Administración de los escritorios de WorkSpaces para Windows en WorkSpaces Personal - Amazon WorkSpaces
Instalación de los archivos de plantillas administrativas de política de grupo para DCVAdministración de la configuración de política de grupo para DCVInstalación de la plantilla administrativa de la política de grupo para PCoIPAdministración de la configuración de política de grupo para PCoIPEstablecer la duración máxima de un ticket de KerberosConfigurar los ajustes del servidor proxy del dispositivo para acceder a InternetActivar la compatibilidad con el complemento multimedia de para Zoom Meeting

Administración de los escritorios de WorkSpaces para Windows en WorkSpaces Personal

Puede utilizar objetos de directiva de grupo (GPO) para aplicar la configuración cuando administre WorkSpaces para Windows o usuarios que formen parte del directorio de los WorkSpaces para Windows.

nota

Recomendamos que cree una unidad organizativa para los objetos de equipo de WorkSpaces y otra para los objetos de usuario de WorkSpaces.

Para utilizar la configuración de política de grupo específica de Amazon WorkSpaces, debe instalar la plantilla administrativa de política de grupo para el protocolo o los protocolos que utilice, ya sea PCoIP o DCV.

aviso

La configuración de las políticas de grupo puede afectar a la experiencia de los usuarios de WorkSpace de la siguiente manera:

  • La implementación de un mensaje de inicio de sesión interactivo que muestre un anuncio de inicio de sesión impide que los usuarios tengan acceso a WorkSpaces. Por el momento, los escritorios de WorkSpaces con PCoIP no admiten la configuración de políticas de grupo de mensajes de inicio de sesión interactivos. El mensaje de inicio de sesión es compatible con los escritorios de WorkSpaces con DCV y los usuarios tienen que volver a iniciar sesión después de aceptar el banner de inicio de sesión. No se admiten mensajes de inicio de sesión cuando el inicio de sesión basado en certificados está habilitado.

  • Deshabilitar el almacenamiento extraíble a través de la configuración de la política de grupo provoca un error de inicio de sesión que hará que los usuarios inicien sesión en perfiles de usuario temporales sin acceso a la unidad D.

  • La eliminación de usuarios del grupo local de usuarios de escritorio remoto mediante la configuración de la política de grupo impide que esos usuarios puedan autenticarse a través de las aplicaciones cliente de WorkSpaces. Para obtener más información acerca de esta configuración de directiva de grupo, consulte Permitir inicio de sesión a través de Servicios de Escritorio remoto en la documentación de Microsoft.

  • Si elimina el grupo Usuarios integrado de la política de seguridad Permitir el inicio de sesión local, los usuarios de WorkSpaces con PCoIP no podrán conectarse a sus WorkSpaces a través de las aplicaciones cliente de WorkSpaces. Sus WorkSpaces con PCoIP tampoco recibirán actualizaciones del software del agente de PCoIP. Las actualizaciones del agente de PCoIP pueden contener correcciones de seguridad y de otro tipo, o pueden habilitar nuevas funciones para sus WorkSpaces. Para obtener más información sobre cómo trabajar con esta política de seguridad, consulte Permitir el inicio de sesión local en la documentación de Microsoft.

  • La configuración de la política de grupo se puede usar para restringir el acceso de unidad. Si configura los ajustes de la política de grupo para restringir el acceso a la unidad C o a la unidad D, los usuarios no podrán acceder a sus WorkSpaces. Para que no se produzca este problema, asegúrese de que sus usuarios pueden tener acceso a la unidad C y a la unidad D.

  • La característica de entrada de audio de WorkSpaces requiere acceso de inicio de sesión local dentro del WorkSpace. La característica de entrada de audio está activada de forma predeterminada en WorkSpaces para Windows. Sin embargo, si tiene una configuración de política de grupo que restringe el inicio de sesión local de los usuarios en sus WorkSpaces, la entrada de audio no funcionará en sus WorkSpaces. Si elimina esa configuración de política de grupo, la característica de entrada de audio se habilita tras el siguiente reinicio del WorkSpace. Para obtener más información sobre la configuración de esta política de grupo, consulte Permitir el inicio de sesión local en la documentación de Microsoft.

    Para obtener más información acerca de cómo habilitar o deshabilitar el redireccionamiento de entrada de audio, consulte o Activar o desactivar el redireccionamiento de entrada de audio para PCoIP o Configuración del redireccionamiento de entrada de audio para DCV.

  • El uso de una política de grupo para establecer el plan de energía de Windows en Equilibrado o Ahorro de energía puede provocar que sus WorkSpaces se suspendan cuando están inactivos. Recomendamos encarecidamente utilizar una política de grupo para configurar el plan de energía de Windows en un nivel de alto rendimiento. Para obtener más información, consulte Mi WorkSpace de Windows entra en estado de reposo cuando se deja inactivo.

  • Algunas configuraciones de políticas de grupo obligan a los usuarios a cerrar sesión cuando se desconectan de una sesión. Todas las aplicaciones que los usuarios tengan abiertas en sus WorkSpaces se cierran.

  • Por el momento, los escritorios de WorkSpaces con DCV no admiten la opción “Establecer límite de tiempo para las sesiones de Remote Desktop Services activas pero inactivas”. Evite usarla durante las sesiones de DCV, ya que provoca una desconexión incluso cuando hay actividad y la sesión no está inactiva.

Para obtener información sobre el uso de las herramientas de administración de Active Directory para trabajar con GPO, consulte Configuración de las herramientas de administración de Active Directory en WorkSpaces Personal.

Instalación de los archivos de plantillas administrativas de política de grupo para DCV

Para usar la configuración de política de grupo específica de WorkSpaces al usar el protocolo DCV, debe añadir la plantilla administrativa de la política de grupo wsp.admx y los archivos wsp.adml de DCV al almacén central del controlador de dominio del directorio de WorkSpaces. Para obtener más información sobre cómo trabajar con archivos .admx y .adml, consulte Cómo crear y administrar el almacén central de plantillas administrativas de políticas de grupo en Windows.

En el siguiente procedimiento se describe cómo crear el almacén central y agregarle los archivos de plantilla administrativa. Realice el siguiente procedimiento en una instancia de Amazon EC2 o un espacio de trabajo de administración de directorios que esté unido al directorio de WorkSpaces.

Cómo instalar la plantilla administrativa de política de grupo para DCV

  1. En un WorkSpace de Windows en ejecución, haga una copia de los archivos wsp.admx y wsp.adml en el directorio C:\Program Files\Amazon\WSP.

  2. En una instancia de WorkSpace de administración de directorios o de Amazon EC2 que esté unida a su directorio de WorkSpaces, abra el Explorador de archivos de Windows y, en la barra de direcciones, introduzca el nombre de dominio completo (FQDN) de su organización, como \\example.com.

  3. Abra la carpeta sysvol.

  4. Abra la carpeta con el nombre FQDN.

  5. Abra la carpeta Policies. Debería acceder a \\FQDN\sysvol\FQDN\Policies.

  6. Si no existe, cree una carpeta llamada PolicyDefinitions.

  7. Abra la carpeta PolicyDefinitions.

  8. Copie el archivo wsp.admx en la carpeta \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.

  9. Cree una carpeta denominada en-US dentro de la carpeta PolicyDefinitions.

  10. Abra la carpeta en-US.

  11. Copie el archivo wsp.adml en la carpeta \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

Para comprobar que los archivos de plantilla administrativa están instalados correctamente

  1. En un escritorio de WorkSpaces de administración de directorios o una instancia de Amazon EC2 que esté unida a su directorio de WorkSpaces, abra la herramienta de administración de políticas de grupo (gpmc.msc).

  2. Amplíe el bosque (bosque: FQDN).

  3. Amplíe Dominios.

  4. Amplíe su FQDN (por ejemplo, example.com).

  5. Elija Objetos de política de grupo.

  6. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

    nota

    Si el dominio que respalda los WorkSpaces es un directorio de AWS Managed Microsoft AD, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, debe crear y vincular el GPO en el contenedor de dominios que tiene los privilegios delegados.

    Al crear un directorio con AWS Managed Microsoft AD, Directory Service crea una unidad organizativa (OU) sunombrededominio en la raíz del dominio. El nombre de esta OU se basa en el nombre NetBIOS que escribió cuando creó el directorio. Si no especificó un nombre NetBIOS, este será de forma predeterminada la primera parte del nombre de DNS del directorio (por ejemplo, en el caso de corp.example.com, el nombre NetBIOS sería corp).

    Para crear su GPO, en lugar de seleccionar la política de dominio predeterminada, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí.

    Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service.

  7. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  8. A partir de ahora, puede utilizar este objeto de política de grupo de DCV para modificar la configuración de política de grupo específica de WorkSpaces al usar DCV.

Administración de la configuración de política de grupo para DCV

Cómo usar la configuración de política de grupo para administrar los escritorios de WorkSpaces para Windows que utilizan DCV

  1. Asegúrese de que la plantilla administrativa de políticas de grupo de WorkSpaces para DCV más reciente esté instalada en el almacén central del controlador de dominio del directorio de WorkSpaces.

  2. Compruebe que los archivos de plantilla administrativa estén instalados correctamente. Para obtener más información, consulte Para comprobar que los archivos de plantilla administrativa están instalados correctamente.

De forma predeterminada, WorkSpaces habilita la impresión remota básica, que ofrece capacidades de impresión limitadas, ya que utiliza un controlador genérico de impresora en el lado del host para garantizar la compatibilidad de la impresión.

La impresión remota avanzada para clientes de Windows (no disponible para DCV) le permite utilizar características específicas de la impresora, como la impresión a doble cara, pero necesita que se instale el controlador de impresora compatible con el host.

La impresión remota se implementa como un canal virtual. La impresión remota no funciona si los canales virtuales están deshabilitados.

Puede utilizar la configuración de la política de grupo para configurar la compatibilidad con impresoras según sea necesario en los WorkSpaces para Windows.

Para configurar la compatibilidad con impresoras

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra la configuración de Configure remote printing.

  3. En el cuadro de diálogo Configure remote printing (Configurar impresión remota), realice una de las acciones siguientes:

    • Para habilitar el redireccionamiento de impresoras locales, seleccione Activado y, a continuación, en Opciones de impresión, elija Básico. Para utilizar de forma automática la impresora predeterminada actual del ordenador del cliente, seleccione Establecer automáticamente la impresora predeterminada.

