Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gestion du serveur Amazon DCV
Amazon DCV s'exécute sur un serveur dédié qui crée des sessions utilisateur permettant aux clients d'accéder à leurs postes de travail distants. En tant qu'administrateur, vous pouvez gérer et contrôler les serveurs Amazon DCV, ainsi que les sessions qui les hébergeaient, enregistrés à votre nom.
L'accès à cette gestion nécessite vos informations d'identification d'administrateur. Vous devez être connecté en tant qu'administrateur (Windows) ou root (Linux ; macOS) pour démarrer, arrêter ou configurer le serveur Amazon DCV.
**Topics**
+ [Démarrage du serveur](manage-start.md)
+ [Arrêter le serveur](manage-stop.md)
+ [Mise à niveau du serveur](setting-up-upgrading.md)
+ [Désinstallation du serveur](setting-up-uninstalling.md)
+ [Désactivation de QUIC UDP](disable-quic.md)
+ [Modification des TCP/UDP ports et de l'adresse](manage-port-addr.md)
+ [
# Gestion du certificat TLS
](manage-cert.md)
+ [
# Déconnexion des clients inactifs
](manage-disconnect.md)
+ [Activation du partage de GPU sous Linux](manage-gpu.md)
+ [
# Activer la prise en charge de l'écran tactile et du stylet
](enable-stylus.md)
+ [
# Activation de la prise en charge des manettes
](enable-gamepad.md)
+ [
# Activation de la télétisation USB
](manage-usb-remote.md)
+ [
# Configuration de la mise en cache des cartes à puce
](manage-smart-card.md)
+ [
# Configuration de la WebAuthn redirection
](config-webauthn-redirect.md)
+ [
# Activation du stockage de session
](manage-storage.md)
+ [Configuration de l'imprimante sous Linux](manage-printer.md)
+ [Configuration du presse-papiers sous Linux](manage-clipboard.md)
+ [
# Configuration du son multicanal
](manage-audio.md)
+ [Configuration des en-têtes HTTP](manage-headers.md)
+ [Configuration de l’authentification](security-authentication.md)
+ [Configuration de l'autorisation](security-authorization.md)
+ [
# Activer les connexions X distantes au serveur X pour les sessions virtuelles
](setup-xforwarding.md)
+ [
# Intégrez le client de navigateur Web Amazon DCV dans un iFrame
](embed-in-iframe.md)
# Démarrage du serveur Amazon DCV
Le serveur Amazon DCV doit être en cours d'exécution pour héberger des sessions.
Par défaut, le serveur Amazon DCV démarre chaque fois que le serveur sur lequel il est hébergé démarre. Si vous avez choisi de désactiver le démarrage automatique lors de l'installation du serveur Amazon DCV, vous devez démarrer le serveur manuellement ou reconfigurer le démarrage automatique. Pour utiliser l'une ou l'autre option, suivez l'une des procédures suivantes.
------
#### [ Windows Amazon DCV server ]
Démarrez manuellement le serveur Amazon DCV à l'aide du composant logiciel enfichable Services pour la Microsoft Management Console.
**Pour démarrer le serveur Amazon DCV sous Windows**
1. Ouvrez le composant logiciel enfichable Services de la console de gestion Microsoft.
1. Dans le volet de droite, ouvrez **Serveur DCV**.
1. Sélectionnez **Démarrer**.
**Note**
Si le serveur est déjà opérationnel, le bouton **Démarrer** est désactivé.
Configurez le démarrage automatique à l'aide du composant logiciel enfichable Services pour la console de gestion Microsoft.
**Pour configurer le serveur Amazon DCV afin qu'il démarre automatiquement sous Windows**
1. Ouvrez le composant logiciel enfichable Services de la console de gestion Microsoft.
1. Dans le volet de droite, ouvrez **Serveur DCV**.
1. Pour **Démarrer le service**, choisissez **Automatique**.
------
#### [ Linux Amazon DCV server ]
Démarrez manuellement le serveur Amazon DCV à l'aide de la ligne de commande.
**Pour démarrer le serveur Amazon DCV sous Linux**
Utilisez les commandes suivantes :
+ RHEL, CentOS, SUSE Linux Enterprise 12 et Ubuntu 18.x
```
$ sudo systemctl start dcvserver
```
Configurez le serveur Amazon DCV pour qu'il démarre automatiquement à l'aide de la ligne de commande.
**Pour configurer le serveur Amazon DCV pour qu'il démarre automatiquement sous Linux**
Utilisez les commandes suivantes :
+ RHEL, CentOS, SUSE Linux Enterprise 12 et Ubuntu 18.x
```
$ sudo systemctl enable dcvserver
```
------
#### [ macOS Amazon DCV server ]
Démarrez manuellement le serveur Amazon DCV à l'aide de la ligne de commande.
**Pour démarrer le serveur Amazon DCV sous macOS**
Utilisez les commandes suivantes :
+
```
$ sudo launchctl start com.amazon.dcv.server.dcvserver
```
Configurez le serveur Amazon DCV pour qu'il démarre automatiquement à l'aide de la ligne de commande.
**Pour configurer le serveur Amazon DCV afin qu'il démarre automatiquement sur macOS**
Utilisez les commandes suivantes :
+
```
$ sudo launchctl enable system/com.amazon.dcv.server.dcvserver
```
------
# Arrêter le serveur Amazon DCV
Vous pouvez arrêter le serveur Amazon DCV à tout moment. L'arrêt du serveur met fin à toutes les sessions Amazon DCV actives. Vous ne pouvez pas démarrer de nouvelles sessions avant le redémarrage du serveur.
------
#### [ Windows Amazon DCV server ]
Arrêtez manuellement le serveur Amazon DCV à l'aide du composant logiciel enfichable Services pour la Microsoft Management Console.
**Pour arrêter le serveur Amazon DCV sous Windows**
1. Ouvrez le composant logiciel enfichable Services de la console de gestion Microsoft.
1. Dans le volet de droite, ouvrez **Serveur DCV**.
1. Choisissez **Arrêter**.
**Note**
Si le serveur est déjà arrêté, le bouton **Arrêter** est désactivé.
Désactivez le démarrage automatique à l'aide du composant logiciel enfichable Services pour la console de gestion Microsoft.
**Pour empêcher le serveur Amazon DCV de démarrer automatiquement sous Windows**
1. Ouvrez le composant logiciel enfichable Services de la console de gestion Microsoft.
1. Dans le volet de droite, ouvrez **Serveur DCV**.
1. Pour **Démarrer le service**, choisissez **Manuel**.
------
#### [ Linux Amazon DCV server ]
Arrêtez le serveur Amazon DCV à l'aide de la ligne de commande.
**Pour arrêter le serveur Amazon DCV sous Linux**
Utilisez la commande suivante :
```
$ sudo systemctl stop dcvserver
```
Désactivez le démarrage automatique du serveur Amazon DCV à l'aide de la ligne de commande.
**Pour empêcher le serveur Amazon DCV de démarrer automatiquement sous Linux**
Utilisez la commande suivante :
```
$ sudo systemctl disable dcvserver
```
------
#### [ macOS Amazon DCV server ]
Arrêtez le serveur Amazon DCV à l'aide de la ligne de commande.
**Pour arrêter le serveur Amazon DCV sous macOS**
Utilisez la commande suivante :
```
$ sudo launchctl stop com.amazon.dcv.server.dcvserver
```
Désactivez le démarrage automatique du serveur Amazon DCV à l'aide de la ligne de commande.
**Pour empêcher le serveur Amazon DCV de démarrer automatiquement sous macOS**
Utilisez la commande suivante :
```
$ sudo launchctl disable system/com.amazon.dcv.server.dcvserver
```
------
# Mise à niveau du serveur Amazon DCV
La rubrique suivante décrit comment mettre à niveau le serveur Amazon DCV.
**Topics**
+ [
## Considérations de compatibilité
](#compatibility-considerations)
+ [
## Mise à niveau du serveur Amazon DCV sous Windows
](#upgrading-windows-upgrade)
+ [
## Mise à niveau du serveur Amazon DCV sous Linux
](#upgrading-linux)
+ [
## Mise à niveau du serveur Amazon DCV sur macOS
](#upgrading-macos)
## Considérations de compatibilité
Les versions 2017 et ultérieures du serveur Amazon DCV sont compatibles avec les versions 2017 et ultérieures du client Amazon DCV.
**Note**
Pour plus d'informations sur les exigences de compatibilité des licences du serveur Amazon DCV pour les serveurs locaux et non basés sur EC2, consultez. [Exigences en matière de licence](setting-up-license.md#licensing-requirements)
## Mise à niveau du serveur Amazon DCV sous Windows
**Pour mettre à niveau le serveur Amazon DCV sous Windows**
1. À l'aide d'un client RDP, connectez-vous au serveur Amazon DCV en tant qu'administrateur.
1. Assurez-vous qu'aucune session Amazon DCV n'est en cours d'exécution. Utilisez la commande `dcv list-sessions` Amazon DCV pour vérifier les sessions en cours d'exécution. Si des sessions sont en cours d'exécution, utilisez la commande `dcv close-session` Amazon DCV pour les arrêter.
1. Après avoir confirmé qu'aucune session n'est en cours, arrêtez le serveur Amazon DCV. Pour de plus amples informations, veuillez consulter [Arrêter le serveur Amazon DCV](manage-stop.md).
1. Sauvegardez la configuration de votre serveur Amazon DCV. **Ouvrez l'éditeur de registre, accédez à **HKEY\$1 USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv**, cliquez avec le bouton droit sur la clé **dcv** et choisissez Exporter.**
1. Téléchargez la dernière version du serveur Amazon DCV sur le site Web de [NICE](http://download.amazondcv.com).
1. Suivez les étapes décrites dans [Utilisation de l'assistant](setting-up-installing-wininstall.md#setting-up-installing-windows-wizard), à partir de l'étape 3.
1. Une fois l'installation terminée, vérifiez que la configuration du serveur Amazon DCV est toujours correcte. Ouvrez l'éditeur de registre, accédez à **HKEY\$1 USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv** et comparez les paramètres à la configuration que vous avez exportée à l'étape 4.
1. Testez le serveur Amazon DCV en démarrant une nouvelle session Amazon DCV. Pour de plus amples informations, veuillez consulter [Démarrage de sessions Amazon DCV](managing-sessions-start.md).
## Mise à niveau du serveur Amazon DCV sous Linux
**Pour mettre à niveau le serveur Amazon DCV sous Linux**
1. Utilisez SSH pour vous connecter au serveur à l'aide de l'utilisateur `root`.
1. Assurez-vous qu'aucune session Amazon DCV n'est en cours d'exécution. Utilisez la commande `dcv list-sessions` Amazon DCV pour vérifier les sessions en cours d'exécution. Si des sessions sont en cours d'exécution, utilisez la commande `dcv close-session` Amazon DCV pour les arrêter.
1. Après avoir confirmé qu'aucune session n'est en cours, arrêtez le serveur Amazon DCV. Pour de plus amples informations, veuillez consulter [Arrêter le serveur Amazon DCV](manage-stop.md).
1. Sauvegardez la configuration de votre serveur Amazon DCV. Copiez le `/etc/dcv/dcv.conf` fichier dans un emplacement sûr.
1. Suivez les étapes décrites dans [Installation du serveur Amazon DCV](setting-up-installing-linux-server.md#linux-server-install).
1. Une fois l'installation terminée, vérifiez que la configuration du serveur Amazon DCV est toujours correcte. Ouvrez le fichier que vous avez copié à l'étape 4 et comparez-le au fichier `/etc/dcv/dcv.conf`.
1. Testez le serveur Amazon DCV en démarrant une nouvelle session Amazon DCV. Pour de plus amples informations, veuillez consulter [Démarrage de sessions Amazon DCV](managing-sessions-start.md).
## Mise à niveau du serveur Amazon DCV sur macOS
**Pour mettre à niveau le serveur Amazon DCV sous macOS**
1. Utilisez SSH pour vous connecter au serveur à l'aide de l'utilisateur root.
1. Assurez-vous qu'aucune session Amazon DCV n'est en cours d'exécution. Utilisez la commande `dcv list-sessions` Amazon DCV pour vérifier les sessions en cours d'exécution. Si des sessions sont en cours d'exécution, utilisez la commande `dcv close-session` Amazon DCV pour les arrêter.
1. Après avoir confirmé qu'aucune session n'est en cours, arrêtez le serveur Amazon DCV. Pour de plus amples informations, veuillez consulter [Arrêter le serveur Amazon DCV](manage-stop.md).
1. Sauvegardez la configuration de votre serveur Amazon DCV. Copiez le `/etc/dcv/dcv.conf` fichier dans un emplacement sûr.
1. Suivez les étapes décrites dans [Installation du serveur Amazon DCV sur macOS](setting-up-installing-macos.md).
1. Une fois l'installation terminée, vérifiez que la configuration du serveur Amazon DCV est toujours correcte. Ouvrez le fichier que vous avez copié à l'étape 4 et comparez-le au fichier `/etc/dcv/dcv.conf`.
1. Testez le serveur Amazon DCV en démarrant une nouvelle session Amazon DCV. Pour de plus amples informations, veuillez consulter [Démarrage de sessions Amazon DCV](managing-sessions-start.md).
# Désinstaller le serveur Amazon DCV
La rubrique suivante décrit comment désinstaller le serveur Amazon DCV.
**Topics**
+ [
## Désinstallation du serveur Amazon DCV sous Windows
](#uninstalling-windows)
+ [
## Désinstaller le serveur Amazon DCV sous Linux
](#uninstalling-linux)
+ [
## Désinstaller le serveur Amazon DCV sur macOS
](#uninstalling-macos)
## Désinstallation du serveur Amazon DCV sous Windows
**Pour désinstaller le serveur Amazon DCV sous Windows**
1. À l'aide d'un client RDP, connectez-vous au serveur Amazon DCV en tant qu'administrateur.
1. Assurez-vous qu'aucune session Amazon DCV n'est en cours d'exécution. Utilisez la commande `dcv list-sessions` Amazon DCV pour vérifier s'il existe des sessions en cours d'exécution. Si des sessions sont en cours d'exécution, utilisez la commande `dcv close session` Amazon DCV pour les arrêter.
1. Après avoir confirmé qu'aucune session n'est en cours, arrêtez le serveur Amazon DCV. Pour de plus amples informations, veuillez consulter [Arrêter le serveur Amazon DCV](manage-stop.md).
1. Ouvrez l'application **Paramètres** Windows et accédez au panneau **Applications et fonctionnalités**.
1. Sélectionnez le serveur Amazon DCV, puis appuyez sur **Désinstaller**.
1. (Facultatif) Vous souhaiterez peut-être également supprimer tous les fichiers journaux générés par le serveur Amazon DCV. Une fois la désinstallation terminée, accédez à **C : \$1 \$1 NICE ProgramData \$1 dcv \$1** et supprimez le dossier **journal**.
## Désinstaller le serveur Amazon DCV sous Linux
Le serveur Amazon DCV est installé à l'aide d'une série de packages RPM ou .deb, selon le système d'exploitation de votre serveur hôte.
**Note**
Vous devez être connecté en tant qu'utilisateur root pour désinstaller le serveur Amazon DCV.
**Pour désinstaller le serveur Amazon DCV sous Linux**
1. Assurez-vous qu'aucune session Amazon DCV n'est en cours d'exécution. Utilisez la commande `dcv list-sessions` Amazon DCV pour vérifier s'il existe des sessions en cours d'exécution. Si des sessions sont en cours d'exécution, utilisez la commande `dcv close session` Amazon DCV pour les arrêter.
1. Après avoir confirmé qu'aucune session n'est en cours, arrêtez le serveur Amazon DCV. Pour de plus amples informations, veuillez consulter [Arrêter le serveur Amazon DCV](manage-stop.md).
1. Désinstallez les packages du serveur Amazon DCV. Selon la manière dont vous avez effectué l'installation, certains packages peuvent ne pas être installés sur votre système et peuvent être omis de la commande. Pour obtenir la liste des packages facultatifs, consultez[Installation du serveur Amazon DCV sous Linux](setting-up-installing-linux.md).
