Dispositivos USB - WorkSpaces Aplicativos da Amazon
Redirecionamento para USBCartões inteligentes

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Dispositivos USB

As seções a seguir fornecem informações sobre o suporte de WorkSpaces aplicativos para dispositivos USB.

Redirecionamento para USB

O redirecionamento USB é necessário para que a maioria dos dispositivos USB locais sejam usados durante as sessões de streaming de WorkSpaces aplicativos. Quando o redirecionamento USB é necessário, você deve qualificar o dispositivo antes que seus usuários possam usá-lo durante as sessões de streaming de WorkSpaces aplicativos. Depois de qualificar o dispositivo, os usuários devem compartilhar o dispositivo com os WorkSpaces Aplicativos. Com o redirecionamento USB, durante as sessões de streaming de WorkSpaces aplicativos, os dispositivos dos usuários não podem ser acessados para uso com aplicativos locais.

Em outros casos, os dispositivos USB já estão habilitados para uso com WorkSpaces aplicativos e nenhuma configuração adicional é necessária. Por exemplo, o redirecionamento do cartão inteligente já está habilitado por padrão quando o cliente de WorkSpaces aplicativos é instalado. Como o redirecionamento USB não é usado quando esse recurso está ativado, você não precisa qualificar os leitores de cartões inteligentes e os usuários não precisam compartilhar esses dispositivos com WorkSpaces aplicativos para usá-los durante as sessões de streaming.

nota

Atualmente, o redirecionamento USB não é suportado para instâncias de frota baseadas em Linux ou ao usar o aplicativo cliente Applications WorkSpaces macOS.

Cartões inteligentes

WorkSpaces Os aplicativos suportam o uso de um cartão inteligente para Windows, login em instâncias de streaming associadas ao Active Directory e autenticação em sessão para aplicativos de streaming. Como o redirecionamento para cartão inteligente está habilitado por padrão, os usuários podem usar leitores de cartões inteligentes conectados ao computador local e seu cartão inteligente sem redirecionamento para USB.

Início de sessão do Windows e autenticação em sessão

WorkSpaces Os aplicativos suportam o uso de senhas de domínio do Active Directory ou cartões inteligentes, como cartões inteligentes Common Access Card (CAC) e Personal Identity Verification (PIV) para Windows, faça login nas instâncias de streaming de WorkSpaces aplicativos (frotas e criadores de imagens). Seus usuários podem usar leitores de cartões inteligentes conectados ao computador local e aos cartões inteligentes para entrar em uma instância de streaming de WorkSpaces aplicativos associada a um domínio do Microsoft Active Directory. Também podem usar cartões inteligentes e leitores de cartões inteligentes locais para fazer login nas aplicações durante a sessão de streaming.

Para garantir que os usuários consigam usar cartões inteligentes para início de sessão do Windows em instâncias de streaming associadas ao Active Directory e para autenticação em sessão para aplicações de streaming, você deve:

  • Usar uma imagem que atenda aos seguintes requisitos:

  • Ative o login com cartão inteligente para o Active Directory na pilha de WorkSpaces aplicativos que seus usuários acessam para sessões de streaming, conforme descrito nesta seção.

    nota

    Essa configuração controla somente o método de autenticação que pode ser usado para o Windows entrar em uma instância de streaming do WorkSpaces Applications (construtor de frota ou imagem). Elas não controlam o método de autenticação que pode ser usado para autenticação em sessão, depois que um usuário faz login em uma instância de streaming.

  • Certifique-se de que seus usuários tenham a versão 1.1.257 ou posterior do WorkSpaces Applications Client instalada. Para obter mais informações, consulte WorkSpaces Notas de versão do cliente de aplicativos.

Por padrão, o login com senha para o Active Directory está habilitado nas pilhas de WorkSpaces aplicativos. Você pode habilitar o login com cartão inteligente para o Active Directory executando as etapas a seguir no console de WorkSpaces aplicativos.

Para habilitar o login com cartão inteligente no Active Directory usando o console de WorkSpaces aplicativos

  1. Abra o console de WorkSpaces aplicativos em https://console.aws.amazon.com/appstream2.

  2. No painel de navegação à esquerda, selecionePilhas.

  3. Escolha a pilha para a qual deseja habilitar a autenticação por cartão inteligente para o Active Directory.

  4. Escolha a guia Configurações do usuário e expanda a seção Área de transferência, transferência de arquivos, impressão em dispositivo local e permissões de autenticação.

  5. Em Login com cartão inteligente para o Active Directory, selecione Habilitado.

    Também é possível habilitar a opção Login com senha para o Active Directory, caso ainda não esteja habilitada. Pelo menos um método de autenticação deve ser habilitado.

  6. Selecione Atualizar.

Como alternativa, você pode habilitar o login com cartão inteligente para o Active Directory usando a API de WorkSpaces aplicativos, um AWS SDK ou o AWS Command Line Interface (AWS CLI).

Redirecionamento para cartão inteligente

Quando o cliente de WorkSpaces aplicativos é instalado, o redirecionamento do cartão inteligente é ativado por padrão. Quando esse recurso está ativado, os usuários podem usar leitores de cartão inteligente conectados ao computador local e aos cartões inteligentes durante as sessões de streaming de WorkSpaces aplicativos sem redirecionamento de USB. Durante as sessões de streaming de WorkSpaces aplicativos, os leitores de cartões inteligentes e cartões inteligentes dos usuários permanecem acessíveis para uso com aplicativos locais. O cliente de WorkSpaces aplicativos redireciona as chamadas de API do cartão inteligente dos aplicativos de streaming dos usuários para o cartão inteligente local.

nota

Atualmente, o redirecionamento de cartões inteligentes não é suportado para instâncias de frota baseadas em Linux ou instâncias de frota com várias sessões, ou ao usar o aplicativo cliente Applications WorkSpaces macOS.

nota

Se seu cartão inteligente exigir um software de middleware para operar, o software de middleware deverá ser instalado no dispositivo do usuário e na instância de streaming de aplicativos. WorkSpaces

Você pode desabilitar o redirecionamento para cartão inteligente durante a instalação do cliente em dispositivos gerenciados. Para obter mais informações, consulte Escolher se deseja desabilitar o redirecionamento para cartão inteligente. Se você desativar o redirecionamento de cartão inteligente, seus usuários não poderão usar o leitor de cartão inteligente e o cartão inteligente durante uma sessão de streaming de WorkSpaces aplicativos sem o redirecionamento USB. Nesse caso, você deverá qualificar o dispositivo. Depois de qualificar o dispositivo, os usuários devem compartilhar o dispositivo com os WorkSpaces Aplicativos. Quando o redirecionamento do cartão inteligente está desativado, durante as sessões de streaming de WorkSpaces aplicativos dos usuários, o leitor de cartão inteligente e o cartão inteligente não estão acessíveis para uso com aplicativos locais.