    • Para deshabilitar la impresión, seleccione Desactivado.

  4. Seleccione Aceptar.

  5. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

De forma predeterminada, WorkSpaces admite el redireccionamiento bidireccional (copiar/pegar) del portapapeles. Para WorkSpaces para Windows, puede usar la configuración de la política de grupo para deshabilitar esta función o configurar la dirección en la que se permite el redireccionamiento del portapapeles.

Para configurar el redireccionamiento del portapapeles para WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra la configuración Configure clipboard redirection.

  3. En el cuadro de diálogo Configurar el redireccionamiento del portapapeles, seleccione Activado o Desactivado.

    Si la opción Configurar el redireccionamiento del portapapeles está habilitada, aparecerán las siguientes opciones de redireccionamiento del portapapeles:

    • Seleccione Copiar y pegar para permitir el redireccionamiento bidireccional de copiar y pegar en el portapapeles.

    • Seleccione Copiar solo para que se puedan copiar datos del portapapeles del servidor únicamente al portapapeles del cliente.

    • Seleccione Pegar solo para que se puedan pegar datos del portapapeles del servidor únicamente al portapapeles del cliente.

  4. Seleccione Aceptar.

  5. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Limitación conocida

Con el redireccionamiento del portapapeles habilitado en el WorkSpace, si copia contenido con más de 890 KB desde una aplicación de Microsoft Office, la aplicación podría volverse lenta o dejar de responder durante un máximo de 5 segundos.

Cuando pierde la conectividad de red, la sesión de cliente activa de WorkSpaces se desconecta. Las aplicaciones cliente de WorkSpaces para Windows y macOS intentan automáticamente conectar de nuevo la sesión si, trascurrido un tiempo, se recupera la conexión de red. El tiempo de espera predeterminado para reanudar la sesión es de 20 minutos (1200 segundos), pero puede modificar ese valor para espacios de trabajo que se controlan mediante la configuración de políticas de grupo de su dominio.

Para establecer el valor del tiempo de espera para reanudar la sesión automático

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra la opción Activar/desactivar la reconexión automática.

  3. En el cuadro de diálogo Activar/desactivar la reconexión automática, seleccione Activada y, a continuación, indique los segundos deseados en el campo Tiempo de espera de reconexión (segundos).

  4. Seleccione Aceptar.

  5. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

De forma predeterminada, WorkSpaces admite el redireccionamiento de datos desde una cámara local. Si es necesario, en los WorkSpaces para Windows puede utilizar la configuración de la política de grupo para deshabilitar esta característica.

Cómo configurar el redireccionamiento de entrada de vídeo para WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra la opción Activar/desactivar el redireccionamiento de entrada de vídeo.

  3. En el cuadro de diálogo Activar/desactivar el redireccionamiento de entrada de vídeo, seleccione Activado o Desactivado.

  4. Seleccione Aceptar.

  5. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

De forma predeterminada, WorkSpaces admite el redireccionamiento de datos desde un micrófono local. Si es necesario, en los WorkSpaces para Windows puede utilizar la configuración de la política de grupo para deshabilitar esta característica.

Cómo configurar el redireccionamiento de entrada de audio para WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra la opción Activar/desactivar el redireccionamiento de entrada de audio.

  3. En el cuadro de diálogo Activar/desactivar el redireccionamiento de entrada de vídeo, seleccione Activado o Desactivado.

  4. Seleccione Aceptar.

  5. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

De forma predeterminada, WorkSpaces redirige los datos a un altavoz local. Si es necesario, en los WorkSpaces para Windows puede utilizar la configuración de la política de grupo para deshabilitar esta característica.

Cómo configurar el redireccionamiento de salida de audio para WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra la opción Activar/desactivar el redireccionamiento de salida de audio.

  3. En el cuadro de diálogo Activar/desactivar el redireccionamiento de salida de audio, seleccione Activado o Desactivado.

  4. Seleccione Aceptar.

  5. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace. En la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones > Reiniciar WorkSpaces.

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

De forma predeterminada, la hora de un WorkSpace se establece de forma que refleje la zona horaria del cliente que se está utilizando para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones: Por ejemplo:

  • Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).

  • Ha programado tareas en un WorkSpace que están destinadas a ejecutarse a una hora determinada de una zona horaria específica.

  • Los usuarios que viajan mucho desean mantener sus WorkSpaces en una única zona horaria por coherencia y por sus preferencias personales.

Si es necesario, en los WorkSpaces para Windows puede utilizar la configuración de la política de grupo para deshabilitar esta característica.

Desactivar el redireccionamiento de zona horaria en WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra la opción Activar/desactivar el redireccionamiento de zona horaria.

  3. En el cuadro de diálogo Activar/desactivar el redireccionamiento de zona horaria, seleccione Desactivado.

  4. Seleccione Aceptar.

  5. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

  6. Establezca la zona horaria de WorkSpaces que desee.

La zona horaria de WorkSpaces ahora es estática y ya no refleja la zona horaria de los equipos cliente.

En el caso de DCV, los datos en tránsito se cifran mediante el cifrado TLS 1.2. De forma predeterminada, se permiten todos los siguientes cifrados para el cifrado, y el cliente y el servidor negocian qué cifrado utilizar:

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES128-SHA256

  • ECDHE-RSA-AES256-SHA384

En WorkSpaces para Windows, puede usar la configuración de política de grupo para modificar el modo de seguridad TLS y añadir o bloquear determinados conjuntos de cifrado. Encontrará una explicación detallada de estos parámetros y de los conjuntos de cifrado compatibles en el cuadro de diálogo Configurar los ajustes de seguridad de la política de grupo.

Cómo configurar la seguridad de DCV

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra Configurar los ajustes de seguridad.

  3. En el cuadro de diálogo Configurar los ajustes de seguridad, seleccione Activado. Agregue los conjuntos de cifrado que desee permitir y elimine los conjuntos de cifrado que desee bloquear. Para obtener más información sobre estos ajustes, consulte las descripciones que aparecen en el cuadro de diálogo Configurar los ajustes de seguridad.

  4. Seleccione Aceptar.

  5. El cambio de configuración de la opción Política de grupo surtirá efecto cuando vuelva a actualizarse la política de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Para reiniciar el WorkSpace, en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces.

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

De forma predeterminada, la compatibilidad con las extensiones de WorkSpaces está deshabilitada. Si es necesario, puede configurar su WorkSpace para utilizar extensiones de las siguientes formas:

  • Servidor y cliente: habilite las extensiones tanto para el servidor como para el cliente

  • Solo servidor: habilite las extensiones solo para el servidor

  • Solo cliente: habilite las extensiones solo para el cliente

Para WorkSpaces para Windows, puede usar la configuración de la política de grupo para configurar el uso de extensiones.

Cómo configurar las extensiones para DCV

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra la opción Configurar extensiones.

  3. En el cuadro de diálogo Configurar extensiones, seleccione Activado y, a continuación, defina la opción de soporte que desee. Seleccione Solo cliente, Servidor y cliente o Solo servidor.

  4. Seleccione Aceptar.

  5. El cambio de configuración de la opción Política de grupo surtirá efecto cuando vuelva a actualizarse la política de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace. En la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces.

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

De forma predeterminada, Amazon WorkSpaces no admite la autenticación mediante tarjetas inteligentes ni antes ni durante la sesión. La autenticación previa a la sesión se refiere al proceso de autenticación con tarjeta inteligente que ocurre mientras los usuarios inician sesión en sus WorkSpaces. La autenticación durante la sesión se refiere al proceso que se realiza después de iniciar sesión.

Si es necesario, puede habilitar la autenticación antes y durante la sesión en WorkSpaces para Windows mediante la configuración de políticas de grupo. La autenticación previa a la sesión también debe habilitarse a través de la configuración del directorio de Conector AD mediante la acción de la API EnableClientAuthentication o el comando AWS CLI de enable-client-authentication. Para obtener más información, consulte Habilitación de la autenticación con tarjeta inteligente para Conector AD en la Guía de administración de AWS Directory Service.

nota

Para habilitar el uso de tarjetas inteligentes con WorkSpaces para Windows, se requieren pasos adicionales. Para obtener más información, consulte Uso de tarjetas inteligentes para la autenticación en WorkSpaces Personal.

Cómo configurar el redireccionamiento de tarjetas inteligentes para WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra la opción Activar/desactivar el redireccionamiento de tarjetas inteligentes.

  3. En el cuadro de diálogo Activar/desactivar el redireccionamiento de tarjetas inteligentes, seleccione Activado o Desactivado.

  4. Seleccione Aceptar.

  5. El cambio realizado en la configuración de la política de grupo se aplicará la próxima vez que se reinicie la sesión del escritorio de WorkSpaces. Para aplicar el cambio de la política de grupo, reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

De forma predeterminada, Amazon WorkSpaces habilita el redireccionamiento de WebAuthn, lo que permite a los usuarios usar sus claves de seguridad y autenticadores biométricos locales compatibles con FIDO2 con aplicaciones que se ejecutan dentro de su WorkSpace. Esta característica redirige de forma segura las solicitudes de autenticación de las aplicaciones del WorkSpace al dispositivo local del usuario, lo que proporciona un acceso sin problemas a los métodos de autenticación, incluidos Yubikeys y Windows Hello.

Amazon WorkSpaces admite dos versiones del redireccionamiento de WebAuthn:

  • Standard WebAuthn: requiere una extensión del navegador, compatible con los WorkSpaces de Windows y Linux, para las aplicaciones basadas en navegador

  • Enhanced WebAuthn: no se requiere una extensión del navegador, con soporte adicional para aplicaciones nativas, solo compatible con WorkSpaces para Windows

Redireccionamiento de Standard WebAuthn

El redireccionamiento de Standard WebAuthn requiere una extensión del navegador para facilitar el redireccionamiento de las peticiones de WebAuthn al dispositivo del cliente.

Requisitos de la versión

  • WorkSpaces para Windows: agente de host de DCV, versión 2.0.0.1425 o posterior

  • Versiones del cliente:

    • Cliente de Windows: 5.19.0 o posterior

    • Cliente de Mac: 5.19.0 o posterior

    • Cliente de Linux: 2024.0 o superior

Navegadores compatibles con WorkSpaces

  • Google Chrome 116+

  • Microsoft Edge 116+

Redireccionamiento de Enhanced WebAuthn

La mejora del redireccionamiento de WebAuthn elimina la necesidad de una extensión del navegador y ofrece compatibilidad con la autenticación de WebAuthn en aplicaciones nativas de Windows que admiten la autenticación de WebAuthn.

