Kelola Windows Anda WorkSpaces secara WorkSpaces Pribadi - Amazon WorkSpaces
Instal file template administratif Kebijakan Grup untuk DCVMengelola pengaturan Kebijakan Grup untuk DCVInstal template administratif Kebijakan Grup untuk PCo IPMengelola pengaturan Kebijakan Grup untuk PCo IPAtur masa pakai maksimum untuk tiket KerberosKonfigurasikan pengaturan server proksi perangkat untuk akses internetAktifkan dukungan Plugin Media Rapat Zoom

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola Windows Anda WorkSpaces secara WorkSpaces Pribadi

Anda dapat menggunakan Objek Kebijakan Grup (GPOs) untuk menerapkan pengaturan untuk mengelola Windows WorkSpaces atau pengguna yang merupakan bagian dari WorkSpaces direktori Windows Anda.

catatan

Amazon menyarankan Anda membuat unit organisasi untuk Objek WorkSpaces Komputer Anda dan unit organisasi untuk Objek WorkSpaces Pengguna Anda.

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk Amazon WorkSpaces, Anda harus menginstal template administratif Kebijakan Grup untuk protokol atau protokol yang Anda gunakan, baik PCo IP atau DCV.

Awas

Pengaturan Kebijakan Grup dapat memengaruhi pengalaman WorkSpace pengguna Anda sebagai berikut:

  • Menerapkan pesan logon interaktif untuk menampilkan banner logon mencegah pengguna untuk dapat mengakses mereka. WorkSpaces Pengaturan Kebijakan Grup pesan masuk interaktif saat ini tidak didukung oleh PCo IP WorkSpaces. Pesan logon didukung pada DCV WorkSpaces, dan pengguna harus login lagi setelah menerima banner logon. Pesan logon tidak didukung saat Logon Berbasis Sertifikat diaktifkan.

  • Menonaktifkan penyimpanan yang dapat dilepas melalui pengaturan Kebijakan Grup menyebabkan kegagalan masuk yang mengakibatkan pengguna log in ke profil pengguna sementara tanpa akses ke drive D.

  • Menghapus pengguna dari grup lokal Pengguna Desktop Jarak Jauh melalui pengaturan Kebijakan Grup mencegah pengguna tersebut untuk dapat mengautentikasi melalui aplikasi WorkSpaces klien. Untuk informasi selengkapnya tentang pengaturan Kebijakan Grup ini, lihat Izinkan log on melalui Layanan Desktop Jarak Jauhdalam dokumentasi Microsoft.

  • Jika Anda menghapus grup Pengguna bawaan dari kebijakan keamanan lokal Allow log on, WorkSpaces pengguna PCo IP Anda tidak akan dapat terhubung ke mereka WorkSpaces melalui aplikasi WorkSpaces klien. PCoIP Anda WorkSpaces juga tidak akan menerima pembaruan untuk perangkat lunak agen PCo IP. PCoPembaruan agen IP mungkin berisi keamanan dan perbaikan lainnya, atau mereka mungkin mengaktifkan fitur baru untuk Anda WorkSpaces. Untuk informasi selengkapnya tentang bekerja dengan kebijakan keamanan ini, lihat Izinkan log on secara lokal di dalam dokumentasi Microsoft.

  • Pengaturan Kebijakan Grup dapat digunakan untuk membatasi akses drive. Jika Anda mengonfigurasi pengaturan Kebijakan Grup untuk membatasi akses ke drive C atau drive D, pengguna tidak dapat mengaksesnya WorkSpaces. Untuk mencegah masalah ini terjadi, pastikan bahwa pengguna Anda dapat mengakses drive C dan drive D.

  • Fitur WorkSpaces audio-in memerlukan akses masuk lokal di dalam file. WorkSpace Fitur audio-in diaktifkan secara default untuk Windows. WorkSpaces Namun, jika Anda memiliki setelan Kebijakan Grup yang membatasi logon lokal pengguna di dalamnya WorkSpaces, audio-in tidak akan berfungsi pada Anda. WorkSpaces Jika Anda menghapus setelan Kebijakan Grup itu, fitur audio-in diaktifkan setelah reboot berikutnya. WorkSpace Untuk informasi selengkapnya tentang pengaturan Kebijakan Grup ini, lihat Izinkan log on secara lokal dalam dokumentasi Microsoft.

    Untuk informasi selengkapnya tentang mengaktifkan atau menonaktifkan audio-in, lihat Konfigurasikan pengalihan audio-in untuk IP PCo atau Konfigurasikan pengalihan audio-in untuk DCV.

  • Menggunakan Kebijakan Grup untuk mengatur paket daya Windows ke Balanced atau Power saver dapat WorkSpaces menyebabkan Anda tertidur ketika mereka dibiarkan menganggur. Kami sangat merekomendasikan untuk menggunakan Kebijakan Grup guna mengatur rencana daya Windows ke Performa tinggi. Untuk informasi selengkapnya, lihat Windows WorkSpace saya tertidur ketika dibiarkan menganggur.

  • Beberapa pengaturan Kebijakan Grup memaksa para pengguna untuk log off saat mereka terputus dari sesi. Aplikasi apa pun yang dibuka pengguna WorkSpaces ditutup.

  • “Setel batas waktu untuk sesi Layanan Desktop Jarak Jauh yang aktif tetapi tidak aktif” saat ini tidak didukung di WorkSpaces DCV. Hindari menggunakannya selama sesi DCV karena menyebabkan terputus bahkan ketika ada aktivitas dan sesi tidak menganggur.

Untuk informasi tentang menggunakan alat administrasi Direktori Aktif untuk bekerja dengan GPOs, lihatSiapkan Alat Administrasi Direktori Aktif untuk WorkSpaces Pribadi.

Instal file template administratif Kebijakan Grup untuk DCV

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan DCV, Anda harus menambahkan template administratif Kebijakan Grup wsp.admx dan wsp.adml file untuk DCV ke Central Store pengontrol domain untuk direktori Anda WorkSpaces . Untuk informasi selengkapnya tentang file .admx dan .adml, lihat Cara membuat dan mengelola Penyimpanan Pusat untuk Templat Administratif Kebijakan Grup di Windows.

Prosedur berikut menjelaskan cara membuat Penyimpanan Pusat dan menambahkan file templat administratif ke dalamnya. Lakukan prosedur berikut pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke direktori Anda WorkSpaces.

Untuk menginstal file template administratif Kebijakan Grup untuk DCV

  1. Dari Windows yang sedang berjalan WorkSpace, buat salinan wsp.adml file wsp.admx dan file di C:\Program Files\Amazon\WSP direktori.

  2. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka Windows File Explorer, dan di bilah alamat, masukkan nama domain yang memenuhi syarat penuh (FQDN) organisasi Anda, seperti. \\example.com

  3. Buka folder sysvol.

  4. Buka folder dengan nama FQDN.

  5. Buka folder Policies. Anda sekarang seharusnya berada di \\FQDN\sysvol\FQDN\Policies.

  6. Jika belum ada, buat folder dengan nama PolicyDefinitions.

  7. Buka folder PolicyDefinitions.

  8. Salin file wsp.admx ke dalam folder \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.

  9. Buat folder dengan nama en-US di dalam folder PolicyDefinitions.

  10. Buka folder en-US.

  11. Salin file wsp.adml ke dalam folder \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

Untuk memverifikasi bahwa file templat administratif diinstal dengan benar

  1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.

  2. Perluas hutan (Hutan: FQDN).

  3. Perluas Domain.

  4. Perluas FQDN Anda (misalnya, example.com).

  5. Perluas Objek Kebijakan Grup.

  6. Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

    catatan

    Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebaliknya, Anda harus membuat dan menautkan GPO di bawah kontainer domain yang memiliki hak istimewa yang didelegasikan.

    Saat Anda membuat direktori dengan AWS Managed Microsoft AD, Directory Service buat unit yourdomainname organisasi (OU) di bawah root domain. Nama OU ini didasarkan pada nama NetBIOS yang Anda ketik saat membuat direktori Anda. Jika Anda tidak menentukan nama NetBIOS, nama tersebut akan default ke bagian pertama dari nama DNS Direktori Anda (misalnya, dalam kasus corp.example.com, nama NetBIOS adalah corp).

    Untuk membuat GPO Anda, alih-alih memilih Kebijakan Domain Default, pilih yourdomainname OU (atau OU apa pun di bawah itu), buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini.

    Untuk informasi selengkapnya tentang yourdomainname OU, lihat Apa yang Dibuat di Panduan AWS Directory Service Administrasi.

  7. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  8. Anda sekarang dapat menggunakan objek Kebijakan Grup DCV ini untuk memodifikasi pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan DCV.

Mengelola pengaturan Kebijakan Grup untuk DCV

Untuk menggunakan pengaturan Kebijakan Grup untuk mengelola Windows Anda WorkSpaces yang menggunakan DCV

  1. Pastikan bahwa template administratif Kebijakan WorkSpaces Grup terbaru untuk DCV diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.

  2. Verifikasi file template administratif diinstal dengan benar. Untuk informasi selengkapnya, lihat Untuk memverifikasi bahwa file templat administratif diinstal dengan benar.

Secara default, WorkSpaces memungkinkan pencetakan jarak jauh Dasar, yang menawarkan kemampuan pencetakan terbatas karena menggunakan driver printer generik di sisi host untuk memastikan pencetakan yang kompatibel.

Pencetakan jarak jauh lanjutan untuk klien Windows yang terhubung ke Windows WorkSpaces memungkinkan Anda menggunakan fitur spesifik printer Anda, seperti pencetakan dua sisi, tetapi memerlukan instalasi driver printer yang cocok di sisi host dan sisi klien.

Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi dukungan printer sesuai kebutuhan.

Pencetakan Dasar vs Lanjutan
Aspek Pencetakan Dasar Pencetakan Lanjutan
Driver Digunakan Driver XPS generik Driver khusus printer
Instalasi Driver Otomatis Manual (host dan klien)
Fitur Hanya pencetakan standar Fitur printer lengkap (dupleks, pemilihan baki kertas, finishing, dll.)

Kapan menggunakan Pencetakan Lanjutan: - Pencetakan dua sisi (dupleks) - Pemilihan baki kertas khusus - Opsi penyelesaian (stapling, hole-punching) - Pencetakan label (mis., Printer Zebra) - Manajemen warna dan fitur canggih lainnya dari printer.