------
#### [ Amazon Linux 2 and RHEL, CentOS ]
```
$ sudo yum remove nice-dcv-server nice-xdcv nice-dcv-gl nice-dcv-gltest nice-dcv-simple-external-authenticator
```
------
#### [ SLES 12.x/15.x ]
```
$ sudo zypper remove nice-dcv-server nice-xdcv nice-dcv-gl nice-dcv-gltest nice-dcv-simple-external-authenticator
```
------
#### [ Ubuntu 22.04 ]
```
$ sudo apt remove nice-dcv-server nice-xdcv nice-dcv-gl nice-dcv-gltest nice-dcv-simple-external-authenticator
```
------
1. (Facultatif) Vous souhaiterez peut-être également supprimer tous les fichiers journaux générés par le serveur Amazon DCV. **Une fois la désinstallation terminée, accédez à **/var/log** et supprimez le dossier dcv.**
## Désinstaller le serveur Amazon DCV sur macOS
**Note**
Vous devez être connecté en tant qu'utilisateur root pour désinstaller le serveur Amazon DCV.
**Pour désinstaller le serveur Amazon DCV sous macOS**
1. Assurez-vous qu'aucune session Amazon DCV n'est en cours d'exécution. Utilisez la commande `dcv list-sessions` Amazon DCV pour vérifier s'il existe des sessions en cours d'exécution. Si des sessions sont en cours d'exécution, utilisez la commande `dcv close session` Amazon DCV pour les arrêter.
1. Après avoir confirmé qu'aucune session n'est en cours, arrêtez le serveur Amazon DCV. Pour de plus amples informations, veuillez consulter [Arrêter le serveur Amazon DCV](manage-stop.md).
1. Supprimez les packages du serveur Amazon DCV à l'aide de la commande suivante :
```
$ sudo rm -rf /Applications/DCV Server.app
```
1. (Facultatif) Vous souhaiterez peut-être également supprimer tous les fichiers journaux générés par le serveur Amazon DCV. **Une fois la désinstallation terminée, accédez à **/var/log** et supprimez le dossier dcv.**
# Désactivation du protocole de transport QUIC UDP
Par défaut, depuis la version 2024.0, Amazon DCV prend en charge à la fois le WebSocket protocole, basé sur TCP, et le protocole QUIC, basé sur UDP pour le transport de données.
Le protocole de transport QUIC est basé sur le protocole UDP. Si votre réseau connaît une latence élevée et des pertes de paquets élevées, l'utilisation de QUIC peut améliorer les performances. Avec QUIC, le serveur continue à être utilisé WebSocket pour le trafic d'authentification.
**Note**
Vous ne pouvez utiliser QUIC que si le trafic UDP est autorisé par votre réseau et votre configuration de sécurité.
Lorsque QUIC est activé, les clients peuvent utiliser le protocole QUIC pour transporter des données lorsqu'ils se connectent à une session de serveur Amazon DCV. Si les clients n'utilisent pas le protocole QUIC lorsqu'ils se connectent, ils utilisent WebSocket. Pour plus d'informations sur le protocole QUIC, consultez la section [Connexion à une session Amazon DCV](https://docs.aws.amazon.com/dcv/latest/userguide/using-connecting.html) dans le guide de l'utilisateur *Amazon DCV*.
------
#### [ Windows Amazon DCV server ]
**Pour désactiver l'utilisation de QUIC (UDP) pour le transport de données dans Amazon DCV**
1. Ouvrez l'éditeur de registre Windows et accédez à la **clé HKEY\$1USERS \$1 S-1-5-18 \$1 Software \$1 \$1 com\$1nicesoftware GSettings \$1 dcv \$1** connectivity \$1.
1. Ouvrez le **enable-quic-frontend**paramètre. Pour les **données de valeur**, entrez`0`.
**Note**
Si vous ne trouvez pas le paramètre, créez un nouveau paramètre DWORD (32 bits) et nommez-le. `enable-quic-frontend`
1. Ouvrez l'éditeur de Registre Windows.
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
------
#### [ Linux Amazon DCV server ]
**Pour désactiver l'utilisation de QUIC (UDP) pour le transport de données dans Amazon DCV**
1. Ouvrez `/etc/dcv/dcv.conf` avec l'éditeur de texte de votre choix.
1. Dans la section `[connectivity]`, effectuez les opérations suivantes :
+ Pour `enable-quic-frontend`, spécifiez `false`.
```
[connectivity]
enable-quic-frontend=false
```
1. Enregistrez et fermez le fichier .
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
------
#### [ macOS Amazon DCV server ]
**Pour désactiver l'utilisation de QUIC (UDP) pour le transport de données dans Amazon DCV**
1. Ouvrez `/etc/dcv/dcv.conf` avec l'éditeur de texte de votre choix.
1. Dans la section `[connectivity]`, effectuez les opérations suivantes :
+ Pour `enable-quic-frontend`, spécifiez `false`.
```
[connectivity]
enable-quic-frontend=false
```
1. Enregistrez et fermez le fichier .
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
------
# Modification des TCP/UDP ports et de l'adresse d'écoute du serveur Amazon DCV
Par défaut, le serveur Amazon DCV est configuré pour écouter sur le port TCP `8443` et pour communiquer sur l'une des interfaces réseau de l'hôte sur lequel il s'exécute.
Vous pouvez spécifier un port TCP personnalisé après avoir installé le serveur Amazon DCV. Si vous avez configuré le serveur Amazon DCV pour [activer QUIC](disable-quic.md), vous pouvez également spécifier un port UDP personnalisé pour le trafic QUIC. Les numéros de port doivent être supérieurs à 1024.
Vous pouvez spécifier l'adresse réseau sur laquelle le serveur Amazon DCV écoute. Par exemple, cela vous permet de spécifier s'il est uniquement utilisé IPv4 ou IPv6 doit être utilisé. Il vous permet également de lier le serveur à une interface réseau spécifique et de garantir que le trafic transite par un réseau spécifique.
**Important**
Chaque fois que vous apportez des modifications à la configuration réseau du serveur Amazon DCV, assurez-vous de communiquer les modifications à vos clients. Ils doivent par exemple connaître le numéro de port utilisé pour se connecter aux sessions.
**Astuce**
Une autre approche pour contrôler l'adresse réseau et les ports exposés à vos clients consiste à utiliser la [passerelle de connexion Amazon DCV](https://docs.aws.amazon.com/dcv/latest/gw-admin/what-is-gw.html) ou un autre proxy Web ou un équilibreur de charge comme interface pour vos serveurs. L'accès aux hôtes de vos serveurs Amazon DCV via une passerelle vous permet de disposer d'une adresse unique pour vos serveurs. Il permet également d'utiliser des numéros de port inférieurs à 1024, dont 443, le numéro de port standard pour HTTPS.
Reportez-vous à la documentation de votre passerelle pour plus d'informations sur la configuration de son adresse réseau et de ses ports.
**Topics**
+ [Modification des TCP/UDP ports du serveur](#manage-ports)
+ [Écoute sur des terminaux spécifiques](#manage-listen-endpoints)
## Modification des ports du serveur TCP/UDP Amazon DCV
------
#### [ Windows Amazon DCV server ]
Pour modifier les ports utilisés par le serveur Amazon DCV, configurez les `web-port` et les `quic-port` paramètres à l'aide de l'éditeur de registre Windows.
**Pour modifier les ports du serveur sous Windows**
1. Ouvrez l’Éditeur du Registre Windows.
1. Accédez à la **clé HKEY\$1USERS \$1 S-1-5-18 \$1 Software \$1 \$1 com\$1nicesoftware \$1 GSettings dcv \$1 connectivity/.**
1. Pour configurer le port TCP, sélectionnez le paramètre du **port Web**.
S'il n'y a aucun `web-port` paramètre dans la clé de registre, créez-en un :
1. Dans le volet de navigation, ouvrez le menu contextuel (clic droit) de la clé de **connectivité**. Choisissez ensuite **Nouveau, valeur** **DWORD (32 bits).**
1. Pour **Nom**, saisissez `web-port` et appuyez sur **Entrée**.
1. Ouvrez le paramètre **web-port**. Pour **Données de la valeur**, saisissez le nouveau numéro de port TCP. Si vous ne configurez pas ce paramètre, le serveur Amazon DCV utilise le port TCP 8443 par défaut.
**Note**
Le numéro de port TCP doit être supérieur à 1024.
1. **Si QUIC est activé, pour configurer le port UDP, sélectionnez le paramètre Quic-Port.**
S'il n'y a aucun `quic-port` paramètre dans la clé de registre, créez-en un :
1. Dans le volet de navigation, ouvrez le menu contextuel (clic droit) de la clé de **connectivité**. Choisissez ensuite **Nouveau, valeur** **DWORD (32 bits).**
1. Pour **Nom**, saisissez `quic-port` et appuyez sur **Entrée**.
1. Ouvrez le paramètre **Quic-Port**. Pour les **données de valeur**, entrez le nouveau numéro de port UDP. Si vous ne configurez pas ce paramètre et que le support QUIC est activé, le serveur Amazon DCV utilise le port UDP 8443 par défaut.
**Note**
Le numéro de port UDP doit être supérieur à 1024.
1. Choisissez **OK**, puis fermez l'Éditeur du Registre Windows.
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
------
#### [ Linux Amazon DCV server ]
Pour modifier les ports utilisés par le serveur Amazon DCV, configurez les `quic-port` paramètres `web-port` et dans le `dcv.conf` fichier.
**Pour modifier les ports du serveur sous Linux**
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `web-port` dans la section `[connectivity]`. Remplacez ensuite le numéro de port TCP existant par le nouveau numéro de port TCP.
S'il n'y a aucun `web-port` paramètre dans la `[connectivity]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[connectivity]
web-port=port_number
```
**Note**
Le numéro de port TCP doit être 1024 ou supérieur.
1. Recherchez le paramètre `quic-port` dans la section `[connectivity]`. Remplacez ensuite le numéro de port UDP existant par le nouveau numéro de port UDP.
S'il n'y a aucun `quic-port` paramètre dans la `[connectivity]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[connectivity]
quic-port=port_number
```
**Note**
Le numéro de port UDP doit être 1024 ou supérieur.
1. Enregistrez et fermez le fichier .
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
------
#### [ macOS Amazon DCV server ]
Pour modifier les ports utilisés par le serveur Amazon DCV, configurez les `quic-port` paramètres `web-port` et dans le `dcv.conf` fichier.
**Pour modifier les ports du serveur sous macOS**
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `web-port` dans la section `[connectivity]`. Remplacez ensuite le numéro de port TCP existant par le nouveau numéro de port TCP.
S'il n'y a aucun `web-port` paramètre dans la `[connectivity]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[connectivity]
web-port=port_number
```
**Note**
Le numéro de port TCP doit être 1024 ou supérieur.
1. Recherchez le paramètre `quic-port` dans la section `[connectivity]`. Remplacez ensuite le numéro de port UDP existant par le nouveau numéro de port UDP.
S'il n'y a aucun `quic-port` paramètre dans la `[connectivity]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[connectivity]
quic-port=port_number
```
**Note**
Le numéro de port UDP doit être 1024 ou supérieur.
1. Enregistrez et fermez le fichier .
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
------
## Écoute sur des terminaux spécifiques
Pour écouter uniquement sur des adresses réseau spécifiques, vous pouvez définir les `quic-listen-endpoints` paramètres `web-listen-endpoints` et dans la configuration du serveur Amazon DCV.
Chaque point de terminaison est représenté par une IPv6 adresse IPv4 ou, éventuellement suivie d'un numéro de port séparé par`:`. Le numéro de port spécifié dans le point de terminaison est prioritaire par rapport aux ports spécifiés dans les `quic-port` paramètres `web-port` et.
Comme il est possible de spécifier plusieurs points de terminaison, un ensemble de points de terminaison est représenté par une liste séparée par des virgules, entre crochets, où chaque point de terminaison est entre guillemets simples. Par exemple, `['0.0.0.0:8443', '[::]:8443']` représente n'importe quelle IPv4 adresse locale et toute IPv6 adresse locale, toutes deux sur le port 8443, `'[::%1]:8443'` représente l' IPv6 adresse liée à l'interface réseau avec l'index 1 sur un hôte Windows, `'[::%eth1]:8443'` représente l' IPv6 adresse liée à l'interface `eth1` réseau sur un hôte Linux.
**Note**
Ces paramètres de configuration ne sont disponibles qu'à partir d'Amazon DCV Server 2022.0.
------
#### [ Windows Amazon DCV server ]
**Pour modifier les points de terminaison du serveur sous Windows**
1. Ouvrez l’Éditeur du Registre Windows.
1. Accédez à la **touche HKEY\$1USERS \$1 S-1-5-18 \$1 Software \$1 \$1 com\$1nGSettingsicesoftware \$1 dcv \$1** connectivity \$1.
1. Pour configurer les points de terminaison TCP, sélectionnez le **web-listen-endpoints**paramètre.
S'il n'y a aucun `web-listen-endpoints` paramètre dans la clé de registre, créez-en un :
1. Dans le volet de navigation, ouvrez le menu contextuel (clic droit) de la clé de **connectivité**. Choisissez ensuite **Nouveau**, **valeur de chaîne**.
1. Pour **Nom**, saisissez `web-listen-endpoints` et appuyez sur **Entrée**.
1. Ouvrez le **web-listen-endpoints**paramètre. Pour les **données de valeur**, entrez une liste de points de terminaison.
1. Si QUIC est activé, pour configurer les points de terminaison UDP, sélectionnez le paramètre. **quic-listen-endpoints**
S'il n'y a aucun `quic-listen-endpoints` paramètre dans la clé de registre, créez-en un :
1. Dans le volet de navigation, ouvrez le menu contextuel (clic droit) de la clé de **connectivité**. Choisissez ensuite **Nouveau**, **valeur de chaîne**.
1. Pour **Nom**, saisissez `quic-listen-endpoints` et appuyez sur **Entrée**.
1. Ouvrez le **quic-listen-endpoints**paramètre. Pour les **données de valeur**, entrez une liste de points de terminaison.
1. Choisissez **OK**, puis fermez l'Éditeur du Registre Windows.
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
------
#### [ Linux Amazon DCV server ]
**Pour modifier les points de terminaison du serveur sous Linux**
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `web-listen-endpoints` dans la section `[connectivity]`. Remplacez ensuite la liste de points de terminaison existante.
S'il n'y a aucun `web-listen-endpoints` paramètre dans la `[connectivity]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[connectivity]
web-listen-endpoints=[endpoint1, endpoint2]
```
1. Recherchez le paramètre `quic-listen-endpoints` dans la section `[connectivity]`. Remplacez ensuite la liste de points de terminaison existante.
S'il n'y a aucun `quic-listen-endpoints` paramètre dans la `[connectivity]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[connectivity]
quic-listen-endpoints=[endpoint1, endpoint2]
```
1. Enregistrez et fermez le fichier .
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
------
#### [ macOS Amazon DCV server ]
**Pour modifier les points de terminaison du serveur sous macOS**
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `web-listen-endpoints` dans la section `[connectivity]`. Remplacez ensuite la liste de points de terminaison existante.
S'il n'y a aucun `web-listen-endpoints` paramètre dans la `[connectivity]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[connectivity]
web-listen-endpoints=[endpoint1, endpoint2]
```
1. Recherchez le paramètre `quic-listen-endpoints` dans la section `[connectivity]`. Remplacez ensuite la liste de points de terminaison existante.
S'il n'y a aucun `quic-listen-endpoints` paramètre dans la `[connectivity]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[connectivity]
quic-listen-endpoints=[endpoint1, endpoint2]
```
1. Enregistrez et fermez le fichier .
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
------
# Gestion du certificat TLS
Amazon DCV génère automatiquement un certificat auto-signé qui est utilisé pour sécuriser le trafic entre le client Amazon DCV et le serveur Amazon DCV. Par défaut, si aucun autre certificat n'est installé, ce certificat est utilisé. Le certificat par défaut inclut deux fichiers. Il s'agit du certificat lui-même (`dcv.pem)`et d'une clé (`dcv.key`). Pour plus d'informations, consultez [Clarifications de redirection à l'aide de certificats auto-signés](redirection-clarifications-with-self-signed-certs.md).
Lorsque les utilisateurs du client DCV se connectent à un serveur, ils peuvent recevoir des avertissements relatifs aux certificats de serveur, sur lesquels ils peuvent agir pour vérifier, avant que la connexion ne soit établie.
S'ils utilisent un navigateur Web pour se connecter, le navigateur peut avertir les utilisateurs du client qu'ils ne font pas confiance au certificat du serveur et qu'ils doivent contacter l'administrateur pour confirmer l'authenticité du certificat.
De même, s'ils utilisent un client Windows, Linux ou macOS, il peut leur être conseillé de confirmer l'empreinte digitale d'un certificat donné auprès de l'administrateur du serveur Amazon DCV.