Requisitos de la versión

  • WorkSpaces para Windows: versión del agente de host de DCV 2.1.0.2000 o posterior

  • Versiones del cliente:

    • Cliente de Windows: 5.29.0 o posterior

    • Cliente de Mac: 5.29.0 o posterior

Ventajas principales

  • No se requiere ninguna extensión de navegador

  • Un mayor rendimiento

  • Compatibilidad con WebAuthn en aplicaciones nativas de Windows

  • Experiencia de autenticación perfecta en todos los navegadores y aplicaciones de escritorio

Navegadores compatibles con WorkSpaces

  • Google Chrome 116+

  • Microsoft Edge 116+

Configuración del redireccionamiento de WebAuthn

Configuración del redireccionamiento de WebAuthn para WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra la opción Configurar el redireccionamiento de WebAuthn.

  3. En el cuadro de diálogo Configurar el redireccionamiento de WebAuthn, seleccione Habilitado o Deshabilitado.

  4. Seleccione Aceptar.

  5. El cambio realizado en la configuración de la política de grupo se aplicará la próxima vez que se reinicie la sesión del escritorio de WorkSpaces. Para aplicar los cambios en la política de grupo, reinicie el escritorio de WorkSpaces. Para ello, vaya a la consola de Amazon WorkSpaces y seleccione el escritorio de WorkSpaces. A continuación, elija Acciones, Reiniciar WorkSpaces.

nota

Este ajuste de la política de grupo permite el redireccionamiento de WebAuthn. La versión utilizada (Standard o Enhanced) depende de la versión del agente de host y de la compatibilidad con el sistema operativo.

Configuración de la compatibilidad del proceso WebAuthn

Cuando el redireccionamiento de WebAuthn está habilitado, puede configurar qué aplicaciones y procesos puede utilizar el redireccionamiento de WebAuthn a través de la lista de compatibilidad de procesos de WebAuthn.

Lista de compatibilidad de procesos predeterminada

De forma predeterminada, los siguientes procesos están habilitados para el redireccionamiento de WebAuthn:

['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
Proceso necesario para Standard WebAuthn

  • dcvwebauthnnativemsghost.exe: este proceso es necesario para la funcionalidad Standard WebAuthn y debe permanecer en la lista de compatibilidad cuando se utiliza Standard WebAuthn.

Cómo configurar la lista de compatibilidad del proceso de WebAuthn

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra la opción Configurar el redireccionamiento de WebAuthn.

  3. Elija Enabled (Habilitado).

  4. En el campo Lista de compatibilidad de procesos de WebAuthn, especifique la lista de nombres de procesos que son compatibles con el redireccionamiento de WebAuthn.

    • Utilice la lista predeterminada como punto de partida

    • Agregue nombres de procesos adicionales según sea necesario para su entorno

  5. Seleccione Aceptar.

  6. El cambio realizado en la configuración de la política de grupo se aplicará la próxima vez que se reinicie la sesión del escritorio de WorkSpaces.

Directrices para la lista de compatibilidad de procesos

  • Para Standard WebAuthn: incluya siempre dcvwebauthnnativemsghost.exe en la lista

  • Aplicaciones personalizadas: agregue cualquier nombre de proceso .exe adicional que necesite compatibilidad con WebAuthn en su entorno

  • Formato: utilice nombres de procesos separados por comas entre corchetes, con cada nombre de proceso entre comillas simples

Ejemplo de lista de procesos personalizados
['chrome.exe','msedge.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe','myapp.exe','customapplication.exe']

Transición de Standard WebAuthn a Enhanced WebAuthn

Al actualizar de Standard WebAuthn a Enhanced WebAuthn, los usuarios deberán desinstalar o deshabilitar la extensión del navegador de redireccionamiento de WebAuthn de Amazon DCV que instalaron previamente para Standard WebAuthn antes de usar Enhanced WebAuthn.

Por qué es importante este paso

  • Enhanced WebAuthn gestiona el redireccionamiento de forma nativa sin extensiones del navegador

  • Si se deja la extensión habilitada, se utilizará de forma predeterminada el redireccionamiento de Standard WebAuthn

Instalación de la extensión de redireccionamiento de WebAuthn de Amazon DCV (solo Standard WebAuthn)

nota

Esta sección solo se aplica a Standard WebAuthn. Enhanced WebAuthn no requiere extensiones del navegador.

Los usuarios tendrán que instalar la extensión de redireccionamiento de WebAuthn de Amazon DCV para usar Standard WebAuthn después de habilitar la característica. Para ello, deberán llevar a cabo una de las siguientes acciones:

  • Se les pedirá a los usuarios que habiliten la extensión de navegador en el navegador.

    nota

    Se trata de una petición de navegador que se realice una vez. Los usuarios recibirán la notificación cuando actualice el agente de DCV a la versión 2.0.0.1425 o posterior. Si los usuarios finales no necesitan el redireccionamiento de WebAuthn, simplemente pueden eliminar la extensión del navegador. También puede bloquear la petición de instalación de la extensión de redireccionamiento de WebAuthn mediante la política de GPO.

  • Puede forzar la instalación de la extensión de redireccionamiento para los usuarios mediante la política de GPO. Si habilita la política de GPO, la extensión se instalará automáticamente cuando los usuarios inicien los navegadores compatibles con acceso a Internet.

  • Los usuarios pueden instalar la extensión manualmente con los complementos de Microsoft Edge o la Chrome Web Store.

Descripción de la mensajería nativa de la extensión de redireccionamiento de WebAuthn

El redireccionamiento de WebAuthn en los navegadores Chrome y Edge utiliza una extensión de navegador y un servidor de mensajería nativo. El host de mensajería nativo es un componente que permite la comunicación entre la extensión y la aplicación host. En una configuración típica, el navegador permite todos los hosts de mensajería nativos de forma predeterminada. Sin embargo, puede optar por utilizar una lista de mensajería nativa bloqueada, donde el valor de * significa que se deniegan todos los hosts de mensajería nativa, a menos que se permita explícitamente. En este caso, debe habilitar el host de mensajería nativo del redireccionamiento de WebAuthn de Amazon DCV especificando explícitamente el valor com.dcv.webauthnredirection.nativemessagehost en la lista de permitidos.

Para obtener más información, siga las instrucciones de su navegador:

Administración e instalación de la extensión del navegador mediante la política de grupo

Puede instalar la extensión de redireccionamiento de WebAuthn de Amazon DCV mediante una política de grupo, ya sea de forma centralizada desde el dominio para los hosts de sesión que estén vinculados a un dominio de Active Directory (AD) o mediante el editor de políticas de grupo local para cada host de sesión. Este proceso cambiará en función del navegador que utilice.

En el caso de Microsoft Edge

  1. Descargue e instale la plantilla administrativa de Microsoft Edge.

  2. En un escritorio de WorkSpaces de administración de directorios o una instancia de Amazon EC2 que esté unida a su directorio de WorkSpaces, abra la herramienta de administración de políticas de grupo (gpmc.msc).

  3. Amplíe el bosque (bosque: FQDN).

  4. Amplíe Dominios.

  5. Amplíe su FQDN (por ejemplo, example.com).

  6. Elija Objetos de política de grupo.

  7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

  8. Elija Configuración del equipo, Plantillas administrativas, Microsoft Edge y Extensiones.

  9. Abra el ajuste Configurar ajustes de administración de extensiones y establézcalo en Habilitado.

  10. En Configurar ajustes de administración de extensiones, introduzca lo siguiente:

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  11. Seleccione Aceptar.

  12. El cambio realizado en la configuración de la política de grupo se aplicará la próxima vez que se reinicie la sesión del escritorio de WorkSpaces. Para aplicar los cambios en la política de grupo, reinicie el escritorio de WorkSpaces. Para ello, vaya a la consola de Amazon WorkSpaces y seleccione el escritorio de WorkSpaces. A continuación, elija Acciones, Reiniciar WorkSpaces.

nota

Para bloquear la instalación de la extensión, aplique el siguiente ajuste de administración de configuración:

{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
En el caso de Google Chrome

  1. Descargue e instale la plantilla administrativa de Google Chrome. Para obtener más información, consulte Definir políticas del navegador Chrome en ordenadores gestionados.

  2. En un escritorio de WorkSpaces de administración de directorios o una instancia de Amazon EC2 que esté unida a su directorio de WorkSpaces, abra la herramienta de administración de políticas de grupo (gpmc.msc).

  3. Amplíe el bosque (bosque: FQDN).

  4. Amplíe Dominios.

  5. Amplíe su FQDN (por ejemplo, example.com).

  6. Elija Objetos de política de grupo.

  7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

  8. Elija Configuración del equipo, Plantillas administrativas, Google Chrome y Extensiones.

  9. Abra el ajuste Configurar ajustes de administración de extensiones y establézcalo en Habilitado.

  10. En Configurar ajustes de administración de extensiones, introduzca lo siguiente:

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  11. Seleccione Aceptar.

  12. El cambio realizado en la configuración de la política de grupo se aplicará la próxima vez que se reinicie la sesión del escritorio de WorkSpaces. Para aplicar los cambios en la política de grupo, reinicie el escritorio de WorkSpaces. Para ello, vaya a la consola de Amazon WorkSpaces y seleccione el escritorio de WorkSpaces. A continuación, elija Acciones, Reiniciar WorkSpaces.

nota

Para bloquear la instalación de la extensión, aplique el siguiente ajuste de administración de configuración:

{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

El redireccionamiento de WebRTC mejora la comunicación en tiempo real al transferir el procesamiento de audio y vídeo de WorkSpaces al cliente local, lo que mejora el rendimiento y reduce la latencia. Sin embargo, el redireccionamiento de WebRTC no es universal y requiere que los proveedores de aplicaciones de terceros desarrollen integraciones específicas con WorkSpaces. De forma predeterminada, el redireccionamiento de WebRTC no está habilitado en WorkSpaces. Para utilizar el redireccionamiento de WebRTC, asegúrese de lo siguiente:

  • La integración de proveedores de aplicaciones de terceros

  • Las extensiones de WorkSpaces se hayan habilitado mediante la configuración de la política de grupo

  • El redireccionamiento de WebRTC esté habilitado

  • La extensión del navegador de redireccionamiento de WebRTC esté instalada y habilitada

nota

Este redireccionamiento se implementa como una extensión y requiere que habilite la compatibilidad con las extensiones de WorkSpaces mediante la configuración de la política de grupo. Si las extensiones están deshabilitadas, el redireccionamiento de WebRTC no funcionará.

