As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Administrar o WorkSpaces Personal
Você pode administrar seus WorkSpaces usando o console do WorkSpaces.
Para realizar tarefas de administração de diretórios, consulte [Configurar as ferramentas de administração do Active Directory para WorkSpaces uso pessoal](directory_administration.md).
**nota**
Certifique-se de atualizar os drivers de dependência de rede, como ENA, NVMe e drivers PV em seus WorkSpaces. Você deve fazer isso pelo menos uma vez a cada 6 meses. Para obter mais informações, consulte [Install or upgrade Elastic Network Adapter (ENA) driver ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win), [Drivers do AWS NVMe for Windows instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html) e [Upgrade PV drivers on Windows instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html).
Certifique-se de atualizar periodicamente os agentes EC2Config, EC2Launch e EC2Launch V2 para as versões mais recentes. Você deve fazer isso pelo menos uma vez a cada 6 meses. Para obter mais informações, consulte [Update EC2Config and EC2Launch](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch).
**Topics**
+ [Gerencie seu Windows WorkSpaces no WorkSpaces Personal](group_policy.md)
+ [Gerencie seu Amazon Linux 2 WorkSpaces em WorkSpaces Pessoal](manage_linux_workspace.md)
+ [Gerencie seu Ubuntu WorkSpaces em WorkSpaces Pessoal](manage_ubuntu_workspace.md)
+ [Gerencie seu Rocky Linux WorkSpaces](manage_rockylinux_workspace.md)
+ [Gerencie seu Red Hat Enterprise Linux WorkSpaces](manage_rhel_workspace.md)
+ [Otimize WorkSpaces para comunicação em tempo real no WorkSpaces Personal](communication-optimization.md)
+ [Gerencie o modo de execução no WorkSpaces Personal](running-mode.md)
+ [Gerenciar aplicativos no WorkSpaces Personal](manage-applications.md)
+ [Modificar um WorkSpace em WorkSpaces Pessoal](modify-workspaces.md)
+ [Personalize a marca no WorkSpaces Personal](customize-branding.md)
+ [Marcar recursos em WorkSpaces Pessoal](tag-workspaces-resources.md)
+ [Manutenção no WorkSpaces Personal](workspace-maintenance.md)
+ [Criptografado WorkSpaces em WorkSpaces Pessoal](encrypt-workspaces.md)
+ [Reinicializar um WorkSpace no WorkSpaces Personal](reboot-workspaces.md)
+ [Reconstruir um WorkSpace no WorkSpaces Personal](rebuild-workspace.md)
+ [Restaurar um WorkSpace no WorkSpaces Personal](restore-workspace.md)
+ [Microsoft 365 Bring Your Own License (BYOL) em WorkSpaces Personal](byol-microsoft365-licenses.md)
+ [Atualize o Windows BYOL WorkSpaces em WorkSpaces Personal](upgrade-windows-10-byol-workspaces.md)
+ [Migrar para WorkSpace em Pessoal WorkSpaces](migrate-workspaces.md)
+ [Excluir um WorkSpace no WorkSpaces Personal](delete-workspaces.md)
# Gerencie seu Windows WorkSpaces no WorkSpaces Personal
Você pode usar Objetos de Política de Grupo (GPOs) para aplicar configurações para gerenciar o Windows WorkSpaces ou os usuários que fazem parte do seu WorkSpaces diretório do Windows.
**nota**
Se você usa o Microsoft Entra ID ou o WorkSpaces diretório personalizado, você pode gerenciar usuários e grupos com o Microsoft Entra ID ou seus provedores de identidade. Para obter mais informações, consulte [Crie um diretório Microsoft Entra ID dedicado com WorkSpaces Personal](launch-entra-id.md).
As instâncias do Linux não seguem a política de grupo. Para obter informações sobre o gerenciamento do Amazon Linux WorkSpaces, consulte[Gerencie seu Amazon Linux 2 WorkSpaces em WorkSpaces Pessoal](manage_linux_workspace.md).
A Amazon recomenda que você crie uma unidade organizacional para seus objetos de WorkSpaces computador e uma unidade organizacional para seus objetos de WorkSpaces usuário.
Para usar as configurações de Política de Grupo específicas da Amazon WorkSpaces, você deve instalar o modelo administrativo da Política de Grupo para o protocolo ou protocolos que você está usando, seja PCo IP ou DCV.
**Atenção**
As configurações da Política de Grupo podem afetar a experiência de seus WorkSpace usuários da seguinte forma:
**A implementação de uma mensagem de login interativa para exibir um banner de login impede que os usuários possam acessar seus. WorkSpaces** A configuração da Política de Grupo da mensagem de logon interativa não é atualmente suportada pelo PCo IP WorkSpaces. A mensagem de login é suportada no DCV WorkSpaces, e os usuários precisam fazer login novamente após aceitarem o banner de login. As mensagens de login não são compatíveis quando o Logon baseado em certificado está ativado.
**Desabilitar o armazenamento removível por meio das configurações de Política de Grupo causa uma falha de login** que faz que os usuários sejam conectados a um perfil temporário sem acesso à unidade D.
A **remoção de usuários do grupo local de Usuários da Área de Trabalho Remota por meio das configurações da Política de Grupo impede que esses usuários possam se autenticar** por meio dos aplicativos WorkSpaces cliente. Para obter mais informações sobre essa configuração de Política de Grupo, consulte [Permitir logon por meio dos Serviços de Área de Trabalho Remota](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-through-remote-desktop-services) na documentação da Microsoft.
**Se você remover o grupo de usuários incorporado da política de segurança **Permitir login localmente**, seus WorkSpaces usuários de PCo IP não conseguirão se conectar a eles WorkSpaces por meio dos aplicativos WorkSpaces cliente.** Seu PCo IP WorkSpaces também não receberá atualizações para o software do agente PCo IP. PCoAs atualizações do agente IP podem conter correções de segurança e outras correções, ou podem habilitar novos recursos para você WorkSpaces. Para obter mais informações sobre como trabalhar com essa política de segurança, consulte [Permitir logon localmente](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) na documentação da Microsoft.
As configurações de política de grupo podem ser usadas para restringir o acesso à unidade. **Se você definir as configurações da Política de Grupo para restringir o acesso à unidade C ou à unidade D, os usuários não poderão acessar suas WorkSpaces.** Para evitar que esse problema ocorra, verifique se os usuários podem acessar as unidades C e D.
**O recurso de WorkSpaces entrada de áudio requer acesso de login local dentro do. WorkSpace** O recurso de entrada de áudio está habilitado por padrão para Windows. WorkSpaces No entanto, se você tiver uma configuração de Política de Grupo que restrinja o login local dos usuários WorkSpaces, a entrada de áudio não funcionará no seu. WorkSpaces Se você remover essa configuração de Política de Grupo, o recurso de entrada de áudio será ativado após a próxima reinicialização do. WorkSpace Para obter mais informações sobre essa configuração de política de grupo, consulte [Permitir logon localmente](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) na documentação da Microsoft.
Para obter mais informações sobre como habilitar ou desabilitar o redirecionamento de entrada de áudio, consulte [Configurar o redirecionamento de entrada de áudio para IP PCo](#gp_audio) ou [Configurar o redirecionamento da entrada de áudio para DCV](#gp_audio_in_wsp).
Usar a Política de Grupo para definir o plano de energia do Windows como **Balanceado** ou **Economizador de Energia** pode fazer WorkSpaces com que você durma quando eles ficam inativos. É altamente recomendável usar a Política de Grupo para definir o plano de energia do Windows como **Alto desempenho**. Para obter mais informações, consulte [Meu Windows WorkSpace adormece quando fica ocioso](amazon-workspaces-troubleshooting.md#windows_workspace_sleeps_when_idle).
Algumas configurações de Política de Grupo forçam os usuários a fazer logoff quando eles são desconectados de uma sessão. Todos os aplicativos que os usuários abriram WorkSpaces estão fechados.
“Definir limite de tempo para sessões ativas, mas ociosas dos Serviços de Área de Trabalho Remota” atualmente não é compatível com DCV WorkSpaces. Evite usá-lo durante as sessões do DCV, pois isso causa uma desconexão mesmo quando há atividade e a sessão não está ociosa.
Para obter informações sobre como usar as ferramentas de administração do Active Directory para trabalhar GPOs, consulte[Configurar as ferramentas de administração do Active Directory para WorkSpaces uso pessoal](directory_administration.md).
**Contents**
+ [Instalar os arquivos de modelo administrativo da Política de Grupo para DCV](#gp_install_template_wsp)
+ [Gerenciar configurações de política de grupo para DCV](#gp_configurations_dcv)
+ [Instale o modelo administrativo da Política de Grupo para PCo IP](#gp_install_template)
+ [Gerenciar configurações de política de grupo para PCo IP](#gp_configurations_pcoip)
+ [Definir o tempo de vida máximo para um tíquete Kerberos](#gp_kerberos_ticket)
+ [Definir as configurações do servidor proxy do dispositivo para acesso à internet](#gp_device_proxy)
+ [Aplicar proxy em tráfego de área de trabalho](#w2aac11c29c11c27c15)
+ [Recomendação sobre o uso de servidores proxy](#w2aac11c29c11c27c17)
+ [Habilitar o suporte para o plug-in Zoom Meeting Media](#zoom-integration)
+ [Habilitar o suporte para o plug-in Zoom Meeting Media para DCV](#zoom-wsp)
+ [Pré-requisitos](#zoom-integ-prerequisites-wsp)
+ [Antes de começar](#zoom-begin-wsp)
+ [Instalação dos componentes do Zoom](#installing-zoom-wsp)
+ [Ativar o plug-in Zoom Meeting Media para PCo IP](#zoom-pcoip)
+ [Pré-requisitos](#zoom-integ-prerequisites-pcoip)
+ [Crie a chave do registro em um WorkSpaces host Windows](#zoom-integ-create-registry-key)
+ [Solução de problemas](#zoom-integ-troubleshoot)
## Instalar os arquivos de modelo administrativo da Política de Grupo para DCV
Para usar as configurações de Política de Grupo específicas para WorkSpaces o uso do DCV, você deve adicionar o modelo administrativo da Política de Grupo `wsp.admx` e `wsp.adml` os arquivos do DCV ao Armazenamento Central do controlador de domínio do seu WorkSpaces diretório. Para obter mais informações sobre os arquivos `.admx` e `.adml`, consulte [Como criar e gerenciar o Repositório Central para Modelos Administrativos da Política de Grupo no Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).
O procedimento a seguir descreve como criar o repositório central e adicionar os arquivos de modelo administrativo a ele. Execute o procedimento a seguir em uma instância de administração de diretórios WorkSpace ou do Amazon EC2 que esteja associada ao seu WorkSpaces diretório.
**Instalar os arquivos de modelo administrativo de política de grupo para DCV**
1. Em um Windows em execução WorkSpace, faça uma cópia dos `wsp.adml` arquivos `wsp.admx` e no `C:\Program Files\Amazon\WSP` diretório.
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra o Windows File Explorer e, na barra de endereço, insira o nome de domínio totalmente qualificado (FQDN) da sua organização, como. `\\example.com`
1. Abra a pasta `sysvol`.
1. Abra a pasta com o nome `FQDN`.
1. Abra a pasta `Policies`. O endereço agora deve ser `\\FQDN\sysvol\FQDN\Policies`.
1. Se ele ainda não existir, crie uma pasta chamada `PolicyDefinitions`.
1. Abra a pasta `PolicyDefinitions`.
1. Copie o arquivo `wsp.admx` na pasta `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions`.
1. Crie uma pasta chamada `en-US` na pasta `PolicyDefinitions`.
1. Abra a pasta `en-US`.
1. Copie o arquivo `wsp.adml` na pasta `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US`.
**Como verificar se os arquivos de modelo administrativo estão instalados corretamente**
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()**gpmc.msc**.
1. Expanda a floresta (**Floresta: *FQDN***).
1. Expanda os **Domínios**.
1. Expanda o FQDN (por exemplo, `example.com`).
1. Expanda **Objetos de Política de Grupo**.
1. Selecione **Política de domínio padrão**, abra o menu de contexto (clique com o botão direito do mouse) e selecione **Editar**.
**nota**
Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, você deve criar e vincular o GPO no contêiner de domínio que tem privilégios delegados.
Quando você cria um diretório com AWS Managed Microsoft AD, Directory Service cria uma unidade *yourdomainname* organizacional (OU) sob a raiz do domínio. O nome dessa UO é baseado no nome NetBIOS digitado quando você criou o diretório. Se você não especificar um nome NetBIOS, será usado como padrão a primeira parte do nome DNS do diretório (por exemplo, no caso de `corp.example.com`, o nome NetBIOS seria `corp`).
Para criar seu GPO, em vez de selecionar **Política de Domínio Padrão**, selecione a OU (*yourdomainname*ou qualquer UO abaixo dessa), abra o menu de contexto (clique com o botão direito do mouse) e escolha **Criar um GPO neste domínio e Vincule-o** aqui.
Para obter mais informações sobre a *yourdomainname* OU, consulte [O que é criado](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) no *Guia de AWS Directory Service Administração*.
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **DCV**.
1. Agora você pode usar esse objeto de Política de Grupo **DCV** para modificar as configurações de Política de Grupo que são específicas WorkSpaces ao usar DCV.
## Gerenciar configurações de política de grupo para DCV
**Para usar as configurações da Política de Grupo para gerenciar seus Windows WorkSpaces que usam DCV**
1. Certifique-se de que o [modelo administrativo de Política de WorkSpaces Grupo mais recente para DCV](#gp_install_template_wsp) esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.
1. Verificar se os arquivos de modelo administrativo estão instalados de maneira correta Para obter mais informações, consulte [Como verificar se os arquivos de modelo administrativo estão instalados corretamente](#verify-admin-template).
### Configurar o suporte à impressora para DCV
Por padrão, WorkSpaces ativa a impressão remota básica, que oferece recursos de impressão limitados porque usa um driver de impressora genérico no lado do host para garantir uma impressão compatível.
A impressão remota avançada para clientes Windows conectados ao Windows WorkSpaces permite que você use recursos específicos da sua impressora, como impressão em frente e verso, mas requer a instalação dos drivers de impressora correspondentes no lado do host e no lado do cliente.
Você pode usar as configurações da Política de Grupo para configurar o suporte à impressora conforme necessário.
**Impressão básica versus avançada**
| Aspecto | Impressão básica | Impressão avançada |
| --- | --- | --- |
| Controlador usado | Driver XPS genérico | Driver específico da impressora |
| Instalação do driver | Automatico | Manual (host e cliente) |
| Recursos | Somente impressão padrão | Recursos completos da impressora (frente e verso, seleção de bandejas de papel, acabamento etc.) |
**Quando usar a impressão avançada:** - Impressão frente e verso (duplex) - Seleção específica de bandejas de papel - Opções de acabamento (grampeamento, perfuração) - Impressão de etiquetas (por exemplo, impressoras Zebra) - Gerenciamento de cores e outros recursos avançados de uma impressora.
#### Configurar o Printer Support
**Como configurar o suporte à impressora**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar impressão remota**.
1. Na caixa de diálogo **Configurar impressão remota**, execute um dos seguintes procedimentos:
+ **Para impressão básica:** escolha **Ativado**. Para usar automaticamente a impressora padrão atual do computador cliente, selecione **Mapear impressora padrão local para o host remoto.**
+ **Para Impressão Avançada:** Escolha **Ativado** e, em seguida, escolha **Ativar Impressão Avançada**. Para usar automaticamente a impressora padrão atual do computador cliente, selecione **Mapear impressora padrão local para o host remoto**. Depois que a política for ativada, você precisará instalar os drivers de impressora correspondentes no lado do host e do cliente.
+ Para desabilitar a impressão, selecione **Desabilitado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
#### Configurar o redirecionamento avançado da impressora
**Pré-requisitos**
1. **WorkSpaces Host Agent:** versão 2.2.0.2116 ou posterior
1. **Cliente Windows:** versão 5.31.0 ou posterior
1. **Drivers de impressora:** os drivers de impressora correspondentes devem ser instalados no dispositivo WorkSpace e no dispositivo cliente
**nota**
A impressão avançada só é suportada em clientes Windows que se conectam ao Windows WorkSpaces. Clientes macOS, Linux e Web usarão a impressão básica.
#### Correspondência de versões de
Quando a opção Impressão avançada é selecionada, há suporte para três modos de validação de driver:
**Modos de validação do driver**
| Modo | Comportamento | Use quando |
| --- | --- | --- |
| Somente nome (padrão) | Corresponde apenas ao nome do driver, ignora a versão | Compatibilidade máxima necessária |
| Correspondência parcial | Corresponde à versão Major.Minor (por exemplo, 10.6.x.x) | Equilibrando compatibilidade e recursos |
| Correspondência exata | Requer uma correspondência exata da versão | Impressoras especializadas (por exemplo, impressoras de etiquetas Zebra) |
**Para configurar o modo de validação**, defina somente o nome, a correspondência parcial ou a correspondência exata no menu suspenso de validação do driver da impressora no GPO.
**nota**
Quando a validação do driver falha, volta WorkSpaces automaticamente para a impressão básica.
**Verifique a configuração**
1. Conecte-se ao WorkSpace.
1. Abra **Configurações** > **Dispositivos** > **Impressoras e scanners**.
1. Verifique se a impressora local aparece com o prefixo “Redirecionado”.
1. Imprima um documento de teste e clique em Propriedades da impressora para verificar se as opções avançadas estão disponíveis.
#### Solução de problemas
**Recursos avançados não disponíveis**: - Verifique se a opção “Ativar impressão avançada” está selecionada no GPO - Verifique se as versões do driver correspondem de acordo com seu modo de validação - Considere usar o modo de validação parcial em vez do exato. Certifique-se de reiniciar para que todas as alterações no GPO entrem em vigor.
A **impressora não aparece**: - Verifique se a **configuração da impressão remota** está **ativada** - Verifique se a impressora está conectada ao dispositivo cliente - Reiniciar a WorkSpace sessão
**Os trabalhos de impressão falham**: - Verifique as versões do driver no cliente e WorkSpace - Revise os registros em: **C:\$1ProgramData\$1Amazon\$1WSP\$1Logs\$1agentsession.log** - Procure por “A impressão avançada está ativada” nos registros
**Ativar registro detalhado: na Política de Grupo, defina Configurar a verbosidade do registro para depuração em **Configuração do computador** > **Políticas > Modelos** **administrativos > **Amazon** >** WSP.**
### Configurar o redirecionamento da área de transferência (copiar/colar) para DCV
Por padrão, WorkSpaces oferece suporte ao redirecionamento bidirecional da área de transferência (copiar/colar). No Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso ou definir a direção em que o redirecionamento da área de transferência é permitido.
**Para configurar o redirecionamento da área de transferência para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar redirecionamento da área de transferência**.
1. Na caixa de diálogo **Configurar redirecionamento da área de transferência**, selecione **Habilitado** ou **Desabilitado**.
Quando a opção **Configurar redirecionamento da área de transferência** estiver **habilitada**, as seguintes **opções de redirecionamento da área de transferência** ficarão disponíveis:
+ Selecione **Copiar e colar** para permitir o redirecionamento bidirecional de copiar e colar da área de transferência.
+ Selecione **Copiar somente** para permitir a cópia de dados da área de transferência do servidor somente para a área de transferência do cliente.
+ Selecione **Colar somente** para permitir colar dados da área de transferência do cliente somente na área de transferência do servidor.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
**Limitação conhecida**
Com o redirecionamento da área de transferência habilitado no WorkSpace, se você copiar conteúdo maior que 890 KB de um aplicativo do Microsoft Office, o aplicativo poderá ficar lento ou não responder por até 5 segundos.
### Definir o tempo limite para retomar uma sessão para DCV
Quando você perde a conectividade de rede, a sessão ativa WorkSpaces do cliente é desconectada. WorkSpaces os aplicativos cliente para Windows e macOS tentarão reconectar a sessão automaticamente se a conectividade de rede for restaurada em um determinado período de tempo. O tempo limite padrão de retomada da sessão é de 20 minutos (1200 segundos), mas você pode modificar esse valor para WorkSpaces que seja controlado pelas configurações de Política de Grupo do seu domínio.
**Com definir o valor de tempo limite de retomada de sessão automático**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Habilitar/desabilitar reconexão automática**.
1. Na caixa de diálogo **Habilitar/desabilitar a reconexão automática**, selecione **Habilitado** e defina **Tempo limite de reconexão (segundos)** para o tempo limite desejado em segundos.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o redirecionamento da entrada de vídeo para DCV
Por padrão, WorkSpaces suporta o redirecionamento de dados de uma câmera local. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**Para configurar o redirecionamento de entrada de vídeo para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Habilitar/desabilitar o redirecionamento de entrada de vídeo**.
1. Na caixa de diálogo **Habilitar/desabilitar o redirecionamento de entrada de vídeo**, selecione **Habilitado** ou **Desabilitado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o redirecionamento da entrada de áudio para DCV
Por padrão, WorkSpaces suporta o redirecionamento de dados de um microfone local. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**Para configurar o redirecionamento de entrada de áudio para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Habilitar/desabilitar o redirecionamento de entrada de áudio**.
1. Na caixa de diálogo **Habilitar/desabilitar o redirecionamento de entrada de áudio**, selecione **Habilitado** ou **Desabilitado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o redirecionamento da saída de áudio para DCV
Por padrão, WorkSpaces redireciona os dados para um alto-falante local. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**Para configurar o redirecionamento de saída de áudio para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Habilitar/desabilitar o redirecionamento de saída de áudio**.
1. Na caixa de diálogo **Habilitar/desabilitar o redirecionamento de saída de áudio**, selecione **Habilitado** ou **Desabilitado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o. WorkSpace No WorkSpaces console da Amazon, selecione a e, em seguida WorkSpace, escolha **Ações** > **Reinicializar WorkSpaces**.
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Desabilitar o redirecionamento do fuso horário para DCV
Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por diversos motivos. Por exemplo:
+ A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
+ Você agendou tarefas em uma WorkSpace que deve ser executada em um determinado horário em um fuso horário específico.
+ Seus usuários que viajam muito querem manter seu fuso horário WorkSpaces em um único fuso horário para fins de consistência e preferência pessoal.
Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**Para desativar o redirecionamento de fuso horário para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Habilitar/desabilitar o redirecionamento do fuso horário**.
1. Na caixa de diálogo **Habilitar/desabilitar o redirecionamento do fuso horário**, selecione **Habilitado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
1. Defina o fuso horário do WorkSpaces para o fuso horário desejado.
O fuso horário do agora WorkSpaces é estático e não reflete mais o fuso horário das máquinas clientes.
### Definir configurações de segurança de DCV
Para o DCV, os dados em trânsito são criptografados usando a criptografia TLS 1.2. Por padrão, todas as seguintes cifras são permitidas para criptografia, e o cliente e o servidor negociam qual cifra usar:
+ ECDHE-RSA- -GCM- AES128 SHA256
+ ECDHE-ECDSA- -GCM- AES128 SHA256
+ ECDHE-RSA- -GCM- AES256 SHA384
+ ECDHE-ECDSA- -GCM- AES256 SHA384
+ ECDHE-RSA- - AES128 SHA256
+ ECDHE-RSA- - AES256 SHA384
No Windows WorkSpaces, você pode usar as configurações da Política de Grupo para modificar o Modo de Segurança TLS e adicionar novos conjuntos de criptografia ou bloquear determinados conjuntos de criptografia. Uma explicação detalhada dessas configurações e dos conjuntos de cifras compatíveis é fornecida na caixa de diálogo de **política de grupo Definir configurações de segurança**.
