Administración de los escritorios de WorkSpaces para Ubuntu en WorkSpaces Personal - Amazon WorkSpaces
Control del comportamiento del protocolo DCV en escritorios de WorkSpaces de UbuntuHabilitar o deshabilitar el redireccionamiento del portapapeles en WorkSpaces para UbuntuPara activar o desactivar el redireccionamiento de entrada de audio en los WorkSpaces para UbuntuActivar o desactivar el redireccionamiento de entrada de vídeo en los WorkSpaces para UbuntuActivar o desactivar el redireccionamiento del portapapeles en WorkSpaces para UbuntuActivar o desactivar el redireccionamiento del portapapeles en los WorkSpaces de Ubuntu Habilitación o deshabilitación de la sesión de desconexión en el bloqueo de pantalla para DCVConcesión de acceso SSH a los administradores de los WorkSpaces para Ubuntu Anular el intérprete de comandos predeterminado de los WorkSpaces para UbuntuConfigurar los ajustes del servidor proxy del dispositivo para acceder a Internet

Administración de los escritorios de WorkSpaces para Ubuntu en WorkSpaces Personal

Su paquete de WorkSpaces para Ubuntu incluye una suscripción a Ubuntu Pro de Canonical. Al igual que con los WorkSpaces para Windows y Linux, los WorkSpaces para Ubuntu están unidos al dominio, de manera que puede utilizar grupos y usuario de Active Directory para:

  • Administrar sus WorkSpaces para Ubuntu

  • Proporcionar acceso a dichos WorkSpaces a los usuarios

Puede administrar WorkSpaces para Ubuntu con una política de grupo mediante AdSys. Para obtener más información, consulte Ubuntu Active Directory integration FAQ. También puede utilizar otras soluciones de configuración y administración, como Landscape y Ansible.

Control del comportamiento del protocolo DCV en escritorios de WorkSpaces de Ubuntu

El comportamiento de DCV se controla mediante la configuración del archivo wsp.conf, que se encuentra en el directorio /etc/wsp/. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Ubuntu. Los cambios surtirán efecto cuando se inicie el agente.

nota

Si realiza cambios incorrectos o no compatibles en el archivo wsp.conf, es posible que los cambios de política no se apliquen a las conexiones recién establecidas en su WorkSpace.

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones.

Habilitar o deshabilitar el redireccionamiento del portapapeles en WorkSpaces para Ubuntu

De forma predeterminada, WorkSpaces admite el redireccionamiento del portapapeles. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

Para habilitar o deshabilitar el redireccionamiento del portapapeles en WorkSpaces para Ubuntu

  1. Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Añada la siguiente línea al final del grupo [policies].

    clipboard = X

    Donde los valores posibles de X son:

    habilitado: el redireccionamiento del portapapeles está habilitado en ambas direcciones (opción predeterminada)

    deshabilitado: el redireccionamiento del portapapeles está desactivado en ambas direcciones

    solo pegar: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del dispositivo cliente local y pegarlo en el escritorio del host remoto

    solo copiar: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del escritorio del host remoto y pegarlo en el dispositivo cliente local

Para activar o desactivar el redireccionamiento de entrada de audio en los WorkSpaces para Ubuntu

De forma predeterminada, WorkSpaces admite el redireccionamiento de entrada de audio. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

Para habilitar o deshabilitar el redireccionamiento del portapapeles en los WorkSpaces para Ubuntu

  1. Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Añada la siguiente línea al final del grupo [policies].

    audio-in = X

    Donde los valores posibles de X son:

    habilitado: el redireccionamiento de entrada de audio está habilitado (de forma predeterminada)

    deshabilitado: el redireccionamiento de entrada de audio está desactivado

Activar o desactivar el redireccionamiento de entrada de vídeo en los WorkSpaces para Ubuntu

De forma predeterminada, WorkSpaces admite el redireccionamiento de entrada de vídeo. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

Activar o desactivar el redireccionamiento de entrada de vídeo en los WorkSpaces para Ubuntu

  1. Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Añada la siguiente línea al final del grupo [policies].

    video-in = X

    Donde los valores posibles de X son:

    habilitado: el redireccionamiento de entrada de vídeo está habilitado (de forma predeterminada)

    deshabilitado: el redireccionamiento de entrada de vídeo está desactivado

Activar o desactivar el redireccionamiento del portapapeles en WorkSpaces para Ubuntu

De forma predeterminada, la hora de un WorkSpace se establece de forma que refleje la zona horaria del cliente que se está utilizando para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones:

  • Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).