Requisitos

El redireccionamiento de WebRTC para DCV requiere lo siguiente:

  • Agente de host de DCV, versión 2.0.0.1622 o posterior

  • Clientes de WorkSpaces:

    • Windows 5.21.0 o posterior

    • Cliente web

  • Navegadores web instalados en los escritorios de WorkSpaces que ejecutan la extensión de redireccionamiento de WebRTC de Amazon DCV:

    • Google Chrome 116+

    • Microsoft Edge 116+

Habilitación o deshabilitación del redireccionamiento de WebRTC para escritorios de WorkSpaces para Windows

Si es necesario, puede habilitar o deshabilitar el redireccionamiento de WebRTC en los escritorios de WorkSpaces para Windows mediante la configuración de política de grupo. Si deshabilita o no establece esta configuración, el redireccionamiento de WebRTC se deshabilitará.

Cuando la característica esté habilitada, las aplicaciones web que estén integradas con Amazon WorkSpaces podrán redirigir las llamadas a la API de WebRTC al cliente local.

Cómo configurar el redireccionamiento de WebRTC para WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra la opción Configurar el redireccionamiento de WebRTC.

  3. En el cuadro de diálogo Configurar el redireccionamiento de WebRTC, seleccione Habilitado o Deshabilitado.

  4. Seleccione Aceptar.

  5. El cambio realizado en la configuración de la política de grupo se aplicará la próxima vez que se reinicie la sesión del escritorio de WorkSpaces. Para aplicar los cambios en la política de grupo, reinicie el escritorio de WorkSpaces. Para ello, vaya a la consola de Amazon WorkSpaces y seleccione el escritorio de WorkSpaces. A continuación, elija Acciones, Reiniciar WorkSpaces.

Instalación de la extensión de redireccionamiento de WebRTC de Amazon DCV

Los usuarios instalan la extensión de redireccionamiento de WebRTC de Amazon DCV para usar el redireccionamiento de WebRTC después de habilitar la característica. Para ello, deberán llevar a cabo una de las siguientes acciones:

  • Se les pedirá a los usuarios que habiliten la extensión de navegador en el navegador.

    nota

    Como petición de navegador que se realiza una vez, los usuarios recibirán la notificación cuando habilite el redireccionamiento de WebRTC.

  • Puede forzar la instalación de la extensión de redireccionamiento para los usuarios mediante la siguiente política de GPO. Si habilita la política de GPO, la extensión se instalará automáticamente cuando los usuarios inicien los navegadores compatibles con acceso a Internet.

  • Los usuarios pueden instalar la extensión manualmente con los complementos de Microsoft Edge o la Chrome Web Store.

Administración e instalación de la extensión del navegador mediante la política de grupo

Puede instalar la extensión de redireccionamiento de WebRTC de Amazon DCV mediante una política de grupo, ya sea de forma centralizada desde el dominio para los hosts de sesión que estén vinculados a un dominio de Active Directory (AD) o mediante el editor de políticas de grupo local para cada host de sesión. Este proceso será diferente según el navegador que utilice.

En el caso de Microsoft Edge

  1. Descargue e instale la plantilla administrativa de Microsoft Edge.

  2. En un escritorio de WorkSpaces de administración de directorios o una instancia de Amazon EC2 que esté unida a su directorio de WorkSpaces, abra la herramienta de administración de políticas de grupo (gpmc.msc).

  3. Amplíe el bosque (bosque: FQDN).

  4. Amplíe Dominios.

  5. Amplíe su FQDN (por ejemplo, example.com).

  6. Elija Objetos de política de grupo.

  7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

  8. Elija Configuración del equipo, Plantillas administrativas, Microsoft Edge y Extensiones.

  9. Abra el ajuste Configurar ajustes de administración de extensiones y establézcalo en Habilitado.

  10. En Configurar ajustes de administración de extensiones, introduzca lo siguiente:

    {"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  11. Seleccione Aceptar.

  12. El cambio realizado en la configuración de la política de grupo se aplicará la próxima vez que se reinicie la sesión del escritorio de WorkSpaces. Para aplicar los cambios en la política de grupo, reinicie el escritorio de WorkSpaces. Para ello, vaya a la consola de Amazon WorkSpaces y seleccione el escritorio de WorkSpaces. A continuación, elija Acciones, Reiniciar WorkSpaces.

nota

Para bloquear la instalación de la extensión, aplique el siguiente ajuste de administración de configuración:

{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
En el caso de Google Chrome

  1. Descargue e instale la plantilla administrativa de Google Chrome. Para obtener más información, consulte Definir políticas del navegador Chrome en ordenadores gestionados.

  2. En un escritorio de WorkSpaces de administración de directorios o una instancia de Amazon EC2 que esté unida a su directorio de WorkSpaces, abra la herramienta de administración de políticas de grupo (gpmc.msc).

  3. Amplíe el bosque (bosque: FQDN).

  4. Amplíe Dominios.

  5. Amplíe su FQDN (por ejemplo, example.com).

  6. Elija Objetos de política de grupo.

  7. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

  8. Elija Configuración del equipo, Plantillas administrativas, Google Chrome y Extensiones.

  9. Abra el ajuste Configurar ajustes de administración de extensiones y establézcalo en Habilitado.

  10. En Configurar ajustes de administración de extensiones, introduzca lo siguiente:

    {"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  11. Seleccione Aceptar.

  12. El cambio realizado en la configuración de la política de grupo se aplicará la próxima vez que se reinicie la sesión del escritorio de WorkSpaces. Para aplicar los cambios en la política de grupo, reinicie el escritorio de WorkSpaces. Para ello, vaya a la consola de Amazon WorkSpaces y seleccione el escritorio de WorkSpaces. A continuación, elija Acciones, Reiniciar WorkSpaces.

nota

Para bloquear la instalación de la extensión, aplique el siguiente ajuste de administración de configuración:

{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

Si es necesario, puede desconectar las sesiones de WorkSpaces de los usuarios cuando se detecte la pantalla de bloqueo de Windows. Para volver a conectarse desde el cliente de WorkSpaces, los usuarios pueden usar sus contraseñas o tarjetas inteligentes para autenticarse, según el tipo de autenticación que se haya habilitado para sus WorkSpaces.

Este ajuste de la política de grupo está deshabilitado de forma predeterminada. Si es necesario, puede habilitar la desconexión de la sesión cuando se detecte la pantalla de bloqueo de los WorkSpaces para Windows mediante la configuración de la política de grupo.

nota

  • Esta configuración de política de grupo se aplica tanto a las sesiones autenticadas con contraseña como a las autenticadas con tarjeta inteligente.

  • Para habilitar el uso de tarjetas inteligentes con WorkSpaces para Windows, se requieren pasos adicionales. Para obtener más información, consulte Uso de tarjetas inteligentes para la autenticación en WorkSpaces Personal.

Cómo configurar la sesión de desconexión en el bloqueo de pantalla para WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra la opción Activar/desactivar la sesión de desconexión en el bloqueo de pantalla.

  3. En el cuadro de diálogo Activar/desactivar la sesión de desconexión en el bloqueo de pantalla, seleccione Activado o Desactivado.

  4. Seleccione Aceptar.

  5. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

De forma predeterminada, WorkSpaces admite el uso del controlador de pantalla indirecta (IDD). Si es necesario, en los WorkSpaces para Windows puede utilizar la configuración de la política de grupo para deshabilitar esta característica.

Cómo configurar el controlador de pantalla indirecta (IDD) para WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra el ajuste Habilitar el controlador de pantalla indirecta de AWS.

  3. En el cuadro de diálogo Habilitar el controlador de pantalla indirecta de AWS, seleccione Habilitado o Deshabilitado.

  4. Seleccione Aceptar.

  5. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    1. Reinicie el WorkSpace (en la consola de WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

    2. En el símbolo del sistema administrativo, introduzca gpupdate /force.

WorkSpaces le permite configurar varios ajustes de visualización diferentes, como la velocidad de fotogramas máxima, la calidad de imagen mínima, la calidad de imagen máxima y la codificación YUV. Ajuste estos ajustes en función de la calidad de imagen, la capacidad de respuesta y la precisión del color que necesite.

De forma predeterminada, el valor máximo de velocidad de fotogramas es 25. El valor de velocidad de fotogramas máxima especifica el número máximo de fotogramas por segundo (fps) permitido. El valor 0 indica que no hay ningún límite.

De forma predeterminada, el valor mínimo de calidad de imagen es 30. La calidad de imagen mínima se puede optimizar para obtener la mejor capacidad de respuesta o la mejor calidad de imagen. Para obtener la mejor capacidad de respuesta, reduzca la calidad mínima. Para obtener la mejor calidad, aumente la calidad mínima.

  • Los valores ideales para una mejor capacidad de respuesta están entre 30 y 90.

  • Los valores ideales para una mejor capacidad de respuesta están entre 60 y 90.

De forma predeterminada, el valor mínimo de calidad de imagen es 80. La calidad de imagen máxima no afecta a la capacidad de respuesta ni a la calidad de la imagen, pero establece un máximo para limitar el uso de la red.

De forma predeterminada, la codificación de la imagen está establecida en YUV420. Al seleccionar Activar la codificación YUV444, se activa la codificación YUV444 para obtener una alta precisión de color.

Para WorkSpaces para Windows, puede usar la configuración de la política de grupo para configurar los valores de velocidad de fotogramas máxima, calidad de imagen mínima y calidad de imagen máxima.

Para configurar los ajustes de visualización de WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra la opción Configurar los ajustes de visualización.

  3. En el cuadro de diálogo Configurar los ajustes de visualización, seleccione Activado y, a continuación, indique los valores deseados en los campos Velocidad de fotogramas máxima (fps), Calidad de imagen mínima y Calidad de imagen máxima.