Konfigurasikan Dukungan Printer

Untuk mengonfigurasi dukungan printer

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Konfigurasikan pencetakan jarak jauh.

  3. Di kotak dialog Konfigurasikan pencetakan jarak jauh, lakukan salah satu hal berikut:

    • Untuk Pencetakan Dasar: pilih Diaktifkan. Untuk secara otomatis menggunakan printer default komputer klien saat ini, pilih Peta printer default lokal ke host jarak jauh.

    • Untuk Pencetakan Lanjutan: Pilih Diaktifkan, lalu pilih Aktifkan Pencetakan Lanjutan. Untuk secara otomatis menggunakan printer default komputer klien saat ini, pilih Peta printer default lokal ke host jarak jauh. Setelah kebijakan diaktifkan, Anda harus menginstal driver printer yang cocok di sisi host dan klien.

    • Untuk menonaktifkan pencetakan, pilih Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Konfigurasikan Pengalihan Printer Tingkat Lanjut

Prasyarat

  1. WorkSpaces Agen Host: Versi 2.2.0.2116 atau yang lebih baru

  2. Klien Windows: Versi 5.31.0 atau yang lebih baru

  3. Driver printer: Driver printer yang cocok harus diinstal pada perangkat WorkSpace dan perangkat klien

catatan

Pencetakan lanjutan hanya didukung pada klien Windows yang terhubung ke Windows WorkSpaces. Klien macOS, Linux, dan Web akan menggunakan pencetakan dasar.

Pencocokan Versi Driver

Saat pencetakan lanjutan dipilih, tiga mode validasi driver didukung:

Mode Validasi Driver
Modus Perilaku Gunakan Kapan
Nama Saja (Default) Hanya cocok dengan nama driver, mengabaikan versi Kompatibilitas maksimum yang dibutuhkan
Pertandingan Sebagian Cocokkan versi Major.Minor (misalnya, 10.6.xx) Menyeimbangkan kompatibilitas dan fitur
Pertandingan Tepat Membutuhkan kecocokan versi yang tepat Printer khusus (mis., Printer label Zebra)

Untuk mengonfigurasi mode validasi, tetapkan nama saja, kecocokan sebagian, atau kecocokan persis di dropdown validasi driver printer di GPO.

catatan

Ketika validasi driver gagal, WorkSpaces secara otomatis kembali ke pencetakan dasar.

Verifikasi Konfigurasi

  1. Connect ke WorkSpace.

  2. Buka Pengaturan > Perangkat > Printer & pemindai.

  3. Verifikasi printer lokal Anda muncul dengan awalan “Dialihkan”.

  4. Cetak dokumen pengujian dan klik Properti Printer untuk memverifikasi opsi lanjutan tersedia.

Pemecahan masalah

Fitur lanjutan tidak tersedia: - Verifikasi “Aktifkan Pencetakan Lanjutan” dipilih di GPO - Periksa versi driver yang cocok sesuai dengan mode validasi Anda - Pertimbangkan untuk menggunakan mode validasi sebagian alih-alih tepat. Pastikan untuk memulai ulang agar perubahan apa pun pada GPO diterapkan.

Printer tidak muncul: - Verifikasi Konfigurasi pencetakan jarak jauh Diaktifkan - Pastikan printer terhubung ke perangkat klien - Mulai ulang WorkSpace sesi

Pekerjaan cetak gagal: - Periksa versi driver pada klien dan WorkSpace - Tinjau log di: C:\ProgramData\Amazon\WSP\Logs\agentsession.log - Cari “Cetak lanjutan diaktifkan” di log

Aktifkan pencatatan terperinci: Dalam Kebijakan Grup, setel Konfigurasi verbositas log ke debug di bawah Konfigurasi Komputer > Kebijakan > Template Administratif> Amazon> WSP.

Secara default, WorkSpaces mendukung pengalihan clipboard dua arah (salin/tempel). Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini atau mengonfigurasi arah di mana pengalihan clipboard diizinkan.

Untuk mengkonfigurasi pengalihan clipboard untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Konfigurasikan pengalihan clipboard.

  3. Dalam kotak dialog Konfigurasi pengalihan clipboard, pilih Diaktifkan atau Dinonaktifkan.

    Saat Konfigurasi pengalihan clipboard Diaktifkan, opsi pengalihan Clipboard berikut akan tersedia:

    • Pilih Salin dan Tempel untuk memungkinkan pengalihan salin dan tempel clipboard dua arah.

    • Pilih Salin Hanya untuk mengizinkan menyalin data dari clipboard server ke clipboard klien saja.

    • Pilih Tempel Hanya untuk memungkinkan menempelkan data dari clipboard klien ke clipboard server saja.

  4. Pilih OK.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Pembatasan yang diketahui

Dengan pengalihan clipboard diaktifkan pada WorkSpace, jika Anda menyalin konten yang lebih besar dari 890 KB dari aplikasi Microsoft Office, aplikasi mungkin menjadi lambat atau tidak responsif hingga 5 detik.

Ketika Anda kehilangan konektivitas jaringan, sesi WorkSpaces klien aktif Anda terputus. WorkSpaces aplikasi klien untuk Windows dan macOS mencoba menghubungkan kembali sesi secara otomatis jika konektivitas jaringan dipulihkan dalam jangka waktu tertentu. Batas waktu resume sesi default adalah 20 menit (1200 detik), tetapi Anda dapat mengubah nilai WorkSpaces tersebut untuk yang dikendalikan oleh pengaturan Kebijakan Grup domain Anda.

Untuk mengatur nilai batas waktu melanjutkan sesi otomatis

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Aktifkan/nonaktifkan menghubungkan ulang otomatis.

  3. Di kotak dialog Aktifkan/nonaktifkan menghubungkan ulang otomatis, pilih Diaktifkan, lalu atur Batas waktu menghubungkan ulang (detik) ke batas waktu yang diinginkan dalam detik.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung pengalihan data dari kamera lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengkonfigurasi pengalihan video-in untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Aktifkan/nonaktifkan pengalihan video-in.

  3. Di kotak dialog Aktifkan/nonaktifkan pengalihan video-in, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung pengalihan data dari mikrofon lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengonfigurasi pengalihan audio-in untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Aktifkan/nonaktifkan pengalihan audio-in.

  3. Di kotak dialog Aktifkan/nonaktifkan pengalihan audio-in, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mengalihkan data ke pembicara lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengonfigurasi pengalihan audio-out untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Aktifkan/nonaktifkan pengalihan audio keluar.

  3. Dalam kotak dialog Aktifkan/nonaktifkan pengalihan audio keluar, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OK.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan > Reboot WorkSpaces.

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena berbagai alasan. Contoh:

  • Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).

  • Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.

  • Pengguna Anda yang sering bepergian ingin mempertahankan zona waktu mereka WorkSpaces dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk menonaktifkan pengalihan zona waktu untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Aktifkan/nonaktifkan pengalihan zona waktu.

  3. Di kotak dialog Aktifkan/nonaktifkan pengalihan zona waktu, pilih Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

  6. Atur zona waktu untuk WorkSpaces ke zona waktu yang diinginkan.

Zona waktu sekarang statis dan tidak lagi mencerminkan zona waktu mesin klien. WorkSpaces

Untuk DCV, data dalam perjalanan dienkripsi menggunakan enkripsi TLS 1.2. Secara default, semua cipher berikut diizinkan untuk enkripsi, dan klien dan server menegosiasikan cipher mana yang akan digunakan:

  • ECDHE-RSA- -GCM- AES128 SHA256

  • ECDHE-ECDSA- -GCM- AES128 SHA256

  • ECDHE-RSA- -GCM- AES256 SHA384

  • ECDHE-ECDSA- -GCM- AES256 SHA384

  • ECDHE-RSA- - AES128 SHA256

  • ECDHE-RSA- - AES256 SHA384

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk memodifikasi Mode Keamanan TLS dan menambahkan suite sandi baru atau memblokir suite sandi tertentu. Penjelasan rinci tentang pengaturan ini dan cipher suite yang didukung disediakan di kotak dialog Configure security settings Group Policy.

Untuk mengkonfigurasi pengaturan keamanan DCV

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka Konfigurasi pengaturan keamanan.

  3. Dalam kotak dialog Konfigurasi pengaturan keamanan, pilih Diaktifkan. Tambahkan cipher suite yang ingin Anda izinkan dan hapus cipher suite yang ingin Anda blokir. Untuk informasi selengkapnya tentang setelan ini, lihat deskripsi yang disediakan di kotak dialog Konfigurasi pengaturan keamanan.

  4. Pilih OK.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace, dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Untuk me-reboot WorkSpace, di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces.

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, dukungan untuk WorkSpaces ekstensi dinonaktifkan. Jika diperlukan, Anda dapat mengonfigurasi WorkSpace untuk menggunakan ekstensi dengan cara berikut:

  • Server dan klien - Aktifkan ekstensi untuk server dan klien

  • Hanya server - Aktifkan ekstensi hanya untuk server

  • Hanya klien - Aktifkan ekstensi hanya untuk klien

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi penggunaan ekstensi.

Untuk mengkonfigurasi ekstensi untuk DCV

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Konfigurasi ekstensi.

  3. Dalam kotak dialog Konfigurasi ekstensi, pilih Diaktifkan dan kemudian atur opsi dukungan yang diinginkan. Pilih Client Only, Server dan Client, atau Server saja.

  4. Pilih OK.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces.

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, Amazon tidak WorkSpaces diaktifkan untuk mendukung penggunaan kartu pintar baik untuk otentikasi pra-sesi atau otentikasi dalam sesi. Otentikasi pra-sesi mengacu pada otentikasi kartu pintar yang dilakukan saat pengguna masuk ke kartu mereka. WorkSpaces Autentikasi dalam sesi mengacu pada autentikasi yang dilakukan setelah masuk.

Jika diperlukan, Anda dapat mengaktifkan otentikasi pra-sesi dan dalam sesi untuk Windows WorkSpaces dengan menggunakan pengaturan Kebijakan Grup. Autentikasi pra-sesi juga harus diaktifkan melalui pengaturan direktori AD Connector Anda dengan menggunakan tindakan EnableClientAuthentication API atau perintah. enable-client-authentication AWS CLI Untuk informasi selengkapnya, lihat Aktifkan autentikasi Kartu Pintar untuk AD Connector dalam Panduan Administrasi AWS Directory Service .

catatan

Untuk mengaktifkan penggunaan kartu pintar dengan Windows WorkSpaces, diperlukan langkah-langkah tambahan. Untuk informasi selengkapnya, lihat Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces.

