자습서: Amazon WorkSpaces 애플리케이션 클라이언트 설치 및 사용자에 대한 클라이언트 환경 사용자 지정 - Amazon WorkSpaces 애플리케이션
엔터프라이즈 배포 도구 다운로드WorkSpaces 애플리케이션 클라이언트 및 USB 드라이버 설치WorkSpaces 애플리케이션 클라이언트를 사용하여 WorkSpaces 애플리케이션 액세스WorkSpaces 애플리케이션 클라이언트 사용자의 StartURL 레지스트리 값 설정TrustedDomains 레지스트리 값을 설정하여 WorkSpaces 애플리케이션 클라이언트에 대한 다른 도메인 활성화 AS2TrustedDomains DNS TXT 레코드를 생성하여 레지스트리 변경 없이 WorkSpaces 애플리케이션 클라이언트에 대해 도메인 활성화신뢰할 수 있는 도메인에 대한 DNS TXT 레코드 조회 비활성화자동 클라이언트 업데이트 비활성화 여부 선택온디맨드 진단 로그 업로드를 비활성화할지 여부 선택네이티브 애플리케이션 모드를 비활성화할지 여부 선택로컬 프린터 리디렉션을 비활성화할지 선택스마트 카드 리디렉션을 비활성화할지 선택사용자를 위한 추가 WorkSpaces 애플리케이션 클라이언트 설정 구성그룹 정책을 사용하여 WorkSpaces 애플리케이션 클라이언트 환경 사용자 지정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자습서: Amazon WorkSpaces 애플리케이션 클라이언트 설치 및 사용자에 대한 클라이언트 환경 사용자 지정

다음 섹션에서는 WorkSpaces Applications 클라이언트를 설치하고 사용자에 맞게 클라이언트 환경을 사용자 지정하는 방법을 설명합니다. 관리자가 사용자를 대신에 클라이언트를 다운로드하여 설치하는 경우에는 먼저 엔터프라이즈 배포 도구를 다운로드합니다. 그런 다음 PowerShell 스크립트를 실행하여 WorkSpaces 애플리케이션 클라이언트를 설치하고 클라이언트 설정을 원격으로 구성할 수 있습니다.

참고

WorkSpaces Applications macOS 클라이언트와 함께 엔터프라이즈 배포 도구를 사용하는 것은 지원되지 않습니다.

엔터프라이즈 배포 도구 다운로드

엔터프라이즈 배포 도구에는 WorkSpaces 애플리케이션 클라이언트 설치 파일과 그룹 정책 관리 템플릿이 포함되어 있습니다.

  1. 엔터프라이즈 배포 도구를 다운로드하려면 WorkSpaces 애플리케이션이 지원하는 클라이언트 페이지 오른쪽 하단에서 엔터프라이즈 배포 도구 링크를 선택합니다. 이 링크를 선택하면 최신 버전의 도구에 필요한 파일이 들어 있는 .zip 파일이 열립니다.

  2. 필요한 파일의 압축을 풀려면, 도구를 다운로드한 위치로 이동하여 AmazonAppStreamClient_EnterpriseSetup_<version> 폴더를 마우스 오른쪽 버튼으로 클릭한 후 Extract All(모두 압축 풀기)를 선택합니다. 이 폴더에는 두 가지 설치 프로그램과 그룹 정책 관리 템플릿이 있습니다.

    • WorkSpaces Applications 클라이언트 설치 관리자(AmazonAppStreamClientSetup_<version>.msi) - WorkSpaces Applications 클라이언트를 설치합니다.

    • WorkSpaces 애플리케이션 USB 드라이버 설치 프로그램(AmazonAppStreamUsbDriverSetup_<version>.exe) - WorkSpaces 애플리케이션을 통해 스트리밍된 애플리케이션에서 USB 디바이스를 사용하는 데 필요한 WorkSpaces 애플리케이션 USB 드라이버를 설치합니다.

    • WorkSpaces 애플리케이션 클라이언트 그룹 정책 관리 템플릿(as2_client_config.adm) - 그룹 정책을 통해 WorkSpaces 애플리케이션 클라이언트를 구성할 수 있습니다.

