpace**: Cuando restaura un WorkSpace, se toman nuevas instantáneas poco después de finalizar la restauración (normalmente en 30 minutos). En algunas regiones de AWS, es posible que se tarden varias horas en tomar estas instantáneas después de restaurar un WorkSpace.

  Después de restaurar un WorkSpace, si este deja de estar en buen estado antes de que se puedan tomar nuevas instantáneas, el WorkSpace no se podrá restaurar de nuevo. En ese caso, puede intentar [reconstruir el WorkSpace](rebuild-workspace.md) o ponerse en contacto con el soporte de AWS para obtener ayuda.

Solo se puede restaurar un WorkSpace si se cumplen las siguientes condiciones:
+ El estado del WorkSpace debe ser `AVAILABLE`, `ERROR`, `UNHEALTHY`, o `STOPPED`.
+ Deben existir instantáneas de los volúmenes raíz y de usuario.

**Para restaurar un WorksSpace**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, seleccione **WorkSpaces**.

1. Seleccione el WorkSpace a restaurar y elija **Acciones**, **Reconstruir/Restaurar WorkSpaces**.

1. En **Instantánea**, seleccione la marca de tiempo de la instantánea.

1. Elija **Restore (Restaurar)**.

**Para restaurar un espacio de trabajo mediante la AWS CLI**  
Utilice el comando [restore-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/restore-workspace.html).

# Microsoft 365 Bring Your Own License (BYOL) en forma personal WorkSpaces
<a name="byol-microsoft365-licenses"></a>

Amazon te WorkSpaces permite traer tus propias licencias de Microsoft 365 si cumplen con los requisitos de licencia de Microsoft. Estas licencias le permiten instalar y activar aplicaciones de Microsoft 365 para software empresarial WorkSpaces que funcione con los siguientes sistemas operativos:
+ Windows 10 (Traiga su propia licencia)
+ Windows 10 (Traiga su propia licencia)
+ Windows Server 2016
+ Windows Server 2019
+ Windows Server 2022
+ Windows Server 2025

Para usar Microsoft 365 Apps for Enterprise en WorkSpaces, debes tener una suscripción a Microsoft 365 E3/E5, Microsoft 365 A3/A5, Microsoft 365 G3/G5 o Microsoft 365 Business Premium.

En Amazon, WorkSpaces puedes usar tus licencias de Microsoft 365 para instalar y activar las aplicaciones de Microsoft 365 para empresas, incluidas las siguientes:
+ Microsoft Word
+ Microsoft Excel
+ Microsoft PowerPoint
+ Microsoft Outlook
+ Microsoft OneDrive

Para obtener más información, consulte la [lista completa de aplicaciones de Microsoft 365 para empresas](https://www.microsoft.com/en/microsoft-365/enterprise/microsoft-365-apps-for-enterprise-product?activetab=pivot%3Aoverviewtab&market=af&ranMID=24542&ranEAID=QKfOgZNb5HA&ranSiteID=QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA&epi=QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA&irgwc=1&OCID=AIDcmm549zy227_aff_7593_1243925&tduid=%28ir__caugvllhggkfbgesuvvv2g21je2xb3afmz3ilkpl00%29%287593%29%281243925%29%28QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA%29%28%29&irclickid=_caugvllhggkfbgesuvvv2g21je2xb3afmz3ilkpl00).

También puede instalar aplicaciones de Microsoft no incluidas en Microsoft 365, como Microsoft Project, Microsoft Visio y Microsoft Power Automate, WorkSpaces pero necesita incorporar sus propias licencias adicionales. 

Puede instalar y usar Microsoft 365 y otras aplicaciones de Microsoft en la versión principal WorkSpaces y en la conmutación por error WorkSpaces mediante [Multi-Region](https://docs.aws.amazon.com/workspaces/latest/adminguide/multi-region-resilience.html) Resilience.

**Topics**
+ [Cree WorkSpaces con Microsoft 365 Apps para empresas](#create-workspaces-microsoft365)
+ [Migre sus aplicaciones actuales WorkSpaces para usar Microsoft 365 Apps para empresas](#migrate-workspaces-microsoft365)
+ [Actualice sus aplicaciones de Microsoft 365 para empresas en WorkSpaces](#microsoft365-update)

## Cree WorkSpaces con Microsoft 365 Apps para empresas
<a name="create-workspaces-microsoft365"></a>

Para crear WorkSpaces con Microsoft 365 Apps for enterprise, debe crear una imagen personalizada con las aplicaciones instaladas y utilizarla para crear un paquete personalizado. Puede usar el paquete para lanzar nuevas aplicaciones WorkSpaces que tengan las aplicaciones instaladas. WorkSpaces no proporciona paquetes públicos con Microsoft 365 Apps para empresas.

**Para crear WorkSpaces con Microsoft 365 Apps para empresas:**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Inicie una WorkSpace que desee usar como imagen para otra aplicación de Microsoft WorkSpaces. Aquí es donde instalará las aplicaciones de Microsoft. Para obtener más información sobre el lanzamiento de un WorkSpace, consulte [Iniciar un escritorio virtual mediante WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html). 

1. Inicie la aplicación cliente en [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/), introduzca el código de registro del correo electrónico de invitación y seleccione **Registrar**.

1. Cuando se le solicite iniciar sesión, introduzca las credenciales de inicio de sesión del usuario y, a continuación, seleccione **Iniciar sesión**.

1. Instala y configura tus aplicaciones de Microsoft 365 para empresas.

1. Cree una imagen personalizada a partir WorkSpace de y úsela para crear un paquete personalizado. Para obtener más información sobre la creación de imágenes y paquetes personalizados, consulte [Crear una WorkSpaces imagen y un paquete personalizados](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-custom-bundle.html).

1.  WorkSpaces Lánzalo con el paquete personalizado que has creado. WorkSpaces Tienen instaladas las aplicaciones Microsoft 365 para empresas.