Pour vérifier l'authenticité de leurs empreintes de certificat, exécutez `dcv list-endpoints -j` et vérifiez la sortie par rapport aux empreintes digitales de leur certificat.
Vous pouvez remplacer le certificat Amazon DCV par défaut et sa clé par vos propres certificat et clé.
Lorsque vous générez votre propre certificat, sélectionnez les attributs de certificat qui répondent à vos besoins spécifiques. Dans la plupart des cas, l'`CN (Common Name)`attribut doit correspondre au nom d'hôte public de l'hôte. Vous pouvez également spécifier l'`SAN (Subject Alternative Name)`attribut et le définir sur l'adresse IP de l'hôte.
Pour obtenir des instructions sur la façon de générer un certificat, consultez la documentation de votre autorité de certification spécifique.
**Important**
Si vous utilisez votre propre certificat et votre propre clé, vous devez nommer votre certificat `dcv.pem` et vous devez nommer la clé`dcv.key`.
------
#### [ Windows Amazon DCV server ]
**Pour modifier le certificat TLS du serveur sous Windows**
+ Placez le certificat et sa clé à l'emplacement suivant sur votre serveur Windows Amazon DCV :
```
C:\Windows\System32\config\systemprofile\AppData\Local\NICE\dcv\
```
------
#### [ Linux Amazon DCV server ]
**Pour modifier le certificat TLS du serveur sous Linux**
1. Placez le certificat et sa clé à l'emplacement suivant sur votre serveur Linux Amazon DCV :
```
/etc/dcv/
```
1. Accordez la propriété des deux fichiers à l'utilisateur `dcv`et modifiez leurs autorisations à 600 (seul le propriétaire peut y accéder en lecture ou en écriture).
```
$ sudo chown dcv dcv.pem dcv.key
```
```
$ sudo chmod 600 dcv.pem dcv.key
```
------
#### [ macOS Amazon DCV server ]
**Pour modifier le certificat TLS du serveur sous macOS**
1. Placez le certificat et sa clé à l'emplacement suivant sur votre serveur MacOS Amazon DCV :
```
/etc/dcv/
```
1. Accordez la propriété des deux fichiers à l'utilisateur `dcv`et modifiez leurs autorisations à 600 (seul le propriétaire peut y accéder en lecture ou en écriture).
```
$ sudo chown dcv dcv.pem dcv.key
```
```
$ sudo chmod 600 dcv.pem dcv.key
```
------
**Note**
À compter d'Amazon DCV 2022.0, si vous mettez à jour un fichier de certificat alors que le serveur Amazon DCV est en cours d'exécution, le nouveau certificat sera automatiquement rechargé. Pour les versions précédentes d'Amazon DCV, vous devez [arrêter](manage-stop.md) et [redémarrer manuellement le serveur](manage-start.md) Amazon DCV.
# Déconnexion des clients inactifs
Vous pouvez configurer Amazon DCV pour déconnecter les clients inactifs. Plus précisément, vous pouvez le faire pour les clients qui n'ont envoyé aucune saisie au clavier ou au pointeur au serveur Amazon DCV pendant une période donnée. Par défaut, le serveur Amazon DCV déconnecte les clients Amazon DCV après 60 minutes d'inactivité (une heure).
Certaines actions permettent de réinitialiser le délai d'inactivité de déconnexion. Si l'une des actions suivantes se produit, le délai d'inactivité sera rétabli à la période définie :
+ Déplacer la souris
+ Appuyer sur les boutons de la souris ou déplacer la molette de la souris
+ Appuyer sur n'importe quelle touche du clavier
+ Toucher l'écran tactile (si activé)
+ Utilisation du stylet (si activé)
+ Utilisation de la manette de jeu (si elle est activée)
+ Streaming avec la webcam (si activée)
+ Toute opération de stockage de fichiers, telle que le téléchargement de fichiers, la création de répertoires, le téléchargement de fichiers ou la mise en liste d'éléments
**Note**
La connexion et l'utilisation d'appareils audio ne réinitialisent pas le délai d'inactivité.
Vous pouvez également configurer le serveur Amazon DCV pour envoyer une notification aux clients inactifs. La notification vise à les informer que leur session est sur le point de se déconnecter. Les notifications de temporisation ne sont prises en charge qu'avec les serveurs et clients Amazon DCV version 2017.4 et versions ultérieures.
Vous pouvez utiliser les procédures suivantes pour définir un délai d'inactivité personnalisé.
------
#### [ Windows Amazon DCV server ]
Pour modifier le délai d'inactivité du serveur Amazon DCV, vous devez configurer le `idle-timeout` paramètre à l'aide de l'éditeur de registre Windows.
**Pour modifier le délai d'inactivité sur Windows**
1. Ouvrez l’Éditeur du Registre Windows.
1. **Accédez à la **touche HKEY\$1USERS \$1 S-1-5-18 \$1 Software \$1 \$1 com\$1nicesoftware GSettings \$1 dcv \$1 connectivity \$1 et sélectionnez le paramètre idle-timeout**.**
Si le paramètre est introuvable, procédez comme suit pour le créer :
1. Dans le volet de navigation, ouvrez le menu contextuel (clic droit) de la clé de **connectivité**. Choisissez ensuite **Nouveau, valeur** **DWORD (32 bits).**
1. Pour **Nom**, saisissez `idle-timeout` et appuyez sur **Entrée**.
1. Ouvrez le paramètre **idle-timeout**. Pour les **données de valeur**, entrez une valeur pour le délai d'inactivité (en minutes, décimal). Pour éviter de déconnecter les clients inactifs, saisissez `0`.
1. Choisissez **OK**, puis fermez l'Éditeur du Registre Windows.
**(Facultatif) Pour configurer le serveur Amazon DCV afin d'envoyer des notifications de délai d'expiration aux clients inactifs**
1. Accédez à la **touche HKEY\$1USERS \$1 S-1-5-18 \$1 Software \$1 \$1 com\$1nicesoftware GSettings \$1 dcv \$1 connectivity \$1** et sélectionnez le paramètre. **idle-timeout-warning**
Si le paramètre est introuvable, procédez comme suit pour le créer :
1. Dans le volet de navigation, ouvrez le menu contextuel (clic droit) de la clé de **connectivité**. Choisissez ensuite **Nouveau, valeur** **DWORD (32 bits).**
1. Pour **Nom**, saisissez `idle-timeout-warning` et appuyez sur **Entrée**.
1. Ouvrez le **idle-timeout-warning**paramètre. Pour les **données de valeur**, entrez le nombre de secondes (décimal) avant la déconnexion pendant lesquelles la notification d'avertissement associée est envoyée. Par exemple, si vous souhaitez que la notification soit envoyée deux minutes avant que le délai d'inactivité ne soit atteint, saisissez `120`.
1. Choisissez **OK**, puis fermez l'Éditeur du Registre Windows.
------
#### [ Linux Amazon DCV server ]
Pour modifier le délai d'inactivité du serveur Amazon DCV, vous devez configurer le `idle-timeout` paramètre dans le `dcv.conf` fichier.
**Pour modifier le délai d'inactivité sur Linux**
1. Ouvrez `/etc/dcv/dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `idle-timeout` dans la section `[connectivity]`. Remplacez ensuite le délai d'expiration existant par le nouveau délai (en minutes, décimal).
S'il n'y a aucun `idle-timeout` paramètre dans la `[connectivity]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[connectivity]
idle-timeout=timeout_in_minutes
```
Pour éviter de déconnecter les clients inactifs, saisissez `0`.
1. Enregistrez et fermez le fichier .
**(Facultatif) Pour configurer le serveur Amazon DCV afin d'envoyer des notifications de délai d'expiration aux clients inactifs**
1. Ouvrez `/etc/dcv/dcv.conf` avec l'éditeur de texte de votre choix.
1. Ajoutez le `idle-timeout-warning` paramètre à la `[connectivity]` section et spécifiez le nombre de secondes (décimal) avant la déconnexion pendant lesquelles la notification d'avertissement associée est envoyée.
```
idle-timeout-warning=seconds_before_idle_timeout
```
Par exemple, si vous souhaitez que la notification soit envoyée deux minutes avant que le délai d'inactivité ne soit atteint, indiquez `120`.
1. Enregistrez et fermez le fichier .
------
#### [ macOS Amazon DCV server ]
Pour modifier le délai d'inactivité du serveur Amazon DCV, vous devez configurer le `idle-timeout` paramètre dans le `dcv.conf` fichier.
**Pour modifier le délai d'inactivité sur macOS**
1. Ouvrez `/etc/dcv/dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `idle-timeout` dans la section `[connectivity]`. Remplacez ensuite le délai d'expiration existant par le nouveau délai (en minutes, décimal).
S'il n'y a aucun `idle-timeout` paramètre dans la `[connectivity]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[connectivity]
idle-timeout=timeout_in_minutes
```
Pour éviter de déconnecter les clients inactifs, saisissez `0`.
1. Enregistrez et fermez le fichier .
**(Facultatif) Pour configurer le serveur Amazon DCV afin d'envoyer des notifications de délai d'expiration aux clients inactifs**
1. Ouvrez `/etc/dcv/dcv.conf` avec l'éditeur de texte de votre choix.
1. Ajoutez le `idle-timeout-warning` paramètre à la `[connectivity]` section et spécifiez le nombre de secondes (décimal) avant la déconnexion pendant lesquelles la notification d'avertissement associée est envoyée.
```
idle-timeout-warning=seconds_before_idle_timeout
```
Par exemple, si vous souhaitez que la notification soit envoyée deux minutes avant que le délai d'inactivité ne soit atteint, indiquez `120`.
1. Enregistrez et fermez le fichier .
------
# Activation du partage de GPU sur un serveur Amazon DCV Linux
Avec le partage de GPU, vous pouvez partager une ou plusieurs sessions physiques GPUs entre plusieurs sessions virtuelles Amazon DCV. Pour en savoir plus sur les sessions, consultez [Gestion des sessions Amazon DCV](managing-sessions.md). Grâce au partage de GPU, vous pouvez utiliser un seul serveur Amazon DCV et héberger plusieurs sessions virtuelles partageant les ressources GPU physiques du serveur.
**Note**
Le partage de GPU n'est pris en charge que sur les serveurs Linux Amazon DCV.
**Conditions préalables**
Avant de commencer, effectuez les opérations obligatoires suivantes :
+ Installez le serveur Amazon DCV sur un serveur Linux.
+ Installez le DCV `dcv-gl` et les `nice-Xdcv` packages Amazon sur le serveur.
+ Assurez-vous que le serveur dispose d'au moins un processeur graphique NVIDIA compatible.
+ Installez le pilote du GPU NVIDIA sur le serveur. Les pilotes NVIDIA officiels sont nécessaires. Les pilotes NVIDIA open source ne sont pas pris en charge.
+ Assurez-vous que le pilote du GPU NVIDIA prend en charge l'OpenGL accéléré par le matériel.
+ Installez un serveur X et configurez les sections `Device` et `Screen` dans le fichier `xorg.conf`.
**Note**
Vous pouvez utiliser l'utilitaire `nvidia-xconfig` NVIDIA pour créer automatiquement un `xorg.conf` fichier et le configurer pour toutes les cartes NVIDIA disponibles GPUs.
+ Veillez à ce que le serveur X soit en cours d'exécution.
+ (Facultatif) Vérifiez la configuration du serveur Amazon DCV en exécutant l'`dcvgldiag`outil. Pour de plus amples informations, veuillez consulter [Réalisation de contrôles après l'installation](setting-up-installing-linux-checks.md).
Vous pouvez également installer le `nice-dcv-gltest` package et exécuter l'application de `dcvgltest` test pour vérifier si le serveur est correctement configuré pour le partage de GPU.
Pour activer le partage du GPU, vous devez spécifier la liste des sessions virtuelles GPUs à utiliser. Si vous ne le spécifiez pas GPUs, seul le GPU utilisé par le serveur X standard, avec le nom d'affichage`:0.0`, est utilisé.
Spécifiez le GPUs `gl-displays` paramètre dans le `dcv.conf` fichier une fois que vous avez rempli les conditions requises décrites plus haut dans cette rubrique.
**Pour activer le partage de GPU sur un serveur Linux Amazon DCV**
1. Accédez à `/etc/dcv/` et ouvrez le fichier `dcv.conf` avec l'éditeur de texte de votre choix.
1. Ajoutez la `[display/linux]` section et le `gl-displays` paramètre. Spécifiez ensuite les options disponibles GPUs dans le format suivant :
```
[display/linux]
gl-displays = [':xserver_port.screen_number_1',':xserver_port.screen_number_2', ...]
```
Où se *xserver\$1port* trouve le serveur et quel *screen\$1number* est le numéro associé à l'écran associé au GPU. *screen\$1number*commence à partir de`0`.
L'exemple suivant montre le `gl-displays` paramètre pour deux GPUs s'exécutant sur la session X Server par défaut :
```
[display/linux]
gl-displays = [':0.0',':0.1']
```
1. Enregistrez et fermez le fichier .
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
# Activer la prise en charge de l'écran tactile et du stylet
**Note**
La redirection USB pour les appareils à écran tactile et à stylet n'est pas nécessaire. De plus, aucun pilote fournisseur ne doit être installé sur le serveur Amazon DCV.
Amazon DCV prend en charge l'écran tactile et le stylet en utilisant le système d'exploitation natif. APIs
Windows utilise Windows Ink.
Linux utilise l'injection d'entrée X11.
+ **Support pour serveurs Windows**
Les écrans tactiles sont compatibles avec tous les systèmes d'exploitation Windows compatibles. Les stylets sont pris en charge sur tous les systèmes d'exploitation Windows pris en charge, à partir de Windows 10 et Windows 2019. Ils ne sont pas pris en charge sur Windows 2016, Windows 8.1 et les versions antérieures. Par défaut, les fonctionnalités sont activées sur les serveurs Windows Amazon DCV. Aucune configuration supplémentaire n’est requise.
+ **Support des serveurs Linux**
Les écrans tactiles et les stylets sont compatibles avec tous les systèmes d'exploitation Linux pris en charge. Les fonctionnalités sont activées par défaut sur les sessions virtuelles hébergées sur des serveurs Linux Amazon DCV. Cependant, une configuration supplémentaire est requise pour activer les fonctionnalités sur les sessions de console hébergées sur des serveurs Linux Amazon DCV.
**Important**
L'utilisation de l'écran tactile et du stylet avec Amazon DCV est activée si la fonctionnalité est prise en charge à la *fois sur le client et sur le serveur, et* si elle est activée sur le serveur. Pour plus d'informations sur le support client, consultez [les fonctionnalités du client](https://docs.aws.amazon.com/dcv/latest/userguide/client.html#client-features) dans le *guide de l'utilisateur Amazon DCV*.
**Pour activer la prise en charge de l'écran tactile et du stylet pour les sessions de console hébergées sur un serveur Linux Amazon DCV**
1. Ouvrez `/etc/X11/xorg.conf` à l'aide de votre éditeur de texte préféré.
1. Ajoutez les sections suivantes au fichier.
```
Section "InputDevice"
Identifier "DCV Stylus Pen"
Driver "dcvinput"
EndSection
Section "InputDevice"
Identifier "DCV Stylus Eraser"
Driver "dcvinput"
EndSection
Section "InputDevice"
Identifier "DCV Touchscreen"
Driver "dcvinput"
EndSection
```
1. Ajoutez ce qui suit à la fin de la section `ServerLayout`.
```
InputDevice "DCV Stylus Pen"
InputDevice "DCV Stylus Eraser"
InputDevice "DCV Touchscreen"
```
Par exemple :
```
Section "ServerLayout"
...existing content...
InputDevice "DCV Stylus Pen"
InputDevice "DCV Stylus Eraser"
InputDevice "DCV Touchscreen"
EndSection
```
1. Enregistrez les modifications, puis fermez le fichier.
1. Démarrez le serveur X.
+ RHEL, Rocky, CentOS, Amazon Linux 2, Ubuntu et SUSE Linux Enterprise 12.x
```
$ sudo systemctl isolate multi-user.target
```
```
$ sudo systemctl isolate graphical.target
```
1. Pour vous assurer que les appareils d'entrée sont correctement configurés, exécutez la commande suivante.
```
$ sudo DISPLAY=:0 xinput
```
Le stylet DCV, le stylet DCV et l'écran tactile DCV apparaissent dans la sortie de commande. Voici un exemple de sortie.
