Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola Pribadi WorkSpaces
<a name="administer-workspaces"></a>

Anda dapat mengelola Anda WorkSpaces menggunakan WorkSpaces konsol.

Untuk melakukan tugas administrasi direktori, lihat [Siapkan Alat Administrasi Direktori Aktif untuk WorkSpaces Pribadi](directory_administration.md).

**catatan**  
Pastikan Anda memperbarui driver ketergantungan jaringan seperti ENA NVMe, dan driver PV pada Anda WorkSpaces. Anda harus melakukan ini setidaknya sekali setiap 6 bulan. Untuk informasi selengkapnya, lihat [Menginstal atau memutakhirkan driver Elastic Network Adapter (ENA)](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win), [Driver AWS NVMe untuk instance Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html), dan [Upgrade driver PV pada instans Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html).
Pastikan Anda memperbarui agen EC2 Config, EC2 Launch, dan EC2 Launch V2 ke versi terbaru secara berkala. Anda harus melakukan ini setidaknya sekali setiap 6 bulan. Untuk informasi selengkapnya, lihat [Perbarui EC2 Konfigurasi dan EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch) Peluncuran.

**Topics**
+ [Kelola Windows Anda WorkSpaces secara WorkSpaces Pribadi](group_policy.md)
+ [Kelola Amazon Linux 2 Anda WorkSpaces secara WorkSpaces Pribadi](manage_linux_workspace.md)
+ [Kelola Ubuntu Anda WorkSpaces secara WorkSpaces Pribadi](manage_ubuntu_workspace.md)
+ [Kelola Rocky Linux Anda WorkSpaces](manage_rockylinux_workspace.md)
+ [Kelola Red Hat Enterprise Linux Anda WorkSpaces](manage_rhel_workspace.md)
+ [Optimalkan WorkSpaces untuk komunikasi real-time dalam WorkSpaces Personal](communication-optimization.md)
+ [Kelola mode berjalan di WorkSpaces Pribadi](running-mode.md)
+ [Mengelola aplikasi dalam WorkSpaces Personal](manage-applications.md)
+ [Memodifikasi WorkSpace dalam WorkSpaces Personal](modify-workspaces.md)
+ [Sesuaikan branding di WorkSpaces Personal](customize-branding.md)
+ [Menandai sumber daya di WorkSpaces Pribadi](tag-workspaces-resources.md)
+ [Pemeliharaan dalam WorkSpaces Pribadi](workspace-maintenance.md)
+ [Dienkripsi dalam Pribadi WorkSpaces WorkSpaces](encrypt-workspaces.md)
+ [Reboot a WorkSpace secara WorkSpaces pribadi](reboot-workspaces.md)
+ [Membangun kembali WorkSpace secara pribadi WorkSpaces](rebuild-workspace.md)
+ [Kembalikan a WorkSpace dalam WorkSpaces Pribadi](restore-workspace.md)
+ [Microsoft 365 Bawa Lisensi Anda Sendiri (BYOL) Secara Pribadi WorkSpaces](byol-microsoft365-licenses.md)
+ [Tingkatkan Windows BYOL WorkSpaces di Pribadi WorkSpaces](upgrade-windows-10-byol-workspaces.md)
+ [Migrasi WorkSpace dalam WorkSpaces Personal](migrate-workspaces.md)
+ [Hapus WorkSpace dalam WorkSpaces Personal](delete-workspaces.md)

# Kelola Windows Anda WorkSpaces secara WorkSpaces Pribadi
<a name="group_policy"></a>

Anda dapat menggunakan Objek Kebijakan Grup (GPOs) untuk menerapkan pengaturan untuk mengelola Windows WorkSpaces atau pengguna yang merupakan bagian dari WorkSpaces direktori Windows Anda.

**catatan**  
Jika Anda menggunakan ID Microsoft Entra atau WorkSpaces direktori Kustom, Anda dapat mengelola pengguna dan grup dengan ID Microsoft Entra atau Penyedia Identitas Anda. Untuk informasi lebih lanjut, lihat. [Buat direktori ID Microsoft Entra khusus dengan WorkSpaces Personal](launch-entra-id.md)
Instans Linux tidak mematuhi Kebijakan Grup. Untuk informasi tentang mengelola Amazon Linux WorkSpaces, lihat[Kelola Amazon Linux 2 Anda WorkSpaces secara WorkSpaces Pribadi](manage_linux_workspace.md). 

Amazon menyarankan Anda membuat unit organisasi untuk Objek WorkSpaces Komputer Anda dan unit organisasi untuk Objek WorkSpaces Pengguna Anda.

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk Amazon WorkSpaces, Anda harus menginstal template administratif Kebijakan Grup untuk protokol atau protokol yang Anda gunakan, baik PCo IP atau DCV.

**Awas**  
Pengaturan Kebijakan Grup dapat memengaruhi pengalaman WorkSpace pengguna Anda sebagai berikut:  
**Menerapkan pesan logon interaktif untuk menampilkan banner logon mencegah pengguna untuk dapat mengakses mereka. WorkSpaces** Pengaturan Kebijakan Grup pesan masuk interaktif saat ini tidak didukung oleh PCo IP WorkSpaces. Pesan logon didukung pada DCV WorkSpaces, dan pengguna harus login lagi setelah menerima banner logon. Pesan logon tidak didukung saat Logon Berbasis Sertifikat diaktifkan.
**Menonaktifkan penyimpanan yang dapat dilepas melalui pengaturan Kebijakan Grup menyebabkan kegagalan masuk** yang mengakibatkan pengguna log in ke profil pengguna sementara tanpa akses ke drive D.
**Menghapus pengguna dari grup lokal Pengguna Desktop Jarak Jauh melalui pengaturan Kebijakan Grup mencegah pengguna tersebut untuk dapat mengautentikasi** melalui aplikasi WorkSpaces klien. Untuk informasi selengkapnya tentang pengaturan Kebijakan Grup ini, lihat [Izinkan log on melalui Layanan Desktop Jarak Jauh](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-through-remote-desktop-services)dalam dokumentasi Microsoft.
**Jika Anda menghapus grup Pengguna bawaan dari kebijakan keamanan **lokal Allow log on**, WorkSpaces pengguna PCo IP Anda tidak akan dapat terhubung ke mereka WorkSpaces melalui aplikasi WorkSpaces klien.** PCoIP Anda WorkSpaces juga tidak akan menerima pembaruan untuk perangkat lunak agen PCo IP. PCoPembaruan agen IP mungkin berisi keamanan dan perbaikan lainnya, atau mereka mungkin mengaktifkan fitur baru untuk Anda WorkSpaces. Untuk informasi selengkapnya tentang bekerja dengan kebijakan keamanan ini, lihat [Izinkan log on secara lokal](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) di dalam dokumentasi Microsoft.
Pengaturan Kebijakan Grup dapat digunakan untuk membatasi akses drive. **Jika Anda mengonfigurasi pengaturan Kebijakan Grup untuk membatasi akses ke drive C atau drive D, pengguna tidak dapat mengaksesnya WorkSpaces.** Untuk mencegah masalah ini terjadi, pastikan bahwa pengguna Anda dapat mengakses drive C dan drive D. 
**Fitur WorkSpaces audio-in memerlukan akses masuk lokal di dalam file. WorkSpace** Fitur audio-in diaktifkan secara default untuk Windows. WorkSpaces Namun, jika Anda memiliki setelan Kebijakan Grup yang membatasi logon lokal pengguna di dalamnya WorkSpaces, audio-in tidak akan berfungsi pada Anda. WorkSpaces Jika Anda menghapus setelan Kebijakan Grup itu, fitur audio-in diaktifkan setelah reboot berikutnya. WorkSpace Untuk informasi selengkapnya tentang pengaturan Kebijakan Grup ini, lihat [Izinkan log on secara lokal](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) dalam dokumentasi Microsoft.  
Untuk informasi selengkapnya tentang mengaktifkan atau menonaktifkan audio-in, lihat [Konfigurasikan pengalihan audio-in untuk IP PCo](#gp_audio) atau [Konfigurasikan pengalihan audio-in untuk DCV](#gp_audio_in_wsp).
Menggunakan Kebijakan Grup untuk mengatur paket daya Windows ke **Balanced** atau **Power saver** dapat WorkSpaces menyebabkan Anda tertidur ketika mereka dibiarkan menganggur. Kami sangat merekomendasikan untuk menggunakan Kebijakan Grup guna mengatur rencana daya Windows ke **Performa tinggi**. Untuk informasi selengkapnya, lihat [Windows WorkSpace saya tertidur ketika dibiarkan menganggur](amazon-workspaces-troubleshooting.md#windows_workspace_sleeps_when_idle). 
Beberapa pengaturan Kebijakan Grup memaksa para pengguna untuk log off saat mereka terputus dari sesi. Aplikasi apa pun yang dibuka pengguna WorkSpaces ditutup.
“Setel batas waktu untuk sesi Layanan Desktop Jarak Jauh yang aktif tetapi tidak aktif” saat ini tidak didukung di WorkSpaces DCV. Hindari menggunakannya selama sesi DCV karena menyebabkan terputus bahkan ketika ada aktivitas dan sesi tidak menganggur.

Untuk informasi tentang menggunakan alat administrasi Direktori Aktif untuk bekerja dengan GPOs, lihat[Siapkan Alat Administrasi Direktori Aktif untuk WorkSpaces Pribadi](directory_administration.md).

**Contents**
+ [Instal file template administratif Kebijakan Grup untuk DCV](#gp_install_template_wsp)
+ [Mengelola pengaturan Kebijakan Grup untuk DCV](#gp_configurations_dcv)
+ [Instal template administratif Kebijakan Grup untuk PCo IP](#gp_install_template)
+ [Mengelola pengaturan Kebijakan Grup untuk PCo IP](#gp_configurations_pcoip)
+ [Atur masa pakai maksimum untuk tiket Kerberos](#gp_kerberos_ticket)
+ [Konfigurasikan pengaturan server proksi perangkat untuk akses internet](#gp_device_proxy)
  + [Proksi lalu lintas desktop](#w2aac11c29c11c27c15)
  + [Rekomendasi tentang penggunaan server proxy](#w2aac11c29c11c27c17)
+ [Aktifkan dukungan Plugin Media Rapat Zoom](#zoom-integration)
  + [Aktifkan Plugin Media Rapat Zoom untuk DCV](#zoom-wsp)
    + [Prasyarat](#zoom-integ-prerequisites-wsp)
    + [Sebelum Anda mulai](#zoom-begin-wsp)
    + [Memasang komponen Zoom](#installing-zoom-wsp)
  + [Aktifkan Plugin Media Rapat Zoom untuk PCo IP](#zoom-pcoip)
    + [Prasyarat](#zoom-integ-prerequisites-pcoip)
    + [Buat kunci registri pada WorkSpaces host Windows](#zoom-integ-create-registry-key)
    + [Pemecahan masalah](#zoom-integ-troubleshoot)

## Instal file template administratif Kebijakan Grup untuk DCV
<a name="gp_install_template_wsp"></a>

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan DCV, Anda harus menambahkan template administratif Kebijakan Grup `wsp.admx` dan `wsp.adml` file untuk DCV ke Central Store pengontrol domain untuk direktori Anda WorkSpaces . Untuk informasi selengkapnya tentang file `.admx` dan `.adml`, lihat [Cara membuat dan mengelola Penyimpanan Pusat untuk Templat Administratif Kebijakan Grup di Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).

Prosedur berikut menjelaskan cara membuat Penyimpanan Pusat dan menambahkan file templat administratif ke dalamnya. Lakukan prosedur berikut pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke direktori Anda WorkSpaces.

**Untuk menginstal file template administratif Kebijakan Grup untuk DCV**

1. Dari Windows yang sedang berjalan WorkSpace, buat salinan `wsp.adml` file `wsp.admx` dan file di `C:\Program Files\Amazon\WSP` direktori.

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka Windows File Explorer, dan di bilah alamat, masukkan nama domain yang memenuhi syarat penuh (FQDN) organisasi Anda, seperti. `\\example.com`

1. Buka folder `sysvol`.

1. Buka folder dengan nama `FQDN`.

1. Buka folder `Policies`. Anda sekarang seharusnya berada di `\\FQDN\sysvol\FQDN\Policies`.

1. Jika belum ada, buat folder dengan nama `PolicyDefinitions`.

1. Buka folder `PolicyDefinitions`.

1. Salin file `wsp.admx` ke dalam folder `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions`.

1. Buat folder dengan nama `en-US` di dalam folder `PolicyDefinitions`.

1. Buka folder `en-US`.

1. Salin file `wsp.adml` ke dalam folder `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US`.<a name="verify-admin-template"></a>

**Untuk memverifikasi bahwa file templat administratif diinstal dengan benar**

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()**gpmc.msc**.

1. Perluas hutan (**Hutan: *FQDN***).

1. Perluas **Domain**. 

1. Perluas FQDN Anda (misalnya, `example.com`).

1. Perluas **Objek Kebijakan Grup**.

1. Pilih **Kebijakan Domain Default**, buka menu konteks (klik kanan), dan pilih **Edit**.
**catatan**  
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebaliknya, Anda harus membuat dan menautkan GPO di bawah kontainer domain yang memiliki hak istimewa yang didelegasikan.  
Saat Anda membuat direktori dengan AWS Managed Microsoft AD, Directory Service buat unit *yourdomainname* organisasi (OU) di bawah root domain. Nama OU ini didasarkan pada nama NetBIOS yang Anda ketik saat membuat direktori Anda. Jika Anda tidak menentukan nama NetBIOS, nama tersebut akan default ke bagian pertama dari nama DNS Direktori Anda (misalnya, dalam kasus `corp.example.com`, nama NetBIOS adalah `corp`).  
Untuk membuat GPO Anda, alih-alih memilih **Kebijakan Domain Default**, pilih *yourdomainname* OU (atau OU apa pun di bawah itu), buka menu konteks (klik kanan), dan pilih **Buat GPO di domain ini, dan Tautkan di** sini.   
Untuk informasi selengkapnya tentang *yourdomainname* OU, lihat [Apa yang Dibuat](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) di *Panduan AWS Directory Service Administrasi*.

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Template Administratif**, **Amazon**, dan **DCV**.

1. Anda sekarang dapat menggunakan objek Kebijakan Grup **DCV** ini untuk memodifikasi pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan DCV.

## Mengelola pengaturan Kebijakan Grup untuk DCV
<a name="gp_configurations_dcv"></a>

**Untuk menggunakan pengaturan Kebijakan Grup untuk mengelola Windows Anda WorkSpaces yang menggunakan DCV**

1. Pastikan bahwa [template administratif Kebijakan WorkSpaces Grup terbaru untuk DCV](#gp_install_template_wsp) diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.

1. Verifikasi file template administratif diinstal dengan benar. Untuk informasi selengkapnya, lihat [Untuk memverifikasi bahwa file templat administratif diinstal dengan benar](#verify-admin-template).

### Konfigurasikan dukungan printer untuk DCV
<a name="gp_local_printers_wsp"></a>

Secara default, WorkSpaces memungkinkan pencetakan jarak jauh Dasar, yang menawarkan kemampuan pencetakan terbatas karena menggunakan driver printer generik di sisi host untuk memastikan pencetakan yang kompatibel.

Pencetakan jarak jauh lanjutan untuk klien Windows yang terhubung ke Windows WorkSpaces memungkinkan Anda menggunakan fitur spesifik printer Anda, seperti pencetakan dua sisi, tetapi memerlukan instalasi driver printer yang cocok di sisi host dan sisi klien.

Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi dukungan printer sesuai kebutuhan.


**Pencetakan Dasar vs Lanjutan**  

| Aspek | Pencetakan Dasar | Pencetakan Lanjutan | 
| --- | --- | --- | 
| Driver Digunakan | Driver XPS generik | Driver khusus printer | 
| Instalasi Driver | Otomatis | Manual (host dan klien) | 
| Fitur | Hanya pencetakan standar | Fitur printer lengkap (dupleks, pemilihan baki kertas, finishing, dll.) | 

**Kapan menggunakan Pencetakan Lanjutan:** - Pencetakan dua sisi (dupleks) - Pemilihan baki kertas khusus - Opsi penyelesaian (stapling, hole-punching) - Pencetakan label (mis., Printer Zebra) - Manajemen warna dan fitur canggih lainnya dari printer.

#### Konfigurasikan Dukungan Printer
<a name="w2aac11c29c11c19b5b1c13"></a>

**Untuk mengonfigurasi dukungan printer**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Konfigurasikan pencetakan jarak jauh**.

1. Di kotak dialog **Konfigurasikan pencetakan jarak jauh**, lakukan salah satu hal berikut:
   + **Untuk Pencetakan Dasar:** pilih **Diaktifkan**. Untuk secara otomatis menggunakan printer default komputer klien saat ini, pilih **Peta printer default lokal ke host jarak jauh.**
   + **Untuk Pencetakan Lanjutan:** Pilih **Diaktifkan**, lalu pilih **Aktifkan Pencetakan Lanjutan**. Untuk secara otomatis menggunakan printer default komputer klien saat ini, pilih **Peta printer default lokal ke host jarak jauh**. Setelah kebijakan diaktifkan, Anda harus menginstal driver printer yang cocok di sisi host dan klien.
   + Untuk menonaktifkan pencetakan, pilih **Dinonaktifkan**.

1. Pilih **OKE**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

#### Konfigurasikan Pengalihan Printer Tingkat Lanjut
<a name="w2aac11c29c11c19b5b1c17"></a>

**Prasyarat**

1. **WorkSpaces Agen Host:** Versi 2.2.0.2116 atau yang lebih baru

1. **Klien Windows:** Versi 5.31.0 atau yang lebih baru

1. **Driver printer:** Driver printer yang cocok harus diinstal pada perangkat WorkSpace dan perangkat klien

**catatan**  
Pencetakan lanjutan hanya didukung pada klien Windows yang terhubung ke Windows WorkSpaces. Klien macOS, Linux, dan Web akan menggunakan pencetakan dasar.

#### Pencocokan Versi Driver
<a name="w2aac11c29c11c19b5b1c23"></a>

Saat pencetakan lanjutan dipilih, tiga mode validasi driver didukung:


**Mode Validasi Driver**  

| Modus | Perilaku | Gunakan Kapan | 
| --- | --- | --- | 
| Nama Saja (Default) | Hanya cocok dengan nama driver, mengabaikan versi | Kompatibilitas maksimum yang dibutuhkan | 
| Pertandingan Sebagian | Cocokkan versi Major.Minor (misalnya, 10.6.xx) | Menyeimbangkan kompatibilitas dan fitur | 
| Pertandingan Tepat | Membutuhkan kecocokan versi yang tepat | Printer khusus (mis., Printer label Zebra) | 

**Untuk mengonfigurasi mode validasi**, tetapkan nama saja, kecocokan sebagian, atau kecocokan persis di dropdown validasi driver printer di GPO.

**catatan**  
Ketika validasi driver gagal, WorkSpaces secara otomatis kembali ke pencetakan dasar.

**Verifikasi Konfigurasi**

1. Connect ke WorkSpace.

1. Buka **Pengaturan** > **Perangkat** > **Printer & pemindai**.

1. Verifikasi printer lokal Anda muncul dengan awalan “Dialihkan”.

1. Cetak dokumen pengujian dan klik Properti Printer untuk memverifikasi opsi lanjutan tersedia.

#### Pemecahan masalah
<a name="w2aac11c29c11c19b5b1c27"></a>

**Fitur lanjutan tidak tersedia**: - Verifikasi “Aktifkan Pencetakan Lanjutan” dipilih di GPO - Periksa versi driver yang cocok sesuai dengan mode validasi Anda - Pertimbangkan untuk menggunakan mode validasi sebagian alih-alih tepat. Pastikan untuk memulai ulang agar perubahan apa pun pada GPO diterapkan.

**Printer tidak muncul**: - Verifikasi **Konfigurasi pencetakan jarak jauh** **Diaktifkan** - Pastikan printer terhubung ke perangkat klien - Mulai ulang WorkSpace sesi

**Pekerjaan cetak gagal**: - Periksa versi driver pada klien dan WorkSpace - Tinjau log di: **C:\$1ProgramData\$1Amazon\$1WSP\$1Logs\$1agentsession.log** - Cari “Cetak lanjutan diaktifkan” di log

**Aktifkan pencatatan terperinci: Dalam Kebijakan Grup, setel Konfigurasi verbositas log ke debug di bawah **Konfigurasi Komputer > **Kebijakan** > Template** **Administratif> **Amazon>**** WSP.** 

### Konfigurasikan pengalihan clipboard (salin/tempel) untuk DCV
<a name="gp_clipboard_wsp"></a>

Secara default, WorkSpaces mendukung pengalihan clipboard dua arah (salin/tempel). Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini atau mengonfigurasi arah di mana pengalihan clipboard diizinkan. 

**Untuk mengkonfigurasi pengalihan clipboard untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Konfigurasikan pengalihan clipboard**.

1. **Dalam kotak dialog **Konfigurasi pengalihan clipboard**, pilih Diaktifkan atau **Dinonaktifkan**.**

   Saat **Konfigurasi pengalihan clipboard** **Diaktifkan, opsi** pengalihan **Clipboard berikut akan tersedia**:
   + Pilih **Salin dan Tempel** untuk memungkinkan pengalihan salin dan tempel clipboard dua arah.
   + Pilih **Salin Hanya** untuk mengizinkan menyalin data dari clipboard server ke clipboard klien saja.
   + Pilih **Tempel Hanya** untuk memungkinkan menempelkan data dari clipboard klien ke clipboard server saja.

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

**Pembatasan yang diketahui**  
Dengan pengalihan clipboard diaktifkan pada WorkSpace, jika Anda menyalin konten yang lebih besar dari 890 KB dari aplikasi Microsoft Office, aplikasi mungkin menjadi lambat atau tidak responsif hingga 5 detik.

### Mengatur batas waktu resume sesi untuk DCV
<a name="gp_auto_resume_wsp"></a>

Ketika Anda kehilangan konektivitas jaringan, sesi WorkSpaces klien aktif Anda terputus. WorkSpaces aplikasi klien untuk Windows dan macOS mencoba menghubungkan kembali sesi secara otomatis jika konektivitas jaringan dipulihkan dalam jangka waktu tertentu. Batas waktu resume sesi default adalah 20 menit (1200 detik), tetapi Anda dapat mengubah nilai WorkSpaces tersebut untuk yang dikendalikan oleh pengaturan Kebijakan Grup domain Anda. 

**Untuk mengatur nilai batas waktu melanjutkan sesi otomatis**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Aktifkan/nonaktifkan menghubungkan ulang otomatis**.

1. Di kotak dialog **Aktifkan/nonaktifkan menghubungkan ulang otomatis**, pilih **Diaktifkan**, lalu atur **Batas waktu menghubungkan ulang (detik)** ke batas waktu yang diinginkan dalam detik.

1. Pilih **OKE**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

### Konfigurasikan pengalihan video-in untuk DCV
<a name="gp_video_in_wsp"></a>

Secara default, WorkSpaces mendukung pengalihan data dari kamera lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini. 

**Untuk mengkonfigurasi pengalihan video-in untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Aktifkan/nonaktifkan pengalihan video-in**.

1. Di kotak dialog **Aktifkan/nonaktifkan pengalihan video-in**, pilih **Diaktifkan** atau **Dinonaktifkan**.

1. Pilih **OKE**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

### Konfigurasikan pengalihan audio-in untuk DCV
<a name="gp_audio_in_wsp"></a>

Secara default, WorkSpaces mendukung pengalihan data dari mikrofon lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini. 

**Untuk mengonfigurasi pengalihan audio-in untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Aktifkan/nonaktifkan pengalihan audio-in**.

1. Di kotak dialog **Aktifkan/nonaktifkan pengalihan audio-in**, pilih **Diaktifkan** atau **Dinonaktifkan**.

1. Pilih **OKE**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

### Konfigurasikan pengalihan audio-out untuk DCV
<a name="gp_audio_out_wsp"></a>

Secara default, WorkSpaces mengalihkan data ke pembicara lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini. 

**Untuk mengonfigurasi pengalihan audio-out untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Aktifkan/nonaktifkan pengalihan audio keluar**.

1. ****Dalam kotak dialog **Aktifkan/nonaktifkan pengalihan audio keluar**, pilih Diaktifkan atau Dinonaktifkan.****

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan** > **Reboot WorkSpaces**.
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

### Nonaktifkan pengalihan zona waktu untuk DCV
<a name="gp_time_zone_wsp"></a>

Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena berbagai alasan. Contoh: 
+ Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
+ Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
+ Pengguna Anda yang sering bepergian ingin mempertahankan zona waktu mereka WorkSpaces dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

**Untuk menonaktifkan pengalihan zona waktu untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Aktifkan/nonaktifkan pengalihan zona waktu**.

1. Di kotak dialog **Aktifkan/nonaktifkan pengalihan zona waktu**, pilih **Dinonaktifkan**.

1. Pilih **OKE**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

1. Atur zona waktu untuk WorkSpaces ke zona waktu yang diinginkan.

Zona waktu sekarang statis dan tidak lagi mencerminkan zona waktu mesin klien. WorkSpaces 

### Konfigurasikan pengaturan keamanan DCV
<a name="wsp_security"></a>

Untuk DCV, data dalam perjalanan dienkripsi menggunakan enkripsi TLS 1.2. Secara default, semua cipher berikut diizinkan untuk enkripsi, dan klien dan server menegosiasikan cipher mana yang akan digunakan:
+ ECDHE-RSA- -GCM- AES128 SHA256
+ ECDHE-ECDSA- -GCM- AES128 SHA256
+ ECDHE-RSA- -GCM- AES256 SHA384
+ ECDHE-ECDSA- -GCM- AES256 SHA384
+ ECDHE-RSA- - AES128 SHA256
+ ECDHE-RSA- - AES256 SHA384

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk memodifikasi Mode Keamanan TLS dan menambahkan suite sandi baru atau memblokir suite sandi tertentu. Penjelasan rinci tentang pengaturan ini dan cipher suite yang didukung disediakan di kotak dialog **Configure security settings Group Policy**.

**Untuk mengkonfigurasi pengaturan keamanan DCV**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka **Konfigurasi pengaturan keamanan**.

1. Dalam kotak dialog **Konfigurasi pengaturan keamanan**, pilih **Diaktifkan**. Tambahkan cipher suite yang ingin Anda izinkan dan hapus cipher suite yang ingin Anda blokir. Untuk informasi selengkapnya tentang setelan ini, lihat deskripsi yang disediakan di kotak dialog **Konfigurasi pengaturan keamanan**.

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace, dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Untuk me-reboot WorkSpace, di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**.
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

### Konfigurasikan ekstensi untuk DCV
<a name="extensions"></a>

Secara default, dukungan untuk WorkSpaces ekstensi dinonaktifkan. Jika diperlukan, Anda dapat mengonfigurasi WorkSpace untuk menggunakan ekstensi dengan cara berikut:
+ Server dan klien - Aktifkan ekstensi untuk server dan klien
+ Hanya server - Aktifkan ekstensi hanya untuk server
+ Hanya klien - Aktifkan ekstensi hanya untuk klien

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi penggunaan ekstensi.

**Untuk mengkonfigurasi ekstensi untuk DCV**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Konfigurasi ekstensi**.

1. Dalam kotak dialog **Konfigurasi ekstensi**, pilih **Diaktifkan** dan kemudian atur opsi dukungan yang diinginkan. Pilih **Client Only**, **Server dan Client**, atau **Server saja**.

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**.
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

### Konfigurasikan pengalihan kartu pintar untuk DCV
<a name="gp_smart_cards_in_wsp"></a>

Secara default, Amazon tidak WorkSpaces diaktifkan untuk mendukung penggunaan kartu pintar baik untuk otentikasi *pra-sesi atau otentikasi* *dalam* sesi. Otentikasi pra-sesi mengacu pada otentikasi kartu pintar yang dilakukan saat pengguna masuk ke kartu mereka. WorkSpaces Autentikasi dalam sesi mengacu pada autentikasi yang dilakukan setelah masuk.

Jika diperlukan, Anda dapat mengaktifkan otentikasi pra-sesi dan dalam sesi untuk Windows WorkSpaces dengan menggunakan pengaturan Kebijakan Grup. Autentikasi pra-sesi juga harus diaktifkan melalui pengaturan direktori AD Connector Anda dengan menggunakan tindakan **EnableClientAuthentication** API atau perintah. **enable-client-authentication** AWS CLI Untuk informasi selengkapnya, lihat [Aktifkan autentikasi Kartu Pintar untuk AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html) dalam *Panduan Administrasi AWS Directory Service *.

**catatan**  
Untuk mengaktifkan penggunaan kartu pintar dengan Windows WorkSpaces, diperlukan langkah-langkah tambahan. Untuk informasi selengkapnya, lihat [Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces](smart-cards.md). 

**Untuk mengkonfigurasi pengalihan kartu pintar untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Aktifkan/nonaktifkan pengalihan kartu pintar**.

1. Di kotak dialog **Aktifkan/nonaktifkan pengalihan kartu pintar**, pilih **Diaktifkan** atau **Dinonaktifkan**.

1. Pilih **OKE**.

1. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).

### WebAuthn (FIDO2) Pengalihan untuk DCV
<a name="gp_webauthn_fido2_in_wsp"></a>

Secara default, Amazon WorkSpaces memungkinkan WebAuthn pengalihan, memungkinkan pengguna untuk menggunakan kunci keamanan lokal yang FIDO2 kompatibel dan otentikator biometrik dengan aplikasi yang berjalan di dalamnya. WorkSpace Fitur ini secara aman mengalihkan permintaan otentikasi dari aplikasi ke perangkat lokal pengguna, menyediakan akses tanpa batas WorkSpace ke metode otentikasi termasuk Yubikeys dan Windows Hello.

Amazon WorkSpaces mendukung dua versi WebAuthn pengalihan:
+ **Standar WebAuthn** - Memerlukan ekstensi browser, didukung pada Windows dan Linux WorkSpaces, untuk aplikasi berbasis browser
+ **Ditingkatkan WebAuthn** - Tidak diperlukan ekstensi browser, dengan dukungan aplikasi asli tambahan, WorkSpaces hanya didukung pada Windows

#### WebAuthn Pengalihan standar
<a name="w2aac11c29c11c19b5c21b9"></a>

 WebAuthn Pengalihan standar memerlukan ekstensi browser untuk memfasilitasi pengalihan WebAuthn prompt ke perangkat klien.

##### Persyaratan versi
<a name="w2aac11c29c11c19b5c21b9b5"></a>
+ **Windows WorkSpaces**: Agen host DCV versi 2.0.0.1425 atau lebih tinggi
+ **Versi klien:**
  + Klien Windows: 5.19.0 atau lebih tinggi
  + Klien Mac: 5.19.0 atau lebih tinggi
  + Klien Linux: 2024.0 atau lebih tinggi

##### Browser yang didukung pada WorkSpaces
<a name="w2aac11c29c11c19b5c21b9b7"></a>
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1

#### WebAuthn Pengalihan yang ditingkatkan
<a name="w2aac11c29c11c19b5c21c11"></a>

 WebAuthn Pengalihan yang disempurnakan menghilangkan kebutuhan untuk ekstensi browser dan menyediakan dukungan untuk WebAuthn otentikasi dalam aplikasi Windows asli yang mendukung WebAuthn otentikasi.

##### Persyaratan versi
<a name="w2aac11c29c11c19b5c21c11b5"></a>
+ **Windows WorkSpaces**: Agen host DCV versi 2.1.0.2000 atau lebih tinggi
+ **Versi klien:**
  + Klien Windows: 5.29.0 atau lebih tinggi
  + Klien Mac: 5.29.0 atau lebih tinggi

##### Manfaat utama
<a name="w2aac11c29c11c19b5c21c11b7"></a>
+ Tidak diperlukan ekstensi browser
+ Peningkatan kinerja
+ Support untuk WebAuthn aplikasi Windows asli
+ Pengalaman otentikasi yang mulus di seluruh browser dan aplikasi desktop

##### Browser yang didukung pada WorkSpaces
<a name="w2aac11c29c11c19b5c21c11b9"></a>
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1

#### Konfigurasikan WebAuthn pengalihan
<a name="w2aac11c29c11c19b5c21c13"></a>

**Untuk mengkonfigurasi WebAuthn pengalihan untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Template Administratif**, **Amazon**, dan **DCV**.

1. Buka pengaturan **Konfigurasi WebAuthn pengalihan**.

1. **Dalam kotak dialog **Konfigurasi WebAuthn pengalihan**, pilih **Diaktifkan atau Dinonaktifkan**.**

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih **Actions**, **Reboot WorkSpaces**.

**catatan**  
Pengaturan Kebijakan Grup ini memungkinkan WebAuthn pengalihan. Versi yang digunakan (Standar atau Ditingkatkan) tergantung pada versi agen host dan dukungan sistem operasi Anda.

#### Konfigurasikan kompatibilitas WebAuthn proses
<a name="w2aac11c29c11c19b5c21c15"></a>

Saat WebAuthn pengalihan diaktifkan, Anda dapat mengonfigurasi aplikasi dan proses mana yang diizinkan untuk menggunakan WebAuthn pengalihan melalui Daftar **Kompatibilitas WebAuthn Proses**.

##### Daftar kompatibilitas proses default
<a name="w2aac11c29c11c19b5c21c15b5"></a>

Secara default, proses berikut diaktifkan untuk WebAuthn pengalihan:

```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```

##### Proses yang diperlukan untuk Standar WebAuthn
<a name="w2aac11c29c11c19b5c21c15b7"></a>
+ `dcvwebauthnnativemsghost.exe`- Proses ini **diperlukan** untuk WebAuthn fungsionalitas Standar dan harus tetap dalam daftar kompatibilitas saat menggunakan Standar WebAuthn.

**Untuk mengkonfigurasi daftar kompatibilitas WebAuthn proses**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Template Administratif**, **Amazon**, dan **DCV**.

1. Buka pengaturan **Konfigurasi WebAuthn Pengalihan**.

1. Pilih **Diaktifkan**.

1. Di bidang **daftar kompatibilitas WebAuthn proses**, tentukan daftar nama proses yang kompatibel dengan WebAuthn pengalihan.
   + Gunakan daftar default sebagai titik awal
   + Tambahkan nama proses tambahan sesuai kebutuhan untuk lingkungan Anda

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang.

##### Pedoman daftar kompatibilitas proses
<a name="w2aac11c29c11c19b5c21c15c11"></a>
+ **Untuk Standar WebAuthn**: Selalu sertakan `dcvwebauthnnativemsghost.exe` dalam daftar
+ **Aplikasi Kustom**: Tambahkan nama `.exe` proses tambahan yang memerlukan WebAuthn dukungan di lingkungan Anda
+ **Format**: Gunakan nama proses yang dipisahkan koma yang dilampirkan dalam tanda kurung siku, dengan setiap nama proses dalam tanda kutip tunggal

##### Contoh daftar proses kustom
<a name="w2aac11c29c11c19b5c21c15c11b5"></a>

```
['chrome.exe','msedge.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe','myapp.exe','customapplication.exe']
```

#### Transisi dari Standard ke Enhanced WebAuthn
<a name="w2aac11c29c11c19b5c21c17"></a>

Saat memutakhirkan dari Standard WebAuthn ke Enhanced WebAuthn, **pengguna harus menghapus atau menonaktifkan ekstensi browser Amazon DCV WebAuthn Redirection** yang sebelumnya mereka instal untuk Standar WebAuthn sebelum menggunakan Enhanced. WebAuthn

##### Mengapa langkah ini penting
<a name="w2aac11c29c11c19b5c21c17b5"></a>
+  WebAuthn Penanganan pengalihan yang disempurnakan secara asli tanpa ekstensi browser
+ Membiarkan ekstensi diaktifkan akan default ke WebAuthn pengalihan Standar

#### Menginstal Ekstensi WebAuthn Pengalihan Amazon DCV (Hanya Standar WebAuthn )
<a name="installing_webauthn"></a>

**catatan**  
Bagian ini hanya berlaku untuk Standar WebAuthn. Enhanced WebAuthn tidak memerlukan ekstensi browser.

Pengguna harus menginstal Ekstensi WebAuthn Pengalihan Amazon DCV untuk menggunakan Standar WebAuthn setelah fitur diaktifkan dengan melakukan salah satu hal berikut:
+ Pengguna akan diminta untuk mengaktifkan ekstensi browser di browser mereka.
**catatan**  
 Ini adalah prompt browser satu kali. Pengguna Anda akan mendapatkan notifikasi saat Anda memperbarui versi agen DCV ke 2.0.0.1425 atau lebih tinggi. Jika pengguna akhir Anda tidak memerlukan WebAuthn pengalihan, mereka hanya dapat menghapus ekstensi dari browser. Anda juga dapat memblokir prompt instalasi WebAuthn Redirection Extension menggunakan kebijakan GPO.
+ Anda dapat memaksa menginstal ekstensi pengalihan untuk pengguna Anda menggunakan kebijakan GPO. Jika Anda mengaktifkan kebijakan GPO, ekstensi akan diinstal secara otomatis ketika pengguna Anda meluncurkan browser yang didukung dengan akses internet.
+ Pengguna dapat menginstal ekstensi secara manual dengan [Microsoft Edge Add-ons](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh) atau [Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn?pli=1).

##### Memahami WebAuthn Perpesanan Asli Ekstensi Pengalihan
<a name="installing_webauthn-understand"></a>

WebAuthn pengalihan di browser Chrome dan Edge menggunakan ekstensi browser dan host pesan asli. Host pesan asli adalah komponen yang memungkinkan komunikasi antara ekstensi dan aplikasi host. Dalam konfigurasi tipikal, semua host pesan asli diizinkan oleh browser secara default. Namun, Anda dapat memilih untuk menggunakan daftar blokir pesan asli, di mana nilai \$1 berarti bahwa semua host pesan asli ditolak kecuali diizinkan secara eksplisit. Dalam hal ini, Anda perlu mengaktifkan host pesan asli Amazon DCV WebAuthn Redirection dengan secara eksplisit menentukan nilai `com.dcv.webauthnredirection.nativemessagehost` dalam daftar izinkan.

Untuk informasi lebih lanjut, ikuti panduan untuk browser Anda:
+ Untuk Google Chrome, lihat [Host yang diizinkan Pesan Asli](https://support.google.com/chrome/a/answer/2657289#zippy=%2Cnative-messaging-allowed-hosts).
+ Untuk Microsoft Edge, lihat [Pesan Asli](https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#native-messaging).

##### Kelola dan instal ekstensi browser menggunakan Kebijakan Grup
<a name="w2aac11c29c11c19b5c21c19c11"></a>

Anda dapat menginstal Ekstensi WebAuthn Pengalihan Amazon DCV menggunakan Kebijakan Grup, baik secara terpusat dari domain Anda untuk host sesi yang digabungkan ke domain Direktori Aktif (AD) atau menggunakan Editor Kebijakan Grup Lokal untuk setiap host sesi. Proses ini akan berubah tergantung pada browser yang Anda gunakan.

**Untuk Microsoft Edge**

1. Unduh dan instal [templat administratif Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()**gpmc.msc**.

1. Perluas hutan (**Hutan: *FQDN***).

1. Perluas **Domain**. 

1. Perluas FQDN Anda (misalnya, `example.com`).

1. Perluas **Objek Kebijakan Grup**.

1. Pilih **Kebijakan Domain Default**, buka menu konteks (klik kanan), dan pilih **Edit**.

1. Pilih **Konfigurasi Komputer**, **Template Administratif**, **Microsoft Edge**, dan **Ekstensi**

1. Buka **Konfigurasi pengaturan manajemen ekstensi** dan atur ke **Diaktifkan**.

1. Di bawah **Konfigurasi pengaturan manajemen ekstensi**, masukkan yang berikut ini:

   ```
   {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
   ```

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih **Actions**, **Reboot WorkSpaces**).

**catatan**  
Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:  

```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```

**Untuk Google Chrome**

1. Unduh dan instal templat administratif Google Chrome. Untuk informasi selengkapnya, lihat [Menyetel kebijakan Browser Chrome tentang terkelola PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()**gpmc.msc**.