## Migre sus aplicaciones actuales WorkSpaces para usar Microsoft 365 Apps para empresas
<a name="migrate-workspaces-microsoft365"></a>

Si WorkSpaces no tiene una licencia de Microsoft Office AWS, puede instalar y configurar Microsoft 365 Apps for Enterprise en su WorkSpaces. 

 Si ya WorkSpaces tiene una licencia de Microsoft Office AWS, primero debe anular el registro de su licencia de Microsoft Office antes de instalar Microsoft 365 Apps for enterprise. 

**importante**  
La desinstalación de aplicaciones de Microsoft Office WorkSpaces no anula el registro de las licencias. Para evitar que se le cobren las licencias de Microsoft Office, anule el registro de las aplicaciones de WorkSpaces Microsoft Office AWS mediante una de las siguientes acciones:  
 **Administrar aplicaciones** (recomendado): puede desinstalar las licencias de versión de Microsoft Office de su WorkSpaces. Para obtener más información, consulte [Administrar aplicaciones](manage-applications). Después de la desinstalación, puede instalar Microsoft 365 Apps for Enterprise en su WorkSpaces. 
 **Migrar un WorkSpace**: puedes migrar un WorkSpace paquete a otro sin perder los datos del volumen de usuarios.   
Migre su paquete WorkSpaces a una imagen que no tenga una suscripción a Microsoft Office. Una vez completada la migración, puede instalar Microsoft 365 Apps for Enterprise en su WorkSpaces.
O bien, cree una WorkSpaces imagen y un paquete personalizados que ya tengan Microsoft 365 Apps for Enterprise instaladas en la imagen y, a continuación, migre WorkSpaces los suyos a este nuevo paquete personalizado. Una vez completada la migración, WorkSpaces los usuarios pueden empezar a usar Microsoft 365 Apps for Enterprise.
Para obtener más información sobre cómo migrar WorkSpaces, consulte [Migrar un WorkSpace](migrate-workspaces).

## Actualice sus aplicaciones de Microsoft 365 para empresas en WorkSpaces
<a name="microsoft365-update"></a>

De forma predeterminada, los WorkSpaces que ejecutan el sistema operativo Microsoft Windows están configurados para recibir actualizaciones de Windows Update. Sin embargo, las actualizaciones de las aplicaciones de Microsoft 365 para empresas no están disponibles con Windows Update. Configure las actualizaciones para que se ejecuten automáticamente desde la CDN de Office o utilice Windows Server Update Services (WSUS) junto con Microsoft Configuration Manager para actualizar las aplicaciones de Microsoft 365 para empresas. Para obtener más información, consulte [Administrar las actualizaciones de las aplicaciones de Microsoft 365 con Microsoft Configuration Manager](https://learn.microsoft.com/en-us/deployoffice/updates/manage-microsoft-365-apps-updates-configuration-manager). Para establecer la frecuencia de las actualizaciones de las aplicaciones de Microsoft 365, especifique un canal de actualización y configúrelo en Current o Monthly Enterprise para cumplir con la política de WorkSpaces licencias de Microsoft 365.

# Actualizar Windows BYOL WorkSpaces en Personal WorkSpaces
<a name="upgrade-windows-10-byol-workspaces"></a>

En su licencia Windows Bring Your Own License (BYOL) WorkSpaces, puede actualizar a una versión más reciente de Windows mediante el proceso de actualización local. Siga las instrucciones de este tema para hacerlo.

El proceso de actualización local se aplica únicamente a Windows 10 y 11 BYOL. WorkSpaces

**importante**  
No ejecute Sysprep en una versión actualizada. WorkSpace Si lo hace, podría producirse un error que impide que Sysprep termine. Si planea ejecutar Sysprep, hágalo únicamente en un sistema WorkSpace que no se haya actualizado.

**nota**  
Puede usar este proceso para actualizar Windows 10 y 11 WorkSpaces a una versión más reciente. Sin embargo, este proceso no se puede utilizar para actualizar Windows 10 WorkSpaces a Windows 11.

**Topics**
+ [Requisitos previos](#upgrade_byol_prerequisites)
+ [Consideraciones](#upgrade_byol_important_considerations)
+ [Limitaciones conocidas](#byol-known-limitations)
+ [Resumen de la configuración de la clave del Registro](#upgrade_byol_registry_summary)
+ [Realizar una actualización local](#upgrade_byol_procedure)
+ [Resolución de problemas](#byol-troubleshooting)
+ [Actualice el WorkSpace registro mediante un script PowerShell](#update-windows-10-byol-script)

## Requisitos previos
<a name="upgrade_byol_prerequisites"></a>
+ Si has aplazado o pausado las actualizaciones de Windows 10 y 11 mediante una política de grupo o System Center Configuration Manager (SCCM), habilita las actualizaciones del sistema operativo para Windows 10 y 11. WorkSpaces
+ Si WorkSpace es una AutoStop WorkSpace, cámbiela por una AlwaysOn WorkSpace anterior al proceso de actualización local para que no se detenga automáticamente mientras se aplican las actualizaciones. Para obtener más información, consulte [Modificar el modo de ejecución](running-mode.md#modify-running-mode). Si prefieres mantener el tiempo WorkSpace establecido AutoStop, cambia el AutoStop tiempo a tres horas o más mientras se lleva a cabo la actualización.
+ El proceso de actualización in situ vuelve a crear el perfil de usuario realizando una copia de un perfil especial denominado Default User (Usuario predeterminado) (`C:\Users\Default`). No utilice este perfil de usuario predeterminado para realizar personalizaciones. En su lugar, recomendamos realizar cualquier personalización del perfil de usuario mediante Group Policy Objects (GPOs). Las personalizaciones realizadas se GPOs pueden modificar o revertir fácilmente y son menos propensas a errores.
+ El proceso de actualización local sólo permite realizar una copia de seguridad y volver a crear un perfil de usuario. Si tiene varios perfiles de usuario en la unidad D, elimine todos los perfiles excepto el que necesita.