WorkSpaces 애플리케이션 클라이언트 및 USB 드라이버 설치

WorkSpaces Applications 클라이언트 설치 파일을 다운로드한 후 사용자 컴퓨터에서 다음 PowerShell 스크립트를 실행하여 WorkSpaces Applications 클라이언트 설치 파일, AppStreamClient.exe, 및 USB 드라이버를 자동으로 설치합니다.

참고

이 스크립트를 실행하려면 관리자 권한으로 해당 컴퓨터에 로그인해야 합니다. 그 밖에 시작할 때 시스템 계정에서 원격으로 스크립트를 실행하는 방법도 있습니다.

Start-Process msiexec.exe -Wait -ArgumentList  '/i AmazonAppStreamClientSetup_<version>.msi /quiet'

Start-Process AmazonAppStreamUsbDriverSetup_<version>.exe -Wait -ArgumentList  '/quiet'

사용자의 컴퓨터에 엔터프라이즈 배포 도구를 설치하면 WorkSpaces 애플리케이션 클라이언트가 다음과 같이 설치됩니다.

  1. WorkSpaces Applications 클라이언트 설치 파일은 사용자 컴퓨터의 C:\Program Files (x86)\Amazon WorkSpaces Applications Client Installer\AppStreamClient.exe.

  2. 엔터프라이즈 배포 도구가 설치된 후 사용자가 컴퓨터에 처음 로그인하면 WorkSpaces 애플리케이션 클라이언트가 설치됩니다.

    참고

    Enterprise Deployment Tool이 WorkSpaces Applications Client 폴더인 AppStreamClient가 이미 %localappdata%에 있음을 감지하면이 도구는 클라이언트를 설치하지 않습니다.

사용자가 WorkSpaces 애플리케이션 클라이언트를 제거하면 WorkSpaces 애플리케이션 엔터프라이즈 배포 도구를 업데이트할 때까지 클라이언트가 다시 설치되지 않습니다.

WorkSpaces 애플리케이션 클라이언트를 사용하여 WorkSpaces 애플리케이션 액세스

기본적으로 사용자가 WorkSpaces 애플리케이션 클라이언트를 시작하면 WorkSpaces 애플리케이션 도메인이 포함된 URLs 또는 연결을 활성화하는 DNS TXT 레코드가 포함된 도메인에만 연결할 수 있습니다. 클라이언트 사용자가 다음 중 하나를 수행하여 WorkSpaces 애플리케이션 도메인 이외의 도메인에 액세스하도록 할 수 있습니다.

  • StartURL 레지스트리 값을 설정하여 사용자가 액세스할 수 있는 사용자 지정 URL(예: 조직의 로그인 포털 URL)을 지정합니다.

  • TrustedDomains 레지스트리 값을 설정하여 사용자가 액세스할 수 있는 신뢰할 수 있는 도메인을 지정합니다.

  • AS2TrustedDomains DNS TXT 레코드를 생성하여 사용자가 액세스할 수 있는 신뢰할 수 있는 도메인을 지정합니다. 이 방법을 사용하면 레지스트리를 변경할 필요가 없습니다.

참고

WorkSpaces 애플리케이션 클라이언트 및 DNS TXT 레코드 구성은 사용자가 다른 연결 방법을 사용하여 지정한 도메인 또는 URLs에 액세스하는 것을 방지하지 않습니다. 예를 들어 사용자가 지정된 도메인 또는 URL에 대한 네트워크 액세스 권한이 있는 경우 웹 브라우저를 사용하여 해당 도메인 또는 URL에 액세스할 수 있습니다.

WorkSpaces 애플리케이션 클라이언트 사용자의 StartURL 레지스트리 값 설정

StartUrl 레지스트리 값을 사용하여 사용자가 클라이언트를 시작할 때 WorkSpaces 애플리케이션 클라이언트에 채워지는 사용자 지정 URL을 설정할 수 있습니다. 클라이언트를 설치하는 동안 이 HKLM 레지스트리 키를 만들어 사용자가 클라이언트를 시작할 때 URL을 지정할 필요가 없도록 할 수 있습니다.

