Administración de los escritorios de WorkSpaces para Amazon Linux 2 en WorkSpaces Personal

Para las cargas de trabajo que requieren RPM Package Manager (RPM), recomendamos usar Red Hat Enterprise Linux o Rocky Linux. Es posible que Amazon Linux 2 no proporcione las versiones más recientes de algunas aplicaciones y bibliotecas, como Firefox y glibc, que pueda necesitar.

Dado que las instancias de Linux no cumplen la política de grupo, recomendamos que utilice una solución de administración de la configuración para distribuir y aplicar la política. Por ejemplo, puede utilizar Ansible.

nota

El redireccionamiento a la impresora local en los WorkSpaces de Amazon Linux no está disponible.

Control del comportamiento del protocolo DCV en escritorios de WorkSpaces de Amazon Linux

El comportamiento de DCV se controla mediante la configuración del archivo wsp.conf, que se encuentra en el directorio /etc/wsp/. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Amazon Linux. Los cambios surtirán efecto cuando se inicie el agente.

nota

Si realiza cambios incorrectos o no compatibles en el archivo wsp.conf, es posible que los cambios de política no se apliquen a las conexiones recién establecidas en su WorkSpace.
Los paquetes de escritorios de WorkSpaces para Amazon Linux con DCV tienen las siguientes limitaciones:
- Actualmente solo están disponibles en AWS GovCloud (Oeste de EE. UU.) y AWS GovCloud (Este de EE. UU.).
- No se admite la entrada de vídeo.
- No se admite la desconexión de la sesión al bloquear la pantalla.

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones.

Configuración del redireccionamiento del portapapeles para escritorios de WorkSpaces de Amazon Linux con DCV

De forma predeterminada, WorkSpaces admite el redireccionamiento del portapapeles. Utilice el archivo de configuración de DCV para configurar esta característica, si es necesario. Esta configuración se aplica al desconectar y volver a conectar el WorkSpace.

Cómo configurar el redireccionamiento del portapapeles para escritorios de WorkSpaces de Amazon Linux con DCV

Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
```
clipboard = X
```
Donde los valores posibles de X son:

enabled: el redireccionamiento del portapapeles está habilitado en ambas direcciones (opción predeterminada)

disabled: el redireccionamiento del portapapeles está desactivado en ambas direcciones

paste-only: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del dispositivo cliente local y pegarlo en el escritorio del host remoto

copy-only: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del escritorio del host remoto y pegarlo en el dispositivo cliente local

Habilitación o deshabilitación el redireccionamiento de entrada de audio para escritorios de WorkSpaces de Amazon Linux con DCV

De forma predeterminada, WorkSpaces admite el redireccionamiento de entrada de audio. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario. Esta configuración se aplica al desconectarse y volver a conectarse al WorkSpace.

Cómo habilitar o deshabilitar el redireccionamiento de entrada de audio para escritorios de WorkSpaces de Amazon Linux con DCV

Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
Añada la siguiente línea al final del archivo.
```
audio-in = X
```
Donde los valores posibles de X son:

enabled: el redireccionamiento de entrada de audio está habilitado (de forma predeterminada)

disabled: el redireccionamiento de entrada de audio está desactivado

Habilitación o deshabilitación del redireccionamiento de zona horaria para escritorios de WorkSpaces de Amazon Linux con DCV

De forma predeterminada, la hora de un WorkSpace se establece de forma que refleje la zona horaria del cliente que se está utilizando para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones:

Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
Ha programado tareas en un WorkSpace que están destinadas a ejecutarse a una hora determinada de una zona horaria específica.
Los usuarios que viajan mucho desean mantener sus WorkSpaces en una única zona horaria por coherencia y por sus preferencias personales.

Utilice el archivo de configuración de DCV para configurar esta característica, si es necesario. Esta configuración se aplica al desconectarse y volver a conectarse al WorkSpace.

Cómo habilitar o deshabilitar el redireccionamiento de zona horaria para escritorios de WorkSpaces de Amazon Linux con DCV

Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
```
Añada la siguiente línea al final del archivo.
```
timezone_redirect= X
```
Donde los valores posibles de X son:

habilitado: el redireccionamiento de zona horaria está habilitado (de forma predeterminada)

deshabilitado: el redireccionamiento de zona horaria está deshabilitado

Control del comportamiento del agente de PCoIP en WorkSpaces de Amazon Linux

El comportamiento del agente de PCoIP se controla mediante la configuración del archivo pcoip-agent.conf, que se encuentra en el directorio /etc/pcoip-agent/. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Amazon Linux. Los cambios surtirán efecto cuando se inicie el agente. Al reiniciar el agente, finalizarán las conexiones abiertas y se reiniciará el administrador de ventanas. Para aplicar los cambios, se recomienda reiniciar el WorkSpace.

nota

Si realiza cambios incorrectos o incompatibles en el archivo pcoip-agent.conf, es posible que su WorkSpace deje de funcionar. Si su WorkSpace deja de funcionar, es posible que deba conectarse a su WorkSpace mediante SSH para revertir los cambios o que tenga que volver a crear el WorkSpace.

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones. Para obtener una lista completa de los ajustes disponibles, ejecute man pcoip-agent.conf desde el terminal en cualquier Amazon Linux WorkSpace.

Configurar el redireccionamiento del portapapeles para WorkSpaces de Amazon Linux de PCoIP

De forma predeterminada, WorkSpaces admite el redireccionamiento del portapapeles. Utilice el agente de PCoIP conf para deshabilitar esta característica si es necesario. Esta configuración se aplica al reiniciar el WorkSpace.

Para configurar el redireccionamiento del portapapeles para WorkSpaces de Amazon Linux de PCoIP

Abra el archivo pcoip-agent.conf en un editor con privilegios elevados mediante el siguiente comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
Añada la siguiente línea al final del archivo.
```
pcoip.server_clipboard_state = X
```
Donde los valores posibles de X son:

0: el redireccionamiento del portapapeles está desactivado en ambas direcciones

1: el redireccionamiento del portapapeles está habilitado en ambas direcciones

2: el redireccionamiento del portapapeles solo está habilitado de cliente a agente (solo permite copiar y pegar desde el dispositivo cliente local al escritorio del host remoto).

3: el redireccionamiento del portapapeles solo está habilitado de agente a cliente (solo permite copiar y pegar desde el escritorio del host remoto al dispositivo cliente local).

nota

El redireccionamiento del portapapeles se implementa como un canal virtual. Si los canales virtuales están deshabilitados, el redireccionamiento del portapapeles no funciona. Para habilitar los canales virtuales, consulte Canales virtuales PCoIP en la documentación de Teradici.

Activar o desactivar el redireccionamiento de entrada de audio para WorkSpaces de Amazon Linux de PCoIP

De forma predeterminada, WorkSpaces admite el redireccionamiento de entrada de audio. Utilice el agente de PCoIP conf para deshabilitar esta característica si es necesario. Esta configuración se aplica al reiniciar el WorkSpace.

Para habilitar o deshabilitar el redireccionamiento de entrada de audio para WorkSpaces de Amazon Linux de PCoIP

Abra el archivo pcoip-agent.conf en un editor con privilegios elevados mediante el siguiente comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
Añada la siguiente línea al final del archivo.
```
pcoip.enable_audio = X
```
Donde los valores posibles de X son:

0: el redireccionamiento de entrada de audio está desactivado

1: el redireccionamiento de entrada de audio está habilitado

Activar o desactivar el redireccionamiento de zona horaria para WorkSpaces de Amazon Linux de PCoIP

Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
Ha programado tareas en un WorkSpace que están destinadas a ejecutarse a una hora determinada de una zona horaria específica.
Los usuarios que viajan mucho desean mantener sus WorkSpaces en una única zona horaria por coherencia y por sus preferencias personales.

Si es necesario en WorkSpaces de Linux, puede usar la configuración del agente de PCoIP para desactivar esta característica. Esta configuración se aplica al reiniciar el WorkSpace.

Para activar o desactivar el redireccionamiento de zonas horarias para WorkSpaces de Amazon Linux de PCoIP

Abra el archivo pcoip-agent.conf en un editor con privilegios elevados mediante el siguiente comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
Añada la siguiente línea al final del archivo.
```
pcoip.enable_timezone_redirect= X
```
Donde los valores posibles de X son:

0: el redireccionamiento de zonas horarias está deshabilitado

1: el redireccionamiento de zonas horarias está habilitado

Concesión de acceso SSH a los administradores de WorkSpaces de Amazon Linux

De forma predeterminada, solo los usuarios y las cuentas que se hayan asignado en el grupo de administradores del dominio pueden conectarse con los WorkSpaces de Amazon Linux mediante SSH.

Es recomendable crear un grupo de administradores dedicado para los administradores de WorkSpaces de Amazon Linux en Active Directory.

Para habilitar el acceso sudo para los miembros del grupo de Active Directory Linux_WorkSpaces_Admins

Edite el archivo sudoers mediante visudo, como se muestra en el siguiente ejemplo.
```
[example\username@workspace-id ~]$ sudo visudo
```

Añada la siguiente línea.


%example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL

Después de crear el grupo de administradores dedicado, siga los pasos que se indican a continuación para habilitar el inicio de sesión para los miembros de dicho grupo.

Para habilitar el inicio de sesión para los miembros del grupo de Active Directory Linux_WorkSpaces_Admins

Edite /etc/security/access.conf con privilegios elevados.


[example\username@workspace-id ~]$ sudo vi /etc/security/access.conf

Añada la siguiente línea.