## Consideraciones
<a name="upgrade_byol_important_considerations"></a>

El proceso de actualización in situ utiliza dos scripts de registro (`enable-inplace-upgrade.ps1`y`update-pvdrivers.ps1`) para realizar los cambios necesarios WorkSpaces que permiten ejecutar el proceso de Windows Update. Estos cambios implican la creación de un perfil de usuario (temporal) en la unidad C en lugar de en la unidad D. Si ya existe un perfil de usuario en la unidad D, los datos de ese perfil de usuario original permanecen en la unidad D.

De forma predeterminada, WorkSpaces crea el perfil de usuario en`D:\Users\%USERNAME%`. El script `enable-inplace-upgrade.ps1` configura Windows para crear un nuevo perfil de usuario en `C:\Users\%USERNAME%` y redirige las carpetas del shell de usuario a `D:\Users\%USERNAME%`. Este nuevo perfil de usuario se crea cuando un usuario se registra por primera vez.

Después de la actualización local, tiene la opción de dejar sus perfiles de usuario en la unidad C para permitir a los usuarios utilizar el proceso de Windows Update para actualizar sus equipos en el futuro. Sin embargo, tenga en cuenta que WorkSpaces los perfiles almacenados en la unidad C no se pueden reconstruir ni migrar sin perder todos los datos del perfil del usuario, a menos que haga una copia de seguridad de esos datos y los restaure usted mismo. Si decide dejar los perfiles en la unidad C, puede utilizar la clave de **UserShellFoldersRedirection**registro para redirigir las carpetas del shell de usuario a la unidad D, como se explica más adelante en este tema.

Para asegurarse de que puede reconstruir o migrar sus carpetas WorkSpaces y evitar posibles problemas con la redirección de carpetas del shell de usuario, le recomendamos que devuelva sus perfiles de usuario a la unidad D tras la actualización inmediata. Para ello, utilice la clave de registro **PostUpgradeRestoreProfileOnD**, tal y como se explica más adelante en este tema. 

## Limitaciones conocidas
<a name="byol-known-limitations"></a>
+ El cambio de ubicación del perfil de usuario de la unidad D a la unidad C no se produce durante las WorkSpace recompilaciones o migraciones. Si realiza una actualización local en una BYOL de Windows 10 u 11 WorkSpace y, a continuación, la reconstruye o migra, la nueva WorkSpace tendrá el perfil de usuario en la unidad D.
**aviso**  
Si deja el perfil de usuario en la unidad C después de la actualización local, los datos del perfil de usuario almacenados en la unidad C se perderán cuando se vuelvan a crear o migrar los escritorios a no ser que haga una copia de seguridad manual de los datos del perfil de usuario antes de realizar estas operaciones y, a continuación, restaure manualmente los datos del perfil de usuario después de volver a crear o migrar los escritorios.
+ Si el paquete BYOL predeterminado contiene una imagen basada en una versión anterior de Windows 10 y 11, debe volver a realizar la actualización local una vez reconstruida o migrada. WorkSpace 

## Resumen de la configuración de la clave del Registro
<a name="upgrade_byol_registry_summary"></a>

Para habilitar el proceso de actualización local y especificar dónde desea que se encuentre el perfil de usuario después de la actualización, debe establecer una serie de claves de registro.


**Ruta de registro: **HKL M:\$1Software\$1Amazon\$1WorkSpacesConfig\$1 .ps1 enable-inplace-upgrade****  

| Clave del Registro | Tipo | Valores | 
| --- | --- | --- | 
| Enabled (Habilitado) | DWORD |  **0**: (opción predeterminada) Desactiva la actualización local **1**: Habilita la actualización local  | 
| PostUpgradeRestoreProfileOnD | DWORD |  **0**: (opción predeterminada) No intenta restaurar la ruta del perfil de usuario tras la actualización local **1** — Restaura la ruta del perfil de usuario (**ProfileImagePath**) tras la actualización in situ  | 
| UserShellFoldersRedirection | DWORD |  **0**: No habilita el redireccionamiento de carpetas de intérprete de comandos de usuario **1**: (opción predeterminada) Habilita el redireccionamiento de las carpetas del intérprete de comandos de usuario a `D:\Users\%USERNAME%` que el perfil de usuario se regenere en `C:\Users\%USERNAME%`  | 
| NoReboot | DWORD |  **0**: (opción predeterminada) Le permite controlar cuándo se produce un reinicio tras modificar el registro del perfil de usuario. **1** — No permite que el script se reinicie WorkSpace tras modificar el registro del perfil de usuario  | 


**Ruta de registro: **HKL M:\$1Software\$1Amazon\$1WorkSpacesConfig\$1** update-pvdrivers.ps1**  

| Clave del Registro | Tipo | Valores | 
| --- | --- | --- | 
| Enabled (Habilitado) | DWORD |  **0**: (predeterminado) Desactiva la actualización de los controladores fotovoltaicos AWS  **1** — Permite la actualización de los controladores AWS fotovoltaicos  | 

## Realizar una actualización local
<a name="upgrade_byol_procedure"></a>

Para habilitar las actualizaciones locales de Windows en su BYOL WorkSpaces, debe configurar determinadas claves de registro, tal y como se describe en el siguiente procedimiento. También debe configurar determinadas claves del registro para indicar la unidad (C o D) en la que desea que se encuentren los perfiles de usuario una vez finalizadas las actualizaciones locales.

Puede realizar estos cambios en el Registro manualmente. Si tiene varias que WorkSpaces actualizar, puede usar la política de grupo o SCCM para insertar un script. PowerShell Para ver un ejemplo de PowerShell script, consulte[Actualice el WorkSpace registro mediante un script PowerShell](#update-windows-10-byol-script).

**Cómo realizar una actualización local de Windows 10 y 11**

1. Anote qué versión de Windows se está ejecutando actualmente en el BYOL de Windows 10 y 11 WorkSpaces que está actualizando y, a continuación, reinícielo.

