Habilitación y configuración del acceso a Web Access de WorkSpaces en WorkSpaces Personal - Amazon WorkSpaces
Paso 1: Habilitar el acceso web a los WorkSpacesPaso 2: Configurar el acceso de entrada y salida a los puertos para Acceso webPaso 3: Configurar las políticas de grupo y de seguridad para que los usuarios puedan iniciar sesión

Habilitación y configuración del acceso a Web Access de WorkSpaces en WorkSpaces Personal

La mayoría de los paquetes de WorkSpaces son compatibles con el acceso a Amazon WorkSpaces Web. Para obtener una lista de WorkSpaces que son compatibles con el acceso mediante navegador web, consulte «¿Qué paquetes de Amazon WorkSpaces son compatibles con el acceso web?» en Acceso de clientes, Acceso web y Experiencia de usuario.

nota

  • A partir del 7 de noviembre de 2025, Amazon WorkSpaces PCoIP Web Access dejará de estar abierto a nuevos clientes. Después de esta fecha, la característica solo recibirá actualizaciones funcionales y de seguridad críticas. Para obtener más información, consulte la Guía del usuario de Amazon WorkSpaces.

  • Web Access con escritorios de WorkSpaces con DCV para Windows y Ubuntu es compatible en todas las regiones en las que están disponibles los escritorios de WorkSpaces con DCV. Los escritorios de WorkSpaces con DCV para Amazon Linux solo están disponible en AWS GovCloud (Oeste de EE. UU.).

  • Recomendamos encarecidamente utilizar Web Access con los escritorios de WorkSpaces con DCV para obtener la mejor calidad de transmisión y la mejor experiencia de usuario. A continuación se indican las limitaciones del uso de Web Access con los escritorios de WorkSpaces con PCoIP:

    • No se admite Web Access con PCoIP en las AWS GovCloud (US) Regions, Asia-Pacífico (Bombay), África (Ciudad del Cabo), Europa (Fráncfort) e Israel (Tel Aviv).

    • Web Access con PCoIP solo es compatible con los escritorios de WorkSpaces para Windows, no con los escritorios de WorkSpaces para Amazon Linux o Ubuntu.

    • El acceso web no está disponible para algunos WorkSpaces para Windows 10 que utilizan el protocolo PCoIP. Si el escritorio de WorkSpaces con PCoIP funciona con Windows Server 2019 o 2022, Web Access no estará disponible.

    • Web Access con PCoIP tiene características limitadas. Admite la salida de vídeo, la salida de audio, el teclado y el ratón. No admite muchas características, como la entrada de vídeo, la entrada de audio, el redireccionamiento del portapapeles y las cámaras web.

  • Si utiliza macOS en una VPN y utiliza el navegador web Firefox, el navegador web no admitirá la transmisión de escritorios de WorkSpaces con PCoIP mediante Web Access de WorkSpaces. Esto se debe a una limitación en la implementación del protocolo WebRTC en Firefox.

importante

A partir del 1 de octubre de 2020, los clientes ya no podrán usar el cliente Acceso web de Amazon WorkSpaces para conectarse a WorkSpaces del tipo personalizado o «traiga su propia licencia (BYOL)» de Windows 7.

Paso 1: Habilitar el acceso web a los WorkSpaces

Puede controlar el acceso web a los WorkSpaces en el nivel de directorio. Para cada directorio que contenga WorkSpaces al que desee permitir el acceso de los usuarios a través del cliente de Acceso web, siga estos pasos.

Para habilitar Acceso web en WorkSpaces

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. En el panel de navegación, elija Directories (Directorios).

  3. En la columna ID de directorio, seleccione el ID del directorio para el que desea habilitar el acceso web.

  4. En la página Detalles del directorio, desplácese hasta la sección Otras plataformas y seleccione Editar.

  5. Elija Acceso web.

  6. Seleccione Save.

nota

Después de habilitar el acceso web, reinicie su WorkSpace para que el cambio se aplique.

Paso 2: Configurar el acceso de entrada y salida a los puertos para Acceso web

El acceso a Amazon WorkSpaces Web requiere acceso entrante y saliente para determinados puertos. Para obtener más información, consulte Puertos para Acceso web.