WorkSpaces 애플리케이션 클라이언트를 설치한 후 다음 PowerShell 스크립트를 실행하여이 레지스트리 키를 생성하거나 WorkSpaces 애플리케이션 클라이언트 엔터프라이즈 배포 도구에 포함된 관리 템플릿을 사용하여 그룹 정책을 통해 클라이언트를 구성할 수 있습니다.

StartUrl 값을 자격 증명 공급자(IdP)의 URL로 바꿉니다. 이 URL은 디바이스에서 신뢰하는 인증서를 사용해야 합니다. 즉, StartUrl 웹 페이지에서 사용하는 인증서에는 URL의 도메인 이름이 포함된 주체 대체 이름(SAN)이 있어야 합니다. 예를 들어 StartUrl이 https://appstream.example.com으로 설정된 경우 SSL 인증서에 appstream.example.com이 포함된 SAN이 있어야 합니다.

참고

이 스크립트를 실행하려면 관리자 권한으로 해당 컴퓨터에 로그인해야 합니다. 그 밖에 시작할 때 시스템 계정에서 원격으로 스크립트를 실행하는 방법도 있습니다.

$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "StartUrl" -Value "https://www.example.com" -PropertyType String -Force | Out-Null

TrustedDomains 레지스트리 값을 설정하여 WorkSpaces 애플리케이션 클라이언트에 대한 다른 도메인 활성화

지정한 신뢰할 수 있는 도메인의 URLs에 연결하도록 WorkSpaces 애플리케이션 클라이언트를 구성할 수 있습니다. 예를 들어, 사용자가 조직 도메인의 URL이나 하나 이상의 IdP 도메인에 있는 URL에 연결하도록 할 수 있습니다. URL을 지정할 때는 *.example-idp.com 형식을 사용합니다.

신뢰할 수 있는 도메인 목록을 쉼표로 구분된 형식으로 지정할 수 있습니다. 이 목록을 WorkSpaces Applications TrustedDomains HKLM 레지스트리 키에 레지스트리 값으로 추가합니다. WorkSpaces 애플리케이션 클라이언트를 설치할 때 또는 Microsoft Active Directory를 사용하는 경우 그룹 정책을 통해이 레지스트리 키를 생성하고 신뢰할 수 있는 도메인 목록을 지정하는 것이 좋습니다. 이렇게 하면 클라이언트가 설치된 직후 사용자가 신뢰할 수 있는 도메인의 URL에 연결할 수 있습니다.

WorkSpaces Applications 클라이언트를 설치한 후 다음 PowerShell 스크립트를 실행하여이 레지스트리 키를 생성할 수 있습니다. 또는 WorkSpaces 애플리케이션 클라이언트 엔터프라이즈 배포 도구에 포함된 관리 템플릿을 사용하여 그룹 정책을 통해 클라이언트를 구성할 수 있습니다.

TrustedDomains 값을 하나 이상의 조직 도메인이나 IdP 도메인의 쉼표로 구분된 목록으로 대체합니다. 신뢰할 수 있는 도메인 웹 페이지에서 사용하는 인증서에는 URL의 도메인이 포함된 SAN이 있어야 합니다. 예를 들어 신뢰할 수 있는 도메인에 *.example.com이 포함되어 있고 사용자가 https://appstream.example.com을 지정하는 경우 SSL 인증서에 appstream.example.com이 포함된 SAN이 있어야 합니다.

참고

이 스크립트를 실행하려면 관리자 권한으로 해당 컴퓨터에 로그인해야 합니다. 그 밖에 시작할 때 시스템 계정에서 원격으로 스크립트를 실행하는 방법도 있습니다.

$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "TrustedDomains" -Value "*.example1.com, *.example2.com, aws.amazon.com" -PropertyType String -Force | Out-Null

다음은 신뢰할 수 있는 도메인 이름의 형식을 지정하기 위한 요구 사항 및 고려 사항입니다.

  • 다음 문자가 지원됩니다. a-z, 0-9, -, *

  • DNS는 도메인 이름에 표시되는 위치에 따라 * 문자를 와일드카드 또는 별표 문자(ASCII 42)로 처리합니다. DNS 레코드의 이름에 *를 와일드카드로 사용할 때의 제한 사항은 다음과 같습니다.