Untuk mengkonfigurasi pengalihan kartu pintar untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Aktifkan/nonaktifkan pengalihan kartu pintar.

  3. Di kotak dialog Aktifkan/nonaktifkan pengalihan kartu pintar, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

Secara default, Amazon WorkSpaces memungkinkan WebAuthn pengalihan, memungkinkan pengguna untuk menggunakan kunci keamanan lokal yang FIDO2 kompatibel dan otentikator biometrik dengan aplikasi yang berjalan di dalamnya. WorkSpace Fitur ini secara aman mengalihkan permintaan otentikasi dari aplikasi ke perangkat lokal pengguna, menyediakan akses tanpa batas WorkSpace ke metode otentikasi termasuk Yubikeys dan Windows Hello.

Amazon WorkSpaces mendukung dua versi WebAuthn pengalihan:

  • Standar WebAuthn - Memerlukan ekstensi browser, didukung pada Windows dan Linux WorkSpaces, untuk aplikasi berbasis browser

  • Ditingkatkan WebAuthn - Tidak diperlukan ekstensi browser, dengan dukungan aplikasi asli tambahan, WorkSpaces hanya didukung pada Windows

WebAuthn Pengalihan standar

WebAuthn Pengalihan standar memerlukan ekstensi browser untuk memfasilitasi pengalihan WebAuthn prompt ke perangkat klien.

Persyaratan versi

  • Windows WorkSpaces: Agen host DCV versi 2.0.0.1425 atau lebih tinggi

  • Versi klien:

    • Klien Windows: 5.19.0 atau lebih tinggi

    • Klien Mac: 5.19.0 atau lebih tinggi

    • Klien Linux: 2024.0 atau lebih tinggi

Browser yang didukung pada WorkSpaces

  • Google Chrome 116+

  • Microsoft Edge 116+

WebAuthn Pengalihan yang ditingkatkan

WebAuthn Pengalihan yang disempurnakan menghilangkan kebutuhan untuk ekstensi browser dan menyediakan dukungan untuk WebAuthn otentikasi dalam aplikasi Windows asli yang mendukung WebAuthn otentikasi.

Persyaratan versi

  • Windows WorkSpaces: Agen host DCV versi 2.1.0.2000 atau lebih tinggi

  • Versi klien:

    • Klien Windows: 5.29.0 atau lebih tinggi

    • Klien Mac: 5.29.0 atau lebih tinggi

Manfaat utama

  • Tidak diperlukan ekstensi browser

  • Peningkatan kinerja

  • Support untuk WebAuthn aplikasi Windows asli

  • Pengalaman otentikasi yang mulus di seluruh browser dan aplikasi desktop

Browser yang didukung pada WorkSpaces

  • Google Chrome 116+

  • Microsoft Edge 116+

Konfigurasikan WebAuthn pengalihan

Untuk mengkonfigurasi WebAuthn pengalihan untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Konfigurasi WebAuthn pengalihan.

  3. Dalam kotak dialog Konfigurasi WebAuthn pengalihan, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OK.

  5. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih Actions, Reboot WorkSpaces.

catatan

Pengaturan Kebijakan Grup ini memungkinkan WebAuthn pengalihan. Versi yang digunakan (Standar atau Ditingkatkan) tergantung pada versi agen host dan dukungan sistem operasi Anda.

Konfigurasikan kompatibilitas WebAuthn proses

Saat WebAuthn pengalihan diaktifkan, Anda dapat mengonfigurasi aplikasi dan proses mana yang diizinkan untuk menggunakan WebAuthn pengalihan melalui Daftar Kompatibilitas WebAuthn Proses.

Daftar kompatibilitas proses default

Secara default, proses berikut diaktifkan untuk WebAuthn pengalihan:

['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
Proses yang diperlukan untuk Standar WebAuthn

  • dcvwebauthnnativemsghost.exe- Proses ini diperlukan untuk WebAuthn fungsionalitas Standar dan harus tetap dalam daftar kompatibilitas saat menggunakan Standar WebAuthn.

Untuk mengkonfigurasi daftar kompatibilitas WebAuthn proses

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Amazon, dan DCV.

  2. Buka pengaturan Konfigurasi WebAuthn Pengalihan.

  3. Pilih Diaktifkan.

  4. Di bidang daftar kompatibilitas WebAuthn proses, tentukan daftar nama proses yang kompatibel dengan WebAuthn pengalihan.

    • Gunakan daftar default sebagai titik awal

    • Tambahkan nama proses tambahan sesuai kebutuhan untuk lingkungan Anda

  5. Pilih OK.

  6. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang.

Pedoman daftar kompatibilitas proses

  • Untuk Standar WebAuthn: Selalu sertakan dcvwebauthnnativemsghost.exe dalam daftar

  • Aplikasi Kustom: Tambahkan nama .exe proses tambahan yang memerlukan WebAuthn dukungan di lingkungan Anda

  • Format: Gunakan nama proses yang dipisahkan koma yang dilampirkan dalam tanda kurung siku, dengan setiap nama proses dalam tanda kutip tunggal

Contoh daftar proses kustom
['chrome.exe','msedge.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe','myapp.exe','customapplication.exe']

Transisi dari Standard ke Enhanced WebAuthn

Saat memutakhirkan dari Standard WebAuthn ke Enhanced WebAuthn, pengguna harus menghapus atau menonaktifkan ekstensi browser Amazon DCV WebAuthn Redirection yang sebelumnya mereka instal untuk Standar WebAuthn sebelum menggunakan Enhanced. WebAuthn

Mengapa langkah ini penting

  • WebAuthn Penanganan pengalihan yang disempurnakan secara asli tanpa ekstensi browser

  • Membiarkan ekstensi diaktifkan akan default ke WebAuthn pengalihan Standar

Menginstal Ekstensi WebAuthn Pengalihan Amazon DCV (Hanya Standar WebAuthn )

catatan

Bagian ini hanya berlaku untuk Standar WebAuthn. Enhanced WebAuthn tidak memerlukan ekstensi browser.

Pengguna harus menginstal Ekstensi WebAuthn Pengalihan Amazon DCV untuk menggunakan Standar WebAuthn setelah fitur diaktifkan dengan melakukan salah satu hal berikut:

  • Pengguna akan diminta untuk mengaktifkan ekstensi browser di browser mereka.

    catatan

    Ini adalah prompt browser satu kali. Pengguna Anda akan mendapatkan notifikasi saat Anda memperbarui versi agen DCV ke 2.0.0.1425 atau lebih tinggi. Jika pengguna akhir Anda tidak memerlukan WebAuthn pengalihan, mereka hanya dapat menghapus ekstensi dari browser. Anda juga dapat memblokir prompt instalasi WebAuthn Redirection Extension menggunakan kebijakan GPO.

  • Anda dapat memaksa menginstal ekstensi pengalihan untuk pengguna Anda menggunakan kebijakan GPO. Jika Anda mengaktifkan kebijakan GPO, ekstensi akan diinstal secara otomatis ketika pengguna Anda meluncurkan browser yang didukung dengan akses internet.

  • Pengguna dapat menginstal ekstensi secara manual dengan Microsoft Edge Add-ons atau Chrome Web Store.

Memahami WebAuthn Perpesanan Asli Ekstensi Pengalihan

WebAuthn pengalihan di browser Chrome dan Edge menggunakan ekstensi browser dan host pesan asli. Host pesan asli adalah komponen yang memungkinkan komunikasi antara ekstensi dan aplikasi host. Dalam konfigurasi tipikal, semua host pesan asli diizinkan oleh browser secara default. Namun, Anda dapat memilih untuk menggunakan daftar blokir pesan asli, di mana nilai * berarti bahwa semua host pesan asli ditolak kecuali diizinkan secara eksplisit. Dalam hal ini, Anda perlu mengaktifkan host pesan asli Amazon DCV WebAuthn Redirection dengan secara eksplisit menentukan nilai com.dcv.webauthnredirection.nativemessagehost dalam daftar izinkan.

Untuk informasi lebih lanjut, ikuti panduan untuk browser Anda:

Kelola dan instal ekstensi browser menggunakan Kebijakan Grup

Anda dapat menginstal Ekstensi WebAuthn Pengalihan Amazon DCV menggunakan Kebijakan Grup, baik secara terpusat dari domain Anda untuk host sesi yang digabungkan ke domain Direktori Aktif (AD) atau menggunakan Editor Kebijakan Grup Lokal untuk setiap host sesi. Proses ini akan berubah tergantung pada browser yang Anda gunakan.

Untuk Microsoft Edge

  1. Unduh dan instal templat administratif Microsoft Edge.

  2. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.

  3. Perluas hutan (Hutan: FQDN).

  4. Perluas Domain.

  5. Perluas FQDN Anda (misalnya, example.com).

  6. Perluas Objek Kebijakan Grup.

  7. Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

  8. Pilih Konfigurasi Komputer, Template Administratif, Microsoft Edge, dan Ekstensi

  9. Buka Konfigurasi pengaturan manajemen ekstensi dan atur ke Diaktifkan.

  10. Di bawah Konfigurasi pengaturan manajemen ekstensi, masukkan yang berikut ini:

    {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  11. Pilih OK.

  12. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih Actions, Reboot WorkSpaces).

catatan

Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:

{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Untuk Google Chrome

  1. Unduh dan instal templat administratif Google Chrome. Untuk informasi selengkapnya, lihat Menyetel kebijakan Browser Chrome tentang terkelola PCs.

  2. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.

  3. Perluas hutan (Hutan: FQDN).

  4. Perluas Domain.

  5. Perluas FQDN Anda (misalnya, example.com).

  6. Perluas Objek Kebijakan Grup.

  7. Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

  8. Pilih Konfigurasi Komputer, Template Administratif, Google Chrome, dan Ekstensi

  9. Buka Konfigurasi pengaturan manajemen ekstensi dan atur ke Diaktifkan.

  10. Di bawah Konfigurasi pengaturan manajemen ekstensi, masukkan yang berikut ini:

    {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  11. Pilih OK.