**Para definir as configurações de segurança de DCV**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra **Definir configurações de segurança**.
1. Na caixa de diálogo **Definir configurações de segurança**, selecione **Habilitado**. Adicione conjuntos de cifras que você deseja permitir e remova os conjuntos de cifras que deseja bloquear. Para obter mais informações sobre essas configurações, consulte as descrições fornecidas na caixa de diálogo **Definir configurações de segurança**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo para o WorkSpace e depois que você reiniciar a WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Para reinicializar o WorkSpace, no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, ** WorkSpacesReinicialização**.
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar extensões para DCV
Por padrão, o suporte para WorkSpaces extensões está desativado. Se necessário, você pode configurar seu WorkSpace para usar extensões das seguintes maneiras:
+ Servidor e cliente: habilite extensões para servidor e cliente
+ Somente servidor: habilite extensões somente para servidores
+ Somente para clientes: habilite extensões somente para clientes
Para Windows WorkSpaces, você pode usar as configurações da Política de Grupo para configurar o uso de extensões.
**Como configurar extensões para DCV**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar extensões**.
1. Na caixa de diálogo **Configurar extensões**, selecione **Habilitado** e defina a opção de suporte desejada. Selecione **Somente cliente**, **Servidor e cliente** ou **Somente servidor**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o. WorkSpace No WorkSpaces console da Amazon, selecione e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**.
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o redirecionamento de cartão inteligente para DCV
Por padrão, a Amazon não WorkSpaces está habilitada para oferecer suporte ao uso de cartões inteligentes para *autenticação pré-sessão* ou *durante a sessão*. A autenticação pré-sessão se refere à autenticação por cartão inteligente que é executada enquanto os usuários estão fazendo login em seus WorkSpaces. A autenticação em sessão se refere à autenticação executada após o login.
Se necessário, você pode habilitar a autenticação pré-sessão e em sessão para Windows WorkSpaces usando as configurações da Política de Grupo. A autenticação pré-sessão também deve ser habilitada por meio das configurações do diretório do AD Connector usando a ação da **EnableClientAuthentication** API ou o **enable-client-authentication** AWS CLI comando. Para obter mais informações, consulte [Enable Smart Card Authentication for AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html) no *Guia de administração do AWS Directory Service *.
**nota**
Para permitir o uso de cartões inteligentes com o Windows WorkSpaces, etapas adicionais são necessárias. Para obter mais informações, consulte [Use cartões inteligentes para autenticação no WorkSpaces Personal](smart-cards.md).
**Para configurar o redirecionamento de cartão inteligente para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Habilitar/desabilitar o redirecionamento de cartão inteligente**.
1. Na caixa de diálogo **Habilitar/desabilitar o redirecionamento de cartão inteligente**, selecione **Habilitado** ou **Desabilitado**.
1. Escolha **OK**.
1. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar a alteração da Política de Grupo, reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione a WorkSpace e escolha **Ações**, **Reinicialização WorkSpaces**).
### WebAuthn (FIDO2) Redirecionamento para DCV
Por padrão, a Amazon WorkSpaces permite o WebAuthn redirecionamento, permitindo que os usuários usem suas chaves FIDO2 de segurança e autenticadores biométricos compatíveis com locais com aplicativos executados dentro deles. WorkSpace Esse recurso redireciona com segurança as solicitações de autenticação de aplicativos no dispositivo local do usuário, fornecendo acesso contínuo aos métodos de autenticação, incluindo Yubikeys e Windows Hello. WorkSpace
A Amazon WorkSpaces oferece suporte a duas versões de WebAuthn redirecionamento:
+ **Padrão WebAuthn** - Requer uma extensão de navegador, compatível com Windows e Linux WorkSpaces, para aplicativos baseados em navegador
+ **Aprimorado WebAuthn** - Nenhuma extensão de navegador é necessária, com suporte adicional a aplicativos nativos, suportado WorkSpaces somente no Windows
#### WebAuthn Redirecionamento padrão
O WebAuthn redirecionamento padrão requer uma extensão do navegador para facilitar o redirecionamento de WebAuthn solicitações para o dispositivo cliente.
##### Requisitos de versão
+ **Windows WorkSpaces**: agente host DCV versão 2.0.0.1425 ou superior
+ **Versões do cliente:**
+ Cliente Windows: 5.19.0 ou superior
+ Cliente Mac: 5.19.0 ou superior
+ Cliente Linux: 2024.0 ou superior
##### Navegadores compatíveis em WorkSpaces
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1
#### Redirecionamento WebAuthn aprimorado
O WebAuthn redirecionamento aprimorado elimina a necessidade de uma extensão de navegador e fornece suporte para WebAuthn autenticação em aplicativos nativos do Windows que oferecem suporte à WebAuthn autenticação.
##### Requisitos de versão
+ **Windows WorkSpaces**: agente host DCV versão 2.1.0.2000 ou superior
+ **Versões do cliente:**
+ Cliente Windows: 5.29.0 ou superior
+ Cliente Mac: 5.29.0 ou superior
##### Benefícios principais
+ Nenhuma extensão de navegador é necessária
+ Melhoria de desempenho
+ Support para WebAuthn aplicativos nativos do Windows
+ Experiência de autenticação perfeita em navegadores e aplicativos de desktop
##### Navegadores compatíveis em WorkSpaces
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1
#### Configurar o WebAuthn redirecionamento
**Para configurar o WebAuthn redirecionamento para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **DCV**.
1. Abra a **configuração Configurar WebAuthn redirecionamento**.
1. Na caixa de diálogo **Configurar WebAuthn redirecionamento**, escolha **Ativado** ou **Desativado**.
1. Escolha **OK**.
1. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o WorkSpaces console da Amazon e selecionando o. WorkSpace Em seguida, escolha **Ações**, **Reinicializar WorkSpaces**.
**nota**
Essa configuração de Política de Grupo permite o WebAuthn redirecionamento. A versão usada (Padrão ou Avançada) depende da versão do agente do host e do suporte ao sistema operacional.
#### Configurar a compatibilidade do WebAuthn processo
Quando o WebAuthn redirecionamento está ativado, você pode configurar quais aplicativos e processos podem usar o WebAuthn redirecionamento por meio da Lista de **compatibilidade de WebAuthn processos**.
##### Lista padrão de compatibilidade de processos
Por padrão, os seguintes processos estão habilitados para WebAuthn redirecionamento:
```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```
##### Processo necessário para o Standard WebAuthn
+ `dcvwebauthnnativemsghost.exe`- Esse processo é **necessário** para a WebAuthn funcionalidade Padrão e deve permanecer na lista de compatibilidade ao usar o Padrão WebAuthn.
**Para configurar a lista WebAuthn de compatibilidade de processos**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **DCV**.
1. Abra a **configuração Configurar WebAuthn redirecionamento**.
1. Selecione **Ativado**.
1. No campo **Lista de compatibilidade de WebAuthn processos**, especifique a lista de nomes de processos compatíveis com o WebAuthn redirecionamento.
+ Use a lista padrão como ponto de partida
+ Adicione nomes de processos adicionais conforme o necessário para seu ambiente
1. Escolha **OK**.
1. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão.
##### Diretrizes da lista de compatibilidade de processos
+ **Para Standard WebAuthn**: sempre inclua `dcvwebauthnnativemsghost.exe` na lista
+ **Aplicativos personalizados**: adicione qualquer nome de `.exe` processo adicional que precise de WebAuthn suporte em seu ambiente
+ **Formato**: use nomes de processo separados por vírgula entre colchetes, com cada nome de processo entre aspas simples
##### Exemplo de lista de processos personalizados
```
['chrome.exe','msedge.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe','myapp.exe','customapplication.exe']
```
#### Transição do padrão para o aprimorado WebAuthn
Ao fazer o upgrade de Standard WebAuthn para Enhanced WebAuthn, **os usuários precisarão desinstalar ou desabilitar a extensão de navegador Amazon DCV WebAuthn Redirection** que eles instalaram anteriormente para o Standard WebAuthn antes de usar o Enhanced. WebAuthn
##### Por que essa etapa é importante
+ O Enhanced WebAuthn manipula o redirecionamento de forma nativa sem extensões de navegador
+ Deixar a extensão ativada usará como padrão o WebAuthn redirecionamento padrão
#### Instalação da extensão de WebAuthn redirecionamento Amazon DCV (somente padrão WebAuthn )
**nota**
Esta seção se aplica somente ao Padrão WebAuthn. WebAuthn O Enhanced não requer extensões de navegador.
Os usuários precisarão instalar a extensão Amazon DCV WebAuthn Redirection para usar o Standard WebAuthn depois que o recurso for ativado, fazendo o seguinte:
+ Será solicitado que os usuários habilitem a extensão do navegador em seus navegadores.
**nota**
É um prompt único do navegador. Seus usuários receberão a notificação quando você atualizar a versão do agente DCV para 2.0.0.1425 ou superior. Se seus usuários finais não precisarem do WebAuthn redirecionamento, eles podem simplesmente remover a extensão do navegador. Você também pode bloquear o prompt de instalação da Extensão de WebAuthn Redirecionamento usando a política de GPO.
+ É possível forçar a instalação da extensão de redirecionamento para seus usuários usando a política de GPO. Se você habilitar a política de GPO, a extensão será instalada automaticamente quando os usuários iniciarem os navegadores compatíveis com acesso à Internet.
+ Os usuários podem instalar a extensão manualmente com os [complementos do Microsoft Edge](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh) ou a [ Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn?pli=1).
##### Compreendendo as mensagens nativas WebAuthn da extensão de redirecionamento
WebAuthn o redirecionamento nos navegadores Chrome e Edge utiliza uma extensão de navegador e um host de mensagens nativo. O host de mensagens nativo é um componente que permite a comunicação entre a extensão e o aplicativo host. Em uma configuração típica, todos os hosts nativos de mensagens são permitidos pelo navegador por padrão. No entanto, você pode optar por usar uma lista de bloqueio de mensagens nativas, em que o valor de \$1 significa que todos os hosts de mensagens nativas são negados, a menos que seja explicitamente permitido. Nesse caso, você precisa habilitar o host de mensagens nativo do Amazon DCV WebAuthn Redirection especificando explicitamente o valor `com.dcv.webauthnredirection.nativemessagehost` na lista de permissões.
Para obter mais informações, siga as orientações do seu navegador:
+ Para o Google Chrome, consulte [Hosts permitidos para mensagens nativas](https://support.google.com/chrome/a/answer/2657289#zippy=%2Cnative-messaging-allowed-hosts).
+ Para o Microsoft Edge, consulte [Mensagens nativas](https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#native-messaging).
##### Gerencie e instale a extensão do navegador usando a Política de Grupo
Você pode instalar a extensão Amazon DCV WebAuthn Redirection usando a Política de Grupo, centralmente a partir do seu domínio para hosts de sessão associados a um domínio do Active Directory (AD) ou usando o Editor de Política de Grupo Local para cada host de sessão. Esse processo mudará dependendo do navegador que você está usando.
**Para Microsoft Edge**
1. Baixe e instale o [modelo administrativo do Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()**gpmc.msc**.
1. Expanda a floresta (**Floresta: *FQDN***).
1. Expanda os **Domínios**.
1. Expanda o FQDN (por exemplo, `example.com`).
1. Expanda **Objetos de Política de Grupo**.
1. Selecione **Política de domínio padrão**, abra o menu de contexto (clique com o botão direito do mouse) e selecione **Editar**.
1. Escolha **Configuração do computador**, **modelos administrativos**, **Microsoft Edge** e **Extensões**
1. Acesse **Definir as configurações de gerenciamento de extensões** e defina como **Ativado**.
1. No campo **Definir configurações de gerenciamento de extensões**, insira o seguinte:
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. Escolha **OK**.
1. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o WorkSpaces console da Amazon e selecionando o. WorkSpace Em seguida, escolha **Ações**, **Reinicializar WorkSpaces**).
**nota**
É possível bloquear a instalação da extensão aplicando a seguinte configuração de gerenciamento de configuração:
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
**Para Google Chrome**
1. Baixe e instale o modelo administrativo do Google Chrome. Para obter mais informações, consulte [Definir as políticas do navegador Chrome como gerenciadas PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()**gpmc.msc**.
1. Expanda a floresta (**Floresta: *FQDN***).
1. Expanda os **Domínios**.
1. Expanda o FQDN (por exemplo, `example.com`).
1. Expanda **Objetos de Política de Grupo**.
1. Selecione **Política de domínio padrão**, abra o menu de contexto (clique com o botão direito do mouse) e selecione **Editar**.
1. Escolha **Configuração do computador**, **modelos administrativos**, **Google Chrome** e **Extensões**
1. Acesse **Definir as configurações de gerenciamento de extensões** e defina como **Ativado**.
1. No campo **Definir configurações de gerenciamento de extensões**, insira o seguinte:
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. Escolha **OK**.
1. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o WorkSpaces console da Amazon e selecionando o. WorkSpace Em seguida, escolha **Ações**, **Reinicializar WorkSpaces**).
**nota**
É possível bloquear a instalação da extensão aplicando a seguinte configuração de gerenciamento de configuração:
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```
### Configurar redirecionamento WebRTC para DCV
O redirecionamento WebRTC aprimora a comunicação em tempo real ao transferir o processamento de áudio e vídeo para seu cliente local, o que melhora o desempenho e reduz WorkSpaces a latência. No entanto, o redirecionamento do WebRTC não é universal e exige que fornecedores de aplicativos terceirizados desenvolvam integrações específicas com o. WorkSpaces Por padrão, o redirecionamento WebRTC não está ativado. WorkSpaces Para usar o redirecionamento WebRTC, verifique o seguinte:
+ Integração com fornecedores de aplicativos de terceiros
+ WorkSpaces as extensões são habilitadas por meio das configurações da Política de Grupo
+ O redirecionamento WebRTC está ativado
+ A extensão do navegador de redirecionamento WebRTC está instalada e ativada
**nota**
Esse redirecionamento é implementado como uma extensão e exige que você habilite o suporte para WorkSpaces extensões usando as configurações da Política de Grupo. Se as extensões estiverem desativadas, o redirecionamento WebRTC não funcionará.
#### Requisitos
O redirecionamento WebRTC para DCV requer o seguinte:
+ Agente do host do DCV versão 2.0.0.1622 ou superior
+ WorkSpaces clientes:
+ Windows 5.21.0 ou superior
+ Cliente web
+ Navegadores da Web instalados em você que WorkSpaces executa a extensão de redirecionamento Amazon DCV WebRTC:
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1
#### Ativando ou desativando o redirecionamento WebRTC para Windows WorkSpaces
Se necessário, você pode ativar ou desativar o suporte ao redirecionamento WebRTC para Windows usando as configurações da Política de Grupo. WorkSpaces Se você desabilitar ou não definir essa configuração, o redirecionamento WebRTC será desativado.
Quando o recurso estiver ativado, os aplicativos web que têm integração com a Amazon WorkSpaces poderão redirecionar as chamadas da API WebRTC para o cliente local.
**Para configurar o redirecionamento WebRTC para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar redirecionamento da WebRTC**.
1. Na caixa de diálogo **Configurar redirecionamento da WebRTC**, selecione **Habilitado** ou **Desabilitado**.
1. Escolha **OK**.
1. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o WorkSpaces console da Amazon e selecionando o. WorkSpace Em seguida, escolha **Ações**, **Reinicializar WorkSpaces**).
#### Instalação da extensão de redirecionamento Amazon DCV WebRTC
Os usuários instalam a extensão de redirecionamento Amazon DCV WebRTC para usar o redirecionamento WebRTC depois que o atributo é ativado, fazendo o seguinte:
+ Será solicitado que os usuários habilitem a extensão do navegador em seus navegadores.
**nota**
Como um prompt único do navegador, os usuários receberão a notificação ao habilitar o redirecionamento WebRTC.
+ É possível forçar a instalação da extensão de redirecionamento para usuários usando a seguinte política de GPO. Se você habilitar a política de GPO, a extensão será instalada automaticamente quando os usuários iniciarem os navegadores compatíveis com acesso à Internet.
+ Os usuários podem instalar a extensão manualmente com os [complementos do Microsoft Edge](https://microsoftedge.microsoft.com/addons/detail/amazon-dcv-webrtc-redirec/kjbbkjjiecchbcdoollhgffghfjnbhef) ou a [ Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webrtc-redirection-ex/diilpfplcnhehakckkpmcmibmhbingnd?hl=en&authuser=0&pli=1).
##### Gerencie e instale a extensão do navegador usando a Política de Grupo
É possível instalar a extensão de redirecionamento Amazon DCV WebRTC usando a Política de Grupo, centralmente a partir do seu domínio, para hosts de sessão associados a um domínio do Active Directory (AD) ou usando o Editor de Política de Grupo Local para cada host de sessão. Esse processo será diferente dependendo do navegador que você está usando.
**Para Microsoft Edge**
1. Baixe e instale o [modelo administrativo do Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()**gpmc.msc**.
1. Expanda a floresta (**Floresta: *FQDN***).
1. Expanda os **Domínios**.
1. Expanda o FQDN (por exemplo, `example.com`).
1. Expanda **Objetos de Política de Grupo**.
1. Selecione **Política de domínio padrão**, abra o menu de contexto (clique com o botão direito do mouse) e selecione **Editar**.
1. Escolha **Configuração do computador**, **modelos administrativos**, **Microsoft Edge** e **Extensões**
1. Acesse **Definir as configurações de gerenciamento de extensões** e defina como **Ativado**.
1. No campo **Definir configurações de gerenciamento de extensões**, insira o seguinte:
```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. Escolha **OK**.
1. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o WorkSpaces console da Amazon e selecionando o. WorkSpace Em seguida, escolha **Ações**, **Reinicializar WorkSpaces**).
**nota**
É possível bloquear a instalação da extensão aplicando a seguinte configuração de gerenciamento de configuração:
```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
**Para Google Chrome**
1. Baixe e instale o modelo administrativo do Google Chrome. Para obter mais informações, consulte [Definir as políticas do navegador Chrome como gerenciadas PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()**gpmc.msc**.
1. Expanda a floresta (**Floresta: *FQDN***).
1. Expanda os **Domínios**.
1. Expanda o FQDN (por exemplo, `example.com`).
1. Expanda **Objetos de Política de Grupo**.
1. Selecione **Política de domínio padrão**, abra o menu de contexto (clique com o botão direito do mouse) e selecione **Editar**.
1. Escolha **Configuração do computador**, **modelos administrativos**, **Google Chrome** e **Extensões**
1. Acesse **Definir as configurações de gerenciamento de extensões** e defina como **Ativado**.
1. No campo **Definir configurações de gerenciamento de extensões**, insira o seguinte:
```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. Escolha **OK**.
1. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o WorkSpaces console da Amazon e selecionando o. WorkSpace Em seguida, escolha **Ações**, **Reinicializar WorkSpaces**).
**nota**
É possível bloquear a instalação da extensão aplicando a seguinte configuração de gerenciamento de configuração:
```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```
### Configurar a desconexão da sessão ao bloquear a tela para DCV
Se necessário, você pode desconectar as WorkSpaces sessões dos usuários quando a tela de bloqueio do Windows for detectada. Para se reconectar a partir do WorkSpaces cliente, os usuários podem usar suas senhas ou seus cartões inteligentes para se autenticar, dependendo do tipo de autenticação habilitado para eles. WorkSpaces
Essa configuração de política de grupo é desabilitada por padrão. Se necessário, você pode habilitar a desconexão da sessão quando a tela de bloqueio do Windows for detectada para o Windows WorkSpaces usando as configurações da Política de Grupo.
**nota**
Essa configuração de política de grupo se aplica tanto às sessões autenticadas por senha quanto às autenticadas por cartão inteligente.
Para permitir o uso de cartões inteligentes com o Windows WorkSpaces, etapas adicionais são necessárias. Para obter mais informações, consulte [Use cartões inteligentes para autenticação no WorkSpaces Personal](smart-cards.md).
**Para configurar a sessão de desconexão no bloqueio de tela para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Habilitar/desabilitar a desconexão da sessão ao bloquear a tela**.
1. Na caixa de diálogo **Habilitar/desabilitar a desconexão da sessão ao bloquear a tela**, selecione **Habilitado** ou **Desabilitado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar a proteção de captura de tela para DCV
A Proteção de Captura de Tela impede capturas de tela, gravações de tela e compartilhamento de tela de WorkSpaces sessões a partir de ferramentas locais do cliente. Quando ativadas, as tentativas de capturar o conteúdo da tela do lado do cliente mostrarão o plano de fundo ou um retângulo preto, ajudando a proteger as informações confidenciais da exfiltração.
#### Requisitos
A proteção de captura de tela para DCV requer o seguinte:
+ Agente host DCV versão 2.2.0.2116 ou superior
+ WorkSpaces clientes:
+ Windows 5.30.2 ou superior
+ macOS 5.30.2 ou superior
**nota**
Esse recurso não é suportado em clientes Linux, Web Access ou protocolo PCo IP.
A proteção se aplica às capturas iniciadas a partir do dispositivo cliente. Os usuários ainda podem fazer capturas de tela de dentro deles mesmos WorkSpace .
O recurso não é compatível com o compartilhamento de tela no MS Teams.
#### Limitações conhecidas
+ O recurso não impede a captura física das telas pela câmera.
+ O recurso não protege contra conexões RDP diretas com o servidor host.
+ O recurso não protege contra tentativas de captura iniciadas WorkSpace internamente, incluindo recursos de compartilhamento de tela de ferramentas de colaboração e bate-papo.
+ Todos os métodos de captura são bloqueados quando ativados (o bloqueio seletivo não está disponível).
+ A janela do cliente macOS pode ficar acinzentada se o recurso estiver ativado e houver uma tentativa de captura de vídeo (por exemplo, tentar compartilhar a tela da janela do cliente).
**Para configurar a Proteção de Captura de Tela para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a **configuração Configurar proteção de captura de tela**.
1. Na caixa de diálogo **Configurar proteção de captura de tela**, escolha **Ativado** ou **Desativado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
1. Reinicialize o WorkSpace (no WorkSpaces console, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicializar WorkSpaces**).
1. Em um prompt de comando administrativo, insira `gpupdate /force`.
### Configurar driver de exibição indireta (IDD) para DCV
Por padrão, WorkSpaces suporta o uso do Indirect Display Driver (IDD). Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**Para configurar o driver de exibição indireta (IDD) para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Ativar o driver de exibição AWS indireto**.
1. Na caixa de diálogo **Ativar o driver de exibição AWS indireto**, escolha **Ativado** ou **Desativado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
1. Reinicialize o WorkSpace (no WorkSpaces console, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicializar WorkSpaces**).
1. Em um prompt de comando administrativo, insira `gpupdate /force`.
### Definir as configurações de exibição para DCV
WorkSpaces permite que você defina várias configurações de exibição diferentes, incluindo a taxa máxima de quadros, a qualidade mínima da imagem, a qualidade máxima da imagem e a codificação YUV. Ajuste essas configurações com base na qualidade da imagem, na capacidade de resposta e na precisão de cores de que você precisa.
Por padrão, o valor máximo da taxa de quadros é 25. O valor máximo da taxa de quadros especifica o máximo permitido de quadros por segundo (fps). O valor 0 indica que não há limite.
Por padrão, o valor mínimo da qualidade da imagem é 30. A qualidade mínima da imagem pode ser otimizada para melhor capacidade de resposta ou melhor qualidade de imagem. Para obter a melhor capacidade de resposta, reduza a qualidade mínima. Para obter a melhor qualidade, aumente a qualidade mínima.