    • *는 도메인 이름에서 맨 왼쪽 라벨을 대체해야 합니다. 예: *.example.com 또는 *.prod.example.com. 다른 위치에 *를 포함시키면(예: prod.*.example.com) DNS가 이를 와일드카드가 아닌 별표 문자(ASCII 42)로 처리합니다.

    • *이 전체 라벨을 대신해야 합니다. 예를 들어, *prod.example.com 또는 prod*.example.com을 지정할 수 없습니다.

    • *는 *및 해당 하위 도메인의 모든 하위 도메인을 비롯한 하위 도메인 수준에 적용됩니다. 예를 들어 항목의 이름이 *.example.com 인 경우 WorkSpaces 애플리케이션 클라이언트는 zenith.example.com, acme.zenith.example.com 및 pinnacle.acme.zenith.example.com 허용합니다.

AS2TrustedDomains DNS TXT 레코드를 생성하여 레지스트리 변경 없이 WorkSpaces 애플리케이션 클라이언트에 대해 도메인 활성화

해당 도메인의 DNS TXT 레코드를 생성하여 사용자가 조직 도메인의 URL(예: *.example.com)이나 IdP 도메인의 URL(예: *.example-idp.com)에 연결할 수 있도록 설정할 수 있습니다. DNS TXT 레코드를 생성하는 경우 사용자가 URL에 연결할 수 있도록 하는데 StartURL 또는 TrustedDomains 레지스트리 값이 필요 없습니다.

AS2TrustedDomains= 접두사가 붙은 쉼표로 구분된 형식으로 신뢰할 수 있는 하위 도메인 목록을 지정할 수 있습니다. 그런 다음 해당 도메인에 대한 DNS TXT 레코드를 생성합니다. AS2TrustedDomains DNS TXT 레코드는 DNS TXT 레코드가 생성된 도메인의 동일한 도메인 또는 하위 도메인만 사용 가능하도록 설정할 수 있습니다. DNS TXT 레코드로 다른 도메인은 사용 가능하게 설정할 수 없습니다.

DNS 레코드 설정에 대한 자세한 내용은 Enable your organizational domain for the AppStream 2.0 client with a Route 53 DNS TXT recordCreating an AS2TrustedDomains DNS TXT record to redirect the AppStream 2.0 native client to a third-party identity provider를 참조하세요.

참고

DNS TXT 레코드를 생성하면 StartURL 또는 TrustedDomains 레지스트리 값에 포함되어 있지 않더라도 사용 가능하게 설정된 도메인에서 사용자가 스트리밍할 수 있습니다. WorkSpaces 애플리케이션 클라이언트 및 DNS TXT 레코드 구성은 사용자가 다른 연결 방법을 사용하여 지정한 도메인 또는 URLs에 액세스하는 것을 방지하지 않습니다. 예를 들어 사용자가 지정된 도메인 또는 URL에 대한 네트워크 액세스 권한이 있는 경우 웹 브라우저를 사용하여 해당 도메인 또는 URL에 액세스할 수 있습니다.

DNS TXT 레코드 구성 예

다음은 DNS TXT 레코드 구성의 예입니다. 이 예제의 구성을 사용하면 사용자가 WorkSpaces 애플리케이션 클라이언트를 시작하고 appstream.example.com 또는 appstream-dev.example.com 연결할 수 있습니다. example.com에는 연결할 수 없습니다.

  • Domains to enable - appstream.example.com, appstream-dev.example.com

  • DNS TXT record location - example.com

  • DNS TXT record value - AS2TrustedDomains=appstream.example.com,appstream-dev.example.com

요구 사항 및 고려 사항

DNS TXT 레코드를 생성할 때는 다음 요구 사항 및 고려 사항에 유의하십시오.

  • 두 번째 수준 도메인에서 TXT 레코드를 생성해야 합니다. 예를 들어 도메인이 prod.appstream.example.com인 경우 example.com에서 DNS TXT 레코드를 생성해야 합니다.

  • TXT 레코드 값은 AS2TrustedDomains=로 시작해야 합니다.

  • 다음 문자가 지원됩니다. a-z, 0-9, -, *

  • DNS는 도메인 이름에 표시되는 위치에 따라 * 문자를 와일드카드 또는 별표 문자(ASCII 42)로 처리합니다. DNS 레코드의 이름에 *를 와일드카드로 사용할 때의 제한 사항은 다음과 같습니다.