  12. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih Actions, Reboot WorkSpaces).

catatan

Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:

{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

Pengalihan WebRTC meningkatkan komunikasi real-time dengan membongkar pemrosesan audio dan video WorkSpaces dari klien lokal Anda, yang meningkatkan kinerja dan mengurangi latensi. Namun, pengalihan WebRTC tidak universal dan mengharuskan vendor aplikasi pihak ketiga untuk mengembangkan integrasi khusus dengannya. WorkSpaces Secara default, pengalihan WebRTC tidak diaktifkan. WorkSpaces Untuk menggunakan pengalihan WebRTC, pastikan hal berikut:

  • Integrasi vendor aplikasi pihak ketiga

  • WorkSpaces ekstensi diaktifkan melalui pengaturan Kebijakan Grup

  • Pengalihan WebRTC diaktifkan

  • WebRTC redirection ekstensi Browser diinstal dan diaktifkan

catatan

Pengalihan ini diimplementasikan sebagai ekstensi dan mengharuskan Anda mengaktifkan dukungan untuk WorkSpaces ekstensi menggunakan pengaturan Kebijakan Grup. Jika ekstensi dinonaktifkan, pengalihan WebRTC tidak akan berfungsi.

Persyaratan

Pengalihan WebRTC untuk DCV membutuhkan hal berikut:

  • Agen host DCV versi 2.0.0.1622 atau lebih tinggi

  • WorkSpaces klien:

    • Windows 5.21.0 atau lebih tinggi

    • Klien web

  • Browser web yang diinstal pada Anda WorkSpaces menjalankan Ekstensi Pengalihan WebRTC Amazon DCV:

    • Google Chrome 116+

    • Microsoft Edge 116+

Mengaktifkan atau menonaktifkan pengalihan WebRTC untuk Windows WorkSpaces

Jika diperlukan, Anda dapat mengaktifkan atau menonaktifkan dukungan untuk pengalihan WebRTC untuk WorkSpaces Windows dengan menggunakan pengaturan Kebijakan Grup. Jika Anda menonaktifkan atau tidak mengonfigurasi pengaturan ini, pengalihan WebRTC akan dinonaktifkan.

Ketika fitur diaktifkan, aplikasi web yang memiliki integrasi dengan Amazon WorkSpaces akan dapat mengalihkan panggilan API WebRTC ke klien lokal.

Untuk mengkonfigurasi pengalihan WebRTC untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Configure WebRTC Redirection.

  3. Dalam kotak dialog Konfigurasi Pengalihan WebRTC, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OK.

  5. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih Actions, Reboot WorkSpaces).

Menginstal Ekstensi Pengalihan WebRTC Amazon DCV

Pengguna menginstal Ekstensi Pengalihan WebRTC Amazon DCV untuk menggunakan pengalihan WebRTC setelah fitur diaktifkan dengan melakukan salah satu hal berikut:

  • Pengguna akan diminta untuk mengaktifkan ekstensi browser di browser mereka.

    catatan

    Sebagai prompt browser satu kali, pengguna akan mendapatkan notifikasi saat Anda mengaktifkan pengalihan WebRTC.

  • Anda dapat memaksa menginstal ekstensi pengalihan untuk pengguna menggunakan kebijakan GPO berikut. Jika Anda mengaktifkan kebijakan GPO, ekstensi akan diinstal secara otomatis ketika pengguna meluncurkan browser yang didukung dengan akses internet.

  • Pengguna dapat menginstal ekstensi secara manual dengan Microsoft Edge Add-ons atau Chrome Web Store.

Kelola dan instal ekstensi browser menggunakan Kebijakan Grup

Anda dapat menginstal Ekstensi Pengalihan WebRTC Amazon DCV menggunakan Kebijakan Grup, baik secara terpusat dari domain Anda, untuk host sesi yang bergabung dengan domain Direktori Aktif (AD), atau menggunakan Editor Kebijakan Grup Lokal untuk setiap host sesi. Proses ini akan berbeda tergantung pada browser yang Anda gunakan.

Untuk Microsoft Edge

  1. Unduh dan instal templat administratif Microsoft Edge.

  2. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.

  3. Perluas hutan (Hutan: FQDN).

  4. Perluas Domain.

  5. Perluas FQDN Anda (misalnya, example.com).

  6. Perluas Objek Kebijakan Grup.

  7. Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

  8. Pilih Konfigurasi Komputer, Template Administratif, Microsoft Edge, dan Ekstensi

  9. Buka Konfigurasi pengaturan manajemen ekstensi dan atur ke Diaktifkan.

  10. Di bawah Konfigurasi pengaturan manajemen ekstensi, masukkan yang berikut ini:

    {"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

  11. Pilih OK.

  12. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih Actions, Reboot WorkSpaces).

catatan

Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:

{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
Untuk Google Chrome

  1. Unduh dan instal templat administratif Google Chrome. Untuk informasi selengkapnya, lihat Menyetel kebijakan Browser Chrome tentang terkelola PCs.

  2. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.

  3. Perluas hutan (Hutan: FQDN).

  4. Perluas Domain.

  5. Perluas FQDN Anda (misalnya, example.com).

  6. Perluas Objek Kebijakan Grup.

  7. Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

  8. Pilih Konfigurasi Komputer, Template Administratif, Google Chrome, dan Ekstensi

  9. Buka Konfigurasi pengaturan manajemen ekstensi dan atur ke Diaktifkan.

  10. Di bawah Konfigurasi pengaturan manajemen ekstensi, masukkan yang berikut ini:

    {"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

  11. Pilih OK.

  12. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih Actions, Reboot WorkSpaces).

catatan

Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:

{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

Jika diperlukan, Anda dapat memutuskan WorkSpaces sesi pengguna saat layar kunci Windows terdeteksi. Untuk menyambung kembali dari WorkSpaces klien, pengguna dapat menggunakan kata sandi atau kartu pintar mereka untuk mengautentikasi diri mereka sendiri, tergantung pada jenis otentikasi yang telah diaktifkan untuk mereka. WorkSpaces

Pengaturan Kebijakan Grup ini dinonaktifkan secara default. Jika diperlukan, Anda dapat mengaktifkan pemutusan sesi saat layar kunci Windows terdeteksi untuk Windows WorkSpaces dengan menggunakan pengaturan Kebijakan Grup.

catatan

  • Pengaturan Kebijakan Grup ini berlaku untuk sesi yang diautentikasi kata sandi dan kartu pintar.

  • Untuk mengaktifkan penggunaan kartu pintar dengan Windows WorkSpaces, diperlukan langkah-langkah tambahan. Untuk informasi selengkapnya, lihat Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces.

Untuk mengkonfigurasi sesi pemutusan pada kunci layar untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Aktifkan/nonaktifkan sesi pemutusan hubungan pada kunci layar.

  3. Di kotak dialog Aktifkan/nonaktifkan sesi pemutusan hubungan pada kunci layar, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Screen Capture Protection mencegah tangkapan layar, rekaman layar, dan berbagi layar WorkSpaces sesi dari alat klien lokal. Saat diaktifkan, upaya untuk menangkap konten layar dari sisi klien akan menampilkan latar belakang atau persegi panjang hitam, membantu melindungi informasi sensitif dari eksfiltrasi.

Persyaratan

Perlindungan tangkapan layar untuk DCV membutuhkan yang berikut:

  • Agen host DCV versi 2.2.0.2116 atau lebih tinggi

  • WorkSpaces klien:

    • Windows 5.30.2 atau lebih tinggi

    • macOS 5.30.2 atau lebih tinggi

catatan

  • Fitur ini tidak didukung pada klien Linux, Akses Web, atau protokol PCo IP.

  • Perlindungan berlaku untuk tangkapan yang dimulai dari perangkat klien. Pengguna masih dapat mengambil tangkapan layar dari dalam WorkSpace dirinya sendiri.

  • Fitur ini tidak kompatibel dengan berbagi layar di MS Teams.

Keterbatasan yang Sudah Diketahui

  • Fitur ini tidak dapat mencegah tangkapan kamera fisik layar.

  • Fitur ini tidak melindungi terhadap koneksi RDP langsung ke server host.

  • Fitur ini tidak melindungi terhadap upaya penangkapan yang dimulai dari dalam WorkSpace dirinya sendiri, termasuk fitur berbagi layar kolaborasi dan alat obrolan.

  • Semua metode pengambilan diblokir saat diaktifkan (pemblokiran selektif tidak tersedia).

  • Jendela klien macOS mungkin berwarna abu-abu jika fitur diaktifkan dan perekaman video dicoba (misalnya mencoba berbagi layar jendela klien).

Untuk mengkonfigurasi Screen Capture Protection untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Configure Screen Capture Protection.

  3. Dalam kotak dialog Configure Screen Capture Protection, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OK.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    1. Reboot WorkSpace (di WorkSpaces konsol, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    2. Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung penggunaan Indirect Display Driver (IDD). Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengkonfigurasi Indirect Display Driver (IDD) untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Aktifkan Driver Tampilan AWS Tidak Langsung.

  3. Dalam kotak dialog Aktifkan Driver Tampilan AWS Tidak Langsung, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OK.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    1. Reboot WorkSpace (di WorkSpaces konsol, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    2. Dalam prompt perintah administratif, masukkangpupdate /force.

WorkSpaces memungkinkan Anda mengonfigurasi beberapa pengaturan tampilan yang berbeda, termasuk frame rate maksimum, kualitas gambar minimum, kualitas gambar maksimum, dan pengkodean YUV. Sesuaikan pengaturan ini berdasarkan kualitas gambar, daya tanggap, dan akurasi warna yang Anda butuhkan.

Secara default, nilai frame rate maksimum adalah 25. Nilai frame rate maksimum menentukan frame maksimum yang diizinkan per detik (fps). Nilai 0 berarti tidak ada batas.

Secara default, nilai kualitas gambar minimum adalah 30. Kualitas gambar minimum dapat dioptimalkan untuk responsif gambar terbaik, atau kualitas gambar terbaik. Untuk daya tanggap terbaik, kurangi kualitas minimum. Untuk kualitas terbaik, tingkatkan kualitas minimum.

  • Nilai ideal untuk daya tanggap terbaik adalah antara 30 dan 90.

  • Nilai ideal untuk kualitas terbaik adalah antara 60 dan 90.