+ Os valores ideais para obter a melhor capacidade de resposta estão entre 30 e 90.
+ Os valores ideais para obter a melhor qualidade estão entre 60 e 90.
Por padrão, o valor máximo da qualidade da imagem é 80. A qualidade máxima da imagem não afeta a capacidade de resposta ou a qualidade da imagem, mas define um máximo para limitar o uso da rede.
Por padrão, a codificação da imagem está definida como. YUV420 Selecionar **Ativar YUV444 codificação** ativa a YUV444 codificação para alta precisão de cores.
No Windows WorkSpaces, você pode usar as configurações da Política de Grupo para definir a taxa máxima de quadros, a qualidade mínima da imagem e os valores máximos da qualidade da imagem.
**Para definir as configurações de exibição para o Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Definir configurações de exibição**.
1. Na caixa de diálogo **Definir configurações de exibição**, selecione **Habilitado** e, em seguida, defina os valores de **taxa máxima de quadros (fps)**, **qualidade mínima de imagem** e **qualidade máxima de imagem** para os níveis desejados.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ **Reinicie WorkSpace o. o WorkSpaces console da Amazon, selecione o., em seguida WorkSpace, escolha **Ações**, Reinicializar WorkSpaces**
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar VSync para o driver somente de exibição AWS virtual para DCV
Por padrão, WorkSpaces suporta o uso do VSync recurso para o driver AWS somente de tela virtual. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**Para configurar VSync para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra o ** VSync recurso Habilitar da configuração AWS Virtual Display Only Driver**.
1. No ** VSync recurso Habilitar da caixa de diálogo AWS Virtual Display Only Driver**, escolha **Ativado** ou **Desativado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
1. Reinicie o WorkSpace fazendo o seguinte:
1. Opção 1 — No WorkSpaces console, escolha o WorkSpace que você deseja reinicializar. Em seguida, escolha **Ações**, **Reinicializar WorkSpaces**.
1. Opção 2: em um prompt de comando administrativo, insira `gpupdate /force`.
1. Reconecte-se ao WorkSpace para aplicar a configuração.
1. Reinicie o WorkSpace novamente.
### Configurar o detalhamento de log para DCV
**Por padrão, o nível de detalhamento do log para DCV WorkSpaces é definido como Info.** Você pode definir os níveis de log para níveis de detalhamento que variam de detalhamento mínimo a detalhamento máximo, conforme descrito aqui:
+ Erro: detalhamento mínimo
+ Aviso
+ Info: padrão
+ Depuração: detalhamento máximo
Para Windows WorkSpaces, você pode usar as configurações da Política de Grupo para definir os níveis de verbosidade do log.
**Para configurar os níveis de verbosidade do log para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar verbosidade do log**.
1. Na caixa de diálogo **Configurar verbosidade do log**, selecione **Habilitado** e defina o nível de verbosidade do log como **depuração**, **erro**, **info** ou **aviso**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o. WorkSpace No WorkSpaces console da Amazon, selecione e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**.
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configure o tempo limite de desconexão ociosa para DCV
WorkSpaces permite que você configure por quanto tempo um usuário pode ficar inativo, enquanto conectado a um WorkSpace, antes de ser desconectado. São exemplos de entrada de atividade do usuário:
+ Eventos de teclado
+ Eventos do mouse (movimento do cursor, rolagem, clique)
+ Eventos Stylus
+ Eventos de toque (tocar em telas sensíveis ao toque, tablets)
+ Eventos de gamepad
+ Operações de armazenamento de arquivos (uploads, downloads, criação de diretórios, itens de lista)
+ Streaming de webcam
Entrada de áudio, saída de áudio e alteração de pixels não são considerados atividade do usuário.
Ao habilitar o tempo limite de desconexão ociosa, você pode, se desejar, notificar o usuário de que a sessão será desconectada dentro do tempo configurado, a menos que ele acione a sessão.
Por padrão, o tempo limite de desconexão ociosa está desativado, o valor do tempo limite é definido como 0 minutos e a notificação está desativada. Ao habilitar essa configuração de política, o valor padrão do tempo limite de desconexão ociosa será de 60 minutos e o valor padrão do aviso de desconexão ociosa será de 60 segundos. Para Windows WorkSpaces, você pode usar as configurações da Política de Grupo para configurar esse recurso.
**Para configurar o tempo limite de desconexão ociosa para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar tempo limite de desconexão ociosa**.
1. Na caixa de diálogo **Configurar tempo limite de desconexão ociosa**, escolha **Habilitado** e, em seguida, defina o valor de tempo limite de desconexão desejado (em minutos) e, se desejar, o valor do temporizador de aviso (em segundos).
1. Selecione **Aplicar**, **OK**.
1. A alteração da configuração de política de grupo entra em vigor imediatamente após a aplicação da alteração.
### Configurar a transferência de arquivos para DCV
Por padrão, a Amazon WorkSpaces desativa a função de transferência de arquivos. Você pode habilitá-lo para permitir que os usuários carreguem e baixem arquivos entre o computador local e a WorkSpaces sessão. Os arquivos serão salvos em uma pasta **Meu Armazenamento** na WorkSpaces sessão.
**Para habilitar a transferência de arquivos para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar armazenamento da sessão**.
1. Na caixa de diálogo **Configurar armazenamento de sessão**, escolha **Ativado**.
1. (Opcional) Especifique uma pasta para armazenamento da sessão (por exemplo, `c:/session-storage`). Se não for especificada, a pasta padrão para armazenamento da sessão será a pasta inicial.
1. Você pode configurar o seu WorkSpaces com uma das seguintes opções de transferência de arquivos:
+ Escolha `Download and Upload` para permitir a transferência bidirecional de arquivos.
+ Escolha `Upload Only` permitir somente o upload de arquivos de um computador local para sua WorkSpaces sessão.
+ Escolha `Download Only` permitir somente downloads de arquivos da sua WorkSpaces sessão para um computador local.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o. WorkSpace No WorkSpaces console da Amazon, selecione e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**.
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o redirecionamento USB para DCV
#### Visão geral do
A partir da versão 2.2.0.2047, a WorkSpaces Amazon oferece suporte ao redirecionamento genérico de USB para WorkSpaces Windows baseado em DCV, permitindo que os usuários acessem dispositivos USB locais em seus ambientes de desktop virtual. Esse recurso complementa as soluções de redirecionamento otimizadas existentes para classes de dispositivos específicas.
**nota**
A Amazon recomenda usar o redirecionamento genérico somente para dispositivos nos quais soluções de redirecionamento otimizadas não estão disponíveis. Quando disponíveis, as soluções de redirecionamento otimizadas oferecem melhor desempenho.
#### Pré-requisitos
+ Windows WorkSpaces usando o protocolo DCV versão 2.2.0.2047 ou posterior
+ Versão mais recente do cliente WorkSpaces Windows (versão 5.30.0 ou posterior)
+ Acesso administrativo para definir as configurações da Política de Grupo
#### Configuração
O redirecionamento USB está desativado por padrão. Você pode habilitar o recurso usando Objetos de Política de Grupo (GPO). Depois que o recurso for ativado, você poderá adicionar dispositivos à lista de permissões para redirecionamento. Por padrão, os dispositivos que não estão na lista de permissões não estão disponíveis para redirecionamento.
##### Configuração de política de grupo
**Para configurar o redirecionamento USB para DCV usando a Política de Grupo**
1. Conecte-se ao Windows WorkSpaces.
1. Copie os arquivos do modelo de política (`wsp.admx`e`wsp.adml`) da `C:\Program Files\Amazon\WSP` pasta.
1. Cole `wsp.admx` na `C:\Windows\PolicyDefinitions` pasta.
1. Cole `wsp.adml` na `C:\Windows\PolicyDefinitions\en-US` pasta.
1. Inicie o Editor de GPO local (**gpedit.msc**).
1. Navegue até **Política de computador local** > **Configuração do computador** > **Modelos administrativos** > **Amazon** > **WSP**.
1. Configure **Ativar/desativar USB** na configuração WSP.
1. Escolha **Ativado** para ativar o redirecionamento USB.
**nota**
As alterações nessa configuração serão aplicadas na próxima conexão.
#### Gerenciamento de dispositivos
Depois que o redirecionamento USB estiver ativado, você poderá configurar a lista de dispositivos permitidos no GPO para adicionar dispositivos aos quais você deseja oferecer suporte para redirecionamento.
##### Configuração da lista de permissões de dispositivos
O redirecionamento de USB segue uma postura de segurança padrão de negar tudo. Os administradores devem permitir explicitamente os dispositivos adicionando-os à lista de permissões no GPO usando o seguinte formato:
```
Name, Base class, Subclass, Protocol, Id Vendor, Id Product, Support Auto-share, Skip reset
// Use * to skip any values
```
**Exemplos:**
**Adicionar um dispositivo com ID/Product ID do fornecedor:**
```
Credit Card Reader, *, *, *, 0x0483, 0x2016, 1, 0
// Allows Credit Card Reader with VID 0x0483 and PID 0x2016 with auto-share support
```
**Adicionando um dispositivo com classe/subclasse:**
```
3D Mouse Devices, 03, 01, *, *, *, 1, 0
// Allows all 3D mice using HID class (03), boot interface subclass (01), with auto-share support
```
**nota**
Teste a compatibilidade e o desempenho dos dispositivos antes de adicioná-los à lista de permissões.
#### Considerações sobre segurança
##### Práticas recomendadas
+ Use métodos de redirecionamento dedicados quando disponíveis para dispositivos compatíveis para obter melhor desempenho e compatibilidade. Por exemplo, para chaves de segurança, como YubiKey, em vez disso, use o WebAuthn redirecionamento.
+ Implemente listas rígidas de permissões de dispositivos.
+ Monitore o acesso ao dispositivo por meio de registros de auditoria.
+ Avalie as implicações de segurança de dados antes de permitir novos dispositivos.
### Configurar a resolução da webcam para DCV
Use essa configuração para definir as configurações de resolução da webcam. Se você habilitar essa configuração de política, poderá especificar:
+ Resolução máxima da webcam: especifica a resolução máxima da webcam que pode ser selecionada entre as resoluções fornecidas. Se esse valor estiver ausente ou for (0, 0), o valor padrão será usado.
+ A resolução preferida da webcam: especifica a resolução preferida da webcam entre as resoluções fornecidas pelo cliente. Se a resolução especificada não for compatível, a resolução mais próxima será selecionada. Se esse valor estiver ausente ou for (0, 0), o valor padrão será usado.
Se você desabilitar ou não definir essa configuração de política, as resoluções padrão serão usadas.
**Para configurar a resolução da webcam para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar resolução da webcam**.
1. Na caixa de diálogo **Configurar resolução da webcam**, escolha **Ativado** e defina a **Resolução máxima da webcam** (em pixels) **Resolução and/or preferencial da webcam** (em pixels).
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o. WorkSpace No WorkSpaces console da Amazon, selecione e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**.
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o uso do layout do teclado do servidor para DCV
Essa configuração controla se o layout de teclado do lado do servidor deve ser usado para interpretação de teclas, em oposição ao layout padrão do teclado do lado do cliente. As alterações nessa configuração serão aplicadas na próxima conexão. Para obter mais detalhes sobre o manuseio do teclado, consulte o *Guia WorkSpaces do usuário da Amazon*.
Se habilitar essa configuração de política, você pode escolher uma das seguintes opções:
+ **Sempre desativado**: sempre use o layout do cliente
+ **Sempre ativado**: sempre use o layout do servidor
Se você desabilitar ou não definir essa configuração de política, a opção **Sempre desativado** será usada.
**nota**
Esse recurso é suportado no cliente Amazon WorkSpaces Windows versão 5.29.2 ou mais recente e no cliente Amazon WorkSpaces macOS versão 5.30.0 ou mais recente.
**Para configurar o uso do layout do teclado do servidor para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar o uso do layout do teclado do servidor**.
1. Na caixa de diálogo **Configurar uso do layout do teclado do servidor**, escolha **Ativado** e defina a **opção Layout do teclado do servidor**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o. WorkSpace No WorkSpaces console da Amazon, selecione e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**.
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
## Instale o modelo administrativo da Política de Grupo para PCo IP
Para usar as configurações de Política de Grupo que são específicas da Amazon WorkSpaces ao usar o protocolo PCo IP, você deve adicionar o modelo administrativo da Política de Grupo apropriado à versão do agente PCo IP (32 bits ou 64 bits) que está sendo usada para você WorkSpaces.
**nota**
Se você tiver uma combinação de agentes de WorkSpaces 32 bits e 64 bits, poderá usar os modelos administrativos da Política de Grupo para agentes de 32 bits, e suas configurações de Política de Grupo serão aplicadas aos agentes de 32 e 64 bits. Quando todos WorkSpaces estiverem usando o agente de 64 bits, você poderá passar a usar o modelo administrativo para agentes de 64 bits.
**Para determinar se você WorkSpaces tem o agente de 32 bits ou o agente de 64 bits**
1. **Faça login em um WorkSpace e abra o Gerenciador de Tarefas escolhendo **Exibir**, **Enviar Ctrl \$1 Alt \$1 Excluir** ou clicando com o botão direito do mouse na barra de tarefas e escolhendo Gerenciador de Tarefas.**
1. No Gerenciador de Tarefas, vá até a guia **Detalhes**, clique com o botão direito do mouse nos cabeçalhos das colunas e selecione **Selecionar colunas**.
1. Na caixa de diálogo **Selecionar colunas**, selecione **Plataforma** e clique em **OK**.
1. Na guia **Detalhes**`pcoip_agent.exe`, localize e verifique seu valor na coluna **Plataforma** para determinar se o agente PCo IP é de 32 ou 64 bits. (Você pode ver uma mistura de WorkSpaces componentes de 32 bits e 64 bits; isso é normal.)
### Instale o modelo administrativo da Política de Grupo para PCo IP (32 bits)
Para usar as configurações de Política de Grupo específicas WorkSpaces ao usar o protocolo PCoIP com o agente PCoIP de 32 bits, você deve instalar o modelo administrativo da Política de Grupo para PCoIP. Execute o procedimento a seguir em uma instância de administração de diretórios WorkSpace ou do Amazon EC2 que esteja associada ao seu diretório.
Para obter mais informações sobre como trabalhar com arquivos .adm, consulte [Recommendations for managing Group Policy administrative template (.adm) files](https://docs.microsoft.com/troubleshoot/windows-server/group-policy/manage-group-policy-adm-file) na documentação da Microsoft.
**Para instalar o modelo administrativo da Política de Grupo para PCo IP**
1. Em um Windows em execução WorkSpace, faça uma cópia do `pcoip.adm` arquivo no `C:\Program Files (x86)\Teradici\PCoIP Agent\configuration` diretório.
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management (**gpmc.msc**) e navegue até a unidade organizacional em seu domínio que contém suas contas WorkSpaces de máquina.
1. Abra o menu de contexto (clique com o botão direito do mouse) da unidade organizacional da conta da máquina e escolha **Criar um GPO neste domínio e vinculá-lo aqui**.
1. **Na caixa de diálogo **Novo GPO**, insira um nome descritivo para o GPO, como **Políticas de WorkSpaces máquina**, e deixe o GPO de **partida de origem definido como (nenhum)**.** Escolha **OK**.
1. Abra o menu de contexto (clique com o botão direito do mouse) do novo GPO e selecione **Editar**.
1. No Editor de gerenciamento de Política de grupo, escolha **Configuração do computador**, **Políticas** e **Modelos administrativos**. Escolha **Ação**, **Adicionar/remover modelos** no menu principal.
1. Na caixa de diálogo **Adicionar/remover modelos**, escolha **Adicionar**, selecione o arquivo `pcoip.adm` copiado anteriormente e, em seguida, escolha **Abrir**, **Fechar**.
1. Feche o editor de gerenciamento de políticas de grupo. Agora você pode usar esse GPO para modificar as configurações de políticas de grupo específicas para o WorkSpaces.
**Como verificar se o arquivo de modelo administrativo está instalado corretamente**
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 que esteja associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**), navegue até o GPO e selecione o WorkSpaces GPO para suas WorkSpaces contas de máquina. Escolha **Ação**, **Editar** no menu principal.
1. No Editor de Gerenciamento de Políticas de Grupo, escolha **Configuração do Computador**, **Políticas**, **Modelos Administrativos, Modelos** **Administrativos Clássicos** e **Variáveis de Sessão PCo IP**.
1. Agora você pode usar esse objeto de política de grupo de **variáveis de sessão PCo IP** para modificar as configurações de política de grupo que são específicas da Amazon WorkSpaces ao usar PCo IP.
**nota**
Para permitir que o usuário substitua as configurações, selecione **Padrões de administrador substituíveis**. Caso contrário, selecione **Padrões de administrador não substituíveis**.
### Instale o modelo administrativo da Política de Grupo para PCo IP (64 bits)
Para usar as configurações de Política de Grupo específicas para WorkSpaces o uso do protocolo PCo IP, você deve adicionar o modelo administrativo da Política de Grupo `PCoIP.admx` e `PCoIP.adml` os arquivos para PCo IP ao Armazenamento Central do controlador de domínio do seu WorkSpaces diretório. Para obter mais informações sobre os arquivos `.admx` e `.adml`, consulte [Como criar e gerenciar o Repositório Central para Modelos Administrativos da Política de Grupo no Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).
O procedimento a seguir descreve como criar o repositório central e adicionar os arquivos de modelo administrativo a ele. Execute o procedimento a seguir em uma instância de administração de diretórios WorkSpace ou do Amazon EC2 que esteja associada ao seu WorkSpaces diretório.
**Para instalar os arquivos de modelo administrativo da Política de Grupo para PCo IP**
1. Em um Windows em execução WorkSpace, faça uma cópia dos `PCoIP.adml` arquivos `PCoIP.admx` e no `C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions` diretório. O arquivo `PCoIP.adml` está na subpasta `en-US` desse diretório.
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra o Windows File Explorer e, na barra de endereço, insira o nome de domínio totalmente qualificado (FQDN) da sua organização, como. `\\example.com`
1. Abra a pasta `sysvol`.
1. Abra a pasta com o nome `FQDN`.
1. Abra a pasta `Policies`. O endereço agora deve ser `\\FQDN\sysvol\FQDN\Policies`.
1. Se ele ainda não existir, crie uma pasta chamada `PolicyDefinitions`.
1. Abra a pasta `PolicyDefinitions`.
1. Copie o arquivo `PCoIP.admx` na pasta `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions`.
1. Crie uma pasta chamada `en-US` na pasta `PolicyDefinitions`.
1. Abra a pasta `en-US`.
1. Copie o arquivo `PCoIP.adml` na pasta `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US`.
**Como verificar se os arquivos de modelo administrativo estão instalados corretamente**
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()**gpmc.msc**.
1. Expanda a floresta (**Floresta: *FQDN***).
1. Expanda os **Domínios**.
1. Expanda o FQDN (por exemplo, `example.com`).
1. Expanda **Objetos de Política de Grupo**.
1. Selecione **Política de domínio padrão**, abra o menu de contexto (clique com o botão direito do mouse) e selecione **Editar**.
**nota**
Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, você deve criar e vincular o GPO no contêiner de domínio que tem privilégios delegados.
Quando você cria um diretório com AWS Managed Microsoft AD, Directory Service cria uma unidade *yourdomainname* organizacional (OU) sob a raiz do domínio. O nome dessa UO é baseado no nome NetBIOS digitado quando você criou o diretório. Se você não especificar um nome NetBIOS, será usado como padrão a primeira parte do nome DNS do diretório (por exemplo, no caso de `corp.example.com`, o nome NetBIOS seria `corp`).
Para criar seu GPO, em vez de selecionar **Política de Domínio Padrão**, selecione a OU (*yourdomainname*ou qualquer UO abaixo dessa), abra o menu de contexto (clique com o botão direito do mouse) e escolha **Criar um GPO neste domínio e Vincule-o** aqui.
Para obter mais informações sobre a *yourdomainname* OU, consulte [O que é criado](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) no *Guia de AWS Directory Service Administração*.
1. No Editor de Gerenciamento de Política de Grupo, escolha **Configuração do Computador**, **Políticas**, **Modelos Administrativos** e **Variáveis de Sessão PCo IP**.
1. Agora você pode usar esse objeto de Política de Grupo de **Variáveis de Sessão PCo IP** para modificar as configurações de Política de Grupo que são específicas para WorkSpaces o uso de PCo IP.
**nota**
Para permitir que o usuário substitua as configurações, selecione **Padrões de administrador substituíveis**. Caso contrário, selecione **Padrões de administrador não substituíveis**.
## Gerenciar configurações de política de grupo para PCo IP
Use as configurações da Política de Grupo para gerenciar seus Windows WorkSpaces que usam PCo IP.
### Configurar o suporte da impressora para PCo IP
Por padrão, WorkSpaces ativa a impressão remota básica, que oferece recursos de impressão limitados porque usa um driver de impressora genérico no lado do host para garantir uma impressão compatível.
A impressão remota avançada para clientes Windows permite que você use recursos específicos da impressora, como impressão de dois lados, mas exige a instalação do driver de impressora correspondente no lado do host.
A impressão remota é implementada como um canal virtual. Se os canais virtuais estiverem desabilitados, a impressão remota não funcionará.
Para Windows WorkSpaces, você pode usar as configurações da Política de Grupo para configurar o suporte à impressora conforme necessário.
**Como configurar o suporte à impressora**
1. Verifique se você instalou o [modelo administrativo de Política de WorkSpaces Grupo para PCo IP (32 bits) ou o modelo](#gp_install_template_pcoip_32_bit) [administrativo de Política de WorkSpaces Grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**) e navegue até Variáveis de **sessão PCo IP**.
1. Abra a configuração **Configurar impressão remota**.
1. Na caixa de diálogo **Configurar impressão remota**, execute um dos seguintes procedimentos:
+ Para permitir a impressão remota avançada, selecione **Enabled (Habilitado)** e, em **Options (Opções),** **Configure remote printing (Configurar impressão remota)**, selecione **Basic and Advanced printing for Windows clients (Impressão básica e avançada para clientes Windows)**. Para usar automaticamente a impressora padrão do computador cliente, selecione **Automatically set default printer (Definir impressora padrão automaticamente)**.
+ Para desabilitar a impressão, selecione **Enabled (Habilitado)** e, em **Options (Opções),** **Configure remote printing (Configurar impressão remota)**, selecione **Printing disabled (Impressão desabilitada)**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
Por padrão, o redirecionamento automático da impressora local é desabilitado. Você pode usar as configurações da Política de Grupo para habilitar esse recurso para que sua impressora local seja definida como a impressora padrão sempre que você se conectar à sua WorkSpace.
**nota**
O redirecionamento local da impressora não está disponível para o Amazon Linux. WorkSpaces
**Como ativar o redirecionamento automático da impressora local**
1. Verifique se você instalou o [modelo administrativo de Política de WorkSpaces Grupo para PCo IP (32 bits) ou o modelo](#gp_install_template_pcoip_32_bit) [administrativo de Política de WorkSpaces Grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**) e navegue até Variáveis de **sessão PCo IP**.
1. Abra a configuração **Configurar impressão remota**.
1. Selecione **Habilitado** e, em **Opções**, **Configurar impressão remota**, escolha uma das seguintes opções:
+ **Impressão básica e avançada para clientes Windows**
+ **Impressão básica**
1. Selecione **Definir impressora padrão automaticamente** e clique em **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o redirecionamento da área de transferência (copiar/colar) para IP PCo
Por padrão, WorkSpaces oferece suporte ao redirecionamento da área de transferência. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**Para habilitar ou desabilitar o redirecionamento da área de transferência**
1. Verifique se você instalou o [modelo administrativo de Política de WorkSpaces Grupo para PCo IP (32 bits) ou o modelo](#gp_install_template_pcoip_32_bit) [administrativo de Política de WorkSpaces Grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**) e navegue até Variáveis de **sessão PCo IP**.