1. Perluas hutan (**Hutan: *FQDN***).

1. Perluas **Domain**. 

1. Perluas FQDN Anda (misalnya, `example.com`).

1. Perluas **Objek Kebijakan Grup**.

1. Pilih **Kebijakan Domain Default**, buka menu konteks (klik kanan), dan pilih **Edit**.

1. Pilih **Konfigurasi Komputer**, **Template Administratif**, **Google Chrome**, dan **Ekstensi**

1. Buka **Konfigurasi pengaturan manajemen ekstensi** dan atur ke **Diaktifkan**.

1. Di bawah **Konfigurasi pengaturan manajemen ekstensi**, masukkan yang berikut ini:

   ```
   {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
   ```

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih **Actions**, **Reboot WorkSpaces**).

**catatan**  
Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:  

```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```

### Konfigurasikan pengalihan WebRTC untuk DCV
<a name="gp_webrtc_in_wsp"></a>

Pengalihan WebRTC meningkatkan komunikasi real-time dengan membongkar pemrosesan audio dan video WorkSpaces dari klien lokal Anda, yang meningkatkan kinerja dan mengurangi latensi. Namun, pengalihan WebRTC tidak universal dan mengharuskan vendor aplikasi pihak ketiga untuk mengembangkan integrasi khusus dengannya. WorkSpaces Secara default, pengalihan WebRTC tidak diaktifkan. WorkSpaces Untuk menggunakan pengalihan WebRTC, pastikan hal berikut:
+ Integrasi vendor aplikasi pihak ketiga
+ WorkSpaces ekstensi diaktifkan melalui pengaturan Kebijakan Grup
+ Pengalihan WebRTC diaktifkan
+ WebRTC redirection ekstensi Browser diinstal dan diaktifkan

**catatan**  
Pengalihan ini diimplementasikan sebagai ekstensi dan mengharuskan Anda mengaktifkan dukungan untuk WorkSpaces ekstensi menggunakan pengaturan Kebijakan Grup. Jika ekstensi dinonaktifkan, pengalihan WebRTC tidak akan berfungsi. 

#### Persyaratan
<a name="w2aac11c29c11c19b5c23b9"></a>

Pengalihan WebRTC untuk DCV membutuhkan hal berikut:
+ Agen host DCV versi 2.0.0.1622 atau lebih tinggi
+ WorkSpaces klien:
  + Windows 5.21.0 atau lebih tinggi
  + Klien web
+ Browser web yang diinstal pada Anda WorkSpaces menjalankan Ekstensi Pengalihan WebRTC Amazon DCV:
  + Google Chrome 116\$1
  + Microsoft Edge 116\$1

#### Mengaktifkan atau menonaktifkan pengalihan WebRTC untuk Windows WorkSpaces
<a name="w2aac11c29c11c19b5c23c11"></a>

Jika diperlukan, Anda dapat mengaktifkan atau menonaktifkan dukungan untuk pengalihan WebRTC untuk WorkSpaces Windows dengan menggunakan pengaturan Kebijakan Grup. Jika Anda menonaktifkan atau tidak mengonfigurasi pengaturan ini, pengalihan WebRTC akan dinonaktifkan.

Ketika fitur diaktifkan, aplikasi web yang memiliki integrasi dengan Amazon WorkSpaces akan dapat mengalihkan panggilan API WebRTC ke klien lokal.

**Untuk mengkonfigurasi pengalihan WebRTC untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Configure WebRTC Redirection**.

1. ****Dalam kotak dialog **Konfigurasi Pengalihan WebRTC, pilih Diaktifkan** atau Dinonaktifkan.****

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih **Actions**, **Reboot WorkSpaces**).

#### Menginstal Ekstensi Pengalihan WebRTC Amazon DCV
<a name="installing_webrtc"></a>

Pengguna menginstal Ekstensi Pengalihan WebRTC Amazon DCV untuk menggunakan pengalihan WebRTC setelah fitur diaktifkan dengan melakukan salah satu hal berikut:
+ Pengguna akan diminta untuk mengaktifkan ekstensi browser di browser mereka.
**catatan**  
Sebagai prompt browser satu kali, pengguna akan mendapatkan notifikasi saat Anda mengaktifkan pengalihan WebRTC.
+ Anda dapat memaksa menginstal ekstensi pengalihan untuk pengguna menggunakan kebijakan GPO berikut. Jika Anda mengaktifkan kebijakan GPO, ekstensi akan diinstal secara otomatis ketika pengguna meluncurkan browser yang didukung dengan akses internet.
+ Pengguna dapat menginstal ekstensi secara manual dengan [Microsoft Edge Add-ons](https://microsoftedge.microsoft.com/addons/detail/amazon-dcv-webrtc-redirec/kjbbkjjiecchbcdoollhgffghfjnbhef) atau [Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webrtc-redirection-ex/diilpfplcnhehakckkpmcmibmhbingnd?hl=en&authuser=0&pli=1).

##### Kelola dan instal ekstensi browser menggunakan Kebijakan Grup
<a name="w2aac11c29c11c19b5c23c13b7"></a>

Anda dapat menginstal Ekstensi Pengalihan WebRTC Amazon DCV menggunakan Kebijakan Grup, baik secara terpusat dari domain Anda, untuk host sesi yang bergabung dengan domain Direktori Aktif (AD), atau menggunakan Editor Kebijakan Grup Lokal untuk setiap host sesi. Proses ini akan berbeda tergantung pada browser yang Anda gunakan.

**Untuk Microsoft Edge**

1. Unduh dan instal [templat administratif Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()**gpmc.msc**.

1. Perluas hutan (**Hutan: *FQDN***).

1. Perluas **Domain**. 

1. Perluas FQDN Anda (misalnya, `example.com`).

1. Perluas **Objek Kebijakan Grup**.

1. Pilih **Kebijakan Domain Default**, buka menu konteks (klik kanan), dan pilih **Edit**.

1. Pilih **Konfigurasi Komputer**, **Template Administratif**, **Microsoft Edge**, dan **Ekstensi**

1. Buka **Konfigurasi pengaturan manajemen ekstensi** dan atur ke **Diaktifkan**.

1. Di bawah **Konfigurasi pengaturan manajemen ekstensi**, masukkan yang berikut ini:

   ```
   {"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
   ```

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih **Actions**, **Reboot WorkSpaces**).

**catatan**  
Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:  

```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```

**Untuk Google Chrome**

1. Unduh dan instal templat administratif Google Chrome. Untuk informasi selengkapnya, lihat [Menyetel kebijakan Browser Chrome tentang terkelola PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()**gpmc.msc**.

1. Perluas hutan (**Hutan: *FQDN***).

1. Perluas **Domain**. 

1. Perluas FQDN Anda (misalnya, `example.com`).

1. Perluas **Objek Kebijakan Grup**.

1. Pilih **Kebijakan Domain Default**, buka menu konteks (klik kanan), dan pilih **Edit**.

1. Pilih **Konfigurasi Komputer**, **Template Administratif**, **Google Chrome**, dan **Ekstensi**

1. Buka **Konfigurasi pengaturan manajemen ekstensi** dan atur ke **Diaktifkan**.

1. Di bawah **Konfigurasi pengaturan manajemen ekstensi**, masukkan yang berikut ini:

   ```
   {"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
   ```

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih **Actions**, **Reboot WorkSpaces**).

**catatan**  
Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:  

```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```

### Konfigurasikan sesi pemutusan pada kunci layar untuk DCV
<a name="gp_lock_screen_in_wsp"></a>

Jika diperlukan, Anda dapat memutuskan WorkSpaces sesi pengguna saat layar kunci Windows terdeteksi. Untuk menyambung kembali dari WorkSpaces klien, pengguna dapat menggunakan kata sandi atau kartu pintar mereka untuk mengautentikasi diri mereka sendiri, tergantung pada jenis otentikasi yang telah diaktifkan untuk mereka. WorkSpaces

Pengaturan Kebijakan Grup ini dinonaktifkan secara default. Jika diperlukan, Anda dapat mengaktifkan pemutusan sesi saat layar kunci Windows terdeteksi untuk Windows WorkSpaces dengan menggunakan pengaturan Kebijakan Grup.

**catatan**  
Pengaturan Kebijakan Grup ini berlaku untuk sesi yang diautentikasi kata sandi dan kartu pintar.
Untuk mengaktifkan penggunaan kartu pintar dengan Windows WorkSpaces, diperlukan langkah-langkah tambahan. Untuk informasi selengkapnya, lihat [Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces](smart-cards.md). 

**Untuk mengkonfigurasi sesi pemutusan pada kunci layar untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Aktifkan/nonaktifkan sesi pemutusan hubungan pada kunci layar**.

1. Di kotak dialog **Aktifkan/nonaktifkan sesi pemutusan hubungan pada kunci layar**, pilih **Diaktifkan** atau **Dinonaktifkan**.

1. Pilih **OKE**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

### Konfigurasikan Perlindungan Tangkapan Layar untuk DCV
<a name="screen_capture_protection"></a>

Screen Capture Protection mencegah tangkapan layar, rekaman layar, dan berbagi layar WorkSpaces sesi dari alat klien lokal. Saat diaktifkan, upaya untuk menangkap konten layar dari sisi klien akan menampilkan latar belakang atau persegi panjang hitam, membantu melindungi informasi sensitif dari eksfiltrasi.

#### Persyaratan
<a name="w2aac11c29c11c19b5c27b5"></a>

Perlindungan tangkapan layar untuk DCV membutuhkan yang berikut:
+ Agen host DCV versi 2.2.0.2116 atau lebih tinggi
+ WorkSpaces klien:
  + Windows 5.30.2 atau lebih tinggi
  + macOS 5.30.2 atau lebih tinggi

**catatan**  
 Fitur ini tidak didukung pada klien Linux, Akses Web, atau protokol PCo IP. 
Perlindungan berlaku untuk tangkapan yang dimulai dari perangkat klien. Pengguna masih dapat mengambil tangkapan layar dari dalam WorkSpace dirinya sendiri. 
Fitur ini tidak kompatibel dengan berbagi layar di MS Teams. 

#### Keterbatasan yang Sudah Diketahui
<a name="w2aac11c29c11c19b5c27b9"></a>
+ Fitur ini tidak dapat mencegah tangkapan kamera fisik layar.
+ Fitur ini tidak melindungi terhadap koneksi RDP langsung ke server host.
+ Fitur ini tidak melindungi terhadap upaya penangkapan yang dimulai dari dalam WorkSpace dirinya sendiri, termasuk fitur berbagi layar kolaborasi dan alat obrolan.
+ Semua metode pengambilan diblokir saat diaktifkan (pemblokiran selektif tidak tersedia).
+ Jendela klien macOS mungkin berwarna abu-abu jika fitur diaktifkan dan perekaman video dicoba (misalnya mencoba berbagi layar jendela klien).

**Untuk mengkonfigurasi Screen Capture Protection untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Configure Screen Capture Protection**.

1. Dalam kotak dialog **Configure Screen Capture Protection**, pilih **Diaktifkan** atau **Dinonaktifkan**.

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

   1. Reboot WorkSpace (di WorkSpaces konsol, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).

   1. Dalam prompt perintah administratif, masukkan`gpupdate /force`.

### Konfigurasikan Driver Tampilan Tidak Langsung (IDD) untuk DCV
<a name="indirect_display_driver"></a>

Secara default, WorkSpaces mendukung penggunaan Indirect Display Driver (IDD). Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

**Untuk mengkonfigurasi Indirect Display Driver (IDD) untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Aktifkan Driver Tampilan AWS Tidak Langsung**.

1. Dalam kotak dialog **Aktifkan Driver Tampilan AWS Tidak Langsung**, pilih **Diaktifkan** atau **Dinonaktifkan**.

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

   1. Reboot WorkSpace (di WorkSpaces konsol, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).

   1. Dalam prompt perintah administratif, masukkan`gpupdate /force`.

### Konfigurasikan pengaturan tampilan untuk DCV
<a name="display_settings"></a>

WorkSpaces memungkinkan Anda mengonfigurasi beberapa pengaturan tampilan yang berbeda, termasuk frame rate maksimum, kualitas gambar minimum, kualitas gambar maksimum, dan pengkodean YUV. Sesuaikan pengaturan ini berdasarkan kualitas gambar, daya tanggap, dan akurasi warna yang Anda butuhkan. 

Secara default, nilai frame rate maksimum adalah 25. Nilai frame rate maksimum menentukan frame maksimum yang diizinkan per detik (fps). Nilai 0 berarti tidak ada batas.

Secara default, nilai kualitas gambar minimum adalah 30. Kualitas gambar minimum dapat dioptimalkan untuk responsif gambar terbaik, atau kualitas gambar terbaik. Untuk daya tanggap terbaik, kurangi kualitas minimum. Untuk kualitas terbaik, tingkatkan kualitas minimum.
+ Nilai ideal untuk daya tanggap terbaik adalah antara 30 dan 90.
+ Nilai ideal untuk kualitas terbaik adalah antara 60 dan 90.

Secara default, nilai kualitas gambar maksimum adalah 80. Kualitas gambar maksimum tidak memengaruhi respons atau kualitas gambar, tetapi menetapkan maksimum untuk membatasi penggunaan jaringan.

Secara default, pengkodean gambar diatur ke YUV420. Memilih **Aktifkan YUV444 pengkodean memungkinkan YUV444 pengkodean** untuk akurasi warna yang tinggi.

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi frame rate maksimum, kualitas gambar minimum, dan nilai kualitas gambar maksimum.

**Untuk mengkonfigurasi pengaturan tampilan untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Konfigurasi pengaturan tampilan**.

1. Dalam kotak dialog **Konfigurasikan pengaturan tampilan**, pilih **Diaktifkan** dan kemudian atur **laju bingkai maksimum (fps)**, **kualitas gambar minimum**, dan nilai **kualitas gambar maksimum** ke level yang diinginkan.

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace. WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Actions**, **Reboot WorkSpaces**
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

### Konfigurasi VSync untuk Driver Hanya Tampilan AWS Virtual untuk DCV
<a name="vsync"></a>

Secara default, WorkSpaces mendukung penggunaan VSync fitur untuk AWS Virtual Display-Only Driver. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

**Untuk mengkonfigurasi VSync untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka ** VSync fitur Aktifkan pengaturan AWS Virtual Display Only Driver**.

1. Dalam ** VSync fitur Aktifkan pada kotak dialog AWS Virtual Display Only Driver**, pilih **Diaktifkan** atau **Dinonaktifkan**.

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan hal berikut:

   1. Mulai ulang WorkSpace dengan melakukan salah satu dari berikut ini:

      1. Opsi 1 — Di WorkSpaces konsol, pilih yang ingin WorkSpace Anda reboot. Kemudian, pilih **Actions**, **Reboot WorkSpaces**.

      1. Opsi 2 — Dalam prompt perintah administratif, masukkan`gpupdate /force`.

   1. Sambungkan kembali ke untuk menerapkan pengaturan. WorkSpace 

   1. Reboot Workspace lagi.

### Konfigurasikan verbositas log untuk DCV
<a name="log_verbosity"></a>

**Secara default, tingkat verbositas log untuk DCV WorkSpaces diatur ke Info.** Anda dapat mengatur level log ke tingkat verbositas mulai dari yang paling sedikit bertele-tele hingga yang paling bertele-tele, seperti yang dijelaskan di sini:
+ Kesalahan — paling tidak bertele-tele
+ Peringatan
+ Info - default
+ Debug - paling bertele-tele

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi tingkat verbositas log.

**Untuk mengkonfigurasi tingkat verbositas log untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Configure log verbosity**.

1. ****Dalam kotak dialog **Konfigurasi verbositas log**, pilih **Diaktifkan** dan kemudian atur tingkat verbositas log ke **debug, **kesalahan**, info**, atau peringatan.****

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**.
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

### Konfigurasikan batas waktu pemutusan idle untuk DCV
<a name="idle-disconnect"></a>

WorkSpaces memungkinkan Anda untuk mengkonfigurasi berapa lama pengguna dapat tidak aktif, saat terhubung ke WorkSpace, sebelum mereka terputus. Contoh input aktivitas pengguna meliputi:
+ Acara keyboard
+ Acara mouse (gerakan kursor, bergulir, mengklik)
+ Acara Stylus
+ Acara sentuh (mengetuk layar sentuh, tablet)
+ Acara Gamepad
+ Operasi penyimpanan file (unggahan, unduhan, pembuatan direktori, daftar item)
+ Streaming webcam

Audio masuk, audio keluar, dan perubahan piksel tidak memenuhi syarat sebagai aktivitas pengguna.

Saat mengaktifkan batas waktu pemutusan idle, Anda dapat memberi tahu pengguna bahwa sesi mereka akan terputus dalam waktu yang dikonfigurasi kecuali jika mereka terlibat.

Secara default, batas waktu pemutusan idle dinonaktifkan, nilai batas waktu diatur ke 0 menit, dan notifikasi dinonaktifkan. Jika Anda mengaktifkan setelan kebijakan ini, nilai batas waktu pemutusan idle akan menjadi 60 menit dan nilai peringatan pemutusan idle default menjadi 60 detik. Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi fitur ini.

**Untuk mengonfigurasi batas waktu pemutusan idle untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Configure Idle Disconnect Timeout**.

1. Dalam kotak dialog **Configure Idle Disconnect Timeout**, pilih **Diaktifkan** lalu atur nilai batas waktu pemutusan yang diinginkan (dalam menit), dan opsional nilai timer peringatan (dalam detik).

1. Pilih **Terapkan**, **OK**.

1. Perubahan setelan Kebijakan Grup berlaku segera setelah Anda menerapkan perubahan.

### Konfigurasikan transfer file untuk DCV
<a name="gp-file-transfer"></a>

Secara default, Amazon WorkSpaces menonaktifkan fungsi transfer file. Anda dapat mengaktifkannya untuk memungkinkan pengguna mengunggah dan mengunduh file antara komputer dan WorkSpaces sesi lokal mereka. File-file tersebut akan disimpan di folder **My Storage** pada WorkSpaces sesi tersebut.

**Untuk mengaktifkan transfer file untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Konfigurasi penyimpanan sesi**.

1. Dalam kotak dialog **Konfigurasi Penyimpanan Sesi**, pilih **Diaktifkan**.

1. (Opsional) Tentukan folder untuk penyimpanan sesi (misalnya,`c:/session-storage`). Jika tidak ditentukan, folder default untuk penyimpanan sesi akan menjadi folder rumah.

1. Anda dapat mengonfigurasi Anda WorkSpaces dengan salah satu opsi transfer file berikut:
   + Pilih `Download and Upload` untuk mengizinkan transfer file dua arah.
   + Pilih `Upload Only` untuk hanya mengizinkan unggahan file dari komputer lokal ke WorkSpaces sesi Anda.
   + Pilih `Download Only` untuk hanya mengizinkan unduhan file dari WorkSpaces sesi Anda ke komputer lokal.

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**.
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

### Konfigurasikan pengalihan USB untuk DCV
<a name="gp_dcv_usbredirection"></a>

#### Ikhtisar
<a name="gp_dcv_usbredirection_overview"></a>

Dimulai dengan versi 2.2.0.2047, WorkSpaces Amazon mendukung pengalihan USB generik untuk WorkSpaces Windows berbasis DCV, memungkinkan pengguna untuk mengakses perangkat USB lokal dalam lingkungan desktop virtual mereka. Fitur ini melengkapi solusi pengalihan yang dioptimalkan untuk kelas perangkat tertentu.

**catatan**  
Amazon merekomendasikan penggunaan pengalihan generik hanya untuk perangkat di mana solusi pengalihan yang dioptimalkan tidak tersedia. Jika tersedia, solusi pengalihan yang dioptimalkan menawarkan kinerja yang lebih baik.

#### Prasyarat
<a name="gp_dcv_usbredirection_prerequisites"></a>
+ Windows WorkSpaces menggunakan protokol DCV versi 2.2.0.2047 atau yang lebih baru
+ Versi terbaru klien WorkSpaces Windows (versi 5.30.0 atau yang lebih baru)
+ Akses administratif untuk mengonfigurasi pengaturan Kebijakan Grup

#### Konfigurasi
<a name="gp_dcv_usbredirection_config"></a>

Pengalihan USB dinonaktifkan secara default. Anda dapat mengaktifkan fitur dengan menggunakan Objek Kebijakan Grup (GPO). Setelah fitur diaktifkan, Anda dapat menambahkan perangkat ke daftar yang diizinkan untuk pengalihan. Secara default, perangkat yang tidak ada dalam daftar yang diizinkan tidak tersedia untuk pengalihan.

##### Konfigurasi Kebijakan Grup
<a name="gp_dcv_usbredirection_gpo"></a>

**Untuk mengonfigurasi pengalihan USB untuk DCV menggunakan Kebijakan Grup**

1. Connect ke Windows WorkSpaces.

1. Salin file templat kebijakan (`wsp.admx`dan`wsp.adml`) dari `C:\Program Files\Amazon\WSP` folder.

1. Tempel `wsp.admx` ke `C:\Windows\PolicyDefinitions` folder.

1. Tempel `wsp.adml` ke `C:\Windows\PolicyDefinitions\en-US` folder.

1. Luncurkan Editor GPO Lokal (**gpedit.msc**).

1. Arahkan ke **Kebijakan Komputer Lokal>** **Konfigurasi Komputer>** **Template Administratif>** **Amazon>** **WSP**.

1. Konfigurasikan **Aktifkan/nonaktifkan USB dalam pengaturan** WSP.

1. Pilih **Diaktifkan** untuk mengaktifkan pengalihan USB.

**catatan**  
Perubahan pada pengaturan ini diterapkan pada koneksi berikutnya.

#### Manajemen Perangkat
<a name="gp_dcv_usbredirection_device_mgmt"></a>

Setelah pengalihan USB diaktifkan, Anda dapat mengonfigurasi daftar izin perangkat di GPO untuk menambahkan perangkat yang ingin Anda dukung untuk pengalihan.

##### Konfigurasi Daftar Izin Perangkat
<a name="gp_dcv_usbredirection_allowlist"></a>

Pengalihan USB mengikuti sikap keamanan penolakan semua default. Administrator harus secara eksplisit mengizinkan perangkat dengan menambahkannya ke daftar yang diizinkan di GPO menggunakan format berikut:

```
Name, Base class, Subclass, Protocol, Id Vendor, Id Product, Support Auto-share, Skip reset
// Use * to skip any values
```

**Contoh:**

**Menambahkan perangkat dengan ID/Product ID Vendor:**

```
Credit Card Reader, *, *, *, 0x0483, 0x2016, 1, 0
// Allows Credit Card Reader with VID 0x0483 and PID 0x2016 with auto-share support
```

**Menambahkan perangkat dengan Kelas/Subclass:**