    • *는 도메인 이름에서 맨 왼쪽 라벨을 대체해야 합니다. 예: *.example.com 또는 *.prod.example.com. 다른 위치에 *를 포함시키면(예: prod.*.example.com) DNS가 이를 와일드카드가 아닌 별표 문자(ASCII 42)로 처리합니다.

    • *이 전체 라벨을 대신해야 합니다. 예를 들어, *prod.example.com 또는 prod*.example.com을 지정할 수 없습니다.

    • *는 *및 해당 하위 도메인의 모든 하위 도메인을 비롯한 하위 도메인 수준에 적용됩니다. 예를 들어 항목의 이름이 *.example.com 인 경우 WorkSpaces 애플리케이션 클라이언트는 zenith.example.com, acme.zenith.example.com 및 pinnacle.acme.zenith.example.com 도메인에 대한 연결을 허용합니다.

신뢰할 수 있는 도메인에 대한 DNS TXT 레코드 조회 비활성화

기본적으로 사용자가 WorkSpaces 애플리케이션을 시작하고 WorkSpaces 애플리케이션 도메인이 아닌 URL을 지정하면 클라이언트는 DNS TXT 레코드 조회를 수행합니다. 도메인이 AS2TrustedDomains 목록에 포함되어 있는지 여부를 클라이언트에서 확인할 수 있도록 이 조회는 URL의 두 번째 수준 도메인에서 수행됩니다. 이 동작을 통해 사용자는 StartURL 또는 TrustedDomains 레지스트리 키에 지정되지 않은 도메인 또는 WorkSpaces 애플리케이션 도메인에 연결할 수 있습니다.

DnsTxtRecordQueryDisabled 레지스트리 키의 값을 true로 설정하여 이 동작을 비활성화할 수 있습니다. WorkSpaces Applications 클라이언트를 설치할 때이 레지스트리 키를 생성할 수 있습니다. 이렇게 하면 클라이언트가 StartURL 또는 TrustedDomains 레지스트리 키에 지정된 URL에만 연결합니다.

WorkSpaces Applications 클라이언트를 설치한 후 다음 PowerShell 스크립트를 실행하여이 레지스트리 키를 생성할 수 있습니다. 또는 WorkSpaces 애플리케이션 클라이언트 엔터프라이즈 배포 도구에 포함된 관리 템플릿을 사용하여 그룹 정책을 통해 클라이언트를 구성할 수 있습니다.

참고

이 스크립트를 실행하려면 관리자 권한으로 해당 컴퓨터에 로그인해야 합니다. 그 밖에 시작할 때 시스템 계정에서 원격으로 스크립트를 실행하는 방법도 있습니다.

$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force
 
New-ItemProperty -Path $registryPath -Name "DnsTxtRecordQueryDisabled" -Value "true" -PropertyType String -Force | Out-Null

자동 클라이언트 업데이트 비활성화 여부 선택

기본적으로 새 버전의 WorkSpaces 애플리케이션 클라이언트를 사용할 수 있는 경우 클라이언트는 자동으로 최신 버전으로 업데이트됩니다. AutoUpdateDisabled 레지스트리 키 값을 true로 설정하여 자동 업데이트를 비활성화할 수 있습니다. WorkSpaces Applications 클라이언트를 설치할 때이 레지스트리 키를 생성할 수 있습니다. 이렇게 하면 새 버전이 릴리스될 때마다 클라이언트가 자동으로 업데이트되지 않습니다.

WorkSpaces Applications 클라이언트를 설치한 후 다음 PowerShell 스크립트를 실행하여이 레지스트리 키를 생성할 수 있습니다. 또는 WorkSpaces 애플리케이션 클라이언트 엔터프라이즈 배포 도구에 포함된 관리 템플릿을 사용하여 그룹 정책을 통해 클라이언트를 구성할 수 있습니다.

참고

이 스크립트를 실행하려면 관리자 권한으로 해당 컴퓨터에 로그인해야 합니다. 그 밖에 시작할 때 시스템 계정에서 원격으로 스크립트를 실행하는 방법도 있습니다.