1. Abra a configuração **Configurar redirecionamento da área de transferência**.
1. Na caixa de diálogo **Configure clipboard redirection (Configurar redirecionamento da área de transferência)**, selecione **Enabled (Habilitado)** e escolha uma das configurações a seguir para determinar a direção na qual redirecionamento da área de transferência é permitido. Quando tiver concluído, selecione **OK**.
+ Desabilitado em ambas as direções
+ Agente habilitado somente para o cliente (WorkSpace para o computador local)
+ Habilitado somente de cliente para agente (computador local para WorkSpace)
+ Habilitado em ambas as direções
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
**Limitação conhecida**
Com o redirecionamento da área de transferência habilitado no WorkSpace, se você copiar conteúdo maior que 890 KB de um aplicativo do Microsoft Office, o aplicativo poderá ficar lento ou não responder por até 5 segundos.
### Defina o tempo limite de retomada da sessão para IP PCo
Quando você perde a conectividade de rede, a sessão ativa WorkSpaces do cliente é desconectada. WorkSpaces os aplicativos cliente para Windows e macOS tentarão reconectar a sessão automaticamente se a conectividade de rede for restaurada em um determinado período de tempo. O tempo limite padrão de retomada da sessão é de 20 minutos, mas você pode modificar esse valor para WorkSpaces que seja controlado pelas configurações de Política de Grupo do seu domínio.
**Com definir o valor de tempo limite de retomada de sessão automático**
1. Verifique se você instalou o [modelo administrativo de Política de WorkSpaces Grupo para PCo IP (32 bits) ou o modelo](#gp_install_template_pcoip_32_bit) [administrativo de Política de WorkSpaces Grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**) e navegue até Variáveis de **sessão PCo IP**.
1. Abra a configuração **Configurar política de reconexão automática de sessão**.
1. Na caixa de diálogo **Configurar política de reconexão automática de sessão**, escolha **Ativado**, defina a opção **Configurar política de reconexão automática de sessão** como o tempo limite desejado, em minutos, e escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o redirecionamento de entrada de áudio para IP PCo
Por padrão, a Amazon WorkSpaces oferece suporte ao redirecionamento de dados de um microfone local. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**nota**
Se você tiver uma configuração de Política de Grupo que restrinja o login local dos usuários WorkSpaces, a entrada de áudio não funcionará no seu. WorkSpaces Se você remover essa configuração de Política de Grupo, o recurso de entrada de áudio será ativado após a próxima reinicialização do. WorkSpace Para obter mais informações sobre essa configuração de política de grupo, consulte [Permitir logon localmente](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) na documentação da Microsoft.
**Como habilitar ou desabilitar o redirecionamento da entrada de áudio**
1. Verifique se você instalou o [modelo administrativo de Política de WorkSpaces Grupo para PCo IP (32 bits) ou o modelo](#gp_install_template_pcoip_32_bit) [administrativo de Política de WorkSpaces Grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**) e navegue até Variáveis de **sessão PCo IP**.
1. Abra a **opção Ativar/desativar áudio na configuração da sessão PCo IP**.
1. **Na caixa de diálogo **Ativar/desativar áudio na sessão PCo IP**, escolha Ativado ou **Desativado**.**
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Desativar o redirecionamento de fuso horário para IP PCo
Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por diversos motivos:
+ A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
+ Você agendou tarefas em uma WorkSpace que deve ser executada em um determinado horário em um fuso horário específico.
+ Seus usuários que viajam muito querem manter seu fuso horário WorkSpaces em um único fuso horário para fins de consistência e preferência pessoal.
Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**Como desativar a direção do fuso horário**
1. Verifique se você instalou o [modelo administrativo de Política de WorkSpaces Grupo para PCo IP (32 bits) ou o modelo](#gp_install_template_pcoip_32_bit) [administrativo de Política de WorkSpaces Grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**) e navegue até Variáveis de **sessão PCo IP**.
1. Abra a configuração **Configurar redirecionamento do fuso horário**.
1. Na caixa de diálogo **Configurar redirecionamento do fuso horário**, selecione **Desabilitado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
1. Defina o fuso horário do WorkSpaces para o fuso horário desejado.
O fuso horário do agora WorkSpaces é estático e não reflete mais o fuso horário das máquinas clientes.
### Definir configurações de segurança PCo IP
Para PCo IP, os dados em trânsito são criptografados usando criptografia TLS 1.2 e assinatura de solicitação SigV4. O protocolo PCo IP usa tráfego UDP criptografado, com criptografia AES, para streaming de pixels. A conexão de streaming, usando a porta 4172 (TCP e UDP), é criptografada usando cifras AES-128 e AES-256, mas o padrão de criptografia é de 128 bits. Você pode alterar esse padrão para 256 bits usando a **configuração de Política de Grupo Definir Configurações de Segurança PCo IP**.
Você também pode usar essa configuração de política de grupo para modificar o modo de segurança TLS e bloquear determinados conjuntos de cifras. Uma explicação detalhada dessas configurações e dos conjuntos de criptografia suportados é fornecida na caixa de diálogo **Configurar Política de Grupo de Configurações de Segurança PCo IP**.
**Para definir as configurações de segurança PCo IP**
1. Verifique se você instalou o [modelo administrativo de Política de WorkSpaces Grupo para PCo IP (32 bits) ou o modelo](#gp_install_template_pcoip_32_bit) [administrativo de Política de WorkSpaces Grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**) e navegue até Variáveis de **sessão PCo IP**.
1. Abra a **configuração Definir configurações de segurança PCo IP**.
1. Na caixa de diálogo **Definir configurações de segurança PCo IP**, escolha **Ativado**. **Para definir a criptografia padrão para tráfego de streaming para 256 bits, acesse a opção **Cifras de criptografia de dados PCo IP** e selecione somente AES-256-GCM.**
1. (Opcional) Ajuste a configuração do **Modo de segurança TLS** e, em seguida, liste os conjuntos de cifras que deseja bloquear. Para obter mais informações sobre essas configurações, consulte as descrições fornecidas na caixa de diálogo **Definir configurações de segurança PCo IP**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o redirecionamento USB para IP PCo
**nota**
WorkSpaces Atualmente, a Amazon oferece suporte ao redirecionamento USB somente para YubiKey U2F. Outros tipos de dispositivos USB podem ser redirecionados, mas não são compatíveis e podem não funcionar corretamente.
**Para habilitar o redirecionamento USB para IP PCo**
1. Verifique se você instalou o [modelo administrativo de Política de WorkSpaces Grupo para PCo IP (32 bits) ou o modelo](#gp_install_template_pcoip_32_bit) [administrativo de Política de WorkSpaces Grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**) e navegue até Variáveis de **sessão PCo IP**.
1. Abra a configuração **Habilitar/desabilitar USB na sessão PCoIP**.
1. Selecione **Habilitado** e, em seguida, **Salvar**.
1. Abra a **configuração Configurar regras de dispositivo PCo IP USB permitidas e não permitidas**.
1. Selecione **Habilitado** e, em **Inserir a tabela de autorização USB (máximo de dez regras)**, configure as regras da lista de permissões de dispositivos USB.
1. Regra de autorização: 110500407. Esse valor é uma combinação do ID de um fornecedor (VID) e do ID de um produto (PID). O formato de uma VID/PID combinação é 1xxxxyyyy, onde xxxx é o VID em formato hexadecimal e yyyy é o PID em formato hexadecimal. Nesse exemplo, 1050 é o VID e 0407 é o PID. Para obter mais valores YubiKey USB, consulte [Valores de ID YubiKey USB](https://support.yubico.com/hc/en-us/articles/360016614920-YubiKey-USB-ID-Values).
1. Em **Inserir a tabela de autorização de USB (máximo de dez regras)**, configure as regras da lista de bloqueio de dispositivos USB.
1. Para **Regra de não autorização**, defina uma string vazia. Isso significa que somente dispositivos USB na lista de autorização são permitidos.
**nota**
Você pode definir no máximo dez regras de autorização de USB e no máximo dez regras de não autorização de USB. Use o caractere de barra vertical (\$1) para separar várias regras. Para obter informações detalhadas sobre as authorization/unauthorization regras, consulte [Teradici PCo IP Standard Agent for Windows](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/#pcoip-usb-allowed-and-unallowed-device-rules).
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
Depois que a configuração entrar em vigor, todos os dispositivos USB compatíveis poderão ser redirecionados para, a WorkSpaces menos que as restrições sejam configuradas por meio da configuração de regras do dispositivo USB.
## Definir o tempo de vida máximo para um tíquete Kerberos
Se você não desativou o recurso **Lembrar-me** do seu Windows WorkSpaces, seus WorkSpace usuários podem usar a caixa de seleção **Lembrar-me** **ou Mantenha-me conectado no** aplicativo WorkSpaces cliente para salvar suas credenciais. Esse recurso permite que os usuários se conectem facilmente a eles WorkSpaces enquanto o aplicativo cliente permanece em execução. As credenciais são armazenadas em cache com segurança até o tempo de vida máximo dos tíquetes Kerberos.
Se você WorkSpace usa um diretório AD Connector, pode modificar a vida útil máxima dos tíquetes Kerberos para seus WorkSpaces usuários por meio da Política de Grupo, seguindo as etapas em [Vida útil máxima de um tíquete de usuário](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/maximum-lifetime-for-user-ticket) na documentação do Microsoft Windows.
Para habilitar ou desabilitar o recurso **Remember Me (Lembrar de mim)**, consulte [Habilite recursos de WorkSpaces gerenciamento de autoatendimento para seus usuários no WorkSpaces Personal](enable-user-self-service-workspace-management.md).
## Definir as configurações do servidor proxy do dispositivo para acesso à internet
Por padrão, os aplicativos WorkSpaces cliente usam o servidor proxy especificado nas configurações do sistema operacional do dispositivo para tráfego HTTPS (porta 443). Os aplicativos WorkSpaces clientes da Amazon usam a porta HTTPS para atualizações, registro e autenticação.
**nota**
Servidores proxy que exigem autenticação com credenciais de login não são compatíveis.
Você pode definir as configurações do servidor proxy do dispositivo para o Windows WorkSpaces por meio da Política de Grupo seguindo as etapas em [Configurar as configurações de proxy do dispositivo e conectividade com a Internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) na documentação da Microsoft.
Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente WorkSpaces Windows, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) no *Amazon WorkSpaces User Guide*.
Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente WorkSpaces macOS, [consulte Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) Server no Guia do usuário da * WorkSpaces Amazon*.
Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente do WorkSpaces Web Access, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) no *Amazon WorkSpaces User Guide*.
### Aplicar proxy em tráfego de área de trabalho
Para PCo IP WorkSpaces, os aplicativos cliente de desktop não suportam o uso de um servidor proxy nem a decodificação e inspeção de TLS para tráfego da porta 4172 em UDP (para tráfego de desktop). Elas exigem uma conexão direta com as portas 4172.
Para DCV WorkSpaces, o aplicativo cliente WorkSpaces Windows (versão 5.1 e superior) e o aplicativo cliente macOS (versão 5.4 e superior) oferecem suporte ao uso de servidores proxy HTTP para tráfego TCP da porta 4195. A descriptografia e a inspeção de TLS não são compatíveis.
O DCV não é compatível com o uso de proxy para tráfego de área de trabalho via UDP. Somente aplicativos cliente de desktop WorkSpaces Windows e macOS e acesso à web oferecem suporte ao uso de proxy para tráfego TCP.
**nota**
Se você optar por usar um servidor proxy, as chamadas de API que o aplicativo cliente faz para os WorkSpaces serviços também serão enviadas por proxy. Tanto as chamadas de API quanto o tráfego de área de trabalho devem passar pelo mesmo servidor proxy.
### Recomendação sobre o uso de servidores proxy
Não recomendamos o uso de um servidor proxy com o tráfego do seu WorkSpaces desktop.
O tráfego WorkSpaces de desktop da Amazon já está criptografado, então os proxies não melhoram a segurança. Um proxy representa um salto adicional no caminho da rede que pode afetar a qualidade do streaming ao introduzir a latência. Os proxies também podem reduzir potencialmente a taxa de throughput se um proxy não for dimensionado adequadamente para lidar com o tráfego de streaming de área de trabalho. Além disso, a maioria dos proxies não foi projetada para suportar conexões de longa duração WebSocket (TCP) e pode afetar a qualidade e a estabilidade do streaming.
Se você precisar usar um proxy, localize seu servidor proxy o mais próximo possível do WorkSpace cliente, de preferência na mesma rede, para evitar aumentar a latência da rede, o que pode afetar negativamente a qualidade e a capacidade de resposta do streaming.
## Habilite o suporte do Amazon WorkSpaces for Zoom Meeting Media Plugin
O Zoom suporta comunicação otimizada em tempo real para DCV e PCo IP baseados em Windows WorkSpaces, com o plug-in Zoom VDI. A comunicação direta com o cliente permite que as videochamadas ignorem o desktop virtual baseado na nuvem e forneçam uma experiência de Zoom semelhante à local quando a reunião é realizada dentro da casa do usuário. WorkSpace
### Habilitar o suporte para o plug-in Zoom Meeting Media para DCV
Antes de instalar os componentes do Zoom VDI, atualize sua WorkSpaces configuração para oferecer suporte à otimização do Zoom.
#### Pré-requisitos
Antes de usar o plug-in, certifique-se de que os seguintes requisitos são atendidos.
+ WorkSpaces Cliente Windows versão 5.10.0\$1 com [Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) Plugin versão 5.17.10\$1
+ Dentro do seu WorkSpaces — Cliente [Zoom VDI Meeting](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810) versão 5.17.10\$1
#### Antes de começar
1. Habilite a configuração da Política de Grupo de **Extensões**. Para obter mais informações, consulte [Configurar extensões para DCV](#extensions).
1. Desabilite a configuração da política de grupo de **reconexão automática**. Para obter mais informações, consulte [Definir o tempo limite para retomar uma sessão para DCV](#gp_auto_resume_wsp).
#### Instalação dos componentes do Zoom
Para ativar a otimização do Zoom, instale dois componentes, fornecidos pelo Zoom, no seu Windows WorkSpaces. Para obter mais informações, consulte [ Using Zoom for Amazon Web Services](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT).
1. Instale a versão 5.12.6\$1 do cliente Zoom VDI Meeting em seu. WorkSpace
1. Instale o plug-in Zoom VDI (Windows Universal Installer) versão 5.12.6\$1 no cliente em que o seu está instalado WorkSpace
1. Verifique se o plug-in está otimizando o tráfego do Zoom, confirmando se o status do plug-in VDI aparece como **Conectado** no cliente Zoom VDI. Para obter mais informações, consulte [Como confirmar a WorkSpaces otimização da Amazon](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE1MA5YMYFX5B5XM873V1Y).
### Ativar o plug-in Zoom Meeting Media para PCo IP
Usuários com permissão administrativa no Active Directory podem gerar uma chave de registro usando seu Objeto de Política de Grupo (GPO). Isso permite que os usuários enviem a chave do registro para todo o Windows WorkSpaces em seu domínio usando uma atualização forçada. Como alternativa, usuários com direitos administrativos também podem instalar chaves de registro individualmente em seu WorkSpaces host.
#### Pré-requisitos
Antes de usar o plug-in, certifique-se de que os seguintes requisitos são atendidos.
+ WorkSpaces Cliente Windows versão 5.4.0\$1 com [Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) Plugin versão 5.12.6\$1.
+ Dentro do seu WorkSpaces — Cliente [Zoom VDI Meeting](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810) versão 5.12.6\$1.
#### Crie a chave do registro em um WorkSpaces host Windows
Conclua o procedimento a seguir para criar uma chave de registro em um WorkSpaces host Windows. A chave do registro é necessária para usar o Zoom no Windows WorkSpaces.
1. Abra o Editor do registro do Windows como administrador.
1. Acesse `\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon`.
1. Se a chave **Extensão** não existir, clique com o botão direito do mouse e selecione **Novo** > **Chave** e nomeie-a como **Extensão**.
1. Na nova chave **Extensão**, clique com o botão direito do mouse e selecione **Novo** > **DWORD** e nomeie-a como **Habilitar**. O nome deve estar em letras minúsculas.
1. Clique na nova **DWORD** e altere o **Valor** para **1**.
1. Reinicie o computador para concluir o processo.
1. Em seu WorkSpaces host, baixe e instale o cliente Zoom VDI mais recente. Em seu WorkSpaces cliente (5.4 ou superior), baixe e instale o plug-in de cliente Zoom VDI mais recente para a Amazon. WorkSpaces Para obter mais informações, consulte [VDI releases and downloads](https://support.zoom.us/hc/en-us/articles/4415057249549-VDI-releases-and-downloads) no *site de suporte do Zoom*.
Inicie o Zoom para iniciar sua videochamada.
#### Solução de problemas
Conclua as ações a seguir para solucionar problemas do Zoom no Windows WorkSpaces.
+ Confirme se a chave do registro foi ativada e aplicada corretamente.
+ Acesse `C:\ProgramData\Amazon\Amazon WorkSpaces Extension`. Você deve ver `wse_core_dll`.
+ As versões no host e nos clientes devem estar corretas e ser iguais.
Se você continuar enfrentando dificuldades, entre em contato Suporte usando o [Suporte Centro](https://console.aws.amazon.com/support/home#/).
Você pode usar os exemplos a seguir para aplicar um GPO como administrador do diretório.
+ **WSE.adml:**
```
enter display name here
enter description here
N/A
Amazon
Amazon Group Policies
Workspaces Extension
Workspace Extension Group Policies
Enable/disable Extension Virtual Channel
Allows two-way Virtual Channel data communication for multiple purposes
By default, Extension is disabled.
```
+ **WSE.admx**
```
```
# Gerencie seu Amazon Linux 2 WorkSpaces em WorkSpaces Pessoal
Para cargas de trabalho que exigem o RPM Package Manager (RPM), recomendamos o uso do [Red Hat Enterprise Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rhel_workspace.html) ou do [Rocky Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rockylinux_workspace.html). O Amazon Linux 2 pode não fornecer as versões mais recentes de alguns aplicativos e bibliotecas, como Firefox e glibc, que você pode precisar.
Como as instâncias do Linux não seguem a política de grupo, recomendamos que você use uma solução de gerenciamento de configuração para distribuir e aplicar a política. Por exemplo, você pode usar o [Ansible](https://www.ansible.com/).
**nota**
O redirecionamento local da impressora não está disponível para o Amazon Linux. WorkSpaces
## Controle o comportamento do DCV no Amazon Linux WorkSpaces
O comportamento do DCV é controlado pelas definições de configuração no arquivo `wsp.conf`, que está localizado no diretório `/etc/wsp/`. Para implantar e aplicar as alterações à política, use uma solução de gerenciamento de configuração que seja compatível com o Amazon Linux. Todas as alterações entram em vigor quando o agente é iniciado.
**nota**
Se você fizer alterações incorretas ou sem suporte no `wsp.conf` arquivo, as alterações de política podem não ser aplicadas às conexões recém-estabelecidas em seu WorkSpace.
Atualmente, os pacotes Amazon Linux WorkSpaces on DCV têm as seguintes limitações:
Atualmente disponível apenas nas regiões AWS GovCloud (Oeste dos EUA) e AWS GovCloud (Leste dos EUA).
A entrada de vídeo não é compatível.
A desconexão da sessão ao bloquear a tela não é compatível.
As seções a seguir descrevem como habilitar ou desabilitar determinados recursos.
## Configurar o redirecionamento da área de transferência para DCV Amazon Linux WorkSpaces
Por padrão, WorkSpaces oferece suporte ao redirecionamento da área de transferência. Use o arquivo de configuração do DCV para configurar esse atributo, se necessário. Essa configuração entra em vigor quando você desconecta e reconecta o. WorkSpace
**Para configurar o redirecionamento da área de transferência para DCV Amazon Linux WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1.
```
clipboard = X
```
Onde os valores possíveis para *X* são:
`enabled`: o redirecionamento da área de transferência está habilitado em ambas as direções (padrão)
`disabled`: o redirecionamento da área de transferência está desabilitado em ambas as direções
`paste-only`: o redirecionamento da área de transferência está habilitado, mas só permite copiar o conteúdo do dispositivo cliente local e colá-lo na área de trabalho remota do host
`copy-only`: o redirecionamento da área de transferência está habilitado, mas só permite copiar o conteúdo da área de trabalho remota do host e colá-lo no dispositivo cliente local
## Ativar ou desativar o redirecionamento de entrada de áudio para DCV Amazon Linux WorkSpaces
Por padrão, WorkSpaces oferece suporte ao redirecionamento de entrada de áudio. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário. Essa configuração entra em vigor quando você se desconecta e se reconecta ao. WorkSpace
**Para ativar ou desativar o redirecionamento de entrada de áudio para DCV Amazon Linux WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do arquivo.
```
audio-in = X
```
Onde os valores possíveis para *X* são:
`enabled`: o redirecionamento de entrada de áudio está habilitado (padrão)
`disabled`: o redirecionamento de entrada de áudio está desabilitado
## Ativar ou desativar o redirecionamento de fuso horário para DCV Amazon Linux WorkSpaces
Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por motivos semelhantes aos seguintes:
+ A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
+ Você agendou tarefas em uma WorkSpace que deve ser executada em um determinado horário em um fuso horário específico.
+ Seus usuários que viajam muito querem manter seu fuso horário WorkSpaces em um único fuso horário para fins de consistência e preferência pessoal.
Use o arquivo de configuração do DCV para configurar esse atributo, se necessário. Essa configuração entra em vigor depois que você se desconecta e se reconecta ao. WorkSpace
**Para ativar ou desativar o redirecionamento de fuso horário para DCV Amazon Linux WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
```
1. Adicione a linha a seguir ao final do arquivo.
```
timezone_redirect= X
```
Onde os valores possíveis para *X* são:
**enabled**: o redirecionamento do fuso horário está habilitado (padrão)
**disabled**: o redirecionamento do fuso horário está desabilitado
## Controle o comportamento do PCo IP Agent no Amazon Linux WorkSpaces
O comportamento do Agente PCo IP é controlado pelas configurações no `pcoip-agent.conf` arquivo, que está localizado no `/etc/pcoip-agent/` diretório. Para implantar e aplicar as alterações à política, use uma solução de gerenciamento de configuração que seja compatível com o Amazon Linux. Todas as alterações entram em vigor quando o agente é iniciado. Quando você reinicia o agente, todas as conexões abertas são encerradas, e o gerenciador de janelas é reiniciado. Para aplicar quaisquer alterações, recomendamos reinicializar o. WorkSpace
**nota**
Se você fizer alterações incorretas ou sem suporte no `pcoip-agent.conf` arquivo, poderá fazer com que ele pare WorkSpace de funcionar. Se você WorkSpace parar de funcionar, talvez seja necessário [conectar-se ao seu WorkSpace usando SSH](connect-to-linux-workspaces-with-ssh.md) para reverter as alterações ou [reconstruir o. WorkSpace](rebuild-workspace.md)
As seções a seguir descrevem como habilitar ou desabilitar determinados recursos. Para obter uma lista completa das configurações disponíveis, execute a `man pcoip-agent.conf` partir do terminal em qualquer Amazon Linux WorkSpace.