```
3D Mouse Devices, 03, 01, *, *, *, 1, 0
// Allows all 3D mice using HID class (03), boot interface subclass (01), with auto-share support
```

**catatan**  
Uji perangkat untuk kompatibilitas dan kinerja sebelum menambahkannya ke daftar yang diizinkan.

#### Pertimbangan Keamanan
<a name="gp_dcv_usbredirection_security"></a>

##### Praktik Terbaik
<a name="gp_dcv_usbredirection_best_practices"></a>
+ Gunakan metode pengalihan khusus bila tersedia untuk perangkat yang didukung untuk kinerja dan kompatibilitas terbaik. Misalnya, untuk kunci keamanan seperti YubiKey, gunakan WebAuthn pengalihan sebagai gantinya.
+ Menerapkan daftar izin perangkat yang ketat.
+ Pantau akses perangkat melalui log audit.
+ Menilai implikasi keamanan data sebelum mengizinkan perangkat baru.

### Konfigurasikan resolusi webcam untuk DCV
<a name="gp-webcam-resolution"></a>

Gunakan pengaturan ini untuk mengonfigurasi pengaturan resolusi webcam. Jika Anda mengaktifkan setelan kebijakan ini, Anda dapat menentukan:
+ Resolusi webcam maksimum: Ini menentukan resolusi webcam maksimum yang dapat dipilih di antara resolusi yang disediakan. Jika nilai ini hilang atau (0, 0) nilai default digunakan.
+ Resolusi webcam pilihan: Ini menentukan resolusi webcam yang disukai di antara resolusi yang disediakan oleh klien. Jika resolusi yang ditentukan tidak didukung, resolusi pencocokan terdekat dipilih. Jika nilai ini hilang atau (0, 0) nilai default digunakan.

Jika Anda menonaktifkan atau tidak mengonfigurasi setelan kebijakan ini, resolusi default akan digunakan.

**Untuk mengkonfigurasi resolusi webcam untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Konfigurasi resolusi webcam**.

1. Dalam kotak dialog **Konfigurasi resolusi webcam**, pilih **Diaktifkan** dan kemudian atur **Resolusi webcam maksimum** (dalam piksel) **Resolusi webcam and/or pilihan** (dalam piksel).

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**.
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

### Konfigurasikan penggunaan tata letak keyboard server untuk DCV
<a name="gp-server-keyboard-layout"></a>

Pengaturan ini mengontrol apakah akan menggunakan tata letak keyboard sisi server untuk interpretasi kunci, sebagai lawan dari tata letak keyboard sisi klien default. Perubahan pada pengaturan ini diterapkan pada koneksi berikutnya. Untuk detail selengkapnya tentang penanganan keyboard, silakan lihat *Panduan WorkSpaces Pengguna Amazon*.

Jika Anda mengaktifkan setelan kebijakan ini, Anda dapat memilih salah satu opsi berikut:
+ **Selalu Mati** - Selalu gunakan tata letak klien
+ **Selalu Aktif** - Selalu gunakan tata letak server

Jika Anda menonaktifkan atau tidak mengonfigurasi setelan kebijakan ini, opsi **Selalu Mati** akan digunakan.

**catatan**  
Fitur ini didukung di klien Amazon WorkSpaces Windows versi 5.29.2 atau yang lebih baru, dan klien Amazon WorkSpaces macOS versi 5.30.0 atau yang lebih baru.

**Untuk mengkonfigurasi penggunaan tata letak keyboard server untuk Windows WorkSpaces**

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.

1. Buka pengaturan **Konfigurasi penggunaan tata letak keyboard server**.

1. Dalam kotak dialog **Konfigurasikan penggunaan tata letak keyboard server**, pilih **Diaktifkan** dan kemudian atur **opsi tata letak keyboard Server**.

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**.
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

## Instal template administratif Kebijakan Grup untuk PCo IP
<a name="gp_install_template"></a>

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk Amazon WorkSpaces saat menggunakan protokol PCo IP, Anda harus menambahkan templat administratif Kebijakan Grup yang sesuai dengan versi agen PCo IP (baik 32-bit atau 64-bit) yang digunakan untuk Anda WorkSpaces. 

**catatan**  
Jika Anda memiliki campuran WorkSpaces dengan agen 32-bit dan 64-bit, Anda dapat menggunakan templat administratif Kebijakan Grup untuk agen 32-bit, dan pengaturan Kebijakan Grup Anda akan diterapkan ke agen 32-bit dan 64-bit. Ketika semua WorkSpaces Anda menggunakan agen 64-bit, Anda dapat beralih menggunakan template administratif untuk agen 64-bit.

**Untuk menentukan apakah Anda WorkSpaces memiliki agen 32-bit atau agen 64-bit**

1. **Masuk ke WorkSpace, lalu buka Task Manager dengan memilih **View**, **Send Ctrl\$1Alt\$1Delete** atau dengan mengklik kanan task bar dan memilih Task Manager.**

1. Dalam Manajer Tugas, buka tab **Detail**, klik kanan header kolom, dan pilih **Pilih Kolom**.

1. Di kotak dialog **Pilih Kolom**, pilih **Platform**, lalu pilih **OKE**. 

1. Pada tab **Detail**, temukan`pcoip_agent.exe`, lalu periksa nilainya di kolom **Platform** untuk menentukan apakah agen PCo IP 32-bit atau 64-bit. (Anda mungkin melihat campuran WorkSpaces komponen 32-bit dan 64-bit; ini normal.)

### Instal template administratif Kebijakan Grup untuk PCo IP (32-Bit)
<a name="gp_install_template_pcoip_32_bit"></a>

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan protokol PCoIP dengan agen PCoIP 32-bit, Anda harus menginstal template administratif Kebijakan Grup untuk PCoIP. Lakukan prosedur berikut pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke direktori Anda. 

Untuk informasi selengkapnya tentang bekerja dengan file .adm, lihat [Rekomendasi untuk mengelola file templat administratif Kebijakan Grup (.adm)](https://docs.microsoft.com/troubleshoot/windows-server/group-policy/manage-group-policy-adm-file) dalam dokumentasi Microsoft.

**Untuk menginstal template administratif Kebijakan Grup untuk PCo IP**

1. Dari Windows yang sedang berjalan WorkSpace, buat salinan `pcoip.adm` file di `C:\Program Files (x86)\Teradici\PCoIP Agent\configuration` direktori.

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke unit organisasi di domain Anda yang berisi akun WorkSpaces mesin Anda.

1. Buka menu konteks (klik kanan) untuk unit organisasi akun mesin dan pilih **Buat GPO di domain ini, dan tautkan di sini**.

1. **Di kotak dialog **GPO Baru**, masukkan nama deskriptif untuk GPO, seperti **Kebijakan WorkSpaces Mesin**, dan biarkan **GPO Pemula Sumber** disetel ke (tidak ada).** Pilih **OKE**.

1. Buka menu konteks (klik kanan) untuk GPO baru dan pilih **Edit**.

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, dan **Templat Administratif**. Pilih **Tindakan**, **Tambah/Hapus Templat** dari menu utama. 

1. Di kotak dialog **Tambah/Hapus Templat**, pilih **Tambahkan**, pilih file `pcoip.adm` yang disalin sebelumnya, lalu pilih **Buka**, **Tutup**.

1. Tutup Editor Manajemen Kebijakan Grup. Anda sekarang dapat menggunakan GPO ini untuk mengubah pengaturan Kebijakan Grup yang khusus untuk WorkSpaces.

**Untuk memverifikasi bahwa file templat administratif diinstal dengan benar**

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang bergabung ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan navigasikan ke dan pilih WorkSpaces GPO untuk akun mesin Anda WorkSpaces . Di menu utama, pilih **Tindakan**, pilih **Edit**.

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Template Administratif, Template** **Administratif Klasik**, dan **Variabel Sesi PCo IP**.

1. Anda sekarang dapat menggunakan objek Kebijakan Grup **Variabel Sesi PCo IP** ini untuk mengubah pengaturan Kebijakan Grup yang khusus untuk Amazon WorkSpaces saat menggunakan PCo IP. 
**catatan**  
Untuk memungkinkan pengguna mengganti pengaturan Anda, pilih Pengaturan Administrator yang **Dapat Diganti; jika tidak, pilih Pengaturan Administrator** **Tidak Dapat Diganti**.

### Instal template administratif Kebijakan Grup untuk PCo IP (64-Bit)
<a name="gp_install_template_pcoip_64_bit"></a>

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan protokol PCo IP, Anda harus menambahkan template administratif Kebijakan Grup `PCoIP.admx` dan `PCoIP.adml` file untuk PCo IP ke Central Store pengontrol domain untuk WorkSpaces direktori Anda. Untuk informasi selengkapnya tentang file `.admx` dan `.adml`, lihat [Cara membuat dan mengelola Penyimpanan Pusat untuk Templat Administratif Kebijakan Grup di Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).

Prosedur berikut menjelaskan cara membuat Penyimpanan Pusat dan menambahkan file templat administratif ke dalamnya. Lakukan prosedur berikut pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke direktori Anda WorkSpaces .

**Untuk menginstal file template administratif Kebijakan Grup untuk PCo IP**

1. Dari Windows yang sedang berjalan WorkSpace, buat salinan `PCoIP.adml` file `PCoIP.admx` dan file di `C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions` direktori. File `PCoIP.adml` berada di dalam subfolder `en-US` dari direktori tersebut.

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka Windows File Explorer, dan di bilah alamat, masukkan nama domain yang memenuhi syarat penuh (FQDN) organisasi Anda, seperti. `\\example.com`

1. Buka folder `sysvol`.

1. Buka folder dengan nama `FQDN`.

1. Buka folder `Policies`. Anda sekarang seharusnya berada di `\\FQDN\sysvol\FQDN\Policies`.

1. Jika belum ada, buat folder dengan nama `PolicyDefinitions`.

1. Buka folder `PolicyDefinitions`.

1. Salin file `PCoIP.admx` ke dalam folder `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions`.

1. Buat folder dengan nama `en-US` di dalam folder `PolicyDefinitions`.

1. Buka folder `en-US`.

1. Salin file `PCoIP.adml` ke dalam folder `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US`.

**Untuk memverifikasi bahwa file templat administratif diinstal dengan benar**

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()**gpmc.msc**.

1. Perluas hutan (**Hutan: *FQDN***).

1. Perluas **Domain**. 

1. Perluas FQDN Anda (misalnya, `example.com`).

1. Perluas **Objek Kebijakan Grup**.

1. Pilih **Kebijakan Domain Default**, buka menu konteks (klik kanan), dan pilih **Edit**.
**catatan**  
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebaliknya, Anda harus membuat dan menautkan GPO di bawah kontainer domain yang memiliki hak istimewa yang didelegasikan.  
Saat Anda membuat direktori dengan AWS Managed Microsoft AD, Directory Service buat unit *yourdomainname* organisasi (OU) di bawah root domain. Nama OU ini didasarkan pada nama NetBIOS yang Anda ketik saat membuat direktori Anda. Jika Anda tidak menentukan nama NetBIOS, nama tersebut akan default ke bagian pertama dari nama DNS Direktori Anda (misalnya, dalam kasus `corp.example.com`, nama NetBIOS adalah `corp`).  
Untuk membuat GPO Anda, alih-alih memilih **Kebijakan Domain Default**, pilih *yourdomainname* OU (atau OU apa pun di bawah itu), buka menu konteks (klik kanan), dan pilih **Buat GPO di domain ini, dan Tautkan di** sini.   
Untuk informasi selengkapnya tentang *yourdomainname* OU, lihat [Apa yang Dibuat](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) di *Panduan AWS Directory Service Administrasi*.

1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Template Administratif**, dan **Variabel Sesi PCo IP**.

1. Anda sekarang dapat menggunakan objek Kebijakan Grup **Variabel Sesi PCo IP** ini untuk memodifikasi pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan PCo IP.
**catatan**  
Untuk memungkinkan pengguna mengganti pengaturan Anda, pilih Pengaturan Administrator yang **Dapat Diganti; jika tidak, pilih Pengaturan Administrator** **Tidak Dapat Diganti**.

## Mengelola pengaturan Kebijakan Grup untuk PCo IP
<a name="gp_configurations_pcoip"></a>

Gunakan pengaturan Kebijakan Grup untuk mengelola Windows Anda WorkSpaces yang menggunakan PCo IP.

### Konfigurasikan dukungan printer untuk PCo IP
<a name="gp_local_printers"></a>

Secara default, WorkSpaces memungkinkan pencetakan jarak jauh Dasar, yang menawarkan kemampuan pencetakan terbatas karena menggunakan driver printer generik di sisi host untuk memastikan pencetakan yang kompatibel.

Pencetakan jarak jauh lanjutan untuk klien Windows memungkinkan Anda menggunakan fitur tertentu dari printer Anda, seperti pencetakan dua sisi, namun memerlukan instalasi driver printer yang cocok di sisi host.

Pencetakan jarak jauh diimplementasikan sebagai saluran virtual. Jika saluran virtual dinonaktifkan, pencetakan jarak jauh tidak berfungsi.

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi dukungan printer sesuai kebutuhan.

**Untuk mengonfigurasi dukungan printer**

1. Pastikan Anda telah menginstal [template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat](#gp_install_template_pcoip_32_bit) [administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit).

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke Variabel **Sesi PCo IP**.

1. Buka pengaturan **Konfigurasikan pencetakan jarak jauh**.

1. Di kotak dialog **Konfigurasikan pencetakan jarak jauh**, lakukan salah satu hal berikut:
   + Untuk mengaktifkan pencetakan jarak jauh Lanjutan, pilih **Diaktifkan**, lalu di bawah **Opsi,** **Konfigurasikan pencetakan jarak jauh**, pilih **Pencetakan Dasar dan Lanjutan untuk client Windows**. Untuk secara otomatis menggunakan printer default komputer client saat ini, pilih **Atur printer default secara otomatis**.
   + Untuk menonaktifkan pencetakan, pilih **Diaktifkan**, lalu di bawah **Opsi,** **Konfigurasikan pencetakan jarak jauh**, pilih **Pencetakan dinonaktifkan**.

1. Pilih **OKE**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

Secara default, pengalihan otomatis printer lokal dinonaktifkan. Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengaktifkan fitur ini sehingga printer lokal Anda disetel sebagai printer default setiap kali Anda terhubung ke printer Anda WorkSpace.

**catatan**  
Pengalihan printer lokal tidak tersedia untuk Amazon Linux WorkSpaces. 

**Untuk mengaktifkan pengalihan otomatis printer lokal**

1. Pastikan Anda telah menginstal [template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat](#gp_install_template_pcoip_32_bit) [administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit).

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke Variabel **Sesi PCo IP**.

1. Buka pengaturan **Konfigurasikan pencetakan jarak jauh**.

1. Pilih **Diaktifkan**, lalu di bawah **Opsi**, **Konfigurasikan pencetakan jarak jauh**, pilih salah satu hal berikut:
   + **Pencetakan dasar dan lanjutan untuk klien Windows**
   + **Pencetakan dasar**

1. Pilih **Set printer default secara otomatis**, lalu pilih **OKE**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

### Konfigurasikan pengalihan clipboard (salin/tempel) untuk IP PCo
<a name="gp_clipboard"></a>

Secara default, WorkSpaces mendukung pengalihan clipboard. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini. 

**Untuk mengaktifkan atau menonaktifkan pengalihan clipboard**

1. Pastikan Anda telah menginstal [template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat](#gp_install_template_pcoip_32_bit) [administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit).

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke Variabel **Sesi PCo IP**.

1. Buka pengaturan **Konfigurasikan pengalihan clipboard**.

1. Di Kotak dialog **Konfigurasikan pengalihan clipboard**, pilih **Diaktifkan** lalu pilih salah satu pengaturan berikut guna menentukan arah pengalihan clipboard yang diizinkan. Setelah selesai, pilih **OKE**.
   + Dinonaktifkan di kedua arah
   + Agen yang diaktifkan hanya untuk klien (WorkSpace ke komputer lokal)
   + Klien yang diaktifkan hanya untuk agen (komputer lokal ke WorkSpace)
   + Diaktifkan di kedua arah 

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

**Pembatasan yang diketahui**  
Dengan pengalihan clipboard diaktifkan pada WorkSpace, jika Anda menyalin konten yang lebih besar dari 890 KB dari aplikasi Microsoft Office, aplikasi mungkin menjadi lambat atau tidak responsif hingga 5 detik.

### Mengatur batas waktu resume sesi untuk IP PCo
<a name="gp_auto_resume"></a>

Ketika Anda kehilangan konektivitas jaringan, sesi WorkSpaces klien aktif Anda terputus. WorkSpaces aplikasi klien untuk Windows dan macOS mencoba menghubungkan kembali sesi secara otomatis jika konektivitas jaringan dipulihkan dalam jangka waktu tertentu. Batas waktu resume sesi default adalah 20 menit, tetapi Anda dapat mengubah nilai WorkSpaces tersebut untuk yang dikendalikan oleh pengaturan Kebijakan Grup domain Anda.

**Untuk mengatur nilai batas waktu melanjutkan sesi otomatis**

1. Pastikan Anda telah menginstal [template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat](#gp_install_template_pcoip_32_bit) [administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit).

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke Variabel **Sesi PCo IP**.

1. Buka pengaturan **Konfigurasikan Kebijakan Menghubungkan Ulang Sesi secara Otomatis**.

1. Di kotak dialog **Konfigurasikan Kebijakan Menghubungkan Ulang Sesi secara Otomatis**, pilih **Diaktifkan**, atur opsi **Konfigurasikan Kebijakan Menghubungkan Ulang Sesi secara Otomatis** ke batas waktu yang diinginkan, dalam hitungan menit, dan pilih **OKE**. 

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

### Konfigurasikan pengalihan audio-in untuk IP PCo
<a name="gp_audio"></a>

Secara default, Amazon WorkSpaces mendukung pengalihan data dari mikrofon lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

**catatan**  
Jika Anda memiliki setelan Kebijakan Grup yang membatasi logon lokal pengguna di dalamnya WorkSpaces, audio-in tidak akan berfungsi pada Anda. WorkSpaces Jika Anda menghapus setelan Kebijakan Grup itu, fitur audio-in diaktifkan setelah reboot berikutnya. WorkSpace Untuk informasi selengkapnya tentang pengaturan Kebijakan Grup ini, lihat [Izinkan logon secara lokal](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) dalam dokumentasi Microsoft.

**Untuk mengaktifkan atau menonaktifkan pengalihan audio-in**

1. Pastikan Anda telah menginstal [template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat](#gp_install_template_pcoip_32_bit) [administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit).

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke Variabel **Sesi PCo IP**.

1. Buka **Aktifkan/nonaktifkan audio dalam pengaturan sesi PCo IP**.

1. **Dalam **Aktifkan/nonaktifkan audio di kotak dialog sesi PCo IP**, pilih Diaktifkan atau **Dinonaktifkan**.**

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

### Nonaktifkan pengalihan zona waktu untuk IP PCo
<a name="gp_time_zone"></a>

Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin menonaktifkan arah zona waktu karena berbagai alasan: 
+ Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
+ Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
+ Pengguna Anda yang sering bepergian ingin mempertahankan zona waktu mereka WorkSpaces dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

**Untuk menonaktifkan pengalihan zona waktu**

1. Pastikan Anda telah menginstal [template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat](#gp_install_template_pcoip_32_bit) [administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit).

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke Variabel **Sesi PCo IP**.

1. Buka pengaturan **Konfigurasikan pengalihan zona waktu**.

1. Di kotak dialog **Konfigurasikan pengalihan zona waktu**, pilih **Dinonaktifkan**.

1. Pilih **OKE**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

1. Atur zona waktu untuk WorkSpaces ke zona waktu yang diinginkan.

Zona waktu sekarang statis dan tidak lagi mencerminkan zona waktu mesin klien. WorkSpaces 

### Konfigurasikan pengaturan keamanan PCo IP
<a name="gp_security"></a>

Untuk PCo IP, data dalam perjalanan dienkripsi menggunakan enkripsi TLS 1.2 dan penandatanganan permintaan SiGv4. Protokol PCo IP menggunakan lalu lintas UDP terenkripsi, dengan enkripsi AES, untuk streaming piksel. Hubungan streaming, menggunakan port 4172 (TCP dan UDP), dienkripsi dengan menggunakan cipher AES-128 dan AES-256, tetapi default enkripsi adalah 128-bit. Anda dapat mengubah default ini menjadi 256-bit dengan menggunakan pengaturan **Configure PCo IP Security Settings** Group Policy.

Anda juga dapat menggunakan pengaturan Kebijakan Grup ini untuk mengubah Mode Keamanan TLS dan memblokir rangkaian penyandian tertentu. Penjelasan rinci tentang pengaturan ini dan cipher suite yang didukung disediakan di kotak dialog **Configure PCo IP Security Settings** Group Policy. 

**Untuk mengkonfigurasi pengaturan keamanan PCo IP**

1. Pastikan Anda telah menginstal [template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat](#gp_install_template_pcoip_32_bit) [administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit).

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke Variabel **Sesi PCo IP**.

1. Buka pengaturan **Konfigurasi Pengaturan Keamanan PCo IP**.

1. Dalam kotak dialog **Konfigurasikan Pengaturan Keamanan PCo IP**, pilih **Diaktifkan**. **Untuk mengatur enkripsi default untuk streaming lalu lintas ke 256-bit, buka opsi **PCoIP Data Encryption Ciphers**, dan pilih AES-256-GCM saja.**

1. (Opsional) Sesuaikan pengaturan **Mode Keamanan TLS**, lalu daftarkan rangkaian penyandian apa pun yang ingin Anda blokir. Untuk informasi selengkapnya tentang pengaturan ini, lihat deskripsi yang disediakan di kotak dialog **Konfigurasi Pengaturan Keamanan PCo IP**.

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

### Konfigurasikan pengalihan USB untuk IP PCo
<a name="gp_usbredirection"></a>

**catatan**  
Amazon WorkSpaces saat ini mendukung pengalihan USB hanya untuk YubiKey U2F. Jenis perangkat USB lainnya mungkin dialihkan tetapi tidak didukung dan mungkin tidak berfungsi dengan baik. 

**Untuk mengaktifkan pengalihan USB untuk IP PCo**

1. Pastikan Anda telah menginstal [template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat](#gp_install_template_pcoip_32_bit) [administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit).

1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke Variabel **Sesi PCo IP**.

1. Buka **Aktifkan/nonaktifkan USB dalam pengaturan sesi PCOIP**.

1.  Pilih **Diaktifkan**, lalu pilih **OK**. 

1. Buka pengaturan **Konfigurasi PCo IP USB yang diizinkan dan aturan perangkat yang tidak diizinkan**.

1. Pilih **Diaktifkan**, dan di bawah **Masukkan tabel otorisasi USB (maksimum sepuluh aturan)**, konfigurasikan aturan daftar izin perangkat USB Anda.

   1. Aturan otorisasi - 110500407. Nilai ini merupakan kombinasi dari Vendor ID (VID) dan Product ID (PID). Format untuk VID/PID kombinasi adalah 1xxxxyyyy, di mana xxxx adalah VID dalam format heksadesimal dan yyyy adalah PID dalam format heksadesimal. Untuk contoh ini, 1050 adalah VID, dan 0407 adalah PID. Untuk nilai YubiKey USB lainnya, lihat [Nilai ID YubiKey USB](https://support.yubico.com/hc/en-us/articles/360016614920-YubiKey-USB-ID-Values).

1. Di bawah **Masukkan tabel otorisasi USB (maksimum sepuluh aturan)**, konfigurasikan aturan daftar blok perangkat USB Anda. 

   1. Untuk **Aturan Tidak Otorisasi**, atur string kosong. Ini berarti bahwa hanya perangkat USB dalam daftar otorisasi yang diizinkan.
**catatan**  
Anda dapat menentukan maksimum 10 aturan otorisasi USB dan maksimum 10 aturan tidak otorisasi USB. Gunakan karakter vertical bar (\$1) untuk memisahkan beberapa aturan. Untuk informasi rinci tentang authorization/unauthorization aturan, lihat [Teradici PCo IP Standard Agent](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/#pcoip-usb-allowed-and-unallowed-device-rules) untuk Windows. 

1. Pilih **OK**.

1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
   + Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
   + Dalam prompt perintah administratif, masukkan**gpupdate /force**.

Setelah pengaturan berlaku, semua perangkat USB yang didukung dapat mengarahkan ulang ke WorkSpaces kecuali pembatasan dikonfigurasi melalui pengaturan aturan perangkat USB.

## Atur masa pakai maksimum untuk tiket Kerberos
<a name="gp_kerberos_ticket"></a>

Jika Anda belum menonaktifkan fitur **Remember Me** dari Windows Anda WorkSpaces, WorkSpace pengguna Anda dapat menggunakan kotak centang **Remember Me** atau **Keep me login di** aplikasi WorkSpaces klien mereka untuk menyimpan kredensialnya. Fitur ini memungkinkan pengguna untuk dengan mudah terhubung ke mereka WorkSpaces saat aplikasi klien tetap berjalan. Kredensial pengguna di-cache dengan aman hingga masa pakai maksimum tiket Kerberos mereka.

Jika Anda WorkSpace menggunakan direktori AD Connector, Anda dapat mengubah masa pakai tiket Kerberos maksimum untuk WorkSpaces pengguna Anda melalui Kebijakan Grup dengan mengikuti langkah-langkah dalam [Masa Pakai Maksimum untuk Tiket Pengguna](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/maximum-lifetime-for-user-ticket) dalam dokumentasi Microsoft Windows.

Untuk mengaktifkan atau menonaktifkan fitur **Ingatkan Saya**, lihat [Aktifkan kemampuan WorkSpaces manajemen swalayan untuk pengguna Anda di WorkSpaces Personal](enable-user-self-service-workspace-management.md).

## Konfigurasikan pengaturan server proksi perangkat untuk akses internet
<a name="gp_device_proxy"></a>

Secara default, aplikasi WorkSpaces klien menggunakan server proxy yang ditentukan dalam pengaturan sistem operasi perangkat untuk lalu lintas HTTPS (port 443). Aplikasi WorkSpaces klien Amazon menggunakan port HTTPS untuk pembaruan, pendaftaran, dan otentikasi. 

**catatan**  
Server proxy yang memerlukan otentikasi dengan kredenal masuk tidak didukung.

Anda dapat mengonfigurasi pengaturan server proxy perangkat untuk Windows Anda WorkSpaces melalui Kebijakan Grup dengan mengikuti langkah-langkah di [Konfigurasikan proxy perangkat dan pengaturan konektivitas internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) dalam dokumentasi Microsoft.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces Windows, lihat [Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) di *Panduan WorkSpaces Pengguna Amazon*. 

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces macOS, [lihat Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) di Panduan Pengguna * WorkSpaces Amazon*.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien Akses WorkSpaces Web, lihat [Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) di *Panduan WorkSpaces Pengguna Amazon*.

### Proksi lalu lintas desktop
<a name="w2aac11c29c11c27c15"></a>

Untuk PCo IP WorkSpaces, aplikasi klien desktop tidak mendukung penggunaan server proxy atau dekripsi TLS dan inspeksi untuk lalu lintas port 4172 di UDP (untuk lalu lintas desktop). Mereka membutuhkan koneksi langsung ke port 4172. 

Untuk DCV WorkSpaces, aplikasi klien WorkSpaces Windows (versi 5.1 ke atas) dan aplikasi klien macOS (versi 5.4 ke atas) mendukung penggunaan server proxy HTTP untuk lalu lintas TCP port 4195. Dekripsi dan inspeksi TLS tidak didukung.

DCV tidak mendukung penggunaan proxy untuk lalu lintas desktop melalui UDP. Hanya aplikasi klien desktop WorkSpaces Windows dan macOS dan akses web yang mendukung penggunaan proxy, untuk lalu lintas TCP. 

**catatan**  
Jika Anda memilih untuk menggunakan server proxy, panggilan API yang dibuat aplikasi klien ke WorkSpaces layanan juga diproksi. Panggilan API dan lalu lintas desktop harus melewati server proxy yang sama. 

### Rekomendasi tentang penggunaan server proxy
<a name="w2aac11c29c11c27c17"></a>

Kami tidak merekomendasikan penggunaan server proxy dengan lalu lintas WorkSpaces desktop Anda.

Lalu lintas WorkSpaces desktop Amazon sudah dienkripsi, jadi proxy tidak meningkatkan keamanan. Proxy mewakili lompatan tambahan di jalur jaringan yang dapat memengaruhi kualitas streaming dengan memperkenalkan latensi. Proxy juga berpotensi mengurangi throughput jika proxy tidak berukuran benar untuk menangani lalu lintas streaming desktop. Selain itu, sebagian besar proxy tidak dirancang untuk mendukung koneksi jangka panjang WebSocket (TCP) dan dapat memengaruhi kualitas dan stabilitas streaming. 

Jika Anda harus menggunakan proxy, cari server proxy Anda sedekat mungkin dengan WorkSpace klien, sebaiknya di jaringan yang sama, untuk menghindari penambahan latensi jaringan, yang dapat berdampak negatif pada kualitas dan daya tanggap streaming.

## Aktifkan Amazon WorkSpaces untuk dukungan Plugin Media Rapat Zoom
<a name="zoom-integration"></a>

Zoom mendukung komunikasi real-time yang dioptimalkan untuk DCV dan PCo IP berbasis Windows WorkSpaces, dengan Plugin Zoom VDI. Komunikasi klien langsung memungkinkan panggilan video melewati desktop virtual berbasis cloud dan memberikan pengalaman Zoom seperti lokal saat rapat berjalan di dalam pengguna Anda. WorkSpace

### Aktifkan Plugin Media Rapat Zoom untuk DCV
<a name="zoom-wsp"></a>

Sebelum menginstal komponen Zoom VDI, perbarui WorkSpaces konfigurasi Anda untuk mendukung optimasi Zoom.

#### Prasyarat
<a name="zoom-integ-prerequisites-wsp"></a>

Sebelum menggunakan plugin, pastikan persyaratan berikut terpenuhi.
+ Versi WorkSpaces klien Windows 5.10.0\$1dengan [Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) Plugin versi 5.17.10\$1
+ Di dalam klien WorkSpaces - [Zoom VDI Meeting](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810) versi 5.17.10\$1

#### Sebelum Anda mulai
<a name="zoom-begin-wsp"></a>

1. Aktifkan pengaturan Kebijakan Grup **Ekstensi**. Untuk informasi selengkapnya, lihat [Konfigurasikan ekstensi untuk DCV](#extensions).

1. Nonaktifkan pengaturan kebijakan grup **sambung ulang otomatis**. Untuk informasi selengkapnya, lihat [Mengatur batas waktu resume sesi untuk DCV](#gp_auto_resume_wsp).

#### Memasang komponen Zoom
<a name="installing-zoom-wsp"></a>

Untuk mengaktifkan optimasi Zoom, instal dua komponen, yang disediakan oleh Zoom, di Windows Anda WorkSpaces. Untuk informasi selengkapnya, lihat [Menggunakan Zoom untuk Amazon Web Services](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT).

1. Instal klien Zoom VDI Meeting versi 5.12.6\$1 di dalam file Anda. WorkSpace

1. Instal Plugin Zoom VDI (Windows Universal Installer) versi 5.12.6\$1 pada klien tempat Anda diinstal WorkSpace 

1. Validasi plugin mengoptimalkan lalu lintas Zoom, dengan mengonfirmasi bahwa Status Plugin VDI Anda ditampilkan sebagai **Terhubung** dalam klien Zoom VDI. Untuk informasi selengkapnya, lihat [Cara mengonfirmasi WorkSpaces pengoptimalan Amazon](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE1MA5YMYFX5B5XM873V1Y).

### Aktifkan Plugin Media Rapat Zoom untuk PCo IP
<a name="zoom-pcoip"></a>

Pengguna dengan izin administratif ke Active Directory dapat menghasilkan kunci registri menggunakan Objek Kebijakan Grup (GPO) mereka. Ini memungkinkan pengguna untuk mengirim kunci registri ke semua Windows WorkSpaces dalam domain Anda menggunakan pembaruan paksa. Atau, pengguna dengan hak administratif juga dapat menginstal kunci registri satu per satu di WorkSpaces host mereka.

#### Prasyarat
<a name="zoom-integ-prerequisites-pcoip"></a>

Sebelum menggunakan plugin, pastikan persyaratan berikut terpenuhi.
+  WorkSpaces Klien Windows versi 5.4.0\$1dengan [Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) Plugin versi 5.12.6\$1.
+ Di dalam klien WorkSpaces - [Zoom VDI Meeting](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810) versi 5.12.6\$1.

#### Buat kunci registri pada WorkSpaces host Windows
<a name="zoom-integ-create-registry-key"></a>

Selesaikan prosedur berikut untuk membuat kunci registri pada WorkSpaces host Windows. Kunci registri diperlukan untuk menggunakan Zoom pada Windows WorkSpaces.

1. Buka Windows Registry Editor sebagai administrator.

1. Kunjungi `\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon`.

1. Jika tombol **Extension** tidak ada, klik kanan dan pilih **New** > **Key** dan beri nama **Extension**.

1. ****Di tombol **Ekstensi** baru, klik kanan dan pilih Baru> **DWORD** dan beri nama aktifkan.**** Nama harus dalam huruf kecil.

1. Pilih **DWORD** baru dan ubah **Nilai** menjadi **1**.

1. Reboot komputer untuk menyelesaikan proses.

1. Di WorkSpaces host Anda, unduh dan instal klien Zoom VDI terbaru. Pada WorkSpaces klien Anda (5.4 atau lebih tinggi), unduh dan instal plugin klien Zoom VDI terbaru untuk Amazon. WorkSpaces Untuk informasi selengkapnya, lihat [rilis dan unduhan VDI](https://support.zoom.us/hc/en-us/articles/4415057249549-VDI-releases-and-downloads) di *situs web dukungan Zoom*.

Luncurkan Zoom untuk memulai panggilan video Anda.

#### Pemecahan masalah
<a name="zoom-integ-troubleshoot"></a>

Selesaikan tindakan berikut untuk memecahkan masalah Zoom pada Windows. WorkSpaces
+ Konfirmasikan bahwa Aktivasi Kunci Registri dan Diterapkan dengan Benar.
+ Kunjungi `C:\ProgramData\Amazon\Amazon WorkSpaces Extension`. Anda harus melihat`wse_core_dll`.
+ Pastikan bahwa versi pada host dan klien benar dan sama.

Jika Anda terus mengalami kesulitan, hubungi Dukungan menggunakan [Dukungan Pusat](https://console.aws.amazon.com/support/home#/). 

Anda dapat menggunakan contoh berikut untuk menerapkan GPO sebagai administrator direktori Anda.
+ **WSE.admL**

  ```
  <?xml version="1.0" encoding="utf-8"?>
  <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
      <displayName>enter display name here</displayName>
      <description>enter description here</description>
  
      <resources>
      <stringTable>
          <string id="SUPPORTED_ProductOnly">N/A</string>
          <string id="Amazon">Amazon</string>
          <string id="Amazon_Help">Amazon Group Policies</string>
          <string id="WorkspacesExtension">Workspaces Extension</string>
          <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>
  
          <!-- Extension Itself -->
          <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
          <string id="ToggleExtension_Help">
  Allows two-way Virtual Channel data communication for multiple purposes
  
  By default, Extension is disabled.</string>
  
      </stringTable>
      </resources>
  </policyDefinitionResources>
  ```
+ **WSE.admx**

  ```
  <?xml version="1.0" encoding="utf-8"?>
  <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <policyNamespaces>
          <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
      </policyNamespaces>
      <supersededAdm fileName="wse.adm" />
      <resources minRequiredRevision="1.0" />
      <supportedOn>
          <definitions>
              <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
          </definitions>
      </supportedOn>
      <categories>
          <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
          <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
              <parentCategory ref="Amazon" />
          </category>
      </categories>
  
      <policies>
          <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
              <parentCategory ref="WorkspacesExtension" />
              <supportedOn ref="SUPPORTED_ProductOnly" />
              <enabledValue>
                  <decimal value="1" />
              </enabledValue>
              <disabledValue>
                  <decimal value="0" />
              </disabledValue>
          </policy>
      </policies>
  </policyDefinitions>
  ```

# Kelola Amazon Linux 2 Anda WorkSpaces secara WorkSpaces Pribadi
<a name="manage_linux_workspace"></a>

Untuk beban kerja yang memerlukan RPM Package Manager (RPM), sebaiknya gunakan [Red Hat Enterprise Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rhel_workspace.html) atau [Rocky](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rockylinux_workspace.html) Linux. Amazon Linux 2 mungkin tidak menyediakan versi terbaru dari beberapa aplikasi dan pustaka, seperti Firefox dan glibc, yang mungkin Anda perlukan.

Karena instans Linux tidak mematuhi Kebijakan Grup, kami merekomendasikan Anda untuk menggunakan solusi manajemen konfigurasi untuk mendistribusikan dan menerapkan kebijakan. Misalnya, Anda dapat menggunakan [Ansible](https://www.ansible.com/).

**catatan**  
Pengalihan printer lokal tidak tersedia untuk Amazon Linux WorkSpaces.

## Kontrol perilaku DCV di Amazon Linux WorkSpaces
<a name="wsp_agent_linux"></a>

Perilaku DCV dikendalikan oleh pengaturan konfigurasi dalam `wsp.conf` file, yang terletak di `/etc/wsp/` direktori. Untuk men-deploy dan menerapkan perubahan kepada kebijakan, gunakan solusi manajemen konfigurasi yang mendukung Amazon Linux. Setiap perubahan berlaku ketika agen dijalankan.

**catatan**  
Jika Anda membuat perubahan yang salah atau tidak didukung pada `wsp.conf` file, perubahan kebijakan mungkin tidak diterapkan pada koneksi yang baru dibuat pada file Anda WorkSpace.
Amazon Linux WorkSpaces pada bundel DCV saat ini memiliki batasan berikut:  
Saat ini hanya tersedia di AWS GovCloud (AS-Barat) dan AWS GovCloud (AS-Timur).
Video-in tidak didukung. 
Sesi pemutusan sambungan pada kunci layar tidak didukung.

Bagian berikut menjelaskan cara mengaktifkan atau menonaktifkan fitur tertentu.

## Konfigurasikan pengalihan clipboard untuk DCV Amazon Linux WorkSpaces
<a name="wsp_linux_clipboard"></a>

Secara default, WorkSpaces mendukung pengalihan clipboard. Gunakan file konfigurasi DCV untuk mengonfigurasi fitur ini, jika diperlukan. Pengaturan ini berlaku saat Anda memutuskan dan menyambungkan kembali file. WorkSpace

**Untuk mengonfigurasi pengalihan clipboard untuk DCV Amazon Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 

   ```
   clipboard = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   `enabled`— Pengalihan clipboard diaktifkan di kedua arah (default)

   `disabled`— Pengalihan clipboard dinonaktifkan di kedua arah

   `paste-only`— Pengalihan clipboard diaktifkan tetapi hanya memungkinkan Anda untuk menyalin konten dari perangkat klien lokal dan menempelkannya ke desktop host jarak jauh

   `copy-only`— Pengalihan clipboard diaktifkan tetapi hanya memungkinkan Anda untuk menyalin konten dari desktop host jarak jauh dan menempelkannya ke perangkat klien lokal

## Mengaktifkan atau menonaktifkan pengalihan audio-in untuk DCV Amazon Linux WorkSpaces
<a name="wsp_linux_audio"></a>

Secara default, WorkSpaces mendukung pengalihan audio-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan. Pengaturan ini berlaku ketika Anda memutuskan dan menyambung kembali ke. WorkSpace

**Untuk mengaktifkan atau menonaktifkan pengalihan audio masuk untuk DCV Amazon Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir file.

   ```
   audio-in = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   `enabled`— Pengalihan audio-in diaktifkan (default)

   `disabled`— Pengalihan audio-in dinonaktifkan

## Mengaktifkan atau menonaktifkan pengalihan zona waktu untuk DCV Amazon Linux WorkSpaces
<a name="linux_time_zone_wsp"></a>

Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena alasan seperti berikut: 
+ Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
+ Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
+ Pengguna Anda yang sering bepergian ingin mempertahankan zona waktu mereka WorkSpaces dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Gunakan file konfigurasi DCV untuk mengonfigurasi fitur ini, jika diperlukan. Pengaturan ini berlaku setelah Anda memutuskan dan menyambung kembali ke. WorkSpace

**Untuk mengaktifkan atau menonaktifkan pengalihan zona waktu untuk DCV Amazon Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir file.

   ```
   timezone_redirect= X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Pengalihan zona waktu diaktifkan (default)

   **dinonaktifkan** - Pengalihan zona waktu dinonaktifkan

## Kontrol perilaku Agen PCo IP di Amazon Linux WorkSpaces
<a name="pcoip_agent_linux"></a>

Perilaku Agen PCo IP dikendalikan oleh pengaturan konfigurasi dalam `pcoip-agent.conf` file, yang terletak di `/etc/pcoip-agent/` direktori. Untuk men-deploy dan menerapkan perubahan kepada kebijakan, gunakan solusi manajemen konfigurasi yang mendukung Amazon Linux. Setiap perubahan berlaku ketika agen dijalankan. Memulai ulang agen akan mengakhiri hubungan terbuka dan memulai ulang pengelola jendela. Untuk menerapkan perubahan apa pun, kami sarankan untuk me-reboot file. WorkSpace 

**catatan**  
Jika Anda membuat perubahan yang salah atau tidak didukung pada `pcoip-agent.conf` file, Anda dapat WorkSpace menyebabkan Anda berhenti bekerja. Jika Anda WorkSpace berhenti bekerja, Anda mungkin perlu [terhubung ke SSH WorkSpace menggunakan Anda](connect-to-linux-workspaces-with-ssh.md) untuk memutar kembali perubahan, atau Anda mungkin harus [membangun kembali](rebuild-workspace.md). WorkSpace

Bagian berikut menjelaskan cara mengaktifkan atau menonaktifkan fitur tertentu. Untuk daftar lengkap pengaturan yang tersedia, jalankan `man pcoip-agent.conf` dari terminal di Amazon Linux mana pun WorkSpace.

## Konfigurasikan pengalihan clipboard untuk IP Amazon Linux PCo WorkSpaces
<a name="linux_clipboard"></a>

Secara default, WorkSpaces mendukung pengalihan clipboard. Gunakan PCo IP Agent conf untuk menonaktifkan fitur ini, jika diperlukan. Pengaturan ini berlaku saat Anda me-reboot file WorkSpace.

**Untuk mengkonfigurasi pengalihan clipboard untuk IP Amazon Linux PCo WorkSpaces**

1. Buka file `pcoip-agent.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Tambahkan baris berikut ke akhir file.

   ```
   pcoip.server_clipboard_state = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   0 - Pengalihan clipboard dinonaktifkan di kedua arah

   1 - Pengalihan clipboard diaktifkan di kedua arah

   2 - Pengalihan Clipboard diaktifkan klien ke agen saja (izinkan salin dan tempel hanya dari perangkat klien lokal ke desktop host jarak jauh)

   3 - Pengalihan Clipboard diaktifkan agen ke klien saja (izinkan salin dan tempel hanya dari desktop host jarak jauh ke perangkat klien lokal)

**catatan**  
Pengalihan clipboard diimplementasikan sebagai saluran virtual. Jika saluran virtual dinonaktifkan, pengalihan clipboard tidak bekerja. Untuk mengaktifkan saluran virtual, lihat [Saluran Virtual PCo IP](https://www.teradici.com/web-help/pcoip_agent/standard_agent/linux/20.07/admin-guide/configuring/configuring/#pcoip-virtual-channels) di dokumentasi Teradici.

## Mengaktifkan atau menonaktifkan pengalihan audio masuk untuk IP Amazon Linux PCo WorkSpaces
<a name="linux_audio"></a>

Secara default, WorkSpaces mendukung pengalihan audio-in. Gunakan PCo IP Agent conf untuk menonaktifkan fitur ini, jika diperlukan. Pengaturan ini berlaku saat Anda me-reboot file WorkSpace.

**Untuk mengaktifkan atau menonaktifkan pengalihan audio masuk untuk IP Amazon Linux PCo WorkSpaces**

1. Buka file `pcoip-agent.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Tambahkan baris berikut ke akhir file.

   ```
   pcoip.enable_audio = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   0 - Pengalihan audio-in dinonaktifkan

   1 - Pengalihan audio-in diaktifkan

## Mengaktifkan atau menonaktifkan pengalihan zona waktu untuk PCo IP Amazon Linux WorkSpaces
<a name="linux_time_zone"></a>

Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena alasan seperti berikut: 
+ Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
+ Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
+ Pengguna Anda yang sering bepergian ingin mempertahankan zona waktu mereka WorkSpaces dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Jika diperlukan untuk Linux WorkSpaces, Anda dapat menggunakan PCo IP Agent conf untuk menonaktifkan fitur ini. Pengaturan ini berlaku saat Anda me-reboot file WorkSpace.

**Untuk mengaktifkan atau menonaktifkan pengalihan zona waktu untuk PCo IP Amazon Linux WorkSpaces**

1. Buka file `pcoip-agent.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Tambahkan baris berikut ke akhir file.

   ```
   pcoip.enable_timezone_redirect= X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   0 - Pengalihan zona waktu dinonaktifkan

   1 - Pengalihan zona waktu diaktifkan

## Berikan akses SSH ke administrator Amazon Linux WorkSpaces
<a name="linux_ssh"></a>

Secara default, hanya pengguna dan akun yang ditetapkan dalam grup Admin Domain yang dapat terhubung ke Amazon Linux WorkSpaces dengan menggunakan SSH. 

Kami menyarankan Anda membuat grup administrator khusus untuk administrator Amazon Linux Anda di Active WorkSpaces Directory.

**Untuk mengaktifkan akses sudo untuk anggota grup Direktori Aktif Linux\$1Workspaces\$1Admins**

1. Edit file `sudoers` dengan menggunakan `visudo`, seperti yang ditunjukkan pada contoh berikut.

   ```
   [example\username@workspace-id ~]$ sudo visudo
   ```

1. Tambahkan baris berikut.

   ```
   %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL 
   ```

Setelah Anda membuat grup administrator khusus, ikuti langkah-langkah ini guna mengaktifkan login untuk anggota grup.

**Untuk mengaktifkan login untuk anggota grup Direktori Aktif Linux\$1 WorkSpaces \$1Admins**

1. Edit `/etc/security/access.conf` dengan hak yang lebih tinggi.

   ```
   [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Tambahkan baris berikut.

   ```
   +:(example\Linux_WorkSpaces_Admins):ALL 
   ```

Untuk informasi selengkapnya tentang mengaktifkan hubungan SSH, lihat [Aktifkan koneksi SSH untuk Linux Anda WorkSpaces di WorkSpaces Personal](connect-to-linux-workspaces-with-ssh.md).

## Ganti shell default untuk Amazon Linux WorkSpaces
<a name="linux_shell"></a>

Untuk mengganti shell default untuk Linux WorkSpaces, kami sarankan Anda mengedit `~/.bashrc` file pengguna. Misalnya, untuk menggunakan `Z shell` sebagai ganti shell `Bash`, tambahkan baris berikut ke `/home/username/.bashrc`.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**catatan**  
Setelah melakukan perubahan ini, Anda harus me-reboot WorkSpace atau keluar dari WorkSpace (bukan hanya memutuskan sambungan) dan kemudian masuk kembali agar perubahan diterapkan.

## Lindungi repositori kustom dari akses yang tidak sah
<a name="password_protect_repos"></a>

Untuk mengontrol akses ke repositori kustom Anda, sebaiknya gunakan fitur keamanan yang ada di dalam Amazon Virtual Private Cloud (Amazon VPC) daripada menggunakan kata sandi. Misalnya, gunakan daftar kontrol akses jaringan (ACLs) dan grup keamanan. Untuk informasi selengkapnya tentang fitur ini, lihat [Keamanan](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html) dalam *Panduan Pengguna Amazon VPC*.

Jika Anda harus menggunakan kata sandi untuk melindungi repositori Anda, pastikan untuk membuat file ketentuan repositori `yum` Anda seperti yang ditunjukkan dalam [File Ketentuan Repositori](https://docs.fedoraproject.org/en-US/Fedora_Core/3/html/Software_Management_Guide/sn-writing-repodefs.html)dalam dokumentasi Fedora.

## Gunakan repositori Perpustakaan Ekstra Amazon Linux
<a name="linux_extras"></a>

Dengan Amazon Linux, Anda dapat menggunakan Perpustakaan Ekstra untuk menginstal pembaruan aplikasi dan perangkat lunak pada instans Anda. Untuk informasi tentang penggunaan Perpustakaan Ekstra, lihat [Perpustakaan Ekstra (Amazon Linux)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/amazon-linux-ami-basics.html#extras-library) dalam *Panduan Pengguna Amazon EC2 untuk Instans Linux*.

**catatan**  
Jika Anda menggunakan repositori Amazon Linux, Amazon Linux Anda WorkSpaces harus memiliki akses internet, atau Anda harus mengonfigurasi titik akhir virtual private cloud (VPC) ke repositori ini dan ke repositori Amazon Linux utama. Untuk informasi selengkapnya, lihat [Menyediakan akses internet untuk WorkSpaces Pribadi](amazon-workspaces-internet-access.md).

## Gunakan kartu pintar untuk otentikasi di Linux WorkSpaces
<a name="linux_smart_cards"></a>

Linux WorkSpaces pada bundel DCV memungkinkan penggunaan kartu pintar [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) dan [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) untuk otentikasi. Untuk informasi selengkapnya, lihat [Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces](smart-cards.md).

## Konfigurasikan pengaturan server proksi perangkat untuk akses internet
<a name="gp_device_proxy_linux"></a>

Secara default, aplikasi WorkSpaces klien menggunakan server proxy yang ditentukan dalam pengaturan sistem operasi perangkat untuk lalu lintas HTTPS (port 443). Aplikasi WorkSpaces klien Amazon menggunakan port HTTPS untuk pembaruan, pendaftaran, dan otentikasi. 

**catatan**  
Server proxy yang memerlukan otentikasi dengan kredensyal masuk tidak didukung.

Anda dapat mengonfigurasi pengaturan server proxy perangkat untuk Linux Anda WorkSpaces melalui Kebijakan Grup dengan mengikuti langkah-langkah di [Konfigurasikan proxy perangkat dan pengaturan konektivitas internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) dalam dokumentasi Microsoft.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces Windows, lihat [Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) di *Panduan WorkSpaces Pengguna Amazon*. 

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces macOS, [lihat Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) di Panduan Pengguna * WorkSpaces Amazon*.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien Akses WorkSpaces Web, lihat [Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) di *Panduan WorkSpaces Pengguna Amazon*.

### Proksi lalu lintas desktop
<a name="w2aac11c29c13c35c15"></a>

Untuk PCo IP WorkSpaces, aplikasi klien desktop tidak mendukung penggunaan server proxy atau dekripsi TLS dan inspeksi untuk lalu lintas port 4172 di UDP (untuk lalu lintas desktop). Mereka membutuhkan koneksi langsung ke port 4172. 

Untuk DCV WorkSpaces, aplikasi klien WorkSpaces Windows (versi 5.1 ke atas) dan aplikasi klien macOS (versi 5.4 ke atas) mendukung penggunaan server proxy HTTP untuk lalu lintas TCP port 4195. Dekripsi dan inspeksi TLS tidak didukung.

DCV tidak mendukung penggunaan proxy untuk lalu lintas desktop melalui UDP. Hanya aplikasi klien desktop WorkSpaces Windows dan macOS dan akses web yang mendukung penggunaan proxy, untuk lalu lintas TCP. 

**catatan**  
Jika Anda memilih untuk menggunakan server proxy, panggilan API yang dibuat aplikasi klien ke WorkSpaces layanan juga diproksi. Panggilan API dan lalu lintas desktop harus melewati server proxy yang sama. 

### Rekomendasi tentang penggunaan server proxy
<a name="w2aac11c29c13c35c17"></a>

Kami tidak merekomendasikan penggunaan server proxy dengan lalu lintas WorkSpaces desktop Anda.

Lalu lintas WorkSpaces desktop Amazon sudah dienkripsi, jadi proxy tidak meningkatkan keamanan. Proxy mewakili lompatan tambahan di jalur jaringan yang dapat memengaruhi kualitas streaming dengan memperkenalkan latensi. Proxy juga berpotensi mengurangi throughput jika proxy tidak berukuran benar untuk menangani lalu lintas streaming desktop. Selain itu, sebagian besar proxy tidak dirancang untuk mendukung koneksi jangka panjang WebSocket (TCP) dan dapat memengaruhi kualitas dan stabilitas streaming. 

Jika Anda harus menggunakan proxy, cari server proxy Anda sedekat mungkin dengan WorkSpace klien, sebaiknya di jaringan yang sama, untuk menghindari penambahan latensi jaringan, yang dapat berdampak negatif pada kualitas dan daya tanggap streaming.