1. Actualice las siguientes claves del Registro del sistema de Windows para cambiar los datos del valor de **Habilitado** de **0** a **1**. Estos cambios en el registro permiten actualizar in situ el. WorkSpace
   + **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**
   + **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 update-pvdrivers.ps1 WorkSpacesConfig**
**nota**  
Si estas claves no existen, reinicie el. WorkSpace Las claves deben añadirse cuando se reinicia el sistema.

   (Opcional) Si utiliza un flujo de trabajo administrado como secuencias de tareas de SCCM para realizar la actualización, establezca el siguiente valor de clave en **1** para evitar que el equipo se reinicie:

   **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1\$1 WorkSpacesConfig enable-inplace-upgrade NoReboot**

1. Determine en qué unidad desea que se encuentren los perfiles de usuario tras el proceso de actualización local (para obtener más información, consulte [Consideraciones](#upgrade_byol_important_considerations)) y configure las claves de registro como se indica a continuación:
   + Configuración si desea el perfil de usuario en la unidad C después de la actualización:

     **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**

     Nombre clave **PostUpgradeRestoreProfileOn:** D

     Valor de la clave: **0**

     Nombre clave: **UserShellFoldersRedirection**

     Valor de la clave: **1**
   + Configuración si desea el perfil de usuario en la unidad D después de la actualización:

     **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**

     Nombre clave **PostUpgradeRestoreProfileOn:** D

     Valor de la clave: **1**

     Nombre clave: **UserShellFoldersRedirection**

     Valor de la clave: **0**

1. Tras guardar los cambios en el registro, reinícielo de WorkSpace nuevo para que se apliquen los cambios.
**nota**  
Tras el reinicio, al iniciar sesión se WorkSpace crea un nuevo perfil de usuario. Es posible que vea iconos de marcador de posición en el menú **Inicio**. Este comportamiento se resuelve automáticamente después de que se haya completado la actualización in situ.
Espere 10 minutos para asegurarse de que WorkSpace está desbloqueado.

   (Opcional) Confirme que el siguiente valor clave esté establecido en **1**, lo que desbloquea la actualización WorkSpace :

   **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1\$1 Eliminado WorkSpacesConfig enable-inplace-upgrade profileImagePath**

1. Realice la actualización in situ. Puede utilizar el método que prefiera; por ejemplo, SCCM, ISO o Windows Update (WU). En función de la versión original de Windows 10 y 11 y del número de aplicaciones instaladas, este proceso puede tardar entre 40 y 120 minutos.
**nota**  
El proceso de actualización local puede tardar al menos una hora. El estado de la WorkSpace instancia puede aparecer igual que durante la actualización. `UNHEALTHY`

1. Una vez finalizado el proceso de actualización, confirme que la versión de Windows se ha actualizado.
**nota**  
Si se produce un error en la actualización local, Windows restaurará automáticamente la versión de Windows 10 y 11 que existía antes de iniciar la actualización. Para obtener más información sobre solución de problemas, consulte la [documentación de Microsoft](https://docs.microsoft.com/en-us/windows/deployment/upgrade/resolve-windows-10-upgrade-errors).

   (Opcional) Para confirmar que los scripts de actualización se han ejecutado correctamente, verifique que el valor de la clave siguiente se ha establecido en **1**:

   **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1\$1 WorkSpacesConfig enable-inplace-upgrade scriptExecutionComplete**

1. Si modificó el modo de ejecución configurándolo AlwaysOn o WorkSpace cambiando el período de AutoStop tiempo para que el proceso de actualización in situ pudiera ejecutarse sin interrupciones, devuelva el modo de ejecución a su configuración original. Para obtener más información, consulte [Modificar el modo de ejecución](running-mode.md#modify-running-mode).

Si no ha establecido la clave de registro **PostUpgradeRestoreProfileOnD** en **1**, Windows regenera el perfil de usuario y lo coloca `C:\Users\%USERNAME%` tras la actualización local, de modo que no tenga que volver a realizar los pasos anteriores para futuras actualizaciones in situ de Windows 10 y 11. De forma predeterminada, el script `enable-inplace-upgrade.ps1` redirige las siguientes carpetas del shell a la unidad D:
+ `D:\Users\%USERNAME%\Downloads`
+ `D:\Users\%USERNAME%\Desktop`
+ `D:\Users\%USERNAME%\Favorites`
+ `D:\Users\%USERNAME%\Music`
+ `D:\Users\%USERNAME%\Pictures`
+ `D:\Users\%USERNAME%\Videos`
+ `D:\Users\%USERNAME%\Documents`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Network Shortcuts`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Printer Shortcuts`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\SendTo`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Templates`

Si redirige las carpetas del shell a otras ubicaciones de su ordenador WorkSpaces, lleve a cabo las operaciones necesarias WorkSpaces después de las actualizaciones locales.

## Resolución de problemas
<a name="byol-troubleshooting"></a>

Si se produce algún problema con la actualización, puede comprobar los siguientes elementos para solucionarlo:
+ Logs de Windows, que se encuentran, de forma predeterminada, en las ubicaciones siguientes:

  `C:\Program Files\Amazon\WorkSpacesConfig\Logs\`

  `C:\Program Files\Amazon\WorkSpacesConfig\Logs\TRANSMITTED`
+ Visor de eventos de Windows

  Registros de Windows > Aplicación > Fuente: Amazon WorkSpaces

**sugerencia**  
Durante el proceso de actualización in situ, si observa que algunos atajos de iconos en el escritorio ya no funcionan, es porque WorkSpaces mueve los perfiles de usuario ubicados en la unidad D a la unidad C para preparar la actualización. Cuando finalice la actualización, los accesos directos funcionarán según lo previsto.