```
| Virtual core pointer id=2 [master pointer (3)]
| | Virtual core XTEST pointer id=4 [slave pointer (2)]
| | dummy_mouse id=6 [slave pointer (2)]
| | dummy_keyboard id=7 [slave pointer (2)]
| | DCV Stylus Pen id=8 [slave pointer (2)]
| | DCV Stylus Eraser id=9 [slave pointer (2)]
| | DCV Touchscreen id=10 [slave pointer (2)]
| Virtual core keyboard id=3 [master keyboard (2)]
| Virtual core XTEST keyboard id=5 [slave keyboard (3)]
```
## Configuration d'une plage de pression du stylet
Certaines applications nécessitent que vous réduisiez la plage de pression du stylet entre 0 et 2048. Vous pouvez configurer la plage de pression en définissant l'`Pressure2k`option sur true dans le `/etc/X11/xorg.conf` fichier.
**Pour configurer la pression du stylet**
1. Ouvrez `/etc/X11/xorg.conf` à l'aide de votre éditeur de texte préféré.
1. Ajoutez les sections suivantes au fichier.
```
Section "InputDevice"
Identifier "DCV Stylus Pen"
Driver "dcvinput"
Option "Pressure2K" "true"
EndSection
Section "InputDevice"
Identifier "DCV Stylus Eraser"
Driver "dcvinput"
Option "Pressure2K" "true"
EndSection
```
1. Enregistrez les modifications, puis fermez le fichier.
1. Démarrez le serveur X.
# Activation de la prise en charge des manettes
À partir d'Amazon DCV Server 2022.0, les manettes de jeu peuvent être utilisées lors de la connexion à l'un des systèmes d'exploitation Windows ou Linux pris en charge.
Les manettes de jeu suivantes sont prises en charge :
+ manette Xbox 360
+ DualShock Contrôleur 4
D'autres appareils compatibles avec les appareils listés ci-dessus, ou qui peuvent être configurés pour émuler l'un des appareils pris en charge, peuvent également fonctionner.
**Note**
Les manettes de jeu ne sont prises en charge que lors de l'utilisation du client Amazon DCV ou du client Web Amazon natif de Windows. Assurez-vous que vous vous connectez à un serveur DCV version 2025.0 ou ultérieure à l'aide du client Web ou que vous utilisez le client Amazon DCV natif de Windows 2022.0 ou version ultérieure.
Pour activer la prise en charge de la manette de jeu, assurez-vous que vous avez installé la dernière version du serveur Amazon DCV et que vous avez choisi d'installer le pilote de la manette de jeu. Pour de plus amples informations, veuillez consulter [Installation du serveur Amazon DCV sous Windows](setting-up-installing-windows.md). Lorsque le pilote est installé, la fonctionnalité est activée par défaut sur les serveurs Windows Amazon DCV.
## Compatible avec les manettes Xbox 360
Les manettes Xbox 360 nécessitent l'installation de leur pilote Windows. Ce pilote n'est pas automatiquement installé sous Windows et doit être récupéré sur le site Web officiel de Windows Update.
**Pour télécharger et installer le pilote de la manette Xbox 360 :**
1. Recherchez le pilote sur la page du catalogue Microsoft Update :[https://www.catalog.update.microsoft.com/Search.aspx?q=game+devices+XBOX+360+Controller+For+Windows](https://www.catalog.update.microsoft.com/Search.aspx?q=game+devices+XBOX+360+Controller+For+Windows).
1. Téléchargez la dernière version du pilote pour votre système d'exploitation.
1. Ouvrez le fichier .cab et extrayez son contenu :
```
expand filename.cab -F:* .
```
1. Installez le fichier .inf du pilote à l'aide de la commande suivante :
```
pnputil /add-driver filename.inf /install
```
# Activation de la télétisation USB
Avec Amazon DCV, les clients peuvent utiliser une variété de périphériques USB spécialisés, tels que des dispositifs de pointage 3D ou des dispositifs d'authentification. Les appareils sont physiquement connectés à leur ordinateur pour interagir avec une application exécutée sur un serveur Amazon DCV.
**Important**
Amazon DCV fournit un mécanisme générique pour rediriger les périphériques USB. Certains appareils sensibles à la latence du réseau peuvent rencontrer des problèmes. En outre, certains appareils peuvent ne pas fonctionner comme prévu en raison de problèmes de compatibilité des pilotes. Assurez-vous que vos appareils fonctionnent comme prévu avant de les déployer en production.
**Note**
L'activation USB à distance est uniquement prise en charge avec le client Windows. Il n'est pas pris en charge avec le client Windows portable ou le client de navigateur Web. Une configuration supplémentaire peut être requise sur le client Amazon DCV. Pour plus d'informations sur l'installation de la télécommande USB sur un client, consultez les étapes facultatives de la section [Client Windows installable](https://docs.aws.amazon.com/dcv/latest/userguide/client-windows-install.html) du guide de l'utilisateur *Amazon DCV*.
Le serveur Amazon DCV utilise une liste d'autorisation pour déterminer les périphériques USB que les clients sont autorisés à utiliser. Par défaut, certains périphériques USB couramment utilisés sont ajoutés à la liste des périphériques autorisés. Cela signifie que les clients peuvent connecter ces périphériques USB à leur ordinateur et les utiliser sur le serveur sans aucune configuration supplémentaire. Pour plus d'informations, consultez la section [Utilisation de la télécommande USB](https://docs.aws.amazon.com/dcv/latest/userguide/using-usb.html) dans le guide de l'*utilisateur Amazon DCV*
Toutefois, certains appareils spécialisés peuvent ne pas être ajoutés par défaut à la liste d'autorisations. Ces appareils doivent être ajoutés manuellement à la liste des appareils autorisés sur le serveur Amazon DCV avant de pouvoir être utilisés par le client. Une fois qu'ils ont été ajoutés à la liste d'autorisations, ils s'affichent dans le menu **Paramètres** du client Windows.
------
#### [ Windows Amazon DCV server ]
Pour ajouter un appareil USB à la liste d'autorisations, vous devez obtenir la chaîne de filtrage de l'appareil USB depuis le client et l'ajouter au fichier `usb-devices.conf`.
**Pour ajouter un périphérique USB à la liste d'autorisation sur un serveur Windows Amazon DCV**
1. Assurez-vous que vous avez installé la dernière version du serveur Amazon DCV et que vous avez choisi d'installer les pilotes de distanciation USB. Pour de plus amples informations, veuillez consulter [Installation du serveur Amazon DCV sous Windows](setting-up-installing-windows.md).
1. Installez les pilotes matériels du périphérique USB sur le serveur Amazon DCV.
1. Sur la machine cliente Windows, accédez `C:\Program Files (x86)\NICE\DCV\Client\bin\` au gestionnaire de fichiers.
1. Exécutez `dcvusblist.exe`.
1. Cliquez avec le bouton droit sur le périphérique USB dans la liste.
1. Choisissez **Copier la chaîne du filtre** dans le menu déroulant.
1. Sur le serveur, ouvrez-le `C:\Program Files\NICE\DCV\Server\conf\usb-devices.conf` à l'aide de votre éditeur de texte préféré et ajoutez la chaîne de filtre sur une nouvelle ligne au bas du fichier.
1. Enregistrez et fermez le fichier .
1. [Arrêtez](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-stop.html) et [redémarrez](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-start.html) le serveur Amazon DCV.
------
#### [ Linux Amazon DCV server ]
Pour ajouter un périphérique USB à la liste des périphériques autorisés, ajoutez la chaîne de filtre correspondant au périphérique USB dans le `usb-devices.conf` fichier.
**Ajout de périphériques USB à la liste d'autorisation sur un serveur Linux Amazon DCV**
1. Assurez-vous d'avoir installé la dernière version du serveur Amazon DCV et le pilote USB DCV. Pour de plus amples informations, veuillez consulter [Installation du serveur Amazon DCV sous Linux](setting-up-installing-linux.md).
1. Installez les pilotes matériels du périphérique USB sur le serveur Amazon DCV.
1. Sur la machine cliente Windows, accédez `C:\Program Files (x86)\NICE\DCV\Client\bin\` à votre gestionnaire de fichiers.
1. Exécutez `dcvusblist.exe`.
1. Cliquez avec le bouton droit sur le périphérique USB dans la liste.
1. Choisissez **Copier la chaîne du filtre** dans le menu déroulant.
1. Sur le serveur, ouvrez-le `/etc/dcv/usb-devices.conf` à l'aide de votre éditeur de texte préféré et ajoutez la chaîne de filtre sur une nouvelle ligne au bas du fichier.
1. Enregistrez et fermez le fichier .
1. [Arrêtez](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-stop.html) et [redémarrez](https://docs.aws.amazon.com/dcv/latest/adminguide/manage-start.html) le serveur Amazon DCV.
------
# Configuration de la mise en cache des cartes à puce
La fonctionnalité de mise en cache des cartes à puce permet au serveur Amazon DCV de mettre en cache les valeurs des cartes à puce. Lorsque cette fonctionnalité est activée, le serveur Amazon DCV met en cache les résultats des appels récents sur la carte à puce du client. Les futurs appels sont récupérés directement à partir du cache du serveur, plutôt que depuis le client. Cela réduit le volume de trafic transféré entre le client et le serveur et améliore les performances. Cela est particulièrement utile si le client dispose d'une connexion Internet lente.
Par défaut, la mise en cache des cartes à puce est désactivée. Les clients peuvent activer manuellement la mise en cache des cartes intelligentes pour chaque application qu'ils exécutent en définissant la variable d'environnement `DCV_PCSC_ENABLE_CACHE`. Pour obtenir des instructions, consultez la section [Utilisation d'une carte à puce](https://docs.aws.amazon.com/dcv/latest/userguide/using-smartcard.html) dans le *guide de l'utilisateur Amazon DCV*. Vous pouvez également configurer le serveur Amazon DCV pour activer ou désactiver définitivement la mise en cache par carte à puce, quelle que soit la valeur spécifiée pour la variable d'`DCV_PCSC_ENABLE_CACHE`environnement.
------
#### [ Linux Amazon DCV server ]
**Pour activer ou désactiver définitivement la mise en cache des cartes à puce sur un serveur Linux Amazon DCV**
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `enable-cache` dans la section `[smartcard]`. Pour activer ou désactiver définitivement la mise en cache des cartes intelligentes, saisissez `'always-on'`. Pour désactiver définitivement la mise en cache des cartes intelligentes, entrez `'always-off'`.
S'il n'y a aucun `enable-cache` paramètre dans la `[smartcard]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[smartcard]
enable-cache='always-on'|'always-off'
```
1. Enregistrez et fermez le fichier .
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
------
#### [ Windows Amazon DCV server ]
**Pour activer ou désactiver définitivement la mise en cache des cartes à puce sur un serveur Windows Amazon DCV**
1. Ouvrez l’Éditeur du Registre Windows.
1. **Accédez à la **touche HKEY\$1USERS \$1 S-1-5-18 \$1 Software \$1 \$1 com\$1nicesoftware GSettings \$1 dcv \$1 smartcard \$1 et sélectionnez le paramètre Enable-Cache**.**
Si le paramètre n'existe pas, procédez comme suit pour le créer :
1. Dans le volet gauche, ouvrez le menu contextuel (clic droit) de la clé de la **carte à puce**, puis choisissez **Nouveau**, **valeur de chaîne**.
1. Pour **Nom**, saisissez `enable-cache` et appuyez sur **Entrée**.
1. Ouvrez le paramètre **enable-cache**. Pour les **données de valeur**, entrez `always-on` pour activer définitivement la mise en cache par carte à puce ou entrez `always-off` pour désactiver définitivement la mise en cache par carte à puce.
1. Choisissez **OK**, puis fermez l'Éditeur du Registre Windows.
------
# Configuration de la WebAuthn redirection
À partir d'Amazon DCV Server 2023.1, les utilisateurs peuvent s'authentifier sur des applications Web qui utilisent la norme Web Authentication (WebAuthn) dans les navigateurs pris en charge dans le cadre de sessions à distance. Cela se fait en redirigeant les invites d'authentification vers les authentificateurs connectés localement, tels que Windows Hello ou YubiKey tout autre authentificateur conforme. FIDO2
WebAuthn la redirection fonctionne indépendamment de la redirection USB. Il n'est pas nécessaire d'installer des pilotes spécifiques au fournisseur sur le serveur Amazon DCV. La redirection des WebAuthn demandes est facilitée par l'API native du navigateur.
Avant de l'utiliser WebAuthn, vérifiez le tableau des [fonctionnalités prises en charge](servers.md#features) pour vous assurer que vous répondez à toutes les exigences.
**Topics**
+ [
# Configuration de WebAuthn la redirection sur les hôtes Windows
](webauth-windows.md)
+ [
# Configuration de WebAuthn la redirection sur les hôtes Linux
](webauth-linux.md)
# Configuration de WebAuthn la redirection sur les hôtes Windows
WebAuthn peut être activé ou désactivé à l'aide de l'`webauthn-redirection`autorisation. Pour plus d'informations, consultez la section [Utilisation des fichiers d'autorisations](https://docs.aws.amazon.com/dcv/latest/adminguide/security-authorization-file-create.html).
## Configuration de la WebAuthn redirection
WebAuthn est activé sur DCV par défaut. Vous pouvez activer ou désactiver WebAuthn à l'aide du registre suivant :
```
HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn
Key: enabled
Value: 1 to enable, 0 to disable
```
En outre, vous pouvez configurer les applications et les processus autorisés à rediriger l' WebAuthn invite à l'aide de la clé process-compatibilitylist en ajoutant des valeurs de chaîne.
Exemple de clé :
```
HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\webauthn\process-compatibilitylist
```
Valeur par défaut (chaîne) :
```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```
Avec les valeurs par défaut ci-dessus, des applications telles que Google Chrome ('chrome.exe'), Microsoft Edge ('msedge.exe'), Island Browser ('island.exe') et Mozilla Firefox ('firefox.exe') sont prises en charge pour WebAuthn la redirection. « dcvwebauthnnativemsghost.exe » est requis pour le standard basé sur les extensions de navigateur, « msedgewebview2.exe » est requis pour les navigateurs Microsoft Edge intégrés et « Microsoft.aad ». WebAuthn BrokerPlugin.exe est requis pour être activé sur les applications WebAuthn Microsoft Teams et Microsoft Office365.
Vous pouvez ajouter des exécutables à la liste de compatibilité des processus afin de prendre en charge davantage d'applications et de processus.
Il existe 2 modes pour WebAuthn les hôtes Windows :
### WebAuthn Redirection améliorée
À partir de DCV 2025.0, vous pouvez utiliser Enhanced WebAuthn sur les serveurs DCV Windows. Enhanced WebAuthn élimine le besoin d'une extension de navigateur, simplifiant ainsi la configuration initiale et améliorant les performances. Il introduit également la prise en charge WebAuthn des applications Windows natives, permettant aux utilisateurs WebAuthn d'utiliser l'authentification à la fois dans les navigateurs Web et dans les applications de bureau Windows.
**Note**
Pour passer de Standard WebAuthn à Enhanced WebAuthn, les utilisateurs devront désactiver ou désinstaller l'extension de navigateur précédemment installée pour Standard WebAuthn.
**Note**
Windows Server 2016 ne prend pas en charge le niveau du système WebAuthn. Pour utiliser WebAuthn la redirection sur Windows Server 2016, vous devez utiliser Standard WebAuthn.
**Utilisation d'Enhanced WebAuthn**
Une fois activé, Enhanced WebAuthn fonctionne parfaitement sans aucune configuration supplémentaire de votre part. Vous pouvez utiliser vos WebAuthn appareils pour vous authentifier dans :
+ Navigateurs Web (Chrome, Edge)
+ Applications Windows natives qui prennent en charge WebAuthn
+ Boîtes de dialogue système Windows nécessitant une authentification WebAuthn
### WebAuthn Redirection standard
À partir de DCV 2023.1, vous pouvez utiliser Standard WebAuthn sur les serveurs DCV Windows. WebAuthn La redirection standard nécessite l'installation d'une extension de navigateur sur le serveur distant. Lorsque la fonctionnalité est activée et que l'extension de navigateur est installée, toutes les WebAuthn demandes initiées par les applications Web exécutées dans le navigateur au cours de la session sont directement dirigées vers le client local. Les utilisateurs peuvent ensuite utiliser des appareils tels que Windows Hello ou YubiKey pour finaliser l'authentification.
Navigateurs pris en charge :
+ Google Chrome 116 ou version ultérieure
+ Microsoft Edge 116 ou version ultérieure
#### Configuration de l'extension WebAuthn de navigateur de redirection
Suivez ces procédures pour configurer la WebAuthn redirection standard.