## Configurar o redirecionamento da área de transferência para IP Amazon Linux PCo WorkSpaces
Por padrão, WorkSpaces oferece suporte ao redirecionamento da área de transferência. Use a PCo configuração do Agente IP para desativar esse recurso, se necessário. Essa configuração entra em vigor quando você reinicializa o. WorkSpace
**Para configurar o redirecionamento da área de transferência para IP Amazon Linux PCo WorkSpaces**
1. Abra o arquivo `pcoip-agent.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
1. Adicione a linha a seguir ao final do arquivo.
```
pcoip.server_clipboard_state = X
```
Onde os valores possíveis para *X* são:
0: o redirecionamento da área de transferência está desabilitado em ambas as direções
1: o redirecionamento da área de transferência está habilitado em ambas as direções
2: o redirecionamento da área de transferência está habilitado apenas do cliente para o agente (permite copiar e colar somente do dispositivo cliente local para a área de trabalho remota do host)
3: o redirecionamento da área de transferência está habilitado apenas do cliente para o agente (permite copiar e colar somente do dispositivo cliente local para a área de trabalho remota do host)
**nota**
O redirecionamento da área de transferência é implementado como um canal virtual. Se os canais virtuais estiverem desabilitados, o redirecionamento da área de transferência não funcionará. Para habilitar canais virtuais, consulte [Canais virtuais PCo IP](https://www.teradici.com/web-help/pcoip_agent/standard_agent/linux/20.07/admin-guide/configuring/configuring/#pcoip-virtual-channels) na documentação da Teradici.
## Ativar ou desativar o redirecionamento de entrada de áudio para IP Amazon Linux PCo WorkSpaces
Por padrão, WorkSpaces oferece suporte ao redirecionamento de entrada de áudio. Use a PCo configuração do Agente IP para desativar esse recurso, se necessário. Essa configuração entra em vigor quando você reinicializa o. WorkSpace
**Para ativar ou desativar o redirecionamento de entrada de áudio para IP Amazon Linux PCo WorkSpaces**
1. Abra o arquivo `pcoip-agent.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
1. Adicione a linha a seguir ao final do arquivo.
```
pcoip.enable_audio = X
```
Onde os valores possíveis para *X* são:
0: o redirecionamento de entrada de áudio está desabilitado
1: o redirecionamento de entrada de áudio está habilitado
## Ativar ou desativar o redirecionamento de fuso horário para PCo IP Amazon Linux WorkSpaces
Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por motivos semelhantes aos seguintes:
+ A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
+ Você agendou tarefas em uma WorkSpace que deve ser executada em um determinado horário em um fuso horário específico.
+ Seus usuários que viajam muito querem manter seu fuso horário WorkSpaces em um único fuso horário para fins de consistência e preferência pessoal.
Se necessário para Linux WorkSpaces, você pode usar a configuração do Agente PCo IP para desativar esse recurso. Essa configuração entra em vigor quando você reinicializa o. WorkSpace
**Para ativar ou desativar o redirecionamento de fuso horário para PCo IP Amazon Linux WorkSpaces**
1. Abra o arquivo `pcoip-agent.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
1. Adicione a linha a seguir ao final do arquivo.
```
pcoip.enable_timezone_redirect= X
```
Onde os valores possíveis para *X* são:
0: o redirecionamento do fuso horário está desabilitado
1: o redirecionamento do fuso horário está habilitado
## Conceda acesso SSH aos administradores do Amazon Linux WorkSpaces
Por padrão, somente usuários e contas atribuídos no grupo de administradores de domínio podem se conectar ao Amazon Linux WorkSpaces usando SSH.
Recomendamos que você crie um grupo de administradores dedicado para seus WorkSpaces administradores do Amazon Linux no Active Directory.
**Para habilitar o acesso sudo para membros do grupo Linux\$1Workspaces\$1Admins do Active Directory**
1. Edite o arquivo `sudoers` usando `visudo`, conforme mostrado no exemplo a seguir:
```
[example\username@workspace-id ~]$ sudo visudo
```
1. Adicione a seguinte linha.
```
%example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
Depois de criar o grupo de administradores dedicados, siga estas etapas para habilitar o login para os membros do grupo.
**Para habilitar o login para membros do grupo Linux\$1 WorkSpaces \$1Admins Active Directory**
1. Edite `/etc/security/access.conf` com direitos elevados.
```
[example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. Adicione a seguinte linha.
```
+:(example\Linux_WorkSpaces_Admins):ALL
```
Para obter mais informações sobre como habilitar conexões SSH, consulte [Habilite conexões SSH para seu Linux WorkSpaces no WorkSpaces Personal](connect-to-linux-workspaces-with-ssh.md).
## Substitua o shell padrão para Amazon Linux WorkSpaces
Para substituir o shell padrão para Linux WorkSpaces, recomendamos que você edite o `~/.bashrc` arquivo do usuário. Por exemplo, para usar `Z shell` em vez do shell `Bash`, adicione as seguintes linhas a `/home/username/.bashrc`.
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**nota**
Depois de fazer essa alteração, você deve reinicializar WorkSpace ou sair do WorkSpace (não apenas desconectar) e, em seguida, fazer login novamente para que a alteração entre em vigor.
## Proteger repositórios personalizados contra acesso não autorizado
Para controlar o acesso aos repositórios personalizados, recomendamos usar os recursos de segurança integrados no Amazon Virtual Private Cloud (Amazon VPC) em vez de usar senhas. Por exemplo, use listas de controle de acesso à rede (ACLs) e grupos de segurança. Para obter mais informações sobre esses recursos, consulte [Segurança](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html) no *Guia do usuário do Amazon VPC*.
Se você deve usar senhas para proteger seus repositórios, certifique-se de criar arquivos de definição de repositório `yum` conforme mostrado em [Arquivos de definição de repositório](https://docs.fedoraproject.org/en-US/Fedora_Core/3/html/Software_Management_Guide/sn-writing-repodefs.html) na documentação do Fedora.
## Usar o repositório da Biblioteca de Extras do Amazon Linux
Com o Amazon Linux, é possível usar a Biblioteca de extras para instalar atualizações de aplicação e software em instâncias. Para obter informações sobre como usar a Biblioteca de extras, consulte [Biblioteca de extras (Amazon Linux)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/amazon-linux-ami-basics.html#extras-library) no *Guia do usuário do Amazon EC2 para instâncias do Linux*.
**nota**
Se você estiver usando o repositório Amazon Linux, seu Amazon Linux WorkSpaces deve ter acesso à Internet ou você deve configurar endpoints de nuvem privada virtual (VPC) para esse repositório e para o repositório principal do Amazon Linux. Para obter mais informações, consulte [Fornecer acesso à internet para o WorkSpaces Personal](amazon-workspaces-internet-access.md).
## Use cartões inteligentes para autenticação no Linux WorkSpaces
Os pacotes Linux WorkSpaces on DCV permitem o uso de cartões inteligentes [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) e [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) para autenticação. Para obter mais informações, consulte [Use cartões inteligentes para autenticação no WorkSpaces Personal](smart-cards.md).
## Definir as configurações do servidor proxy do dispositivo para acesso à internet
Por padrão, os aplicativos WorkSpaces cliente usam o servidor proxy especificado nas configurações do sistema operacional do dispositivo para tráfego HTTPS (porta 443). Os aplicativos WorkSpaces clientes da Amazon usam a porta HTTPS para atualizações, registro e autenticação.
**nota**
Servidores proxy que exigem autenticação com credenciais de login não são compatíveis.
Você pode definir as configurações do servidor proxy do dispositivo para seu Linux WorkSpaces por meio da Política de Grupo seguindo as etapas em [Configurar as configurações de proxy do dispositivo e conectividade com a Internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) na documentação da Microsoft.
Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente WorkSpaces Windows, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) no *Amazon WorkSpaces User Guide*.
Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente WorkSpaces macOS, [consulte Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) Server no Guia do usuário da * WorkSpaces Amazon*.
Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente do WorkSpaces Web Access, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) no *Amazon WorkSpaces User Guide*.
### Aplicar proxy em tráfego de área de trabalho
Para PCo IP WorkSpaces, os aplicativos cliente de desktop não suportam o uso de um servidor proxy nem a decodificação e inspeção de TLS para tráfego da porta 4172 em UDP (para tráfego de desktop). Elas exigem uma conexão direta com as portas 4172.
Para DCV WorkSpaces, o aplicativo cliente WorkSpaces Windows (versão 5.1 e superior) e o aplicativo cliente macOS (versão 5.4 e superior) oferecem suporte ao uso de servidores proxy HTTP para tráfego TCP da porta 4195. A descriptografia e a inspeção de TLS não são compatíveis.
O DCV não é compatível com o uso de proxy para tráfego de área de trabalho via UDP. Somente aplicativos cliente de desktop WorkSpaces Windows e macOS e acesso à web oferecem suporte ao uso de proxy para tráfego TCP.
**nota**
Se você optar por usar um servidor proxy, as chamadas de API que o aplicativo cliente faz para os WorkSpaces serviços também serão enviadas por proxy. Tanto as chamadas de API quanto o tráfego de área de trabalho devem passar pelo mesmo servidor proxy.
### Recomendação sobre o uso de servidores proxy
Não recomendamos o uso de um servidor proxy com o tráfego do seu WorkSpaces desktop.
O tráfego WorkSpaces de desktop da Amazon já está criptografado, então os proxies não melhoram a segurança. Um proxy representa um salto adicional no caminho da rede que pode afetar a qualidade do streaming ao introduzir a latência. Os proxies também podem reduzir potencialmente a taxa de throughput se um proxy não for dimensionado adequadamente para lidar com o tráfego de streaming de área de trabalho. Além disso, a maioria dos proxies não foi projetada para suportar conexões de longa duração WebSocket (TCP) e pode afetar a qualidade e a estabilidade do streaming.
Se você precisar usar um proxy, localize seu servidor proxy o mais próximo possível do WorkSpace cliente, de preferência na mesma rede, para evitar aumentar a latência da rede, o que pode afetar negativamente a qualidade e a capacidade de resposta do streaming.
# Gerencie seu Ubuntu WorkSpaces em WorkSpaces Pessoal
Seu WorkSpaces pacote Ubuntu inclui uma assinatura do Ubuntu Pro da Canonical. Assim como no Windows e no Amazon Linux WorkSpaces, o Ubuntu WorkSpaces é associado a um domínio, então você pode usar usuários e grupos do Active Directory para:
+ Administre seu Ubuntu WorkSpaces
+ Forneça acesso a eles WorkSpaces para os usuários
Você pode gerenciar o Ubuntu WorkSpaces com a Política de Grupo usando ADsys o. Para obter mais informações, consulte [Ubuntu Active Directory integration FAQ](https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-faq). Você também pode usar outras soluções de configuração e gerenciamento, como [Landscape](https://ubuntu.com/landscape) e [Ansible](https://www.ansible.com/).
## Controle o comportamento do DCV no Ubuntu WorkSpaces
O comportamento do DCV é controlado pelas definições de configuração no arquivo `wsp.conf`, que está localizado no diretório `/etc/wsp/`. Para implantar e aplicar as alterações à política, use uma solução de gerenciamento de configuração que seja compatível com o Ubuntu. Todas as alterações entram em vigor quando o agente é iniciado.
**nota**
Se você fizer alterações incorretas ou sem suporte, as `wsp.conf` políticas poderão não ser aplicadas às novas conexões estabelecidas com o seu WorkSpace.
As seções a seguir descrevem como habilitar ou desabilitar determinados recursos.
## Ativar ou desativar o redirecionamento da área de transferência para o Ubuntu WorkSpaces
Por padrão, WorkSpaces suporta o redirecionamento da área de transferência. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
**Para ativar ou desativar o redirecionamento da área de transferência para o Ubuntu WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
clipboard = X
```
Onde os valores possíveis para *X* são:
**enabled**: o redirecionamento da área de transferência está habilitado em ambas as direções (padrão)
**disabled**: o redirecionamento da área de transferência está desabilitado em ambas as direções
**paste-only**: o redirecionamento da área de transferência está habilitado e só permite copiar o conteúdo do dispositivo cliente local e colá-lo na área de trabalho remota do host
**copy-only**: o redirecionamento da área de transferência está habilitado e só permite copiar o conteúdo da área de trabalho remota do host e colá-lo no dispositivo cliente local
## Ativar ou desativar o redirecionamento de entrada de áudio para o Ubuntu WorkSpaces
Por padrão, WorkSpaces oferece suporte ao redirecionamento de entrada de áudio. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
**Para ativar ou desativar o redirecionamento de entrada de áudio para o Ubuntu WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
audio-in = X
```
Onde os valores possíveis para *X* são:
**enabled**: o redirecionamento de entrada de áudio está habilitado (padrão)
**disabled**: o redirecionamento de entrada de áudio está desabilitado
## Ativar ou desativar o redirecionamento de entrada de vídeo para o Ubuntu WorkSpaces
Por padrão, WorkSpaces suporta redirecionamento de entrada de vídeo. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
**Para ativar ou desativar o redirecionamento de entrada de vídeo para o Ubuntu WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
video-in = X
```
Onde os valores possíveis para *X* são:
**enabled**: o redirecionamento de entrada de vídeo está habilitado (padrão)
**disabled**: o redirecionamento de entrada de vídeo está desabilitado
## Ativar ou desativar o redirecionamento de fuso horário para o Ubuntu WorkSpaces
Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por motivos semelhantes aos seguintes:
+ A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
+ Você agendou tarefas em uma WorkSpace que deve ser executada em um determinado horário em um fuso horário específico.
+ Seus usuários viajam muito e querem mantê-los WorkSpaces em um único fuso horário para fins de consistência e preferência pessoal.
Use o arquivo de configuração do DCV para configurar esse atributo, se necessário.
**Para ativar ou desativar o redirecionamento de fuso horário para o Ubuntu WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
timezone-redirection = X
```
Onde os valores possíveis para *X* são:
**enabled**: o redirecionamento do fuso horário está habilitado (padrão)
**disabled**: o redirecionamento do fuso horário está desabilitado
## Ativar ou desativar o redirecionamento de impressora para o Ubuntu WorkSpaces
Por padrão, WorkSpaces suporta o redirecionamento de impressoras. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
**Para ativar ou desativar o redirecionamento de impressora para o Ubuntu WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
remote-printing = X
```
Onde os valores possíveis para *X* são:
**enabled**: o redirecionamento de impressora está habilitado (padrão)
**disabled**: o redirecionamento da impressora está desabilitado
## Habilitar ou desabilitar a desconexão da sessão ao bloquear a tela para DCV
Ative a sessão de desconexão no bloqueio de tela para permitir que seus usuários encerrem a WorkSpaces sessão quando a tela de bloqueio for detectada. Para se reconectar a partir do WorkSpaces cliente, os usuários podem usar suas senhas ou seus cartões inteligentes para se autenticar, dependendo do tipo de autenticação habilitado para eles. WorkSpaces
Por padrão, WorkSpaces não suporta a desconexão da sessão no bloqueio de tela. Use o arquivo de configuração do DCV para habilitar esse atributo, se necessário.
**Para ativar ou desativar a sessão de desconexão no bloqueio de tela do Ubuntu WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
disconnect-on-lock = X
```
Onde os valores possíveis para *X* são:
**enabled**: a desconexão ao bloquear a tela está habilitada
**disabled**: a desconexão ao bloquear a tela está desabilitada (padrão)
## Conceda acesso SSH aos administradores do Ubuntu WorkSpaces
Por padrão, somente usuários e contas atribuídos no grupo Administradores de Domínio podem se conectar ao Ubuntu WorkSpaces usando SSH. Para permitir que outros usuários e contas se conectem ao Ubuntu WorkSpaces usando SSH, recomendamos que você crie um grupo de administradores dedicado para seus WorkSpaces administradores do Ubuntu no Active Directory.
**Como habilitar o acesso sudo para membros do grupo `Linux_WorkSpaces_Admins` do Active Directory**
1. Edite o arquivo `sudoers` usando `visudo`, conforme mostrado no exemplo a seguir:
```
[username@workspace-id ~]$ sudo visudo
```
1. Adicione a seguinte linha.
```
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
Depois de criar o grupo de administradores dedicados, siga estas etapas para habilitar o login para os membros do grupo.
**Como habilitar o login para membros do grupo `Linux_WorkSpaces_Admins` do Active Directory**
1. Edite /`etc/security/access.conf` com direitos elevados.
```
[username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. Adicione a seguinte linha.
```
+:(Linux_WorkSpaces_Admins):ALL
```
Com o Ubuntu, WorkSpaces você não precisa adicionar um nome de domínio ao especificar o nome de usuário para a conexão SSH e, por padrão, a autenticação por senha está desativada. Para se conectar via SSH, você precisa adicionar sua chave pública SSH ao `$HOME/.ssh/authorized_keys` Ubuntu WorkSpace ou editar `/etc/ssh/sshd_config` para PasswordAuthentication configurá-la. `yes` Para obter mais informações sobre como habilitar conexões SSH, consulte [Habilitar conexões SSH para seu Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html). WorkSpaces
## Substituir o shell padrão para o Ubuntu WorkSpaces
Para substituir o shell padrão do Ubuntu WorkSpaces, recomendamos que você edite o `~/.bashrc` arquivo do usuário. Por exemplo, para usar `Z shell` em vez do shell `Bash`, adicione as seguintes linhas a `/home/username/.bashrc`.
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**nota**
Depois de fazer essa alteração, você deve reinicializar WorkSpace ou sair do WorkSpace (não apenas desconectar) e, em seguida, fazer login novamente para que a alteração entre em vigor.
## Use cartões inteligentes para autenticação no Ubuntu WorkSpaces
WorkSpaces Os pacotes do Ubuntu permitem o uso de cartões inteligentes [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) e [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) para autenticação. Para obter mais informações, consulte [Use cartões inteligentes para autenticação no WorkSpaces Personal](smart-cards.md).
## Definir as configurações do servidor proxy do dispositivo para acesso à internet
Por padrão, os aplicativos WorkSpaces cliente usam o servidor proxy especificado nas configurações do sistema operacional do dispositivo para tráfego HTTPS (porta 443). Os aplicativos WorkSpaces clientes da Amazon usam a porta HTTPS para atualizações, registro e autenticação.
**nota**
Servidores proxy que exigem autenticação com credenciais de login não são compatíveis.
Você pode definir as configurações do servidor proxy do dispositivo para o seu Ubuntu WorkSpaces por meio da Política de Grupo, seguindo as etapas em [Configurar as configurações de proxy do dispositivo e conectividade com a Internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) na documentação da Microsoft.
Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente WorkSpaces Windows, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) no *Amazon WorkSpaces User Guide*.
Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente WorkSpaces macOS, [consulte Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) Server no Guia do usuário da * WorkSpaces Amazon*.
Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente do WorkSpaces Web Access, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) no *Amazon WorkSpaces User Guide*.
### Aplicar proxy em tráfego de área de trabalho
Para PCo IP WorkSpaces, os aplicativos cliente de desktop não suportam o uso de um servidor proxy nem a decodificação e inspeção de TLS para tráfego da porta 4172 em UDP (para tráfego de desktop). Elas exigem uma conexão direta com as portas 4172.
Para DCV WorkSpaces, o aplicativo cliente WorkSpaces Windows (versão 5.1 e superior) e o aplicativo cliente macOS (versão 5.4 e superior) oferecem suporte ao uso de servidores proxy HTTP para tráfego TCP da porta 4195. A descriptografia e a inspeção de TLS não são compatíveis.
O DCV não é compatível com o uso de proxy para tráfego de área de trabalho via UDP. Somente aplicativos cliente de desktop WorkSpaces Windows e macOS e acesso à web oferecem suporte ao uso de proxy para tráfego TCP.
**nota**
Se você optar por usar um servidor proxy, as chamadas de API que o aplicativo cliente faz para os WorkSpaces serviços também serão enviadas por proxy. Tanto as chamadas de API quanto o tráfego de área de trabalho devem passar pelo mesmo servidor proxy.
### Recomendação sobre o uso de servidores proxy
Não recomendamos o uso de um servidor proxy com o tráfego do seu WorkSpaces desktop.
O tráfego WorkSpaces de desktop da Amazon já está criptografado, então os proxies não melhoram a segurança. Um proxy representa um salto adicional no caminho da rede que pode afetar a qualidade do streaming ao introduzir a latência. Os proxies também podem reduzir potencialmente a taxa de throughput se um proxy não for dimensionado adequadamente para lidar com o tráfego de streaming de área de trabalho. Além disso, a maioria dos proxies não foi projetada para suportar conexões de longa duração WebSocket (TCP) e pode afetar a qualidade e a estabilidade do streaming.
Se você precisar usar um proxy, localize seu servidor proxy o mais próximo possível do WorkSpace cliente, de preferência na mesma rede, para evitar aumentar a latência da rede, o que pode afetar negativamente a qualidade e a capacidade de resposta do streaming.
# Gerencie seu Rocky Linux WorkSpaces
Você pode gerenciar o Rocky Linux WorkSpaces com soluções de configuração e gerenciamento, como o [Ansible](https://www.ansible.com/).
**nota**
Você não pode remover, modificar ou ocultar nenhum aviso de direitos autorais, marca comercial ou outros avisos de propriedade ou confidencialidade contidos no software Rocky Linux.
## Controle o comportamento do DCV no Rocky Linux WorkSpaces
O comportamento do DCV é controlado pelas definições de configuração no arquivo `wsp.conf`, que está localizado no diretório `/etc/wsp/`. Para implantar e aplicar as alterações à política, use uma solução de gerenciamento de configuração que seja compatível com o Rocky Linux. Todas as alterações entram em vigor quando o agente é iniciado.
**nota**
Se você fizer alterações incorretas ou sem suporte, as `wsp.conf` políticas poderão não ser aplicadas às novas conexões estabelecidas com o seu WorkSpace.
As seções a seguir descrevem como habilitar ou desabilitar determinados recursos.
## Ativar ou desativar o redirecionamento da área de transferência para Rocky Linux WorkSpaces
Por padrão, WorkSpaces oferece suporte ao redirecionamento da área de transferência. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
**Para ativar ou desativar o redirecionamento da área de transferência para Rocky Linux WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
clipboard = X
```
Onde os valores possíveis para *X* são:
**enabled**: o redirecionamento da área de transferência está habilitado em ambas as direções (padrão)
**disabled**: o redirecionamento da área de transferência está desabilitado em ambas as direções
**paste-only**: o redirecionamento da área de transferência está habilitado e só permite copiar o conteúdo do dispositivo cliente local e colá-lo na área de trabalho remota do host
**copy-only**: o redirecionamento da área de transferência está habilitado e só permite copiar o conteúdo da área de trabalho remota do host e colá-lo no dispositivo cliente local
## Ativar ou desativar o redirecionamento de entrada de áudio para Rocky Linux WorkSpaces
Por padrão, WorkSpaces oferece suporte ao redirecionamento de entrada de áudio. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
**Para ativar ou desativar o redirecionamento de entrada de áudio para Rocky Linux WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
audio-in = X
```
Onde os valores possíveis para *X* são:
**enabled**: o redirecionamento de entrada de áudio está habilitado (padrão)
**disabled**: o redirecionamento de entrada de áudio está desabilitado
## Ativar ou desativar o redirecionamento de entrada de vídeo para Rocky Linux WorkSpaces
Por padrão, WorkSpaces oferece suporte ao redirecionamento de entrada de vídeo. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
**Para ativar ou desativar o redirecionamento de entrada de vídeo para Rocky Linux WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
video-in = X
```
Onde os valores possíveis para *X* são:
**enabled**: o redirecionamento de entrada de vídeo está habilitado (padrão)
**disabled**: o redirecionamento de entrada de vídeo está desabilitado
## Ativar ou desativar o redirecionamento de fuso horário para Rocky Linux WorkSpaces
Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por motivos semelhantes aos seguintes:
+ A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
+ Você agendou tarefas em uma WorkSpace que deve ser executada em um determinado horário em um fuso horário específico.