# Kelola Ubuntu Anda WorkSpaces secara WorkSpaces Pribadi
<a name="manage_ubuntu_workspace"></a>

 WorkSpaces Bundel Ubuntu Anda termasuk langganan Ubuntu Pro dari Canonical. Seperti halnya Windows dan Amazon Linux WorkSpaces, Ubuntu WorkSpaces adalah domain yang bergabung, sehingga Anda dapat menggunakan Pengguna dan Grup Direktori Aktif untuk:
+ Kelola Ubuntu Anda WorkSpaces
+ Menyediakan akses ke mereka WorkSpaces untuk pengguna

Anda dapat mengelola Ubuntu WorkSpaces dengan Kebijakan Grup dengan menggunakan ADsys. Lihat [FAQ integrasi Direktori Aktif Ubuntu](https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-faq) untuk informasi selengkapnya. Anda juga dapat menggunakan solusi konfigurasi dan manajemen lainnya, seperti [Landscape](https://ubuntu.com/landscape) dan [Ansible](https://www.ansible.com/). 

## Kontrol perilaku DCV di Ubuntu WorkSpaces
<a name="wsp_ubuntu"></a>

Perilaku DCV dikendalikan oleh pengaturan konfigurasi dalam `wsp.conf` file, yang terletak di `/etc/wsp/` direktori. Untuk menerapkan dan menerapkan perubahan pada kebijakan, gunakan solusi manajemen konfigurasi yang mendukung Ubuntu. Setiap perubahan berlaku ketika agen dijalankan.

**catatan**  
Jika Anda membuat perubahan yang salah atau tidak didukung pada `wsp.conf` kebijakan mungkin tidak diterapkan pada koneksi yang baru dibuat ke Anda WorkSpace.

Bagian berikut menjelaskan cara mengaktifkan atau menonaktifkan fitur tertentu.

## Mengaktifkan atau menonaktifkan pengalihan clipboard untuk Ubuntu WorkSpaces
<a name="ubuntu_clipboard"></a>

Secara default, WorkSpaces mendukung pengalihan clipboard. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan pengalihan clipboard untuk Ubuntu WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   clipboard = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Pengalihan Clipboard diaktifkan di kedua arah (default)

   **dinonaktifkan** - Pengalihan clipboard dinonaktifkan di kedua arah

   **tempel saja - Pengalihan** papan klip diaktifkan dan hanya memungkinkan Anda untuk menyalin konten dari perangkat klien lokal dan menempelkannya ke desktop host jarak jauh

   **salin saja** - Pengalihan papan klip diaktifkan dan hanya memungkinkan Anda untuk menyalin konten dari desktop host jarak jauh dan menempelkannya ke perangkat klien lokal

## Mengaktifkan atau menonaktifkan pengalihan audio-in untuk Ubuntu WorkSpaces
<a name="ubuntu_audio"></a>

Secara default, WorkSpaces mendukung pengalihan audio-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan pengalihan audio-in untuk Ubuntu WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   audio-in = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Pengalihan audio-in diaktifkan (default)

   **dinonaktifkan** - Pengalihan audio-in dinonaktifkan

## Mengaktifkan atau menonaktifkan pengalihan video-in untuk Ubuntu WorkSpaces
<a name="ubuntu_video"></a>

Secara default, WorkSpaces mendukung pengalihan video-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan pengalihan video-in untuk Ubuntu WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   video-in = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Pengalihan video-in diaktifkan (default)

   **dinonaktifkan** - Pengalihan video-in dinonaktifkan

## Mengaktifkan atau menonaktifkan pengalihan zona waktu untuk Ubuntu WorkSpaces
<a name="ubuntu-time-zone"></a>

Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena alasan seperti berikut:
+ Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
+ Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
+ Pengguna Anda sering bepergian dan ingin tetap WorkSpaces berada dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Gunakan file konfigurasi DCV untuk mengonfigurasi fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan pengalihan zona waktu untuk Ubuntu WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   timezone-redirection = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Pengalihan zona waktu diaktifkan (default)

   **dinonaktifkan** - Pengalihan zona waktu dinonaktifkan

## Mengaktifkan atau menonaktifkan pengalihan printer untuk Ubuntu WorkSpaces
<a name="ubuntu_printer"></a>

Secara default, WorkSpaces mendukung pengalihan printer. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan pengalihan printer untuk Ubuntu WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   remote-printing = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Pengalihan printer diaktifkan (default)

   **dinonaktifkan** - Pengalihan printer dinonaktifkan

## Mengaktifkan atau menonaktifkan sesi pemutusan pada kunci layar untuk DCV
<a name="ubuntu_screenlock"></a>

Aktifkan sesi pemutusan sambungan pada kunci layar untuk memungkinkan pengguna mengakhiri WorkSpaces sesi mereka saat layar kunci terdeteksi. Untuk menyambung kembali dari WorkSpaces klien, pengguna dapat menggunakan kata sandi atau kartu pintar mereka untuk mengautentikasi diri mereka sendiri, tergantung pada jenis otentikasi yang telah diaktifkan untuk mereka. WorkSpaces

Secara default, WorkSpaces tidak mendukung sesi pemutusan sambungan pada kunci layar. Gunakan file konfigurasi DCV untuk mengaktifkan fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan sesi pemutusan pada kunci layar untuk Ubuntu WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   disconnect-on-lock = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Putuskan sambungan pada kunci layar diaktifkan

   **dinonaktifkan** - Putuskan sambungan pada kunci layar dinonaktifkan (default)

## Berikan akses SSH ke administrator Ubuntu WorkSpaces
<a name="grant_ssh_access_ubuntu"></a>

Secara default, hanya pengguna dan akun yang ditetapkan dalam grup Admin Domain yang dapat terhubung ke Ubuntu WorkSpaces dengan menggunakan SSH. Untuk mengaktifkan pengguna dan akun lain untuk terhubung ke Ubuntu WorkSpaces menggunakan SSH, kami sarankan Anda membuat grup administrator khusus untuk WorkSpaces administrator Ubuntu Anda di Active Directory.

**Untuk mengaktifkan akses sudo bagi anggota grup `Linux_WorkSpaces_Admins` Active Directory**

1. Edit file `sudoers` dengan menggunakan `visudo`, seperti yang ditunjukkan pada contoh berikut.

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. Tambahkan baris berikut.

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

Setelah Anda membuat grup administrator khusus, ikuti langkah-langkah ini guna mengaktifkan login untuk anggota grup.

**Untuk mengaktifkan login untuk anggota grup `Linux_WorkSpaces_Admins` Active Directory**

1. Edit/`etc/security/access.conf`dengan hak tinggi.

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Tambahkan baris berikut.

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 Dengan Ubuntu WorkSpaces Anda tidak perlu menambahkan nama domain saat menentukan nama pengguna untuk koneksi SSH, dan secara default, otentikasi kata sandi dinonaktifkan. Untuk terhubung melalui SSH, Anda perlu menambahkan kunci publik SSH Anda ke `$HOME/.ssh/authorized_keys` Ubuntu Anda WorkSpace, atau mengedit `/etc/ssh/sshd_config` untuk disetel PasswordAuthentication ke. `yes` Untuk informasi selengkapnya tentang mengaktifkan koneksi SSH, lihat [Mengaktifkan koneksi SSH untuk](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html) Linux Anda. WorkSpaces 

## Ganti shell default untuk Ubuntu WorkSpaces
<a name="override_default_shell_ubuntu"></a>

Untuk mengganti shell default untuk Ubuntu WorkSpaces, kami sarankan Anda mengedit `~/.bashrc` file pengguna. Misalnya, untuk menggunakan `Z shell` sebagai ganti shell `Bash`, tambahkan baris berikut ke `/home/username/.bashrc`.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**catatan**  
Setelah melakukan perubahan ini, Anda harus me-reboot WorkSpace atau keluar dari WorkSpace (bukan hanya memutuskan sambungan) dan kemudian masuk kembali agar perubahan diterapkan.

## Gunakan kartu pintar untuk otentikasi di Ubuntu WorkSpaces
<a name="linux_smart_cards"></a>

 WorkSpaces Bundel Ubuntu memungkinkan penggunaan kartu pintar [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) dan [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) untuk otentikasi. Untuk informasi selengkapnya, lihat [Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces](smart-cards.md).

## Konfigurasikan pengaturan server proksi perangkat untuk akses internet
<a name="gp_device_proxy_ubuntu"></a>

Secara default, aplikasi WorkSpaces klien menggunakan server proxy yang ditentukan dalam pengaturan sistem operasi perangkat untuk lalu lintas HTTPS (port 443). Aplikasi WorkSpaces klien Amazon menggunakan port HTTPS untuk pembaruan, pendaftaran, dan otentikasi. 

**catatan**  
Server proxy yang memerlukan otentikasi dengan kredensyal masuk tidak didukung.

Anda dapat mengonfigurasi pengaturan server proxy perangkat untuk Ubuntu Anda WorkSpaces melalui Kebijakan Grup dengan mengikuti langkah-langkah di [Konfigurasi proxy perangkat dan pengaturan konektivitas internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) dalam dokumentasi Microsoft.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces Windows, lihat [Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) di *Panduan WorkSpaces Pengguna Amazon*. 

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces macOS, [lihat Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) di Panduan Pengguna * WorkSpaces Amazon*.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien Akses WorkSpaces Web, lihat [Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) di *Panduan WorkSpaces Pengguna Amazon*.

### Proksi lalu lintas desktop
<a name="w2aac11c29c15c29c15"></a>

Untuk PCo IP WorkSpaces, aplikasi klien desktop tidak mendukung penggunaan server proxy atau dekripsi TLS dan inspeksi untuk lalu lintas port 4172 di UDP (untuk lalu lintas desktop). Mereka membutuhkan koneksi langsung ke port 4172. 

Untuk DCV WorkSpaces, aplikasi klien WorkSpaces Windows (versi 5.1 ke atas) dan aplikasi klien macOS (versi 5.4 ke atas) mendukung penggunaan server proxy HTTP untuk lalu lintas TCP port 4195. Dekripsi dan inspeksi TLS tidak didukung.

DCV tidak mendukung penggunaan proxy untuk lalu lintas desktop melalui UDP. Hanya aplikasi klien desktop WorkSpaces Windows dan macOS dan akses web yang mendukung penggunaan proxy, untuk lalu lintas TCP. 

**catatan**  
Jika Anda memilih untuk menggunakan server proxy, panggilan API yang dibuat aplikasi klien ke WorkSpaces layanan juga diproksi. Panggilan API dan lalu lintas desktop harus melewati server proxy yang sama. 

### Rekomendasi tentang penggunaan server proxy
<a name="w2aac11c29c15c29c17"></a>

Kami tidak merekomendasikan penggunaan server proxy dengan lalu lintas WorkSpaces desktop Anda.

Lalu lintas WorkSpaces desktop Amazon sudah dienkripsi, jadi proxy tidak meningkatkan keamanan. Proxy mewakili lompatan tambahan di jalur jaringan yang dapat memengaruhi kualitas streaming dengan memperkenalkan latensi. Proxy juga berpotensi mengurangi throughput jika proxy tidak berukuran benar untuk menangani lalu lintas streaming desktop. Selain itu, sebagian besar proxy tidak dirancang untuk mendukung koneksi jangka panjang WebSocket (TCP) dan dapat memengaruhi kualitas dan stabilitas streaming. 

Jika Anda harus menggunakan proxy, cari server proxy Anda sedekat mungkin dengan WorkSpace klien, sebaiknya di jaringan yang sama, untuk menghindari penambahan latensi jaringan, yang dapat berdampak negatif pada kualitas dan daya tanggap streaming.

# Kelola Rocky Linux Anda WorkSpaces
<a name="manage_rockylinux_workspace"></a>

Anda dapat mengelola Rocky Linux WorkSpaces dengan solusi konfigurasi dan manajemen, seperti [Ansible](https://www.ansible.com/). 

**catatan**  
Anda tidak boleh menghapus, memodifikasi, atau mengaburkan hak cipta, merek dagang, atau pemberitahuan kepemilikan atau kerahasiaan lainnya yang terkandung dalam atau pada perangkat lunak Rocky Linux. 

## Kontrol perilaku DCV di Rocky Linux WorkSpaces
<a name="wsp_rockylinux"></a>

Perilaku DCV dikendalikan oleh pengaturan konfigurasi dalam `wsp.conf` file, yang terletak di `/etc/wsp/` direktori. Untuk menerapkan dan menerapkan perubahan pada kebijakan, gunakan solusi manajemen konfigurasi yang mendukung Rocky Linux. Setiap perubahan berlaku ketika agen dijalankan.

**catatan**  
Jika Anda membuat perubahan yang salah atau tidak didukung pada `wsp.conf` kebijakan mungkin tidak diterapkan pada koneksi yang baru dibuat ke Anda WorkSpace.

Bagian berikut menjelaskan cara mengaktifkan atau menonaktifkan fitur tertentu.

## Mengaktifkan atau menonaktifkan pengalihan clipboard untuk Rocky Linux WorkSpaces
<a name="rockylinux_clipboard"></a>

Secara default, WorkSpaces mendukung pengalihan clipboard. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan pengalihan clipboard untuk Rocky Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   clipboard = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Pengalihan Clipboard diaktifkan di kedua arah (default)

   **dinonaktifkan** - Pengalihan clipboard dinonaktifkan di kedua arah

   **tempel saja - Pengalihan** papan klip diaktifkan dan hanya memungkinkan Anda untuk menyalin konten dari perangkat klien lokal dan menempelkannya ke desktop host jarak jauh

   **salin saja** - Pengalihan papan klip diaktifkan dan hanya memungkinkan Anda untuk menyalin konten dari desktop host jarak jauh dan menempelkannya ke perangkat klien lokal

## Mengaktifkan atau menonaktifkan pengalihan audio-in untuk Rocky Linux WorkSpaces
<a name="rockylinux_audio"></a>

Secara default, WorkSpaces mendukung pengalihan audio-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan pengalihan audio-in untuk Rocky Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   audio-in = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Pengalihan audio-in diaktifkan (default)

   **dinonaktifkan** - Pengalihan audio-in dinonaktifkan

## Mengaktifkan atau menonaktifkan pengalihan video-in untuk Rocky Linux WorkSpaces
<a name="rockylinux_video"></a>

Secara default, WorkSpaces mendukung pengalihan video-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan pengalihan video-in untuk Rocky Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   video-in = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Pengalihan video-in diaktifkan (default)

   **dinonaktifkan** - Pengalihan video-in dinonaktifkan

## Mengaktifkan atau menonaktifkan pengalihan zona waktu untuk Rocky Linux WorkSpaces
<a name="rockylinux-time-zone"></a>

Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena alasan seperti berikut:
+ Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
+ Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
+ Pengguna Anda sering bepergian dan ingin tetap WorkSpaces berada dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Gunakan file konfigurasi DCV untuk mengonfigurasi fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan pengalihan zona waktu untuk Rocky Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   timezone-redirection = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Pengalihan zona waktu diaktifkan (default)

   **dinonaktifkan** - Pengalihan zona waktu dinonaktifkan

## Mengaktifkan atau menonaktifkan pengalihan printer untuk Rocky Linux WorkSpaces
<a name="rockylinux_printer"></a>

Secara default, WorkSpaces mendukung pengalihan printer. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan pengalihan printer untuk Rocky Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   remote-printing = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Pengalihan printer diaktifkan (default)

   **dinonaktifkan** - Pengalihan printer dinonaktifkan

## Mengaktifkan atau menonaktifkan sesi pemutusan pada kunci layar untuk DCV
<a name="rockylinux_screenlock"></a>

Aktifkan sesi pemutusan sambungan pada kunci layar untuk memungkinkan pengguna mengakhiri WorkSpaces sesi mereka saat layar kunci terdeteksi. Untuk menyambung kembali dari WorkSpaces klien, pengguna dapat menggunakan kata sandi atau kartu pintar mereka untuk mengautentikasi diri mereka sendiri, tergantung pada jenis otentikasi yang telah diaktifkan untuk mereka. WorkSpaces

Secara default, WorkSpaces tidak mendukung sesi pemutusan sambungan pada kunci layar. Gunakan file konfigurasi DCV untuk mengaktifkan fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan sesi pemutusan pada kunci layar untuk Rocky Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   disconnect-on-lock = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Putuskan sambungan pada kunci layar diaktifkan

   **dinonaktifkan** - Putuskan sambungan pada kunci layar dinonaktifkan (default)

## Berikan akses SSH ke administrator Rocky Linux WorkSpaces
<a name="grant_ssh_access_rockylinux"></a>

Secara default, hanya pengguna dan akun yang ditetapkan dalam grup Admin Domain yang dapat terhubung ke Rocky Linux WorkSpaces dengan menggunakan SSH. Untuk mengaktifkan pengguna dan akun lain untuk terhubung ke Rocky Linux WorkSpaces menggunakan SSH, kami sarankan Anda membuat grup administrator khusus untuk administrator Rocky Linux WorkSpaces Anda di Active Directory.

**Untuk mengaktifkan akses sudo bagi anggota grup `Linux_WorkSpaces_Admins` Active Directory**

1. Edit file `sudoers` dengan menggunakan `visudo`, seperti yang ditunjukkan pada contoh berikut.

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. Tambahkan baris berikut.

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

Setelah Anda membuat grup administrator khusus, ikuti langkah-langkah ini guna mengaktifkan login untuk anggota grup.

**Untuk mengaktifkan login untuk anggota grup `Linux_WorkSpaces_Admins` Active Directory**

1. Edit/`etc/security/access.conf`dengan hak tinggi.

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Tambahkan baris berikut.

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 Dengan Rocky Linux WorkSpaces Anda tidak perlu menambahkan nama domain saat menentukan nama pengguna untuk koneksi SSH, dan secara default, otentikasi kata sandi dinonaktifkan. Untuk terhubung melalui SSH, Anda perlu menambahkan kunci publik SSH Anda ke Rocky `$HOME/.ssh/authorized_keys` Linux Anda WorkSpace, atau mengedit `/etc/ssh/sshd_config` untuk disetel ke. PasswordAuthentication `yes` Untuk informasi selengkapnya tentang mengaktifkan koneksi SSH, lihat [Mengaktifkan koneksi SSH untuk](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html) Linux Anda. WorkSpaces 

## Ganti shell default untuk Rocky Linux WorkSpaces
<a name="override_default_shell_rockylinux"></a>

Untuk mengganti shell default untuk Rocky Linux WorkSpaces, kami sarankan Anda mengedit file pengguna. `~/.bashrc` Misalnya, untuk menggunakan `Z shell` sebagai ganti shell `Bash`, tambahkan baris berikut ke `/home/username/.bashrc`.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**catatan**  
Setelah melakukan perubahan ini, Anda harus me-reboot WorkSpace atau keluar dari WorkSpace (bukan hanya memutuskan sambungan) dan kemudian masuk kembali agar perubahan diterapkan.

## Gunakan kartu pintar untuk otentikasi di Rocky Linux WorkSpaces
<a name="linux_smart_cards"></a>

 WorkSpaces Bundel Rocky Linux memungkinkan penggunaan kartu pintar [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) dan [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) untuk otentikasi. Lihat informasi yang lebih lengkap di [Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces](smart-cards.md).

# Kelola Red Hat Enterprise Linux Anda WorkSpaces
<a name="manage_rhel_workspace"></a>

Anda dapat mengelola Red Hat Enterprise Linux WorkSpaces dengan solusi konfigurasi dan manajemen, seperti [Ansible](https://www.ansible.com/). 

## Kontrol perilaku DCV di Red Hat Enterprise Linux WorkSpaces
<a name="wsp_rhel"></a>

Perilaku DCV dikendalikan oleh pengaturan konfigurasi dalam `wsp.conf` file, yang terletak di `/etc/wsp/` direktori. Untuk menerapkan dan menerapkan perubahan pada kebijakan, gunakan solusi manajemen konfigurasi yang mendukung Red Hat Enterprise Linux. Setiap perubahan berlaku ketika agen dijalankan.

**catatan**  
Jika Anda membuat perubahan yang salah atau tidak didukung pada `wsp.conf` kebijakan mungkin tidak diterapkan pada koneksi yang baru dibuat ke Anda WorkSpace.

Bagian berikut menjelaskan cara mengaktifkan atau menonaktifkan fitur tertentu.

## Mengaktifkan atau menonaktifkan pengalihan clipboard untuk Red Hat Enterprise Linux WorkSpaces
<a name="rhel_clipboard"></a>

Secara default, WorkSpaces mendukung pengalihan clipboard. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan pengalihan clipboard untuk Red Hat Enterprise Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   clipboard = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Pengalihan Clipboard diaktifkan di kedua arah (default)

   **dinonaktifkan** - Pengalihan clipboard dinonaktifkan di kedua arah

   **tempel saja - Pengalihan** papan klip diaktifkan dan hanya memungkinkan Anda untuk menyalin konten dari perangkat klien lokal dan menempelkannya ke desktop host jarak jauh

   **salin saja** - Pengalihan papan klip diaktifkan dan hanya memungkinkan Anda untuk menyalin konten dari desktop host jarak jauh dan menempelkannya ke perangkat klien lokal

## Mengaktifkan atau menonaktifkan pengalihan audio-in untuk Red Hat Enterprise Linux WorkSpaces
<a name="rhel_audio"></a>

Secara default, WorkSpaces mendukung pengalihan audio-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan pengalihan audio masuk untuk Red Hat Enterprise Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   audio-in = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Pengalihan audio-in diaktifkan (default)

   **dinonaktifkan** - Pengalihan audio-in dinonaktifkan

## Mengaktifkan atau menonaktifkan pengalihan video-in untuk Red Hat Enterprise Linux WorkSpaces
<a name="rhel_video"></a>

Secara default, WorkSpaces mendukung pengalihan video-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan pengalihan video-in untuk Red Hat Enterprise Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   video-in = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Pengalihan video-in diaktifkan (default)

   **dinonaktifkan** - Pengalihan video-in dinonaktifkan

## Mengaktifkan atau menonaktifkan pengalihan zona waktu untuk Red Hat Enterprise Linux WorkSpaces
<a name="rhel-time-zone"></a>

Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena alasan seperti berikut:
+ Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
+ Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
+ Pengguna Anda sering bepergian dan ingin tetap WorkSpaces berada dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Gunakan file konfigurasi DCV untuk mengonfigurasi fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan pengalihan zona waktu untuk Red Hat Enterprise Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   timezone-redirection = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Pengalihan zona waktu diaktifkan (default)

   **dinonaktifkan** - Pengalihan zona waktu dinonaktifkan

## Mengaktifkan atau menonaktifkan pengalihan printer untuk Red Hat Enterprise Linux WorkSpaces
<a name="rhel_printer"></a>

Secara default, WorkSpaces mendukung pengalihan printer. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan pengalihan printer untuk Red Hat Enterprise Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   remote-printing = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Pengalihan printer diaktifkan (default)

   **dinonaktifkan** - Pengalihan printer dinonaktifkan

## Mengaktifkan atau menonaktifkan sesi pemutusan pada kunci layar untuk DCV
<a name="rhel_screenlock"></a>

Aktifkan sesi pemutusan sambungan pada kunci layar untuk memungkinkan pengguna mengakhiri WorkSpaces sesi mereka saat layar kunci terdeteksi. Untuk menyambung kembali dari WorkSpaces klien, pengguna dapat menggunakan kata sandi atau kartu pintar mereka untuk mengautentikasi diri mereka sendiri, tergantung pada jenis otentikasi yang telah diaktifkan untuk mereka. WorkSpaces

Secara default, WorkSpaces tidak mendukung sesi pemutusan sambungan pada kunci layar. Gunakan file konfigurasi DCV untuk mengaktifkan fitur ini, jika diperlukan.

**Untuk mengaktifkan atau menonaktifkan sesi pemutusan pada kunci layar untuk Red Hat Enterprise Linux WorkSpaces**

1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Tambahkan baris berikut ke akhir `[policies]` grup.

   ```
   disconnect-on-lock = X
   ```

   Dimana nilai yang mungkin untuk *X* adalah:

   **diaktifkan** - Putuskan sambungan pada kunci layar diaktifkan

   **dinonaktifkan** - Putuskan sambungan pada kunci layar dinonaktifkan (default)

## Berikan akses SSH ke administrator Red Hat Enterprise Linux WorkSpaces
<a name="grant_ssh_access_rhel"></a>

Secara default, hanya pengguna dan akun yang ditetapkan dalam grup Admin Domain yang dapat terhubung ke Red Hat Enterprise Linux WorkSpaces dengan menggunakan SSH. Untuk mengaktifkan pengguna dan akun lain untuk terhubung ke Red Hat Enterprise Linux WorkSpaces menggunakan SSH, kami sarankan Anda membuat grup administrator khusus untuk administrator Red Hat Enterprise Linux Anda di Active WorkSpaces Directory.

**Untuk mengaktifkan akses sudo bagi anggota grup `Linux_WorkSpaces_Admins` Active Directory**

1. Edit file `sudoers` dengan menggunakan `visudo`, seperti yang ditunjukkan pada contoh berikut.

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. Tambahkan baris berikut.

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

Setelah Anda membuat grup administrator khusus, ikuti langkah-langkah ini guna mengaktifkan login untuk anggota grup.

**Untuk mengaktifkan login untuk anggota grup `Linux_WorkSpaces_Admins` Active Directory**

1. Edit/`etc/security/access.conf`dengan hak tinggi.

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Tambahkan baris berikut.

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 Dengan Red Hat Enterprise Linux WorkSpaces Anda tidak perlu menambahkan nama domain saat menentukan nama pengguna untuk koneksi SSH, dan secara default, otentikasi kata sandi dinonaktifkan. Untuk terhubung melalui SSH, Anda perlu menambahkan kunci publik SSH Anda ke Red Hat Enterprise `$HOME/.ssh/authorized_keys` Linux Anda WorkSpace, atau mengedit `/etc/ssh/sshd_config` untuk disetel PasswordAuthentication ke. `yes` Untuk informasi selengkapnya tentang mengaktifkan koneksi SSH, lihat [Mengaktifkan koneksi SSH untuk](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html) Linux Anda. WorkSpaces 

## Ganti shell default untuk Red Hat Enterprise Linux WorkSpaces
<a name="override_default_shell_rhel"></a>

Untuk mengganti shell default untuk Red Hat Enterprise Linux WorkSpaces, kami sarankan Anda mengedit `~/.bashrc` file pengguna. Misalnya, untuk menggunakan `Z shell` sebagai ganti shell `Bash`, tambahkan baris berikut ke `/home/username/.bashrc`.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**catatan**  
Setelah melakukan perubahan ini, Anda harus me-reboot WorkSpace atau keluar dari WorkSpace (bukan hanya memutuskan sambungan) dan kemudian masuk kembali agar perubahan diterapkan.

## Gunakan kartu pintar untuk otentikasi di Red Hat Enterprise Linux WorkSpaces
<a name="linux_smart_cards"></a>

 WorkSpaces Paket Red Hat Enterprise Linux memungkinkan penggunaan kartu pintar [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) dan [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) untuk otentikasi. Lihat informasi yang lebih lengkap di [Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces](smart-cards.md).

# Optimalkan WorkSpaces untuk komunikasi real-time dalam WorkSpaces Personal
<a name="communication-optimization"></a>

Amazon WorkSpaces menawarkan beragam teknik untuk memfasilitasi penyebaran aplikasi Unified Communication (UC) seperti Microsoft Teams, Zoom, Webex, dan lainnya. Dalam lanskap aplikasi kontemporer, sebagian besar aplikasi UC terdiri dari berbagai fitur, termasuk ruang obrolan 1:1, saluran obrolan grup kolaboratif, penyimpanan dan pertukaran file yang mulus, acara langsung, webinar, siaran, berbagi dan kontrol layar interaktif, papan tulis, dan kemampuan pesan offline. audio/video Sebagian besar fungsi ini tersedia dengan mulus WorkSpaces sebagai fitur standar, tanpa perlu penyetelan atau peningkatan tambahan. Namun, perlu dicatat bahwa elemen komunikasi real-time, terutama one-on-one panggilan dan pertemuan kelompok kolektif, merupakan pengecualian untuk aturan ini. Keberhasilan penggabungan fungsionalitas tersebut sering menuntut fokus dan perencanaan khusus selama proses WorkSpaces penyebaran.

Saat merencanakan implementasi fungsi komunikasi real-time aplikasi UC di Amazon WorkSpaces, Anda memiliki tiga mode konfigurasi Real-Time Communication (RTC) yang berbeda untuk dipilih. Pilihannya tergantung pada aplikasi atau aplikasi spesifik yang ingin Anda berikan kepada pengguna Anda dan perangkat klien yang akan Anda gunakan.

Dokumen ini fokus pada pengoptimalan pengalaman pengguna untuk aplikasi UC paling umum di Amazon. WorkSpaces Untuk pengoptimalan spesifik WorkSpaces Inti, silakan merujuk ke dokumentasi khusus mitra.

**Topics**
+ [Ikhtisar mode pengoptimalan media](#media-optimization-modes-overview)
+ [Mode optimasi RTC mana yang akan digunakan?](#choosing-optimization-mode)
+ [Panduan Optimasi RTC](#rtc-optimization-guidance)

## Ikhtisar mode pengoptimalan media
<a name="media-optimization-modes-overview"></a>

Berikut ini adalah opsi pengoptimalan media yang tersedia.

### Opsi 1: Komunikasi Real-Time yang Dioptimalkan Media (Media Optimized RTC)
<a name="media-optimized-rtc"></a>

Dalam mode ini, aplikasi UC dan VoIP pihak ketiga dijalankan pada WorkSpace remote, sementara kerangka media mereka diturunkan ke klien yang didukung untuk komunikasi langsung. Aplikasi UC berikut menggunakan pendekatan ini di Amazon WorkSpaces:
+ [Pertemuan zoom](https://support.zoom.us/hc/en-us/articles/10372235268749-Using-Zoom-for-Amazon-WorkSpaces)
+ [Pertemuan Cisco Webex](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html)
+ [Microsoft Teams 2.0 (Pratinjau Publik)](https://learn.microsoft.com/en-us/microsoftteams/vdi-2)

[Agar mode RTC Media Optimized berfungsi, vendor aplikasi UC harus mengembangkan integrasi dengan WorkSpaces menggunakan salah satu Kit Pengembangan Perangkat Lunak (SDK) yang tersedia, seperti SDK Ekstensi DCV.](https://docs.aws.amazon.com/dcv/latest/extsdkguide/what-is.html) Mode ini membutuhkan komponen UC untuk diinstal pada perangkat klien.

Untuk informasi selengkapnya tentang mengonfigurasi mode ini, lihat[Konfigurasikan RTC yang Dioptimalkan Media](#configure-media-optimized-rtc).

### Opsi 2: Komunikasi Real-Time Dioptimalkan Dalam Sesi (RTC Dioptimalkan Dalam Sesi)
<a name="in-session-optimized-rtc"></a>

Dalam mode ini, aplikasi UC yang tidak berubah berjalan pada WorkSpace, menyalurkan lalu lintas audio dan video melalui DCV ke perangkat klien. Audio lokal dari mikrofon dan aliran video dari webcam diarahkan ke WorkSpace, di mana mereka dikonsumsi oleh aplikasi UC. Mode ini menyediakan kompatibilitas aplikasi yang luas dan secara efisien memberikan aplikasi UC dari remote WorkSpace ke berbagai platform klien. Anda tidak perlu menyebarkan komponen aplikasi UC ke perangkat klien.

Untuk informasi selengkapnya tentang mengonfigurasi mode ini, lihat[Konfigurasikan RTC yang Dioptimalkan Dalam Sesi](#configure-in-session-optimized-rtc).

### Opsi 3: Komunikasi Real-Time Langsung (RTC Langsung)
<a name="direct-rtc"></a>

Dalam mode ini, aplikasi yang beroperasi di dalam WorkSpace mengambil kendali atas perangkat telepon fisik atau virtual yang terletak di meja pengguna atau OS klien. Ini menghasilkan lalu lintas audio yang melintasi langsung dari telepon fisik di workstation pengguna atau telepon virtual yang beroperasi pada perangkat klien ke rekan panggilan jarak jauh. Contoh penting dari aplikasi yang berfungsi dalam mode ini meliputi:
+ [Optimasi Amazon Connect untuk Amazon WorkSpaces](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/connect-optimization.html)
+ [Pembantu media WebRTC Genesys Cloud](https://help.mypurecloud.com/articles/about-webrtc-media-helper/)
+ [Microsoft Teams SIP Gateway](https://learn.microsoft.com/en-us/microsoftteams/sip-gateway-plan)
+ [Ponsel Microsoft Teams Desk dan tampilan Teams](https://www.microsoft.com/en-us/microsoft-teams/across-devices/devices/category/desk-phones-teams-displays/34)
+ Partisipasi dalam konferensi audio melalui fitur dial-in atau “dial my phone” dari aplikasi UC.

Untuk informasi selengkapnya tentang mengonfigurasi mode ini, lihat[Konfigurasikan RTC Langsung](#configure-direct-rtc).

## Mode optimasi RTC mana yang akan digunakan?
<a name="choosing-optimization-mode"></a>

Mode optimasi RTC yang berbeda dapat digunakan secara bersamaan atau diatur untuk saling melengkapi sebagai fallback. Misalnya, pertimbangkan untuk mengaktifkan Media Optimized RTC untuk rapat Cisco Webex. Konfigurasi ini memastikan bahwa pengguna mengalami komunikasi yang dioptimalkan saat mengakses WorkSpace melalui klien desktop. Namun, dalam skenario di mana Webex diakses dari kios internet bersama yang tidak memiliki komponen pengoptimalan UC, Webex akan dengan mulus beralih ke mode RTC yang Dioptimalkan dalam sesi untuk mempertahankan fungsionalitas. Ketika pengguna terlibat dengan beberapa aplikasi UC, mode konfigurasi RTC dapat bervariasi berdasarkan persyaratan unik mereka.

Tabel berikut mewakili fitur aplikasi UC umum dan mendefinisikan mode konfigurasi RTC mana yang memberikan hasil terbaik.


| Fitur | RTC langsung | Media Dioptimalkan RTC | RTC yang Dioptimalkan Dalam Sesi | 
| --- | --- | --- | --- | 
| **1:1 obrolan** | Tidak memerlukan konfigurasi RTC | 
| **Ruang obrolan grup** | Tidak memerlukan konfigurasi RTC | 
| **Konferensi audio grup** | Terbaik | Terbaik | Baik | 
| **Konferensi video grup** | Baik | Terbaik | Baik | 
| **Panggilan audio 1:1** | Terbaik | Terbaik | Baik | 
| **Panggilan video 1:1** | Baik | Terbaik | Baik | 
| **Papan tulis** | Tidak memerlukan konfigurasi RTC | 
| **Audio/video clips/messaging** | Tidak berlaku | Baik | Terbaik | 
| **Berbagi File** | Tidak berlaku | Tergantung pada aplikasi UC | Terbaik | 
| **Berbagi layar dan kontrol** | Tidak berlaku | Tergantung pada aplikasi UC | Terbaik | 
| **Webinar/Acara siaran** | Tidak berlaku | Baik | Terbaik | 

## Panduan Optimasi RTC
<a name="rtc-optimization-guidance"></a>

### Konfigurasikan RTC yang Dioptimalkan Media
<a name="configure-media-optimized-rtc"></a>

Mode RTC Media Optimized dimungkinkan oleh vendor aplikasi UC menggunakan yang SDKs disediakan oleh Amazon. Arsitektur membutuhkan vendor UC untuk mengembangkan plugin atau ekstensi khusus UC dan menyebarkannya ke klien.

SDK, yang mencakup opsi yang tersedia untuk umum seperti SDK Ekstensi DCV dan versi pribadi yang disesuaikan, menetapkan saluran kontrol antara modul aplikasi UC yang beroperasi di dalam WorkSpace dan plugin di sisi klien. Biasanya, saluran kontrol ini menginstruksikan ekstensi klien untuk memulai atau bergabung dengan panggilan. Setelah panggilan dibuat melalui ekstensi sisi klien, plugin UC menangkap audio dari mikrofon dan video dari webcam, yang kemudian ditransmisikan langsung ke cloud UC atau rekan panggilan. Audio yang masuk diputar secara lokal, dan video dilapis pada UI klien jarak jauh. Saluran kontrol bertanggung jawab untuk mengkomunikasikan status panggilan.

![\[Diagram yang menunjukkan konfigurasi RTC Media Optimized.\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/media-optimized-rtc.png)


Amazon WorkSpaces saat ini mendukung aplikasi berikut dengan mode Media Optimized RTC:
+ [Rapat zoom](https://support.zoom.us/hc/en-us/articles/10372235268749-Using-Zoom-for-Amazon-WorkSpaces) (untuk PCo IP dan DCV WorkSpaces)
+ [Rapat Cisco Webex (hanya](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html) untuk DCV) WorkSpaces 
+ [Microsoft Teams 2.0 (Pratinjau Publik)](https://learn.microsoft.com/en-us/microsoftteams/vdi-2) ( WorkSpaces hanya untuk DCV)

Jika Anda menggunakan aplikasi yang tidak ada dalam daftar, disarankan untuk melibatkan vendor aplikasi dan meminta dukungan untuk WorkSpaces Media Optimized RTC. Untuk mempercepat proses ini, dorong mereka untuk menghubungi [aws-av-offloading@amazon .com](mailto:aws-av-offloading@amazon.com).

Sementara mode RTC Media Optimized meningkatkan kinerja panggilan dan meminimalkan pemanfaatan WorkSpace sumber daya, mode ini memiliki batasan tertentu:
+ Ekstensi klien UC harus diinstal pada perangkat klien.
+ Ekstensi klien UC memerlukan manajemen dan pembaruan independen.
+ Ekstensi klien UC mungkin tidak tersedia pada platform klien tertentu, seperti, platform seluler, atau klien web.
+ Beberapa fungsi aplikasi UC dapat dibatasi dalam mode ini; misalnya, perilaku berbagi layar mungkin berbeda.
+ Penggunaan ekstensi sisi klien mungkin tidak cocok untuk skenario seperti Bring Your Own Device (BYOD) atau kios bersama.

Jika mode RTC Media Optimized terbukti tidak cocok untuk lingkungan Anda atau pengguna tertentu tidak dapat menginstal ekstensi klien, disarankan untuk mengonfigurasi mode RTC Dioptimalkan Dalam Sesi sebagai opsi mundur.