  • Ha programado tareas en un WorkSpace que están destinadas a ejecutarse a una hora determinada de una zona horaria específica.

  • Sus usuarios viajan mucho y desean mantener sus WorkSpaces en una única zona horaria por coherencia y por sus preferencias personales.

Utilice el archivo de configuración de DCV para configurar esta característica, si es necesario.

Para habilitar o deshabilitar el redireccionamiento de zonas horarias en los WorkSpaces de Ubuntu

  1. Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.

    
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Añada la siguiente línea al final del grupo [policies].

    
timezone-redirection = X

    Donde los valores posibles de X son:

    habilitado: el redireccionamiento de zona horaria está habilitado (de forma predeterminada)

    deshabilitado: el redireccionamiento de zona horaria está deshabilitado

Activar o desactivar el redireccionamiento del portapapeles en los WorkSpaces de Ubuntu

De forma predeterminada, WorkSpaces admite el redireccionamiento a la impresora. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

Para habilitar o deshabilitar el redireccionamiento a la impresora en los WorkSpaces de Ubuntu.

  1. Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Añada la siguiente línea al final del grupo [policies].

    remote-printing = X

    Donde los valores posibles de X son:

    habilitado: el redireccionamiento a la impresora está habilitado (de forma predeterminada)

    deshabilitado: el redireccionamiento a la impresora está deshabilitado

Habilitación o deshabilitación de la sesión de desconexión en el bloqueo de pantalla para DCV

Habilite la sesión de desconexión al bloquear la pantalla para que los usuarios puedan finalizar la sesión de WorkSpaces cuando se detecte la pantalla de bloqueo. Para volver a conectarse desde el cliente de WorkSpaces, los usuarios pueden usar sus contraseñas o tarjetas inteligentes para autenticarse, según el tipo de autenticación que se haya habilitado para sus WorkSpaces.

De forma predeterminada, WorkSpaces no admite la desconexión de la sesión al bloquear la pantalla. Utilice el archivo de configuración de DCV para habilitar esta característica, si es necesario.

Cómo habilitar o deshabilitar la sesión de desconexión en el bloqueo de pantalla en escritorios de WorkSpaces para Windows

  1. Abra el archivo wsp.conf en un editor con privilegios elevados mediante el siguiente comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf

  2. Añada la siguiente línea al final del grupo [policies].

    disconnect-on-lock = X

    Donde los valores posibles de X son:

    habilitado: la desconexión al bloquear la pantalla está activada

    deshabilitado: la desconexión al bloquear la pantalla está desactivada (de forma predeterminada)

Concesión de acceso SSH a los administradores de los WorkSpaces para Ubuntu

De forma predeterminada, solo los usuarios y las cuentas que se hayan asignado en el grupo de administradores del dominio pueden conectarse con los WorkSpaces para Ubuntu mediante SSH. Para permitir que otros usuarios y cuentas se conecten a Ubuntu WorkSpaces mediante SSH, le recomendamos que cree un grupo de administradores dedicado para los administradores de Ubuntu WorkSpaces en Active Directory.

Para habilitar el acceso sudo para los miembros del grupo de Active Directory Linux_WorkSpaces_Admins

  1. Edite el archivo sudoers mediante visudo, como se muestra en el siguiente ejemplo.

    
[username@workspace-id ~]$ sudo visudo

  2. Añada la siguiente línea.

    
%Linux_WorkSpaces_Admins ALL=(ALL) ALL

Después de crear el grupo de administradores dedicado, siga los pasos que se indican a continuación para habilitar el inicio de sesión para los miembros de dicho grupo.

