Red Hat Enterprise Linux WorkSpaces の管理

Ansible などの設定および管理ソリューションを使用して、Red Hat Enterprise Linux WorkSpaces を管理できます。 https://www.ansible.com/

Red Hat Enterprise Linux WorkSpaces で DCV の動作を制御する

DCV の動作は、/etc/wsp/ ディレクトリにある wsp.conf ファイルの構成設定によって制御されます。ポリシーの変更をデプロイして適用するには、Red Hat Enterprise Linux をサポートする設定管理ソリューションを使用します。変更はすべて、エージェントの起動時に有効になります。

注記

誤った変更またはサポートされていない変更を加えた場合、WorkSpace に新たに確立された接続に wsp.conf ポリシーが適用されない場合があります。

以降のセクションでは、特定の機能を有効または無効にする方法について説明します。

Red Hat Enterprise Linux WorkSpaces のクリップボードのリダイレクトを有効または無効にする

デフォルトでは、WorkSpaces はクリップボードのリダイレクトをサポートしています。必要に応じて、DCV 設定ファイルを使用してこの機能を無効にします。

Red Hat Enterprise Linux WorkSpaces のクリップボードのリダイレクトを有効または無効にするには

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
[policies] グループの末尾に次の行を追加します。
```
clipboard = X
```
X に指定できる値は以下のとおりです。

enabled – クリップボードリダイレクトは両方向ともに有効です (デフォルト)

disabled – クリップボードリダイレクトは両方向ともに無効です

[paste-only] (ペーストのみ) — クリップボードのリダイレクトが有効で、ローカルクライアントデバイスからコンテンツをコピーし、リモートホストデスクトップにペーストするのみが可能です。

[copy-only] (コピーのみ) — クリップボードのリダイレクトが有効で、リモートホストのデスクトップからコンテンツをコピーし、ローカルのクライアントデバイスにペーストするのみが可能です。

Red Hat Enterprise Linux WorkSpaces のオーディオ入力リダイレクトを有効または無効にする

デフォルトでは、WorkSpaces はオーディオインリダイレクトをサポートしています。必要に応じて、DCV 設定ファイルを使用してこの機能を無効にします。

Red Hat Enterprise Linux WorkSpaces のオーディオ入力リダイレクトを有効または無効にするには

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
[policies] グループの末尾に次の行を追加します。
```
audio-in = X
```
X に指定できる値は以下のとおりです。

enabled – オーディオ入力リダイレクトは有効です (デフォルト)

disabled – オーディオ入力リダイレクトは無効です

Red Hat Enterprise Linux WorkSpaces のビデオ入力リダイレクトを有効または無効にする

デフォルトでは、WorkSpaces はビデオインリダイレクトをサポートしています。必要に応じて、DCV 設定ファイルを使用してこの機能を無効にします。

Red Hat Enterprise Linux WorkSpaces のビデオ入力リダイレクトを有効または無効にするには

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
[policies] グループの末尾に次の行を追加します。
```
video-in = X
```
X に指定できる値は以下のとおりです。

enabled – ビデオ入力リダイレクトは有効です (デフォルト)

disabled – ビデオ入力リダイレクトは無効です

Red Hat Enterprise Linux WorkSpaces のタイムゾーンのリダイレクトを有効または無効にする

デフォルトでは、WorkSpaces 内の時間は、WorkSpaces への接続に使用されているクライアントのタイムゾーンを反映するように設定されます。この動作は、タイムゾーンのリダイレクトによって制御されます。次のような理由から、タイムゾーンのリダイレクトをオフにすることもできます。

会社は、すべての従業員が特定のタイムゾーンで業務を行うことを希望している (一部の従業員が他のタイムゾーンにいる場合でも)。
WorkSpaces で、特定のタイムゾーン内の特定の時刻に実行するタスクをスケジュールした。
よく出張するユーザーが、一貫性と個人設定のため WorkSpaces を 1 つのタイムゾーンにまとめておきたいと考えている。