### Konfigurasikan RTC yang Dioptimalkan Dalam Sesi
<a name="configure-in-session-optimized-rtc"></a>

Dalam mode RTC Dioptimalkan Dalam Sesi, aplikasi UC beroperasi WorkSpace tanpa modifikasi apa pun, memberikan pengalaman seperti lokal. Stream audio dan video yang dihasilkan oleh aplikasi ditangkap oleh DCV dan ditransmisikan ke sisi klien. Pada klien, sinyal mikrofon (pada DCV dan PCo IP WorkSpaces) dan webcam (hanya pada DCV WorkSpaces) ditangkap, dialihkan kembali ke WorkSpace, dan diteruskan dengan mulus ke aplikasi UC.

Khususnya, opsi ini memastikan kompatibilitas yang luar biasa, bahkan dengan aplikasi lama, menawarkan pengalaman pengguna yang kohesif terlepas dari asal aplikasi. Optimasi dalam sesi bekerja dengan klien web juga.

![\[Diagram yang menunjukkan konfigurasi RTC Dioptimalkan dalam sesi.\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/in-session-optimized-rtc.png)


DCV telah dioptimalkan dengan cermat untuk meningkatkan kinerja mode RTC Jarak Jauh. Langkah-langkah pengoptimalan meliputi:
+ Pemanfaatan transportasi QUIC berbasis UDP Adaptif, memastikan transmisi data yang efisien.
+ Pembentukan jalur audio latensi rendah, memfasilitasi input dan output audio yang cepat.
+ Implementasi codec audio yang dioptimalkan suara untuk menjaga kualitas audio sekaligus mengurangi pemanfaatan CPU dan jaringan.
+ Pengalihan webcam, memungkinkan integrasi fungsi webcam.
+ Konfigurasi resolusi webcam untuk mengoptimalkan kinerja.
+ Integrasi codec tampilan adaptif untuk menyeimbangkan kecepatan dan kualitas visual.
+ Koreksi jitter audio, menjamin transmisi audio yang lancar.

Pengoptimalan ini secara kolektif berkontribusi pada pengalaman yang kuat dan lancar dalam mode RTC Jarak Jauh.

#### Rekomendasi ukuran
<a name="sizing-recommendations"></a>

Untuk mendukung mode RTC Jarak Jauh secara efektif, penting untuk memastikan ukuran Amazon yang tepat. WorkSpaces Remote WorkSpace harus memenuhi atau melampaui persyaratan sistem dari aplikasi Unified Communication (UC) masing-masing. Tabel berikut menguraikan WorkSpaces konfigurasi minimum yang didukung dan direkomendasikan untuk aplikasi UC populer saat digunakan untuk panggilan video dan audio:


|   | Panggilan video | Panggilan audio |   | Aplikasi | Persyaratan CPU untuk aplikasi RTC | Persyaratan RAM untuk aplikasi RTC | Minimal didukung WorkSpace | Direkomendasikan WorkSpace | Minimal didukung WorkSpace | Direkomendasikan WorkSpace | Referensi | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
| Microsoft Teams | Diperlukan 2 inti, 4 inti direkomendasikan | RAM 4.0 GB | Daya (4 vCPU, memori 16 GB) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/communication-optimization.html)  | Kinerja (2 vCPU, memori 8 GB) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/communication-optimization.html)  | [Persyaratan perangkat keras untuk Microsoft Teams](https://learn.microsoft.com/en-us/microsoftteams/hardware-requirements-for-the-teams-app) | 
| Perbesar | Diperlukan 2 inti, 4 inti direkomendasikan | RAM 4.0 GB | Daya (4 vCPU, memori 16 GB) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/communication-optimization.html)  | Kinerja (2 vCPU, memori 8 GB) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/communication-optimization.html)  | [Persyaratan sistem zoom: Windows, macOS, Linux](https://support.zoom.us/hc/en-us/articles/201362023-Zoom-system-requirements-Windows-macOS-Linux) | 
| Webex | Diperlukan 2 inti | RAM 4.0 GB | Daya (4 vCPU, memori 16 GB) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/communication-optimization.html)  | Kinerja (2 vCPU, memori 8 GB) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/communication-optimization.html)  | [Persyaratan sistem untuk layanan Webex](https://help.webex.com/en-us/article/fz1e4b/System-requirements-for-Webex-services) | 

Penting untuk dicatat bahwa konferensi video melibatkan penggunaan sumber daya yang signifikan untuk pengkodean dan decoding video. Dalam skenario mesin fisik, tugas-tugas ini diturunkan ke GPU. Dalam non-GPU WorkSpaces, tugas-tugas ini dilakukan pada CPU secara paralel dengan pengkodean protokol jarak jauh. Oleh karena itu, bagi pengguna yang secara teratur terlibat dalam streaming video atau panggilan video, memilih konfigurasi PowerPro atau yang lebih tinggi sangat disarankan.

Berbagi layar juga mengkonsumsi sumber daya penting, dengan konsumsi sumber daya meningkat dengan resolusi yang lebih tinggi. Akibatnya, pada non-GPU WorkSpaces, berbagi layar seringkali terbatas pada frame rate yang lebih rendah.

#### Manfaatkan transportasi QUIC berbasis UDP dengan DCV
<a name="leaverage-udp-based-quic-transport"></a>

Transportasi UDP sangat cocok untuk mentransmisikan aplikasi RTC. Untuk memaksimalkan efisiensi, pastikan jaringan Anda diatur untuk memanfaatkan transportasi QUIC untuk DCV. Perhatikan bahwa transportasi berbasis UDP hanya tersedia untuk klien asli.

#### Konfigurasikan aplikasi UC untuk WorkSpaces
<a name="configure-uc-application"></a>

Untuk kemampuan pemrosesan video yang ditingkatkan, seperti keburaman latar belakang, latar belakang virtual, reaksi, atau menyelenggarakan acara langsung, memilih GPU yang mendukung sangat WorkSpace penting untuk mencapai kinerja yang optimal.

Sebagian besar aplikasi UC memberikan panduan untuk menonaktifkan pemrosesan video canggih untuk mengurangi pemanfaatan CPU pada non-GPU. WorkSpaces

Untuk informasi lebih lanjut, lihat sumber daya berikut.
+ Microsoft Teams: [Tim untuk Infrastruktur Desktop Virtualisasi](https://https://learn.microsoft.com/en-us/microsoftteams/vdi-2)
+ Zoom Meetings: [Mengelola pengalaman pengguna untuk plugin VDI yang tidak kompatibel](https://support.zoom.us/hc/en-us/articles/4411856902285-Managing-the-user-experience-for-incompatible-VDI-plugins-)
+ Webex: [Panduan penerapan untuk Aplikasi Webex untuk Infrastruktur Desktop Virtual (VDI) - Kelola dan pecahkan masalah Aplikasi Webex untuk VDI](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide/manage-teams-vdi.html#id_138538) [Aplikasi Webex]
+ Google Meet: [Menggunakan VDI](https://support.google.com/a/answer/1279090?hl=en#VDI)

#### Aktifkan pengalihan audio dan webcam dua arah
<a name="enable-bi-directional-audio-webcam-redirection"></a>

Amazon WorkSpaces secara inheren mendukung audio-in, audio-out, dan pengalihan kamera melalui video-in secara default. Namun, jika fitur-fitur ini telah dinonaktifkan karena alasan tertentu, Anda dapat mengikuti panduan yang diberikan untuk mengaktifkan kembali pengalihan. *Untuk informasi selengkapnya, lihat [Mengaktifkan atau menonaktifkan pengalihan video masuk untuk DCV di Panduan Administrasi](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_video_in_wsp) Amazon. WorkSpaces* Pengguna harus memilih kamera yang ingin mereka gunakan dalam sesi setelah menghubungkan. Untuk informasi selengkapnya, pengguna harus merujuk ke [Webcam dan perangkat video lainnya](https://docs.aws.amazon.com/workspaces/latest/userguide/peripheral_devices.html#devices-webcams) di * WorkSpaces Panduan Pengguna Amazon*.

#### Batasi resolusi webcam maksimum
<a name="limit-maximum-webcam-resolution"></a>

Untuk pengguna yang menggunakan Power, PowerPro, GeneralPurpose .4xlarge, atau GeneralPurpose .8xlarge WorkSpaces untuk konferensi video, sangat disarankan untuk membatasi resolusi maksimum webcam yang dialihkan. Dalam kasus PowerPro, GeneralPurpose .4xlarge, atau GeneralPurpose .8xlarge, resolusi maksimum yang disarankan adalah lebar 640 piksel dengan tinggi 480 piksel. Untuk Power, resolusi maksimum yang disarankan adalah lebar 320 piksel dengan tinggi 240 piksel.

Selesaikan langkah-langkah berikut untuk mengonfigurasi resolusi webcam maksimum.

1. Buka Windows Registry Editor.

1. Arahkan ke jalur registri berikut:

   ```
   HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/webcam
   ```

1. Buat nilai string bernama `max-resolution` dan atur ke resolusi yang diinginkan dalam `(X,Y)` format, di mana `X` mewakili jumlah piksel horizontal (lebar) dan `Y` mewakili jumlah piksel vertikal (tinggi). Misalnya, tentukan`(640,480)`) untuk mewakili resolusi dengan lebar 640 piksel dan tinggi 480 piksel.

#### Aktifkan konfigurasi audio yang dioptimalkan dengan suara
<a name="enable-voice-optimized-audio-configuration"></a>

Secara default, WorkSpaces diatur untuk memberikan 7.1 audio dengan ketelitian tinggi dari klien, memastikan WorkSpaces kualitas pemutaran musik yang unggul. Namun, jika kasus penggunaan utama Anda melibatkan konferensi audio atau video, memodifikasi profil codec audio ke pengaturan yang dioptimalkan suara dapat menghemat sumber daya CPU dan jaringan.

Selesaikan langkah-langkah berikut untuk mengatur profil audio ke suara yang dioptimalkan.

1. Buka Windows Registry Editor.

1. Arahkan ke jalur registri berikut:

   ```
   HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/audio
   ```

1. Buat nama nilai string `default-profile` dan atur ke`voice`.

#### Gunakan headset berkualitas baik untuk panggilan audio dan video
<a name="use-good-quality-headsets"></a>

Untuk meningkatkan pengalaman audio dan mencegah gema, sangat penting untuk menggunakan headset berkualitas tinggi. Memanfaatkan speaker desktop dapat menyebabkan masalah gema di ujung panggilan jarak jauh.

### Konfigurasikan RTC Langsung
<a name="configure-direct-rtc"></a>

Konfigurasi mode Direct RTC tergantung pada aplikasi Unified Communication (UC) tertentu dan tidak memerlukan perubahan dalam konfigurasi. WorkSpaces Daftar berikut menawarkan kompilasi optimasi yang tidak lengkap untuk berbagai aplikasi UC.

![\[Diagram yang menunjukkan konfigurasi Direct RTC.\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/direct-rtc.png)

+ Tim Microsoft:
  + [Rencana untuk SIP Gateway](https://learn.microsoft.com/en-us/microsoftteams/sip-gateway-plan)
  + [Konferensi Audio di Microsoft 365](https://learn.microsoft.com/en-us/microsoftteams/audio-conferencing-in-office-365)
  + [Rencanakan solusi suara Tim Anda](https://learn.microsoft.com/en-us/microsoftteams/cloud-voice-landing-page)
+ Pertemuan Zoom:
  + [Mengaktifkan atau menonaktifkan nomor dial-in panggilan tol](https://support.zoom.us/hc/en-us/articles/360060920371-Enabling-or-disabling-toll-call-dial-in-numbers)
  + [Menggunakan kontrol panggilan telepon meja](https://support.zoom.us/hc/en-us/articles/4912628206477-Using-desk-phone-call-control)
  + [Mode pendamping telepon meja](https://support.zoom.us/hc/en-us/articles/360049007912-Desk-phone-companion-mode)
+ Webex:
  + [Aplikasi Webex \$1 Lakukan panggilan dengan telepon meja Anda](https://help.webex.com/en-us/article/5mgmmb/Webex-App-%7C-Make-calls-with-your-desk-phone)
  + [Aplikasi Webex \$1 Opsi panggilan yang didukung](https://help.webex.com/en-us/article/xga73p/Webex-App-%7C-Supported-calling-options)
+ BlueJeans:
  + [Memanggil ke Rapat dari Telepon Meja](https://support.bluejeans.com/s/article/Dialing-into-a-meeting-from-a-Desk-Telephone)
+ Genesys:
  + [Pembantu media WebRTC Genesys Cloud](https://help.mypurecloud.com/articles/about-webrtc-media-helper/)
+ Amazon Connect:
  + [Optimasi Amazon Connect untuk Amazon WorkSpaces](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/connect-optimization.html)
+ Google Bertemu:
  + [Menggunakan telepon untuk audio dalam rapat video](https://support.google.com/meet/answer/9518557?hl=en)

# Kelola mode berjalan di WorkSpaces Pribadi
<a name="running-mode"></a>

*Mode berjalan* a WorkSpace menentukan ketersediaan langsungnya dan bagaimana Anda membayarnya (bulanan atau per jam). Anda dapat memilih antara mode berjalan berikut saat Anda membuat WorkSpace:
+ **AlwaysOn**— Gunakan saat membayar biaya bulanan tetap untuk penggunaan Anda yang tidak terbatas WorkSpaces. Mode ini paling baik untuk pengguna yang menggunakan WorkSpace penuh waktu mereka sebagai desktop utama mereka.
+ **AutoStop**— Gunakan saat membayar per jam Anda WorkSpaces . Dengan mode ini, Anda WorkSpaces berhenti setelah periode pemutusan tertentu, dan status aplikasi dan data disimpan.

Untuk informasi selengkapnya, silakan lihat [Harga WorkSpaces](https://aws.amazon.com/workspaces/pricing/).

## AutoStop WorkSpaces
<a name="autostop-workspaces"></a>

Untuk mengatur waktu berhenti otomatis, pilih WorkSpace di WorkSpaces konsol Amazon, pilih **Actions**, **Modify Running Mode Properties**, dan kemudian atur **AutoStop Waktu (jam)**. Secara default, **AutoStop Waktu (jam)** diatur ke 1 jam, yang berarti bahwa WorkSpace berhenti secara otomatis satu jam setelah WorkSpace terputus.

Setelah a WorkSpace terputus dan jangka AutoStop waktu telah kedaluwarsa, mungkin diperlukan beberapa menit tambahan untuk berhenti secara WorkSpace otomatis. Namun, penagihan berhenti segera setelah jangka AutoStop waktu berakhir, dan Anda tidak dikenakan biaya untuk waktu tambahan tersebut.

Ketika hibernasi WorkSpaces dukungan, status desktop disimpan ke volume root. WorkSpace WorkSpace Resume dilanjutkan ketika pengguna log in. Semua dokumen terbuka dan program yang berjalan kembali ke keadaan tersimpan dengan semua sistem WorkSpaces operasi yang mendukung hibernasi.

AutoStop Berkemampuan GPU WorkSpaces dan GeneralPurpose .4xlarge atau GeneralPurpose .8xlarge tidak mendukung hibernasi. Keadaan tidak applications/data dipertahankan. Sebaiknya simpan pekerjaan Anda ketika Anda selesai menggunakan WorkSpaces setiap waktu untuk menghindari kehilangan data. 

Untuk Bring Your Own License (BYOL) AutoStop WorkSpaces, sejumlah besar login bersamaan dapat mengakibatkan peningkatan waktu yang signifikan WorkSpaces untuk tersedia. Jika Anda mengharapkan banyak pengguna untuk masuk ke BYOL Anda AutoStop WorkSpaces pada saat yang sama, silakan berkonsultasi dengan manajer akun Anda untuk saran.

**penting**  
AutoStop WorkSpaces berhenti secara otomatis hanya jika WorkSpaces terputus.

A WorkSpace terputus hanya dalam keadaan berikut:
+ Jika pengguna secara manual memutuskan sambungan dari WorkSpace atau berhenti dari aplikasi WorkSpaces klien Amazon.
+ Jika perangkat klien dimatikan.
+ Jika tidak ada koneksi antara perangkat klien dan WorkSpace selama lebih dari 20 menit.

Sebagai praktik terbaik, AutoStop WorkSpace pengguna harus memutuskan sambungan secara manual dari mereka WorkSpaces ketika mereka selesai menggunakannya setiap hari. Untuk memutuskan sambungan secara manual, pilih **Putuskan sambungan WorkSpace** atau **Keluar WorkSpaces dari Amazon** dari WorkSpaces menu **Amazon** di aplikasi WorkSpaces klien untuk Linux, macOS, atau Windows. Untuk Android atau iPad, pilih **Putuskan hubungan** dari menu sidebar.

**AutoStop WorkSpaces mungkin tidak berhenti secara otomatis dalam situasi berikut:**
+ Jika perangkat klien hanya terkunci, tidur, atau tidak aktif (misalnya, tutup laptop ditutup) alih-alih dimatikan, WorkSpaces aplikasi mungkin masih berjalan di latar belakang. Selama WorkSpaces aplikasi masih berjalan, WorkSpace mungkin tidak terputus, dan karena itu WorkSpace mungkin tidak berhenti secara otomatis.
+ WorkSpaces dapat mendeteksi pemutusan hanya ketika pengguna menggunakan WorkSpaces klien. Jika pengguna menggunakan klien pihak ketiga, WorkSpaces mungkin tidak dapat mendeteksi pemutusan, dan oleh karena itu WorkSpaces mungkin tidak berhenti secara otomatis dan penagihan mungkin tidak ditangguhkan.

## Mengubah mode berjalan
<a name="modify-running-mode"></a>

Anda dapat beralih di antara mode berjalan kapan saja.

**Untuk memodifikasi mode berjalan WorkSpace**

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih **WorkSpaces**.

1. Pilih tombol WorkSpace untuk memodifikasi dan memilih **Actions**, **Modify running mode**.

1. Pilih mode berjalan baru, **AlwaysOn**atau **AutoStop**, lalu pilih **Simpan**.

**Untuk memodifikasi mode berjalan WorkSpace menggunakan AWS CLI**  
Gunakan perintah [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html).

## Berhenti dan mulai AutoStop WorkSpace
<a name="stop-start-workspace"></a>

Ketika Anda AutoStop WorkSpaces terputus, mereka berhenti secara otomatis setelah periode pemutusan tertentu, dan penagihan per jam ditangguhkan. Untuk lebih mengoptimalkan biaya, Anda dapat secara manual menangguhkan biaya per jam yang terkait dengannya. AutoStop WorkSpaces WorkSpacePemberhentian dan semua aplikasi dan data disimpan untuk waktu berikutnya pengguna masuk ke file WorkSpace.

Ketika pengguna menyambung kembali ke stop WorkSpace, ia melanjutkan dari tempat yang ditinggalkannya, biasanya dalam waktu kurang dari 90 detik.

Anda dapat me-reboot (restart) AutoStop WorkSpaces yang tersedia atau dalam keadaan kesalahan.

**Untuk menghentikan AutoStop WorkSpace**

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih **WorkSpaces**.

1. Pilih tombol WorkSpace untuk berhenti dan pilih **Actions**, **Stop WorkSpaces**.

1. Ketika diminta konfirmasi, pilih **Berhenti WorkSpace**.

**Untuk memulai sebuah AutoStop WorkSpace**

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih **WorkSpaces**.

1. Pilih tombol WorkSpaces untuk memulai dan pilih **Actions**, **Start WorkSpaces**.

1. Ketika diminta konfirmasi, pilih **Mulai WorkSpace**.

Untuk menghapus biaya infrastruktur tetap yang terkait AutoStop WorkSpaces, hapus WorkSpace dari akun Anda. Untuk informasi selengkapnya, lihat [Hapus WorkSpace dalam WorkSpaces Personal](delete-workspaces.md).

**Untuk berhenti dan mulai AutoStop WorkSpace menggunakan AWS CLI**  
Gunakan WorkSpaces perintah [stop- WorkSpaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/stop-workspaces.html) dan [start-](https://docs.aws.amazon.com/cli/latest/reference/workspaces/start-workspaces.html).

# Mengelola aplikasi dalam WorkSpaces Personal
<a name="manage-applications"></a>

Setelah Anda meluncurkan WorkSpace, Anda dapat melihat daftar semua bundel aplikasi yang terkait dengan Anda WorkSpace di WorkSpaces konsol.

**Untuk melihat daftar semua bundel aplikasi yang terkait dengan Anda WorkSpace**

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Dari panel navigasi kiri, pilih **WorkSpaces**.

1. Pilih WorkSpace dan pilih **Lihat Detail**.

1. Di bawah **Aplikasi**, temukan daftar aplikasi yang terkait dengan ini WorkSpace, bersama dengan status pemasangannya.

**Anda dapat memperbarui bundel aplikasi Anda dengan WorkSpace cara berikut:**
+ Instal bundel aplikasi di WorkSpace
+ Copot pemasangan bundel aplikasi dari WorkSpace
+ Instal bundel aplikasi dan hapus instalasi kumpulan bundel aplikasi yang berbeda pada Anda WorkSpace

**catatan**  
Untuk memperbarui bundel aplikasi, WorkSpace harus memiliki status `AVAILABLE` atau`STOPPED`.
Kelola aplikasi hanya tersedia untuk Windows WorkSpaces.
Kelola aplikasi hanya tersedia untuk bundel aplikasi yang berlangganan. AWS

## Bundel yang didukung untuk Kelola aplikasi
<a name="w2aac11c29c25c11"></a>

Mengelola aplikasi memungkinkan Anda menginstal dan menghapus instalasi aplikasi berikut pada Anda WorkSpaces. Untuk bundel Microsoft Office 2016 dan Microsoft Office 2019, Anda hanya dapat menghapus instalan.
+ Microsoft Office LTSC Professional Plus 2024
+ Microsoft Visio LTSC Professional 2024
+ Microsoft Project Professional 2024
+ Microsoft Office LTSC Standar 2024
+ Microsoft Visio LTSC Standar 2024
+ Standar Proyek Microsoft 2024
+ Microsoft Office LTSC Professional Plus 2021
+ Microsoft Visio LTSC Professional 2021
+ Microsoft Project Professional 2021
+ Standar LTSC Microsoft Office 2021
+ Standar Microsoft Visio LTSC 2021
+ Standar Proyek Microsoft 2021
+ Microsoft Visual Studio Profesional 2022
+ Perusahaan Microsoft Visual Studio 2022

Tabel berikut menunjukkan daftar kombinasi aplikasi dan sistem operasi yang didukung dan tidak didukung:


|  | Microsoft Office Professional Plus 2016 (32-bit) | Microsoft Office Professional Plus 2019 (64-bit) | Microsoft LTSC Office Professional Plus/Standar 2024 (64-bit) | Microsoft Project Professional/Standar 2024 (64-bit) | Microsoft Visio Professional/Standar 2024 (64-bit) | Microsoft LTSC Office Professional Plus/Standar 2021 (64-bit) | Microsoft Project Professional/Standar 2021 (64-bit) | Microsoft LTSC Visio Professional/Standar 2021 (64-bit) | Microsoft Visual Studio Professional/Perusahaan 2022 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
| Windows Server 2016 | Hapus instalasi | Tidak didukung | Tidak didukung | Tidak didukung | Tidak didukung | Tidak didukung | Tidak didukung | Tidak didukung | Tidak didukung | 
| Windows Server 2019 | Tidak didukung | Hapus instalasi | Tidak didukung | Tidak didukung | Tidak didukung | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Tidak didukung | 
| Windows Server 2022 | Tidak didukung | Hapus instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | 
| Windows Server 2025 | Tidak didukung | Hapus instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Tidak didukung | Tidak didukung | Tidak didukung | Instal/Copot Instalasi | 
| Windows 10 | Hapus instalasi | Hapus instalasi | Tidak didukung | Tidak didukung | Tidak didukung | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | 
| Windows 11 | Hapus instalasi | Hapus instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | 

**penting**  
Microsoft Office/Visio/Project harus mengikuti edisi yang sama. Misalnya, Anda tidak dapat mencampur aplikasi Standar dengan aplikasi Profesional.
Microsoft Office/Visio/Project harus mengikuti versi yang sama. Misalnya, Anda tidak dapat mencampur aplikasi 2019 dengan aplikasi 2021.
Microsoft tidak Office/Visio/Project 2021 and 2024 Standard/Professional didukung untuk Nilai, Grafik, dan GraphicsPro WorkSpaces bundel.
Microsoft Office/Visio/Project versi 2010 dan 2013 (edisi Standar atau Profesional) tidak lagi didukung.
Paket aplikasi plus dengan Office 2016 atau Office 2019 tidak akan lagi didukung setelah 14 Oktober 2025. Sebaiknya migrasi WorkSpaces bundel Anda dengan versi Office tersebut untuk menggunakan Office 2021 atau Office 2024. Untuk informasi selengkapnya, lihat [Mengelola aplikasi di WorkSpaces Pribadi](manage-applications).
Microsoft Office, Project, dan Visio membutuhkan ruang kosong hingga 25 GB untuk versi 2024 dan hingga 20 GB untuk versi 2021.
Nilai, Standar, Grafik, dan GraphicsPro WorkSpaces bundel tidak didukung untuk Microsoft Visual Studio 2022 Enterprise/Professional. Bundel kinerja dapat digunakan untuk beban kerja Visual Studio yang kurang intensif sumber daya. Namun, untuk hasil terbaik, kami merekomendasikan menggunakan Visual Studio dengan quad-core atau tipe bundel yang lebih tinggi. Jenis bundel Power,, General Purpose.4xLarge PowerPro, General Purpose.8xLarge, Graphics.g6, Graphics.g4dn, dan.g4dn memenuhi persyaratan ini. GraphicsPro Untuk informasi lebih lanjut, lihat [Persyaratan Sistem Keluarga Produk Visual Studio 2022](https://learn.microsoft.com/en-us/visualstudio/releases/2022/system-requirements).
Saat Anda menghapus **bundel aplikasi Plus untuk Microsoft Office 2016** dari Anda WorkSpaces, Anda akan kehilangan akses ke solusi Trend Micro apa pun yang disertakan sebagai bagian dari WorkSpaces bundel Amazon itu. Jika Anda ingin terus menggunakan solusi Trend Micro dengan Amazon Anda WorkSpaces, Anda dapat membelinya secara terpisah di [AWS pasar](https://aws.amazon.com/marketplace/pp/prodview-u2in6sa3igl7c). 
Untuk aplikasi install/uninstall Microsoft 365, Anda perlu membawa alat dan penginstal Anda sendiri, Kelola alur kerja aplikasi tidak dapat aplikasi install/uninstall Microsoft 365.
Anda dapat membuat gambar khusus WorkSpaces dengan aplikasi installed/uninstalled melalui Kelola aplikasi.
Untuk wilayah opt-in, seperti Afrika (Cape Town), koneksi WorkSpaces internet harus diaktifkan pada tingkat direktori.

## Perbarui bundel aplikasi pada WorkSpace
<a name="w2aac11c29c25c13"></a>

1. 

   Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih **WorkSpaces**.

1. Pilih WorkSpace dan pilih **Tindakan**, **Kelola aplikasi**.

1. Di bawah **Aplikasi saat ini** Anda akan melihat daftar bundel aplikasi yang sudah diinstal pada ini WorkSpace dan di bawah **Pilih aplikasi** Anda memiliki daftar bundel aplikasi yang tersedia untuk diinstal pada ini. WorkSpace

1. Untuk menginstal bundel aplikasi pada ini WorkSpace:

   1. Pilih bundel aplikasi yang ingin Anda instal di sini WorkSpace, dan pilih **Associate**.

   1. Ulangi langkah sebelumnya untuk menginstal bundel aplikasi lainnya.

   1. Saat bundel aplikasi sedang diinstal, Anda akan melihatnya di bawah **Aplikasi saat ini** dengan `Pending install deployment` status.

1. Untuk menghapus bundel aplikasi dari ini: WorkSpace

   1. Di bawah **Pilih aplikasi**, pilih bundel aplikasi yang ingin Anda hapus dan pilih **Disassociate**.

   1. Ulangi langkah sebelumnya untuk menghapus bundel aplikasi lainnya.

   1. Saat bundel aplikasi dihapus, Anda akan melihatnya di bawah **Aplikasi saat ini** dengan status. `Pending uninstall deployment`

1. Untuk mengembalikan status instalasi atau instalasi bundel, lakukan salah satu hal berikut.
   + **Jika Anda ingin mengembalikan bundel dari `Pending uninstall deployment` status, pilih aplikasi yang ingin Anda kembalikan, lalu pilih Associate.**
   + **Jika Anda ingin mengembalikan bundel dari `Pending install deployment` status, pilih aplikasi yang ingin Anda kembalikan, lalu pilih Disassociate.**

1. Setelah bundel aplikasi yang Anda pilih untuk menginstal atau menghapus instalasi berada dalam status tertunda, pilih **Menyebarkan** aplikasi.
**penting**  
Setelah Anda memilih **Deploy aplikasi**, sesi pengguna akhir akan berakhir dan tidak WorkSpaces akan dapat diakses saat aplikasi sedang diinstal atau dihapus.

1. Untuk mengonfirmasi tindakan Anda, ketik **konfirmasi**. Pilih **paksa** untuk menginstal atau menghapus bundel aplikasi yang berada dalam keadaan **Kesalahan**.

1. Untuk memantau kemajuan bundel aplikasi Anda:

   1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

   1. Di panel navigasi, pilih **WorkSpaces**. Anda dapat melihat status di bawah **Status** termasuk yang berikut ini.
      + **MEMPERBARUI** - Pembaruan bundel aplikasi masih berlangsung.
      + **TERSEDIA/BERHENTI** - Pembaruan bundel aplikasi selesai dan kembali ke keadaan semula. WorkSpace 

   1. Untuk memantau status instalasi atau penghapusan instalasi bundel aplikasi Anda, pilih WorkSpace dan pilih **Lihat** Detail. Di bawah **Aplikasi**, Anda dapat melihat status di bawah **Status**, termasuk`Pending install`,`Pending uninstall`, dan`Installed`.
**catatan**  
Jika pengguna Anda mengamati bahwa bundel aplikasi yang baru diinstal melalui Aplikasi Terkelola tidak diaktifkan lisensi, Anda dapat melakukan WorkSpace reboot manual. Pengguna Anda dapat mulai menggunakan aplikasi tersebut setelah reboot. Untuk dukungan tambahan, hubungi [AWS Support](https://console.aws.amazon.com/support/home#/).

## Perbarui beban kerja Microsoft Visual Studio 2022 di a WorkSpace
<a name="w2aac11c29c25c15"></a>

Secara default Microsoft Visual Studio 2022 diinstal dengan beban kerja berikut dan membutuhkan ruang hard disk 18 GB:
+ Editor inti Visual Studio
+ Pengembangan Azure
+ Penyimpanan dan pemrosesan data
+ Pengembangan desktop.NET
+ NET Pengembangan UI Aplikasi Multi-platform
+ ASP.NET dan pengembangan web
+ Pengembangan Node.js

Pengguna memiliki fleksibilitas untuk menambah atau menghapus beban kerja dan komponen individual, memungkinkan mereka untuk menyesuaikan aplikasi dengan kebutuhan spesifik mereka. Penting untuk dicatat bahwa menginstal beban kerja tambahan membutuhkan lebih banyak ruang disk. Untuk mempelajari lebih lanjut tentang konfigurasi beban kerja, lihat [Memodifikasi beban kerja, komponen, dan paket bahasa Visual Studio](https://learn.microsoft.com/en-us/visualstudio/install/modify-visual-studio?view=vs-2022).

## Mengelola WorkSpaces dimodifikasi menggunakan Kelola aplikasi
<a name="w2aac11c29c25c17"></a>

Setelah menginstal atau menghapus bundel aplikasi pada Anda WorkSpaces, tindakan berikut dapat memengaruhi konfigurasi yang ada.
+ **Kembalikan a WorkSpace** - Memulihkan WorkSpace membuat ulang volume root dan volume pengguna, berdasarkan snapshot terbaru dari volume ini yang dibuat saat sehat. WorkSpace WorkSpace Snapshot lengkap diambil setiap 12 jam. Untuk informasi selengkapnya, lihat [Memulihkan file WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/restore-workspace.html). Pastikan Anda menunggu setidaknya 12 jam sebelum memulihkan WorkSpaces yang telah dimodifikasi menggunakan Kelola aplikasi. Memulihkan WorkSpaces sebelum snapshot lengkap berikutnya, yang dimodifikasi menggunakan Kelola aplikasi, akan menghasilkan hal berikut:
  +  Bundel aplikasi yang diinstal pada Anda WorkSpaces menggunakan alur kerja Kelola aplikasi akan dihapus dari Anda WorkSpaces tetapi lisensi akan tetap diaktifkan dan Anda WorkSpaces akan ditagih untuk aplikasi tersebut. Untuk mendapatkan kembali bundel aplikasi tersebut, WorkSpaces Anda perlu menjalankan alur kerja Kelola aplikasi lagi, hapus instalan aplikasi untuk memulai yang baru, dan kemudian instal lagi. 
  +  Bundel aplikasi yang telah dihapus dari alur kerja Anda WorkSpaces menggunakan Kelola aplikasi akan kembali pada Anda. WorkSpaces Namun, bundel aplikasi tersebut tidak akan berfungsi dengan baik karena aktivasi lisensi akan hilang. Untuk menyingkirkan bundel aplikasi tersebut, jalankan uninstall bundel aplikasi secara manual dari bundel aplikasi Anda. WorkSpaces 
+ **Membangun kembali WorkSpace** - Membangun WorkSpace kembali sebuah menciptakan volume root. Untuk informasi selengkapnya, lihat [Membangun kembali a. WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/rebuild-workspace.html) Membangun kembali WorkSpaces yang telah dimodifikasi menggunakan Kelola aplikasi akan menghasilkan hal berikut:
  +  Bundel aplikasi yang diinstal pada Anda WorkSpaces menggunakan alur kerja Kelola aplikasi akan dihapus dan dinonaktifkan dari Anda. WorkSpaces Untuk mendapatkan kembali aplikasi tersebut, WorkSpaces Anda perlu menjalankan alur kerja Kelola aplikasi lagi. 
  +  Bundel aplikasi yang telah dihapus dari alur kerja Anda WorkSpaces melalui Kelola aplikasi akan diinstal dan diaktifkan pada Anda. WorkSpaces Untuk menghapus bundel aplikasi tersebut dari Anda WorkSpaces, Anda perlu menjalankan alur kerja Kelola aplikasi lagi. 
+ **Migrasi a WorkSpace** - Proses migrasi membuat ulang WorkSpace dengan menggunakan volume root baru dari gambar bundel target dan volume pengguna dari snapshot terakhir yang tersedia dari aslinya. WorkSpace Sebuah baru WorkSpace dengan WorkSpace ID baru dibuat. Untuk informasi selengkapnya, lihat [Memigrasi WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/migrate-workspaces.html) Migrasi Anda WorkSpaces yang telah dimodifikasi menggunakan Kelola aplikasi akan menghasilkan hal berikut:
  +  Semua bundel aplikasi dari sumber WorkSpaces akan dihapus dan dinonaktifkan. Tujuan baru WorkSpaces akan mewarisi aplikasi dari WorkSpaces bundel tujuan. Bundel WorkSpaces aplikasi sumber akan ditagih selama sebulan penuh tetapi bundel aplikasi pada bundel tujuan akan memiliki tagihan pro-rating. 

# Memodifikasi WorkSpace dalam WorkSpaces Personal
<a name="modify-workspaces"></a>

Setelah meluncurkan WorkSpace, Anda dapat memodifikasi konfigurasinya dengan tiga cara: 
+ Anda dapat mengubah ukuran volume root nya (untuk Windows, drive C; untuk Linux,/) dan volume penggunanya (untuk Windows, drive D; untuk Linux /home).
+ Anda dapat mengubah tipe komputasinya untuk memilih paket baru.
+ Anda dapat memodifikasi protokol streaming menggunakan AWS CLI atau Amazon WorkSpaces API jika Anda WorkSpace dibuat dengan bundel PCo IP.

Untuk melihat status modifikasi saat ini WorkSpace, pilih panah untuk menampilkan detail lebih lanjut tentang itu WorkSpace. Nilai yang mungkin untuk **Status** adalah **Mengubah komputasi**, **Mengubah Penyimpanan,** dan **Tidak ada**.

Jika Anda ingin memodifikasi WorkSpace, itu harus memiliki status `AVAILABLE` atau`STOPPED`. Anda tidak dapat mengubah ukuran volume dan jenis komputasi secara bersamaan.

Mengubah ukuran volume atau jenis komputasi a WorkSpace akan mengubah tingkat penagihan untuk. WorkSpace

Untuk mengizinkan pengguna mengubah volume dan tipe komputasinya sendiri, lihat [Aktifkan kemampuan WorkSpaces manajemen swalayan untuk pengguna Anda di WorkSpaces Personal](enable-user-self-service-workspace-management.md).

## Ubah ukuran volume
<a name="modify_volume_sizes"></a>

Anda dapat meningkatkan ukuran root dan volume pengguna untuk WorkSpace, hingga 2000 GB masing-masing. WorkSpace root dan volume pengguna datang dalam grup set yang tidak dapat diubah. Grup yang tersedia adalah:


| [Root (GB), Pengguna (GB)] | 
| --- | 
| [80, 10] | 
| [80, 50] | 
| [80, 100] | 
| [175 hingga 2000, 100 hingga 2000] | 

Anda dapat memperluas root dan volume pengguna apakah mereka dienkripsi atau tidak dienkripsi, serta Anda dapat memperluas kedua volume sekali dalam periode 6 jam. Namun, Anda tidak dapat meningkatkan ukuran root dan volume pengguna secara bersamaan. Untuk informasi selengkapnya, lihat [Keterbatasan untuk Meningkatkan Volume](#limitations_increasing_volumes).

**catatan**  
Saat Anda memperluas volume untuk a WorkSpace, WorkSpaces secara otomatis memperluas partisi volume dalam Windows atau Linux. Ketika proses selesai, Anda harus me-reboot agar perubahan diterapkan. WorkSpace 

Untuk memastikan bahwa data Anda dipertahankan, Anda tidak dapat mengurangi ukuran root atau volume pengguna setelah Anda meluncurkan file WorkSpace. Sebagai gantinya, pastikan Anda menentukan ukuran minimum untuk volume ini saat meluncurkan file WorkSpace.
+ Anda dapat meluncurkan Nilai, Standar, Kinerja, Daya, atau PowerPro WorkSpace dengan minimal 80 GB untuk volume root dan 10 GB untuk volume pengguna.
+ Anda dapat meluncurkan GeneralPurpose .4xlarge atau GeneralPurpose .8xlarge WorkSpace dengan minimal 175GB untuk volume root dan 100 GB untuk volume pengguna.
+ Anda dapat meluncurkan Graphics.g6, Graphics.g4dn, GraphicsPro .g4dn, atau GraphicsPro WorkSpace dengan minimal 100 GB untuk volume root dan 100 GB untuk volume pengguna. Persyaratan ukuran volume bervariasi berdasarkan jenis instance grafis yang lebih besar.