+:(example\Linux_WorkSpaces_Admins):ALL

Para obtener más información sobre la activación de conexiones SSH, consulte Habilitación de conexiones SSH para escritorios de WorkSpaces para Linux en WorkSpaces Personal.

Anular el intérprete de comandos predeterminado de WorkSpaces de Amazon Linux

Para anular el shell predeterminado de los WorkSpaces de Linux, le recomendamos que edite el archivo ~/.bashrc del usuario. Por ejemplo, para utilizar Z shell en lugar del shell de Bash, añada las siguientes líneas a /home/username/.bashrc.


export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL

nota

Después de realizar este cambio, debe reiniciar el WorkSpace o cerrar sesión en él (no solo desconectarse) y, a continuación, volver a iniciar sesión para que el cambio surta efecto.

Proteger los repositorios personalizados de accesos no autorizados

Para controlar el acceso a los repositorios personalizados, le recomendamos que utilice las características de seguridad integradas en Amazon Virtual Private Cloud (VPC) en lugar de utilizar contraseñas. Por ejemplo, utilice las listas de control de acceso (ACL) y los grupos de seguridad. Para obtener más información sobre estas características, consulte Seguridad en la Guía del usuario de Amazon VPC.

Si tiene que utilizar contraseñas para proteger sus repositorios, asegúrese de crear sus archivos de definición del repositorio de yum tal y como se muestra en los Archivos de definición del repositorio en la documentación de Fedora.

Utilice el repositorio de la biblioteca de extras de Amazon Linux

Con Amazon Linux, permite utilizar la biblioteca de extras para instalar actualizaciones de software y de aplicaciones en sus instancias. Para obtener más información sobre el uso de la biblioteca de extras, consulte Biblioteca de extras (Amazon Linux) en la Guía del usuario de Amazon EC2 para instancias de Linux.

nota

Si utiliza el repositorio de Amazon Linux, los WorkSpaces de Amazon Linux deben tener acceso a Internet o bien se deben configurar puntos de conexión de VPC para este repositorio y para el repositorio principal de Amazon Linux. Para obtener más información, consulte Cómo proporcionar acceso a Internet en WorkSpaces Personal.

Uso de tarjetas inteligentes para la autenticación en WorkSpaces para Linux

Los paquetes de escritorios de WorkSpaces para Linux con DCV permiten el uso de tarjetas inteligentes Common Access Card (CAC) y de verificación de identidad personal (PIV) para la autenticación. Para obtener más información, consulte Uso de tarjetas inteligentes para la autenticación en WorkSpaces Personal.

Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet

De forma predeterminada, las aplicaciones cliente de WorkSpaces utilizan el servidor proxy que se especifica en la configuración del sistema operativo del dispositivo para el tráfico HTTPS (puerto 443). Las aplicaciones cliente de Amazon WorkSpaces utilizan el puerto HTTPS para las actualizaciones, el registro y la autenticación.

nota

No se admiten los servidores proxy que requieren autenticación con credenciales de inicio de sesión.

Puede configurar los ajustes del servidor proxy del dispositivo para sus WorkSpaces para Linux mediante la política de grupo siguiendo los pasos que se indican en Configurar el proxy del dispositivo y la conexión a Internet en la documentación de Microsoft.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces para Windows, consulte Servidor proxy en la Guía del usuario de Amazon WorkSpaces.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces para macOS, consulte Servidor proxy en la Guía del usuario de Amazon WorkSpaces.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces para Acceso web, consulte Servidor proxy en la Guía del usuario de Amazon WorkSpaces.

Cómo utilizar el proxy del tráfico de escritorio

En el caso de los WorkSpaces con PCoIP, las aplicaciones cliente de escritorio no admiten el uso de un servidor proxy, ni el descifrado ni la inspección por TLS del tráfico del puerto 4172 en UDP (para el tráfico de escritorio). Necesitan una conexión directa a los puertos 4172.

En el caso de escritorios de WorkSpaces con DCV, la aplicación cliente de WorkSpaces para Windows (versión 5.1 y posterior) y la aplicación cliente para macOS (versión 5.4 y posterior) admiten el uso de servidores proxy HTTP para el tráfico TCP del puerto 4195. No se admiten el descifrado ni la inspección por TLS.

DCV no es compatible con el uso de proxy para el tráfico de escritorios a través de UDP. Solo las aplicaciones cliente de escritorio de WorkSpaces para Windows y macOS y el acceso web admiten el uso de proxy para el tráfico TCP.

nota

Si decide utilizar un servidor proxy, las llamadas a la API que la aplicación cliente realiza a los servicios de WorkSpaces también se envían mediante proxy. Tanto las llamadas a la API como el tráfico de escritorio deben pasar por el mismo servidor proxy.

Recomendación sobre el uso de servidores proxy

No recomendamos el uso de un servidor proxy con el tráfico de escritorios de WorkSpaces.

El tráfico de escritorio de Amazon WorkSpaces ya está cifrado, por lo que los proxies no mejoran la seguridad. Un proxy representa un salto adicional en la ruta de la red que, al introducir latencia, podría afectar a la calidad de la transmisión. Los proxies también podrían reducir el rendimiento si un proxy no tiene el tamaño adecuado para gestionar el tráfico de streaming de escritorio. Además, la mayoría de los proxies no están diseñados para soportar conexiones WebSocket (TCP) de larga duración y pueden afectar a la calidad y estabilidad de la transmisión.

Si debe usar un proxy, ubique su servidor proxy lo más cerca posible del cliente WorkSpace, preferiblemente en la misma red, para evitar añadir latencia a la red, lo que podría afectar negativamente a la calidad y la capacidad de respuesta de la transmisión.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administración de los WorkSpaces para Windows

Administración de los WorkSpaces para Ubuntu