$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "AutoUpdateDisabled" -Value "True" -PropertyType String -Force | Out-Null

온디맨드 진단 로그 업로드를 비활성화할지 여부 선택

기본적으로 WorkSpaces 애플리케이션 클라이언트를 사용하면 사용자가 필요에 따라 진단 로그와 미니 덤프를 WorkSpaces 애플리케이션()에 업로드할 수 있습니다AWS. 또한 예외가 발생하거나 WorkSpaces 애플리케이션 클라이언트가 응답을 중지하면 미니 덤프 및 관련 로그를 업로드할지 여부를 선택하라는 메시지가 표시됩니다. 온디맨드 진단 로깅에 대한 자세한 내용은 자동 및 온디맨드 진단 로그 업로드 단원을 참조하십시오.

UserUploadOfClientLogsAllowed 레지스트리 키의 값을 false로 설정하여 이 동작을 비활성화할 수 있습니다. WorkSpaces Applications 클라이언트를 설치할 때이 HKLM 레지스트리 키를 생성할 수 있습니다.

WorkSpaces Applications 클라이언트를 설치한 후 다음 PowerShell 스크립트를 실행하여이 레지스트리 키를 생성할 수 있습니다. 또는 WorkSpaces 애플리케이션 클라이언트 엔터프라이즈 배포 도구에 포함된 관리 템플릿을 사용하여 그룹 정책을 통해 클라이언트를 구성할 수 있습니다.

참고

이 스크립트를 실행하려면 관리자 권한으로 해당 컴퓨터에 로그인해야 합니다. 그 밖에 시작할 때 시스템 계정에서 원격으로 스크립트를 실행하는 방법도 있습니다.

$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "UserUploadOfClientLogsAllowed" -Value "false" -PropertyType String -Force | Out-Null

네이티브 애플리케이션 모드를 비활성화할지 여부 선택

기본적으로 WorkSpaces 애플리케이션 클라이언트는 클래식 모드 또는 기본 애플리케이션 모드에서 실행할 수 있습니다. NativeAppModeDisabled 레지스트리 키 값을 true로 설정하여 네이티브 애플리케이션 모드를 비활성화할 수 있습니다. WorkSpaces Applications 클라이언트를 설치할 때이 HKLM 레지스트리 키를 생성할 수 있습니다. 이 값을 true로 설정하면 클라이언트가 클래식 모드로만 실행됩니다. 네이티브 애플리케이션 모드에 대한 자세한 내용은 네이티브 애플리케이션 모드 단원을 참조하십시오.

WorkSpaces Applications 클라이언트를 설치한 후 다음 PowerShell 스크립트를 실행하여이 레지스트리 키를 생성할 수 있습니다. 또는 WorkSpaces 애플리케이션 클라이언트 엔터프라이즈 배포 도구에 포함된 관리 템플릿을 사용하여 그룹 정책을 통해 클라이언트를 구성할 수 있습니다.

참고

이 스크립트를 실행하려면 관리자 권한으로 해당 컴퓨터에 로그인해야 합니다. 그 밖에 시작할 때 시스템 계정에서 원격으로 스크립트를 실행하는 방법도 있습니다.

$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "NativeAppModeDisabled" -Value "True" -PropertyType String -Force | Out-Null

로컬 프린터 리디렉션을 비활성화할지 선택

기본적으로 WorkSpaces 애플리케이션 클라이언트를 사용하면 스트리밍 애플리케이션에서 로컬 컴퓨터에 연결된 프린터로 인쇄 작업을 리디렉션할 수 있습니다. PrinterRedirectionDisabled 레지스트리 키 값을 true로 설정하여 로컬 프린터 리디렉션을 비활성화할 수 있습니다. WorkSpaces Applications 클라이언트를 설치할 때이 HKLM 레지스트리 키를 생성할 수 있습니다. 값이 true로 설정된 경우 클라이언트는 사용자의 스트리밍 애플리케이션에서 로컬 컴퓨터에 연결된 프린터로 인쇄 작업을 리디렉션하지 않습니다.

WorkSpaces Applications 클라이언트를 설치한 후 다음 PowerShell 스크립트를 실행하여이 레지스트리 키를 생성할 수 있습니다. 또는 WorkSpaces 애플리케이션 클라이언트 엔터프라이즈 배포 도구에 포함된 관리 템플릿을 사용하여 그룹 정책을 통해 클라이언트를 구성할 수 있습니다.