Sementara peningkatan ukuran WorkSpace disk sedang berlangsung, pengguna dapat melakukan sebagian besar tugas pada mereka WorkSpace. Namun, mereka tidak dapat mengubah jenis WorkSpace komputasi mereka, mengganti mode yang WorkSpace sedang berjalan, membangun kembali mereka WorkSpace, atau reboot (restart) mereka. WorkSpace

**catatan**  
Jika Anda ingin pengguna Anda dapat menggunakannya WorkSpaces saat peningkatan ukuran disk sedang berlangsung, pastikan WorkSpaces memiliki status `AVAILABLE` alih-alih `STOPPED` sebelum Anda mengubah ukuran volume. WorkSpaces Jika ya`STOPPED`, WorkSpaces mereka tidak dapat dimulai saat peningkatan ukuran disk sedang berlangsung.

Dalam kebanyakan kasus, proses peningkatan ukuran disk mungkin memakan waktu hingga dua jam. Namun, jika Anda memodifikasi ukuran volume untuk sejumlah besar WorkSpaces, prosesnya bisa memakan waktu lebih lama. Jika Anda memiliki sejumlah besar WorkSpaces untuk dimodifikasi, kami sarankan AWS Dukungan untuk menghubungi untuk bantuan.

**Keterbatasan untuk meningkatkan volume**
+ Anda hanya dapat mengubah ukuran volume SSD.
+ Ketika Anda meluncurkan WorkSpace, Anda harus menunggu 6 jam sebelum Anda dapat memodifikasi ukuran volumenya.
+ Anda tidak dapat meningkatkan ukuran root dan volume pengguna pada saat yang sama. Untuk meningkatkan volume root, Anda harus terlebih dahulu mengubah volume pengguna menjadi 100 GB. Setelah diubah, kemudian Anda dapat memperbarui volume root untuk setiap nilai antara 175 dan 2000 GB. Setelah volume root diubah ke nilai apa pun antara 175 dan 2000 GB, kemudian Anda dapat memperbarui volume pengguna lebih lanjut, ke nilai apa pun antara 100 dan 2000 GB.
**catatan**  
Jika Anda ingin meningkatkan kedua volume, Anda harus menunggu 20-30 menit agar operasi pertama selesai sebelum Anda dapat memulai operasi kedua.
+ Non-GPU-enabled WorkSpacesVolume root tidak boleh kurang dari 175 GB ketika volume pengguna 100 GB. Persyaratan penyimpanan untuk WorkSpaces skala berkemampuan GPU secara proporsional dengan ukuran instans. Saat Anda memilih WorkSpaces konfigurasi berkemampuan GPU yang lebih besar, Anda harus mengalokasikan volume penyimpanan yang lebih besar untuk mempertahankan kinerja optimal dan mengakomodasi peningkatan tuntutan beban kerja. Untuk ukuran instans terkecil, mulailah dengan alokasi penyimpanan berikut: Root: 100 GB, Pengguna: 100 GB. WorkSpaces Dukungan berkemampuan GPU minimal 100 GB untuk volume root dan 100 GB untuk volume pengguna.
+ Jika volume pengguna adalah 50 GB, Anda tidak dapat memperbarui volume root untuk apa pun selain 80 GB. Jika volume root 80 GB, volume pengguna hanya dapat 10, 50, atau 100 GB.

**Untuk memodifikasi volume root dari WorkSpace**

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih **WorkSpaces**.

1. Pilih WorkSpace dan pilih **Tindakan**, **Ubah volume root.** .

1. Di bawah **ukuran volume Root**, pilih ukuran volume atau pilih **Kustom** untuk memasukkan ukuran volume khusus.

1. Pilih **Simpan perubahan**.

1. Ketika peningkatan ukuran disk selesai, Anda harus [me-reboot](reboot-workspaces.md) agar perubahan diterapkan. WorkSpace Untuk menghindari kehilangan data, pastikan pengguna menyimpan file yang terbuka sebelum Anda reboot file WorkSpace.

**Untuk memodifikasi volume pengguna dari WorkSpace**

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih **WorkSpaces**.

1. Pilih WorkSpace dan pilih **Tindakan**, **Ubah volume pengguna.** .

1. Di bawah **Ukuran volume pengguna**, pilih ukuran volume atau pilih **Kustom** untuk memasukkan ukuran volume khusus.

1. Pilih **Simpan perubahan**.

1. Ketika peningkatan ukuran disk selesai, Anda harus [me-reboot](reboot-workspaces.md) agar perubahan diterapkan. WorkSpace Untuk menghindari kehilangan data, pastikan pengguna menyimpan file yang terbuka sebelum Anda reboot file WorkSpace.

**Untuk mengubah ukuran volume a WorkSpace**  
Gunakan [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html)perintah dengan `UserVolumeSizeGib` properti `RootVolumeSizeGib` atau.

## Ubah jenis komputasi
<a name="modify_compute"></a>

Anda dapat beralih WorkSpace antara tipe komputasi Standar, Daya, Kinerja, PowerPro GeneralPurpose .4xlarge, dan GeneralPurpose .8xlarge. Untuk informasi selengkapnya tentang jenis komputasi ini, lihat [Amazon WorkSpaces Bundles](https://aws.amazon.com/workspaces/features/#Amazon_WorkSpaces_Bundles).

**catatan**  
Jika sistem operasi sumber Anda adalah apa pun selain Windows Server 2022 atau Windows 11, Anda tidak dapat mengubah jenis komputasi Anda dari PowerPro ke GeneralPurpose.
Jika Anda memodifikasi jenis komputasi dari non-GPU-enabled bundel menjadi GeneralPurpose .4xlarge atau GeneralPurpose .8xlarge, Anda WorkSpaces harus memenuhi ukuran volume root minimum 175 GB dan ukuran volume pengguna 100 GB. Untuk meningkatkan ukuran volume Anda WorkSpaces, lihat[Ubah ukuran volume](#modify_volume_sizes).
Dukungan GPU WorkSpaces mendukung modifikasi tipe komputasi dalam keluarga instance yang sama tetapi tidak mendukung modifikasi lintas keluarga. Misalnya, Anda dapat memodifikasi tipe komputasi antara instans G4dn atau antara instans G6, tetapi Anda tidak dapat mengubah dari instance G4dn ke keluarga instans G6. Untuk berpindah di antara WorkSpace bundel berkemampuan GPU yang didukung oleh kelompok instans yang berbeda, gunakan Migrasi fitur. WorkSpace Untuk informasi selengkapnya, lihat [Migrasi WorkSpace dalam WorkSpaces Personal](migrate-workspaces.md)
GraphicsPro bundel mencapai end-of-life pada 31 Oktober 2025. Kami merekomendasikan untuk memigrasikan Anda GraphicsPro WorkSpaces ke bundel yang didukung sebelum 31 Oktober 2025. Untuk informasi selengkapnya, lihat [Migrasi WorkSpace dalam WorkSpaces Personal](migrate-workspaces.md).
Anda tidak dapat mengubah jenis komputasi Grafik dan GraphicsPro nilai lainnya.

Saat Anda meminta perubahan komputasi, WorkSpaces reboot WorkSpace menggunakan jenis komputasi baru. WorkSpaces mempertahankan sistem operasi, aplikasi, data, dan pengaturan penyimpanan untuk. WorkSpace

Anda dapat meminta jenis komputasi yang lebih besar sekali dalam periode 6 jam atau jenis komputasi yang lebih kecil setiap 30 hari sekali. Untuk yang baru diluncurkan WorkSpace, Anda harus menunggu 6 jam sebelum meminta jenis komputasi yang lebih besar.

Ketika perubahan jenis WorkSpace komputasi sedang berlangsung, pengguna terputus dari mereka WorkSpace, dan mereka tidak dapat menggunakan atau mengubah. WorkSpace Secara otomatis reboot selama proses perubahan jenis komputasi. WorkSpace 

**penting**  
Untuk menghindari kehilangan data, pastikan pengguna menyimpan dokumen terbuka dan file aplikasi lainnya sebelum Anda mengubah jenis WorkSpace komputasi.

Proses perubahan tipe komputasi mungkin memakan waktu hingga satu jam.

**Untuk mengubah tipe komputasi WorkSpace**

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih **WorkSpaces**.

1. Pilih WorkSpace dan pilih **Actions**, **Modify compute type**.

1. Di bawah **Jenis komputasi**, pilih jenis komputasi.

1. Pilih **Simpan perubahan**.

**Untuk mengubah tipe komputasi WorkSpace**  
Gunakan [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html)perintah dengan `ComputeTypeName` properti.

## Memodifikasi protokol
<a name="modify_protocols"></a>

 Jika Anda WorkSpace dibuat dengan bundel PCo IP, Anda dapat memodifikasi protokol streaming mereka menggunakan AWS CLI atau Amazon WorkSpaces API. Ini memungkinkan Anda untuk memigrasikan protokol menggunakan protokol yang sudah ada WorkSpace tanpa menggunakan fitur WorkSpace migrasi. Ini juga memungkinkan Anda untuk menggunakan DCV dan mempertahankan volume root Anda tanpa membuat ulang PCo IP yang ada WorkSpaces selama proses migrasi. 
+ Anda hanya dapat memodifikasi protokol Anda jika Anda WorkSpace dibuat dengan bundel PCo IP dan bukan berkemampuan WorkSpace GPU.
+ Sebelum Anda memodifikasi protokol ke DCV, pastikan bahwa Anda WorkSpace memenuhi persyaratan berikut untuk WorkSpace DCV.
  +  WorkSpaces Klien Anda mendukung DCV
  + Wilayah tempat Anda WorkSpace digunakan mendukung DCV
  + Alamat IP dan persyaratan port untuk DCV terbuka. Untuk informasi selengkapnya, lihat [alamat IP dan persyaratan port untuk WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html).
  + Pastikan bundel Anda saat ini tersedia dengan DCV.
  + Untuk pengalaman terbaik dengan konferensi video, kami sarankan menggunakan Power,, GeneralPurpose .4xlarge PowerPro, atau .8xlarge saja. GeneralPurpose

**catatan**  
Kami sangat menyarankan pengujian dengan non-produksi Anda WorkSpaces sebelum Anda mulai mengubah protokol.
Jika Anda memodifikasi protokol dari PCo IP ke DCV, dan kemudian memodifikasi protokol kembali ke PCo IP, Anda tidak akan dapat terhubung WorkSpaces melalui Akses Web.

**Untuk mengubah protokol dari WorkSpace**

1. [Opsional] Reboot Anda WorkSpace dan tunggu sampai dalam `AVAILABLE` status sebelum memodifikasi protokol.

1. [Opsional] Gunakan `describe-workspaces` perintah untuk membuat daftar WorkSpace properti. Pastikan bahwa itu dalam `AVAILABLE` keadaan dan saat `Protocol` ini akurat. 

1. Gunakan `modify-workspace-properties` perintah dan modifikasi `Protocols` properti dari `PCOIP` ke`DCV`, atau sebaliknya.

   ```
   aws workspaces modify-workspace-properties
   --workspace-id <value>
   --workspace-properties "Protocols=[WSP]"
   ```
**penting**  
`Protocols`Properti ini peka huruf besar/kecil. Pastikan Anda menggunakan `PCOIP` atau `DCV`

1. Setelah Anda menjalankan perintah, dibutuhkan waktu hingga 20 menit WorkSpace untuk reboot dan menyelesaikan konfigurasi yang diperlukan.

1. Gunakan `describe-workspaces` perintah lagi untuk membuat daftar WorkSpace properti dan memverifikasi bahwa itu dalam `AVAILABLE` keadaan dan `Protocols` properti saat ini telah diubah ke protokol yang benar.
**catatan**  
 WorkSpaceMemodifikasi protokol tidak akan memperbarui deskripsi bundel di konsol. Deskripsi **Launch Bundle** tidak akan berubah.
Jika WorkSpace tetap dalam `UNHEALTHY` keadaan setelah 20 menit, reboot WorkSpace di konsol.

1. Anda sekarang dapat terhubung ke Anda WorkSpace.

# Sesuaikan branding di WorkSpaces Personal
<a name="customize-branding"></a>

Amazon WorkSpaces memungkinkan Anda untuk membuat WorkSpaces pengalaman yang akrab bagi pengguna Anda dengan menggunakan APIs untuk menyesuaikan tampilan halaman login Anda WorkSpace dengan logo merek Anda sendiri, informasi dukungan TI, tautan lupa kata sandi, dan pesan masuk. Branding Anda akan ditampilkan kepada pengguna Anda di halaman WorkSpace login mereka, bukan WorkSpaces branding default. 

Klien berikut didukung:
+ Windows
+ Linux
+ Android
+ macOS
+ iOS
+ Akses Web

## Impor merek khusus
<a name="import-custom-branding"></a>

Untuk mengimpor kustomisasi branding klien Anda, gunakan tindakan`ImportClientBranding`, yang mencakup elemen-elemen berikut. Lihat [referensi ImportClientBranding API](https://docs.aws.amazon.com/workspaces/latest/api/API_ImportClientBranding.html) untuk informasi selengkapnya.

**penting**  
Atribut branding klien dihadapi publik. Pastikan Anda tidak menyertakan informasi sensitif.

Bergantung pada apakah direktori Anda menggunakan alur login pengguna lama atau baru, pengguna Anda akan melihat atribut branding klien kustom Anda seperti yang ditunjukkan pada tangkapan layar di bawah ini.


|  |  | 
| --- |--- |
|  ![\[WorkSpaces layar masuk klien - Alur login lama\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/client-cobranding-legacy.png)  |  ![\[WorkSpaces layar masuk klien - Alur login baru\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/client-cobranding-new.png)  | 

1. Tautan Support

1. Logo

1. Lupa tautan kata sandi

1. Pesan login


**Elemen branding kustom**  

| Elemen branding | Deskripsi | Persyaratan dan rekomendasi | 
| --- | --- | --- | 
| Tautan Support | Memungkinkan Anda untuk menentukan link email dukungan bagi pengguna untuk menghubungi untuk bantuan dengan mereka WorkSpaces. Anda dapat menggunakan SupportEmail atribut atau memberikan link ke halaman dukungan Anda menggunakan SupportLink atribut. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/customize-branding.html) | 
| Logo | Memungkinkan Anda menyesuaikan logo organisasi Anda menggunakan Logo atribut. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/customize-branding.html) | 
| Lupa tautan kata sandi | Memungkinkan Anda menambahkan alamat web menggunakan ForgotPasswordLink atribut yang dapat dikunjungi pengguna jika mereka lupa kata sandi mereka WorkSpace. | Batasan Panjang: Panjang minimum 1. Panjang maksimum 200. | 
| Pesan login | Memungkinkan Anda menyesuaikan pesan menggunakan LoginMessage atribut pada layar masuk. |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/customize-branding.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/customize-branding.html)  | 

Berikut ini adalah contoh cuplikan kode untuk digunakan. ImportClientBranding

### AWS CLI Versi 2
<a name="import-client-branding-cli"></a>

**Awas**  
Mengimpor merek khusus menimpa atribut, di dalam platform itu, yang Anda tentukan dengan data kustom Anda. Ini juga menimpa atribut yang tidak Anda tentukan dengan nilai atribut pencitraan merek kustom default. Anda harus menyertakan data untuk atribut apa pun yang tidak ingin Anda timpa.

```
aws workspaces import-client-branding \
--cli-input-json file://~/Downloads/import-input.json \
--region us-west-2
```

File impor JSON akan terlihat seperti kode contoh berikut:

```
{
    "ResourceId": "<directory-id>",
    "DeviceTypeOsx": {
        "Logo": "iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAC0lEQVR42mNgQAcAABIAAeRVjecAAAAASUVORK5CYII=",
        "ForgotPasswordLink": "https://amazon.com/",
        "SupportLink": "https://amazon.com/",
        "LoginMessage": {
            "en_US": "Hello!!"
        }
    }
}
```

Contoh cuplikan kode Java berikut mengubah gambar logo menjadi string yang dikodekan base64:

```
// Read image as BufferImage
BufferedImage bi = ImageIO.read(new File("~/Downloads/logo.png"));
   
// convert BufferedImage to byte[]
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(bi, "png", baos);
byte[] bytes = baos.toByteArray();
       
//convert byte[] to base64 format and print it
String bytesBase64 = Base64.encodeBase64String(bytes);
System.out.println(bytesBase64);
```

Contoh cuplikan kode Python berikut mengubah gambar logo menjadi string yang dikodekan base64:

```
# Read logo into base64-encoded string
with open("~/Downloads/logo.png", "rb") as image_file:
    f = image_file.read()
    base64_string = base64.b64encode(f)
    print(base64_string)
```

### Java
<a name="import-client-branding-java"></a>

**Awas**  
Mengimpor merek khusus menimpa atribut, di dalam platform itu, yang Anda tentukan dengan data kustom Anda. Ini juga menimpa atribut yang tidak Anda tentukan dengan nilai atribut pencitraan merek kustom default. Anda harus menyertakan data untuk atribut apa pun yang tidak ingin Anda timpa.

```
// Create WS Client
WorkSpacesClient client = WorkSpacesClient.builder().build();

// Read image as BufferImage
BufferedImage bi = ImageIO.read(new File("~/Downloads/logo.png"));

// convert BufferedImage to byte[]
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(bi, "png", baos);
byte[] bytes = baos.toByteArray();
    
// Create import attributes for the plateform 
DefaultImportClientBrandingAttributes attributes =
        DefaultImportClientBrandingAttributes.builder()
                .logo(SdkBytes.fromByteArray(bytes))
                .forgotPasswordLink("https://aws.amazon.com/")
                .supportLink("https://aws.amazon.com/")
                .build();
                    
// Create import request
ImportClientBrandingRequest request = 
        ImportClientBrandingRequest.builder()
                .resourceId("<directory-id>")
                .deviceTypeOsx(attributes)
                .build();
                    
// Call ImportClientBranding API
ImportClientBrandingResponse response = client.importClientBranding(request);
```

### Python
<a name="import-client-branding-python"></a>

**Awas**  
Mengimpor merek khusus menimpa atribut, di dalam platform itu, yang Anda tentukan dengan data kustom Anda. Ini juga menimpa atribut yang tidak Anda tentukan dengan nilai atribut pencitraan merek kustom default. Anda harus menyertakan data untuk atribut apa pun yang tidak ingin Anda timpa.

```
import boto3

# Read logo into bytearray
with open("~/Downloads/logo.png", "rb") as image_file:
    f = image_file.read()
    bytes = bytearray(f)

# Create WorkSpaces client
client = boto3.client('workspaces')

# Call import API
response = client.import_client_branding(
    ResourceId='<directory-id>',
    DeviceTypeOsx={
        'Logo': bytes,
        'SupportLink': 'https://aws.amazon.com/',
        'ForgotPasswordLink': 'https://aws.amazon.com/',
        'LoginMessage': {
            'en_US': 'Hello!!'
        }
    }
)
```

### PowerShell
<a name="import-client-branding-powershell"></a>

```
#Requires -Modules @{ ModuleName="AWS.Tools.WorkSpaces"; ModuleVersion="4.1.56"}

# Specify Image Path
$imagePath = "~/Downloads/logo.png"

# Create Byte Array from image file
$imageByte = ([System.IO.File]::ReadAllBytes($imagePath))

# Call import API
Import-WKSClientBranding -ResourceId <directory-id> `
    -DeviceTypeLinux_LoginMessage @{en_US="Hello!!"} `
    -DeviceTypeLinux_Logo $imageByte `
    -DeviceTypeLinux_ForgotPasswordLink "https://aws.amazon.com/" `
    -DeviceTypeLinux_SupportLink "https://aws.amazon.com/"
```

Untuk melihat pratinjau halaman login, luncurkan WorkSpaces aplikasi atau halaman login web.

**catatan**  
Perubahan mungkin memakan waktu hingga 1 menit untuk muncul.

## Jelaskan merek khusus
<a name="describe-custom-branding"></a>

Untuk melihat detail kustomisasi branding klien yang Anda miliki saat ini, gunakan tindakan`DescribeCustomBranding`. Berikut ini adalah contoh script untuk menggunakan DescribeClientBranding. Lihat [referensi DescribeClientBranding API](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeClientBranding.html) untuk informasi selengkapnya.

```
aws workspaces describe-client-branding \
--resource-id <directory-id> \
--region us-west-2
```

## Hapus branding kustom
<a name="delete-custom-branding"></a>

Untuk menghapus kustomisasi branding klien Anda, gunakan tindakan`DeleteCustomBranding`. Berikut ini adalah contoh script untuk menggunakan DeleteClientBranding. Lihat [referensi DeleteClientBranding API](https://docs.aws.amazon.com/workspaces/latest/api/API_DeleteClientBranding.html) untuk informasi selengkapnya.

```
aws workspaces delete-client-branding \ 
--resource-id <directory-id> \
--platforms DeviceTypeAndroid DeviceTypeIos \  
--region us-west-2
```

**catatan**  
Perubahan mungkin memakan waktu hingga 1 menit untuk muncul.

# Menandai sumber daya di WorkSpaces Pribadi
<a name="tag-workspaces-resources"></a>

*Anda dapat mengatur dan mengelola sumber daya untuk Anda WorkSpaces dengan menetapkan metadata Anda sendiri ke setiap sumber daya dalam bentuk tag.* Anda menentukan *kunci* dan *nilai* untuk setiap tanda. Kunci dapat berupa kategori umum, seperti "proyek," "pemilik," atau "lingkungan," dengan nilai terkait tertentu. Menggunakan tag adalah cara sederhana namun ampuh untuk mengelola AWS sumber daya dan mengatur data, termasuk data penagihan.

Ketika Anda menambahkan tanda ke sumber daya yang ada, tanda tersebut tidak muncul dalam laporan alokasi biaya hingga hari pertama bulan berikutnya. Misalnya, jika Anda menambahkan tag ke tag yang sudah ada WorkSpace pada 15 Juli, tag tidak akan muncul di laporan alokasi biaya hingga 1 Agustus. Untuk informasi selengkapnya, lihat [Menggunakan Tag Alokasi Biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) dalam *Panduan Pengguna AWS Billing *.

**catatan**  
*Untuk melihat tag WorkSpaces sumber daya Anda di Cost Explorer, Anda harus mengaktifkan tag yang telah diterapkan ke WorkSpaces sumber daya Anda dengan mengikuti petunjuk dalam [Mengaktifkan Tag Alokasi Biaya yang Ditentukan Pengguna](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html) di Panduan Pengguna.AWS Billing *  
Meskipun tanda muncul 24 jam setelah aktivasi, diperlukan waktu 4 hingga 5 hari agar nilai yang terkait dengan tanda tersebut muncul di Cost Explorer. Selain itu, untuk menampilkan dan menyediakan data biaya di Cost Explorer, WorkSpaces sumber daya yang telah ditandai harus dikenakan biaya selama waktu itu. Cost Explorer hanya menampilkan data biaya dari saat tanda diaktifkan dan seterusnya. Tidak ada data riwayat yang tersedia saat ini.

**Sumber daya yang dapat Anda tandai**
+ Anda dapat menambahkan tag ke sumber daya berikut saat Anda membuatnya—WorkSpaces, gambar yang diimpor, dan grup kontrol akses IP.
+ Anda dapat menambahkan tag ke sumber daya yang ada dari jenis berikut—WorkSpaces, direktori terdaftar, bundel kustom, gambar, dan grup kontrol akses IP.

**Batasan tag**
+ Jumlah maksimum tanda per sumber daya—50
+ Panjang kunci maksimum – 127 karakter Unicode
+ Panjang nilai maksimum – 255 karakter Unicode
+ Kunci dan nilai tanda peka huruf besar dan kecil. Karakter yang diperbolehkan adalah: huruf, spasi, dan angka yang dapat mewakili dalam UTF-8, serta karakter berikut: \$1 - = . \$1 : / @. \$1:/@. Jangan gunakan spasi terkemuka atau paling belakang.
+ Jangan gunakan `aws:workspaces:` awalan `aws:` atau pada nama atau nilai tag Anda karena mereka dicadangkan untuk AWS digunakan. Anda tidak dapat mengedit atau menghapus nama atau nilai tanda dengan prefiks ini.

**Untuk memperbarui tag untuk sumber daya yang ada menggunakan konsol (direktori WorkSpaces, atau grup kontrol akses IP)**

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih salah satu jenis sumber daya berikut: **Direktori **WorkSpaces****, atau Kontrol **Akses IP**.

1. Pilih sumber daya untuk membuka halaman detailnya.

1. Lakukan salah satu atau beberapa hal berikut:
   + Untuk memperbarui tanda, edit nilai **Kunci** dan **Nilai**.
   + Untuk menambahkan tanda baru, pilih **Tambahkan tanda** lalu edit nilai **Kunci** dan **Nilai**.
   + Untuk menghapus tanda, pilih ikon hapus (X) disebelah tanda.

1. Setelah Anda selesai memperbarui tanda, pilih **Simpan**.

**Untuk memperbarui tanda untuk sumber daya yang ada menggunakan konsol tersebut (citra atau paket)**

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih salah satu tipe sumber daya berikut: **Paket** atau **Citra**.

1. Pilih sumber daya untuk membuka halaman detailnya.

1. Di bagian **Tanda**, pilih **Kelola tanda**.

1. Lakukan salah satu atau beberapa hal berikut:
   + Untuk memperbarui tanda, edit nilai **Kunci** dan **Nilai**.
   + Untuk menambahkan tanda, pilih **Tambahkan tanda baru** lalu edit nilai **Kunci** dan **Nilai**.
   + Untuk menghapus tanda, pilih **Hapus** di samping tanda.

1. Setelah selesai memperbarui tanda, pilih **Simpan perubahan**.

**Untuk memperbarui tag untuk sumber daya yang ada menggunakan AWS CLI**  
Gunakan perintah [buat-tanda](https://docs.aws.amazon.com/cli/latest/reference/workspaces/create-tags.html) dan [hapus-tanda](https://docs.aws.amazon.com/cli/latest/reference/workspaces/delete-tags.html).

# Pemeliharaan dalam WorkSpaces Pribadi
<a name="workspace-maintenance"></a>

Kami menyarankan Anda untuk mempertahankannya WorkSpaces secara teratur. WorkSpaces menjadwalkan jendela pemeliharaan default untuk Anda WorkSpaces. Selama jendela pemeliharaan, WorkSpace menginstal pembaruan penting dari Amazon WorkSpaces dan reboot seperlunya. Jika tersedia, pembaruan sistem operasi juga diinstal dari server pembaruan OS yang WorkSpace dikonfigurasi untuk digunakan. Selama perawatan, Anda WorkSpaces mungkin tidak tersedia.

Secara default, Windows Anda WorkSpaces dikonfigurasi untuk menerima pembaruan dari Pembaruan Windows. Untuk mengonfigurasi mekanisme pembaruan otomatis Anda sendiri untuk Windows, lihat dokumentasi untuk [Layanan Pembaruan Server Windows (WSUS)](https://docs.microsoft.com/windows-server/administration/windows-server-update-services/deploy/deploy-windows-server-update-services) dan [Manajer konfigurasi](https://docs.microsoft.com/configmgr/sum/deploy-use/deploy-software-updates).

**Persyaratan**  
Anda WorkSpaces harus memiliki akses ke internet sehingga Anda dapat menginstal pembaruan ke sistem operasi dan menyebarkan aplikasi. Untuk informasi selengkapnya, lihat [Menyediakan akses internet untuk WorkSpaces Pribadi](amazon-workspaces-internet-access.md).

## Jendela pemeliharaan untuk AlwaysOn WorkSpaces
<a name="alwayson-maintenance"></a>

Untuk AlwaysOn WorkSpaces, jendela pemeliharaan ditentukan oleh pengaturan sistem operasi. Standarnya adalah periode empat jam dari 00h00 hingga 04h00, di zona waktu, setiap Minggu pagi. WorkSpace Secara default, zona waktu dari sebuah AlwaysOn WorkSpace adalah zona waktu AWS Wilayah untuk WorkSpace. Namun, jika Anda terhubung dari Wilayah lain dan pengalihan zona waktu diaktifkan, dan kemudian Anda memutuskan sambungan, zona waktu WorkSpace diperbarui ke zona waktu Wilayah tempat Anda terhubung.

Anda dapat [menonaktifkan pengalihan zona waktu untuk Windows WorkSpaces](group_policy.md#gp_time_zone) menggunakan Kebijakan Grup. Anda dapat [menonaktifkan pengalihan zona waktu untuk Linux WorkSpaces](manage_linux_workspace.md#linux_time_zone) dengan menggunakan PCo IP Agent conf.

Untuk Windows WorkSpaces, Anda dapat mengonfigurasi jendela pemeliharaan menggunakan Kebijakan Grup; lihat [Mengkonfigurasi Pengaturan Kebijakan Grup untuk Pembaruan Otomatis](https://docs.microsoft.com/windows-server/administration/windows-server-update-services/deploy/4-configure-group-policy-settings-for-automatic-updates). Anda tidak dapat mengkonfigurasi jendela pemeliharaan untuk Linux WorkSpaces.

## Jendela pemeliharaan untuk AutoStop WorkSpaces
<a name="autostop-maintenance"></a>

AutoStop WorkSpaces dimulai secara otomatis sebulan sekali untuk menginstal pembaruan penting. Dimulai pada hari Senin ketiga setiap bulan, dan hingga dua minggu, jendela pemeliharaan terbuka setiap hari dari sekitar 00h00 hingga 05h00, di zona waktu Wilayah untuk. AWS WorkSpace WorkSpace Dapat dipertahankan pada satu hari di jendela pemeliharaan. Selama jendela ini, hanya WorkSpaces lebih dari 7 hari yang dipertahankan.

Selama periode waktu ketika WorkSpace sedang menjalani pemeliharaan, keadaan WorkSpace diatur ke`MAINTENANCE`.

Meskipun Anda tidak dapat mengubah zona waktu yang digunakan untuk pemeliharaan AutoStop WorkSpaces, Anda dapat menonaktifkan jendela pemeliharaan untuk Anda AutoStop WorkSpaces sebagai berikut. Jika Anda menonaktifkan mode pemeliharaan, WorkSpaces Anda tidak di-reboot dan tidak memasuki status. `MAINTENANCE`

**Cara menonaktifkan mode pemeliharaan**

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih **Direktori**.

1. Pilih direktori Anda, dan pilih **Tindakan**, **Perbarui Detail**.

1. Perluas **Mode Pemeliharaan**.

1. Untuk mengaktifkan pembaruan otomatis, pilih **Diaktifkan**. Jika Anda lebih suka mengelola pembaruan secara manual, pilih **Dinonaktifkan**.

1. Pilih **Perbarui dan Keluar**.

## Pemeliharaan manual
<a name="admin-maintenance"></a>

Jika Anda mau, Anda dapat mempertahankan WorkSpaces jadwal Anda sendiri. Saat Anda melakukan tugas pemeliharaan, kami sarankan Anda mengubah status WorkSpace menjadi **Pemeliharaan**. Setelah selesai, ubah status WorkSpace menjadi **Tersedia**.

Ketika a WorkSpace dalam keadaan **Pemeliharaan**, perilaku berikut terjadi:
+ The WorkSpace tidak menanggapi permintaan untuk reboot, menghentikan, memulai, atau membangun kembali.
+ Pengguna tidak dapat masuk ke file WorkSpace.
+ An AutoStop WorkSpace tidak hibernasi.

**Untuk mengubah status WorkSpace menggunakan konsol**
**catatan**  
Untuk mengubah status a WorkSpace, WorkSpace harus dalam keadaan **Tersedia**. Pengaturan **Ubah status** tidak tersedia saat a WorkSpace tidak dalam status **Tersedia**.

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih **WorkSpaces**.

1. Pilih Anda WorkSpace, dan pilih **Tindakan**, **Ubah status**.

1. Di bawah **Ubah status**, pilih **Tersedia** atau **Pemeliharaan**.

1. Pilih **Simpan**.

**Untuk mengubah keadaan WorkSpace menggunakan AWS CLI**  
Gunakan perintah [modify-workspace-state](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-state.html).

# Dienkripsi dalam Pribadi WorkSpaces WorkSpaces
<a name="encrypt-workspaces"></a>

WorkSpaces terintegrasi dengan AWS Key Management Service (AWS KMS). Ini memungkinkan Anda untuk mengenkripsi volume penyimpanan WorkSpaces menggunakan AWS KMS Key. Ketika Anda meluncurkan WorkSpace, Anda dapat mengenkripsi volume root (untuk Microsoft Windows, drive C; untuk Linux,/) dan volume pengguna (untuk Windows, drive D; untuk Linux, /home). Melakukannya memastikan bahwa data yang disimpan saat istirahat, disk I/O ke volume, dan snapshot yang dibuat dari volume semuanya dienkripsi.

**catatan**  
Selain mengenkripsi Anda WorkSpaces, Anda juga dapat menggunakan enkripsi endpoint FIPS di Wilayah AS tertentu. AWS Untuk informasi selengkapnya, lihat [Konfigurasikan otorisasi FedRAMP atau kepatuhan DoD SRG untuk Pribadi WorkSpaces](fips-encryption.md).
 BitLocker Enkripsi Windows tidak didukung untuk Amazon WorkSpaces.  Amazon WorkSpaces akan mencoba mendekripsi volume apa pun yang terdeteksi selama boot di semua Sistem Operasi Windows jika berlaku.  Volume dapat menjadi tidak responsif selama proses boot jika kombinasi kata sandi, pin, atau tombol startup diaktifkan untuk volume apa pun di WorkSpace dalamnya dapat menjadi tidak sehat dan tidak dapat boot dengan benar.

**Topics**
+ [Prasyarat](#encryption_prerequisites)
+ [Batas](#encryption_limits)
+ [Ikhtisar WorkSpaces enkripsi menggunakan AWS KMS](#kms-workspaces-overview)
+ [WorkSpaces konteks enkripsi](#kms-workspaces-encryption-context)
+ [Berikan WorkSpaces izin untuk menggunakan Kunci KMS atas nama Anda](#kms-workspaces-permissions)
+ [Enkripsi WorkSpace](#encrypt_workspace)
+ [Lihat terenkripsi WorkSpaces](#maintain_encryption)

## Prasyarat
<a name="encryption_prerequisites"></a>

Anda memerlukan AWS KMS kunci sebelum Anda dapat memulai proses enkripsi. [Kunci KMS ini dapat berupa Kunci KMS [AWS terkelola untuk Amazon WorkSpaces (**aws/ruang kerja**) atau Kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk) yang dikelola pelanggan simetris.](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)
+ **AWS Kunci KMS terkelola** - Pertama kali Anda meluncurkan yang tidak terenkripsi WorkSpace dari WorkSpaces konsol di Wilayah, Amazon WorkSpaces secara otomatis membuat Kunci KMS AWS terkelola (**aws/ruang** kerja) di akun Anda. Anda dapat memilih Kunci KMS AWS terkelola ini untuk mengenkripsi volume pengguna dan root Anda. WorkSpace Lihat perinciannya di [Ikhtisar WorkSpaces enkripsi menggunakan AWS KMS](#kms-workspaces-overview).

  Anda dapat melihat Kunci KMS AWS terkelola ini, termasuk kebijakan dan hibah, dan dapat melacak penggunaannya di AWS CloudTrail log, tetapi Anda tidak dapat menggunakan atau mengelola Kunci KMS ini. Amazon WorkSpaces membuat dan mengelola Kunci KMS ini. Hanya Amazon yang WorkSpaces dapat menggunakan Kunci KMS ini, dan WorkSpaces dapat menggunakannya hanya untuk mengenkripsi WorkSpaces sumber daya di akun Anda. 

  AWS KMS Key yang dikelola, termasuk yang WorkSpaces didukung Amazon, diputar setiap tahun. Untuk detailnya, lihat [Rotating AWS KMS Key](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html) di *Panduan AWS Key Management Service Pengembang*.
+ **Kunci KMS yang dikelola pelanggan** - Atau, Anda dapat memilih KMS Key yang dikelola pelanggan simetris yang Anda buat menggunakan. AWS KMS Anda dapat melihat, menggunakan, dan mengelola Kunci KMS ini, termasuk menyetel kebijakannya. Untuk informasi selengkapnya tentang membuat Kunci KMS, lihat [Membuat Kunci](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) di *Panduan AWS Key Management Service Pengembang*. Untuk informasi selengkapnya tentang membuat Kunci KMS menggunakan AWS KMS API, lihat [Bekerja dengan Kunci](https://docs.aws.amazon.com/kms/latest/developerguide/programming-keys.html) di *Panduan AWS Key Management Service Pengembang*.

  Kunci KMS yang dikelola pelanggan tidak diputar secara otomatis kecuali Anda memutuskan untuk mengaktifkan rotasi kunci otomatis. Untuk detailnya, lihat [Rotating AWS KMS Keys](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html) di *Panduan AWS Key Management Service Pengembang*.

**penting**  
Ketika Anda memutar KMS Keys secara manual, Anda harus menjaga KMS Key asli dan KMS Key baru diaktifkan sehingga AWS KMS dapat mendekripsi bahwa KMS Key asli WorkSpaces dienkripsi. Jika Anda tidak ingin mengaktifkan Kunci KMS asli, Anda harus membuat ulang WorkSpaces dan mengenkripsi mereka menggunakan Kunci KMS baru.

Anda harus memenuhi persyaratan berikut untuk menggunakan AWS KMS Kunci untuk mengenkripsi: WorkSpaces
+ **Kunci KMS harus simetris.** Amazon WorkSpaces tidak mendukung KMS Keys asimetris. *Untuk informasi tentang membedakan antara Kunci KMS simetris dan asimetris, lihat [Mengidentifikasi Kunci KMS Simetris dan Asimetris di Panduan Pengembang](https://docs.aws.amazon.com/kms/latest/developerguide/find-symm-asymm.html).AWS Key Management Service *
+ **Kunci KMS harus diaktifkan.** *Untuk menentukan apakah Kunci KMS diaktifkan, lihat [Menampilkan Rincian Kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) di Panduan Pengembang AWS Key Management Service .*
+ **Anda harus memiliki izin dan kebijakan yang benar terkait dengan Kunci KMS.** Untuk informasi selengkapnya, lihat [Bagian 2: Berikan izin tambahan WorkSpaces kepada administrator menggunakan kebijakan IAM](#kms-permissions-iam-policy).