  4. Seleccione Aceptar.

  5. El cambio de configuración de la opción Política de grupo surtirá efecto cuando vuelva a actualizarse la política de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace. En la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces.

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

De forma predeterminada, WorkSpaces admite el uso de la característica VSync para el controlador de solo pantalla virtual de AWS. Si es necesario, en los WorkSpaces para Windows puede utilizar la configuración de la política de grupo para deshabilitar esta característica.

Cómo configurar VSync para WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra el ajuste Habilitar la característica VSync del controlador de solo pantalla virtual de AWS.

  3. En el cuadro de diálogo Habilitar la característica VSync del controlador de solo pantalla virtual deAWS, seleccione Habilitado o Deshabilitado.

  4. Seleccione Aceptar.

  5. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la política de grupo, realice una de las siguientes acciones:

    1. Reinicie el escritorio de WorkSpaces mediante uno de los siguientes métodos:

      1. Opción 1: en la consola de WorkSpaces, elija el escritorio de WorkSpaces que desee reiniciar. A continuación, elija Acciones, Reiniciar WorkSpaces.

      2. Opción 2: en el símbolo del sistema administrativo, introduzca gpupdate /force.

    2. Vuelva a conectarse al escritorio de WorkSpaces para aplicar la configuración.

    3. Vuelva a reiniciar el escritorio de WorkSpaces.

De forma predeterminada, el nivel de verbosidad del registro de los escritorios de WorkSpaces con DCV está establecido en Información. Puede configurar los niveles de registro en niveles de verbosidad que vayan desde el menos detallado hasta el más detallado, como se detalla aquí:

  • Error: menos detallado

  • Advertencia

  • Información: predeterminado

  • Depuración: más detallado

Para WorkSpaces para Windows, puede usar la configuración de la política de grupo para configurar los niveles de verbosidad.

Para configurar los niveles de verbosidad de los registros para WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra la opción Configurar la verbosidad del registro.

  3. En el cuadro de diálogo Configurar la verbosidad del registro, seleccione Habilitado y, a continuación, establezca el nivel de verbosidad del registro en depuración, error, información o advertencia.

  4. Seleccione Aceptar.

  5. El cambio de configuración de la opción Política de grupo surtirá efecto cuando vuelva a actualizarse la política de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace. En la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces.

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

WorkSpaces le permite configurar cuánto tiempo puede estar inactivo un usuario mientras está conectado a un escritorio de WorkSpaces antes de que se desconecte. A continuación se muestran ejemplos de entrada de actividad del usuario:

  • Eventos de teclado

  • Eventos del ratón (movimiento del cursor, desplazamiento, hacer clic)

  • Eventos de lápiz óptico

  • Eventos táctiles (tocar pantallas táctiles, tabletas)

  • Eventos de gamepad

  • Operaciones de almacenamiento de archivos (cargas, descargas, creación de directorios, elementos de listas)

  • Streaming por cámara web

La entrada y salida de audio y los cambios de píxeles no se consideran actividad del usuario.

Al habilitar el tiempo de espera de desconexión por inactividad, también puede notificar al usuario que la sesión se desconectará dentro del tiempo configurado, a menos que interactúe.

De forma predeterminada, el tiempo de espera de desconexión por inactividad está deshabilitado, el valor del tiempo de espera está establecido en 0 minutos y la notificación está deshabilitada. Si habilita esta configuración de política, el valor del tiempo de espera de desconexión por inactividad se establece de forma predeterminada en 60 minutos y el valor de la advertencia de desconexión por inactividad se establece de forma predeterminada en 60 segundos. En los escritorios de WorkSpaces para Windows, puede utilizar la configuración de la política de grupo para habilitar esta característica.

Cómo configurar el tiempo de espera de desconexión por inactividad en escritorios de WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra el ajuste Configurar tiempo de espera de desconexión por inactividad.

  3. En el cuadro de diálogo Configurar tiempo de espera de desconexión por inactividad, elija Habilitado y, a continuación, establezca el valor de tiempo de espera de desconexión que desee (en minutos) y, de forma opcional, el valor del temporizador de advertencia (en segundos).

  4. Elija Apply (Aplicar), OK (Aceptar).

  5. El cambio realizado en la configuración de la política de grupo se aplicará inmediatamente después de aplicar el cambio.

De forma predeterminada, Amazon WorkSpaces deshabilita la función de transferencia de archivos. Puede habilitarla para permitir que los usuarios carguen y descarguen archivos entre el equipo local y la sesión de WorkSpaces. Los archivos se guardarán en la carpeta Mi almacenamiento de la sesión de WorkSpaces.

Cómo habilitar la transferencia de archivos para escritorios de WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y DCV.

  2. Abra el ajuste Configurar el almacenamiento de la sesión.

  3. En el cuadro de diálogo Configurar el almacenamiento de la sesión, seleccione Habilitado.

  4. (Opcional) Especifique una carpeta para el almacenamiento de la sesión (por ejemplo, c:/session-storage). Si no se especifica, la carpeta predeterminada para el almacenamiento de la sesión será la carpeta de inicio.

  5. Puede configurar los escritorios de WorkSpaces con una de las siguientes opciones de transferencia de archivos:

    • Elija Download and Upload para permitir la transferencia de archivos bidireccional.

    • Elija Upload Only para permitir que solo se carguen archivos desde un equipo local a la sesión de WorkSpaces.

    • Elija Download Only para permitir únicamente las descargas de archivos de la sesión de WorkSpaces a un equipo local.

  6. Seleccione Aceptar.

  7. El cambio de configuración de la opción Política de grupo surtirá efecto cuando vuelva a actualizarse la política de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace. En la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces.

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Use este ajuste para configurar los ajustes de resolución de la cámara web. Si habilita esta configuración de política, puede especificar:

  • Resolución máxima de la cámara web: especifica la resolución máxima de la cámara web que se puede seleccionar entre las resoluciones proporcionadas. Si falta este valor o es (0, 0), se utiliza el valor predeterminado.

  • Resolución preferida de la cámara web: especifica la resolución preferida de la cámara web entre las resoluciones proporcionadas por el cliente. Si no se admite la resolución especificada, se selecciona la resolución que más se ajuste. Si falta este valor o es (0, 0), se utiliza el valor predeterminado.

Si deshabilita o no establece esta configuración de política, se utilizarán las resoluciones predeterminadas.

Cómo configurar la resolución de la cámara web para WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

  2. Abra la opción Configurar la resolución de la cámara web.

  3. En el cuadro de diálogo Configurar la resolución de la cámara web, seleccione Habilitada y, a continuación, establezca la Resolución máxima de la cámara web (en píxeles) o la Resolución preferida de la cámara web (en píxeles).

  4. Seleccione Aceptar.

  5. El cambio de configuración de la opción Política de grupo surtirá efecto cuando vuelva a actualizarse la política de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace. En la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces.

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Esta configuración controla si se debe utilizar la distribución del teclado del servidor para la interpretación de las teclas, en lugar de la distribución de teclado predeterminada del cliente. Los cambios en esta configuración se aplican en la siguiente conexión. Para obtener más información sobre el manejo del teclado, consulte la Guía del usuario de Amazon WorkSpaces.

Si habilita esta configuración de política, puede elegir una de las siguientes opciones:

  • Siempre desactivado: utilice siempre el diseño del cliente

  • Siempre activado: utilice siempre el diseño del servidor

Si deshabilita o no establece esta configuración de política, se utiliza la opción Siempre desactivado.

nota

Esta característica se admite en el cliente de Amazon WorkSpaces para Windows, versión 5.29.2 o posterior, y en el cliente de Amazon WorkSpaces para macOS, versión 5.30.0 o posterior.

Cómo configurar el uso de la distribución del teclado del servidor para WorkSpaces para Windows

  1. En el editor de administración de políticas de grupo, elija Configuración de equipo, Políticas, Plantillas administrativas, Amazon y WSP.

  2. Abra la opción Configurar el uso de la distribución del teclado del servidor.

  3. En el cuadro de diálogo Configurar el uso de la distribución del teclado del servidor, seleccione Habilitada y, a continuación, establezca la opción Distribución del teclado del servidor.

  4. Seleccione Aceptar.

  5. El cambio de configuración de la opción Política de grupo surtirá efecto cuando vuelva a actualizarse la política de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace. En la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces.

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Instalación de la plantilla administrativa de la política de grupo para PCoIP

Para utilizar la configuración de política de grupo específica de Amazon WorkSpaces cuando utilice el protocolo PCoIP, debe añadir la plantilla administrativa de política de grupo adecuada a la versión del agente de PCoIP (de 32 o 64 bits) que se utilice para sus WorkSpaces.

nota

Si tiene una combinación de WorkSpaces con agentes de 32 y 64 bits, puede usar las plantillas administrativas de políticas de grupo para los agentes de 32 bits y la configuración de la política de grupo se aplicará a los agentes de 32 y 64 bits. Cuando todos sus WorkSpaces usen el agente de 64 bits, puede cambiar a la plantilla administrativa para los agentes de 64 bits.

Para determinar si sus WorkSpaces tienen el agente de 32 bits o el agente de 64 bits

  1. Inicie sesión en un WorkSpace y, a continuación, abra el Administrador de tareas seleccionando Ver, Enviar Ctrl + Alt + Eliminar o haciendo clic con el botón derecho en la barra de tareas y seleccionando Administrador de tareas.

  2. En el Administrador de tareas, vaya a la pestaña Detalles, haga clic con el botón derecho en los encabezados de las columnas y elija Seleccionar columnas.

  3. En el cuadro de diálogo Seleccionar columnas, seleccione Plataforma y, a continuación, pulse Aceptar.

  4. En la pestaña Detalles, busque pcoip_agent.exe y compruebe su valor en la columna Plataforma para determinar si el agente de PCoIP es de 32 o 64 bits. (Es posible que vea una combinación de componentes de WorkSpaces de 32 y 64 bits; esto es normal).

Para usar la configuración de política de grupo específica de WorkSpaces al usar el protocolo PCoIP con el agente de PCoIP de 32 bits, debe instalar la plantilla administrativa de política de grupo para PCoIP. Realice el siguiente procedimiento en una instancia de Amazon EC2 o un escritorio de administración de WorkSpaces que esté unido al directorio.