##### Invite automatique au premier lancement du navigateur
Après avoir installé le serveur Amazon DCV 2023.1 avec la WebAuthn redirection activée, les utilisateurs seront invités à activer l'extension de navigateur lors du premier lancement de leur navigateur. S'ils choisissent de ne pas installer l'extension ou de la désinstaller ultérieurement, WebAuthn la redirection ne fonctionnera pas. Un administrateur peut imposer l'installation à l'aide de la stratégie de groupe.
##### Installation à l'aide de la stratégie de groupe
Pour les organisations qui souhaitent déployer l'extension à plus grande échelle, vous pouvez utiliser la politique de groupe.
**À l'aide de Microsoft Edge :**
1. Téléchargez et installez le [modèle d'administration Microsoft Edge.](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template)
1. Lancez l'outil de gestion des politiques de groupe (gpmc.msc).
1. Naviguez entre : Forêt > Domaines > Votre nom de domaine complet (par exemple, exemple.com) > Objets de politique de groupe.
1. Sélectionnez la politique souhaitée ou créez-en une nouvelle, puis cliquez dessus avec le bouton droit de la souris et sélectionnez « Modifier ».
1. Suivez ce chemin : Configuration de l'ordinateur > Modèles d'administration > Microsoft Edge > Extensions.
1. Accédez à « Configurer les paramètres de gestion des extensions », réglez-le sur « Activé ».
1. Dans le champ Configurer les paramètres de gestion des extensions, entrez ce qui suit :
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. Enregistrez les modifications et redémarrez le serveur.
**À l'aide de Google Chrome :**
1. Obtenir et implémenter le [modèle d'administration de Google Chrome](https://chromeenterprise.google/browser/download/#manage-policies-tab)
1. De la même manière que pour Microsoft Edge, naviguez dans l'outil de gestion des politiques de groupe.
1. Passez à : Configuration de l'ordinateur > Modèles d'administration > Google Chrome > Extensions.
1. Accédez à « Configurer les paramètres de gestion des extensions », réglez-le sur « Activé ».
1. Dans le champ Configurer les paramètres de gestion des extensions, entrez ce qui suit :
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. Enregistrez les modifications et redémarrez le serveur.
##### Installation manuelle
Les extensions peuvent être obtenues à partir des magasins de navigateur respectifs :
+ [Modules complémentaires Microsoft Edge](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh)
+ [Chrome Web Store](https://chrome.google.com/webstore/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn)
Pour une installation manuelle :
1. Connectez-vous à votre session Amazon DCV.
1. Ouvrez votre navigateur préféré et accédez au magasin de navigateur correspondant (liens ci-dessus).
1. Procédez en sélectionnant « Obtenir » (Microsoft Edge) ou « Ajouter à Chrome » (Google Chrome).
1. Suivez les instructions à l’écran. Une confirmation apparaîtra une fois l'extension ajoutée avec succès.
##### Utilisation WebAuthn de la redirection en mode navigation privée (Chrome uniquement)
Lorsque vous utilisez le mode navigation privée, l'extension de WebAuthn redirection Amazon DCV doit être spécifiquement autorisée à s'exécuter dans ce mode, sinon la WebAuthn redirection n'aura pas lieu. Pour cela :
1. Ouvrez les paramètres de l'extension.
1. Trouvez **Autoriser en mode navigation privée** dans les détails.
1. Activez le commutateur**.**
## Résolution des problèmes liés à Webauthn Windows
Si vous rencontrez des problèmes avec WebAuthn ou Enhanced WebAuthn :
+ Assurez-vous que votre serveur et votre client DCV sont à jour.
+ Pour le mode Standard WebAuthn, vérifiez que l'extension de navigateur est installée et activée.
+ Pour Enhanced WebAuthn, vérifiez qu'il est activé dans le fichier d'autorisations.
+ Essayez de redémarrer votre navigateur ou votre session DCV.
+ Si les problèmes persistent, contactez AWS le Support.
# Configuration de WebAuthn la redirection sur les hôtes Linux
Le serveur Linux DCV prend actuellement en charge le standard. WebAuthn WebAuthn La norme nécessite une extension de navigateur pour faciliter la redirection des WebAuthn invites vers le client. WebAuthn peut être activé ou désactivé à l'aide de l'autorisation webauthn-redirection. Pour plus d'informations, consultez la section [Utilisation des fichiers d'autorisations](https://docs.aws.amazon.com/dcv/latest/adminguide/security-authorization-file-create.html).
**Conditions préalables**
+ Serveur DCV version 2025.0 ou supérieure
+ Clients natifs DCV pour Windows, Linux et Mac
+ Accès root (sudo) sur l'instance du serveur Linux
+ Accès à Internet pour télécharger les extensions de navigateur
## Configuration de la WebAuthn redirection
WebAuthn est activé sur DCV par défaut. Vous pouvez activer ou désactiver WebAuthn en activant le paramètre « [webauthn] » dans le fichier de configuration DCV :
```
/etc/dcv/dcv.conf
[webauthn]
enabled=true
```
**Configuration de Webauthn pour Linux**
1. Créez un lien symbolique vers le fichier manifeste de l'hôte de messagerie natif pour chaque navigateur pris en charge.
------
#### [ Google Chrome ]
Utilisez les commandes suivantes :
```
sudo mkdir -p /etc/opt/chrome/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/chrome/native-messaging-hosts/
```
------
#### [ Chromium ]
Utilisez les commandes suivantes :
```
sudo mkdir -p /etc/chromium/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/chromium/native-messaging-hosts/
```
------
#### [ Microsoft Edge ]
Utilisez les commandes suivantes :
```
sudo mkdir -p /etc/opt/edge/native-messaging-hosts
```
```
sudo ln -s -f /usr/share/dcv/webauthn/com.dcv.webauthnredirection.nativemessagehost.json /etc/opt/edge/native-messaging-hosts/
```
------
1. Installez l'extension de navigateur pour WebAuthn la redirection. Cela peut être fait manuellement ou par le biais de politiques d'entreprise.
------
#### [ Google Chrome ]
Utilisez les commandes suivantes :
```
sudo mkdir -p /usr/share/google-chrome/extensions/
```
```
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
```
```
sudo tee /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
```
sudo chmod a+r /usr/share/google-chrome/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
------
#### [ Chromium ]
Utilisez les commandes suivantes :
```
sudo mkdir -p /usr/share/chromium/extensions/
```
```
echo '{"external_update_url": "https://clients2.google.com/service/update2/crx"}' | \
```
```
sudo tee /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
```
sudo chmod a+r /usr/share/chromium/extensions/mmiioagbgnbojdbcjoddlefhmcocfpmn.json
```
------
#### [ Microsoft Edge ]
Utilisez les commandes suivantes :
```
sudo mkdir -p /usr/share/microsoft-edge/extensions/
```
```
echo '{"external_update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}' | \
```
```
sudo tee /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
```
```
sudo chmod a+r /usr/share/microsoft-edge/extensions/ihejeaahjpbegmaaegiikmlphghlfmeh.json
```
------
1. Redémarrez le navigateur.
WebAuthn est pris en charge sur les hôtes Windows et Linux, ainsi que sur les clients Windows, Mac et Linux.
+ Google Chrome 116 ou version ultérieure
+ Microsoft Edge 116 ou version ultérieure
WebAuthn la redirection peut être activée ou désactivée à l'aide de l'`webauthn-redirection`autorisation. Pour plus d'informations, consultez la section [Utilisation des fichiers d'autorisations](security-authorization-file-create.md).
WebAuthn la redirection nécessite l'installation d'une extension de navigateur sur le serveur distant. Lorsque la fonctionnalité est activée et que l'extension de navigateur est installée, toutes les WebAuthn demandes initiées par les applications Web exécutées dans le navigateur au cours de la session sont redirigées de manière fluide vers le client local. Les utilisateurs peuvent ensuite utiliser des appareils tels que Windows Hello ou YubiKey pour finaliser l'authentification.
**Note**
Bien que cette fonctionnalité soit autorisée WebAuthn dans un navigateur lors d'une session à distance, elle ne prend pas en charge l'authentification de session DCV à l'aide d' WebAuthn authentificateurs.
# Activation du stockage de session
Le stockage de session est un dossier sur le serveur Amazon DCV auquel les clients peuvent accéder lorsqu'ils sont connectés à une session Amazon DCV spécifique. Lorsque vous activez le stockage de session pour une session, les clients peuvent télécharger et charger des fichiers à partir/vers le dossier spécifié. Cette fonction permet aux clients de partager des fichiers pendant qu'ils sont connectés à une session.
**Topics**
+ [Activation du stockage de session sous Windows](#manage-storage-windows)
+ [Activation du stockage de session sous Linux](#manage-storage-linux)
+ [Activation du stockage de session sur macOS](#manage-storage-macos)
## Activation du stockage de session sur un serveur Windows Amazon DCV
Pour activer le stockage de session, créez d'abord le dossier à utiliser pour le stockage de session. Ensuite, configurez le paramètre `storage-root` à l'aide de l'éditeur de registre Windows.
**Pour activer le stockage de session sur Windows**
1. Créez le dossier à utiliser pour le stockage de session (par exemple, `c:\session-storage`).
1. Configurez le paramètre `storage-root`.
1. Ouvrez l’Éditeur du Registre Windows.
1. **Accédez à la **touche HKEY\$1USERS \$1 S-1-5-18 \$1 Software \$1 \$1 com\$1nicesoftware GSettings \$1 dcv \$1 session-management \$1** et sélectionnez le paramètre storage-root. automatic-console-session**
S'il n'y a aucun `storage-root` paramètre dans la clé de registre, créez-en un comme suit :
1. Dans le volet de navigation, ouvrez le menu contextuel (clic droit) de la touche **session-management/ automatic-console-session**. Choisissez ensuite **New**, **String**.
1. Pour **Nom**, saisissez `storage-root` et appuyez sur **Entrée**.
1. Ouvrez le paramètre **storage-root**. Pour les **données de valeur**, entrez le chemin complet du dossier créé à l'étape 1.
Vous pouvez également utiliser `%home%` le chemin pour spécifier le répertoire personnel de l'utilisateur actuellement connecté. Par exemple, le chemin d'accès suivant utilise `c:\Users\username\storage\` comme répertoire de stockage de session.
```
%home%/storage/
```
**Note**
Si le sous-répertoire spécifié n'existe pas, le stockage de session est désactivé.
1. Choisissez **OK**, puis fermez l'Éditeur du Registre Windows.
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
1. Démarrez la session et spécifiez l'option `--storage-root`. Pour de plus amples informations, veuillez consulter [Démarrage de sessions Amazon DCV](managing-sessions-start.md).
## Activation du stockage de session sur un serveur Amazon DCV Linux
Pour activer le stockage de session, créez le dossier à utiliser pour le stockage de session, puis configurez le `storage-root` paramètre dans le `dcv.conf` fichier.
**Pour activer le stockage de session sur Linux**
1. Créez le dossier à utiliser pour le stockage de session (par exemple, `/opt/session-storage/`).
1. Configurez le paramètre `storage-root`.
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `storage-root` dans la section `[session-management/automatic-console-session]`. Remplacez le chemin d'accès existant par le chemin d'accès complet au dossier que vous avez créé à l'étape 1.
S'il n'y a aucun `storage-root` paramètre dans la `[session-management/automatic-console-session]` section, ajoutez-le manuellement en utilisant le format suivant.
```
[session-management/automatic-console-session]
storage-root="/opt/session-storage/"
```
Vous pouvez également utiliser `%home%` le chemin pour spécifier le répertoire personnel de l'utilisateur actuellement connecté. Par exemple, le paramètre suivant utilise le répertoire `$HOME/storage/` pour le stockage de session.
```
[session-management/automatic-console-session]
storage-root="%home%/storage/"
```
**Note**
Si le sous-répertoire spécifié n'existe pas, le stockage de session est désactivé.
1. Enregistrez et fermez le fichier .
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
1. Démarrez la session et spécifiez l'option `--storage-root`. Pour de plus amples informations, veuillez consulter [Démarrage de sessions Amazon DCV](managing-sessions-start.md).
## Activation du stockage de session sur un serveur MacOS Amazon DCV
Pour activer le stockage de session, créez le dossier à utiliser pour le stockage de session, puis configurez le `storage-root` paramètre dans le `dcv.conf` fichier.
**Pour activer le stockage de session sur macOS**
1. Créez le dossier à utiliser pour le stockage de session (par exemple, `/opt/session-storage/`).
1. Configurez le paramètre `storage-root`.
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `storage-root` dans la section `[session-management/automatic-console-session]`. Remplacez le chemin d'accès existant par le chemin d'accès complet au dossier que vous avez créé à l'étape 1.
S'il n'y a aucun `storage-root` paramètre dans la `[session-management/automatic-console-session]` section, ajoutez-le manuellement en utilisant le format suivant.
```
[session-management/automatic-console-session]
storage-root="/opt/session-storage/"
```
**Note**
Si le sous-répertoire spécifié n'existe pas, le stockage de session est désactivé.
**Note**
La `storage-root` valeur doit être un chemin absolu sur macOS.
1. Enregistrez et fermez le fichier .
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
1. Démarrez la session et spécifiez l'option `--storage-root`. Pour de plus amples informations, veuillez consulter [Démarrage de sessions Amazon DCV](managing-sessions-start.md).
# Configuration de l'imprimante sur un serveur Linux Amazon DCV
Amazon DCV vous permet d'imprimer sur une imprimante locale redirigée ou sur une imprimante virtuelle Amazon DCV.
Si vous utilisez une distribution Linux prise en charge, vous devez configurer le serveur Amazon DCV pour prendre en charge l'impression.
Si vous utilisez un serveur Windows Amazon DCV, aucune configuration supplémentaire n'est requise.
**Pour activer la redirection d'imprimantes sur votre serveur Linux Amazon DCV**
1. Installez le `CUPS` service sur votre serveur.
+ Amazon Linux 2, RHEL et CentOS
```
$ sudo yum install cups
```
+ Ubuntu
```
$ sudo apt-get install cups
```
+ SUSE Linux Enterprise
```
$ sudo zypper install cups
```
1. Ajoutez l'`dcv`utilisateur au groupe d'administrateurs de l'imprimante. Le nom du groupe d'administrateurs d'imprimantes peut varier en fonction du système d'exploitation. Par exemple, si le groupe d'administrateurs de votre imprimante est nommé`lpadmin`, exécutez la commande suivante :
```
$ usermod -a -G lpadmin dcv
```
1. Assurez-vous que le groupe d'administrateurs de l'imprimante est référencé dans le `SystemGroup` paramètre du fichier de configuration CUPS. Par exemple, si le groupe d'administrateurs de votre imprimante est nommé`lpadmin`, utilisez un éditeur de texte pour ouvrir `/etc/cups/cups-files.conf` et rechercher la ligne suivante.
```
SystemGroup lpadmin
```
Si la ligne apparaît dans le fichier de configuration, l'installation est terminée. Passez à l'étape suivante.
Si la ligne n'apparaît pas dans le fichier de configuration, ajoutez-la manuellement au format suivant, puis enregistrez et fermez le fichier.
```
SystemGroup printer_admin_groupname
```
1. (SUSE Linux Enterprise uniquement) Assurez-vous que le groupe d'administrateurs de l'imprimante est autorisé à lire le certificat local CUPS. Ce certificat se trouve dans le répertoire suivant :`/var/run/cups/certs/`. Par exemple, si le groupe d'administrateurs de votre imprimante est nommé`lpadmin`, exécutez la commande suivante :
```
$ sudo chgrp -R lpadmin /var/run/cups/certs/ && chmod g+x /var/run/cups/certs
```
1. Redémarrez le service `cups`.
```
$ sudo systemctl restart cups
```
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
## Résolution des problèmes liés à l'imprimante
SUSE Linux Enterprise et RHEL 8 peuvent empêcher les connexions au socket de l'imprimante. Si vous utilisez l'un de ces systèmes d'exploitation et que vous rencontrez des problèmes d'impression, consultez le fichier journal pour déterminer si cela en est la cause.
À l'aide d'un éditeur de texte, ouvrez `/var/log/audit/audit.log` et vérifiez si votre journal contient une ligne similaire à la suivante :
```
type=AVC msg=audit(1617716179.487:504): avc: denied { connectto } for pid=33933 comm="dcvcupsbackend" path=002F636F6D2F6E696365736F6674776172652F6463762F637570732F636F6E736F6C65 scontext=system_u:system_r:cupsd_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tclass=unix_stream_socket permissive=0
```
Si une ligne similaire apparaît dans votre fichier journal, cela signifie que le système d'exploitation empêche l'accès au support de l'imprimante.