## Batas
<a name="encryption_limits"></a>
+ Anda tidak dapat mengenkripsi yang sudah ada WorkSpace. Anda harus mengenkripsi WorkSpace ketika Anda meluncurkannya.
+ Membuat gambar kustom dari terenkripsi tidak WorkSpace didukung.
+ Menonaktifkan enkripsi untuk terenkripsi saat WorkSpace ini tidak didukung.
+ WorkSpaces diluncurkan dengan enkripsi volume root diaktifkan mungkin memakan waktu hingga satu jam untuk penyediaan.
+ Untuk me-reboot atau membangun kembali terenkripsi WorkSpace, pertama-tama pastikan bahwa AWS KMS Kunci diaktifkan; jika tidak, menjadi tidak dapat digunakan. WorkSpace *Untuk menentukan apakah Kunci KMS diaktifkan, lihat [Menampilkan Rincian Kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) di Panduan Pengembang AWS Key Management Service .*

## Ikhtisar WorkSpaces enkripsi menggunakan AWS KMS
<a name="kms-workspaces-overview"></a>

Saat Anda membuat WorkSpaces dengan volume terenkripsi, gunakan WorkSpaces Amazon Elastic Block Store (Amazon EBS) untuk membuat dan mengelola volume tersebut. Amazon EBS mengenkripsi volume Anda dengan kunci data menggunakan algoritme AES-256 standar industri. Baik Amazon EBS dan Amazon WorkSpaces menggunakan Kunci KMS Anda untuk bekerja dengan volume terenkripsi. Untuk informasi selengkapnya tentang enkripsi volume EBS, lihat [Enkripsi Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html) di Panduan Pengguna *Amazon EC2*.

Saat Anda meluncurkan WorkSpaces dengan volume terenkripsi, end-to-end prosesnya bekerja seperti ini:

1. Anda menentukan Kunci KMS yang akan digunakan untuk enkripsi serta pengguna dan direktori untuk. WorkSpace Tindakan ini membuat [hibah](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) yang memungkinkan WorkSpaces untuk menggunakan Kunci KMS Anda hanya untuk ini WorkSpace —yaitu, hanya untuk yang WorkSpace terkait dengan pengguna dan direktori yang ditentukan.

1. WorkSpaces membuat volume EBS terenkripsi untuk WorkSpace dan menentukan Kunci KMS untuk digunakan serta pengguna dan direktori volume. Tindakan ini membuat hibah yang memungkinkan Amazon EBS menggunakan Kunci KMS Anda hanya untuk ini WorkSpace dan volume—yaitu, hanya untuk yang WorkSpace terkait dengan pengguna dan direktori yang ditentukan, dan hanya untuk volume yang ditentukan.

1. <a name="WSP-EBS-requests-encrypted-volume-data-key"></a>[Amazon EBS meminta kunci data volume yang dienkripsi di bawah Kunci KMS Anda dan menentukan pengenal keamanan Direktori Aktif (SID) WorkSpace pengguna dan ID AWS Directory Service direktori serta ID volume Amazon EBS sebagai konteks enkripsi.](#kms-workspaces-encryption-context)

1. <a name="WSP-KMS-creates-data-key"></a>AWS KMS membuat kunci data baru, mengenkripsinya di bawah Kunci KMS Anda, dan kemudian mengirimkan kunci data terenkripsi ke Amazon EBS.

1. <a name="WSP-uses-EBS-to-attach-encrypted-volume"></a>WorkSpaces menggunakan Amazon EBS untuk melampirkan volume terenkripsi ke Anda. WorkSpace Amazon EBS mengirimkan kunci data terenkripsi AWS KMS dengan [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)permintaan dan menentukan SID WorkSpace pengguna, ID direktori, dan ID volume, yang digunakan sebagai konteks enkripsi.

1. AWS KMS menggunakan Kunci KMS Anda untuk mendekripsi kunci data, dan kemudian mengirimkan kunci data teks biasa ke Amazon EBS.

1. Amazon EBS menggunakan kunci data teks biasa untuk mengenkripsi semua data yang masuk ke dan dari volume terenkripsi. Amazon EBS menyimpan kunci data teks biasa di memori selama volume dilampirkan ke file. WorkSpace

1. Amazon EBS menyimpan kunci data terenkripsi (diterima di[Step 4](#WSP-KMS-creates-data-key)) dengan metadata volume untuk penggunaan di masa mendatang jika Anda me-reboot atau membangun kembali. WorkSpace

1. Saat Anda menggunakan file Konsol Manajemen AWS untuk menghapus WorkSpace (atau menggunakan [https://docs.aws.amazon.com/workspaces/latest/devguide/API_TerminateWorkspaces.html](https://docs.aws.amazon.com/workspaces/latest/devguide/API_TerminateWorkspaces.html)tindakan di WorkSpaces API), WorkSpaces dan Amazon EBS menghentikan hibah yang memungkinkan mereka menggunakan Kunci KMS Anda untuk itu. WorkSpace

## WorkSpaces konteks enkripsi
<a name="kms-workspaces-encryption-context"></a>

WorkSpaces tidak menggunakan Kunci KMS Anda secara langsung untuk operasi kriptografi (seperti [https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html),, [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html), dll.), Yang WorkSpaces berarti tidak mengirim permintaan ke AWS KMS yang menyertakan konteks [enkripsi](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context). Namun, ketika Amazon EBS meminta kunci data terenkripsi untuk volume terenkripsi WorkSpaces ([Step 3](#WSP-EBS-requests-encrypted-volume-data-key)dalam[Ikhtisar WorkSpaces enkripsi menggunakan AWS KMS](#kms-workspaces-overview)) Anda dan ketika meminta salinan teks biasa dari kunci data tersebut ([Step 5](#WSP-uses-EBS-to-attach-encrypted-volume)), itu menyertakan konteks enkripsi dalam permintaan.

 Konteks enkripsi menyediakan [data otentikasi tambahan](https://docs.aws.amazon.com/crypto/latest/userguide/cryptography-concepts.html#term-aad) (AAD) yang AWS KMS digunakan untuk memastikan integritas data. Konteks enkripsi juga ditulis ke file AWS CloudTrail log Anda, yang dapat membantu Anda memahami mengapa Kunci KMS yang diberikan digunakan. Amazon EBS menggunakan hal berikut ini untuk konteks enkripsi:
+ Pengidentifikasi keamanan (SID) dari pengguna Active Directory yang terkait dengan WorkSpace
+ ID direktori AWS Directory Service direktori yang terkait dengan WorkSpace
+ ID volume Amazon EBS dari volume terenkripsi

Contoh berikut menunjukkan representasi JSON dari konteks enkripsi yang digunakan Amazon EBS:

```
{
  "aws:workspaces:sid-directoryid": "[S-1-5-21-277731876-1789304096-451871588-1107]@[d-1234abcd01]",
  "aws:ebs:id": "vol-1234abcd"
}
```

## Berikan WorkSpaces izin untuk menggunakan Kunci KMS atas nama Anda
<a name="kms-workspaces-permissions"></a>

Anda dapat melindungi WorkSpace data Anda di bawah Kunci KMS AWS terkelola untuk WorkSpaces (**aws/ruang kerja**) atau Kunci KMS yang dikelola pelanggan. Jika Anda menggunakan Kunci KMS yang dikelola pelanggan, Anda harus memberikan WorkSpaces izin untuk menggunakan Kunci KMS atas nama WorkSpaces administrator di akun Anda. Kunci KMS AWS terkelola untuk WorkSpaces memiliki izin yang diperlukan secara default.

Untuk mempersiapkan KMS Key yang dikelola pelanggan Anda untuk digunakan WorkSpaces, gunakan prosedur berikut.

1. [Tambahkan WorkSpaces administrator Anda ke daftar pengguna kunci dalam kebijakan kunci KMS Key](#kms-permissions-key-users)

1. [Berikan izin tambahan WorkSpaces kepada administrator Anda dengan kebijakan IAM](#kms-permissions-iam-policy)

 WorkSpaces Administrator Anda juga memerlukan izin untuk menggunakannya WorkSpaces. Untuk informasi selengkapnya tentang izin ini, buka [Identitas dan manajemen akses untuk WorkSpaces](workspaces-access-control.md).

### Bagian 1: Tambahkan WorkSpaces administrator sebagai pengguna utama
<a name="kms-permissions-key-users"></a>

Untuk memberi WorkSpaces administrator izin yang mereka butuhkan, Anda dapat menggunakan Konsol Manajemen AWS atau API. AWS KMS 

#### Untuk menambahkan WorkSpaces administrator sebagai pengguna kunci untuk Kunci KMS (konsol)
<a name="kms-permissions-users-consoleAPI"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol AWS Key Management Service (AWS KMS) di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

1. Di panel navigasi, pilih **Kunci yang dikelola pelanggan**.

1. Pilih ID kunci atau alias KMS Key yang dikelola pelanggan pilihan Anda.

1. Pilih tab **Kebijakan kunci**. Di bawah **Pengguna kunci**, pilih **Tambahkan**.

1. **Dalam daftar pengguna dan peran IAM, pilih pengguna dan peran yang sesuai dengan WorkSpaces administrator Anda, lalu pilih Tambah.**

#### Untuk menambahkan WorkSpaces administrator sebagai pengguna kunci untuk Kunci KMS (API)
<a name="kms-permissions-users-api"></a>

1. Gunakan [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)operasi untuk mendapatkan kebijakan kunci yang ada, lalu simpan dokumen kebijakan ke file.

1. Buka dokumen kebijakan di editor teks pilihan Anda. Tambahkan pengguna IAM dan peran yang sesuai dengan WorkSpaces administrator Anda ke pernyataan kebijakan yang [memberikan izin kepada pengguna utama](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html#key-policy-default-allow-users). Kemudian simpan filenya.

1. Gunakan [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html)operasi untuk menerapkan kebijakan kunci ke Kunci KMS.

### Bagian 2: Berikan izin tambahan WorkSpaces kepada administrator menggunakan kebijakan IAM
<a name="kms-permissions-iam-policy"></a>

Jika Anda memilih Kunci KMS yang dikelola pelanggan untuk digunakan untuk enkripsi, Anda harus menetapkan kebijakan IAM yang WorkSpaces memungkinkan Amazon menggunakan Kunci KMS atas nama pengguna IAM di akun Anda yang meluncurkan terenkripsi. WorkSpaces Pengguna itu juga memerlukan izin untuk menggunakan Amazon WorkSpaces. Untuk informasi selengkapnya tentang membuat dan mengedit kebijakan pengguna IAM, lihat [Mengelola Kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) dalam *Panduan Pengguna IAM* dan [Identitas dan manajemen akses untuk WorkSpaces](workspaces-access-control.md).

WorkSpaces enkripsi membutuhkan akses terbatas ke Kunci KMS. Berikut ini adalah contoh kebijakan kunci yang dapat Anda gunakan. Kebijakan ini memisahkan prinsipal yang dapat mengelola AWS KMS Kunci dari mereka yang dapat menggunakannya. Sebelum Anda menggunakan kebijakan kunci contoh ini, ganti contoh akun ID dan nama pengguna IAM dengan nilai aktual dari akun Anda.

Pernyataan pertama cocok dengan kebijakan AWS KMS kunci default. Ini memberikan izin akun Anda untuk menggunakan kebijakan IAM untuk mengontrol akses ke Kunci KMS. Pernyataan kedua dan ketiga menentukan AWS prinsip mana yang dapat mengelola dan menggunakan kunci, masing-masing. Pernyataan keempat memungkinkan AWS layanan yang terintegrasi dengan AWS KMS untuk menggunakan kunci atas nama kepala sekolah yang ditentukan. Pernyataan ini mengaktifkan layanan AWS untuk membuat dan mengelola pemberian. Pernyataan menggunakan elemen kondisi yang membatasi hibah pada Kunci KMS untuk yang dibuat oleh AWS layanan atas nama pengguna di akun Anda.

**catatan**  
Jika WorkSpaces administrator Anda menggunakan Konsol Manajemen AWS untuk membuat WorkSpaces dengan volume terenkripsi, administrator memerlukan izin untuk membuat daftar alias dan kunci daftar (dan izin). `"kms:ListAliases"` `"kms:ListKeys"` Jika WorkSpaces administrator hanya menggunakan Amazon WorkSpaces API (bukan konsol), Anda dapat menghilangkan izin `"kms:ListAliases"` dan `"kms:ListKeys"` izin.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:root"},
      "Action": "kms:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
      "Action": [
        "kms:Create*",
        "kms:Describe*",
        "kms:Enable*",
        "kms:List*",
        "kms:Put*",
        "kms:Update*",
        "kms:Revoke*",
        "kms:Disable*",
        "kms:Get*",
        "kms:Delete*"
       ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncryptFrom",
        "kms:ReEncryptTo",
        "kms:GenerateDataKey*",
        "kms:DescribeKey"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
      "Action": [
        "kms:CreateGrant",
        "kms:ListGrants",
        "kms:RevokeGrant"
      ],
      "Resource": "*",
      "Condition": {"Bool": {"kms:GrantIsForAWSResource": "true"}}
    }
  ]
}
```

------

Kebijakan IAM untuk pengguna atau peran yang mengenkripsi WorkSpace harus menyertakan izin penggunaan pada Kunci KMS yang dikelola pelanggan, serta akses ke. WorkSpaces Untuk memberikan WorkSpaces izin pengguna atau peran IAM, Anda dapat melampirkan kebijakan contoh berikut ke pengguna atau peran IAM.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ds:*",
                "ds:DescribeDirectories",
                "workspaces:*",
                "workspaces:DescribeWorkspaceBundles",
                "workspaces:CreateWorkspaces",
                "workspaces:DescribeWorkspaceBundles",
                "workspaces:DescribeWorkspaceDirectories",
                "workspaces:DescribeWorkspaces",
                "workspaces:RebootWorkspaces",
                "workspaces:RebuildWorkspaces"
            ],
            "Resource": "*"
        }
    ]
}
```

------

Kebijakan IAM berikut ini diperlukan oleh pengguna untuk menggunakan AWS KMS. Ini memberi pengguna akses hanya-baca ke Kunci KMS bersama dengan kemampuan untuk membuat hibah.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:CreateGrant",
                "kms:Describe*",
                "kms:List*"
            ],
            "Resource": "*"
        }
    ]
}
```

------

Jika Anda ingin menentukan Kunci KMS dalam kebijakan Anda, gunakan kebijakan IAM yang serupa dengan yang berikut ini. Ganti contoh KMS Key ARN dengan yang valid.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "kms:CreateGrant",
      "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "kms:ListAliases",
        "kms:ListKeys"
      ],
      "Resource": "*"
    }
  ]
}
```

------

## Enkripsi WorkSpace
<a name="encrypt_workspace"></a>

**Untuk mengenkripsi WorkSpace**

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Pilih **Luncurkan WorkSpaces** dan selesaikan tiga langkah pertama.

1. Untuk langkah **WorkSpaces Konfigurasi**, lakukan hal berikut:

   1. Pilih volume untuk mengenkripsi: **Volume Root**, **Volume Pengguna**, atau kedua volume.

   1. Untuk **Kunci Enkripsi**, pilih AWS KMS Kunci, baik Kunci KMS AWS terkelola yang dibuat oleh Amazon WorkSpaces atau Kunci KMS yang Anda buat. Kunci KMS yang Anda pilih harus simetris. Amazon WorkSpaces tidak mendukung KMS Keys asimetris.

   1. Pilih **Langkah Selanjutnya.**

1. Pilih **Luncurkan WorkSpaces**.

## Lihat terenkripsi WorkSpaces
<a name="maintain_encryption"></a>

Untuk melihat volume WorkSpaces dan mana yang telah dienkripsi dari WorkSpaces konsol, pilih **WorkSpaces**dari bilah navigasi di sebelah kiri. Kolom **Enkripsi Volume** menunjukkan apakah masing-masing WorkSpace enkripsi diaktifkan atau dinonaktifkan. Untuk melihat volume spesifik mana yang telah dienkripsi, perluas WorkSpace entri untuk melihat bidang Volume **Terenkripsi**.

# Reboot a WorkSpace secara WorkSpaces pribadi
<a name="reboot-workspaces"></a>

Kadang-kadang, Anda mungkin perlu reboot (restart) secara WorkSpace manual. Mem-boot ulang WorkSpace memutus pengguna dan kemudian melakukan shutdown dan reboot file. WorkSpace Untuk menghindari kehilangan data, pastikan pengguna menyimpan dokumen terbuka dan file aplikasi lainnya sebelum Anda reboot file WorkSpace. Data pengguna, sistem operasi, dan pengaturan sistem tidak terpengaruh.

**Awas**  
Untuk me-reboot yang dienkripsi WorkSpace, pertama-tama pastikan bahwa AWS KMS Kunci diaktifkan; jika tidak, WorkSpace menjadi tidak dapat digunakan. *Untuk menentukan apakah Kunci KMS diaktifkan, lihat [Menampilkan Rincian Kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) di Panduan Pengembang AWS Key Management Service .*

**Untuk me-reboot a WorkSpace**

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih **WorkSpaces**.

1. Pilih WorkSpaces untuk reboot dan pilih **Tindakan**, **Reboot WorkSpaces**.

1. Saat diminta konfirmasi, pilih **Reboot WorkSpaces**.

**Untuk me-reboot a WorkSpace menggunakan AWS CLI**  
Gunakan perintah [boot ulang-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/reboot-workspaces.html).

**Untuk reboot massal WorkSpaces**  
Gunakan [amazon-workspaces-admin-module](https://github.com/aws-samples/amazon-workspaces-admin-module/tree/main).

# Membangun kembali WorkSpace secara pribadi WorkSpaces
<a name="rebuild-workspace"></a>

Membangun WorkSpace ulang volume root dari gambar terbaru dari bundel yang WorkSpace diluncurkan dari, volume penggunanya, dan elastic network interface utamanya. Membangun kembali WorkSpace menghapus lebih banyak data daripada memulihkan WorkSpace, tetapi itu hanya mengharuskan Anda untuk memiliki snapshot dari volume pengguna. Untuk mengembalikan WorkSpace, lihat[Kembalikan a WorkSpace dalam WorkSpaces Pribadi](restore-workspace.md).

Membangun kembali a WorkSpace menyebabkan hal berikut terjadi:
+ Volume root (untuk Microsoft Windows, drive C; untuk Linux,/) disegarkan dengan gambar terbaru dari bundel yang WorkSpace dibuat dari. Setiap aplikasi yang diinstal, atau pengaturan sistem yang diubah setelah WorkSpace dibuat, hilang.
+ Volume pengguna (untuk Microsoft Windows, drive D; untuk Linux, /home) diciptakan ulang dari snapshot terbaru. Isi saat ini volume pengguna ditimpa.

  Snapshot otomatis untuk digunakan saat membangun kembali a WorkSpace dijadwalkan setiap 12 jam. Cuplikan volume pengguna ini diambil terlepas dari kesehatan. WorkSpace Saat Anda memilih **Actions**, **Rebuild /Restore WorkSpace**, tanggal dan waktu snapshot terbaru ditampilkan.

  Saat Anda membangun kembali WorkSpace, snapshot baru juga diambil segera setelah pembangunan kembali selesai (seringkali dalam 30 menit).
+ Antarmuka jaringan elastis utama dibuat ulang. WorkSpace Menerima alamat IP pribadi baru.

**penting**  
Setelah 14 Januari 2020, WorkSpaces dibuat dari bundel Windows 7 publik tidak dapat lagi dibangun kembali. Anda mungkin ingin mempertimbangkan untuk memigrasi Windows 7 Anda WorkSpaces ke Windows 10. Untuk informasi selengkapnya, lihat [Migrasi WorkSpace dalam WorkSpaces Personal](migrate-workspaces.md).

Anda dapat membangun kembali WorkSpace hanya jika kondisi berikut terpenuhi:
+  WorkSpace Harus memiliki keadaan`AVAILABLE`,,`ERROR`, `UNHEALTHY``STOPPED`, atau`REBOOTING`. Untuk membangun kembali `REBOOTING` status WorkSpace dalam, Anda harus menggunakan operasi [ RebuildWorkspaces](https://docs.aws.amazon.com/workspaces/latest/api/API_RebuildWorkspaces.html)API atau perintah [AWS CLI rebuild-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/rebuild-workspaces.html).
+ Snapshot dari volume pengguna harus ada.

**Untuk membangun kembali WorkSpace**
**Awas**  
Untuk membangun kembali terenkripsi WorkSpace, pertama-tama pastikan bahwa AWS KMS Kunci diaktifkan; jika tidak, menjadi tidak dapat digunakan. WorkSpace *Untuk menentukan apakah Kunci KMS diaktifkan, lihat [Menampilkan Rincian Kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) di Panduan Pengembang AWS Key Management Service .*

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih **WorkSpaces**.

1. Pilih WorkSpace untuk membangun kembali dan memilih **Actions**, **Rebuild /Restore**. WorkSpace

1. Di bawah **Snapshot**, pilih cap waktu snapshot.

1. Pilih **Membangun kembali**.

**Untuk membangun kembali WorkSpace menggunakan AWS CLI**  
Gunakan perintah [membangun ulang-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/rebuild-workspaces.html).

**Pemecahan Masalah**  
Jika Anda membangun kembali WorkSpace setelah mengubah atribut penamaan pengguna **s AMAccount Name** pengguna di Active Directory, Anda mungkin menerima pesan galat berikut:

```
"ErrorCode": "InvalidUserConfiguration.Workspace"
"ErrorMessage": "The user was either not found or is misconfigured."
```

Untuk mengatasi masalah ini, kembalikan ke atribut penamaan pengguna asli dan kemudian memulai kembali pembangunan kembali, atau buat yang baru WorkSpace untuk pengguna tersebut.

**Membangun kembali Microsoft Entra ID Bergabung WorkSpaces**  
Ketika pengguna masuk ke mereka WorkSpace untuk pertama kalinya setelah membangun kembali, mereka harus melalui out-of-box pengalaman (OOBE) lagi, mirip dengan ketika mereka diberi yang baru. WorkSpace Akibatnya, folder profil pengguna baru dibuat di WorkSpace, mengesampingkan folder profil pengguna asli. Oleh karena itu, selama pembangunan kembali Entra bergabung WorkSpace, konten dari folder profil pengguna asli disimpan di bawah `D:\Users\<USERNAME%MMddyyTHHmmss%.NotMigrated>` pada yang dibangun kembali. WorkSpace Pengguna perlu menyalin konten profil asli dari `D:\Users\<USERNAME%MMddyyTHHmmss%.NotMigrated>` ke folder profil pengguna di D:\$1Users\$1 <USERNAME>untuk mengembalikan semua data profil pengguna termasuk ikon desktop, pintasan, dan file data.

**catatan**  
Untuk Microsoft Entra ID-join WorkSpaces, kami sarankan untuk selalu menggunakan Restore WorkSpaces, bila memungkinkan, bukan Rebuild. WorkSpaces

# Kembalikan a WorkSpace dalam WorkSpaces Pribadi
<a name="restore-workspace"></a>

Memulihkan WorkSpace membuat ulang volume root dan volume pengguna menggunakan snapshot dari setiap volume yang diambil saat sedang sehat. WorkSpace Memulihkan WorkSpace gulungan kembali data pada volume root dan pengguna ke titik waktu ketika snapshot dibuat. Membangun kembali WorkSpace hanya memutar kembali data pada volume pengguna. Ini berarti bahwa memulihkan mengharuskan Anda memiliki snapshot dari volume root dan volume pengguna, sementara membangun kembali WorkSpace hanya memerlukan snapshot dari volume pengguna. Untuk membangun kembali WorkSpace, lihat[Membangun kembali WorkSpace secara pribadi WorkSpaces](rebuild-workspace.md).

Memulihkan WorkSpace penyebab berikut terjadi:
+ Volume root (untuk Microsoft Windows, drive C; untuk Linux,/) dikembalikan ke tanggal dan waktu yang ditentukan menggunakan snapshot. Setiap aplikasi yang diinstal, atau pengaturan sistem yang diubah setelah snapshot dibuat, hilang.
+ Volume pengguna (untuk Microsoft Windows, drive D; untuk Linux, /home) dibuat ulang ke tanggal dan waktu yang ditentukan menggunakan snapshot. Isi saat ini volume pengguna ditimpa.

**Titik pemulihan**  
Bila Anda memilih **Actions** dan **Rebuild/Restore WorkSpace**, tanggal dan waktu snapshot yang digunakan untuk operasi akan ditampilkan. Untuk memverifikasi tanggal dan waktu snapshot yang digunakan untuk operasi menggunakan AWS CLI, gunakan [describe-workspace-snapshots](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-snapshots.html)perintah. 

**Ketika snapshot diambil**  
Snapshot dari root dan volume pengguna diambil atas dasar berikut. 
+ **Setelah a pertama kali WorkSpace dibuat** — Biasanya, snapshot awal dari root dan volume pengguna diambil segera setelah WorkSpace dibuat (seringkali dalam 30 menit). Di beberapa AWS Wilayah, mungkin diperlukan beberapa jam untuk mengambil snapshot awal setelah WorkSpace dibuat.

  Jika WorkSpace menjadi tidak sehat sebelum snapshot awal diambil, tidak WorkSpace dapat dipulihkan. Dalam hal ini, Anda dapat mencoba [membangun kembali WorkSpace](rebuild-workspace.md) atau menghubungi AWS Support untuk bantuan.
+ **Selama penggunaan reguler** — Snapshot otomatis untuk digunakan saat memulihkan WorkSpace dijadwalkan setiap 12 jam. Jika sehat, snapshot dari volume root dan volume pengguna dibuat sekitar waktu yang sama. WorkSpace Jika WorkSpace tidak sehat, snapshot dibuat hanya untuk volume pengguna.
+ ** WorkSpace Setelah a dipulihkan** — Saat Anda memulihkan WorkSpace, snapshot baru diambil segera setelah pemulihan selesai (seringkali dalam 30 menit). Di beberapa AWS Wilayah, mungkin diperlukan beberapa jam untuk mengambil foto ini setelah WorkSpace dipulihkan.

  Setelah a WorkSpace dipulihkan, jika WorkSpace menjadi tidak sehat sebelum snapshot baru dapat diambil, tidak WorkSpace dapat dipulihkan lagi. Dalam hal ini, Anda dapat mencoba [membangun kembali WorkSpace](rebuild-workspace.md) atau menghubungi AWS Support untuk bantuan.

Anda dapat mengembalikan WorkSpace hanya jika kondisi berikut terpenuhi:
+  WorkSpace Harus memiliki keadaan`AVAILABLE`,, `ERROR``UNHEALTHY`, atau`STOPPED`.
+ Snapshots root dan volume pengguna harus ada.

**Untuk mengembalikan WorkSpace**

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih **WorkSpaces**.

1. Pilih tombol WorkSpace untuk memulihkan dan memilih **Actions**, **Rebuild /Restore WorkSpace**.

1. Di bawah **Snapshot**, pilih cap waktu snapshot.

1. Pilih **Pulihkan**.

**Untuk mengembalikan WorkSpace menggunakan AWS CLI**  
Gunakan perintah [pulihkan-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/restore-workspace.html).

# Microsoft 365 Bawa Lisensi Anda Sendiri (BYOL) Secara Pribadi WorkSpaces
<a name="byol-microsoft365-licenses"></a>

Amazon WorkSpaces memungkinkan Anda membawa lisensi Microsoft 365 Anda sendiri jika memenuhi persyaratan lisensi Microsoft. Lisensi ini memungkinkan Anda menginstal dan mengaktifkan Microsoft 365 Apps untuk perangkat lunak perusahaan WorkSpaces yang didukung oleh sistem operasi berikut:
+ Windows 10 (Bawa Lisensi Anda Sendiri)
+ Windows 11 (Bawa Lisensi Anda Sendiri)
+ Windows Server 2016
+ Windows Server 2019
+ Windows Server 2022
+ Windows Server 2025

Untuk menggunakan Aplikasi Microsoft 365 untuk perusahaan aktif WorkSpaces, Anda harus berlangganan Microsoft 365 E3/E5, Microsoft 365 A3/A5, Microsoft 365 G3/G5, atau Microsoft 365 Business Premium.

Di Amazon, WorkSpaces Anda dapat menggunakan lisensi Microsoft 365 untuk menginstal dan mengaktifkan Aplikasi Microsoft 365 untuk perusahaan, termasuk yang berikut:
+ Microsoft Word
+ Microsoft Excel
+ Microsoft PowerPoint
+ Microsoft Outlook
+ Microsoft OneDrive

Untuk informasi selengkapnya, lihat [daftar lengkap Aplikasi Microsoft 365 untuk perusahaan](https://www.microsoft.com/en/microsoft-365/enterprise/microsoft-365-apps-for-enterprise-product?activetab=pivot%3Aoverviewtab&market=af&ranMID=24542&ranEAID=QKfOgZNb5HA&ranSiteID=QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA&epi=QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA&irgwc=1&OCID=AIDcmm549zy227_aff_7593_1243925&tduid=%28ir__caugvllhggkfbgesuvvv2g21je2xb3afmz3ilkpl00%29%287593%29%281243925%29%28QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA%29%28%29&irclickid=_caugvllhggkfbgesuvvv2g21je2xb3afmz3ilkpl00).

Anda juga dapat menginstal aplikasi Microsoft yang tidak disertakan dengan Microsoft 365, seperti Microsoft Project, Microsoft Visio, dan Microsoft Power Automate, WorkSpaces tetapi Anda harus membawa lisensi tambahan Anda sendiri. 

Anda dapat menginstal dan menggunakan Microsoft 365 dan aplikasi Microsoft lainnya pada primer WorkSpaces dan failover WorkSpaces menggunakan Ketahanan [Multi-Wilayah](https://docs.aws.amazon.com/workspaces/latest/adminguide/multi-region-resilience.html).

**Topics**
+ [Buat WorkSpaces dengan Microsoft 365 Apps untuk perusahaan](#create-workspaces-microsoft365)
+ [Migrasi yang sudah ada WorkSpaces untuk menggunakan Microsoft 365 Apps for enterprise](#migrate-workspaces-microsoft365)
+ [Perbarui Aplikasi Microsoft 365 Anda untuk perusahaan di WorkSpaces](#microsoft365-update)

## Buat WorkSpaces dengan Microsoft 365 Apps untuk perusahaan
<a name="create-workspaces-microsoft365"></a>

Untuk membuat WorkSpaces dengan Microsoft 365 Apps for enterprise, Anda harus membuat gambar kustom dengan aplikasi yang diinstal, dan menggunakannya untuk membuat bundel kustom. Anda dapat menggunakan bundel untuk meluncurkan WorkSpaces yang baru yang memiliki aplikasi yang diinstal. WorkSpaces tidak menyediakan bundel publik dengan Microsoft 365 Apps for enterprise.

**Untuk membuat WorkSpaces dengan Microsoft 365 Apps for enterprise:**

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Luncurkan WorkSpace yang ingin Anda gunakan sebagai gambar untuk aplikasi Microsoft lainnya WorkSpaces. Di sinilah Anda akan menginstal aplikasi Microsoft Anda. Untuk informasi selengkapnya tentang meluncurkan WorkSpace, lihat [Meluncurkan desktop virtual menggunakan WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html). 

1. Mulai aplikasi klien di [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/), masukkan kode pendaftaran dari email undangan Anda, dan pilih **Daftar**.

1. **Saat diminta untuk masuk, masukkan kredenal masuk pengguna, lalu pilih Masuk.**

1. Instal dan konfigurasikan Aplikasi Microsoft 365 Anda untuk perusahaan.

1. Buat gambar kustom dari WorkSpace, dan gunakan untuk membuat bundel kustom. Untuk informasi selengkapnya tentang membuat gambar dan bundel kustom, lihat [Membuat WorkSpaces gambar dan bundel kustom](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-custom-bundle.html).

1. Luncurkan WorkSpaces menggunakan bundel khusus yang Anda buat. Ini WorkSpaces memiliki Aplikasi Microsoft 365 untuk perusahaan yang diinstal.

## Migrasi yang sudah ada WorkSpaces untuk menggunakan Microsoft 365 Apps for enterprise
<a name="migrate-workspaces-microsoft365"></a>

Jika Anda WorkSpaces tidak memiliki lisensi Microsoft Office AWS, Anda dapat menginstal dan mengonfigurasi Aplikasi Microsoft 365 untuk perusahaan di aplikasi Anda WorkSpaces. 

 Jika WorkSpaces Anda memiliki lisensi Microsoft Office AWS, Anda harus terlebih dahulu membatalkan pendaftaran lisensi Microsoft Office Anda sebelum menginstal Microsoft 365 Apps for enterprise. 

**penting**  
Menghapus instalasi aplikasi Microsoft Office dari Anda WorkSpaces tidak membatalkan pendaftaran lisensi. Agar tidak dikenakan biaya untuk lisensi Microsoft Office, batalkan pendaftaran Anda dari aplikasi WorkSpaces Microsoft Office AWS dengan melakukan salah satu hal berikut:  
 **Kelola aplikasi** (disarankan) - Anda dapat menghapus instalan lisensi versi Microsoft Office dari Anda. WorkSpaces Untuk informasi selengkapnya, lihat [Mengelola aplikasi](manage-applications). Setelah Anda menghapus instalasi, Anda dapat menginstal Microsoft 365 Apps for enterprise di aplikasi Anda WorkSpaces. 
 **Migrasi a WorkSpace** — Anda dapat memigrasikan WorkSpace dari satu bundel ke bundel lainnya sambil mempertahankan data pada volume pengguna.   
Migrasikan WorkSpaces ke bundel dengan gambar yang tidak memiliki langganan Microsoft Office. Setelah migrasi selesai, Anda dapat menginstal Microsoft 365 Apps for enterprise di aplikasi Anda WorkSpaces.
Atau, buat WorkSpaces gambar dan bundel kustom yang sudah memiliki Aplikasi Microsoft 365 untuk perusahaan yang diinstal pada gambar, lalu migrasi Anda WorkSpaces ke bundel kustom baru ini. Setelah migrasi selesai, WorkSpaces pengguna Anda dapat mulai menggunakan Microsoft 365 Apps for enterprise.
Untuk informasi selengkapnya tentang cara bermigrasi WorkSpaces, lihat [Memigrasi](migrate-workspaces) a. WorkSpace

## Perbarui Aplikasi Microsoft 365 Anda untuk perusahaan di WorkSpaces
<a name="microsoft365-update"></a>

Secara default, Anda WorkSpaces berjalan di Sistem Operasi Microsoft Windows dikonfigurasi untuk menerima pembaruan dari Pembaruan Windows. Namun, pembaruan untuk Aplikasi Microsoft 365 untuk perusahaan tidak tersedia menggunakan Pembaruan Windows. Siapkan pembaruan agar berjalan secara otomatis dari Office CDN, atau gunakan Windows Server Update Services (WSUS) bersama dengan Microsoft Configuration Manager untuk memperbarui Microsoft 365 Apps for enterprise. Untuk informasi selengkapnya, lihat [Mengelola pembaruan ke Aplikasi Microsoft 365 dengan Manajer Konfigurasi Microsoft](https://learn.microsoft.com/en-us/deployoffice/updates/manage-microsoft-365-apps-updates-configuration-manager). Untuk mengatur frekuensi pembaruan aplikasi Microsoft 365, tentukan saluran pembaruan dan atur ke Perusahaan Saat Ini atau Bulanan untuk mematuhi kebijakan WorkSpaces lisensi Microsoft 365.

# Tingkatkan Windows BYOL WorkSpaces di Pribadi WorkSpaces
<a name="upgrade-windows-10-byol-workspaces"></a>

Pada Windows Bring Your Own License (BYOL) WorkSpaces, Anda dapat meng-upgrade ke versi Windows yang lebih baru menggunakan proses upgrade di tempat. Ikuti petunjuk dalam topik ini sebagai gantinya.

Proses pemutakhiran di tempat hanya berlaku untuk Windows 10 dan 11 WorkSpaces BYOL.

**penting**  
Jangan menjalankan Sysprep pada upgrade. WorkSpace Jika Anda melakukannya, kesalahan yang mencegah Sysprep dari penyelesaian mungkin terjadi. Jika Anda berencana untuk menjalankan Sysprep, lakukan hanya pada WorkSpace yang belum ditingkatkan.

**catatan**  
Anda dapat menggunakan proses ini untuk memutakhirkan Windows 10 dan 11 Anda WorkSpaces ke versi yang lebih baru. Namun, proses ini tidak dapat digunakan untuk memutakhirkan Windows 10 Anda WorkSpaces ke Windows 11.

**Topics**
+ [Prasyarat](#upgrade_byol_prerequisites)
+ [Pertimbangan-pertimbangan](#upgrade_byol_important_considerations)
+ [Keterbatasan yang Sudah Diketahui](#byol-known-limitations)
+ [Ringkasan pengaturan kunci registri](#upgrade_byol_registry_summary)
+ [Lakukan pemutakhiran langsung](#upgrade_byol_procedure)
+ [Pemecahan masalah](#byol-troubleshooting)
+ [Perbarui WorkSpace registri Anda menggunakan PowerShell skrip](#update-windows-10-byol-script)

## Prasyarat
<a name="upgrade_byol_prerequisites"></a>
+ Jika Anda telah menunda atau menghentikan sementara peningkatan Windows 10 dan 11 dengan menggunakan Kebijakan Grup atau Manajer Konfigurasi Pusat Sistem (SCCM), aktifkan peningkatan sistem operasi untuk Windows 10 dan 11 Anda. WorkSpaces
+ Jika WorkSpace ada AutoStop WorkSpace, ubah ke proses pemutakhiran AlwaysOn WorkSpace sebelum di tempat sehingga tidak akan berhenti secara otomatis saat pembaruan sedang diterapkan. Untuk informasi selengkapnya, lihat [Mengubah mode berjalan](running-mode.md#modify-running-mode). Jika Anda lebih suka menyimpan WorkSpace set ke AutoStop, ubah AutoStop waktu menjadi tiga jam atau lebih saat peningkatan berlangsung.
+ Proses peningkatan di tempat membuat ulang profil pengguna dengan membuat salinan profil khusus bernama Pengguna Default (`C:\Users\Default`). Jangan gunakan profil pengguna default ini untuk membuat penyesuaian. Sebaiknya buat kustomisasi pada profil pengguna melalui Group Policy Objects (GPOs) sebagai gantinya. Kustomisasi yang dilakukan GPOs dapat dengan mudah dimodifikasi atau digulung kembali dan tidak terlalu rentan terhadap kesalahan.
+ Proses peningkatan di tempat hanya dapat mencadangkan dan membuat ulang satu profil pengguna. Jika Anda memiliki beberapa profil pengguna di drive D, hapus semua profil kecuali yang Anda butuhkan.