+ Seus usuários viajam muito e querem mantê-los WorkSpaces em um único fuso horário para fins de consistência e preferência pessoal.
Use o arquivo de configuração do DCV para configurar esse atributo, se necessário.
**Para habilitar ou desabilitar o redirecionamento de fuso horário para Rocky Linux WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
timezone-redirection = X
```
Onde os valores possíveis para *X* são:
**enabled**: o redirecionamento do fuso horário está habilitado (padrão)
**disabled**: o redirecionamento do fuso horário está desabilitado
## Ativar ou desativar o redirecionamento de impressora para Rocky Linux WorkSpaces
Por padrão, WorkSpaces oferece suporte ao redirecionamento de impressoras. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
**Para habilitar ou desabilitar o redirecionamento de impressoras para Rocky Linux WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
remote-printing = X
```
Onde os valores possíveis para *X* são:
**enabled**: o redirecionamento de impressora está habilitado (padrão)
**disabled**: o redirecionamento da impressora está desabilitado
## Habilitar ou desabilitar a desconexão da sessão ao bloquear a tela para DCV
Ative a sessão de desconexão no bloqueio de tela para permitir que seus usuários encerrem a WorkSpaces sessão quando a tela de bloqueio for detectada. Para se reconectar a partir do WorkSpaces cliente, os usuários podem usar suas senhas ou seus cartões inteligentes para se autenticar, dependendo do tipo de autenticação habilitado para eles. WorkSpaces
Por padrão, WorkSpaces não suporta a desconexão da sessão no bloqueio de tela. Use o arquivo de configuração do DCV para habilitar esse atributo, se necessário.
**Para ativar ou desativar a sessão de desconexão no bloqueio de tela para Rocky Linux WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
disconnect-on-lock = X
```
Onde os valores possíveis para *X* são:
**enabled**: a desconexão ao bloquear a tela está habilitada
**disabled**: a desconexão ao bloquear a tela está desabilitada (padrão)
## Conceda acesso SSH aos administradores do Rocky Linux WorkSpaces
Por padrão, somente usuários e contas atribuídos no grupo Administradores de Domínio podem se conectar ao Rocky Linux WorkSpaces usando SSH. Para permitir que outros usuários e contas se conectem ao Rocky Linux WorkSpaces usando SSH, recomendamos que você crie um grupo de administradores dedicado para seus administradores do Rocky Linux WorkSpaces no Active Directory.
**Como habilitar o acesso sudo para membros do grupo `Linux_WorkSpaces_Admins` do Active Directory**
1. Edite o arquivo `sudoers` usando `visudo`, conforme mostrado no exemplo a seguir:
```
[username@workspace-id ~]$ sudo visudo
```
1. Adicione a seguinte linha.
```
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
Depois de criar o grupo de administradores dedicados, siga estas etapas para habilitar o login para os membros do grupo.
**Como habilitar o login para membros do grupo `Linux_WorkSpaces_Admins` do Active Directory**
1. Edite /`etc/security/access.conf` com direitos elevados.
```
[username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. Adicione a seguinte linha.
```
+:(Linux_WorkSpaces_Admins):ALL
```
Com o Rocky Linux, WorkSpaces você não precisa adicionar um nome de domínio ao especificar o nome de usuário para a conexão SSH e, por padrão, a autenticação por senha está desativada. Para se conectar via SSH, você precisa adicionar sua chave pública SSH ao `$HOME/.ssh/authorized_keys` Rocky Linux WorkSpace ou editar `/etc/ssh/sshd_config` para configurá-la. PasswordAuthentication `yes` Para obter mais informações sobre como habilitar conexões SSH, consulte [Habilitar conexões SSH para seu Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html). WorkSpaces
## Substitua o shell padrão para Rocky Linux WorkSpaces
Para substituir o shell padrão do Rocky Linux WorkSpaces, recomendamos que você edite o arquivo do `~/.bashrc` usuário. Por exemplo, para usar `Z shell` em vez do shell `Bash`, adicione as seguintes linhas a `/home/username/.bashrc`.
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**nota**
Depois de fazer essa alteração, você deve reinicializar WorkSpace ou sair do WorkSpace (não apenas desconectar) e, em seguida, fazer login novamente para que a alteração entre em vigor.
## Use cartões inteligentes para autenticação no Rocky Linux WorkSpaces
Os WorkSpaces pacotes Rocky Linux permitem o uso de cartões inteligentes [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) e [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) para autenticação. Para obter mais informações, consulte [Use cartões inteligentes para autenticação no WorkSpaces Personal](smart-cards.md).
# Gerencie seu Red Hat Enterprise Linux WorkSpaces
Você pode gerenciar o Red Hat Enterprise Linux WorkSpaces com soluções de configuração e gerenciamento, como o [Ansible.](https://www.ansible.com/)
## Controle o comportamento do DCV no Red Hat Enterprise Linux WorkSpaces
O comportamento do DCV é controlado pelas definições de configuração no arquivo `wsp.conf`, que está localizado no diretório `/etc/wsp/`. Para implantar e aplicar as alterações à política, use uma solução de gerenciamento de configuração que seja compatível com o Red Hat Enterprise Linux. Todas as alterações entram em vigor quando o agente é iniciado.
**nota**
Se você fizer alterações incorretas ou sem suporte, as `wsp.conf` políticas poderão não ser aplicadas às novas conexões estabelecidas com o seu WorkSpace.
As seções a seguir descrevem como habilitar ou desabilitar determinados recursos.
## Ativar ou desativar o redirecionamento da área de transferência para o Red Hat Enterprise Linux WorkSpaces
Por padrão, WorkSpaces oferece suporte ao redirecionamento da área de transferência. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
**Para habilitar ou desabilitar o redirecionamento da área de transferência para o Red Hat Enterprise Linux WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
clipboard = X
```
Onde os valores possíveis para *X* são:
**enabled**: o redirecionamento da área de transferência está habilitado em ambas as direções (padrão)
**disabled**: o redirecionamento da área de transferência está desabilitado em ambas as direções
**paste-only**: o redirecionamento da área de transferência está habilitado e só permite copiar o conteúdo do dispositivo cliente local e colá-lo na área de trabalho remota do host
**copy-only**: o redirecionamento da área de transferência está habilitado e só permite copiar o conteúdo da área de trabalho remota do host e colá-lo no dispositivo cliente local
## Ativar ou desativar o redirecionamento de entrada de áudio para o Red Hat Enterprise Linux WorkSpaces
Por padrão, WorkSpaces oferece suporte ao redirecionamento de entrada de áudio. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
**Para habilitar ou desabilitar o redirecionamento de entrada de áudio para o Red Hat Enterprise Linux WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
audio-in = X
```
Onde os valores possíveis para *X* são:
**enabled**: o redirecionamento de entrada de áudio está habilitado (padrão)
**disabled**: o redirecionamento de entrada de áudio está desabilitado
## Ativar ou desativar o redirecionamento de entrada de vídeo para o Red Hat Enterprise Linux WorkSpaces
Por padrão, WorkSpaces oferece suporte ao redirecionamento de entrada de vídeo. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
**Para habilitar ou desabilitar o redirecionamento de entrada de vídeo para Red Hat Enterprise Linux WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
video-in = X
```
Onde os valores possíveis para *X* são:
**enabled**: o redirecionamento de entrada de vídeo está habilitado (padrão)
**disabled**: o redirecionamento de entrada de vídeo está desabilitado
## Ativar ou desativar o redirecionamento de fuso horário para o Red Hat Enterprise Linux WorkSpaces
Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por motivos semelhantes aos seguintes:
+ A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
+ Você agendou tarefas em uma WorkSpace que deve ser executada em um determinado horário em um fuso horário específico.
+ Seus usuários viajam muito e querem mantê-los WorkSpaces em um único fuso horário para fins de consistência e preferência pessoal.
Use o arquivo de configuração do DCV para configurar esse atributo, se necessário.
**Para habilitar ou desabilitar o redirecionamento de fuso horário para o Red Hat Enterprise Linux WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
timezone-redirection = X
```
Onde os valores possíveis para *X* são:
**enabled**: o redirecionamento do fuso horário está habilitado (padrão)
**disabled**: o redirecionamento do fuso horário está desabilitado
## Ativar ou desativar o redirecionamento de impressora para o Red Hat Enterprise Linux WorkSpaces
Por padrão, WorkSpaces oferece suporte ao redirecionamento de impressoras. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
**Para habilitar ou desabilitar o redirecionamento de impressoras para o Red Hat Enterprise Linux WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
remote-printing = X
```
Onde os valores possíveis para *X* são:
**enabled**: o redirecionamento de impressora está habilitado (padrão)
**disabled**: o redirecionamento da impressora está desabilitado
## Habilitar ou desabilitar a desconexão da sessão ao bloquear a tela para DCV
Ative a sessão de desconexão no bloqueio de tela para permitir que seus usuários encerrem a WorkSpaces sessão quando a tela de bloqueio for detectada. Para se reconectar a partir do WorkSpaces cliente, os usuários podem usar suas senhas ou seus cartões inteligentes para se autenticar, dependendo do tipo de autenticação habilitado para eles. WorkSpaces
Por padrão, WorkSpaces não suporta a desconexão da sessão no bloqueio de tela. Use o arquivo de configuração do DCV para habilitar esse atributo, se necessário.
**Para habilitar ou desabilitar a sessão de desconexão no bloqueio de tela para Red Hat Enterprise Linux WorkSpaces**
1. Abra o arquivo `wsp.conf` em um editor com direitos elevados usando o seguinte comando.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Adicione a linha a seguir ao final do grupo `[policies]`.
```
disconnect-on-lock = X
```
Onde os valores possíveis para *X* são:
**enabled**: a desconexão ao bloquear a tela está habilitada
**disabled**: a desconexão ao bloquear a tela está desabilitada (padrão)
## Conceda acesso SSH aos administradores do Red Hat Enterprise Linux WorkSpaces
Por padrão, somente usuários e contas atribuídos no grupo Administradores de Domínio podem se conectar ao Red Hat Enterprise Linux WorkSpaces usando SSH. Para permitir que outros usuários e contas se conectem ao Red Hat Enterprise Linux WorkSpaces usando SSH, recomendamos que você crie um grupo de administradores dedicado para seus administradores do Red Hat Enterprise Linux no Active WorkSpaces Directory.
**Como habilitar o acesso sudo para membros do grupo `Linux_WorkSpaces_Admins` do Active Directory**
1. Edite o arquivo `sudoers` usando `visudo`, conforme mostrado no exemplo a seguir:
```
[username@workspace-id ~]$ sudo visudo
```
1. Adicione a seguinte linha.
```
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
Depois de criar o grupo de administradores dedicados, siga estas etapas para habilitar o login para os membros do grupo.
**Como habilitar o login para membros do grupo `Linux_WorkSpaces_Admins` do Active Directory**
1. Edite /`etc/security/access.conf` com direitos elevados.
```
[username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. Adicione a seguinte linha.
```
+:(Linux_WorkSpaces_Admins):ALL
```
Com o Red Hat Enterprise Linux, WorkSpaces você não precisa adicionar um nome de domínio ao especificar o nome de usuário para a conexão SSH e, por padrão, a autenticação por senha está desativada. Para se conectar via SSH, você precisa adicionar sua chave pública SSH ao `$HOME/.ssh/authorized_keys` Red Hat Enterprise Linux WorkSpace ou editar `/etc/ssh/sshd_config` para PasswordAuthentication configurá-la. `yes` Para obter mais informações sobre como habilitar conexões SSH, consulte [Habilitar conexões SSH para seu Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html). WorkSpaces
## Substituir o shell padrão para o Red Hat Enterprise Linux WorkSpaces
Para substituir o shell padrão do Red Hat Enterprise Linux WorkSpaces, recomendamos que você edite o `~/.bashrc` arquivo do usuário. Por exemplo, para usar `Z shell` em vez do shell `Bash`, adicione as seguintes linhas a `/home/username/.bashrc`.
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**nota**
Depois de fazer essa alteração, você deve reinicializar WorkSpace ou sair do WorkSpace (não apenas desconectar) e, em seguida, fazer login novamente para que a alteração entre em vigor.
## Use cartões inteligentes para autenticação no Red Hat Enterprise Linux WorkSpaces
Os WorkSpaces pacotes Red Hat Enterprise Linux permitem o uso de cartões inteligentes [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) e [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) para autenticação. Para obter mais informações, consulte [Use cartões inteligentes para autenticação no WorkSpaces Personal](smart-cards.md).
# Otimize WorkSpaces para comunicação em tempo real no WorkSpaces Personal
A Amazon WorkSpaces oferece uma ampla variedade de técnicas para facilitar a implantação de aplicativos de Comunicação Unificada (UC), como Microsoft Teams, Zoom, Webex e outros. Nos cenários de aplicativos contemporâneos, a maioria dos aplicativos de UC consiste em uma variedade de recursos, incluindo salas de bate-papo individuais, canais colaborativos de bate-papo em grupo, armazenamento e troca de arquivos sem interrupções, eventos ao vivo, webinars, transmissões, compartilhamento e controle interativos de tela, quadro branco e recursos de mensagens offline. audio/video A maior parte dessa funcionalidade está perfeitamente disponível WorkSpaces como recursos padrão, sem a necessidade de ajustes ou aprimoramentos adicionais. No entanto, é importante notar que os elementos de comunicação em tempo real, particularmente one-on-one chamadas e reuniões coletivas em grupo, representam uma exceção a essa regra. A incorporação bem-sucedida dessa funcionalidade frequentemente exige foco e planejamento dedicados durante o processo de WorkSpaces implantação.
Ao planejar sua implementação de funcionalidades de comunicação em tempo real de aplicativos de UC na Amazon WorkSpaces, você tem três modos de configuração distintos de comunicação em tempo real (RTC) para escolher. A seleção depende das aplicações específicas disponibilizadas aos usuários e dos dispositivos cliente a serem usados.
Este documento se concentra na otimização da experiência do usuário para os aplicativos de UC mais comuns na Amazon. WorkSpaces Para otimizações específicas do WorkSpaces Core, consulte a documentação específica do parceiro.
**Topics**
+ [Visão geral dos modos de otimização de mídia](#media-optimization-modes-overview)
+ [Como escolher o modo de otimização de RTC?](#choosing-optimization-mode)
+ [Orientações para otimização do RTC](#rtc-optimization-guidance)
## Visão geral dos modos de otimização de mídia
A seguir estão as opções de otimização de mídia disponíveis.
### Opção 1: Comunicação em tempo real otimizada para mídia (RTC otimizado para mídia)
Nesse modo, aplicativos de UC e VoIP de terceiros são executados WorkSpace remotamente, enquanto sua estrutura de mídia é transferida para o cliente compatível para comunicação direta. Os seguintes aplicativos de UC usam essa abordagem na Amazon WorkSpaces:
+ [Zoom Meetings](https://support.zoom.us/hc/en-us/articles/10372235268749-Using-Zoom-for-Amazon-WorkSpaces)
+ [Cisco Webex Meetings](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html)
+ [Microsoft Teams 2.0 (pré-visualização pública)](https://learn.microsoft.com/en-us/microsoftteams/vdi-2)
[Para que o modo RTC otimizado para mídia funcione, o fornecedor do aplicativo de UC deve desenvolver a integração WorkSpaces usando um dos kits de desenvolvimento de software (SDK) disponíveis, como o SDK de extensão DCV.](https://docs.aws.amazon.com/dcv/latest/extsdkguide/what-is.html) Este modo requer que os componentes de UC sejam instalados no dispositivo cliente.
Para obter mais informações sobre esse modo, consulte [Configurar RTC otimizado para mídia](#configure-media-optimized-rtc).
### Opção 2: Comunicação em tempo real otimizada na sessão (RTC otimizado na sessão)
Nesse modo, o aplicativo de UC inalterado é executado no WorkSpace, canalizando o tráfego de áudio e vídeo por meio do DCV para o dispositivo cliente. O áudio local do microfone e o fluxo de vídeo de uma webcam são redirecionados para o WorkSpace, onde são consumidos pelo aplicativo de UC. Esse modo fornece ampla compatibilidade de aplicativos e entrega com eficiência o aplicativo de UC do controle remoto WorkSpace para uma variedade de plataformas de clientes. Não é necessário implantar os componentes da aplicação de UC no dispositivo cliente.
Para obter mais informações sobre esse modo, consulte [Configurar o RTC otimizado em sessão](#configure-in-session-optimized-rtc).
### Opção 3: Comunicação direta em tempo real (RTC direto)
Nesse modo, o aplicativo que opera dentro do WorkSpace assume o controle do aparelho telefônico físico ou virtual localizado na mesa do usuário ou no sistema operacional do cliente. Isso faz com que o tráfego de áudio passe do telefone físico na estação de trabalho do usuário ou do telefone virtual operando no dispositivo do cliente até o ponto de chamada remoto. Instâncias notáveis de aplicações que funcionam nesse modo incluem:
+ [Otimização do Amazon Connect para Amazon WorkSpaces](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/connect-optimization.html)
+ [Genesys Cloud WebRTC media helper](https://help.mypurecloud.com/articles/about-webrtc-media-helper/)
+ [Microsoft Teams SIP Gateway](https://learn.microsoft.com/en-us/microsoftteams/sip-gateway-plan)
+ [Microsoft Teams Desk phones and Teams displays](https://www.microsoft.com/en-us/microsoft-teams/across-devices/devices/category/desk-phones-teams-displays/34)
+ Participar de uma audioconferência por meio dos recursos de discagem ou “ligar para o meu telefone” da aplicação de UC.
Para obter mais informações sobre esse modo, consulte [Configurar o Direct RTC](#configure-direct-rtc).
## Como escolher o modo de otimização de RTC?
Diferentes modos de otimização de RTC podem ser empregados simultaneamente ou configurados para se complementarem como alternativa. Por exemplo, considere habilitar o RTC otimizado para mídia em reuniões no Cisco Webex. Essa configuração garante que os usuários tenham uma comunicação otimizada ao acessar WorkSpace por meio de um cliente de desktop. No entanto, em cenários em que o Webex é acessado de um quiosque de internet compartilhado sem componentes de otimização de UC, o Webex fará a transição perfeita para o modo RTC otimizado na sessão para manter a funcionalidade. Quando os usuários interagem com várias aplicações de UC, os modos de configuração do RTC podem variar de acordo com requisitos exclusivos.
A tabela a seguir representa os recursos comuns de aplicações de UC e define qual modo de configuração RTC promove o melhor resultado.
| Recurso | RTC direto | RTC otimizado para mídia | RTC otimizado em sessão |
| --- | --- | --- | --- |
| **Chat individual** | Não requer configuração RTC |
| **Salas de bate-papo em grupo** | Não requer configuração RTC |
| **Audioconferência em grupo** | O melhor | O melhor | Boa |
| **Videoconferência em grupo** | Bom | O melhor | Boa |
| **Chamadas de áudio individuais** | O melhor | O melhor | Boa |
| **Chamadas de vídeo individuais** | Bom | O melhor | Boa |
| **Quadro branco** | Não requer configuração RTC |
| **Audio/video clips/messaging** | Não aplicável | Bom | O melhor |
| **Compartilhamento de arquivos** | Não aplicável | Depende da aplicação de UC | O melhor |
| **Compartilhamento e controle de tela** | Não aplicável | Depende da aplicação de UC | O melhor |
| **Webinars/transmissão de eventos** | Não aplicável | Bom | O melhor |
## Orientações para otimização do RTC
### Configurar RTC otimizado para mídia
O modo RTC otimizado para mídia é possibilitado pelo uso do aplicativo de UC fornecido pela Amazon SDKs pelo fornecedor. A arquitetura requer que o fornecedor de UC desenvolva um plug-in ou extensão específico de UC e disponibilize ao cliente.
O SDK, que inclui opções publicamente disponíveis, como o SDK de extensão DCV e versões privadas personalizadas, estabelece um canal de controle entre o módulo de aplicativo UC que opera dentro do WorkSpace e um plug-in no lado do cliente. Normalmente, esse canal de controle instrui a extensão do cliente a iniciar ou participar de uma chamada. Depois que a chamada é estabelecida por meio da extensão do lado do cliente, o plug-in UC captura o áudio do microfone e o vídeo da webcam, que são transmitidos diretamente para a nuvem UC ou para um parceiro de chamada. O áudio recebido é reproduzido localmente e o vídeo é sobreposto na interface do usuário do cliente remoto. O canal de controle é responsável por comunicar o status da chamada.
![\[Diagrama mostrando a configuração RTC otimizada para mídia.\]](http://docs.aws.amazon.com/pt_br/workspaces/latest/adminguide/images/media-optimized-rtc.png)
WorkSpaces Atualmente, a Amazon oferece suporte aos seguintes aplicativos com o modo RTC otimizado para mídia:
+ [Reuniões Zoom](https://support.zoom.us/hc/en-us/articles/10372235268749-Using-Zoom-for-Amazon-WorkSpaces) (para PCo IP e DCV) WorkSpaces
+ [Reuniões Cisco Webex](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html) (somente para DCV WorkSpaces )
+ [Microsoft Teams 2.0 (versão prévia pública)](https://learn.microsoft.com/en-us/microsoftteams/vdi-2) ( WorkSpaces somente para DCV)
Se você estiver usando um aplicativo que não esteja na lista, é recomendável entrar em contato com o fornecedor do aplicativo e solicitar suporte para o RTC otimizado para WorkSpaces mídia. Para agilizar esse processo, incentive-os a entrar em contato com [aws-av-offloading@amazon](mailto:aws-av-offloading@amazon.com) .com.
Embora o modo RTC otimizado para mídia melhore o desempenho da chamada e minimize a utilização WorkSpace de recursos, ele possui certas limitações:
+ A extensão do cliente UC deve estar instalada no dispositivo cliente.
+ A extensão do cliente UC requer gerenciamento e atualizações independentes.
+ As extensões de cliente UC podem não estar disponíveis em determinadas plataformas de clientes, como plataformas móveis ou de web.
+ Algumas funcionalidades da aplicação de UC podem ser restritas neste modo; por exemplo, o comportamento de compartilhamento de tela pode ser diferente.
+ O uso de extensões do lado do cliente pode não ser adequado para alguns cenários, como traga seu próprio dispositivo (BYOD) ou quiosques compartilhados.
Se o modo RTC otimizado para mídia for inadequado ao ambiente ou se determinados usuários não conseguirem instalar a extensão do cliente, é recomendável configurar o modo RTC otimizado em sessão como uma opção de fallback.
### Configurar o RTC otimizado em sessão
No modo RTC otimizado em sessão, o aplicativo de UC opera WorkSpace sem nenhuma modificação, fornecendo uma experiência local semelhante. Os streams de áudio e vídeo gerados pela aplicação são capturados pelo DCV e transmitidos para o lado do cliente. No cliente, os sinais do microfone (em DCV e PCo IP WorkSpaces) e da webcam (somente em DCV WorkSpaces) são capturados, redirecionados de volta para o aplicativo de UC e transmitidos sem problemas para o WorkSpace aplicativo de UC.
Essa opção garante compatibilidade excepcional, mesmo com aplicações herdadas, oferecendo uma experiência de usuário coesa, independentemente da origem da aplicação. A otimização em sessão também funciona com o cliente de web.