Para obtener más información sobre cómo trabajar con archivos.adm, consulte Recomendaciones para administrar los archivos de plantilla administrativa (.adm) de directiva de grupo en la documentación de Microsoft.

Para instalar la plantilla administrativa de la política de grupo para PCoIP

  1. En un WorkSpace de Windows en ejecución, haga una copia del archivo pcoip.adm del directorio C:\Program Files (x86)\Teradici\PCoIP Agent\configuration.

  2. En una instancia o un WorkSpace de administración de directorios unido al directorio de WorkSpaces, abra la herramienta Administración de políticas de grupo (gpmc.msc) y desplácese hasta la unidad organizativa del dominio que contiene las cuentas del equipo de WorkSpaces.

  3. Abra el menú contextual (haga clic con el botón derecho) de la unidad organizativa de la cuenta de la máquina y elija Create a GPO in this domain, and link it here.

  4. En el cuadro de diálogo Nuevo GPO, escriba un nombre descriptivo para el objeto de directiva de grupo, como Directivas del equipo de WorkSpaces y deje GPO de inicio de origen establecido en (ninguno). Seleccione Aceptar.

  5. Abra el menú contextual (con el botón derecho del ratón) del nuevo GPO y elija Editar.

  6. En el editor de administración de políticas de grupo, elija Computer Configuration, Policies y Administrative Templates. Elija Action, Add/Remove Templates en el menú principal.

  7. En el cuadro de diálogo Add/Remove Templates, elija Add, seleccione el archivo pcoip.adm copiado previamente y elija Open, Close.

  8. Cierre el editor de administración de políticas de grupo. A partir de ahora, puede utilizar este objeto de directiva de grupo para modificar las opciones de configuración de la directiva de grupo específicas de WorkSpaces.

Para comprobar que el archivo de plantilla administrativa está instalado correctamente

  1. En una instancia de Amazon EC2 o un WorkSpace de administración de directorios unido al directorio de WorkSpaces, abra la herramienta Administración de políticas de grupo (gpmc.msc), desplácese hasta el GPO de WorkSpaces de las cuentas de WorkSpaces y selecciónelo. Elija Action, Edit en el menú principal.

  2. En el editor de administración de políticas de grupo, elija Computer Configuration, Policies, Administrative Templates, Classic Administrative Templates y PCoIP Session Variables.

  3. Ahora puede utilizar este objeto de directiva de grupo Variables de sesión de PCoIP para modificar la configuración de directiva de grupo específica de Amazon WorkSpaces al utilizar PCoIP.

    nota

    Para permitir que el usuario pueda anular la configuración, seleccione Valores predeterminados de administración anulables; para no permitirlo, seleccione Valores predeterminados de administración no anulables.

Para usar la configuración de política de grupo específica de WorkSpaces al usar el protocolo PCoIP, debe agregar la plantilla administrativa de la política de grupo PCoIP.admx y los archivos PCoIP.adml de PCoIP al almacén central del controlador de dominio de su directorio de WorkSpaces. Para obtener más información sobre cómo trabajar con archivos .admx y .adml, consulte Cómo crear y administrar el almacén central de plantillas administrativas de políticas de grupo en Windows.

En el siguiente procedimiento se describe cómo crear el almacén central y agregarle los archivos de plantilla administrativa. Realice el siguiente procedimiento en una instancia de Amazon EC2 o un espacio de trabajo de administración de directorios que esté unido al directorio de WorkSpaces.

Para instalar los archivos de la plantilla administrativa de la política de grupo para PCoIP

  1. En un WorkSpace de Windows en ejecución, haga una copia de los archivos PCoIP.admx y PCoIP.adml en el directorio C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions. El archivo PCoIP.adml se encuentra en la subcarpeta en-US de ese directorio.

  2. En una instancia de WorkSpace de administración de directorios o de Amazon EC2 que esté unida a su directorio de WorkSpaces, abra el Explorador de archivos de Windows y, en la barra de direcciones, introduzca el nombre de dominio completo (FQDN) de su organización, como \\example.com.

  3. Abra la carpeta sysvol.

  4. Abra la carpeta con el nombre FQDN.

  5. Abra la carpeta Policies. Debería acceder a \\FQDN\sysvol\FQDN\Policies.

  6. Si no existe, cree una carpeta llamada PolicyDefinitions.

  7. Abra la carpeta PolicyDefinitions.

  8. Copie el archivo PCoIP.admx en la carpeta \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.

  9. Cree una carpeta denominada en-US dentro de la carpeta PolicyDefinitions.

  10. Abra la carpeta en-US.

  11. Copie el archivo PCoIP.adml en la carpeta \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

Para comprobar que los archivos de plantilla administrativa están instalados correctamente

  1. En un escritorio de WorkSpaces de administración de directorios o una instancia de Amazon EC2 que esté unida a su directorio de WorkSpaces, abra la herramienta de administración de políticas de grupo (gpmc.msc).

  2. Amplíe el bosque (bosque: FQDN).

  3. Amplíe Dominios.

  4. Amplíe su FQDN (por ejemplo, example.com).

  5. Elija Objetos de política de grupo.

  6. Seleccione Política de dominio predeterminada, abra el menú contextual (haga clic con el botón derecho) y elija Editar.

    nota

    Si el dominio que respalda los WorkSpaces es un directorio de AWS Managed Microsoft AD, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, debe crear y vincular el GPO en el contenedor de dominios que tiene los privilegios delegados.

    Al crear un directorio con AWS Managed Microsoft AD, Directory Service crea una unidad organizativa (OU) sunombrededominio en la raíz del dominio. El nombre de esta OU se basa en el nombre NetBIOS que escribió cuando creó el directorio. Si no especificó un nombre NetBIOS, este será de forma predeterminada la primera parte del nombre de DNS del directorio (por ejemplo, en el caso de corp.example.com, el nombre NetBIOS sería corp).

    Para crear su GPO, en lugar de seleccionar la política de dominio predeterminada, seleccione la unidad organizativa sunombrededominio (o cualquier unidad organizativa incluida en esa unidad organizativa), abra el menú contextual (haga clic con el botón derecho) y elija Crear un GPO en este dominio y vincularlo aquí.

    Para obtener más información sobre la OU de sunombrededominio, consulte Qué se crea en la Guía de administración de AWS Directory Service.

  7. En el editor de administración de políticas de grupo, elija Computer Configuration, Policies, Administrative Templates y PCoIP Session Variables.

  8. Ahora puede utilizar este objeto de directiva de grupo Variables de sesión de PCoIP para modificar la configuración de directiva de grupo específica de WorkSpaces al utilizar PCoIP.

    nota

    Para permitir que el usuario pueda anular la configuración, seleccione Valores predeterminados de administración anulables; para no permitirlo, seleccione Valores predeterminados de administración no anulables.

Administración de la configuración de política de grupo para PCoIP

Utilice la configuración de política de grupo para administrar los escritorios de WorkSpaces para Windows que utilicen PCoIP.

De forma predeterminada, WorkSpaces habilita la impresión remota básica, que ofrece capacidades de impresión limitadas, ya que utiliza un controlador genérico de impresora en el lado del host para garantizar la compatibilidad de la impresión.

La impresión remota avanzada para clientes de Windows le permite utilizar características específicas de su impresora, como la impresión a doble cara, pero necesita que se instale el controlador de impresora compatible en el lado del host.

La impresión remota se implementa como un canal virtual. La impresión remota no funciona si los canales virtuales están deshabilitados.

Puede utilizar la configuración de la política de grupo para configurar la compatibilidad con impresoras según sea necesario en los WorkSpaces para Windows.

Para configurar la compatibilidad con impresoras

  1. Asegúrese de que ha instalado la plantilla administrativa de la política de grupo de WorkSpaces para PCoIP (32 bits) o la plantilla administrativa de la política de grupo de WorkSpaces para PCoIP (64 bits) más recientes.

  2. En un escritorio de WorkSpaces de administración de directorios o una instancia de Amazon EC2 que esté unida a su directorio de WorkSpaces, abra la herramienta de administración de políticas de grupo (gpmc.msc) y acceda a Variables de sesión de PCoIP.

  3. Abra la configuración de Configure remote printing.

  4. En el cuadro de diálogo Configure remote printing (Configurar impresión remota), realice una de las acciones siguientes:

    • Para habilitar la impresión remota avanzada, seleccione Enabled (Habilitada) y, a continuación, en Options (Opciones), Configure remote printing (Configurar impresión remota), seleccione Basic and Advanced printing for Windows clients (Impresión básica y avanzada para clientes de Windows). Para utilizar de forma automática la impresora predeterminada actual del ordenador del cliente, seleccione Automatically set default printer (Establecer automáticamente la impresora predeterminada).

    • Para deshabilitar la impresión, seleccione Enabled (Habilitada) y, a continuación, en Options (Opciones), Configure remote printing (Configurar impresión remota), elija Printing disabled (Impresión deshabilitada).

  5. Seleccione Aceptar.

  6. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

De forma predeterminada, el redireccionamiento automático a la impresora local está deshabilitado. Puede utilizar la configuración de la política de grupo para habilitar esta característica de modo que la impresora local se establezca como la impresora predeterminada cada vez que se conecte a su Workspace.

nota

El redireccionamiento a la impresora local en los WorkSpaces de Amazon Linux no está disponible.

Para habilitar el redireccionamiento automático a la impresora local

  1. Asegúrese de que ha instalado la plantilla administrativa de la política de grupo de WorkSpaces para PCoIP (32 bits) o la plantilla administrativa de la política de grupo de WorkSpaces para PCoIP (64 bits) más recientes.

  2. En un escritorio de WorkSpaces de administración de directorios o una instancia de Amazon EC2 que esté unida a su directorio de WorkSpaces, abra la herramienta de administración de políticas de grupo (gpmc.msc) y acceda a Variables de sesión de PCoIP.

  3. Abra la configuración de Configure remote printing.

  4. Seleccione Activado y, a continuación, en Opciones, Configurar impresión remota, elija una de las siguientes opciones:

    • Impresión básica y avanzada para clientes de Windows

    • Impresión básica

  5. Seleccione Establecer automáticamente la impresora predeterminada y, a continuación, elija Aceptar.

  6. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

De forma predeterminada, WorkSpaces admite el redireccionamiento del portapapeles. Si es necesario, en los WorkSpaces para Windows puede utilizar la configuración de la política de grupo para deshabilitar esta característica.