### Actualización de Windows 11 24H2 con resolución de errores ISO
<a name="upgrade-iso-resolution"></a>

El proceso de actualización a Windows 11 24H2 puede producir un error de arranque grave durante la segunda fase de arranque, en concreto, el código de error 0xC1900101 - 0x40017. Este error suele producirse debido a la falta de un archivo del controlador del sistema o a un archivo dañado que impide que la instalación se complete correctamente durante la fase de operación de arranque.

*Código de error:* 0xC1900101 - 0x40017

*Descripción del error:* error de instalación durante la fase SECOND\$1BOOT con un error de operación BOOT

1. Asegúrese de tener el archivo ISO de Windows 11 24H2.

1. Abra un símbolo del sistema como administrador.

1. Copie el archivo de sistema requerido con este comando:

   ```
   copy "ISO-Drive:\Sources\WinSetupMon.sys" "C:\Windows\System32\Drivers\"
   ```

   Sustituya la **ISO-Drive** por la información de su unidad ISO.

1. Verifique la copia del archivo mediante:

   ```
   C:\Windows\System32\Drivers\
   ```

1. Inicie la actualización de Windows 11 24H2 mediante el archivo ISO.

## Actualice el WorkSpace registro mediante un script PowerShell
<a name="update-windows-10-byol-script"></a>

Puede utilizar el siguiente PowerShell script de ejemplo para actualizar el registro y WorkSpaces permitir las actualizaciones locales. Siga las instrucciones[Realizar una actualización local](#upgrade_byol_procedure), pero utilice este script para actualizar el registro de cada una de ellas WorkSpace.

```
# AWS WorkSpaces 1.28.20
# Enable In-Place Update Sample Scripts
# These registry keys and values will enable scripts to run on the next reboot of the WorkSpace.
 
$scriptlist = ("update-pvdrivers.ps1","enable-inplace-upgrade.ps1")
$wsConfigRegistryRoot="HKLM:\Software\Amazon\WorkSpacesConfig"
$Enabled = 1
$script:ErrorActionPreference = "Stop"
 
foreach ($scriptName in $scriptlist)
{
    $scriptRegKey = "$wsConfigRegistryRoot\$scriptName"
    
    try
    {
        if (-not(Test-Path $scriptRegKey))
        {        
            Write-Host "Registry key not found. Creating registry key '$scriptRegKey' with 'Update' enabled."
            New-Item -Path $wsConfigRegistryRoot -Name $scriptName | Out-Null
            New-ItemProperty -Path $scriptRegKey -Name Enabled -PropertyType DWord -Value $Enabled | Out-Null
            Write-Host "Value created. '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
        }
        else
        {
            Write-Host "Registry key is already present with value '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
            if((Get-ItemProperty -Path $scriptRegKey).Enabled -ne $Enabled)
            {
                Set-ItemProperty -Path $scriptRegKey -Name Enabled -Value $Enabled
                Write-Host "Value updated. '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
            }
        }
    }
    catch
    {
        write-host "Stopping script, the following error was encountered:" `r`n$_ -ForegroundColor Red
        break
    }
}
```

# Migrar un WorkSpace archivo en WorkSpaces Personal
<a name="migrate-workspaces"></a>

**nota**  
Si desea cancelar la suscripción o desinstalar las licencias de las versiones de Microsoft Office AWS desde su cuenta WorkSpace, le recomendamos que utilice [Administrar aplicaciones](manage-applications).

Puede migrar un WorkSpace paquete a otro y, al mismo tiempo, conservar los datos del volumen de usuarios. A continuación se presentan algunos ejemplos:
+ Puede migrar WorkSpaces de la experiencia de escritorio de Windows 7 a la experiencia de escritorio de Windows 10.
+ Puede migrar WorkSpaces del protocolo PCo IP al DCV.
+ Puede migrar WorkSpaces del paquete de 32 bits con tecnología Microsoft Office en Windows Server 2016 a los WorkSpaces paquetes con tecnología Microsoft Office en Windows Server 2019 y Windows Server 2022 de 64 bits. WorkSpaces 
+ Puede migrar WorkSpaces de un paquete público o personalizado a otro. Por ejemplo, puedes migrar desde un dispositivo con GPU (Graphics.G6, Graphics.G4DN). GraphicsPro.g4dn, Graphics y) paquetes a paquetes, o en la otra dirección. GraphicsPro non-GPU-enabled
+ Puede migrar WorkSpaces del BYOL de Windows 10 al BYOL de Windows 11, pero no se admite la migración de Windows 11 a Windows 10.
+ Los paquetes de valores no son compatibles con Windows 11. Para migrar tu paquete económico de Windows 7 o 10 WorkSpaces a Windows 11, primero debes cambiar tu paquete Value WorkSpaces a un paquete más grande. 
+ Antes WorkSpaces de migrar de Windows 7 a Windows 11, debes migrarlo a Windows 10. Inicie sesión en Windows 10 al WorkSpace menos una vez antes de migrarlo a Windows 11. No se admite la migración de Windows 7 WorkSpaces directamente a Windows 11.
+ Puede migrar los Windows WorkSpaces que utilizan Microsoft Office AWS a un WorkSpaces paquete personalizado con aplicaciones de Microsoft 365. Tras la migración, WorkSpaces se cancelará la suscripción a Microsoft Office.
+ Puede migrar los Windows WorkSpaces que utilizan Microsoft Office AWS a un WorkSpaces paquete sin suscripción a Office 2016/2019. Tras la migración, WorkSpaces se cancelará la suscripción a Microsoft Office.
+ Puede migrar el BYOP BYOL WorkSpaces de Windows 10 a Windows 11 y el BYOP con licencia incluida de Windows Server 2019 a Windows Server WorkSpaces 2022.
+ Puede migrar cualquier paquete con tecnología de Windows Server a Windows Server 2025. WorkSpace Una vez migrado, utilizará el protocolo de transmisión DCV para permitir la transmisión de escritorio remoto de alto rendimiento, incluso con aplicaciones con uso intensivo de gráficos, en diferentes condiciones de red, incluso con dispositivos cliente menos potentes.
+ Puede migrar cualquier paquete BYOP con licencia incluida en Windows Server a WorkSpace BYOP Windows Server 2025. 