Pour résoudre le problème, vous devez créer une politique CUPS qui autorise l'accès au support de l'imprimante. Effectuez les étapes suivantes pour ce faire :
1. Créez le fichier de politique requis. À l'aide de votre éditeur de texte préféré, créez un nouveau fichier nommé `cupsd_policy` et ajoutez le contenu suivant.
```
#============= cupsd_t ==============
allow cupsd_t unconfined_t:unix_stream_socket connectto;
```
1. Installez la politique.
```
$ ausearch -c 'dcvcupsbackend' --raw | audit2allow -M dcv-printer-policy
```
```
$ semodule -X 300 -i dcv-printer-policy.pp
```
# Configuration du presse-papiers sur un serveur Linux Amazon DCV
Les systèmes d'exploitation Linux comportent deux tampons que vous pouvez utiliser pour copier et coller du contenu. Les tampons sont la sélection principale et le presse-papiers. Pour copier du contenu dans la sélection principale, mettez-le en surbrillance en faisant glisser le pointeur. Pour le coller depuis la sélection principale, utilisez le pointeur ou le raccourci clavier **Shift\$1Insert**. Pour copier du contenu dans le Presse-papiers, mettez le contenu en surbrillance et sélectionnez **Copier** dans le menu contextuel (clic droit). Pour le coller à partir du Presse-papiers, sélectionnez **Coller** dans le menu contextuel (cliquez avec le bouton droit).
Sur un serveur Amazon DCV Linux, vous pouvez configurer le serveur pour utiliser la sélection principale ou le presse-papiers lorsque vous effectuez des actions de copier-coller entre le client et le serveur.
**Topics**
+ [
## Coller le contenu du presse-papiers du client dans la sélection principale
](#manage-clipboard-paste)
+ [
## Copier le contenu de la sélection principale dans le presse-papiers du client
](#manage-clipboard-copy)
## Coller le contenu du presse-papiers du client dans la sélection principale
Par défaut, le contenu copié dans le client est placé dans le presse-papiers. Pour coller ce contenu sur le serveur, vous devez le coller à partir du presse-papiers à l'aide du menu contextuel (clic droit).
Vous pouvez configurer le serveur pour placer le contenu du presse-papiers dans la sélection principale. Ce faisant, les utilisateurs peuvent coller le contenu copié à la fois depuis le presse-papiers à l'aide du menu contextuel (clic droit). Ils peuvent également coller le contenu copié depuis la sélection principale à l'aide du bouton central de la souris ou du raccourci clavier **Shift\$1Insert**.
**Pour configurer le serveur pour placer le contenu du presse-papiers dans la sélection principale**
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `primary-selection-paste` dans la section `[clipboard]` et définissez la valeur sur `true`.
S'il n'y a aucun `primary-selection-paste` paramètre dans la `[clipboard]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[clipboard]
primary-selection-paste=true
```
1. Enregistrez et fermez le fichier .
1. [Arrêtez](managing-sessions-lifecycle-stop.md) et [redémarrez](managing-sessions-start.md) la session Amazon DCV.
## Copier le contenu de la sélection principale dans le presse-papiers du client
Par défaut, les utilisateurs peuvent uniquement copier le contenu du serveur vers le client à l'aide du presse-papiers. Cela signifie que le contenu copié dans la sélection principale ne peut pas être collé sur le client.
Vous pouvez configurer le serveur pour placer le contenu de la sélection principale dans le presse-papiers. Cela signifie que lorsqu'un utilisateur copie du contenu dans la sélection principale sur le serveur, le contenu est également copié dans le presse-papiers. Cela signifie également que l'utilisateur peut coller le contenu du presse-papiers dans le client.
**Pour configurer le serveur afin de placer le contenu de la sélection primaire dans le presse-papiers**
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `primary-selection-copy` dans la section `[clipboard]` et définissez la valeur sur `true`.
S'il n'y a aucun `primary-selection-copy` paramètre dans la `[clipboard]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[clipboard]
primary-selection-copy=true
```
1. Enregistrez et fermez le fichier .
1. [Arrêtez](managing-sessions-lifecycle-stop.md) et [redémarrez](managing-sessions-start.md) la session Amazon DCV.
# Configuration du son multicanal
Amazon DCV prend en charge jusqu'à 7,1 canaux audio lorsque vous utilisez les clients natifs Amazon DCV. Les clients du navigateur Web ne prennent en charge que les canaux audio stéréo 2.0.
Amazon DCV prend en charge les configurations audio multicanaux suivantes :
+ Stéréo 2.0 (deux canaux)
+ Quadriphonic 4.0 (quatre canaux)
+ Surround 5.1 (six canaux)
+ Surround 7.1 (huit canaux) : serveurs Windows Amazon DCV uniquement
![\[Configurations audio prises en charge\]](http://docs.aws.amazon.com/fr_fr/dcv/latest/adminguide/images/audio.png)
Si le client demande un nombre de canaux audio inférieur au nombre de canaux fournis par le serveur, le serveur mixe le nombre de canaux. Cela correspond au nombre de canaux demandés par le client. Supposons, par exemple, que le client demande le son Surround 5.1 alors que le serveur prend en charge le son Surround 7.1. Le serveur mixe le son en 5.1.
Le serveur ne mixe pas automatiquement le son pour qu'il corresponde à la sortie audio de l'application source. Supposons, par exemple, que l'application source fournit un son Surround 7.1 alors que le client prend uniquement en charge le son stéréo 2.0. Seuls les canaux audio avant gauche et avant droit sont transmis au client. Les chaînes restantes sont perdues. Si c'est le cas, pour éviter la perte de canaux audio, configurez le serveur Amazon DCV pour qu'il mixe les canaux audio à la baisse.
**Topics**
+ [
## Configuration des canaux audio sur les serveurs Windows Amazon DCV
](#win-audio)
+ [
## Configuration des canaux audio sur les serveurs Linux Amazon DCV
](#linux-audio)
## Configuration des canaux audio sur les serveurs Windows Amazon DCV
Les serveurs Windows prennent en charge le son Surround 7.1 (huit canaux audio). La configuration par défaut est stéréo. Toutefois, vous pouvez configurer le serveur pour qu'il utilise une configuration différente.
**Configuration des canaux audio sur les serveurs Windows :**
1. Ouvrez le panneau de configuration du son. Dans la barre des tâches du bureau, cliquez avec le bouton droit sur l'icône du haut-parleur, puis sélectionnez **Sons.**
1. Ouvrez l'onglet Playback et choisissez les haut-parleurs Amazon DCV.
1. Choisissez **Configurer**.
1. Choisissez la configuration de canal que vous préférez.
1. Choisissez **OK**.
## Configuration des canaux audio sur les serveurs Linux Amazon DCV
Les serveurs Linux prennent en charge la stéréo 2.0 (deux canaux audio) par défaut et nécessitent une configuration supplémentaire pour prendre en charge le son multicanal.
Vous devez effectuer les opérations suivantes :
1. Configurez le serveur PulseAudio audio.
1. Configurez le serveur Amazon DCV pour utiliser l' PulseAudio appareil.
1. Configurez le nombre de canaux à utiliser.
**Pour configurer le serveur PulseAudio audio**
1. Ouvrez `/etc/pulse/default.pa` avec l'éditeur de texte de votre choix.
1. Ajoutez la ligne suivante à la fin du fichier.
```
load-module module-null-sink sink_name=dcv format=s16be channels=6 channel_map=front-left,front-right,rear-left,rear-right,front-center,lfe rate=48000 sink_properties="device.description='DCV Audio Speakers'"
```
1. Enregistrez et fermez le fichier .
Après avoir configuré le serveur PulseAudio audio, vous devez configurer le serveur Amazon DCV pour capturer le son à partir du serveur PulseAudio audio.
**Pour configurer le serveur Amazon DCV afin d'utiliser l'appareil PulseAudio**
1. Ouvrez `/etc/dcv/dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `grab-device` dans la section `[audio]`. Remplacez ensuite la valeur existante par le nom de l'appareil que vous avez récupéré à l'étape précédente.
S'il n'y a aucun `grab-device` paramètre dans la `[audio]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[audio]
grab-device="DCV Audio Speakers"
```
1. Enregistrez et fermez le fichier .
Après avoir configuré le serveur Amazon DCV pour capturer le son depuis le serveur PulseAudio audio, vous pouvez spécifier le nombre de canaux à utiliser.
**Pour configurer le nombre de canaux à utiliser**
1. Ouvrez `/etc/dcv/dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `source-channels` dans la section `[audio]`. Remplacez ensuite le nombre de canaux existant par l'un des suivants : `2` pour 2.0, `4` pour 4.0 ou `6` pour 5.1.
S'il n'y a aucun `source-channels` paramètre dans la `[audio]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[audio]
source-channels=channels
```
1. Enregistrez et fermez le fichier .
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
# Configuration des en-têtes HTTP
Vous pouvez configurer le serveur Amazon DCV pour envoyer des en-têtes de réponse HTTP supplémentaires au client Amazon DCV lorsque les utilisateurs se connectent à une session à l'aide du client de navigateur Web. Les en-têtes de réponse peuvent fournir des informations supplémentaires sur le serveur Amazon DCV auquel les utilisateurs se connectent.
**Topics**
+ [
## Configuration des en-têtes HTTP sur un serveur Amazon DCV Windows
](#manage-headers-windows)
+ [
## Configuration des en-têtes HTTP sur un serveur Amazon DCV Linux
](#manage-headers-linux)
## Configuration des en-têtes HTTP sur un serveur Amazon DCV Windows
Pour configurer les en-têtes HTTP sous Windows, configurez le paramètre `web-extra-http-headers` à l'aide de l'éditeur de registre Windows.
**Pour configurer les en-têtes HTTP sous Windows**
1. Ouvrez l’Éditeur du Registre Windows.
1. Accédez à la **touche HKEY\$1USERS \$1 S-1-5-18 \$1 Software \$1 \$1 com\$1nGSettingsicesoftware \$1 dcv \$1** connectivity \$1.
1. Dans le volet de navigation, ouvrez le menu contextuel (clic droit) de la clé de **connectivité**. Choisissez ensuite **New**, **String**.
1. Pour **Nom**, saisissez `web-extra-http-headers` et appuyez sur **Entrée**.
1. Ouvrez le **web-extra-http-headers**paramètre. Pour les **données de valeur**, entrez le nom et la valeur de l'en-tête HTTP au format suivant.
```
[("header-name", "header-value")]
```
Pour spécifier plusieurs en-têtes, ajoutez-les dans une liste séparée par des virgules.
```
[("header1-name", "header1-value"), ("header2-name", "header2-value")]
```
1. Choisissez **OK**, puis fermez l'Éditeur du Registre Windows.
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
## Configuration des en-têtes HTTP sur un serveur Amazon DCV Linux
Pour configurer les en-têtes HTTP sous Linux, configurez le paramètre `web-extra-http-headers` dans le fichier `dcv.conf`.
**Pour configurer les en-têtes HTTP sous Linux**
1. Ouvrez `/etc/dcv/dcv.conf` avec l'éditeur de texte de votre choix.
1. Localisez la `[connectivity]` section. Spécifiez le nom et la valeur de l'en-tête HTTP au format suivant.
```
[connectivity]
web-extra-http-headers=[("header-name", "header-value")]
```
Pour spécifier plusieurs en-têtes, ajoutez-les dans une liste séparée par des virgules.
```
[connectivity]
web-extra-http-headers=[("header1-name", "header1-value"), ("header2-name", "header2-value")]
```
1. Enregistrez et fermez le fichier .
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
# Configuration de l'authentification Amazon DCV
Par défaut, les clients doivent s'authentifier auprès du serveur sur lequel Amazon DCV est hébergé avant de se connecter à une session Amazon DCV. Si le client ne parvient pas à s'authentifier, c'est probablement parce qu'il n'a pas pu se connecter à la session. L'exigence d'authentification des clients peut être désactivée pour permettre à ceux-ci de se connecter à une session sans avoir à s'authentifier auprès du serveur.
Amazon DCV prend en charge les méthodes d'authentification suivantes :
+ `system`— Il s'agit de la méthode d'authentification par défaut. L'authentification des clients est déléguée au système d'exploitation sous-jacent. Pour les serveurs Windows Amazon DCV, l'authentification est déléguée à WinLogon. Pour les serveurs Amazon DCV Linux et macOS, l'authentification est déléguée à PAM. Les clients fournissent leurs informations d'identification système lorsqu'ils se connectent à une session Amazon DCV. Vérifiez que vos clients disposent des informations de connexion appropriées pour le serveur Amazon DCV.
+ `none`— Aucune authentification client n'est requise lors de la connexion à une session Amazon DCV. Le serveur Amazon DCV accorde l'accès à tous les clients qui tentent de se connecter à une session.
Assurez-vous que vos clients connaissent la méthode d'authentification utilisée par le serveur Amazon DCV. Ils doivent également s'assurer qu'ils disposent des informations nécessaires pour se connecter à la session.
**Topics**
+ [
## Configuration de l'authentification sous Windows
](#set-authentication-windows)
+ [
## Configuration de l'authentification sous Linux
](#set-authentication-linux)
+ [
## Configuration de l'authentification sur macOS
](#set-authentication-macos)
+ [
## Configuration de l'authentification à l'aide d'authentificateurs externes
](#set-authentication-external)
+ [
# Utiliser l'authentification externe
](external-authentication.md)
## Configuration de l'authentification sous Windows
Pour modifier la méthode d'authentification du serveur Amazon DCV, vous devez configurer le `authentication` paramètre à l'aide de l'éditeur de registre Windows.
**Pour changer la méthode d'authentification sur Windows**
1. Ouvrez l’Éditeur du Registre Windows.
1. **Accédez à la **clé HKEY\$1USERS \$1 S-1-5-18 \$1 Software \$1 \$1 com\$1nicesoftware GSettings \$1 dcv \$1 security \$1** et sélectionnez le paramètre d'authentification.**
S'il n'y a aucun `authentication` paramètre dans la clé de registre, créez-en un :
1. Dans le volet de navigation, ouvrez le menu contextuel (clic droit) de la clé **d'authentification**. Choisissez ensuite **Nouveau**, **valeur de chaîne**.
1. Pour **Nom**, saisissez `authentication` et appuyez sur **Entrée**.
1. Ouvrez le paramètre **authentication**. Pour **Données de la valeur**, entrez `system` ou `none`.
1. Choisissez **OK**, puis fermez l'Éditeur du Registre Windows.
### Fournisseur d'informations d'identification Windows
Avec le fournisseur d'informations d'identification Windows, les utilisateurs peuvent contourner la connexion Windows s'ils peuvent s'authentifier auprès du serveur DCV.
Le fournisseur d'informations d'identification Windows n'est pris en charge que si le paramètre `authentication` DCV est défini sur `system`. Si le paramètre `authentication` DCV est défini sur `none`, les utilisateurs doivent se connecter manuellement à Windows après avoir été automatiquement authentifiés sur le serveur DCV.
Par défaut, le fournisseur d'informations d'identification Windows est activé lorsque vous installez le serveur Amazon DCV.
**Pour désactiver le fournisseur d'informations d'identification Windows**
1. Ouvrez l’Éditeur du Registre Windows.
1. Accédez à la **clé HKEY\$1LOCAL\$1MACHINE \$1 SOFTWARE \$1 Microsoft \$1 Windows \$1 \$1 Authentication \$1 Credential Providers \$1 \$1CurrentVersion8A2C93D0-D55F-4045-99D7-B27F5E263407**\$1.
1. Choisissez **Modifier**, **Nouveau**, **Valeur DWORD**.
1. Pour le nom, saisissez **Disabled**.
1. Ouvrez la valeur. Pour **Données de la valeur**, saisissez `1` et choisissez **OK**.
1. Ouvrez l'éditeur de Registre Windows.
**Pour réactiver le fournisseur d'informations d'identification Windows**
1. Ouvrez l’Éditeur du Registre Windows.
1. Accédez à la **clé HKEY\$1LOCAL\$1MACHINE \$1 SOFTWARE \$1 Microsoft \$1 Windows \$1 \$1 Authentication \$1 Credential Providers \$1 \$1CurrentVersion8A2C93D0-D55F-4045-99D7-B27F5E263407**\$1.