![\[Diagrama mostrando a configuração do RTC otimizada em sessão.\]](http://docs.aws.amazon.com/pt_br/workspaces/latest/adminguide/images/in-session-optimized-rtc.png)
O DCV foi otimizado meticulosamente para aprimorar o desempenho do modo RTC remoto. As medidas de otimização incluem:
+ Utilização de transporte QUIC adaptável baseado em UDP, garantindo transmissão eficiente de dados.
+ Estabelecimento de caminho de áudio de baixa latência, facilitando entrada e saída rápida de áudio.
+ Implementação de codecs de áudio otimizados para voz para manter a qualidade do áudio e reduzir a utilização da CPU e da rede.
+ Redirecionamento da webcam, permitindo a integração das funcionalidades da webcam.
+ Configuração da resolução da webcam para otimizar a performance.
+ Integração de codecs de exibição adaptáveis para equilibrar velocidade e qualidade visual.
+ Correção de instabilidade de áudio, garantindo transmissão de áudio suave.
Essas otimizações contribuem coletivamente para uma experiência robusta e fluida no modo RTC remoto.
#### Recomendações de dimensionamento
Para oferecer suporte eficaz ao modo RTC remoto, é crucial garantir o dimensionamento adequado da Amazon. WorkSpaces O controle remoto WorkSpace deve atender ou exceder os requisitos do sistema do respectivo aplicativo de Comunicação Unificada (UC). A tabela a seguir descreve as WorkSpaces configurações mínimas suportadas e recomendadas para aplicativos de UC populares quando usados para chamadas de vídeo e áudio:
| | Chamadas de vídeo | Chamadas de áudio | | Aplicação | Requisitos de CPU para a aplicação de RTC | Requisitos de RAM para a aplicação de RTC | Suportado minimamente WorkSpace | Recomendado WorkSpace | Suportado minimamente WorkSpace | Recomendado WorkSpace | Referência |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| Microsoft Teams | 2 núcleos necessários, 4 núcleos recomendados | 4,0 GB de RAM | Alimentação (4 vCPUs, 16 GB de memória) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/workspaces/latest/adminguide/communication-optimization.html) | Performance (2 vCPUs, 8 GB de memória) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/workspaces/latest/adminguide/communication-optimization.html) | [Requisitos de hardware para o Microsoft Teams](https://learn.microsoft.com/en-us/microsoftteams/hardware-requirements-for-the-teams-app) |
| Zoom | 2 núcleos necessários, 4 núcleos recomendados | 4,0 GB de RAM | Alimentação (4 vCPUs, 16 GB de memória) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/workspaces/latest/adminguide/communication-optimization.html) | Performance (2 vCPUs, 8 GB de memória) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/workspaces/latest/adminguide/communication-optimization.html) | [Requisitos do sistema do Zoom: Windows, macOS, Linux](https://support.zoom.us/hc/en-us/articles/201362023-Zoom-system-requirements-Windows-macOS-Linux) |
| Webex | São necessários 2 núcleos | 4,0 GB de RAM | Alimentação (4 vCPUs, 16 GB de memória) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/workspaces/latest/adminguide/communication-optimization.html) | Performance (2 vCPUs, 8 GB de memória) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/workspaces/latest/adminguide/communication-optimization.html) | [Requisitos do sistema para serviços Webex](https://help.webex.com/en-us/article/fz1e4b/System-requirements-for-Webex-services) |
É importante observar que a videoconferência envolve um uso significativo de recursos para codificação e decodificação de vídeo. Em cenários de máquinas físicas, essas tarefas são transferidas para a GPU. Em ambientes sem GPU WorkSpaces, essas tarefas são executadas na CPU em paralelo com a codificação do protocolo remoto. Portanto, para usuários regularmente envolvidos em streaming de vídeo ou chamadas de vídeo, é altamente recomendável optar pela configuração PowerPro ou superior.
O compartilhamento de tela também consome recursos consideráveis, com o consumo de recursos aumentando com resoluções mais altas. Como resultado, em ambientes sem GPU WorkSpaces, o compartilhamento de tela geralmente é limitado a uma taxa de quadros mais baixa.
#### Aproveite o transporte QUIC baseado em UDP com o DCV
O transporte UDP é, em particular, adequado para transmitir aplicações RTC. Para maximizar a eficiência, certifique-se de que a rede esteja configurada para utilizar o transporte QUIC para DCV. Observe que o transporte baseado em UDP está disponível somente para clientes nativos.
#### Configurar o aplicativo UC para WorkSpaces
Para recursos aprimorados de processamento de vídeo, como desfoque de fundo, planos de fundo virtuais, reações ou hospedagem de eventos ao vivo, optar por uma GPU WorkSpace é essencial para obter um desempenho ideal.
A maioria dos aplicativos de UC fornece orientação para desativar o processamento avançado de vídeo a fim de reduzir a utilização da CPU em ambientes sem GPU. WorkSpaces
Para obter mais informações, consulte os seguintes recursos relacionados:
+ Microsoft Teams: [Teams for Virtualized Desktop Infrastructure](https://https://learn.microsoft.com/en-us/microsoftteams/vdi-2)
+ Zoom Meetings: [Managing the user experience for incompatible VDI plugins](https://support.zoom.us/hc/en-us/articles/4411856902285-Managing-the-user-experience-for-incompatible-VDI-plugins-)
+ Webex: [Deployment guide for Webex App for Virtual Desktop Infrastructure (VDI) - Manage and troubleshoot Webex App for VDI [Webex App]](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide/manage-teams-vdi.html#id_138538)
+ Google Meet: [Usando a VDI](https://support.google.com/a/answer/1279090?hl=en#VDI)
#### Habilitar o redirecionamento de webcam e áudio bidirecional
Por padrão, a Amazon suporta WorkSpaces inerentemente entrada de áudio, saída de áudio e redirecionamento de câmera por meio de entrada de vídeo. No entanto, se esses recursos tiverem sido desabilitados por algum motivo específico, siga as orientações fornecidas para reabilitar o redirecionamento. *Para obter mais informações, consulte [Ativar ou desativar o redirecionamento de entrada de vídeo para DCV no](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_video_in_wsp) Amazon Administration Guide. WorkSpaces* O usuário precisa selecionar a câmera a ser usada na sessão após a conexão. Para obter mais informações, os usuários devem consultar [Webcams e outros dispositivos de vídeo](https://docs.aws.amazon.com/workspaces/latest/userguide/peripheral_devices.html#devices-webcams) no *Guia WorkSpaces do usuário da Amazon*.
#### Limitar a resolução máxima da webcam
Para usuários que usam Power PowerPro, GeneralPurpose .4xlarge ou GeneralPurpose .8xlarge WorkSpaces para videoconferência, é altamente recomendável restringir a resolução máxima de webcams redirecionadas. No caso de PowerPro, GeneralPurpose .4xlarge ou GeneralPurpose .8xlarge, a resolução máxima recomendada é de 640 pixels de largura por 480 pixels de altura. Para Power, a resolução máxima recomendada é de 320 pixels de largura por 240 pixels de altura.
Concluir as etapas a seguir para configurar a resolução máxima da webcam.
1. Abrir o Editor do Registro do Windows.
1. Navegar até o caminho de registro seguinte:
```
HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/webcam
```
1. Crie um valor de string chamado `max-resolution` e defina-o para a resolução desejada no formato `(X,Y)`, em que `X` representa a contagem horizontal de pixels (largura) e `Y` representa a contagem vertical de pixels (altura). Por exemplo, especificar `(640,480)`) a representação de uma resolução de 640 pixels de largura e 480 pixels de altura.
#### Habilitar configuração de áudio otimizada por voz
Por padrão, WorkSpaces estão configurados para fornecer áudio 7.1 de alta fidelidade WorkSpaces para o cliente, garantindo uma qualidade superior de reprodução de música. No entanto, se seu caso de uso primário envolver audioconferência ou videoconferência, modificar o perfil do codec de áudio para uma configuração otimizada para voz pode economizar recursos da CPU e da rede.
Concluir as etapas a seguir para configurar o perfil de áudio para otimização de voz.
1. Abrir o Editor do Registro do Windows.
1. Navegar até o caminho de registro seguinte:
```
HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/audio
```
1. Criar um valor de string identificado `default-profile` e definir`voice`.
#### Usar fones de ouvido de boa qualidade para chamadas de áudio e vídeo
Para aprimorar a experiência de áudio e evitar ecos, é fundamental utilizar fones de ouvido de alta qualidade. A utilização de alto-falantes de mesa pode causar problemas de eco na parte remota da chamada.
### Configurar o Direct RTC
A configuração do modo Direct RTC depende do aplicativo específico de Comunicação Unificada (UC) e não requer nenhuma alteração na configuração. WorkSpaces A lista a seguir oferece uma compilação não exaustiva de otimizações para várias aplicações de UC.
![\[Diagrama mostrando a configuração do Direct RTC.\]](http://docs.aws.amazon.com/pt_br/workspaces/latest/adminguide/images/direct-rtc.png)
+ Microsoft Teams:
+ [Plan for SIP Gateway](https://learn.microsoft.com/en-us/microsoftteams/sip-gateway-plan)
+ [Audio Conferencing in Microsoft 365](https://learn.microsoft.com/en-us/microsoftteams/audio-conferencing-in-office-365)
+ [Plan your Teams voice solution](https://learn.microsoft.com/en-us/microsoftteams/cloud-voice-landing-page)
+ Zoom Meetings:
+ [Enabling or disabling toll call dial-in numbers](https://support.zoom.us/hc/en-us/articles/360060920371-Enabling-or-disabling-toll-call-dial-in-numbers)
+ [Using desk phone call control](https://support.zoom.us/hc/en-us/articles/4912628206477-Using-desk-phone-call-control)
+ [Desk phone companion mode](https://support.zoom.us/hc/en-us/articles/360049007912-Desk-phone-companion-mode)
+ Webex:
+ [Webex App \$1 Make calls with your desk phone](https://help.webex.com/en-us/article/5mgmmb/Webex-App-%7C-Make-calls-with-your-desk-phone)
+ [Webex App \$1 Supported calling options](https://help.webex.com/en-us/article/xga73p/Webex-App-%7C-Supported-calling-options)
+ BlueJeans:
+ [Dialing into a Meeting from a Desk Telephone](https://support.bluejeans.com/s/article/Dialing-into-a-meeting-from-a-Desk-Telephone)
+ Genesys:
+ [Genesys Cloud WebRTC media helper](https://help.mypurecloud.com/articles/about-webrtc-media-helper/)
+ Amazon Connect:
+ [Otimização do Amazon Connect para Amazon WorkSpaces](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/connect-optimization.html)
+ Google Meet:
+ [Usar um smartphone para ouvir o áudio em uma videochamada](https://support.google.com/meet/answer/9518557?hl=en)
# Gerencie o modo de execução no WorkSpaces Personal
O *modo de execução* de um WorkSpace determina sua disponibilidade imediata e como você paga por ela (mensal ou por hora). Você pode escolher entre os seguintes modos de execução ao criar o WorkSpace:
+ **AlwaysOn**— Use ao pagar uma taxa mensal fixa para uso ilimitado do seu WorkSpaces. Esse modo é ideal para usuários que usam o tempo WorkSpace integral como área de trabalho principal.
+ **AutoStop**— Use ao pagar WorkSpaces por hora. Com esse modo, você WorkSpaces para após um determinado período de desconexão e o estado dos aplicativos e dos dados é salvo.
Para obter mais informações, consulte [Preços do WorkSpaces](https://aws.amazon.com/workspaces/pricing/).
## AutoStop WorkSpaces
Para definir o horário de parada automática, selecione o WorkSpace no WorkSpaces console da Amazon, escolha **Ações**, **Modificar propriedades do modo de execução** e, em seguida, defina **AutoStop Tempo (horas)**. Por padrão, o **AutoStop Tempo (horas)** é definido como 1 hora, o que significa que ele WorkSpace para automaticamente uma hora após WorkSpace a desconexão.
Depois WorkSpace que a for desconectado e o período de AutoStop tempo expirar, poderá levar mais alguns minutos para que ele pare WorkSpace automaticamente. No entanto, o faturamento é interrompido assim que o AutoStop período expira e você não é cobrado por esse tempo adicional.
Quando o WorkSpaces suporte hibernação, o estado da área de trabalho é salvo no volume raiz do. WorkSpace Ele é WorkSpace retomado quando um usuário faz login. Todos os documentos abertos e programas em execução retornam ao estado salvo com todos os sistemas WorkSpaces operacionais suportando a hibernação.
AutoStop Habilitados para GPU WorkSpaces e GeneralPurpose .4xlarge ou GeneralPurpose .8xlarge não oferecem suporte à hibernação. O estado de não applications/data é preservado. Recomendamos que você salve seu trabalho WorkSpaces sempre que terminar de usá-lo para evitar perda de dados.
Para Bring Your Own License (BYOL) AutoStop WorkSpaces, um grande número de logins simultâneos pode resultar em um aumento significativo no tempo WorkSpaces de disponibilidade. Se você espera que muitos usuários acessem seu BYOL AutoStop WorkSpaces ao mesmo tempo, consulte seu gerente de conta para obter orientação.
**Importante**
AutoStop WorkSpaces pare automaticamente somente se WorkSpaces estiverem desconectados.
A WorkSpace é desconectado somente nas seguintes circunstâncias:
+ Se o usuário se desconectar manualmente do aplicativo WorkSpaces cliente da Amazon WorkSpace ou sair dele.
+ Se o dispositivo cliente for desligado.
+ Se não houver conexão entre o dispositivo cliente e o WorkSpace por mais de 20 minutos.
Como prática recomendada, AutoStop WorkSpace os usuários devem se desconectar manualmente WorkSpaces quando terminarem de usá-los todos os dias. Para se desconectar manualmente, escolha **Desconectar WorkSpace** ou **Sair WorkSpaces** da Amazon no WorkSpaces menu **Amazon** nos aplicativos WorkSpaces cliente para Linux, macOS ou Windows. Para Android ou iPad, selecione **Desconectar** no menu da barra lateral.
**AutoStop WorkSpaces pode não parar automaticamente nas seguintes situações:**
+ Se o dispositivo cliente estiver apenas bloqueado, em repouso ou inativo (por exemplo, a tampa do laptop estiver fechada) em vez de desligado, o WorkSpaces aplicativo ainda poderá estar sendo executado em segundo plano. Enquanto o WorkSpaces aplicativo ainda estiver em execução, WorkSpace ele pode não ser desconectado e, portanto, WorkSpace pode não parar automaticamente.
+ WorkSpaces pode detectar a desconexão somente quando os usuários estão usando WorkSpaces clientes. Se os usuários estiverem usando clientes de terceiros, WorkSpaces talvez não consigam detectar a desconexão e, portanto, eles WorkSpaces podem não parar automaticamente e o faturamento pode não ser suspenso.
## Modificar o modo de execução
Você pode alternar entre os modos de execução a qualquer momento.
**Para modificar o modo de execução de um WorkSpace**
1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, escolha **WorkSpaces**.
1. Selecione a WorkSpace para modificar e escolha **Ações**, **Modificar modo de execução**.
1. Selecione o novo modo de execução **AlwaysOn**ou **AutoStop**escolha **Salvar**.
**Para modificar o modo de execução de um WorkSpace usando o AWS CLI**
Use o comando [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html).
## Pare e inicie um AutoStop WorkSpace
Quando AutoStop WorkSpaces você é desconectado, eles param automaticamente após um período especificado de desconexão e a cobrança por hora é suspensa. Para otimizar ainda mais os custos, você pode suspender manualmente as cobranças por hora associadas a. AutoStop WorkSpaces As WorkSpace paradas e todos os aplicativos e dados são salvos para a próxima vez que um usuário fizer login no WorkSpace.
Quando um usuário se reconecta a um dispositivo parado WorkSpace, ele é retomado de onde parou, normalmente em menos de 90 segundos.
Você pode reinicializar (reiniciar) os AutoStop WorkSpaces que estão disponíveis ou em estado de erro.
**Para parar um AutoStop WorkSpace**
1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, escolha **WorkSpaces**.
1. Selecione a opção WorkSpace para parar e escolha **Ações**, **Parar WorkSpaces**.
1. Quando a confirmação for solicitada, escolha **Parar WorkSpace**.
**Para iniciar um AutoStop WorkSpace**
1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, escolha **WorkSpaces**.
1. Selecione o WorkSpaces para iniciar e escolha **Ações**, **Iniciar WorkSpaces**.
1. Quando a confirmação for solicitada, escolha **Iniciar WorkSpace**.
Para remover os custos fixos de infraestrutura associados AutoStop WorkSpaces, remova-os WorkSpace da sua conta. Para obter mais informações, consulte [Excluir um WorkSpace no WorkSpaces Personal](delete-workspaces.md).
**Para parar, iniciar e AutoStop WorkSpace usar o AWS CLI**
Use os WorkSpaces comandos [parar WorkSpaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/stop-workspaces.html) e [iniciar](https://docs.aws.amazon.com/cli/latest/reference/workspaces/start-workspaces.html).
# Gerenciar aplicativos no WorkSpaces Personal
Depois de iniciar um WorkSpace, você pode ver a lista de todos os pacotes de aplicativos associados ao seu WorkSpace no WorkSpaces console.
**Para ver a lista de todos os pacotes de aplicativos associados ao seu WorkSpace**
1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação esquerdo, escolha **WorkSpaces**.
1. Selecione WorkSpace e escolha **Exibir detalhes**.
1. Em **Aplicativos**, encontre a lista de aplicativos associados a isso WorkSpace, junto com o status de instalação.
**Você pode atualizar os pacotes de aplicativos do seu WorkSpace das seguintes maneiras:**
+ Instale pacotes de aplicativos em seu WorkSpace
+ Desinstale pacotes de aplicativos do seu WorkSpace
+ Instale pacotes de aplicativos e desinstale um conjunto diferente de pacotes de aplicativos em seu WorkSpace
**nota**
Para atualizar pacotes de aplicativos, eles WorkSpace devem ter um status de `AVAILABLE` ou`STOPPED`.
O gerenciamento de aplicativos está disponível somente para Windows WorkSpaces.
O gerenciamento de aplicações está disponível somente para pacotes de aplicações assinados por meio da AWS.
## Pacotes compatíveis com “Gerenciar aplicações”
Gerenciar aplicativos permite que você instale e desinstale os seguintes aplicativos no seu WorkSpaces. Para o pacote do Microsoft Office 2016 e o Microsoft Office 2019, você pode somente desinstalar.
+ Microsoft Office LTSC Professional Plus 2024
+ Microsoft Visio LTSC Professional 2024
+ Microsoft Project Professional 2024
+ Padrão LTSC do Microsoft Office 2024
+ Padrão Microsoft Visio LTSC 2024
+ Microsoft Project Standard 2024
+ Microsoft Office LTSC Professional Plus 2021
+ Microsoft Visio LTSC Professional 2021
+ Microsoft Project Professional 2021
+ Microsoft Office LTSC Standard 2021
+ Microsoft Visio LTSC Standard 2021
+ Microsoft Project Standard 2021
+ Microsoft Visual Studio Professional 2022
+ Microsoft Visual Studio Enterprise 2022
A seguinte tabela mostra a lista de combinações de aplicações e sistemas operacionais compatíveis e não compatíveis:
| | Microsoft Office Professional Plus 2016 (32 bits) | Microsoft Office Professional Plus 2019 (64 bits) | Microsoft LTSC Office Professional Plus/Standard 2024 (64 bits) | Microsoft Project Professional/Standard 2024 (64 bits) | Microsoft Visio Professional/Standard 2024 (64 bits) | Microsoft LTSC Office Professional Plus/Standard 2021 (64 bits) | Microsoft Project Professional/Standard 2021 (64 bits) | Microsoft LTSC Visio Professional/Standard 2021 (64 bits) | Microsoft Visual Studio Professional / Enterprise 2022 |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| Windows Server 2016 | Desinstalar | Sem compatibilidade | Sem compatibilidade | Sem compatibilidade | Sem compatibilidade | Sem compatibilidade | Sem compatibilidade | Sem compatibilidade | Sem compatibilidade |
| Windows Server 2019 | Não compatível | Desinstalar | Sem compatibilidade | Sem compatibilidade | Sem compatibilidade | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Não compatível |
| Windows Server 2022 | Não compatível | Desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar |
| Windows Server 2025 | Não compatível | Desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Sem compatibilidade | Sem compatibilidade | Sem compatibilidade | Instalar/desinstalar |
| Windows 10 | Desinstalar | Desinstalar | Sem compatibilidade | Sem compatibilidade | Sem compatibilidade | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar |
| Windows 11 | Desinstalar | Desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar |
**Importante**
A Microsoft Office/Visio/Project deve seguir as mesmas edições. Por exemplo, você não pode misturar aplicações Standard com aplicações Professional.
A Microsoft Office/Visio/Project deve seguir as mesmas versões. Por exemplo, você não pode misturar aplicações de 2019 com aplicações de 2021.
A Microsoft Office/Visio/Project 2021 and 2024 Standard/Professional não tem suporte para Value, Graphics e GraphicsPro WorkSpaces bundles.
Office/Visio/ProjectAs versões 2010 e 2013 da Microsoft (edições Standard ou Professional) não são mais suportadas.
Além disso, os pacotes de aplicativos com o Office 2016 ou o Office 2019 não terão mais suporte após 14 de outubro de 2025. Recomendamos migrar seus WorkSpaces pacotes com essas versões do Office para usar o Office 2021 ou o Office 2024. Para obter mais informações, consulte [Gerenciar aplicativos no WorkSpaces Personal](manage-applications).
O Microsoft Office, o Project e o Visio exigem até 25 GB de espaço livre para as versões 2024 e até 20 GB para as versões 2021.
Value, Standard, Graphics e GraphicsPro WorkSpaces bundles não são compatíveis com o Microsoft Visual Studio 2022 Enterprise/Professional. Pacotes de desempenho podem ser usados para workloads do Visual Studio que consomem menos recursos. No entanto, para obter melhores resultados, recomendamos usar o Visual Studio com tipos de pacote quad-core ou superiores. Os tipos de pacote Power, General Purpose.4xlarge PowerPro, General Purpose.8xLarge, Graphics.G6, Graphics.G4dn e .g4dn atendem a esse requisito. GraphicsPro Para obter mais informações, consulte [Visual Studio 2022 Product Family System Requirements](https://learn.microsoft.com/en-us/visualstudio/releases/2022/system-requirements).
Ao desinstalar o **pacote de aplicativos Plus para Microsoft Office 2016** do seu WorkSpaces, você perderá o acesso a todas as soluções da Trend Micro que foram incluídas como parte desse WorkSpaces pacote da Amazon. Se você quiser continuar usando as soluções da Trend Micro com sua Amazon WorkSpaces, você pode comprá-las separadamente no [AWS mercado](https://aws.amazon.com/marketplace/pp/prodview-u2in6sa3igl7c).
Para usar aplicativos install/uninstall Microsoft 365, você precisa trazer suas próprias ferramentas e instaladores. Gerenciar fluxo de trabalho de aplicativos não pode usar aplicativos install/uninstall do Microsoft 365.
Você pode criar uma imagem personalizada de WorkSpaces com aplicativos installed/uninstalled por meio de Gerenciar aplicativos.
Para regiões opcionais, como a África (Cidade do Cabo), a conexão com a WorkSpaces Internet deve estar habilitada no nível do diretório.
## Atualize pacotes de aplicativos em um WorkSpace
1.
Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, escolha **WorkSpaces**.