Para habilitar o deshabilitar el redireccionamiento del portapapeles

  1. Asegúrese de que ha instalado la plantilla administrativa de la política de grupo de WorkSpaces para PCoIP (32 bits) o la plantilla administrativa de la política de grupo de WorkSpaces para PCoIP (64 bits) más recientes.

  2. En un escritorio de WorkSpaces de administración de directorios o una instancia de Amazon EC2 que esté unida a su directorio de WorkSpaces, abra la herramienta de administración de políticas de grupo (gpmc.msc) y acceda a Variables de sesión de PCoIP.

  3. Abra la configuración Configure clipboard redirection.

  4. En el cuadro de diálogo Configure clipboard redirection (Configurar redirección del portapapeles), elija Enabled (Habilitado) y, a continuación, elija una de las siguientes opciones de configuración para determinar la dirección en la que se permite el redireccionamiento al portapapeles. Elija OK (Aceptar) cuando haya terminado.

    • Deshabilitado en ambas direcciones

    • Agente habilitado solo para cliente (WorkSpace para equipo local)

    • Cliente habilitado solo para agente (equipo local para WorkSpace)

    • Habilitado en ambas direcciones

  5. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Limitación conocida

Con el redireccionamiento del portapapeles habilitado en el WorkSpace, si copia contenido con más de 890 KB desde una aplicación de Microsoft Office, la aplicación podría volverse lenta o dejar de responder durante un máximo de 5 segundos.

Cuando pierde la conectividad de red, la sesión de cliente activa de WorkSpaces se desconecta. Las aplicaciones cliente de WorkSpaces para Windows y macOS intentan automáticamente conectar de nuevo la sesión si, trascurrido un tiempo, se recupera la conexión de red. El tiempo de espera predeterminado para reanudar la sesión es de 20 minutos, pero puede modificar ese valor para espacios de trabajo que se controlan mediante la configuración de políticas de grupo de su dominio.

Para establecer el valor del tiempo de espera para reanudar la sesión automático

  1. Asegúrese de que ha instalado la plantilla administrativa de la política de grupo de WorkSpaces para PCoIP (32 bits) o la plantilla administrativa de la política de grupo de WorkSpaces para PCoIP (64 bits) más recientes.

  2. En un escritorio de WorkSpaces de administración de directorios o una instancia de Amazon EC2 que esté unida a su directorio de WorkSpaces, abra la herramienta de administración de políticas de grupo (gpmc.msc) y acceda a Variables de sesión de PCoIP.

  3. Abra la configuración Configure Session Automatic Reconnection Policy.

  4. En el cuadro de diálogo Configure Session Automatic Reconnection Policy, elija Enabled, establezca la opción Configure Session Automatic Reconnection Policy en el tiempo de espera deseado, en minutos, y elija Aceptar.

  5. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

De forma predeterminada, Amazon WorkSpaces admite el redireccionamiento de datos desde un micrófono local. Si es necesario, en los WorkSpaces para Windows puede utilizar la configuración de la política de grupo para deshabilitar esta característica.

nota

Si tiene una configuración de política de grupo que restringe el inicio de sesión local de los usuarios en sus WorkSpaces, la entrada de audio no funcionará en sus WorkSpaces. Si elimina esa configuración de política de grupo, la característica de entrada de audio se habilita tras el siguiente reinicio del WorkSpace. Para obtener más información sobre la configuración de esta política de grupo, consulte Permitir el inicio de sesión local en la documentación de Microsoft.

Para habilitar o deshabilitar el redireccionamiento de entrada de audio

  1. Asegúrese de que ha instalado la plantilla administrativa de la política de grupo de WorkSpaces para PCoIP (32 bits) o la plantilla administrativa de la política de grupo de WorkSpaces para PCoIP (64 bits) más recientes.

  2. En un escritorio de WorkSpaces de administración de directorios o una instancia de Amazon EC2 que esté unida a su directorio de WorkSpaces, abra la herramienta de administración de políticas de grupo (gpmc.msc) y acceda a Variables de sesión de PCoIP.

  3. Abra la opción Activar/desactivar el audio en la sesión de PCoIP.

  4. En el cuadro de diálogo Activar/desactivar el audio en la sesión PCoIP, seleccione Activado o Desactivado.

  5. Seleccione Aceptar.

  6. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

De forma predeterminada, la hora de un WorkSpace se establece de forma que refleje la zona horaria del cliente que se está utilizando para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones:

  • Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).

  • Ha programado tareas en un WorkSpace que están destinadas a ejecutarse a una hora determinada de una zona horaria específica.

  • Los usuarios que viajan mucho desean mantener sus WorkSpaces en una única zona horaria por coherencia y por sus preferencias personales.

Si es necesario, en los WorkSpaces para Windows puede utilizar la configuración de la política de grupo para deshabilitar esta característica.

Para deshabilitar el redireccionamiento de zona horaria

  1. Asegúrese de que ha instalado la plantilla administrativa de la política de grupo de WorkSpaces para PCoIP (32 bits) o la plantilla administrativa de la política de grupo de WorkSpaces para PCoIP (64 bits) más recientes.

  2. En un escritorio de WorkSpaces de administración de directorios o una instancia de Amazon EC2 que esté unida a su directorio de WorkSpaces, abra la herramienta de administración de políticas de grupo (gpmc.msc) y acceda a Variables de sesión de PCoIP.

  3. Abra la opción Configure clipboard redirection.

  4. En el cuadro de diálogo Configurar el redireccionamiento de zonas horarias, seleccione Desactivado.

  5. Seleccione Aceptar.

  6. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

  7. Establezca la zona horaria de WorkSpaces que desee.

La zona horaria de WorkSpaces ahora es estática y ya no refleja la zona horaria de los equipos cliente.

En el caso de los PCoIP, los datos en tránsito se cifran mediante encriptación TLS 1.2 y firma de solicitud SigV4. El protocolo PCOIP utiliza tráfico UDP cifrado, con cifrado AES, para la transmisión de píxeles. La conexión de streaming, que utiliza el puerto 4172 (TCP y UDP), se cifra mediante los cifrados AES-128 y AES-256, pero el cifrado predeterminado es de 128 bits. Puede cambiar este valor predeterminado a 256 bits mediante la configuración de política de grupo Configurar los ajustes de seguridad de PCoIP.

También puede usar esta configuración de política de grupo para modificar el modo de seguridad TLS y bloquear determinados conjuntos de cifrado. Encontrará una explicación detallada de estos parámetros y de los conjuntos de cifrado compatibles en la sección Configurar los ajustes de seguridad de PCoIP .

Para configurar los ajustes de seguridad de PCoIP

  1. Asegúrese de que ha instalado la plantilla administrativa de la política de grupo de WorkSpaces para PCoIP (32 bits) o la plantilla administrativa de la política de grupo de WorkSpaces para PCoIP (64 bits) más recientes.

  2. En un escritorio de WorkSpaces de administración de directorios o una instancia de Amazon EC2 que esté unida a su directorio de WorkSpaces, abra la herramienta de administración de políticas de grupo (gpmc.msc) y acceda a Variables de sesión de PCoIP.

  3. Abra el menú Configurar parámetros de seguridad PCoIP.

  4. En el cuadro de diálogo Configurar los ajustes de seguridad del PCoIP, seleccione Activado. Para establecer el cifrado predeterminado para el tráfico de streaming en 256 bits, acceda a la opción PCoIP Data Encryption Ciphers, y seleccione AES-256-GCM only.

  5. (Opcional) Ajuste la configuración del Modo de seguridad TLS y, a continuación, enumere los conjuntos de cifrado que desee bloquear. Para obtener más información sobre estos ajustes, consulte las descripciones que aparecen en el cuadro de diálogo Configurar los ajustes de seguridad del PCoIP.

  6. Seleccione Aceptar.

  7. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

nota

Actualmente, Amazon WorkSpaces solo admite el redireccionamiento USB para YubiKey U2F. Es posible que se redirijan otros tipos de dispositivos USB, pero no son compatibles y es posible que no funcionen correctamente.

Para habilitar el redireccionamiento USB para YubiKey U2F

  1. Asegúrese de que ha instalado la plantilla administrativa de la política de grupo de WorkSpaces para PCoIP (32 bits) o la plantilla administrativa de la política de grupo de WorkSpaces para PCoIP (64 bits) más recientes.

  2. En un escritorio de WorkSpaces de administración de directorios o una instancia de Amazon EC2 que esté unida a su directorio de WorkSpaces, abra la herramienta de administración de políticas de grupo (gpmc.msc) y acceda a Variables de sesión de PCoIP.

  3. Abra la opción Activar/desactivar USB en la sesión de PCoIP.

  4. Seleccione Habilitada y, a continuación, elija OK.

  5. Abra la opción configuración de reglas de dispositivos permitidos y no permitidos de PCoIP USB.

  6. Seleccione Habilitado y, en Introducir la tabla de autorización USB (máximo diez reglas), configure las reglas de la lista de dispositivos USB permitidos.

    1. Regla de autorización: 110500407 Este valor es una combinación de un ID de proveedor (VID) y un ID de producto (PID). El formato de una combinación VID/PID es 1xxxxyyyy, donde xxxx es el VID en formato hexadecimal e yyyy es el PID en formato hexadecimal. Para este ejemplo, 1050 es el VID, y 0407 es el PID. Para obtener más valores USB de YubiKey, consulte Valores de ID de YubiKey USB.

  7. En Introducir la tabla de autorización USB (máximo diez reglas), configure las reglas de la lista de bloqueo de dispositivos USB.

    1. Para Regla de desautorización, establezca una cadena vacía. Esto significa que solo se permiten los dispositivos USB de la lista de autorización.

    nota

    Puede definir un máximo de 10 reglas de autorización USB y un máximo de 10 reglas de desautorización USB. Utilice el carácter de barra vertical (|) para separar varias reglas. Para obtener información detallada sobre las reglas de autorización/no autorización, consulte Agente Teradici PCoIP Standard para Windows..

  8. Seleccione Aceptar.

  9. El cambio de configuración de la opción Directiva de grupo surtirá efecto cuando vuelva a actualizarse la directiva de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

    • Reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

    • En el símbolo del sistema administrativo, introduzca gpupdate /force.