Paso 3: Configurar las políticas de grupo y de seguridad para que los usuarios puedan iniciar sesión

Amazon WorkSpaces depende de una configuración específica de la pantalla de inicio de sesión para que los usuarios puedan iniciar sesión correctamente desde su cliente de acceso web.

Para permitir a los usuarios de Acceso web iniciar sesión en sus WorkSpaces, debe configurar una opción de política de grupo y tres opciones de política de seguridad. Si estas opciones no se configuran correctamente, los usuarios podrían tener que esperar largo tiempo hasta que se inicie la sesión o encontrarse con una pantalla negra al intentar iniciar sesión en sus WorkSpaces. Para configurar estas opciones, utilice los procedimientos siguientes.

Puede utilizar objetos de directiva de grupo (GPO) para aplicar la configuración cuando administre WorkSpaces para Windows o usuarios que formen parte del directorio de los WorkSpaces para Windows. Recomendamos que cree una unidad organizativa para los objetos de equipo de WorkSpaces y otra para los objetos de usuario de WorkSpaces.

Para obtener más información sobre el uso de las herramientas de administración de Active Directory para trabajar con GPO, consulte Instalación de las herramientas de administración de Active Directory en la Guía de administración de AWS Directory Service.

Para permitir al agente de inicio de sesión de WorkSpaces cambiar a los usuarios

En la mayoría de los casos, cuando un usuario intenta iniciar sesión en un WorkSpace, el campo de nombre de usuario se rellena previamente con el nombre de ese usuario. Sin embargo, si un administrador ha establecido una conexión RDP en el WorkSpace para realizar tareas de mantenimiento, el campo de nombre de usuario se rellenará con el nombre del administrador en su lugar.

Para evitar este problema, deshabilite la opción de política de grupo Hide entry points for Fast User Switching (Ocultar los puntos de entrada para cambiar rápido de usuario). Cuando se desactiva esta opción, el agente de inicio de sesión de WorkSpaces puede usar el botón Switch User (Cambiar de usuario) para rellenar el campo de nombre de usuario con el nombre correcto.

  1. Abra la herramienta Administración de directivas de grupo (gpmc.msc), desplácese hasta un GPO del nivel de dominio o controlador de dominio del directorio que utilice para WorkSpaces y selecciónelo. (Si tiene instalada la plantilla administrativa de directiva de grupo de WorkSpaces en su dominio, puede utilizar el GPO de WorkSpaces con las cuentas del equipo de WorkSpaces).

  2. Elija Action, Edit en el menú principal.

  3. En el editor de administración de políticas de grupo, elija Computer Configuration (Configuración de equipo), Policies (Políticas), Administrative Templates (Plantillas administrativas), System (Sistema) y Logon (Inicio de sesión).

  4. Abra la configuración de Hide entry points for Fast User Switching (Ocultar los puntos de entrada para cambiar rápido de usuario).

  5. En el cuadro de diálogo Hide entry points for Fast User Switching (Ocultar los puntos de entrada para cambiar rápido de usuario), elija Disabled (Deshabilitado) y, a continuación, elija OK (Aceptar).

Para ocultar el último nombre de usuario que ha iniciado sesión

De forma predeterminada, se muestra la lista de los últimos usuarios que han iniciado sesión en lugar del botón Switch User (Cambiar usuario). Dependiendo de la configuración del WorkSpace, podría ser que en la lista no apareciese el icono Other User (Otro usuario). Si ocurre esta situación y el nombre de usuario rellenado previamente no es correcto, el agente de inicio de sesión de WorkSpaces no puede rellenar el campo con el nombre correcto.

Para evitar este problema, active la opción Interactive logon: Don't display last signed-in (Inicio de sesión interactivo: no mostrar el último inicio de sesión) o Interactive logon: Do not display last user name (Inicio de sesión interactivo: no mostrar el último nombre de usuario) (según cuál sea la versión de Windows que utilice) de la política de seguridad.

  1. Abra la herramienta Administración de directivas de grupo (gpmc.msc), desplácese hasta un GPO del nivel de dominio o controlador de dominio del directorio que utilice para WorkSpaces y selecciónelo. (Si tiene instalada la plantilla administrativa de directiva de grupo de WorkSpaces en su dominio, puede utilizar el GPO de WorkSpaces con las cuentas del equipo de WorkSpaces).