Para obtener más información sobre los WorkSpaces paquetes de Amazon, consulta[Paquetes e imágenes para Personal WorkSpaces](amazon-workspaces-bundles.md).

El proceso de migración recrea el volumen raíz WorkSpace utilizando un nuevo volumen raíz de la imagen del paquete de destino y el volumen de usuario de la última instantánea disponible del original. WorkSpace Se genera un nuevo perfil de usuario durante la migración para una mejor compatibilidad. Se cambia el nombre del perfil de usuario antiguo y, a continuación, ciertos archivos del perfil de usuario antiguo se transfieren al nuevo perfil de usuario. (Para obtener más información sobre lo que se transfiere, consulte [Qué ocurre durante la migración](#during-migration).)

El proceso de migración tarda hasta una hora cada WorkSpace uno. Al iniciar el proceso de migración, WorkSpace se crea uno nuevo. Si se produce un error que impide que la migración WorkSpace se realice correctamente, el original se recupera y vuelve a su estado original, y el nuevo WorkSpace finaliza.

**Contents**
+ [Límites de migración](#migration-limits)
+ [Escenarios de migración](#migration-scenarios)
+ [Qué ocurre durante la migración](#during-migration)
+ [Prácticas recomendadas](#migration-best-practices)
+ [Resolución de problemas](#migration_troubleshooting)
+ [Cómo se ve afectada la facturación](#migration-billing)
+ [Migración de un WorkSpace](#migration-workspaces)

## Límites de migración
<a name="migration-limits"></a>
+ No puede migrar a un paquete de experiencia de escritorio de Windows 7 público o personalizado. Tampoco puede migrar a paquetes de Windows 7 Bring Your Own License (BYOL).
+  WorkSpaces Solo puede migrar BYOL a otros paquetes de BYOL. Para migrar un BYOL WorkSpace de PCo IP a DCV, primero debe crear un paquete BYOL con el protocolo DCV. A continuación, puede migrar su BYOL PCo IP a ese paquete BYOL de WorkSpaces DCV. 
+ No puede migrar un paquete WorkSpace creado a partir de paquetes públicos o personalizados a un paquete BYOL.
+ El protocolo DCV es compatible con los paquetes Graphics G6, Graphics.G4dn y .g4dn en Windows. GraphicsPro En Ubuntu GraphicsPro, solo están disponibles Graphics.g4dn y .g4dn.
+ PCoEl protocolo IP solo admite los paquetes Graphics.G4DN y .g4dn en Windows. GraphicsPro
+ Actualmente, no se WorkSpaces admite la migración de Linux.
+ En AWS las regiones que admiten más de un idioma, puede migrar WorkSpaces entre paquetes de idiomas.
+ Los paquetes de origen y destino deben ser diferentes. (Sin embargo, en las regiones que admiten más de un idioma, puede migrar al mismo paquete de Windows 10 siempre que los idiomas sean diferentes). Si quiere actualizar el paquete WorkSpace con el mismo paquete, [reconstruya el](rebuild-workspace.md) paquete WorkSpace en su lugar.
+ No puede migrar de una WorkSpaces región a otra.
+ En algunos casos, si la migración no puede realizarse correctamente, es posible que no reciba un mensaje de error y que parezca que el proceso de migración no se inició. Si el WorkSpace paquete permanece igual una hora después de intentar la migración, la migración no se realizará correctamente. Póngase en contacto con el [Centro de AWS Support](https://console.aws.amazon.com/support/home#/) para obtener ayuda.
+ No puede migrar BYOP WorkSpaces a PCo IP o DCV. WorkSpaces
+ No puede migrar un dominio de Active Directory unido a uno de WorkSpaces Microsoft Entra. WorkSpaces

## Escenarios de migración
<a name="migration-scenarios"></a>

En la siguiente tabla se muestran las situaciones de migración disponibles:


| SO de origen | SO de destino | ¿Disponible? | 
| --- | --- | --- | 
|  Paquete público o personalizado de Windows 7  |  Paquete público o personalizado de Windows 10  |  Sí  | 
|  Paquete personalizado de Windows 7  |  Paquete público de Windows 7  |  No  | 
|  Paquete personalizado de Windows 7  |  Paquete personalizado de Windows 7  |  No  | 
|  Paquete público de Windows 7  |  Paquete personalizado de Windows 7  |  No  | 
|  Paquete público o personalizado de Windows 10  |  Paquete público o personalizado de Windows 7  |  No  | 
|  Paquete público o personalizado de Windows 10  |  Paquete personalizado de Windows 10  |  Sí  | 
|  Paquete BYOL de Windows 7  |  Paquete BYOL de Windows 7  | No | 
| Paquete BYOL de Windows 7 |  Paquete BYOL de Windows 10  |  Sí  | 
|  Paquete BYOL de Windows 10  |  Paquete BYOL de Windows 7  |  No  | 
|  Paquete BYOL de Windows 10  |  Paquete BYOL de Windows 10  |  Sí  | 
|  Paquete público de Windows 10 con Windows Server 2016  |  Paquete público de Windows 10 con Windows Server 2019  |  Sí  | 
|  Paquete público de Windows 10 con Windows Server 2019  |  Paquete público de Windows 10 con Windows Server 2016  |  Sí  | 
|  Paquete BYOL de Windows 10  |  Paquete BYOL de Windows 11  |  Sí  | 
|  Paquete BYOL de Windows 11  |  Paquete BYOL de Windows 10  |  No  | 
|  Paquete personalizado de Windows 10 con Windows Server 2016  |  Paquete público de Windows 10 con Windows Server 2019  |  Sí  | 
|  Paquete personalizado de Windows 10 con Windows Server 2016  |  Paquete público de Windows 10 con Windows Server 2022  |  Sí  | 
|  Paquete personalizado de Windows 10 con Windows Server 2019  |  Paquete público de Windows 10 con Windows Server 2022  |  Sí  | 
| BYOL BYOP de Windows 10 | BYOL BYOP de Windows 11 | Sí | 
| BYOL BYOP de Windows 11 | BYOL BYOP de Windows 10 | No | 
| BYOP público con Windows Server 2019  | BYOP público con Windows Server 2022  | Sí | 
| BYOP público con Windows Server 2022  | BYOP público con Windows Server 2019  | No | 
| BYOP público con Windows Server 2019  | BYOP público con tecnología Windows Server 2025  | Sí | 
| BYOP público con tecnología de Windows Server 2025  | BYOP público con Windows Server 2019  | No | 
| BYOP público con Windows Server 2022  | BYOP público con tecnología de Windows Server 2025  | Sí | 
| BYOP público con tecnología de Windows Server 2025  | BYOP público con Windows Server 2022  | No | 
| Paquete público de Windows 10 con Windows Server 2019  | BYOP público con tecnología de Windows Server 2025  | Sí | 
| Paquete de Windows 10 personalizado con Windows Server 2019  | BYOP público con tecnología Windows Server 2025  | Sí | 
| Paquete público de Windows 10 con Windows Server 2022  | BYOP público con tecnología de Windows Server 2025  | Sí | 
| Paquete personalizado de Windows 10 con tecnología Windows Server 2022  | BYOP público con tecnología Windows Server 2025  | Sí | 