必要に応じて、DCV 設定ファイルを使用してこの機能を設定します。

Red Hat Enterprise Linux WorkSpaces のタイムゾーンのリダイレクトを有効または無効にするには

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
                
```
[policies] グループの末尾に次の行を追加します。
```
timezone-redirection = X
                
```
X に指定できる値は以下のとおりです。

enabled – タイムゾーンのリダイレクトは有効です (デフォルト)

disabled – タイムゾーンのリダイレクトは無効です

Red Hat Enterprise Linux WorkSpaces のプリンターリダイレクトを有効または無効にする

デフォルトでは、WorkSpaces はプリンターリダイレクトをサポートしています。必要に応じて、DCV 設定ファイルを使用してこの機能を無効にします。

Red Hat Enterprise Linux WorkSpaces のプリンターリダイレクトを有効または無効にするには

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
[policies] グループの末尾に次の行を追加します。
```
remote-printing = X
```
X に指定できる値は以下のとおりです。

enabled – プリンターリダイレクトは有効です (デフォルト)

disabled – プリンターリダイレクトは無効です

DCV の画面ロック時におけるセッションの切断を有効または無効にする

画面ロック時におけるセッションの切断を有効にすると、ロック画面が検出されたときにユーザーが WorkSpaces セッションを終了できます。WorkSpaces クライアントから再接続するには、WorkSpaces で有効になっている認証の種類に応じて、ユーザーはパスワードまたはスマートカードを使用して自分自身を認証できます。

デフォルトでは、WorkSpaces は画面ロックによるセッションの切断をサポートしていません。必要に応じて、DCV 設定ファイルを使用してこの機能を有効にします。

Red Hat Enterprise Linux WorkSpaces の画面ロック時におけるセッションの切断を有効または無効にするには

次のコマンドを使用して、昇格された権限を持つエディタで wsp.conf ファイルを開きます。
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
[policies] グループの末尾に次の行を追加します。
```
disconnect-on-lock = X
```
X に指定できる値は以下のとおりです。

有効 — 画面ロック時の接続解除が有効です

disabled – 画面ロック時の接続解除は無効です (デフォルト)

Red Hat Enterprise Linux WorkSpaces 管理者に SSH アクセスを付与する

デフォルトでは、割り当て済みユーザーおよびドメイン管理者グループのアカウントのみが SSH を使用して Red Hat Enterprise Linux WorkSpaces に接続できます。SSH を使用して他のユーザーやアカウントが Red Hat Enterprise Linux WorkSpaces に接続できるようにするには、Active Directory で Red Hat Enterprise Linux WorkSpaces 管理者専用の管理者グループを作成することをお勧めします。

`Linux_WorkSpaces_Admins` Active Directory グループのメンバーの sudo アクセスを有効にするには

次の例に示すように、sudoers を使用して visudo ファイルを編集します。
```
[username@workspace-id ~]$ sudo visudo
                
```

次の行を追加します。



%Linux_WorkSpaces_Admins ALL=(ALL) ALL

専用の管理者グループを作成したら、次のステップに従ってグループのメンバーのログインを有効にします。

`Linux_WorkSpaces_Admins` Active Directory グループのメンバーのログインを有効にするには

昇格された権限で etc/security/access.conf を編集します。



[username@workspace-id ~]$ sudo vi /etc/security/access.conf

次の行を追加します。



+:(Linux_WorkSpaces_Admins):ALL

Red Hat Enterprise Linux WorkSpaces では、SSH 接続のユーザー名を指定する際にドメイン名を追加する必要はなく、パスワード認証はデフォルトで無効になっています。SSH 経由で接続するには、Red Hat Enterprise Linux WorkSpace の $HOME/.ssh/authorized_keys に SSH パブリックキーを追加するか、/etc/ssh/sshd_config を編集して PasswordAuthentication を yes に設定する必要があります。SSH 接続の有効化の詳細については、「Linux WorkSpace で SSH 接続を有効化する」を参照してください。

Red Hat Enterprise Linux WorkSpaces のデフォルトシェルを上書きする

Red Hat Enterprise Linux WorkSpaces のデフォルトシェルを上書きするには、ユーザーの ~/.bashrc ファイルを編集することをお勧めします。たとえば、Z shell シェルの代わりに Bash を使用するには、/home/username/.bashrc に次の行を追加します。



export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL

注記

この変更を行った後、WorkSpace を再起動するか (切断だけでなく) WorkSpace からログアウトし、再度ログインして変更を有効にする必要があります。

Red Hat Enterprise Linux WorkSpaces での認証にスマートカードを使用する

Red Hat Enterprise Linux WorkSpaces バンドルでは、認証に Common Access Card (CAC) および Personal Identity Verification (PIV) スマートカードを使用できます。詳細については、「WorkSpaces Personal での認証にスマートカードを使用する」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Rocky Linux WorkSpaces を管理する

リアルタイム通信用に最適化する