  2. Elija Action, Edit en el menú principal.

  3. En el editor de administración de políticas de grupo, elija Computer Configuration (Configuración del equipo), Windows Settings (Configuración de Windows), Security Settings (Configuración de seguridad), Local Policies (Políticas locales) y Security Options (Opciones de seguridad).

  4. Abra una de las siguientes opciones de configuración:

    • En Windows 7: Inicio de sesión interactivo: No mostrar el último inicio de sesión

    • En Windows 10: Inicio de sesión interactivo: No mostrar el último nombre de usuario

  5. En el cuadro de diálogo Properties (Propiedades) de la configuración, elija Enabled (Habilitado) y, a continuación, elija OK (Aceptar).

Para que sea obligatorio que los usuarios pulsen CTRL+ALT+SUPR con el fin de iniciar sesión

Para WorkSpaces Acceso web, es preciso requerir que los usuarios pulsen CTRL+ALT+SUPR con el fin de iniciar sesión. Requerir que los usuarios pulsen CTRL+ALT+SUPR con el fin de iniciar sesión garantiza que utilicen una ruta de acceso de confianza al introducir sus contraseñas.

  1. Abra la herramienta Administración de directivas de grupo (gpmc.msc), desplácese hasta un GPO del nivel de dominio o controlador de dominio del directorio que utilice para WorkSpaces y selecciónelo. (Si tiene instalada la plantilla administrativa de directiva de grupo de WorkSpaces en su dominio, puede utilizar el GPO de WorkSpaces con las cuentas del equipo de WorkSpaces).

  2. Elija Action, Edit en el menú principal.

  3. En el editor de administración de políticas de grupo, elija Computer Configuration (Configuración del equipo), Windows Settings (Configuración de Windows), Security Settings (Configuración de seguridad), Local Policies (Políticas locales) y Security Options (Opciones de seguridad).

  4. Abra la opción Interactive logon: Do not require CTRL+ALT+DEL (Inicio de sesión interactivo: no requerir CTRL+ALT+SUPR).

  5. En la pestaña Local Security Setting (Opción de seguridad local), elija Disabled (Deshabilitado) y, a continuación, seleccione OK (Aceptar).

Para mostrar la información de dominio y usuario cuando la sesión está bloqueada

El agente de inicio de sesión de WorkSpaces busca el nombre y el dominio del usuario. Después de configurar esta opción, la pantalla de bloqueo mostrará el nombre completo del usuario (si se ha especificado en Active Directory), su nombre de dominio y su nombre de usuario.

  1. Abra la herramienta Administración de directivas de grupo (gpmc.msc), desplácese hasta un GPO del nivel de dominio o controlador de dominio del directorio que utilice para WorkSpaces y selecciónelo. (Si tiene instalada la plantilla administrativa de directiva de grupo de WorkSpaces en su dominio, puede utilizar el GPO de WorkSpaces con las cuentas del equipo de WorkSpaces).

  2. Elija Action, Edit en el menú principal.

  3. En el editor de administración de políticas de grupo, elija Computer Configuration (Configuración del equipo), Windows Settings (Configuración de Windows), Security Settings (Configuración de seguridad), Local Policies (Políticas locales) y Security Options (Opciones de seguridad).

  4. Abra el parámetro Interactive logon: Display user information when the session is locked (Inicio de sesión interactivo: mostrar información del usuario cuando la sesión está bloqueada).

  5. En la pestaña Local Security Setting (Configuración de seguridad local) elija User display name, domain and user names (Nombre para mostrar de usuario, nombres de dominio y de usuario) y, a continuación, elija OK (Aceptar).

Para aplicar los cambios de configuración de política de grupo y política de seguridad

El cambio de configuración de las opciones Group Policy (Política de grupo) y Security Policy (Política de seguridad) surtirá efecto cuando vuelva a actualizarse la política de grupo de WorkSpace y después de reiniciar la sesión de WorkSpace. Para aplicar los cambios de política de grupo y política de seguridad de los procedimientos anteriores, siga uno de estos procedimientos:

  • Reinicie el WorkSpace (en la consola de Amazon WorkSpaces, seleccione el WorkSpace y, a continuación, elija Acciones, Reiniciar WorkSpaces).

  • En el símbolo del sistema administrativo, introduzca gpupdate /force.