Secara default, nilai kualitas gambar maksimum adalah 80. Kualitas gambar maksimum tidak memengaruhi respons atau kualitas gambar, tetapi menetapkan maksimum untuk membatasi penggunaan jaringan.

Secara default, pengkodean gambar diatur ke YUV420. Memilih Aktifkan YUV444 pengkodean memungkinkan YUV444 pengkodean untuk akurasi warna yang tinggi.

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi frame rate maksimum, kualitas gambar minimum, dan nilai kualitas gambar maksimum.

Untuk mengkonfigurasi pengaturan tampilan untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Konfigurasi pengaturan tampilan.

  3. Dalam kotak dialog Konfigurasikan pengaturan tampilan, pilih Diaktifkan dan kemudian atur laju bingkai maksimum (fps), kualitas gambar minimum, dan nilai kualitas gambar maksimum ke level yang diinginkan.

  4. Pilih OK.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace. WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Actions, Reboot WorkSpaces

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung penggunaan VSync fitur untuk AWS Virtual Display-Only Driver. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengkonfigurasi VSync untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka VSync fitur Aktifkan pengaturan AWS Virtual Display Only Driver.

  3. Dalam VSync fitur Aktifkan pada kotak dialog AWS Virtual Display Only Driver, pilih Diaktifkan atau Dinonaktifkan.

  4. Pilih OK.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan hal berikut:

    1. Mulai ulang WorkSpace dengan melakukan salah satu dari berikut ini:

      1. Opsi 1 — Di WorkSpaces konsol, pilih yang ingin WorkSpace Anda reboot. Kemudian, pilih Actions, Reboot WorkSpaces.

      2. Opsi 2 — Dalam prompt perintah administratif, masukkangpupdate /force.

    2. Sambungkan kembali ke untuk menerapkan pengaturan. WorkSpace

    3. Reboot Workspace lagi.

Secara default, tingkat verbositas log untuk DCV WorkSpaces diatur ke Info. Anda dapat mengatur level log ke tingkat verbositas mulai dari yang paling sedikit bertele-tele hingga yang paling bertele-tele, seperti yang dijelaskan di sini:

  • Kesalahan — paling tidak bertele-tele

  • Peringatan

  • Info - default

  • Debug - paling bertele-tele

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi tingkat verbositas log.

Untuk mengkonfigurasi tingkat verbositas log untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Configure log verbosity.

  3. Dalam kotak dialog Konfigurasi verbositas log, pilih Diaktifkan dan kemudian atur tingkat verbositas log ke debug, kesalahan, info, atau peringatan.

  4. Pilih OK.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces.

    • Dalam prompt perintah administratif, masukkangpupdate /force.

WorkSpaces memungkinkan Anda untuk mengkonfigurasi berapa lama pengguna dapat tidak aktif, saat terhubung ke WorkSpace, sebelum mereka terputus. Contoh input aktivitas pengguna meliputi:

  • Acara keyboard

  • Acara mouse (gerakan kursor, bergulir, mengklik)

  • Acara Stylus

  • Acara sentuh (mengetuk layar sentuh, tablet)

  • Acara Gamepad

  • Operasi penyimpanan file (unggahan, unduhan, pembuatan direktori, daftar item)

  • Streaming webcam

Audio masuk, audio keluar, dan perubahan piksel tidak memenuhi syarat sebagai aktivitas pengguna.

Saat mengaktifkan batas waktu pemutusan idle, Anda dapat memberi tahu pengguna bahwa sesi mereka akan terputus dalam waktu yang dikonfigurasi kecuali jika mereka terlibat.

Secara default, batas waktu pemutusan idle dinonaktifkan, nilai batas waktu diatur ke 0 menit, dan notifikasi dinonaktifkan. Jika Anda mengaktifkan setelan kebijakan ini, nilai batas waktu pemutusan idle akan menjadi 60 menit dan nilai peringatan pemutusan idle default menjadi 60 detik. Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi fitur ini.

Untuk mengonfigurasi batas waktu pemutusan idle untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Configure Idle Disconnect Timeout.

  3. Dalam kotak dialog Configure Idle Disconnect Timeout, pilih Diaktifkan lalu atur nilai batas waktu pemutusan yang diinginkan (dalam menit), dan opsional nilai timer peringatan (dalam detik).

  4. Pilih Terapkan, OK.

  5. Perubahan setelan Kebijakan Grup berlaku segera setelah Anda menerapkan perubahan.

Secara default, Amazon WorkSpaces menonaktifkan fungsi transfer file. Anda dapat mengaktifkannya untuk memungkinkan pengguna mengunggah dan mengunduh file antara komputer dan WorkSpaces sesi lokal mereka. File-file tersebut akan disimpan di folder My Storage pada WorkSpaces sesi tersebut.

Untuk mengaktifkan transfer file untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Konfigurasi penyimpanan sesi.

  3. Dalam kotak dialog Konfigurasi Penyimpanan Sesi, pilih Diaktifkan.

  4. (Opsional) Tentukan folder untuk penyimpanan sesi (misalnya,c:/session-storage). Jika tidak ditentukan, folder default untuk penyimpanan sesi akan menjadi folder rumah.

  5. Anda dapat mengonfigurasi Anda WorkSpaces dengan salah satu opsi transfer file berikut:

    • Pilih Download and Upload untuk mengizinkan transfer file dua arah.

    • Pilih Upload Only untuk hanya mengizinkan unggahan file dari komputer lokal ke WorkSpaces sesi Anda.

    • Pilih Download Only untuk hanya mengizinkan unduhan file dari WorkSpaces sesi Anda ke komputer lokal.

  6. Pilih OK.

  7. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces.

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Ikhtisar

Dimulai dengan versi 2.2.0.2047, WorkSpaces Amazon mendukung pengalihan USB generik untuk WorkSpaces Windows berbasis DCV, memungkinkan pengguna untuk mengakses perangkat USB lokal dalam lingkungan desktop virtual mereka. Fitur ini melengkapi solusi pengalihan yang dioptimalkan untuk kelas perangkat tertentu.

catatan

Amazon merekomendasikan penggunaan pengalihan generik hanya untuk perangkat di mana solusi pengalihan yang dioptimalkan tidak tersedia. Jika tersedia, solusi pengalihan yang dioptimalkan menawarkan kinerja yang lebih baik.

Prasyarat

  • Windows WorkSpaces menggunakan protokol DCV versi 2.2.0.2047 atau yang lebih baru

  • Versi terbaru klien WorkSpaces Windows (versi 5.30.0 atau yang lebih baru)

  • Akses administratif untuk mengonfigurasi pengaturan Kebijakan Grup

Konfigurasi

Pengalihan USB dinonaktifkan secara default. Anda dapat mengaktifkan fitur dengan menggunakan Objek Kebijakan Grup (GPO). Setelah fitur diaktifkan, Anda dapat menambahkan perangkat ke daftar yang diizinkan untuk pengalihan. Secara default, perangkat yang tidak ada dalam daftar yang diizinkan tidak tersedia untuk pengalihan.

Konfigurasi Kebijakan Grup
Untuk mengonfigurasi pengalihan USB untuk DCV menggunakan Kebijakan Grup

  1. Connect ke Windows WorkSpaces.

  2. Salin file templat kebijakan (wsp.admxdanwsp.adml) dari C:\Program Files\Amazon\WSP folder.

  3. Tempel wsp.admx ke C:\Windows\PolicyDefinitions folder.

  4. Tempel wsp.adml ke C:\Windows\PolicyDefinitions\en-US folder.

  5. Luncurkan Editor GPO Lokal (gpedit.msc).

  6. Arahkan ke Kebijakan Komputer Lokal> Konfigurasi Komputer> Template Administratif> Amazon> WSP.

  7. Konfigurasikan Aktifkan/nonaktifkan USB dalam pengaturan WSP.

  8. Pilih Diaktifkan untuk mengaktifkan pengalihan USB.

catatan

Perubahan pada pengaturan ini diterapkan pada koneksi berikutnya.

Manajemen Perangkat

Setelah pengalihan USB diaktifkan, Anda dapat mengonfigurasi daftar izin perangkat di GPO untuk menambahkan perangkat yang ingin Anda dukung untuk pengalihan.

Konfigurasi Daftar Izin Perangkat

Pengalihan USB mengikuti sikap keamanan penolakan semua default. Administrator harus secara eksplisit mengizinkan perangkat dengan menambahkannya ke daftar yang diizinkan di GPO menggunakan format berikut:

Name, Base class, Subclass, Protocol, Id Vendor, Id Product, Support Auto-share, Skip reset
// Use * to skip any values

Contoh:

Menambahkan perangkat dengan ID/Product ID Vendor:

Credit Card Reader, *, *, *, 0x0483, 0x2016, 1, 0
// Allows Credit Card Reader with VID 0x0483 and PID 0x2016 with auto-share support

Menambahkan perangkat dengan Kelas/Subclass:

3D Mouse Devices, 03, 01, *, *, *, 1, 0
// Allows all 3D mice using HID class (03), boot interface subclass (01), with auto-share support
catatan

Uji perangkat untuk kompatibilitas dan kinerja sebelum menambahkannya ke daftar yang diizinkan.

Pertimbangan Keamanan

Praktik Terbaik

  • Gunakan metode pengalihan khusus bila tersedia untuk perangkat yang didukung untuk kinerja dan kompatibilitas terbaik. Misalnya, untuk kunci keamanan seperti YubiKey, gunakan WebAuthn pengalihan sebagai gantinya.

  • Menerapkan daftar izin perangkat yang ketat.

  • Pantau akses perangkat melalui log audit.

  • Menilai implikasi keamanan data sebelum mengizinkan perangkat baru.

Gunakan pengaturan ini untuk mengonfigurasi pengaturan resolusi webcam. Jika Anda mengaktifkan setelan kebijakan ini, Anda dapat menentukan:

  • Resolusi webcam maksimum: Ini menentukan resolusi webcam maksimum yang dapat dipilih di antara resolusi yang disediakan. Jika nilai ini hilang atau (0, 0) nilai default digunakan.

  • Resolusi webcam pilihan: Ini menentukan resolusi webcam yang disukai di antara resolusi yang disediakan oleh klien. Jika resolusi yang ditentukan tidak didukung, resolusi pencocokan terdekat dipilih. Jika nilai ini hilang atau (0, 0) nilai default digunakan.