참고

이 스크립트를 실행하려면 관리자 권한으로 해당 컴퓨터에 로그인해야 합니다. 그 밖에 시작할 때 시스템 계정에서 원격으로 스크립트를 실행하는 방법도 있습니다.

$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "PrinterRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null

스마트 카드 리디렉션을 비활성화할지 선택

기본적으로 WorkSpaces 애플리케이션 클라이언트에 대해 스마트 카드 리디렉션이 활성화됩니다. 이 기능이 활성화되면 사용자는 USB 리디렉션 없이 WorkSpaces 애플리케이션 스트리밍 세션 중에 로컬 컴퓨터와 스마트 카드에 연결된 스마트 카드 리더를 사용할 수 있습니다. WorkSpaces 애플리케이션 스트리밍 세션 중에 사용자의 스마트 카드 리더와 스마트 카드는 로컬 애플리케이션에서 사용할 수 있도록 계속 액세스할 수 있습니다. 클라이언트는 사용자의 스트리밍 애플리케이션에서 로컬 스마트 카드로 스마트 카드 API 호출을 리디렉션합니다. SmartCardRedirectionDisabled 레지스트리 키 값을 true로 설정하여 스마트 카드 리디렉션을 비활성화할 수 있습니다. WorkSpaces Applications 클라이언트를 설치할 때이 HKLM 레지스트리 키를 생성할 수 있습니다.

값이 로 설정된 경우 true사용자는 USB 리디렉션 없이 WorkSpaces 애플리케이션 스트리밍 세션 중에 스마트 카드 리더와 스마트 카드를 사용할 수 없습니다. 이 경우 디바이스에 자격을 부여하지 않는 한 사용자는 로컬 컴퓨터에 연결된 스마트 카드를 사용하여 스트리밍 애플리케이션에 로그인할 수 없습니다. 디바이스를 검증한 후 사용자는 디바이스를 WorkSpaces 애플리케이션과 공유해야 합니다. 스마트 카드 리디렉션이 비활성화된 경우 사용자의 WorkSpaces 애플리케이션 스트리밍 세션 중에는 로컬 애플리케이션에서 스마트 카드 리더 및 스마트 카드에 액세스할 수 없습니다.

WorkSpaces Applications 클라이언트를 설치한 후 다음 PowerShell 스크립트를 실행하여이 레지스트리 키를 생성할 수 있습니다. 또는 WorkSpaces 애플리케이션 클라이언트 엔터프라이즈 배포 도구에 포함된 관리 템플릿을 사용하여 그룹 정책을 통해 클라이언트를 구성할 수 있습니다.

참고

이 스크립트를 실행하려면 관리자 권한으로 해당 컴퓨터에 로그인해야 합니다. 그 밖에 시작할 때 시스템 계정에서 원격으로 스크립트를 실행하는 방법도 있습니다.

$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "SmartCardRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null

사용자를 위한 추가 WorkSpaces 애플리케이션 클라이언트 설정 구성

WorkSpaces 애플리케이션 클라이언트는 레지스트리 키를 사용하여 다음과 같은 추가 클라이언트 설정을 구성합니다.

  • WorkSpaces Applications 클라이언트 최종 사용자 라이선스 계약(EULA) 수락

  • WorkSpaces 애플리케이션 클라이언트 EULA 버전 수락됨

  • WorkSpaces Applications 클라이언트에 대한 자동 진단 로그 업로드

  • USB 드라이버를 WorkSpaces 애플리케이션에 전달하는 데 사용되는 USB 드라이버의 자동 업데이트

  • WorkSpaces 애플리케이션 클라이언트에서 하드웨어 렌더링 활성화

  • WorkSpaces Applications 클라이언트에서 파일 시스템 리디렉션을 위한 사용자 지정 폴더 경로 설정

  • 시스템 기본 브라우저에서 ID 제공업체(idP)의 URL 열기

다음 표에는 사용자를 위해 WorkSpaces 애플리케이션 클라이언트 환경을 사용자 지정하는 데 사용할 수 있는 추가 클라이언트 설정의 레지스트리 값이 요약되어 있습니다.