**nota**  
El acceso a la web no está disponible para la rama IP pública del paquete Windows 10 con Windows Server 2019. PCo

## Qué ocurre durante la migración
<a name="during-migration"></a>

Durante la migración, se conservan los datos del volumen de usuario (unidad D), pero se pierden todos los datos del volumen raíz (unidad C). Esto significa que no se conserva ninguna de las aplicaciones, configuraciones ni cambios instalados en el registro. Se cambia el nombre de la carpeta de perfil de usuario anterior con el sufijo `.NotMigrated` y se crea un nuevo perfil de usuario.

El proceso de migración vuelve a crear la unidad D basándose en la última instantánea del volumen de usuario original. Durante el primer arranque del nuevo WorkSpace, el proceso de migración mueve la `D:\Users\%USERNAME%` carpeta original a una carpeta denominada. `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated` El nuevo sistema operativo genera una nueva carpeta `D:\Users\%USERNAME%\`.

Después de crear el nuevo perfil de usuario, los archivos de las siguientes carpetas de shell de usuario se mueven del perfil antiguo `.NotMigrated` al nuevo perfil:
+ `D:\Users\%USERNAME%\Desktop`
+ `D:\Users\%USERNAME%\Documents`
+ `D:\Users\%USERNAME%\Downloads`
+ `D:\Users\%USERNAME%\Favorites`
+ `D:\Users\%USERNAME%\Music`
+ `D:\Users\%USERNAME%\Pictures`
+ `D:\Users\%USERNAME%\Videos`

**importante**  
El proceso de migración intenta transferir los archivos del perfil de usuario antiguo al nuevo perfil. Los archivos que no se transfirieron durante la migración permanecen en la carpeta `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. Si la migración se realiza correctamente, puede ver qué archivos se transfirieron en `C:\Program Files\Amazon\WorkspacesConfig\Logs\MigrationLogs`. Puede transferir manualmente cualquier archivo que no se haya movido automáticamente.  
De forma predeterminada, los paquetes públicos tienen deshabilitada la indexación de búsquedas locales. Si lo habilita, el valor predeterminado es buscar `C:\Users` y no `D:\Users`, por lo que también debe ajustarlo. Si ha configurado la indexación de búsqueda local específicamente para `D:\Users\username` y no para `D:\Users`, es posible que la indexación de búsqueda local no funcione después de la migración para los archivos de usuario que estén en la carpeta `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`.

Todas las etiquetas asignadas a la original se WorkSpace conservan durante la migración y WorkSpace se conserva el modo de ejecución de la. Sin embargo, el nuevo WorkSpace recibe un WorkSpace identificador, un nombre de equipo y una dirección IP nuevos.

## Prácticas recomendadas
<a name="migration-best-practices"></a>

Antes de migrar un WorkSpace, haga lo siguiente:
+ Realice una copia de seguridad de los datos importantes de la unidad C en otra ubicación. Todos los datos de la unidad C se borrarán durante la migración.
+ Asegúrese de WorkSpace que la migración tenga al menos 12 horas de antigüedad para asegurarse de que se ha creado una instantánea del volumen de usuarios. En la WorkSpaces página **Migrate** de la WorkSpaces consola de Amazon, puedes ver la hora de la última instantánea. Los datos creados después de la última instantánea se pierden durante la migración.
+ Para evitar una posible pérdida de datos, asegúrate de que tus usuarios cierren la sesión WorkSpaces y no la vuelvan a iniciar hasta que finalice el proceso de migración. Tenga en cuenta que WorkSpaces no se pueden migrar cuando están en `ADMIN_MAINTENANCE` modo.
+ Asegúrese de que el estado que WorkSpaces desea migrar sea `AVAILABLE``STOPPED`, o`ERROR`.
+ Asegúrese de tener suficientes direcciones IP para la WorkSpaces que está migrando. Durante la migración, se asignarán nuevas direcciones IP a. WorkSpaces
+ Si utiliza scripts para migrar WorkSpaces, migre los archivos en lotes de no más de 25 WorkSpaces a la vez.

## Resolución de problemas
<a name="migration_troubleshooting"></a>
+ Si los usuarios le informan de que faltan archivos después de la migración, compruebe si sus archivos de perfil de usuario no se movieron durante el proceso de migración. Puede ver qué archivos se han movido en `C:\Program Files\Amazon\WorkspacesConfig\Logs\MigrationLogs`. Los archivos que no se han movido se ubicarán en la carpeta `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. Puede transferir manualmente cualquier archivo que no se haya movido automáticamente. 
+ Si utilizas la API para migrar WorkSpaces y la migración no se realiza correctamente, no se utilizará el WorkSpace ID de destino devuelto por la API y se WorkSpace conservará el WorkSpace ID original.
+ Si una migración no se finaliza correctamente, compruebe el Active Directory para ver si se limpió en consecuencia. Es posible que tengas WorkSpaces que eliminar manualmente lo que ya no necesitas.