## Pertimbangan-pertimbangan
<a name="upgrade_byol_important_considerations"></a>

Proses pemutakhiran di tempat menggunakan dua skrip registri (`enable-inplace-upgrade.ps1`dan`update-pvdrivers.ps1`) untuk membuat perubahan yang diperlukan pada Anda WorkSpaces yang memungkinkan proses Pembaruan Windows berjalan. Perubahan ini melibatkan pembuatan profil pengguna (sementara) di drive C, bukan di drive D. Jika profil pengguna sudah ada di drive D, data di profil pengguna asli tersebut tetap ada di drive D.

Secara default, WorkSpaces membuat profil pengguna di`D:\Users\%USERNAME%`. Skrip `enable-inplace-upgrade.ps1` mengonfigurasi Windows untuk membuat profil pengguna baru pada `C:\Users\%USERNAME%` dan mengarahkan ulang folder shell pengguna ke `D:\Users\%USERNAME%`. Profil pengguna baru ini dibuat ketika pengguna log pada pertama kalinya.

Setelah peningkatan di tempat, Anda memiliki pilihan untuk meninggalkan profil pengguna Anda di drive C agar pengguna Anda dapat menggunakan proses Pembaruan Windows untuk meningkatkan mesin mereka di masa mendatang. Namun, ketahuilah bahwa WorkSpaces dengan profil yang disimpan di drive C tidak dapat dibangun kembali atau dimigrasi tanpa kehilangan semua data di profil pengguna kecuali Anda membuat cadangan dan memulihkan data itu sendiri. Jika Anda memutuskan untuk meninggalkan profil pada drive C, Anda dapat menggunakan kunci **UserShellFoldersRedirection**registri untuk mengarahkan folder shell pengguna ke drive D, seperti yang dijelaskan nanti dalam topik ini.

Untuk memastikan bahwa Anda dapat membangun kembali atau memigrasi Anda WorkSpaces dan untuk menghindari potensi masalah dengan pengalihan folder shell pengguna, kami sarankan Anda memilih untuk mengembalikan profil pengguna Anda ke drive D setelah peningkatan di tempat. Anda dapat melakukannya dengan menggunakan kunci registri **PostUpgradeRestoreProfileOnD**, seperti yang dijelaskan nanti dalam topik ini. 

## Keterbatasan yang Sudah Diketahui
<a name="byol-known-limitations"></a>
+ Perubahan lokasi profil pengguna dari drive D ke drive C tidak terjadi selama WorkSpace pembangunan kembali atau migrasi. Jika Anda melakukan peningkatan di tempat pada Windows 10 atau 11 BYOL WorkSpace dan kemudian membangun kembali atau memigrasinya, yang baru WorkSpace akan memiliki profil pengguna di drive D.
**Awas**  
Jika Anda meninggalkan profil pengguna di drive C setelah peningkatan di tempat, data profil pengguna yang disimpan di drive C akan hilang selama pembuatan ulang atau migrasi kecuali jika Anda mencadangkan data profil pengguna secara manual sebelum membuat ulang atau bermigrasi, lalu memulihkan secara manual data profil pengguna setelah menjalankan proses pembangunan ulang atau migrasi.
+ Jika bundel BYOL default Anda berisi gambar yang didasarkan pada rilis Windows 10 dan 11 sebelumnya, Anda harus melakukan peningkatan di tempat lagi setelah dibangun kembali atau WorkSpace dimigrasikan.

## Ringkasan pengaturan kunci registri
<a name="upgrade_byol_registry_summary"></a>

Untuk mengaktifkan proses pemutakhiran di tempat dan untuk menentukan di mana Anda ingin profil pengguna berada setelah pemutakhiran, Anda harus mengatur sejumlah kunci registri.


**Jalur registri: **HKL M:\$1Software\$1Amazon\$1WorkSpacesConfig\$1 enable-inplace-upgrade** .ps1**  

| Kunci registri | Tipe | Nilai | 
| --- | --- | --- | 
| Diaktifkan | DWORD |  **0** – (Default) Menonaktifkan peningkatan di tempat **1** – Mengaktifkan peningkatan di tempat  | 
| PostUpgradeRestoreProfileOnD | DWORD |  **0** – (Default) Tidak mencoba memulihkan jalur profil pengguna setelah peningkatan di tempat **1** - Mengembalikan jalur profil pengguna (**ProfileImagePath**) setelah peningkatan di tempat  | 
| UserShellFoldersRedirection | DWORD |  **0** – Tidak mengaktifkan pengalihan folder shell pengguna **1** – (Default) Mengaktifkan pengalihan folder shell pengguna ke `D:\Users\%USERNAME%` setelah profil pengguna diregenerasi pada `C:\Users\%USERNAME%`  | 
| NoReboot | DWORD |  **0** – (Default) Mengizinkan Anda untuk mengontrol ketika boot ulang terjadi setelah mengubah registri untuk profil pengguna **1** - Tidak mengizinkan skrip untuk reboot WorkSpace setelah memodifikasi registri untuk profil pengguna  | 


**Jalur registri: **HKL M:\$1Software\$1Amazon\$1WorkSpacesConfig\$1** update-pvdrivers.ps1**  

| Kunci registri | Tipe | Nilai | 
| --- | --- | --- | 
| Diaktifkan | DWORD |  **0** - (Default) Menonaktifkan pembaruan driver AWS PV **1** - Mengaktifkan pembaruan driver AWS PV  | 

## Lakukan pemutakhiran langsung
<a name="upgrade_byol_procedure"></a>

Untuk mengaktifkan upgrade Windows di tempat pada BYOL Anda WorkSpaces, Anda harus mengatur kunci registri tertentu, seperti yang dijelaskan dalam prosedur berikut. Anda juga harus mengatur kunci registri tertentu untuk menunjukkan drive (C atau D) di mana Anda ingin profil pengguna berada setelah upgrade di tempat selesai.

Anda dapat membuat perubahan registri ini secara manual. Jika Anda memiliki beberapa WorkSpaces untuk diperbarui, Anda dapat menggunakan Kebijakan Grup atau SCCM untuk mendorong skrip. PowerShell Untuk contoh PowerShell skrip, lihat[Perbarui WorkSpace registri Anda menggunakan PowerShell skrip](#update-windows-10-byol-script).

**Untuk melakukan pemutakhiran Windows 10 dan 11 di tempat**

1. Catat versi Windows mana yang saat ini berjalan di Windows 10 dan 11 BYOL WorkSpaces yang Anda perbarui, lalu reboot.

1. Perbarui kunci registri sistem Windows berikut untuk mengubah data nilai untuk **Diaktifkan** dari **0** ke **1**. Perubahan registri ini memungkinkan peningkatan di tempat untuk file. WorkSpace
   + **HKEY\$1LOCAL\$1MACHINE\$1 PERANGKAT LUNAK\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**
   + **HKEY\$1LOCAL\$1MACHINE\$1 PERANGKAT LUNAK\$1 Amazon\$1\$1 update-pvdrivers.ps1 WorkSpacesConfig**
**catatan**  
Jika kunci ini tidak ada, reboot tombol WorkSpace. Kunci harus ditambahkan saat sistem di-boot ulang.

   (Opsional) Jika Anda menggunakan alur kerja terkelola seperti urutan tugas SCCM untuk melakukan peningkatan, tetapkan nilai kunci berikut ke **1** untuk mencegah komputer dari boot ulang:

   **HKEY\$1LOCAL\$1MACHINE\$1 PERANGKAT LUNAK\$1 Amazon\$1\$1 .ps1\$1 WorkSpacesConfig enable-inplace-upgrade NoReboot**

1. Tentukan drive mana yang ingin Anda gunakan untuk profil pengguna setelah proses peningkatan di tempat (untuk informasi selengkapnya, lihat[Pertimbangan-pertimbangan](#upgrade_byol_important_considerations)), dan atur kunci registri sebagai berikut:
   + Pengaturan jika Anda ingin profil pengguna pada drive C setelah peningkatan:

     **HKEY\$1LOCAL\$1MACHINE\$1 PERANGKAT LUNAK\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**

     Nama kunci: **PostUpgradeRestoreProfileOnD**

     Nilai kunci: **0**

     Nama kunci: **UserShellFoldersRedirection**

     Nilai kunci: **1**
   + Pengaturan jika Anda ingin profil pengguna pada drive C setelah peningkatan:

     **HKEY\$1LOCAL\$1MACHINE\$1 PERANGKAT LUNAK\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**

     Nama kunci: **PostUpgradeRestoreProfileOnD**

     Nilai kunci: **1**

     Nama kunci: **UserShellFoldersRedirection**

     Nilai kunci: **0**

1. Setelah menyimpan perubahan ke registri, reboot WorkSpace lagi sehingga perubahan diterapkan.
**catatan**  
Setelah reboot, masuk ke WorkSpace membuat profil pengguna baru. Anda mungkin melihat ikon placeholder di menu **mulai**. Perilaku ini secara otomatis diselesaikan setelah peningkatan di tempat selesai.
Biarkan 10 menit untuk memastikan bahwa tidak WorkSpace diblokir.

   (Opsional) Konfirmasikan bahwa nilai kunci berikut diatur ke **1**, yang membuka blokir WorkSpace untuk memperbarui:

   **HKEY\$1LOCAL\$1MACHINE\$1 PERANGKAT LUNAK\$1 Amazon\$1\$1 .ps1\$1 Dihapus WorkSpacesConfig enable-inplace-upgrade profileImagePath**

1. Lakukan peningkatan di tempat. Anda dapat menggunakan metode mana pun yang Anda suka, seperti SCCM, ISO, atau Windows Update (WU). Bergantung pada versi Windows 10 dan 11 asli Anda dan berapa banyak aplikasi yang diinstal, proses ini dapat memakan waktu 40 hingga 120 menit.
**catatan**  
Proses peningkatan di tempat mungkin memakan waktu setidaknya satu jam. Status WorkSpace instans mungkin muncul seperti `UNHEALTHY` selama peningkatan.

1. Setelah proses pembaruan selesai, konfirmasi bahwa versi Windows telah diperbarui.
**catatan**  
Jika pemutakhiran di tempat gagal, Windows secara otomatis memutar kembali untuk menggunakan versi Windows 10 dan 11 yang ada sebelum Anda memulai pemutakhiran. Untuk informasi selengkapnya tentang pemecahan masalah, lihat [Dokumentasi Microsoft](https://docs.microsoft.com/en-us/windows/deployment/upgrade/resolve-windows-10-upgrade-errors).

   (Opsional) Untuk mengonfirmasi bahwa skrip pembaruan telah berhasil dijalankan, verifikasi bahwa nilai kunci berikut diatur ke **1:**

   **HKEY\$1LOCAL\$1MACHINE\$1 PERANGKAT LUNAK\$1 Amazon\$1\$1 .ps1\$1 WorkSpacesConfig enable-inplace-upgrade scriptExecutionComplete**

1. Jika Anda memodifikasi mode berjalan WorkSpace dengan menyetelnya ke AlwaysOn atau dengan mengubah periode AutoStop waktu sehingga proses pemutakhiran di tempat dapat berjalan tanpa gangguan, atur mode berjalan kembali ke pengaturan awal Anda. Untuk informasi selengkapnya, lihat [Mengubah mode berjalan](running-mode.md#modify-running-mode).

Jika Anda belum menyetel kunci registri **PostUpgradeRestoreProfileOnD** ke **1**, profil pengguna dibuat ulang oleh Windows dan ditempatkan `C:\Users\%USERNAME%` setelah peningkatan di tempat, sehingga Anda tidak perlu melalui langkah-langkah di atas lagi untuk upgrade Windows 10 dan 11 di tempat yang akan datang. Secara default, pengalihan skrip `enable-inplace-upgrade.ps1` folder shell berikut untuk drive D:
+ `D:\Users\%USERNAME%\Downloads`
+ `D:\Users\%USERNAME%\Desktop`
+ `D:\Users\%USERNAME%\Favorites`
+ `D:\Users\%USERNAME%\Music`
+ `D:\Users\%USERNAME%\Pictures`
+ `D:\Users\%USERNAME%\Videos`
+ `D:\Users\%USERNAME%\Documents`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Network Shortcuts`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Printer Shortcuts`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\SendTo`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Templates`

Jika Anda mengarahkan folder shell ke lokasi lain di lokasi Anda WorkSpaces, lakukan operasi yang diperlukan WorkSpaces setelah peningkatan di tempat.

## Pemecahan masalah
<a name="byol-troubleshooting"></a>

Jika Anda mengalami masalah dengan pembaruan, Anda dapat memeriksa item berikut untuk membantu pemecahan masalah:
+ Log Windows, yang terletak, secara default, di lokasi-lokasi berikut:

  `C:\Program Files\Amazon\WorkSpacesConfig\Logs\`

  `C:\Program Files\Amazon\WorkSpacesConfig\Logs\TRANSMITTED`
+ Penampil Peristiwa Windows

  Windows Log > Aplikasi> Sumber: Amazon WorkSpaces

**Tip**  
Selama proses peningkatan di tempat, jika Anda melihat bahwa beberapa pintasan ikon di desktop tidak lagi berfungsi, itu karena WorkSpaces memindahkan profil pengguna apa pun yang terletak di drive D ke drive C untuk mempersiapkan peningkatan. Setelah peningkatan selesai, pintasan akan bekerja seperti yang diharapkan.

### Windows 11 24H2 Upgrade menggunakan resolusi kesalahan ISO
<a name="upgrade-iso-resolution"></a>

Proses pemutakhiran Windows 11 24H2 mungkin mengalami kegagalan boot kritis selama fase boot kedua, khususnya menyajikan kode kesalahan 0xC1900101 - 0x40017. Kesalahan ini biasanya terjadi karena file driver sistem yang hilang atau rusak yang mencegah instalasi selesai dengan sukses selama fase operasi boot.

*Kode Kesalahan:* 0xC1900101 - 0x40017

*Deskripsi Kesalahan:* Kegagalan instalasi selama fase SECOND\$1BOOT dengan kesalahan operasi BOOT

1. Pastikan Anda memiliki file ISO Windows 11 24H2.

1. Buka command prompt sebagai administrator.

1. Salin file sistem yang diperlukan menggunakan perintah ini:

   ```
   copy "ISO-Drive:\Sources\WinSetupMon.sys" "C:\Windows\System32\Drivers\"
   ```

   Ganti **ISO-drive** dengan informasi drive ISO Anda.

1. Verifikasi salinan file dengan menggunakan:

   ```
   C:\Windows\System32\Drivers\
   ```

1. Memulai pemutakhiran Windows 11 24H2 menggunakan file ISO.

## Perbarui WorkSpace registri Anda menggunakan PowerShell skrip
<a name="update-windows-10-byol-script"></a>

Anda dapat menggunakan PowerShell skrip contoh berikut untuk memperbarui registri pada Anda WorkSpaces untuk mengaktifkan peningkatan di tempat. Ikuti[Lakukan pemutakhiran langsung](#upgrade_byol_procedure), tetapi gunakan skrip ini untuk memperbarui registri pada masing-masing WorkSpace.

```
# AWS WorkSpaces 1.28.20
# Enable In-Place Update Sample Scripts
# These registry keys and values will enable scripts to run on the next reboot of the WorkSpace.
 
$scriptlist = ("update-pvdrivers.ps1","enable-inplace-upgrade.ps1")
$wsConfigRegistryRoot="HKLM:\Software\Amazon\WorkSpacesConfig"
$Enabled = 1
$script:ErrorActionPreference = "Stop"
 
foreach ($scriptName in $scriptlist)
{
    $scriptRegKey = "$wsConfigRegistryRoot\$scriptName"
    
    try
    {
        if (-not(Test-Path $scriptRegKey))
        {        
            Write-Host "Registry key not found. Creating registry key '$scriptRegKey' with 'Update' enabled."
            New-Item -Path $wsConfigRegistryRoot -Name $scriptName | Out-Null
            New-ItemProperty -Path $scriptRegKey -Name Enabled -PropertyType DWord -Value $Enabled | Out-Null
            Write-Host "Value created. '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
        }
        else
        {
            Write-Host "Registry key is already present with value '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
            if((Get-ItemProperty -Path $scriptRegKey).Enabled -ne $Enabled)
            {
                Set-ItemProperty -Path $scriptRegKey -Name Enabled -Value $Enabled
                Write-Host "Value updated. '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
            }
        }
    }
    catch
    {
        write-host "Stopping script, the following error was encountered:" `r`n$_ -ForegroundColor Red
        break
    }
}
```

# Migrasi WorkSpace dalam WorkSpaces Personal
<a name="migrate-workspaces"></a>

**catatan**  
[Jika Anda ingin berhenti berlangganan atau menghapus lisensi versi Microsoft Office AWS dari Anda WorkSpace, sebaiknya gunakan Kelola aplikasi.](manage-applications)

Anda dapat memigrasikan WorkSpace dari satu bundel ke bundel lainnya, sambil mempertahankan data pada volume pengguna. Berikut ini adalah contoh skenario:
+ Anda dapat bermigrasi WorkSpaces dari pengalaman desktop Windows 7 ke pengalaman desktop Windows 10.
+ Anda dapat bermigrasi WorkSpaces dari protokol PCo IP ke DCV.
+ Anda dapat bermigrasi WorkSpaces dari Microsoft Office 32-bit pada bundel yang didukung Windows Server 2016 ke Microsoft Office 64-bit di Windows Server 2019 dan WorkSpaces bundel yang didukung Windows Server 2022. WorkSpaces 
+ Anda dapat bermigrasi WorkSpaces dari satu bundel publik atau kustom ke bundel lainnya. Misalnya, Anda dapat bermigrasi dari GPU-enabled (Graphics.g6, Graphics.g4dn. GraphicsPro.g4dn, Grafik, dan GraphicsPro) bundel ke non-GPU-enabled bundel, serta ke arah lain.
+ Anda dapat bermigrasi WorkSpaces dari Windows 10 BYOL ke Windows 11 BYOL tetapi migrasi dari Windows 11 ke Windows 10 tidak didukung.
+ Paket nilai tidak didukung di Windows 11. Untuk memigrasikan paket nilai Windows 7 atau 10 Anda WorkSpaces ke Windows 11, Anda perlu mengalihkan Nilai WorkSpaces Anda ke penawaran bundel yang lebih besar terlebih dahulu. 
+ Sebelum bermigrasi WorkSpaces dari Windows 7 ke Windows 11, Anda harus memigrasikannya ke Windows 10. Masuk ke Windows 10 WorkSpace setidaknya sekali sebelum memigrasikannya ke Windows 11. Migrasi dari Windows 7 WorkSpaces langsung ke Windows 11 tidak didukung.
+ Anda dapat memigrasikan Windows WorkSpaces yang menggunakan Microsoft Office melalui AWS WorkSpaces paket kustom dengan aplikasi Microsoft 365. Setelah migrasi, Anda berhenti WorkSpaces berlangganan dari Microsoft Office.
+ Anda dapat memigrasikan Windows WorkSpaces yang menggunakan Microsoft Office AWS ke WorkSpaces bundel tanpa langganan Office 2016/2019. Setelah migrasi, Anda berhenti WorkSpaces berlangganan dari Microsoft Office.
+ Anda dapat memigrasi BYOL BYOP WorkSpaces dari Windows 10 ke Windows 11, dan BYOP yang disertakan lisensi WorkSpaces dari Windows Server 2019 ke Windows Server 2022.
+ Anda dapat memigrasikan WorkSpace bundel bertenaga Windows Server apa pun ke Windows Server 2025. Setelah bermigrasi, Anda akan menggunakan protokol streaming DCV untuk mengaktifkan streaming desktop jarak jauh berkinerja tinggi, bahkan dengan aplikasi intensif grafis, dalam berbagai kondisi jaringan, bahkan dengan perangkat klien yang kurang kuat.
+ Anda dapat memigrasikan WorkSpace bundel BYOP yang disertakan lisensi Windows Server ke BYOP Windows Server 2025. 

Untuk informasi selengkapnya tentang WorkSpaces bundel Amazon, lihat[Bundel dan gambar untuk Pribadi WorkSpaces](amazon-workspaces-bundles.md).

Proses migrasi membuat ulang WorkSpace dengan menggunakan volume root baru dari gambar bundel target dan volume pengguna dari snapshot terakhir yang tersedia dari aslinya. WorkSpace Profil pengguna baru dibuat selama migrasi untuk kompatibilitas yang lebih baik. Profil pengguna lama diganti nama, lalu file tertentu di profil pengguna lama dipindahkan ke profil pengguna baru. (Untuk detail tentang apa yang akan dipindahkan, lihat [Apa yang terjadi selama migrasi](#during-migration).)

Proses migrasi memakan waktu hingga satu jam per WorkSpace. Saat Anda memulai proses migrasi, yang baru akan WorkSpace dibuat. Jika terjadi kesalahan yang mencegah migrasi berhasil, aslinya WorkSpace dipulihkan dan dikembalikan ke keadaan semula, dan yang baru WorkSpace dihentikan.

**Contents**
+ [Batas migrasi](#migration-limits)
+ [Skenario migrasi](#migration-scenarios)
+ [Apa yang terjadi selama migrasi](#during-migration)
+ [Praktik terbaik](#migration-best-practices)
+ [Pemecahan masalah](#migration_troubleshooting)
+ [Bagaimana penagihan terpengaruh](#migration-billing)
+ [Migrasi a WorkSpace](#migration-workspaces)

## Batas migrasi
<a name="migration-limits"></a>
+ Anda tidak dapat bermigrasi ke paket pengalaman desktop Windows 7 publik atau kustom. Anda juga tidak dapat memigrasi untuk membawa Anda sendiri lisensi (BYOL) Windows 7 paket.
+ Anda dapat memigrasikan BYOL WorkSpaces hanya ke bundel BYOL lainnya. Untuk memigrasikan BYOL WorkSpace dari PCo IP ke DCV, Anda harus terlebih dahulu membuat bundel BYOL dengan protokol DCV. Anda kemudian dapat memigrasikan PCo IP BYOL Anda WorkSpaces ke bundel DCV BYOL itu. 
+ Anda tidak dapat memigrasikan yang WorkSpace dibuat dari bundel publik atau kustom ke bundel BYOL.
+ Protokol DCV mendukung bundel Graphics G6, Graphics.g4dn, dan.g4dn di Windows. GraphicsPro Di Ubuntu, hanya Graphics.g4dn dan .g4dn yang tersedia. GraphicsPro
+ PCoProtokol IP mendukung bundel Graphics.g4dn dan GraphicsPro .g4dn pada Windows saja.
+ Migrasi Linux saat WorkSpaces ini tidak didukung.
+ Di AWS Wilayah yang mendukung lebih dari satu bahasa, Anda dapat bermigrasi WorkSpaces antar bundel bahasa.
+ Sumber dan target paket harus berbeda. (Namun, di Wilayah yang mendukung lebih dari satu bahasa, Anda dapat bermigrasi ke paket Windows 10 yang sama selama bahasanya berbeda.) Jika Anda ingin menyegarkan WorkSpace menggunakan bundel yang sama, [buat kembali WorkSpace](rebuild-workspace.md) sebagai gantinya.
+ Anda tidak dapat bermigrasi WorkSpaces di seluruh Wilayah.
+ Dalam beberapa kasus, jika migrasi tidak berhasil diselesaikan, Anda mungkin tidak menerima pesan kesalahan, dan mungkin tampak bahwa proses migrasi tidak dimulai. Jika WorkSpace bundel tetap sama satu jam setelah mencoba migrasi, migrasi tidak berhasil. Hubungi [Pusat AWS Dukungan](https://console.aws.amazon.com/support/home#/) untuk mendapatkan bantuan.
+ Anda tidak dapat memigrasikan BYOP WorkSpaces ke PCo IP atau DCV. WorkSpaces
+ Anda tidak dapat memigrasi domain Active Directory yang bergabung WorkSpaces ke Microsoft Entra-join. WorkSpaces

## Skenario migrasi
<a name="migration-scenarios"></a>

Tabel berikut menunjukkan skenario migrasi mana yang tersedia:


| OS Sumber | OS Target | Tersedia? | 
| --- | --- | --- | 
|  Paket publik atau kustom Windows 7  |  Paket publik atau kustom Windows 10  |  Ya  | 
|  Paket kustom Windows 7  |  Paket publik Windows 7  |  Tidak  | 
|  Paket kustom Windows 7  |  Paket kustom Windows 7  |  Tidak  | 
|  Paket publik Windows 7  |  Paket kustom Windows 7  |  Tidak  | 
|  Paket publik atau kustom Windows 10  |  Paket publik atau kustom Windows 7  |  Tidak  | 
|  Paket publik atau kustom Windows 10  |  Paket kustom Windows 10  |  Ya  | 
|  Paket BYOL Windows 7  |  Paket BYOL Windows 7  | Tidak | 
| Paket BYOL Windows 7 |  Paket BYOL Windows 10  |  Ya  | 
|  Paket BYOL Windows 10  |  Paket BYOL Windows 7  |  Tidak  | 
|  Paket BYOL Windows 10  |  Paket BYOL Windows 10  |  Ya  | 
|  Bundel Windows 10 Publik yang didukung Windows Server 2016  |  Bundel Windows 10 Publik yang didukung Windows Server 2019  |  Ya  | 
|  Bundel Windows 10 Publik yang didukung Windows Server 2019  |  Bundel Windows 10 Publik yang didukung Windows Server 2016  |  Ya  | 
|  Paket BYOL Windows 10  |  Bundel Windows 11 BYOL  |  Ya  | 
|  Bundel Windows 11 BYOL  |  Paket BYOL Windows 10  |  Tidak  | 
|  Bundel Windows 10 kustom yang didukung Windows Server 2016  |  Bundel Windows 10 Publik yang didukung Windows Server 2019  |  Ya  | 
|  Bundel Windows 10 kustom yang didukung Windows Server 2016  |  Bundel Windows 10 Publik yang didukung Windows Server 2022  |  Ya  | 
|  Bundel Windows 10 kustom yang didukung Windows Server 2019  |  Bundel Windows 10 Publik yang didukung Windows Server 2022  |  Ya  | 
| Windows 10 BYOP BYOL | Windows 11 BYOP BYOL | Ya | 
| Windows 11 BYOP BYOL | Windows 10 BYOP BYOL | Tidak | 
| Windows Server 2019 didukung BYOP Publik  | BYOP Publik Bertenaga Windows Server 2022  | Ya | 
| BYOP Publik Bertenaga Windows Server 2022  | Windows Server 2019 didukung BYOP Publik  | Tidak | 
| Windows Server 2019 didukung BYOP Publik  | BYOP Publik yang didukung Windows Server 2025  | Ya | 
| BYOP Publik yang didukung Windows Server 2025  | Windows Server 2019 didukung BYOP Publik  | Tidak | 
| BYOP Publik Bertenaga Windows Server 2022  | BYOP Publik yang didukung Windows Server 2025  | Ya | 
| BYOP Publik yang didukung Windows Server 2025  | BYOP Publik Bertenaga Windows Server 2022  | Tidak | 
| Bundel Windows 10 Publik yang didukung Windows Server 2019  | BYOP Publik yang didukung Windows Server 2025  | Ya | 
| Bundel Windows 10 Kustom Windows 10 yang didukung Windows Server 2019  | BYOP Publik yang didukung Windows Server 2025  | Ya | 
| Bundel Windows 10 Publik yang didukung Windows Server 2022  | BYOP Publik yang didukung Windows Server 2025  | Ya | 
| Bundel Windows 10 Kustom Windows 10 yang didukung Windows Server 2022  | BYOP Publik yang didukung Windows Server 2025  | Ya | 

**catatan**  
Akses web tidak tersedia untuk cabang PCo IP bundel Windows 10 Public Windows 10 yang didukung Windows Server 2019.

## Apa yang terjadi selama migrasi
<a name="during-migration"></a>

Selama migrasi, data pada volume pengguna (drive D) dipertahankan, tetapi semua data pada volume root (drive C) hilang. Ini berarti bahwa tidak ada aplikasi yang diinstal, pengaturan, dan perubahan pada registri yang dipertahankan. Folder profil pengguna lama berganti nama dengan sufiks `.NotMigrated`, dan profil pengguna baru dibuat.

Proses migrasi membuat ulang drive D berdasarkan snapshot terakhir dari volume pengguna asli. Selama boot pertama yang baru WorkSpace, proses migrasi memindahkan `D:\Users\%USERNAME%` folder asli ke folder bernama`D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. Folder `D:\Users\%USERNAME%\` baru dibuat oleh OS baru.

Setelah profil pengguna baru dibuat, file dalam folder shell pengguna berikut dipindahkan dari profil `.NotMigrated` ke profil baru:
+ `D:\Users\%USERNAME%\Desktop`
+ `D:\Users\%USERNAME%\Documents`
+ `D:\Users\%USERNAME%\Downloads`
+ `D:\Users\%USERNAME%\Favorites`
+ `D:\Users\%USERNAME%\Music`
+ `D:\Users\%USERNAME%\Pictures`
+ `D:\Users\%USERNAME%\Videos`

**penting**  
Proses migrasi mencoba untuk memindahkan file dari profil pengguna lama ke profil baru. Berkas apa pun yang tidak dipindahkan selama migrasi tetap berada di folder `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. Jika migrasi berhasil, Anda dapat melihat file mana yang dipindahkan ke `C:\Program Files\Amazon\WorkspacesConfig\Logs\MigrationLogs`. Anda dapat secara manual memindahkan file apa pun yang tidak dipindahkan secara otomatis.  
Secara default, paket publik memiliki pengindeksan pencarian lokal yang dinonaktifkan. Jika Anda mengaktifkannya, default-nya adalah untuk mencari `C:\Users` dan bukan `D:\Users`, jadi Anda perlu menyesuaikannya juga. Jika Anda telah menetapkan pengindeksan pencarian lokal secara khusus ke `D:\Users\username` dan bukan ke `D:\Users`, maka pengindeksan pencarian lokal mungkin tidak bekerja pasca-migrasi untuk setiap berkas pengguna yang berada di folder `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`.

Setiap tag yang ditetapkan ke aslinya WorkSpace dibawa selama migrasi, dan mode berjalan WorkSpace dipertahankan. Namun, yang baru WorkSpace mendapat WorkSpace ID baru, nama komputer, dan alamat IP.

## Praktik terbaik
<a name="migration-best-practices"></a>

Sebelum Anda memigrasikan a WorkSpace, lakukan hal berikut:
+ Cadangkan data penting apa pun pada drive C ke lokasi lain. Semua data pada drive C dihapus selama migrasi.
+ Pastikan bahwa migrasi setidaknya berusia 12 jam, untuk memastikan bahwa snapshot volume pengguna telah dibuat. WorkSpace Pada WorkSpaces halaman **Migrasi** di WorkSpaces konsol Amazon, Anda dapat melihat waktu snapshot terakhir. Setiap data yang dibuat setelah snapshot terakhir hilang selama migrasi.
+ Untuk menghindari potensi kehilangan data, pastikan pengguna Anda keluar dari mereka WorkSpaces dan tidak masuk kembali sampai setelah proses migrasi selesai. Perhatikan bahwa WorkSpaces tidak dapat dimigrasikan saat berada dalam `ADMIN_MAINTENANCE` mode.
+ Pastikan bahwa WorkSpaces Anda ingin bermigrasi memiliki status`AVAILABLE`,`STOPPED`, atau`ERROR`.
+ Pastikan bahwa Anda memiliki cukup alamat IP untuk WorkSpaces Anda bermigrasi. Selama migrasi, alamat IP baru akan dialokasikan untuk file. WorkSpaces
+ Jika Anda menggunakan skrip untuk bermigrasi WorkSpaces, migrasikan dalam batch tidak lebih dari 25 WorkSpaces sekaligus.

## Pemecahan masalah
<a name="migration_troubleshooting"></a>
+ Jika pengguna Anda melaporkan file yang hilang setelah migrasi, periksa untuk melihat apakah file profil pengguna mereka tidak dipindahkan selama proses migrasi. Anda dapat melihat file mana yang dipindahkan `C:\Program Files\Amazon\WorkspacesConfig\Logs\MigrationLogs`. File-file yang tidak dipindahkan akan ditempatkan di folder `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. Anda dapat secara manual memindahkan file apa pun yang tidak dipindahkan secara otomatis. 
+ Jika Anda menggunakan API untuk bermigrasi WorkSpaces dan migrasi tidak berhasil, WorkSpace ID target yang dikembalikan oleh API tidak akan digunakan, dan masih WorkSpace akan memiliki WorkSpace ID asli.
+ Jika migrasi tidak berhasil selesai, periksa Direktori Aktif untuk melihat apakah itu dibersihkan sesuai. Anda mungkin perlu menghapus secara manual WorkSpaces yang tidak lagi Anda butuhkan.

## Bagaimana penagihan terpengaruh
<a name="migration-billing"></a>

Selama bulan di mana migrasi terjadi, Anda akan dikenakan jumlah prorata untuk yang baru dan yang asli. WorkSpaces Misalnya, jika Anda bermigrasi WorkSpace A ke WorkSpace B pada 10 Mei, Anda akan dikenakan biaya WorkSpace A dari 1 Mei hingga 10 Mei, dan Anda akan dikenakan biaya untuk WorkSpace B mulai 11 Mei hingga 30 Mei.

**catatan**  
Jika Anda memigrasikan WorkSpace ke jenis bundel yang berbeda (misalnya, dari Kinerja ke Daya, atau Nilai ke Standar), ukuran volume root (drive C) dan volume pengguna (drive D) mungkin meningkat selama proses migrasi. Jika perlu, volume root meningkat untuk mencocokkan ukuran volume root default untuk paket baru. Namun, jika Anda telah menentukan ukuran yang berbeda (lebih tinggi atau lebih rendah) untuk volume pengguna daripada default untuk paket asli, ukuran volume pengguna yang sama akan dipertahankan selama proses migrasi. Jika tidak, proses migrasi menggunakan ukuran volume WorkSpace pengguna sumber yang lebih besar dan ukuran volume pengguna default untuk bundel baru.

## Migrasi a WorkSpace
<a name="migration-workspaces"></a>

Anda dapat bermigrasi WorkSpaces melalui WorkSpaces konsol Amazon, AWS CLI atau Amazon WorkSpaces API.

**Untuk memigrasikan a WorkSpace**

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih **WorkSpaces**.

1. Pilih WorkSpace dan pilih **Tindakan**, **Migrasi. WorkSpaces**

1. Di bawah **Bundel**, pilih bundel yang ingin Anda WorkSpace migrasi.
**catatan**  
Untuk memigrasikan BYOL WorkSpace dari PCo IP ke DCV, Anda harus terlebih dahulu membuat bundel BYOL dengan protokol DCV. Anda kemudian dapat memigrasikan PCo IP BYOL Anda WorkSpaces ke bundel DCV BYOL itu. 

1. Pilih **Migrasikan WorkSpaces**.

   Yang baru WorkSpace dengan status `PENDING` muncul di WorkSpaces konsol Amazon. Ketika migrasi selesai, aslinya akan WorkSpace dihentikan, dan status baru WorkSpace disetel ke`AVAILABLE`.

1. (Opsional) Untuk menghapus setiap paket kustom dan citra yang tidak Anda perlukan lagi, lihat [Hapus bundel atau gambar khusus di WorkSpaces Pribadi](delete_bundle.md).

Untuk bermigrasi WorkSpaces melalui AWS CLI, gunakan perintah [migrate-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/migrate-workspace.html). Untuk bermigrasi WorkSpaces melalui Amazon WorkSpaces API, lihat [MigrateWorkSpace](https://docs.aws.amazon.com/workspaces/latest/api/API_MigrateWorkspace.html)di *Referensi Amazon WorkSpaces API*.

# Hapus WorkSpace dalam WorkSpaces Personal
<a name="delete-workspaces"></a>

Setelah selesai dengan a WorkSpace, Anda dapat menghapusnya. Anda juga dapat menghapus sumber daya terkait.

**Awas**  
Menghapus a WorkSpace adalah tindakan permanen dan tidak dapat dibatalkan. Data WorkSpace pengguna tidak bertahan dan dihancurkan. Untuk bantuan dengan mencadangkan data pengguna, hubungi AWS Support.

**catatan**  
Simple AD dan AD Connector tersedia untuk Anda secara gratis untuk digunakan WorkSpaces. [Jika tidak ada yang WorkSpaces digunakan dengan direktori Simple AD atau AD Connector selama 30 hari berturut-turut, direktori ini akan secara otomatis dideregistrasi untuk digunakan dengan Amazon WorkSpaces, dan Anda akan dikenakan biaya untuk direktori ini sesuai ketentuan harga.AWS Directory Service](https://aws.amazon.com/directoryservice/pricing/)  
Untuk menghapus direktori kosong, lihat [Hapus direktori untuk WorkSpaces Personal](delete-workspaces-directory.md). Jika Anda menghapus direktori Simple AD atau AD Connector, Anda selalu dapat membuat yang baru ketika Anda ingin mulai menggunakan WorkSpaces lagi.

**Untuk menghapus WorkSpace**

Anda dapat menghapus WorkSpace yang ada di negara bagian mana pun kecuali **Ditangguhkan**.

1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Di panel navigasi, pilih **WorkSpaces**.

1. Pilih Anda WorkSpace dan pilih **Hapus**.

1. Saat diminta konfirmasi, pilih **Hapus WorkSpace**. Dibutuhkan sekitar 5 menit untuk menghapus file WorkSpace. **Selama penghapusan, status diatur ke WorkSpace Terminating.** Ketika penghapusan selesai, WorkSpace menghilang dari konsol.

1. (Opsional) Untuk menghapus semua paket kustom dan citra yang telah Anda selesaikan, lihat [Hapus bundel atau gambar khusus di WorkSpaces Pribadi](delete_bundle.md).

1. (Opsional) Setelah Anda menghapus semua WorkSpaces dalam direktori, Anda dapat menghapus direktori. Untuk informasi selengkapnya, lihat [Hapus direktori untuk WorkSpaces Personal](delete-workspaces-directory.md).

1. (Opsional) Setelah Anda menghapus semua sumber daya di virtual private cloud (VPC) untuk direktori Anda, Anda dapat menghapus VPC dan melepaskan alamat IP elastis yang digunakan untuk gateway NAT. Untuk informasi selengkapnya, lihat [Menghapus VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#VPC_Deleting) dan [Bekerja dengan alamat IP Elastis](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html#WorkWithEIPs) dalam *Panduan Pengguna Amazon VPC*.

**Untuk menghapus WorkSpace menggunakan AWS CLI**  
Gunakan perintah [akhiri-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/terminate-workspaces.html).