1. Ouvrez la valeur **Désactivé**. Pour **Données de la valeur**, saisissez `0` et choisissez **OK**.
1. Ouvrez l'éditeur de Registre Windows.
## Configuration de l'authentification sous Linux
Pour modifier la méthode d'authentification du serveur Amazon DCV, vous devez configurer le `authentication` paramètre dans le `dcv.conf` fichier.
**Pour changer la méthode d'authentification sur Linux**
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `authentication` dans la section `[security]`. Remplacez ensuite la valeur existante par `system` ou`none`.
Si la `[security]` section ne `authentication` contient aucun paramètre, ajoutez-le en utilisant le format suivant.
```
[security]
authentication=method
```
1. Enregistrez et fermez le fichier .
### Service PAM
Sous Linux, lorsque le `authentication` paramètre Amazon DCV est défini sur`system`, l'authentification est effectuée en exécutant un service PAM.
Par défaut, le service de gestion des accès privilégiés (PAM) exécuté par le serveur Amazon DCV est. `/etc/pam.d/dcv`
Si vous souhaitez modifier les étapes effectuées par PAM lors de l'authentification d'un utilisateur via Amazon DCV, vous pouvez définir le `pam-service` paramètre dans la `authentication` section de. `dcv.conf`
**Pour modifier le service PAM**
1. En tant que root, accédez au `/etc/pam.d` répertoire et créez un nouveau fichier, par exemple`dcv-custom`.
1. Modifiez le `dcv-custom` fichier à l'aide de votre éditeur de texte préféré. Consultez la documentation de votre système pour connaître la syntaxe des fichiers de service PAM.
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `pam-service` dans la section `[authentication]`. Remplacez ensuite le nom de service existant par le nouveau nom de service PAM.
S'il n'y a aucun `pam-service` paramètre dans la `[authentication]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[authentication]
pam-service=service_name
```
**Note**
Le nom du service PAM doit correspondre au nom du fichier dans `/etc/pam.d` lequel vous l'avez créé.
1. Enregistrez et fermez le fichier .
## Configuration de l'authentification sur macOS
Pour modifier la méthode d'authentification du serveur Amazon DCV, vous devez configurer le `authentication` paramètre dans le `dcv.conf` fichier.
**Pour modifier la méthode d'authentification sous macOS**
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `authentication` dans la section `[security]`. Remplacez ensuite la valeur existante par `system` ou`none`.
S'il n'y a aucun `authentication` paramètre dans la `[security]` section, ajoutez-le en utilisant le format suivant.
```
[security]
authentication=method
```
1. Enregistrez et fermez le fichier .
### Service PAM
Sur macOS, lorsque le `authentication` paramètre Amazon DCV est défini sur`system`, l'authentification est effectuée en exécutant un service PAM.
Par défaut, le service de gestion des accès privilégiés (PAM) exécuté par le serveur Amazon DCV est. `/etc/pam.d/dcv`
Si vous souhaitez modifier les étapes effectuées par PAM lors de l'authentification d'un utilisateur via Amazon DCV, vous pouvez définir le `pam-service` paramètre dans la `authentication` section de. `dcv.conf`
**Pour modifier le service PAM**
1. En tant que root, accédez au `/etc/pam.d` répertoire et créez un nouveau fichier, par exemple`dcv-custom`.
1. Modifiez le `dcv-custom` fichier à l'aide de votre éditeur de texte préféré. Consultez la documentation de votre système pour connaître la syntaxe des fichiers de service PAM.
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Recherchez le paramètre `pam-service` dans la section `[authentication]`. Remplacez ensuite le nom de service existant par le nouveau nom de service PAM.
S'il n'y a aucun `pam-service` paramètre dans la `[authentication]` section, ajoutez-le manuellement en utilisant le format suivant :
```
[authentication]
pam-service=service_name
```
**Note**
Le nom du service PAM doit correspondre au nom du fichier dans `/etc/pam.d` lequel vous l'avez créé.
1. Enregistrez et fermez le fichier .
## Configuration de l'authentification à l'aide d'authentificateurs externes
Le DCV peut être configuré pour utiliser un authentificateur externe. Pour plus d'informations sur ce processus et ses exigences, consultez[Utiliser l'authentification externe](external-authentication.md).
# Utiliser l'authentification externe
Par défaut, l'authentification du client Amazon DCV est déléguée au système d'exploitation sous-jacent. Avec les serveurs Windows Amazon DCV, l'authentification est déléguée à WinLogon. Avec les serveurs Amazon DCV Linux et macOS, l'authentification est déléguée à Linux PAM.
Vous pouvez configurer Amazon DCV pour utiliser un serveur d'authentification externe pour authentifier les clients. Cela vous permet d'utiliser un système d'authentification existant. Avec l'authentification externe, Amazon DCV exploite vos mécanismes de connexion existants et délègue l'authentification à un serveur d'authentification externe.
L'authentification externe valide un utilisateur ayant accès au serveur DCV pour permettre l'utilisation de la création de session. Il n'authentifiera pas votre utilisateur par rapport au système d'exploitation sous-jacent comme le fait l'authentification **système**, sauf si vous configurez votre propre authentificateur externe pour le faire.
Le [gestionnaire de session DCV](https://docs.aws.amazon.com/dcv/latest/sm-admin/what-is-sm.html) est livré avec un authentificateur externe intégré. Pour utiliser cette fonctionnalité, vos serveurs DCV devront définir le [auth-token-verifier](https://docs.aws.amazon.com/dcv/latest/sm-admin/configure-dcv-server.html)paramètre avec l'adresse du gestionnaire de session.
Pour utiliser un serveur d'authentification externe, vous devez disposer des éléments suivants :
+ **Un mécanisme de connexion** : il s'agit du mécanisme frontal que vos utilisateurs utilisent pour se connecter. Il doit être en mesure de vérifier vos utilisateurs à l'aide de votre système de vérification des informations d'identification existant et il doit être en mesure de générer un jeton et de le fournir au serveur Amazon DCV. Pour de plus amples informations, veuillez consulter [Utilisation du jeton](#using-token).
+ **Un serveur d'authentification** : il s'agit du serveur qui authentifie le jeton généré par le mécanisme de connexion. Ce serveur doit être en mesure de recevoir une requête HTTP (S) POST du serveur Amazon DCV incluant le jeton, d'effectuer les authentifications nécessaires, puis de renvoyer la réponse au serveur Amazon DCV. Pour plus d'informations sur la mise en œuvre d'un serveur d'authentification, consultez[Exigences relatives au service d'authentification](#configure-authenticator).
+ **Configuration du serveur Amazon DCV** —Le serveur Amazon DCV doit être configuré pour utiliser un serveur d'authentification externe. Pour de plus amples informations, veuillez consulter [Configuration du serveur Amazon DCV](#configure-server).
**Topics**
+ [
## Configuration du serveur Amazon DCV
](#configure-server)
+ [
## Utilisation du jeton
](#using-token)
+ [
## Exigences relatives au service d'authentification
](#configure-authenticator)
## Configuration du serveur Amazon DCV
Vous devez configurer le serveur Amazon DCV pour utiliser le service d'authentification externe.
------
#### [ Windows Amazon DCV server ]
**Pour spécifier un serveur d'authentification externe sous Windows**
1. Ouvrez l’Éditeur du Registre Windows.
1. Accédez à la **clé HKEY\$1USERS \$1 S-1-5-18 \$1 Software \$1 \$1 com\$1nicesoftware GSettings \$1 dcv \$1**.
1. Localisez le **auth-token-verifier**paramètre dans les [paramètres de sécurité](config-param-ref.md#security).
1. Effectuez l’une des actions suivantes :
+ Pour les **données de valeur**, entrez l'URL du serveur d'authentification externe et le port par lequel communiquer, au format suivant :`url:port`.
**Example**
Par exemple, si vous utilisez le DcvSimpleExternalAuthenticator, spécifiez ce qui suit :`http://127.0.0.1:8444`.
+ S'il n'y a aucun **auth-token-verifier**paramètre dans la section de sécurité, ajoutez-le dans le PowerShell. Reportez-vous à la section [Modification des paramètres de configuration](https://docs.aws.amazon.com/dcv/latest/adminguide/config-param-ref-modify.html).
1. Ouvrez l'éditeur de Registre Windows.
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
------
#### [ Linux Amazon DCV server ]
**Pour spécifier un serveur d'authentification externe sous Linux**
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Localisez le `auth-token-verifier` paramètre dans la `[security]` section, et remplacez la valeur existante par l'URL du serveur d'authentification externe et le port sur lequel communiquer, au format suivant :`url:port`. Par exemple, si vous utilisez le DcvSimpleExternalAuthenticator, spécifiez ce qui suit :`http://127.0.0.1:8444`.
S'il n'existe pas de paramètre `auth-token-verifier` dans la section `[security]`, ajoutez-le manuellement en respectant le format suivant :
```
[security] auth-token-verifier=url:port
```
1. Enregistrez et fermez le fichier .
------
#### [ macOS Amazon DCV server ]
**Pour spécifier un serveur d'authentification externe sous macOS**
1. Accédez à `/etc/dcv/` et ouvrez `dcv.conf` avec l'éditeur de texte de votre choix.
1. Localisez le `auth-token-verifier` paramètre dans la `[security]` section, et remplacez la valeur existante par l'URL du serveur d'authentification externe et le port sur lequel communiquer, au format suivant :`url:port`. Par exemple, si vous utilisez le DcvSimpleExternalAuthenticator, spécifiez ce qui suit :`http://127.0.0.1:8444`.
S'il n'existe pas de paramètre `auth-token-verifier` dans la section `[security]`, ajoutez-le manuellement en respectant le format suivant :
```
[security] auth-token-verifier=url:port
```
1. Enregistrez et fermez le fichier .
------
## Utilisation du jeton
Une fois que vous avez généré le jeton, vous devez être en mesure de l'envoyer au serveur Amazon DCV. Avec le client de navigateur Web, ajoutez le jeton à l'URL de connexion comme suit :
```
https://server_hostname_or_IP:port/?authToken=token#session_id
```
Par exemple :
```
https://my-dcv-server.com:8443/?authToken=1234567890abcdef#my-session
```
## Exigences relatives au service d'authentification
Votre service d'authentification personnalisé peut s'exécuter sur le même hôte que le serveur Amazon DCV ou sur un hôte distinct. Le service d'authentification doit écouter les requêtes HTTP (S) POST du serveur Amazon DCV.
Ce qui suit montre le format de requête POST utilisé par le serveur Amazon DCV.
```
POST / HTTP/1.1
Content-Type: application/x-www-form-urlencoded
sessionId=session_id&authenticationToken=token&clientAddress=client_address
```
Votre service d'authentification est chargé de déterminer si le jeton fourni est valide.
Une fois le jeton validé, le serveur d'authentification doit renvoyer la réponse au serveur Amazon DCV. Le corps de la réponse doit inclure l'un des éléments suivants, en fonction du résultat du processus d'authentification :
+ Si l'authentification est réussie, le service d'authentification renvoie un résultat `yes` et un identifiant d'utilisateur. Par exemple :
```
username
```
+ Si l'authentification échoue, le service d'authentification renvoie le résultat de`no`. Par exemple :
```
message
```
### DcvSimpleExternalAuthenticator
Amazon DCV est fourni avec un serveur d'authentification externe de référence appelé,`DcvSimpleExternalAuthenticator`. DcvSimpleExternalAuthenticator est un script Python unique que vous pouvez utiliser comme point de départ pour créer votre propre serveur d'authentification personnalisé.
DcvSimpleExternalAuthenticator le serveur prend en charge les protocoles HTTP et HTTPS, et il doit fonctionner sur le même serveur sur lequel le serveur Amazon DCV est installé. Par défaut, il DcvSimpleExternalAuthenticator écoute les demandes sur le port`8444`. Vous pouvez modifier le port si nécessaire. Pour ce faire, ouvrez `/etc/dcv/simpleextauth.conf` avec votre éditeur de texte préféré, recherchez le `EXTAUTH_PORT` paramètre et remplacez la valeur existante par le numéro de port requis.
Pour l'utiliser DcvSimpleExternalAuthenticator, vous devez installer le `nice-dcv-simple-external-authenticator` package. Pour de plus amples informations, veuillez consulter [Installation du serveur Amazon DCV](setting-up-installing-linux-server.md#linux-server-install).
### Utilisation de l'authentificateur externe simple
1. Accédez à votre répertoire d'authentification.
`sudo mkdir -p /var/run/dcvsimpleextauth`
1. Générez votre jeton d'authentification.
**Example**
Dans cet exemple, `123456` il s'agit de l'exemple de jeton d'authentification, `session-123` de l'exemple d'ID de session et de l'`username`utilisateur.
`echo "123456" | sudo dcvsimpleextauth add-user --session session-123 --auth-dir /var/run/dcvsimpleextauth/ --user username --append`
1. Démarrez votre serveur.
`sudo dcvsimpleextauth --port 8444 --auth-dir /var/run/dcvsimpleextauth/ start-server`
1. Une fois le serveur en cours d'exécution, testez la configuration pour la validation.
**Example**
Encore une fois, en utilisant cet exemple, le test se déroulerait comme suit :
`curl -k http://localhost:8444 -d sessionId=session-123 -d authenticationToken=123456`
En cas de succès, vous recevrez un résultat d'authentification de`yes`.
# Configuration de l'autorisation Amazon DCV
L'autorisation est utilisée pour accorder ou refuser aux clients Amazon DCV l'autorisation d'accéder à des fonctionnalités spécifiques d'Amazon DCV. Dans Amazon DCV, l'autorisation est configurée à l'aide d'un *fichier d'autorisations*. Le fichier d'autorisations définit les fonctionnalités spécifiques d'Amazon DCV disponibles pour des utilisateurs spécifiques lorsqu'ils se connectent à une session.
Amazon DCV prend en charge deux types de fichiers d'autorisations :
**Topics**
+ [
## Fichier d'autorisations par défaut
](#security-authorization-default)
+ [
## Fichier d'autorisations personnalisé
](#security-authorization-custom)
+ [
# Comprendre les fichiers d'autorisations
](security-authorization-file-create.md)
## Fichier d'autorisations par défaut
Si vous ne spécifiez pas de fichier d'autorisations personnalisé lors de la création d'une session, le fichier d'autorisations par défaut est utilisé pour toutes les sessions. Le fichier d'autorisations par défaut accorde uniquement au propriétaire de la session un accès complet à toutes les fonctions.
Vous pouvez personnaliser le fichier d'autorisations par défaut pour inclure des autorisations personnalisées. Le fichier d'autorisations par défaut se trouve `C:\Program Files\NICE\DCV\Server\conf\default.perm` sur les serveurs Amazon DCV Windows et `/etc/dcv/default.perm` sur les serveurs Amazon DCV Linux et macOS.
Pour de plus amples informations sur la personnalisation du fichier d'autorisations par défaut, veuillez consulter [Comprendre les fichiers d'autorisations](security-authorization-file-create.md).
## Fichier d'autorisations personnalisé
Vous pouvez utiliser un fichier d'autorisations personnalisé pour définir les fonctionnalités auxquelles des utilisateurs ou des groupes spécifiques ont accès lorsqu'ils se connectent à une session Amazon DCV. Lorsque vous utilisez un fichier d'autorisations personnalisé, vous remplacez le fichier d'autorisations par défaut.
Pour utiliser un fichier d'autorisations personnalisé, vous devez d'abord créer le fichier d'autorisations. Ensuite, spécifiez-le lorsque vous démarrez la session en utilisant l'option `--permissions-file` avec la commande `dcv create-session`. Pour en savoir plus sur le démarrage des sessions, consultez [Démarrage de sessions Amazon DCV](managing-sessions-start.md).
Pour de plus amples informations sur la création d'un fichier d'autorisations personnalisé, veuillez consulter [Comprendre les fichiers d'autorisations](security-authorization-file-create.md).
# Comprendre les fichiers d'autorisations
Vous pouvez créer un fichier d'autorisations personnalisé ou mettre à jour un fichier d'autorisations existant à l'aide de l'éditeur de texte de votre choix. Un fichier d'autorisations prend généralement le format suivant :
```
#import file_to_import
[groups]
group_definitions
[aliases]
alias_definitions
[permissions]
user_permissions
```
Les sections suivantes expliquent comment remplir les sections lors de la mise à jour ou de la création d'un fichier d'autorisations.