## Cómo se ve afectada la facturación
<a name="migration-billing"></a>

Durante el mes en que se produce la migración, se le cobrarán importes prorrateados tanto para la nueva como para la original WorkSpaces. Por ejemplo, si migra WorkSpace A a WorkSpace B el 10 de mayo, se le cobrará por WorkSpace A del 1 al 10 de mayo y se le cobrará por WorkSpace B del 11 al 30 de mayo.

**nota**  
Si va a migrar WorkSpace A a un tipo de paquete diferente (por ejemplo, de rendimiento a potencia o económico a estándar), el tamaño del volumen raíz (unidad C) y del volumen de usuarios (unidad D) podría aumentar durante el proceso de migración. Si es necesario, el volumen raíz aumenta para que coincida con el tamaño predeterminado del volumen raíz para el nuevo paquete. Sin embargo, si ya había especificado un tamaño diferente (mayor o menor) para el volumen de usuario que el predeterminado para el paquete original, ese mismo tamaño de volumen de usuario se conservará durante el proceso de migración. De lo contrario, el proceso de migración utiliza el volumen de WorkSpace usuarios de origen que sea mayor y el tamaño de volumen de usuarios predeterminado para el nuevo paquete.

## Migración de un WorkSpace
<a name="migration-workspaces"></a>

Puedes migrar WorkSpaces a través de la WorkSpaces consola de Amazon, la AWS CLI o la WorkSpaces API de Amazon.

**Para migrar un WorkSpace**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. **Seleccione su WorkSpace y elija **Acciones, Migrar**. WorkSpaces**

1. En **Paquetes**, selecciona el paquete al que quieres WorkSpace migrar.
**nota**  
Para migrar un BYOL WorkSpace de PCo IP a DCV, primero debe crear un paquete BYOL con el protocolo DCV. A continuación, puede migrar su BYOL PCo IP a ese paquete BYOL de WorkSpaces DCV. 

1. Seleccione **Migrar WorkSpaces**.

   `PENDING`Aparece una nueva WorkSpace con el estado de en la WorkSpaces consola de Amazon. Cuando finaliza la migración, la original WorkSpace finaliza y el estado de la nueva WorkSpace se establece en`AVAILABLE`.

1. (Opcional) Para eliminar los paquetes e imágenes personalizados que ya no necesite, consulte [Eliminación de un paquete o imagen personalizados en WorkSpaces Personal](delete_bundle.md).

Para migrar WorkSpaces a través de AWS CLI, utilice el comando [migrate-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/migrate-workspace.html). Para migrar WorkSpaces a través de la WorkSpaces API de Amazon, consulta [MigrateWorkSpace](https://docs.aws.amazon.com/workspaces/latest/api/API_MigrateWorkspace.html)la *referencia de la WorkSpaces API de Amazon*.

# Eliminación de un escritorio de WorkSpaces en WorkSpaces Personal
<a name="delete-workspaces"></a>

Cuando ya no necesite una WorkSpace, puede eliminarlo. También puede eliminar los recursos relacionados.

**aviso**  
Eliminar un WorkSpace es una acción permanente y no se puede deshacer. Los datos del usuario del Workspace no se conservan y se destruyen. Para obtener ayuda para realizar el backup de los datos de usuario, póngase en contacto con AWS Support.

**nota**  
Tanto AD sencillo como Conector AD están disponibles de forma gratuita para su uso con WorkSpaces. Si no se utiliza WorkSpaces con su directorio AD sencillo o conector AD durante 30 días consecutivos, este directorio se dará de baja automáticamente para su uso con Amazon WorkSpaces, y se le cobrará por este directorio según las [condiciones de precios de AWS Directory Service](https://aws.amazon.com/directoryservice/pricing/).  
Para eliminar directorios vacíos, consulte [Eliminar un directorio de WorkSpaces Personal](delete-workspaces-directory.md). Si elimina su directorio AD sencillo o conector AD, siempre puede crear uno nuevo cuando desee volver a utilizar WorkSpaces.

**Para eliminar WorkSpaces**

Puede eliminar un WorkSpace que se encuentre en cualquier estado excepto **Suspendido**.

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, seleccione **WorkSpaces**.

1. Seleccione su WorkSpace y seleccione **Eliminar**.

1. Cuando se le pida confirmación, elija **Eliminar WorkSpace**. Eliminar un WorkSpace tarda aproximadamente 5 minutos. Durante la eliminación, el estado del WorkSpace se establece en **Terminando**. Cuando se complete la eliminación, el WorkSpace desaparecerá de la consola.

1. (Opcional) Para eliminar paquetes e imágenes personalizados que no vaya a volver a usar, consulte [Eliminación de un paquete o imagen personalizados en WorkSpaces Personal](delete_bundle.md).

1. (Opcional) Una vez eliminados todos los escritorios WorkSpaces de un directorio, puede eliminar el directorio. Para obtener más información, consulte [Eliminar un directorio de WorkSpaces Personal](delete-workspaces-directory.md).

1. (Opcional) Después de eliminar todos los recursos de la nube virtual privada (VPC) para el directorio, puede eliminarla y liberar la dirección IP elástica utilizada para la gateway NAT. Para obtener más información, consulte [Eliminar su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#VPC_Deleting) y [Uso de direcciones IP elásticas](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html#WorkWithEIPs) en la *Guía del usuario de Amazon VPC*.

**Para eliminar un WorkSpace con la AWS CLI**  
Utilice el comando [terminate-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/terminate-workspaces.html).