Una vez que la configuración surta efecto, todos los dispositivos USB compatibles pueden redirigirse a WorkSpaces, a menos que las restricciones se configuren mediante la configuración de reglas de dispositivos USB.

Establecer la duración máxima de un ticket de Kerberos

Si no ha desactivado la característica Recordarme de su escritorio de WorkSpaces para Windows, sus usuarios de WorkSpaces pueden usar la casilla de verificación Recordarme o Mantenerme conectado en su aplicación cliente de WorkSpaces para guardar sus credenciales. Esta característica permite a los usuarios conectarse fácilmente a sus WorkSpaces mientras la aplicación cliente permanece en ejecución. Como máximo, las credenciales se guardarán en caché de forma segura durante el período de vida máximo de los tickets de Kerberos.

Si el WorkSpace utiliza un directorio de Conector AD, puede modificar la duración máxima de los vales Kerberos de los usuarios de WorkSpaces siguiendo los pasos que se indican en Vigencia máxima del vale de usuario en la documentación de Microsoft Windows.

Para habilitar o deshabilitar la función Remember Me (Recordarme) consulte Habilitación capacidades de administración de WorkSpaces de autoservicio para los usuarios en WorkSpaces Personal.

Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet

De forma predeterminada, las aplicaciones cliente de WorkSpaces utilizan el servidor proxy que se especifica en la configuración del sistema operativo del dispositivo para el tráfico HTTPS (puerto 443). Las aplicaciones cliente de Amazon WorkSpaces utilizan el puerto HTTPS para las actualizaciones, el registro y la autenticación.

nota

No se admiten los servidores proxy que requieren autenticación con credenciales de inicio de sesión.

Puede configurar los ajustes del servidor proxy del dispositivo para sus WorkSpaces para Windows mediante la política de grupo siguiendo los pasos que se indican en Configurar el proxy del dispositivo y la conexión a Internet en la documentación de Microsoft.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces para Windows, consulte Servidor proxy en la Guía del usuario de Amazon WorkSpaces.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces para macOS, consulte Servidor proxy en la Guía del usuario de Amazon WorkSpaces.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces para Acceso web, consulte Servidor proxy en la Guía del usuario de Amazon WorkSpaces.

Cómo utilizar el proxy del tráfico de escritorio

En el caso de los WorkSpaces con PCoIP, las aplicaciones cliente de escritorio no admiten el uso de un servidor proxy, ni el descifrado ni la inspección por TLS del tráfico del puerto 4172 en UDP (para el tráfico de escritorio). Necesitan una conexión directa a los puertos 4172.

En el caso de escritorios de WorkSpaces con DCV, la aplicación cliente de WorkSpaces para Windows (versión 5.1 y posterior) y la aplicación cliente para macOS (versión 5.4 y posterior) admiten el uso de servidores proxy HTTP para el tráfico TCP del puerto 4195. No se admiten el descifrado ni la inspección por TLS.

DCV no es compatible con el uso de proxy para el tráfico de escritorios a través de UDP. Solo las aplicaciones cliente de escritorio de WorkSpaces para Windows y macOS y el acceso web admiten el uso de proxy para el tráfico TCP.

nota

Si decide utilizar un servidor proxy, las llamadas a la API que la aplicación cliente realiza a los servicios de WorkSpaces también se envían mediante proxy. Tanto las llamadas a la API como el tráfico de escritorio deben pasar por el mismo servidor proxy.

Recomendación sobre el uso de servidores proxy

No recomendamos el uso de un servidor proxy con el tráfico de escritorios de WorkSpaces.

El tráfico de escritorio de Amazon WorkSpaces ya está cifrado, por lo que los proxies no mejoran la seguridad. Un proxy representa un salto adicional en la ruta de la red que, al introducir latencia, podría afectar a la calidad de la transmisión. Los proxies también podrían reducir el rendimiento si un proxy no tiene el tamaño adecuado para gestionar el tráfico de streaming de escritorio. Además, la mayoría de los proxies no están diseñados para soportar conexiones WebSocket (TCP) de larga duración y pueden afectar a la calidad y estabilidad de la transmisión.

Si debe usar un proxy, ubique su servidor proxy lo más cerca posible del cliente WorkSpace, preferiblemente en la misma red, para evitar añadir latencia a la red, lo que podría afectar negativamente a la calidad y la capacidad de respuesta de la transmisión.

Activar la compatibilidad con el complemento multimedia de Amazon WorkSpaces para Zoom Meeting

Zoom admite una comunicación optimizada en tiempo real para los escritorios de WorkSpaces con DCV y PCoIP basados en Windows, con el complemento Zoom VDI. La comunicación directa con el cliente permite que las videollamadas eviten el escritorio virtual basado en la nube y proporcionen una experiencia de Zoom similar a la local cuando la reunión se lleva a cabo en el escritorio de WorkSpaces del usuario.

Habilitación del complemento multimedia de Zoom Meeting

Antes de instalar los componentes de Zoom VDI, actualice la configuración del escritorio de WorkSpaces para que sea compatible con la optimización de Zoom.

Requisitos previos

Antes de utilizar el complemento, asegúrese de que se cumplen los siguientes requisitos.

  • Cliente de escritorio de WorkSpaces para Windows, versión 5.10.0+ con el complemento Zoom VDI, versión 5.17.10+

  • En el escritorio de WorkSpaces: cliente Zoom VDI Meeting, versión 5.17.10+

Antes de empezar

  1. Habilite el ajuste de política de grupo Extensiones. Para obtener más información, consulte Configuración de las extensiones para DCV.

  2. Deshabilite el ajuste de política de grupo Reconexión automática. Para obtener más información, consulte Establecimiento del tiempo de espera de reanudación de la sesión para DCV.

Instalación de los componentes de Zoom

Para habilitar la optimización de Zoom, instale dos componentes, proporcionados por Zoom, en los escritorios de WorkSpaces de Windows. Para obtener más información, consulte Using Zoom for Amazon Web Services.

  1. Instale el cliente Zoom VDI Meeting, versión 5.12.6+ en el escritorio de WorkSpaces.

  2. Instale el complemento Zoom VDI (Windows Universal Installer), versión 5.12.6+ en el cliente en el que esté instalado el escritorio de WorkSpaces.

  3. Compruebe que el complemento optimiza el tráfico de Zoom confirmando que el estado del complemento de VDI aparece como Conectado en el cliente Zoom VDI. Para obtener más información, consulte How to confirm Amazon WorkSpaces optimization.

Habilitación del complemento multimedia de Zoom Meeting para PCoIP

Los usuarios con permiso administrativo para Active Directory pueden generar una clave de registro con el objeto de política de grupo (GPO). Esto permite a los usuarios enviar la clave de registro a todos los escritorios de WorkSpaces para Windows del dominio mediante una actualización forzada. Como alternativa, los usuarios con derechos administrativos también pueden instalar las claves de registro de forma individual en el host de WorkSpaces.

Requisitos previos

Antes de utilizar el complemento, asegúrese de que se cumplen los siguientes requisitos.

  • Cliente de escritorio de WorkSpaces para Windows, versión 5.4.0+ con el complemento Zoom VDI, versión 5.12.6+.

  • En el escritorio de WorkSpaces: cliente Zoom VDI Meeting, versión 5.12.6+.

Crear la clave de registro en un host de WorkSpaces para Windows

Complete el siguiente procedimiento para crear una clave de registro en un host de WorkSpaces para Windows. La clave de registro es necesaria para usar Zoom en WorkSpaces para Windows.

  1. Abra el Editor del Registro de Windows como administrador.

  2. Vaya a \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon.

  3. Si la clave Extensión no existe, haga clic con el botón derecho del ratón y seleccione Nueva > Clave. A continuación, escriba el nombre Extensión.

  4. En la nueva clave Extensión, haga clic con el botón derecho del ratón y seleccione Nuevo > DWORD y escriba activar. El nombre debe estar en minúsculas.

  5. Seleccione el nuevo DWORD y cambie la opción Valor a 1.

  6. Reinicie el ordenador para completar el proceso.

  7. En su host de WorkSpaces, descargue e instale el cliente de VDI de Zoom más reciente. En su cliente de WorkSpaces (5.4 o posterior), descargue e instale el complemento de cliente de VDI de Zoom más reciente para Amazon WorkSpaces. Para obtener más información, consulte las versiones y descargas de VDI en el sitio web de soporte de Zoom.

Abra Zoom para iniciar la videollamada.

Solución de problemas

Realice las siguientes acciones para solucionar los problemas de Zoom en WorkSpaces para Windows.

  • Confirme que la clave de registro se ha activado y aplicado de forma correcta.

  • Vaya a C:\ProgramData\Amazon\Amazon WorkSpaces Extension. Debería aparecer wse_core_dll.

  • Asegúrese de que las versiones del host y de los clientes sean correctas y de que coincidan.

Si el problema persiste, póngase en contacto con Soporte a través del Centro de Soporte.

Puede utilizar los siguientes ejemplos para aplicar un GPO como administrador de su directorio.

  • WSE.adml

    <?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
    <displayName>enter display name here</displayName>
    <description>enter description here</description>

    <resources>
    <stringTable>
        <string id="SUPPORTED_ProductOnly">N/A</string>
        <string id="Amazon">Amazon</string>
        <string id="Amazon_Help">Amazon Group Policies</string>
        <string id="WorkspacesExtension">Workspaces Extension</string>
        <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>

        <!-- Extension Itself -->
        <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
        <string id="ToggleExtension_Help">
Allows two-way Virtual Channel data communication for multiple purposes

By default, Extension is disabled.</string>

    </stringTable>
    </resources>
</policyDefinitionResources>

  • WSE.admx

    <?xml version="1.0" encoding="utf-8"?>
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <policyNamespaces>
        <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
    </policyNamespaces>
    <supersededAdm fileName="wse.adm" />
    <resources minRequiredRevision="1.0" />
    <supportedOn>
        <definitions>
            <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
        </definitions>
    </supportedOn>
    <categories>
        <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
        <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
            <parentCategory ref="Amazon" />
        </category>
    </categories>

    <policies>
        <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
            <parentCategory ref="WorkspacesExtension" />
            <supportedOn ref="SUPPORTED_ProductOnly" />
            <enabledValue>
                <decimal value="1" />
            </enabledValue>
            <disabledValue>
                <decimal value="0" />
            </disabledValue>
        </policy>
    </policies>
</policyDefinitions>