참고

이러한 값은 대소문자를 구분합니다.

레지스트리 경로 유형 Description Data
EULAAccepted HKCU\Software\Amazon\Appstream Client String 사용자를 대신하여 WorkSpaces 애플리케이션 클라이언트 EULA를 수락true하려면이 값을 로 설정합니다. true/false
AcceptedEULAVersion HKCU\Software\Amazon\Appstream Client String 동의하는 EULA의 버전입니다. WorkSpaces Applications 클라이언트 EULA의 현재 버전이 수락된 EULA 버전과 다른 경우 사용자에게 EULA의 현재 버전을 수락하라는 메시지가 표시됩니다. 1.0
DiagnosticInfoCollectionAllowed HKCU\Software\Amazon\Appstream Client String WorkSpaces 애플리케이션이 WorkSpaces 애플리케이션 클라이언트에서 WorkSpaces 애플리케이션 WorkSpaces()으로 진단 로그를 자동으로 전송하도록 true 하려면이 값을 로 설정합니다AWS. true/false
USBDriverOptIn HKCU\Software\Amazon\Appstream Client String 이 값을 로 설정true하면 WorkSpaces 애플리케이션이 USB 드라이버를 WorkSpaces 애플리케이션에 전달하는 데 사용되는 USB 드라이버를 자동으로 업데이트할 수 있습니다. true/false
HardwareRenderingEnabled HKCU\Software\Amazon\Appstream Client String WorkSpaces Applications 클라이언트에서 하드웨어 렌더링을 활성화true하려면이 값을 로 설정합니다. true/false
FileRedirectionCustomDefaultFolders HKCU\Software\Amazon\Appstream Client String 파일 시스템 리디렉션을 위한 하나 이상의 폴더 경로를 포함하도록 이 값을 설정합니다. '|' 기호를 사용하여 여러 폴더 경로를 구분합니다. 기본적으로 다음 폴더 경로가 지정됩니다. %USERPROFILE%\Desktop|%USERPROFILE%\Documents|%USERPROFILE%\Downloads 유효한 폴더 경로
OpenIdpUrlInSystemBrowser HKCU\Software\Amazon\Appstream Client String WorkSpaces Applications 클라이언트가 시스템 기본 브라우저에서 IdP URL을 열 true 수 있도록 하려면이 값을 로 설정합니다. 이 기능은 클라이언트 버전 1.1.1360 이상에서 지원됩니다. true/false

WorkSpaces Applications 클라이언트를 설치한 후 다음 PowerShell 스크립트를 실행하여 이러한 레지스트리 키를 생성할 수 있습니다. 모든 레지스트리 키를 생성하지 않으려면 원하는 레지스트리 키만 만들도록 필요에 따라 스크립트를 수정합니다. 또는 WorkSpaces 애플리케이션 클라이언트 엔터프라이즈 배포 도구에 제공된 관리 템플릿을 사용하여 그룹 정책을 통해 클라이언트를 구성할 수 있습니다.

참고

각 사용자에 대해 다음 항목을 설정해야 합니다.

$registryPath="HKCU:\Software\Amazon\AppStream Client"
New-Item -Path "HKCU:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "EULAAccepted" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "AcceptedEULAVersion" -Value "1.0" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "DiagnosticInfoCollectionAllowed" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "USBDriverOptIn" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "HardwareRenderingEnabled" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "FileRedirectionCustomDefaultFolders" -Value "%USERPROFILE%\Desktop|%USERPROFILE%\Documents|%USERPROFILE%\Downloads" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "OpenIdpUrlInSystemBrowser" -Value "true" -PropertyType String -Force | Out-Null

그룹 정책을 사용하여 WorkSpaces 애플리케이션 클라이언트 환경 사용자 지정

WorkSpaces 애플리케이션 클라이언트 엔터프라이즈 배포 도구에 제공된 관리 템플릿을 사용하여 그룹 정책을 통해 클라이언트를 구성할 수 있습니다. 관리 템플릿을 그룹 정책 관리 콘솔에 로드하는 방법을 알아보려면 Microsoft Support 설명서의 그룹 정책 관리 템플릿(.adm) 파일 관리에 대한 권장 사항을 참조하십시오.