Jika Anda menonaktifkan atau tidak mengonfigurasi setelan kebijakan ini, resolusi default akan digunakan.

Untuk mengkonfigurasi resolusi webcam untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Konfigurasi resolusi webcam.

  3. Dalam kotak dialog Konfigurasi resolusi webcam, pilih Diaktifkan dan kemudian atur Resolusi webcam maksimum (dalam piksel) Resolusi webcam and/or pilihan (dalam piksel).

  4. Pilih OK.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces.

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Pengaturan ini mengontrol apakah akan menggunakan tata letak keyboard sisi server untuk interpretasi kunci, sebagai lawan dari tata letak keyboard sisi klien default. Perubahan pada pengaturan ini diterapkan pada koneksi berikutnya. Untuk detail selengkapnya tentang penanganan keyboard, silakan lihat Panduan WorkSpaces Pengguna Amazon.

Jika Anda mengaktifkan setelan kebijakan ini, Anda dapat memilih salah satu opsi berikut:

  • Selalu Mati - Selalu gunakan tata letak klien

  • Selalu Aktif - Selalu gunakan tata letak server

Jika Anda menonaktifkan atau tidak mengonfigurasi setelan kebijakan ini, opsi Selalu Mati akan digunakan.

catatan

Fitur ini didukung di klien Amazon WorkSpaces Windows versi 5.29.2 atau yang lebih baru, dan klien Amazon WorkSpaces macOS versi 5.30.0 atau yang lebih baru.

Untuk mengkonfigurasi penggunaan tata letak keyboard server untuk Windows WorkSpaces

  1. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Templat Administratif, Amazon, dan WSP.

  2. Buka pengaturan Konfigurasi penggunaan tata letak keyboard server.

  3. Dalam kotak dialog Konfigurasikan penggunaan tata letak keyboard server, pilih Diaktifkan dan kemudian atur opsi tata letak keyboard Server.

  4. Pilih OK.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces.

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Instal template administratif Kebijakan Grup untuk PCo IP

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk Amazon WorkSpaces saat menggunakan protokol PCo IP, Anda harus menambahkan templat administratif Kebijakan Grup yang sesuai dengan versi agen PCo IP (baik 32-bit atau 64-bit) yang digunakan untuk Anda WorkSpaces.

catatan

Jika Anda memiliki campuran WorkSpaces dengan agen 32-bit dan 64-bit, Anda dapat menggunakan templat administratif Kebijakan Grup untuk agen 32-bit, dan pengaturan Kebijakan Grup Anda akan diterapkan ke agen 32-bit dan 64-bit. Ketika semua WorkSpaces Anda menggunakan agen 64-bit, Anda dapat beralih menggunakan template administratif untuk agen 64-bit.

Untuk menentukan apakah Anda WorkSpaces memiliki agen 32-bit atau agen 64-bit

  1. Masuk ke WorkSpace, lalu buka Task Manager dengan memilih View, Send Ctrl+Alt+Delete atau dengan mengklik kanan task bar dan memilih Task Manager.

  2. Dalam Manajer Tugas, buka tab Detail, klik kanan header kolom, dan pilih Pilih Kolom.

  3. Di kotak dialog Pilih Kolom, pilih Platform, lalu pilih OKE.

  4. Pada tab Detail, temukanpcoip_agent.exe, lalu periksa nilainya di kolom Platform untuk menentukan apakah agen PCo IP 32-bit atau 64-bit. (Anda mungkin melihat campuran WorkSpaces komponen 32-bit dan 64-bit; ini normal.)

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan protokol PCoIP dengan agen PCoIP 32-bit, Anda harus menginstal template administratif Kebijakan Grup untuk PCoIP. Lakukan prosedur berikut pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke direktori Anda.

Untuk informasi selengkapnya tentang bekerja dengan file .adm, lihat Rekomendasi untuk mengelola file templat administratif Kebijakan Grup (.adm) dalam dokumentasi Microsoft.

Untuk menginstal template administratif Kebijakan Grup untuk PCo IP

  1. Dari Windows yang sedang berjalan WorkSpace, buat salinan pcoip.adm file di C:\Program Files (x86)\Teradici\PCoIP Agent\configuration direktori.

  2. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke unit organisasi di domain Anda yang berisi akun WorkSpaces mesin Anda.

  3. Buka menu konteks (klik kanan) untuk unit organisasi akun mesin dan pilih Buat GPO di domain ini, dan tautkan di sini.

  4. Di kotak dialog GPO Baru, masukkan nama deskriptif untuk GPO, seperti Kebijakan WorkSpaces Mesin, dan biarkan GPO Pemula Sumber disetel ke (tidak ada). Pilih OKE.

  5. Buka menu konteks (klik kanan) untuk GPO baru dan pilih Edit.

  6. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, dan Templat Administratif. Pilih Tindakan, Tambah/Hapus Templat dari menu utama.

  7. Di kotak dialog Tambah/Hapus Templat, pilih Tambahkan, pilih file pcoip.adm yang disalin sebelumnya, lalu pilih Buka, Tutup.

  8. Tutup Editor Manajemen Kebijakan Grup. Anda sekarang dapat menggunakan GPO ini untuk mengubah pengaturan Kebijakan Grup yang khusus untuk WorkSpaces.

Untuk memverifikasi bahwa file templat administratif diinstal dengan benar

  1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang bergabung ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan navigasikan ke dan pilih WorkSpaces GPO untuk akun mesin Anda WorkSpaces . Di menu utama, pilih Tindakan, pilih Edit.

  2. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, Template Administratif Klasik, dan Variabel Sesi PCo IP.

  3. Anda sekarang dapat menggunakan objek Kebijakan Grup Variabel Sesi PCo IP ini untuk mengubah pengaturan Kebijakan Grup yang khusus untuk Amazon WorkSpaces saat menggunakan PCo IP.

    catatan

    Untuk memungkinkan pengguna mengganti pengaturan Anda, pilih Pengaturan Administrator yang Dapat Diganti; jika tidak, pilih Pengaturan Administrator Tidak Dapat Diganti.

Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan protokol PCo IP, Anda harus menambahkan template administratif Kebijakan Grup PCoIP.admx dan PCoIP.adml file untuk PCo IP ke Central Store pengontrol domain untuk WorkSpaces direktori Anda. Untuk informasi selengkapnya tentang file .admx dan .adml, lihat Cara membuat dan mengelola Penyimpanan Pusat untuk Templat Administratif Kebijakan Grup di Windows.

Prosedur berikut menjelaskan cara membuat Penyimpanan Pusat dan menambahkan file templat administratif ke dalamnya. Lakukan prosedur berikut pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke direktori Anda WorkSpaces .

Untuk menginstal file template administratif Kebijakan Grup untuk PCo IP

  1. Dari Windows yang sedang berjalan WorkSpace, buat salinan PCoIP.adml file PCoIP.admx dan file di C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions direktori. File PCoIP.adml berada di dalam subfolder en-US dari direktori tersebut.

  2. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka Windows File Explorer, dan di bilah alamat, masukkan nama domain yang memenuhi syarat penuh (FQDN) organisasi Anda, seperti. \\example.com

  3. Buka folder sysvol.

  4. Buka folder dengan nama FQDN.

  5. Buka folder Policies. Anda sekarang seharusnya berada di \\FQDN\sysvol\FQDN\Policies.

  6. Jika belum ada, buat folder dengan nama PolicyDefinitions.

  7. Buka folder PolicyDefinitions.

  8. Salin file PCoIP.admx ke dalam folder \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.

  9. Buat folder dengan nama en-US di dalam folder PolicyDefinitions.

  10. Buka folder en-US.

  11. Salin file PCoIP.adml ke dalam folder \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

Untuk memverifikasi bahwa file templat administratif diinstal dengan benar

  1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()gpmc.msc.

  2. Perluas hutan (Hutan: FQDN).

  3. Perluas Domain.

  4. Perluas FQDN Anda (misalnya, example.com).

  5. Perluas Objek Kebijakan Grup.

  6. Pilih Kebijakan Domain Default, buka menu konteks (klik kanan), dan pilih Edit.

    catatan

    Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebaliknya, Anda harus membuat dan menautkan GPO di bawah kontainer domain yang memiliki hak istimewa yang didelegasikan.

    Saat Anda membuat direktori dengan AWS Managed Microsoft AD, Directory Service buat unit yourdomainname organisasi (OU) di bawah root domain. Nama OU ini didasarkan pada nama NetBIOS yang Anda ketik saat membuat direktori Anda. Jika Anda tidak menentukan nama NetBIOS, nama tersebut akan default ke bagian pertama dari nama DNS Direktori Anda (misalnya, dalam kasus corp.example.com, nama NetBIOS adalah corp).

    Untuk membuat GPO Anda, alih-alih memilih Kebijakan Domain Default, pilih yourdomainname OU (atau OU apa pun di bawah itu), buka menu konteks (klik kanan), dan pilih Buat GPO di domain ini, dan Tautkan di sini.

    Untuk informasi selengkapnya tentang yourdomainname OU, lihat Apa yang Dibuat di Panduan AWS Directory Service Administrasi.

  7. Di Editor Manajemen Kebijakan Grup, pilih Konfigurasi Komputer, Kebijakan, Template Administratif, dan Variabel Sesi PCo IP.

  8. Anda sekarang dapat menggunakan objek Kebijakan Grup Variabel Sesi PCo IP ini untuk memodifikasi pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan PCo IP.

    catatan

    Untuk memungkinkan pengguna mengganti pengaturan Anda, pilih Pengaturan Administrator yang Dapat Diganti; jika tidak, pilih Pengaturan Administrator Tidak Dapat Diganti.

Mengelola pengaturan Kebijakan Grup untuk PCo IP

Gunakan pengaturan Kebijakan Grup untuk mengelola Windows Anda WorkSpaces yang menggunakan PCo IP.

Secara default, WorkSpaces memungkinkan pencetakan jarak jauh Dasar, yang menawarkan kemampuan pencetakan terbatas karena menggunakan driver printer generik di sisi host untuk memastikan pencetakan yang kompatibel.

Pencetakan jarak jauh lanjutan untuk klien Windows memungkinkan Anda menggunakan fitur tertentu dari printer Anda, seperti pencetakan dua sisi, namun memerlukan instalasi driver printer yang cocok di sisi host.