Para habilitar el inicio de sesión para los miembros del grupo de Active Directory Linux_WorkSpaces_Admins

  1. Edite etc/security/access.conf con privilegios elevados.

    
[username@workspace-id ~]$ sudo vi /etc/security/access.conf

  2. Añada la siguiente línea.

    
+:(Linux_WorkSpaces_Admins):ALL

Con WorkSpaces para Ubuntu no es necesario añadir un nombre de dominio al especificar el nombre de usuario para la conexión SSH y, de forma predeterminada, la autenticación por contraseña está deshabilitada. Para conectarte a través de SSH, debes añadir tu clave pública SSH a tu WorkSpace para Ubuntu o editar /etc/ssh/sshd_config para configurar PasswordAuthentication $HOME/.ssh/authorized_keys en yes. Para obtener más información sobre cómo habilitar las conexiones SSH, consulte Habilitar las conexiones SSH para los WorkSpaces de Linux.

Anular el intérprete de comandos predeterminado de los WorkSpaces para Ubuntu

Para anular el intérprete de comandos predeterminado de los WorkSpaces para Ubuntu, le recomendamos que edite el archivo ~/.bashrc del usuario. Por ejemplo, para utilizar Z shell en lugar del shell de Bash, añada las siguientes líneas a /home/username/.bashrc.


export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
nota

Después de realizar este cambio, debe reiniciar el WorkSpace o cerrar sesión en él (no solo desconectarse) y, a continuación, volver a iniciar sesión para que el cambio surta efecto.

Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet

De forma predeterminada, las aplicaciones cliente de WorkSpaces utilizan el servidor proxy que se especifica en la configuración del sistema operativo del dispositivo para el tráfico HTTPS (puerto 443). Las aplicaciones cliente de Amazon WorkSpaces utilizan el puerto HTTPS para las actualizaciones, el registro y la autenticación.

nota

No se admiten los servidores proxy que requieren autenticación con credenciales de inicio de sesión.

Puede configurar los ajustes del servidor proxy del dispositivo para sus WorkSpaces para Ubuntu mediante la política de grupo siguiendo los pasos que se indican en Configurar el proxy del dispositivo y la conexión a Internet en la documentación de Microsoft.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces para Windows, consulte Servidor proxy en la Guía del usuario de Amazon WorkSpaces.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces para macOS, consulte Servidor proxy en la Guía del usuario de Amazon WorkSpaces.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces para Acceso web, consulte Servidor proxy en la Guía del usuario de Amazon WorkSpaces.

Cómo utilizar el proxy del tráfico de escritorio

En el caso de los WorkSpaces con PCoIP, las aplicaciones cliente de escritorio no admiten el uso de un servidor proxy, ni el descifrado ni la inspección por TLS del tráfico del puerto 4172 en UDP (para el tráfico de escritorio). Necesitan una conexión directa a los puertos 4172.

En el caso de escritorios de WorkSpaces con DCV, la aplicación cliente de WorkSpaces para Windows (versión 5.1 y posterior) y la aplicación cliente para macOS (versión 5.4 y posterior) admiten el uso de servidores proxy HTTP para el tráfico TCP del puerto 4195. No se admiten el descifrado ni la inspección por TLS.

DCV no es compatible con el uso de proxy para el tráfico de escritorios a través de UDP. Solo las aplicaciones cliente de escritorio de WorkSpaces para Windows y macOS y el acceso web admiten el uso de proxy para el tráfico TCP.

nota

Si decide utilizar un servidor proxy, las llamadas a la API que la aplicación cliente realiza a los servicios de WorkSpaces también se envían mediante proxy. Tanto las llamadas a la API como el tráfico de escritorio deben pasar por el mismo servidor proxy.

Recomendación sobre el uso de servidores proxy

No recomendamos el uso de un servidor proxy con el tráfico de escritorios de WorkSpaces.

El tráfico de escritorio de Amazon WorkSpaces ya está cifrado, por lo que los proxies no mejoran la seguridad. Un proxy representa un salto adicional en la ruta de la red que, al introducir latencia, podría afectar a la calidad de la transmisión. Los proxies también podrían reducir el rendimiento si un proxy no tiene el tamaño adecuado para gestionar el tráfico de streaming de escritorio. Además, la mayoría de los proxies no están diseñados para soportar conexiones WebSocket (TCP) de larga duración y pueden afectar a la calidad y estabilidad de la transmisión.

Si debe usar un proxy, ubique su servidor proxy lo más cerca posible del cliente WorkSpace, preferiblemente en la misma red, para evitar añadir latencia a la red, lo que podría afectar negativamente a la calidad y la capacidad de respuesta de la transmisión.