**Topics**
+ [
# Importation d'un fichier d'autorisations
](security-authorization-file-create-import.md)
+ [
# Création de groupes
](security-authorization-file-create-group.md)
+ [
# Création d'alias
](security-authorization-file-create-alias.md)
+ [
# Ajout d’autorisations
](security-authorization-file-create-permission.md)
# Importation d'un fichier d'autorisations
La section `imports` est généralement la première section du fichier d'autorisations. Vous pouvez utiliser cette section pour référencer et inclure des fichiers d'autorisations existants. Vous pouvez également l'utiliser pour intégrer des autorisations Amazon DCV définies précédemment dans votre fichier d'autorisations.
Un fichier d'autorisations peut inclure plusieurs importations. Il est possible d'importer des fichiers d'autorisations dans un fichier d'autorisations importé.
**Pour importer un fichier d'autorisations existant dans votre fichier d'autorisations**
+ Utilisez l'`#import`instruction et spécifiez l'emplacement du fichier avec un chemin absolu ou relatif
+ Serveur Windows Amazon DCV :
```
#import ..\file_path\file
```
+ Serveur Linux Amazon DCV :
```
#import ../file_path/file
```
**Exemple**
L'instruction suivante importe un fichier d'autorisations nommé `dcv-permissions.file` à l'aide d'un chemin absolu. Il se trouve dans le dossier d'installation Amazon DCV sur un serveur Amazon DCV Windows.
```
#import c:\Program Files\NICE\DCV\dcv-permissions.file
```
# Création de groupes
Vous pouvez utiliser la `[groups]` section du fichier d'autorisations pour définir des groupes d'utilisateurs ayant des cas d'utilisation ou des exigences d'autorisation similaires. Les groupes peuvent se voir attribuer des autorisations spécifiques. Les autorisations attribuées à un groupe s'appliquent à tous les utilisateurs qui font partie de ce groupe.
Pour créer des groupes dans votre fichier d'autorisations, vous devez d'abord ajouter l'en-tête de section groups au fichier.
```
[groups]
```
Vous pouvez alors créer vos groupes sous l'en-tête de section. Pour créer un groupe, indiquez son nom, puis spécifiez ses membres dans une liste séparée par des virgules. Les membres du groupe peuvent être des utilisateurs individuels, d'autres groupes et des groupes d'utilisateurs du système d'exploitation.
```
group_name=member_1, member_2, member_3
```
**Pour ajouter un utilisateur à un groupe**
Spécifiez le nom d'utilisateur.
**Note**
Vous pouvez ajouter le préfixe `user:` au nom d'utilisateur. Les noms d'utilisateurs d'un domaine Windows peuvent inclure un nom de domaine.
```
group_name=user_1, user:user_2, domain_name\user_3
```
**Pour ajouter un groupe existant à un groupe**
Indiquez le nom du groupe en y ajoutant le préfixe `group:`
```
group_name=group:group_1, group:group_2
```
**Pour ajouter un groupe d'utilisateurs de système d'exploitation à un groupe (serveurs Linux Amazon DCV uniquement)**
Indiquez le nom du groupe en y ajoutant le préfixe `osgroup:`
```
group_name=osgroup:os_group_1, osgroup:os_group2
```
**Exemple**
L'exemple suivant ajoute le titre de section des groupes et crée un groupe nommé`my-group`. Ce groupe inclut des utilisateurs individuels. Ils sont nommés `john` et`jane`. L'un d'eux est un groupe existant nommé`observers`. L'autre est un groupe d'utilisateurs du système d'exploitation nommé `guests` :
```
[groups]
my-group=john, user:jane, group:observers, osgroup:guests
```
# Création d'alias
Vous pouvez utiliser la `[aliases]` section du fichier d'autorisations pour créer des ensembles de fonctionnalités Amazon DCV. Une fois qu'un alias a été défini, vous pouvez accorder ou refuser à des groupes ou à des utilisateurs individuels l'autorisation de l'utiliser. Le fait d'accorder ou de refuser l'autorisation d'accéder à un alias autorise ou interdit l'accès à toutes les fonctions qu'il contient.
Pour créer des alias dans votre fichier d'autorisations, vous devez d'abord ajouter l'en-tête de section aliases au fichier.
```
[aliases]
```
Vous pouvez alors créer vos alias sous l'en-tête de section. Pour créer un alias, indiquez son nom, puis ses membres dans une liste séparée par des virgules. Les membres d'alias peuvent être des fonctionnalités Amazon DCV individuelles ou d'autres alias.
```
alias_name=member_1, member_2, member_3
```
**Exemple**
L'exemple suivant ajoute l'en-tête de la section alias et crée un alias nommé`file-management`. Il inclut les `file-download` fonctionnalités `file-upload` et ainsi qu'un alias existant nommé`clipboard-management`.
```
[aliases]
file-management=file-upload, file-download, clipboard-management
```
# Ajout d’autorisations
La section `[permissions]` du fichier d'autorisations vous permet de contrôler l'accès des utilisateurs et des groupes à certaines fonctions ou alias.
Pour ajouter des autorisations à votre fichier d'autorisations, commencez par ajouter l'en-tête de section permissions au fichier.
```
[permissions]
```
Vous pouvez alors ajouter vos autorisations sous l'en-tête de section. Pour ajouter une autorisation, spécifiez l'acteur qu'elle régit, la règle à appliquer et les fonctions auxquelles elle s'applique.
```
actor rule features
```
L'acteur peut être un utilisateur, un groupe ou un groupe du système d'exploitation. Les groupes doivent comporter le préfixe `group:`. Les groupes de systèmes d'exploitation doivent être préfixés par`osgroup:`. Amazon DCV inclut une `%owner%` référence intégrée qui peut être utilisée pour faire référence au propriétaire de la session. Il peut également être utilisé pour faire référence à une `%any%` référence intégrée qui peut être utilisée pour faire référence à n'importe quel utilisateur.
Les règles suivantes peuvent être utilisées dans des instructions d'autorisations :
+ `allow`— Accorde l'accès à la fonctionnalité.
+ `disallow`— Refuse l'accès à la fonctionnalité, mais peut être annulé par des autorisations ultérieures.
+ `deny`— Refuse l'accès à la fonctionnalité et ne peut pas être annulé par des autorisations ultérieures.
Les fonctionnalités peuvent inclure des fonctionnalités Amazon DCV individuelles, des alias ou une combinaison des deux. La liste des fonctionnalités doit être séparée par un espace. Amazon DCV inclut un `builtin` alias intégré qui inclut toutes les fonctionnalités d'Amazon DCV.
Les fonctions qui peuvent être référencées dans le fichier d'autorisations sont les suivantes :
+ `audio-in`— Insérez le son du client sur le serveur Amazon DCV.
+ `audio-out`— Reproduisez le son du serveur Amazon DCV sur le client.
+ `builtin`— Toutes les fonctionnalités.
+ `clipboard-copy`— Copiez les données du serveur Amazon DCV dans le presse-papiers du client.
+ `clipboard-paste`— Collez les données du presse-papiers du client sur le serveur Amazon DCV.
+ `display`— Recevez des données visuelles depuis le serveur Amazon DCV.
+ `extensions-client`— Permet de démarrer les extensions installées sur le client Amazon DCV.
+ `extensions-server`— Permet de démarrer les extensions installées sur le serveur Amazon DCV.
+ `file-download`— Téléchargez des fichiers depuis le stockage de session.
+ `file-upload`— Téléchargez des fichiers vers le stockage de session.
+ `gamepad`— Utilisez des manettes de jeu connectées à un ordinateur client lors d'une session. Pris en charge sur les versions Amazon DCV 2022.0 et ultérieures.
+ `keyboard`— Entrée depuis le clavier du client vers le serveur Amazon DCV.
+ `keyboard-sas`— Utilisez la séquence d'attention sécurisée (**Ctrl\$1Alt\$1Del**). Exige la fonction `keyboard`. Pris en charge sur les versions Amazon DCV 2017.3 et ultérieures.
+ `mouse`— Entrée du pointeur du client vers le serveur Amazon DCV.
+ `pointer`— Affichez les événements de position de la souris du serveur Amazon DCV et les formes du pointeur. Pris en charge sur les versions Amazon DCV 2017.3 et ultérieures.
+ `printer`— Créez PDFs des fichiers XPS depuis le serveur Amazon DCV vers le client.
+ `screenshot`— Enregistrez une capture d'écran du poste de travail distant. Il est pris en charge sur les versions Amazon DCV 2021.2 et ultérieures.
Lorsque vous supprimez `screenshot` l'autorisation, nous vous recommandons de la `clipboard-copy` désactiver. Cela empêche les utilisateurs de capturer des captures d'écran dans le presse-papiers du serveur, puis de les coller sur le client. Lorsque l'`screenshot`autorisation est refusée, Windows et macOS empêcheront également les outils externes de capturer une capture d'écran du client. Par exemple, l'utilisation de l'outil Windows Snipping Tool dans la fenêtre du client Amazon DCV produira une image noire.
+ `smartcard`— Lisez la carte à puce du client.
+ `stylus`— Entrée à partir de périphériques USB spécialisés, tels que des dispositifs de pointage 3D ou des tablettes graphiques.
+ `touch`— Utilisez des événements tactiles natifs. Pris en charge sur la version DCV 2017.3 et version ultérieure.
+ `unsupervised-access`— À utiliser pour définir l'accès des utilisateurs sans propriétaire dans le cadre d'une session collaborative.
+ `usb`— Utilisez les périphériques USB du client.
+ `webcam`— Utilisez la webcam connectée à un ordinateur client lors d'une session. Pris en charge sur les versions Amazon DCV 2021.0 et ultérieures.
+ `webauthn-redirection`— Redirige les requêtes Webauthn du navigateur distant vers un client local. Pris en charge sur les versions Amazon DCV 2023.1 et ultérieures.
**Exemple**
L'exemple suivant ajoute l'en-tête de section permissions et quatre autorisations. La première autorisation accorde à un utilisateur nommé `john` l'accès aux fonctions `display`, `file-upload` et `file-download`. La deuxième autorisation refuse au groupe `observers` l'accès aux fonctions `audio-in` et `audio-out` et à l'alias de fonction `clipboard-management`. La troisième autorisation accorde au groupe du système d'exploitation `guests` l'accès aux alias `clipboard-management` et `file-management`. La quatrième autorisation accorde au propriétaire de la session un accès complet à toutes les fonctions.
```
[permissions]
john allow display file-upload file-download
group:observers deny audio-in audio-out clipboard-management
osgroup:guests allow clipboard-management file-management
%owner% allow builtin
```
# Activer les connexions X distantes au serveur X pour les sessions virtuelles
Par défaut, `Xdcv` empêche l'utilisation du transfert X, en raison des risques de sécurité inhérents. Amazon DCV hérite de ce comportement des nouvelles versions du serveur Xorg. Le serveur Amazon DCV met en œuvre les mesures d'atténuation par défaut suivantes afin de minimiser les risques de sécurité :
+ Le serveur X empêche les connexions X depuis le réseau. Le serveur X est configuré pour démarrer avec l'option de ligne de `-nolisten tcp` commande. Toutefois, il est possible de modifier le comportement par défaut pour activer les connexions X à distance au serveur. Pour de plus amples informations sur le contournement, veuillez consulter [Activer les connexions Remote X au serveur X](#enable-remotex).
+ Le serveur X désactive les contextes indirects GLX. En raison de conflits avec DCV-GL, il n'existe actuellement pas de solution de contournement pour activer les contextes indirects GLX
Pour plus d'informations sur les risques de sécurité et les mesures d'atténuation, consultez [ X.Org Security Advisory](https://www.x.org/wiki/Development/Security/Advisory-2014-12-09/).
## Activer les connexions Remote X au serveur X
Par défaut, `Xdcv` est configuré pour démarrer avec l'option de ligne de commande `-nolisten tcp`, afin de réduire l'exposition aux risques de sécurité. Toutefois, il est possible de modifier le comportement par défaut pour activer l'acheminement X.
**Pour activer l'acheminement X**
Ouvrez `/etc/dcv/dcv.conf` à l'aide de votre éditeur de texte préféré. Ajoutez la ligne suivante à la fin du fichier :
+ Pour activer le transfert X sur IPv4 et IPv6
```
[session-management]
virtual-session-xdcv-args="-listen tcp"
```
+ Pour activer le transfert X IPv4 uniquement
```
[session-management]
virtual-session-xdcv-args="-listen tcp -nolisten inet6"
```
**Note**
L'activation du transfert X n'affecte pas les sessions existantes, mais uniquement les nouvelles sessions démarrées après son activation.
**Pour tester l'acheminement X**
1. Connectez la session Amazon DCV.
1. Vérifiez que le serveur X de la session Amazon DCV écoute sur un port compris entre 6000 et 6063.
```
$ netstat -punta | grep 600
```
1. Ajoutez le serveur distant à la liste d'accès des hôtes du serveur X.
```
$ xhost +remote_server
```
1. Récupérez le numéro d'affichage de la session Amazon DCV.
```
$ dcv describe-session session_name | grep display
```
1. Accès via SSH dans le serveur distant sur lequel l'application est hébergé.
```
$ ssh user@remote_server
```
1. Depuis le serveur distant, exportez la variable d'environnement d'affichage pour qu'elle pointe vers le serveur X de la session Amazon DCV.
```
$ export DISPLAY=dcv_server_ip:display_number
```
1. Depuis le serveur distant, exécutez une application pour tester la fonctionnalité d'acheminement X. Par exemple :
```
xterm
```
L'application de test, dans ce cas xterm, doit apparaître dans l'environnement de bureau du serveur Amazon DCV.
# Intégrez le client de navigateur Web Amazon DCV dans un iFrame
Par défaut, pour se protéger contre les attaques de clickjacking, Amazon DCV n'autorise pas l'intégration du client de navigateur Web dans un iFrame. Toutefois, vous pouvez modifier ce comportement par défaut pour permettre au client du navigateur Web de s'exécuter dans un iFrame.
Pour plus d'informations sur la prévention des attaques de clickjacking, consultez l'[aide-mémoire sur la politique de sécurité du contenu](https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.html#Preventing_Clickjacking).
Pour permettre au navigateur Web de s'exécuter dans un iFrame, vous devez configurer le serveur Amazon DCV pour envoyer les en-têtes de réponse HTTP supplémentaires suivants au client du navigateur Web :
+ `web-x-frame-options`
+ `web-extra-http-headers`
Nous vous recommandons d'ajouter les deux en-têtes pour garantir une compatibilité optimale entre les navigateurs Web.
**Note**
Si vous vous connectez via une passerelle de connexion Amazon DCV, les options x-frame doivent être définies dans la configuration de la passerelle. Cela se fait en utilisant le `local-resources-http-headers` paramètre dans la [`[web-resources]`section](https://docs.aws.amazon.com/dcv/latest/gw-admin/config-reference.html#config-web-resources) de configuration de la passerelle.
------
#### [ Windows server ]
1. Ouvrez l'éditeur de registre Windows et accédez à la **clé HKEY\$1USERS \$1 S-1-5-18 \$1 Software \$1 \$1 com\$1nicesoftware GSettings \$1 dcv \$1** connectivity \$1.
1. Ouvrez le **web-x-frame-options**paramètre. Pour les **données de valeur**, entrez`"ALLOW-FROM https://server_hostname"`.
**Note**
Si le paramètre n'existe pas, créez un nouveau paramètre String et nommez-le`web-x-frame-options`.
1. Ouvrez le **web-extra-http-headers**paramètre. Pour les **données de valeur**, entrez`[("Content-Security-Policy", "frame-ancestors https://server_hostname")]`.
**Note**
Si le paramètre n'existe pas, créez un nouveau paramètre String et nommez-le`web-extra-http-headers`.
1. Ouvrez l'éditeur de Registre Windows.
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
------
#### [ Linux server ]
1. Ouvrez `/etc/dcv/dcv.conf` avec l'éditeur de texte de votre choix.
1. Dans la section `[connectivity]`, effectuez les opérations suivantes :
+ Pour `web-x-frame-options`, saisissez `"ALLOW-FROM https://server_hostname"`.
+ Pour `web-extra-http-headers`, saisissez `[("Content-Security-Policy", "frame-ancestors https://server_hostname")]`.
Par exemple :
```
[connectivity]
web-x-frame-options="ALLOW-FROM https://my-dcv-server.com"
web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]
```
1. Enregistrez et fermez le fichier .
1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.
------
Par défaut, la plupart des navigateurs empêchent l'accès à certaines fonctionnalités, telles que l'accès au microphone et l'accès en plein écran. Pour autoriser l'accès à ces fonctionnalités, modifiez l'élément iFrame sur la page Web. Par exemple, pour autoriser l'accès au microphone et au mode plein écran, modifiez l'élément iFrame comme suit :
```
```