Pencetakan jarak jauh diimplementasikan sebagai saluran virtual. Jika saluran virtual dinonaktifkan, pencetakan jarak jauh tidak berfungsi.

Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi dukungan printer sesuai kebutuhan.

Untuk mengonfigurasi dukungan printer

  1. Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit).

  2. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCo IP.

  3. Buka pengaturan Konfigurasikan pencetakan jarak jauh.

  4. Di kotak dialog Konfigurasikan pencetakan jarak jauh, lakukan salah satu hal berikut:

    • Untuk mengaktifkan pencetakan jarak jauh Lanjutan, pilih Diaktifkan, lalu di bawah Opsi, Konfigurasikan pencetakan jarak jauh, pilih Pencetakan Dasar dan Lanjutan untuk client Windows. Untuk secara otomatis menggunakan printer default komputer client saat ini, pilih Atur printer default secara otomatis.

    • Untuk menonaktifkan pencetakan, pilih Diaktifkan, lalu di bawah Opsi, Konfigurasikan pencetakan jarak jauh, pilih Pencetakan dinonaktifkan.

  5. Pilih OKE.

  6. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, pengalihan otomatis printer lokal dinonaktifkan. Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengaktifkan fitur ini sehingga printer lokal Anda disetel sebagai printer default setiap kali Anda terhubung ke printer Anda WorkSpace.

catatan

Pengalihan printer lokal tidak tersedia untuk Amazon Linux WorkSpaces.

Untuk mengaktifkan pengalihan otomatis printer lokal

  1. Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit).

  2. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCo IP.

  3. Buka pengaturan Konfigurasikan pencetakan jarak jauh.

  4. Pilih Diaktifkan, lalu di bawah Opsi, Konfigurasikan pencetakan jarak jauh, pilih salah satu hal berikut:

    • Pencetakan dasar dan lanjutan untuk klien Windows

    • Pencetakan dasar

  5. Pilih Set printer default secara otomatis, lalu pilih OKE.

  6. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, WorkSpaces mendukung pengalihan clipboard. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk mengaktifkan atau menonaktifkan pengalihan clipboard

  1. Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit).

  2. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCo IP.

  3. Buka pengaturan Konfigurasikan pengalihan clipboard.

  4. Di Kotak dialog Konfigurasikan pengalihan clipboard, pilih Diaktifkan lalu pilih salah satu pengaturan berikut guna menentukan arah pengalihan clipboard yang diizinkan. Setelah selesai, pilih OKE.

    • Dinonaktifkan di kedua arah

    • Agen yang diaktifkan hanya untuk klien (WorkSpace ke komputer lokal)

    • Klien yang diaktifkan hanya untuk agen (komputer lokal ke WorkSpace)

    • Diaktifkan di kedua arah

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Pembatasan yang diketahui

Dengan pengalihan clipboard diaktifkan pada WorkSpace, jika Anda menyalin konten yang lebih besar dari 890 KB dari aplikasi Microsoft Office, aplikasi mungkin menjadi lambat atau tidak responsif hingga 5 detik.

Ketika Anda kehilangan konektivitas jaringan, sesi WorkSpaces klien aktif Anda terputus. WorkSpaces aplikasi klien untuk Windows dan macOS mencoba menghubungkan kembali sesi secara otomatis jika konektivitas jaringan dipulihkan dalam jangka waktu tertentu. Batas waktu resume sesi default adalah 20 menit, tetapi Anda dapat mengubah nilai WorkSpaces tersebut untuk yang dikendalikan oleh pengaturan Kebijakan Grup domain Anda.

Untuk mengatur nilai batas waktu melanjutkan sesi otomatis

  1. Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit).

  2. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCo IP.

  3. Buka pengaturan Konfigurasikan Kebijakan Menghubungkan Ulang Sesi secara Otomatis.

  4. Di kotak dialog Konfigurasikan Kebijakan Menghubungkan Ulang Sesi secara Otomatis, pilih Diaktifkan, atur opsi Konfigurasikan Kebijakan Menghubungkan Ulang Sesi secara Otomatis ke batas waktu yang diinginkan, dalam hitungan menit, dan pilih OKE.

  5. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, Amazon WorkSpaces mendukung pengalihan data dari mikrofon lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

catatan

Jika Anda memiliki setelan Kebijakan Grup yang membatasi logon lokal pengguna di dalamnya WorkSpaces, audio-in tidak akan berfungsi pada Anda. WorkSpaces Jika Anda menghapus setelan Kebijakan Grup itu, fitur audio-in diaktifkan setelah reboot berikutnya. WorkSpace Untuk informasi selengkapnya tentang pengaturan Kebijakan Grup ini, lihat Izinkan logon secara lokal dalam dokumentasi Microsoft.

Untuk mengaktifkan atau menonaktifkan pengalihan audio-in

  1. Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit).

  2. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCo IP.

  3. Buka Aktifkan/nonaktifkan audio dalam pengaturan sesi PCo IP.

  4. Dalam Aktifkan/nonaktifkan audio di kotak dialog sesi PCo IP, pilih Diaktifkan atau Dinonaktifkan.

  5. Pilih OK.

  6. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin menonaktifkan arah zona waktu karena berbagai alasan:

  • Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).

  • Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.

  • Pengguna Anda yang sering bepergian ingin mempertahankan zona waktu mereka WorkSpaces dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.

Untuk menonaktifkan pengalihan zona waktu

  1. Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit).

  2. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCo IP.

  3. Buka pengaturan Konfigurasikan pengalihan zona waktu.

  4. Di kotak dialog Konfigurasikan pengalihan zona waktu, pilih Dinonaktifkan.

  5. Pilih OKE.

  6. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

  7. Atur zona waktu untuk WorkSpaces ke zona waktu yang diinginkan.

Zona waktu sekarang statis dan tidak lagi mencerminkan zona waktu mesin klien. WorkSpaces

Untuk PCo IP, data dalam perjalanan dienkripsi menggunakan enkripsi TLS 1.2 dan penandatanganan permintaan SiGv4. Protokol PCo IP menggunakan lalu lintas UDP terenkripsi, dengan enkripsi AES, untuk streaming piksel. Hubungan streaming, menggunakan port 4172 (TCP dan UDP), dienkripsi dengan menggunakan cipher AES-128 dan AES-256, tetapi default enkripsi adalah 128-bit. Anda dapat mengubah default ini menjadi 256-bit dengan menggunakan pengaturan Configure PCo IP Security Settings Group Policy.

Anda juga dapat menggunakan pengaturan Kebijakan Grup ini untuk mengubah Mode Keamanan TLS dan memblokir rangkaian penyandian tertentu. Penjelasan rinci tentang pengaturan ini dan cipher suite yang didukung disediakan di kotak dialog Configure PCo IP Security Settings Group Policy.

Untuk mengkonfigurasi pengaturan keamanan PCo IP

  1. Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit).

  2. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCo IP.

  3. Buka pengaturan Konfigurasi Pengaturan Keamanan PCo IP.

  4. Dalam kotak dialog Konfigurasikan Pengaturan Keamanan PCo IP, pilih Diaktifkan. Untuk mengatur enkripsi default untuk streaming lalu lintas ke 256-bit, buka opsi PCoIP Data Encryption Ciphers, dan pilih AES-256-GCM saja.

  5. (Opsional) Sesuaikan pengaturan Mode Keamanan TLS, lalu daftarkan rangkaian penyandian apa pun yang ingin Anda blokir. Untuk informasi selengkapnya tentang pengaturan ini, lihat deskripsi yang disediakan di kotak dialog Konfigurasi Pengaturan Keamanan PCo IP.

  6. Pilih OK.

  7. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

catatan

Amazon WorkSpaces saat ini mendukung pengalihan USB hanya untuk YubiKey U2F. Jenis perangkat USB lainnya mungkin dialihkan tetapi tidak didukung dan mungkin tidak berfungsi dengan baik.

Untuk mengaktifkan pengalihan USB untuk IP PCo

  1. Pastikan Anda telah menginstal template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit).

  2. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (gpmc.msc) dan arahkan ke Variabel Sesi PCo IP.

  3. Buka Aktifkan/nonaktifkan USB dalam pengaturan sesi PCOIP.

  4. Pilih Diaktifkan, lalu pilih OK.

  5. Buka pengaturan Konfigurasi PCo IP USB yang diizinkan dan aturan perangkat yang tidak diizinkan.

  6. Pilih Diaktifkan, dan di bawah Masukkan tabel otorisasi USB (maksimum sepuluh aturan), konfigurasikan aturan daftar izin perangkat USB Anda.

    1. Aturan otorisasi - 110500407. Nilai ini merupakan kombinasi dari Vendor ID (VID) dan Product ID (PID). Format untuk VID/PID kombinasi adalah 1xxxxyyyy, di mana xxxx adalah VID dalam format heksadesimal dan yyyy adalah PID dalam format heksadesimal. Untuk contoh ini, 1050 adalah VID, dan 0407 adalah PID. Untuk nilai YubiKey USB lainnya, lihat Nilai ID YubiKey USB.

  7. Di bawah Masukkan tabel otorisasi USB (maksimum sepuluh aturan), konfigurasikan aturan daftar blok perangkat USB Anda.

    1. Untuk Aturan Tidak Otorisasi, atur string kosong. Ini berarti bahwa hanya perangkat USB dalam daftar otorisasi yang diizinkan.

    catatan

    Anda dapat menentukan maksimum 10 aturan otorisasi USB dan maksimum 10 aturan tidak otorisasi USB. Gunakan karakter vertical bar (|) untuk memisahkan beberapa aturan. Untuk informasi rinci tentang authorization/unauthorization aturan, lihat Teradici PCo IP Standard Agent untuk Windows.

  8. Pilih OK.

  9. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:

    • Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih Tindakan, Reboot WorkSpaces).

    • Dalam prompt perintah administratif, masukkangpupdate /force.

Setelah pengaturan berlaku, semua perangkat USB yang didukung dapat mengarahkan ulang ke WorkSpaces kecuali pembatasan dikonfigurasi melalui pengaturan aturan perangkat USB.

Atur masa pakai maksimum untuk tiket Kerberos

Jika Anda belum menonaktifkan fitur Remember Me dari Windows Anda WorkSpaces, WorkSpace pengguna Anda dapat menggunakan kotak centang Remember Me atau Keep me login di aplikasi WorkSpaces klien mereka untuk menyimpan kredensialnya. Fitur ini memungkinkan pengguna untuk dengan mudah terhubung ke mereka WorkSpaces saat aplikasi klien tetap berjalan. Kredensial pengguna di-cache dengan aman hingga masa pakai maksimum tiket Kerberos mereka.

Jika Anda WorkSpace menggunakan direktori AD Connector, Anda dapat mengubah masa pakai tiket Kerberos maksimum untuk WorkSpaces pengguna Anda melalui Kebijakan Grup dengan mengikuti langkah-langkah dalam Masa Pakai Maksimum untuk Tiket Pengguna dalam dokumentasi Microsoft Windows.

Untuk mengaktifkan atau menonaktifkan fitur Ingatkan Saya, lihat Aktifkan kemampuan WorkSpaces manajemen swalayan untuk pengguna Anda di WorkSpaces Personal.

Konfigurasikan pengaturan server proksi perangkat untuk akses internet

Secara default, aplikasi WorkSpaces klien menggunakan server proxy yang ditentukan dalam pengaturan sistem operasi perangkat untuk lalu lintas HTTPS (port 443). Aplikasi WorkSpaces klien Amazon menggunakan port HTTPS untuk pembaruan, pendaftaran, dan otentikasi.

catatan

Server proxy yang memerlukan otentikasi dengan kredenal masuk tidak didukung.

Anda dapat mengonfigurasi pengaturan server proxy perangkat untuk Windows Anda WorkSpaces melalui Kebijakan Grup dengan mengikuti langkah-langkah di Konfigurasikan proxy perangkat dan pengaturan konektivitas internet dalam dokumentasi Microsoft.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces Windows, lihat Server Proxy di Panduan WorkSpaces Pengguna Amazon.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces macOS, lihat Server Proxy di Panduan Pengguna WorkSpaces Amazon.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien Akses WorkSpaces Web, lihat Server Proxy di Panduan WorkSpaces Pengguna Amazon.

Proksi lalu lintas desktop

Untuk PCo IP WorkSpaces, aplikasi klien desktop tidak mendukung penggunaan server proxy atau dekripsi TLS dan inspeksi untuk lalu lintas port 4172 di UDP (untuk lalu lintas desktop). Mereka membutuhkan koneksi langsung ke port 4172.

Untuk DCV WorkSpaces, aplikasi klien WorkSpaces Windows (versi 5.1 ke atas) dan aplikasi klien macOS (versi 5.4 ke atas) mendukung penggunaan server proxy HTTP untuk lalu lintas TCP port 4195. Dekripsi dan inspeksi TLS tidak didukung.

DCV tidak mendukung penggunaan proxy untuk lalu lintas desktop melalui UDP. Hanya aplikasi klien desktop WorkSpaces Windows dan macOS dan akses web yang mendukung penggunaan proxy, untuk lalu lintas TCP.

catatan

Jika Anda memilih untuk menggunakan server proxy, panggilan API yang dibuat aplikasi klien ke WorkSpaces layanan juga diproksi. Panggilan API dan lalu lintas desktop harus melewati server proxy yang sama.

Rekomendasi tentang penggunaan server proxy

Kami tidak merekomendasikan penggunaan server proxy dengan lalu lintas WorkSpaces desktop Anda.

Lalu lintas WorkSpaces desktop Amazon sudah dienkripsi, jadi proxy tidak meningkatkan keamanan. Proxy mewakili lompatan tambahan di jalur jaringan yang dapat memengaruhi kualitas streaming dengan memperkenalkan latensi. Proxy juga berpotensi mengurangi throughput jika proxy tidak berukuran benar untuk menangani lalu lintas streaming desktop. Selain itu, sebagian besar proxy tidak dirancang untuk mendukung koneksi jangka panjang WebSocket (TCP) dan dapat memengaruhi kualitas dan stabilitas streaming.

Jika Anda harus menggunakan proxy, cari server proxy Anda sedekat mungkin dengan WorkSpace klien, sebaiknya di jaringan yang sama, untuk menghindari penambahan latensi jaringan, yang dapat berdampak negatif pada kualitas dan daya tanggap streaming.

Aktifkan Amazon WorkSpaces untuk dukungan Plugin Media Rapat Zoom

Zoom mendukung komunikasi real-time yang dioptimalkan untuk DCV dan PCo IP berbasis Windows WorkSpaces, dengan Plugin Zoom VDI. Komunikasi klien langsung memungkinkan panggilan video melewati desktop virtual berbasis cloud dan memberikan pengalaman Zoom seperti lokal saat rapat berjalan di dalam pengguna Anda. WorkSpace

Aktifkan Plugin Media Rapat Zoom untuk DCV

Sebelum menginstal komponen Zoom VDI, perbarui WorkSpaces konfigurasi Anda untuk mendukung optimasi Zoom.

Prasyarat

Sebelum menggunakan plugin, pastikan persyaratan berikut terpenuhi.

  • Versi WorkSpaces klien Windows 5.10.0+dengan Zoom VDI Plugin versi 5.17.10+

  • Di dalam klien WorkSpaces - Zoom VDI Meeting versi 5.17.10+

Sebelum Anda mulai

  1. Aktifkan pengaturan Kebijakan Grup Ekstensi. Untuk informasi selengkapnya, lihat Konfigurasikan ekstensi untuk DCV.

  2. Nonaktifkan pengaturan kebijakan grup sambung ulang otomatis. Untuk informasi selengkapnya, lihat Mengatur batas waktu resume sesi untuk DCV.

Memasang komponen Zoom

Untuk mengaktifkan optimasi Zoom, instal dua komponen, yang disediakan oleh Zoom, di Windows Anda WorkSpaces. Untuk informasi selengkapnya, lihat Menggunakan Zoom untuk Amazon Web Services.

  1. Instal klien Zoom VDI Meeting versi 5.12.6+ di dalam file Anda. WorkSpace

  2. Instal Plugin Zoom VDI (Windows Universal Installer) versi 5.12.6+ pada klien tempat Anda diinstal WorkSpace

  3. Validasi plugin mengoptimalkan lalu lintas Zoom, dengan mengonfirmasi bahwa Status Plugin VDI Anda ditampilkan sebagai Terhubung dalam klien Zoom VDI. Untuk informasi selengkapnya, lihat Cara mengonfirmasi WorkSpaces pengoptimalan Amazon.

Aktifkan Plugin Media Rapat Zoom untuk PCo IP

Pengguna dengan izin administratif ke Active Directory dapat menghasilkan kunci registri menggunakan Objek Kebijakan Grup (GPO) mereka. Ini memungkinkan pengguna untuk mengirim kunci registri ke semua Windows WorkSpaces dalam domain Anda menggunakan pembaruan paksa. Atau, pengguna dengan hak administratif juga dapat menginstal kunci registri satu per satu di WorkSpaces host mereka.

Prasyarat

Sebelum menggunakan plugin, pastikan persyaratan berikut terpenuhi.

  • WorkSpaces Klien Windows versi 5.4.0+dengan Zoom VDI Plugin versi 5.12.6+.

  • Di dalam klien WorkSpaces - Zoom VDI Meeting versi 5.12.6+.

Buat kunci registri pada WorkSpaces host Windows

Selesaikan prosedur berikut untuk membuat kunci registri pada WorkSpaces host Windows. Kunci registri diperlukan untuk menggunakan Zoom pada Windows WorkSpaces.

  1. Buka Windows Registry Editor sebagai administrator.

  2. Kunjungi \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon.

  3. Jika tombol Extension tidak ada, klik kanan dan pilih New > Key dan beri nama Extension.

  4. Di tombol Ekstensi baru, klik kanan dan pilih Baru> DWORD dan beri nama aktifkan. Nama harus dalam huruf kecil.

  5. Pilih DWORD baru dan ubah Nilai menjadi 1.

  6. Reboot komputer untuk menyelesaikan proses.

  7. Di WorkSpaces host Anda, unduh dan instal klien Zoom VDI terbaru. Pada WorkSpaces klien Anda (5.4 atau lebih tinggi), unduh dan instal plugin klien Zoom VDI terbaru untuk Amazon. WorkSpaces Untuk informasi selengkapnya, lihat rilis dan unduhan VDI di situs web dukungan Zoom.

Luncurkan Zoom untuk memulai panggilan video Anda.

Pemecahan masalah

Selesaikan tindakan berikut untuk memecahkan masalah Zoom pada Windows. WorkSpaces

  • Konfirmasikan bahwa Aktivasi Kunci Registri dan Diterapkan dengan Benar.

  • Kunjungi C:\ProgramData\Amazon\Amazon WorkSpaces Extension. Anda harus melihatwse_core_dll.

  • Pastikan bahwa versi pada host dan klien benar dan sama.

Jika Anda terus mengalami kesulitan, hubungi Dukungan menggunakan Dukungan Pusat.

Anda dapat menggunakan contoh berikut untuk menerapkan GPO sebagai administrator direktori Anda.

  • WSE.admL

    <?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
    <displayName>enter display name here</displayName>
    <description>enter description here</description>

    <resources>
    <stringTable>
        <string id="SUPPORTED_ProductOnly">N/A</string>
        <string id="Amazon">Amazon</string>
        <string id="Amazon_Help">Amazon Group Policies</string>
        <string id="WorkspacesExtension">Workspaces Extension</string>
        <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>

        <!-- Extension Itself -->
        <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
        <string id="ToggleExtension_Help">
Allows two-way Virtual Channel data communication for multiple purposes

By default, Extension is disabled.</string>

    </stringTable>
    </resources>
</policyDefinitionResources>

  • WSE.admx

    <?xml version="1.0" encoding="utf-8"?>
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <policyNamespaces>
        <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
    </policyNamespaces>
    <supersededAdm fileName="wse.adm" />
    <resources minRequiredRevision="1.0" />
    <supportedOn>
        <definitions>
            <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
        </definitions>
    </supportedOn>
    <categories>
        <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
        <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
            <parentCategory ref="Amazon" />
        </category>
    </categories>

    <policies>
        <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
            <parentCategory ref="WorkspacesExtension" />
            <supportedOn ref="SUPPORTED_ProductOnly" />
            <enabledValue>
                <decimal value="1" />
            </enabledValue>
            <disabledValue>
                <decimal value="0" />
            </disabledValue>
        </policy>
    </policies>
</policyDefinitions>