1. Selecione WorkSpace e escolha **Ações**, **Gerenciar aplicativos**.
1. Em **Aplicativos atuais**, você verá uma lista de pacotes de aplicativos que já estão instalados nele WorkSpace e, em **Escolher aplicativos**, você tem uma lista de pacotes de aplicativos que estão disponíveis para instalação nele. WorkSpace
1. Para instalar pacotes de aplicativos nisso WorkSpace:
1. Selecione um pacote de aplicativos que você deseja instalar nele e escolha **Associar**. WorkSpace
1. Repita a etapa anterior para instalar outros pacotes de aplicações.
1. Enquanto os pacotes de aplicações estiverem sendo instalados, você os verá em **Aplicações atuais** com o status `Pending install deployment`.
1. Para desinstalar pacotes de aplicativos a partir disso WorkSpace:
1. Em **Escolher aplicações**, selecione o pacote de aplicações que deseja desinstalar e clique em **Desassociar**.
1. Repita a etapa anterior para desinstalar outros pacotes de aplicações.
1. Enquanto os pacotes de aplicações estiverem sendo desinstalados, você os verá em **Aplicações atuais** com o status `Pending uninstall deployment`.
1. Para reverter a instalação ou o estado de instalação dos pacotes, aplique uma das ações a seguir.
+ Se você quiser reverter os pacotes do estado `Pending uninstall deployment`, selecione a aplicação que deseja reverter e clique em **Associar**.
+ Se você quiser reverter os pacotes do estado `Pending install deployment`, selecione a aplicação que deseja reverter e clique em **Desassociar**.
1. Depois que os pacotes de aplicações que você escolheu instalar ou desinstalar estiverem em estados pendentes, escolha **Implantar aplicações**.
**Importante**
Depois de selecionar **Implantar aplicativos**, a sessão do usuário final será encerrada e não WorkSpaces estará acessível enquanto os aplicativos estiverem sendo instalados ou desinstalados.
1. Para confirmar suas ações, digite **confirmar**. Selecione **forçar** para instalar ou desinstalar pacotes de aplicações em um estado de **Erro**.
1. Para monitorar o andamento dos pacotes de aplicações:
1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, escolha **WorkSpaces**. Você pode ver o status em **Status**, incluindo as informações a seguir.
+ **ATUALIZANDO**: a atualização do pacote de aplicações ainda está em andamento.
+ **DISPONÍVEL/PARADO** - A atualização do pacote de aplicativos foi concluída e WorkSpace está de volta ao seu estado original.
1. Para monitorar o status de instalação ou desinstalação de seus pacotes de aplicativos, selecione WorkSpace e escolha **Exibir detalhes**. Em **Aplicações**, você pode ver o status em **Status**, incluindo `Pending install`, `Pending uninstall` e `Installed`.
**nota**
Se seus usuários observarem que seus pacotes de aplicativos recém-instalados por meio de Aplicativos Gerenciados não estão ativados por licença, você poderá realizar uma WorkSpace reinicialização manual. Os usuários podem começar a usar essas aplicações após a reinicialização. Para obter suporte adicional, entre em contato com o [AWS Support](https://console.aws.amazon.com/support/home#/).
## Atualize as cargas de trabalho do Microsoft Visual Studio 2022 em um WorkSpace
Por padrão, o Microsoft Visual Studio 2022 é instalado com as seguintes workloads e requer 18 GB de espaço no disco rígido:
+ Editor principal do Visual Studio
+ Desenvolvimento Azure
+ Armazenamento e processamento de dados
+ Desenvolvimento de desktop .NET
+ Desenvolvimento de UI do aplicativo multiplataforma NET
+ ASP.NET e desenvolvimento web
+ Desenvolvimento Node.js
Os usuários têm a flexibilidade de adicionar ou remover workloads e componentes individuais, permitindo que eles adaptem o aplicativo às suas necessidades específicas. É importante observar que a instalação de workloads adicionais requer mais espaço em disco. Para saber mais sobre configurações de workloads, consulte [Modify Visual Studio workloads, components, and language packs](https://learn.microsoft.com/en-us/visualstudio/install/modify-visual-studio?view=vs-2022).
## Gerenciando WorkSpaces modificações usando Gerenciar aplicativos
Depois de instalar ou desinstalar pacotes de aplicativos em seu WorkSpaces, as ações a seguir podem afetar as configurações existentes.
+ **Restaurar um WorkSpace** - A restauração de um WorkSpace recria o volume raiz e o volume do usuário, com base nos instantâneos mais recentes desses volumes que foram criados quando o WorkSpace estava íntegro. Os WorkSpace instantâneos completos são tirados a cada 12 horas. Para obter mais informações, consulte [Restaurar um WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/restore-workspace.html). Certifique-se de esperar pelo menos 12 horas antes de restaurar os WorkSpaces que foram modificados usando Gerenciar aplicativos. Restaurar seu instantâneo completo WorkSpaces anterior, que foi modificado usando Gerenciar aplicativos, resultará no seguinte:
+ Os pacotes de aplicativos que foram instalados em você WorkSpaces usando o fluxo de trabalho Gerenciar aplicativos serão removidos do seu WorkSpaces , mas a licença ainda será ativada e você WorkSpaces será cobrado por esses aplicativos. Para recuperar esses pacotes de aplicativos, WorkSpaces você precisa executar o fluxo de trabalho Gerenciar aplicativos novamente, desinstalar o aplicativo para começar do zero e depois instalar novamente.
+ Os pacotes de aplicativos que foram removidos de você WorkSpaces usando o fluxo de trabalho Gerenciar aplicativos voltarão ao seu WorkSpaces. No entanto, esses pacotes de aplicações não funcionarão corretamente porque a ativação da licença estará ausente. Para se livrar desses pacotes de aplicativos, execute uma desinstalação manual desses pacotes de aplicativos do seu. WorkSpaces
+ **Reconstruir um WorkSpace** - Reconstruir um WorkSpace recria o volume raiz. Para obter mais informações, consulte [Reconstruir um WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/rebuild-workspace.html). A reconstrução dos WorkSpaces que foram modificados usando Gerenciar aplicativos resultará no seguinte:
+ Os pacotes de aplicativos que foram instalados em você WorkSpaces usando o fluxo de trabalho Gerenciar aplicativos serão removidos e desativados do seu. WorkSpaces Para recuperar esses aplicativos, WorkSpaces você precisa executar o fluxo de trabalho Gerenciar aplicativos novamente.
+ Os pacotes de aplicativos que foram removidos do seu fluxo de trabalho WorkSpaces por meio do gerenciamento de aplicativos serão instalados e ativados no seu WorkSpaces. Para remover esses pacotes de aplicativos do seu WorkSpaces, você precisa executar o fluxo de trabalho Gerenciar aplicativos novamente.
+ **Migrar um WorkSpace** - O processo de migração recria o WorkSpace usando um novo volume raiz da imagem do pacote de destino e o volume do usuário do último instantâneo disponível do original. WorkSpace Um novo WorkSpace com um novo WorkSpace ID é criado. Para obter mais informações, consulte [Migrar um WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/migrate-workspaces.html) Migrar seus WorkSpaces que foram modificados usando Gerenciar aplicativos resultará no seguinte:
+ Todo o pacote de aplicativos da fonte WorkSpaces será removido e desativado. O novo destino WorkSpaces herdará os aplicativos do WorkSpaces pacote de destino. Os pacotes de WorkSpaces aplicativos de origem serão cobrados pelo mês inteiro, mas os pacotes de aplicativos no pacote de destino terão uma fatura proporcional.
# Modificar um WorkSpace em WorkSpaces Pessoal
Depois de iniciar um WorkSpace, você pode modificar sua configuração de três maneiras:
+ Você pode alterar o tamanho de seu volume raiz (para Windows, unidade C; para Linux, /) e seu volume de usuário (para Windows, unidade D; para Linux /home).
+ Você pode alterar seu tipo de computação para selecionar um novo pacote.
+ Você pode modificar o protocolo de streaming usando a AWS CLI ou a WorkSpaces API da Amazon se você tiver WorkSpace sido criado com pacotes PCo IP.
Para ver o estado de modificação atual de um WorkSpace, selecione a seta para mostrar mais detalhes sobre isso WorkSpace. Os possíveis valores para **State (Estado)** são **Modifying Compute (Modificar computação)**, **Modifying Storage (Modificar armazenamento)** e **None (Nenhum)**.
Se você quiser modificar um WorkSpace, ele deve ter um status de `AVAILABLE` ou`STOPPED`. Você não pode alterar o tamanho do volume e o tipo de computação ao mesmo tempo.
Alterar o tamanho do volume ou o tipo de computação de a WorkSpace alterará a taxa de cobrança do. WorkSpace
Para permitir que os usuários modifiquem os volumes e os tipos de computação, consulte [Habilite recursos de WorkSpaces gerenciamento de autoatendimento para seus usuários no WorkSpaces Personal](enable-user-self-service-workspace-management.md).
## Modificar tamanhos de volumes
Você pode aumentar o tamanho dos volumes raiz e do usuário em até 2.000 GB cada. WorkSpace WorkSpace os volumes raiz e de usuário vêm em grupos definidos que não podem ser alterados. Os grupos disponíveis são:
| [Raiz (GB), Usuário (GB)] |
| --- |
| [80, 10] |
| [80, 50] |
| [80, 100] |
| [175 a 2000, 100 a 2000] |
É possível expandir os volumes raiz e do usuário, sejam eles criptografados ou não, e é possível expandir ambos os volumes uma vez em um período de 6 horas. No entanto, não é possível aumentar o tamanho dos volumes raiz e do usuário ao mesmo tempo. Para obter mais informações, consulte [Limitações para aumentar volumes](#limitations_increasing_volumes).
**nota**
Quando você expande um volume para um WorkSpace, estende WorkSpaces automaticamente a partição do volume no Windows ou no Linux. Quando o processo estiver concluído, você deverá reinicializar o WorkSpace para que as alterações entrem em vigor.
Para garantir que seus dados sejam preservados, você não pode diminuir o tamanho dos volumes raiz ou do usuário depois de iniciar um WorkSpace. Em vez disso, certifique-se de especificar os tamanhos mínimos para esses volumes ao lançar um WorkSpace.
+ Você pode iniciar um Value, Standard, Performance, Power ou PowerPro WorkSpace com um mínimo de 80 GB para o volume raiz e 10 GB para o volume do usuário.
+ Você pode iniciar um GeneralPurpose .4xlarge ou GeneralPurpose .8xlarge WorkSpace com um mínimo de 175 GB para o volume raiz e 100 GB para o volume do usuário.
+ Você pode iniciar um Graphics.g6, Graphics.g4dn, GraphicsPro .g4dn ou GraphicsPro WorkSpace com um mínimo de 100 GB para o volume raiz e 100 GB para o volume do usuário. Os requisitos de dimensionamento de volume variam com base em tipos maiores de instâncias gráficas.
Enquanto um aumento WorkSpace no tamanho do disco está em andamento, os usuários podem realizar a maioria das tarefas em seus WorkSpace. No entanto, eles não podem alterar o tipo de WorkSpace computação, alternar o modo de WorkSpace execução, reconstruí-los ou reinicializá-los WorkSpace (reiniciá-los). WorkSpace
**nota**
Se você quiser que seus usuários possam usá-los WorkSpaces enquanto o aumento do tamanho do disco estiver em andamento, certifique-se de que eles WorkSpaces tenham um status de `AVAILABLE` em vez de `STOPPED` antes de redimensionar os volumes do WorkSpaces. Se WorkSpaces estiverem`STOPPED`, eles não poderão ser iniciados enquanto o aumento do tamanho do disco estiver em andamento.
Na maioria dos casos, o processo de aumento do tamanho em disco pode levar até 2 horas. No entanto, se você estiver modificando os tamanhos dos volumes para um grande número de WorkSpaces, o processo pode levar muito mais tempo. Se você tiver um grande número de WorkSpaces modificações, recomendamos entrar em contato AWS Support para obter ajuda.
**Limitações para o aumento de volumes**
+ É possível redimensionar somente volumes SSD.
+ Ao iniciar um WorkSpace, você deve esperar 6 horas antes de poder modificar os tamanhos de seus volumes.
+ Não é possível aumentar o tamanho dos volumes raiz e do usuário ao mesmo tempo. Para aumentar o volume raiz, é necessário primeiro alterar o volume do usuário para 100 GB. Depois que essa alteração for feita, será possível atualizar o volume raiz para qualquer valor entre 175 e 2.000 GB. Depois que o volume raiz foi alterado para qualquer valor entre 175 e 2.000 GB, é possível atualizar o volume do usuário ainda mais, para qualquer valor entre 100 e 2.000 GB.
**nota**
Se você quiser aumentar os dois volumes, é necessário esperar 20 a 30 minutos para que a primeira operação seja concluída antes de iniciar a segunda operação.
+ Non-GPU-enabled WorkSpaces'o volume raiz não pode ser inferior a 175 GB quando o volume do usuário é de 100 GB. Requisitos de armazenamento para escalonamento habilitado para GPU proporcionalmente ao WorkSpaces dimensionamento da instância. Ao selecionar WorkSpaces configurações maiores habilitadas para GPU, você deve alocar volumes de armazenamento correspondentemente maiores para manter o desempenho ideal e acomodar maiores demandas de carga de trabalho. Para o menor tamanho de instância, comece com a seguinte alocação de armazenamento: Raiz: 100 GB, Usuário: 100 GB. Habilitado para GPU, WorkSpaces suporta no mínimo 100 GB para o volume raiz e 100 GB para o volume do usuário.
+ Se o volume do usuário for 50 GB, não será possível atualizar o volume raiz para qualquer valor que não seja 80 GB. Se o volume raiz for 80 GB, o volume do usuário só poderá ser 10, 50 ou 100 GB.
**Para modificar o volume raiz de um WorkSpace**
1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, escolha **WorkSpaces**.
1. Selecione WorkSpace e escolha **Ações**, **Modificar volume raiz.** .
1. Em **Tamanhos de volume raiz**, escolha um tamanho de volume ou selecione **Personalizado** para inserir um tamanho de volume personalizado.
1. Escolha **Salvar alterações**.
1. Quando o aumento do tamanho do disco for concluído, você deverá [reinicializar o WorkSpace para que](reboot-workspaces.md) as alterações entrem em vigor. Para evitar perda de dados, certifique-se de que o usuário salve todos os arquivos abertos antes de reinicializar o. WorkSpace
**Para modificar o volume do usuário de um WorkSpace**
1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, escolha **WorkSpaces**.
1. Selecione WorkSpace e escolha **Ações**, **Modificar volume do usuário.** .
1. Em **Tamanhos de volume do usuário**, escolha um tamanho de volume ou selecione **Personalizado** para inserir um tamanho de volume personalizado.
1. Escolha **Salvar alterações**.
1. Quando o aumento do tamanho do disco for concluído, você deverá [reinicializar o WorkSpace para que](reboot-workspaces.md) as alterações entrem em vigor. Para evitar perda de dados, certifique-se de que o usuário salve todos os arquivos abertos antes de reinicializar o. WorkSpace
**Para alterar os tamanhos de volume de um WorkSpace**
Use o [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html)comando com a `UserVolumeSizeGib` propriedade `RootVolumeSizeGib` or.
## Modificar tipo de computação
Você pode alternar WorkSpace entre os tipos de computação Standard, Power, Performance, PowerPro GeneralPurpose .4xlarge e GeneralPurpose .8xlarge. Para obter mais informações sobre esses tipos de computação, consulte [Amazon WorkSpaces Bundles](https://aws.amazon.com/workspaces/features/#Amazon_WorkSpaces_Bundles).
**nota**
Se o sistema operacional de origem for diferente do Windows Server 2022 ou do Windows 11, você não poderá alterar o tipo de computação de PowerPro para GeneralPurpose.
Se você estiver modificando o tipo de computação de um non-GPU-enabled pacote para GeneralPurpose .4xlarge ou GeneralPurpose .8xlarge, WorkSpaces deverá atender ao tamanho mínimo do volume raiz de 175 GB e ao tamanho do volume do usuário de 100 GB. Para aumentar o tamanho do volume do seu WorkSpaces, consulte[Modificar tamanhos de volumes](#modify_volume_sizes).
Os dispositivos habilitados para GPU WorkSpaces oferecem suporte a modificações do tipo de computação na mesma família de instâncias, mas não oferecem suporte a modificações entre famílias. Por exemplo, você pode modificar o tipo de computação entre instâncias G4dn ou entre instâncias G6, mas não pode mudar de uma instância G4dn para uma família de instâncias G6. Para alternar entre WorkSpace pacotes habilitados para GPU alimentados por diferentes famílias de instâncias, use Migrar um recurso. WorkSpace Para obter mais informações, consulte [Migrar para WorkSpace em Pessoal WorkSpaces](migrate-workspaces.md).
GraphicsPro o pacote chega end-of-life em 31 de outubro de 2025. Recomendamos migrar seus pacotes GraphicsPro WorkSpaces para pacotes compatíveis antes de 31 de outubro de 2025. Para obter mais informações, consulte [Migrar para WorkSpace em Pessoal WorkSpaces](migrate-workspaces.md).
Você não pode alterar o tipo de computação de Graphics e GraphicsPro qualquer outro valor.
Quando você solicita uma alteração computacional, WorkSpaces reinicia o WorkSpace usando o novo tipo de computação. WorkSpaces preserva o sistema operacional, os aplicativos, os dados e as configurações de armazenamento do WorkSpace.
É possível solicitar um tipo de computação maior uma vez em um período de 6 horas ou um tipo de computação menor uma vez a cada 30 dias. Para um recém-lançado WorkSpace, você deve esperar 6 horas antes de solicitar um tipo de computação maior.
Quando uma alteração do tipo de WorkSpace computação está em andamento, os usuários são desconectados deles WorkSpace e não podem usar ou alterar o. WorkSpace O WorkSpace é reinicializado automaticamente durante o processo de alteração do tipo de computação.
**Importante**
Para evitar a perda de dados, certifique-se de que os usuários salvem todos os documentos abertos e outros arquivos do aplicativo antes de alterar o tipo de WorkSpace computação.
O processo de alteração do tipo de computação pode levar até uma hora.
**Para alterar o tipo de computação de um WorkSpace**
1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, escolha **WorkSpaces**.
1. Selecione WorkSpace e escolha **Ações**, **Modificar tipo de computação.**
1. Em **Tipo de computação**, escolha um tipo de computação.
1. Escolha **Salvar alterações**.
**Para alterar o tipo de computação de um WorkSpace**
Use o [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html)comando com a `ComputeTypeName` propriedade.
## Modificar protocolos
Se você WorkSpace foi criado com pacotes PCo IP, você pode modificar o protocolo de streaming usando a AWS CLI ou a API da Amazon WorkSpaces . Isso permite que você migre o protocolo usando o existente WorkSpace sem usar o recurso de WorkSpace migração. Isso também permite que você use DCV e mantenha seu volume raiz sem recriar o PCo IP existente WorkSpaces durante o processo de migração.
+ Você só pode modificar seu protocolo se ele tiver WorkSpace sido criado com pacotes PCo IP e não estiver habilitado para WorkSpace GPU.
+ Antes de modificar o protocolo para DCV, verifique se WorkSpace ele atende aos seguintes requisitos para um WorkSpace DCV.
+ Seu WorkSpaces cliente suporta DCV
+ A região em que o seu WorkSpace está implantado oferece suporte ao DCV
+ Os requisitos de endereço IP e porta para o DCV estão abertos. Para obter mais informações, consulte [Requisitos de endereço IP e porta para WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html).
+ Garanta que seu pacote atual esteja disponível com o DCV.
+ Para obter a melhor experiência com videoconferência, recomendamos usar somente Power PowerPro, GeneralPurpose .4xlarge ou .8xlarge. GeneralPurpose
**nota**
É altamente recomendável testar com sua empresa não produtiva WorkSpaces antes de começar a alterar o protocolo.
Se você modificar o protocolo de PCo IP para DCV e depois modificar o protocolo de volta para PCo IP, não conseguirá se conectar WorkSpaces por meio do Web Access.
**Para alterar o protocolo de um WorkSpace**
1. [Opcional] WorkSpace Reinicie o seu e espere até que ele esteja no `AVAILABLE` estado antes de modificar o protocolo.
1. [Opcional] Use o `describe-workspaces` comando para listar as WorkSpace propriedades. Verifique se ele está no estado `AVAILABLE` e se o `Protocol` atual está correto.
1. Use o comando `modify-workspace-properties` e modifique a propriedade `Protocols` de `PCOIP` para `DCV` ou vice-versa.
```
aws workspaces modify-workspace-properties
--workspace-id
--workspace-properties "Protocols=[WSP]"
```
**Importante**
A propriedade `Protocols` diferencia maiúsculas de minúsculas. Use `PCOIP` ou`DCV`.
1. Depois de executar o comando, pode levar até 20 minutos para reinicializar e concluir as configurações necessárias. WorkSpace
1. Use o `describe-workspaces` comando novamente para listar as WorkSpace propriedades e verificar se elas estão em um `AVAILABLE` estado e se a `Protocols` propriedade atual foi alterada para o protocolo correto.
**nota**
A modificação WorkSpace do protocolo não atualizará a descrição do pacote no console. A descrição do **Pacote de inicialização** não mudará.
Se o WorkSpace permanecer em um `UNHEALTHY` estado após 20 minutos, reinicie o WorkSpace no console.
1. Agora você pode se conectar ao seu WorkSpace.
# Personalize a marca no WorkSpaces Personal
A Amazon WorkSpaces permite que você crie uma WorkSpaces experiência familiar para seus usuários usando APIs para personalizar a aparência da sua página de login com seu WorkSpace próprio logotipo de marca, informações de suporte de TI, link de senha esquecida e mensagem de login. Sua marca será exibida para seus usuários na página de WorkSpace login, em vez da WorkSpaces marca padrão.
Os seguintes clientes são aceitos:
+ Windows
+ Linux
+ Android
+ MacOS
+ iOS
+ Web Access
## Importar marca personalizada
Para importar a personalização de marca do cliente, use a ação `ImportClientBranding`, que inclui os elementos a seguir. Consulte a [referência ImportClientBranding da API](https://docs.aws.amazon.com/workspaces/latest/api/API_ImportClientBranding.html) para obter mais informações.
**Importante**
Os atributos da marca do cliente são voltados para o público. Não inclua informações confidenciais.
Dependendo se seus diretórios estão usando o fluxo de login de usuário antigo ou novo, seus usuários verão os atributos personalizados da marca do cliente, conforme mostrado nas capturas de tela abaixo.
| | |
| --- |--- |
| ![\[WorkSpaces tela de login do cliente - Fluxo de login antigo\]](http://docs.aws.amazon.com/pt_br/workspaces/latest/adminguide/images/client-cobranding-legacy.png) | ![\[WorkSpaces tela de login do cliente - Novo fluxo de login\]](http://docs.aws.amazon.com/pt_br/workspaces/latest/adminguide/images/client-cobranding-new.png) |
1. Link de suporte
1. Logo
1. Link de esquecimento de senha
1. Mensagem de login
**Elementos de marca personalizados**
| Elemento da marca | Description | Requisitos e recomendações |
| --- | --- | --- |
| Link de suporte | Permite que você especifique um link de e-mail de suporte para os usuários entrarem em contato para obter ajuda WorkSpaces. Você pode usar o atributo SupportEmail ou fornecer um link para a página de suporte usando o atributo SupportLink. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/workspaces/latest/adminguide/customize-branding.html) |
| Logo | Permite que você personalize o logotipo da organização usando o atributo Logo. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/workspaces/latest/adminguide/customize-branding.html) |
| Link de esquecimento de senha | Permite adicionar um endereço da web usando o ForgotPasswordLink atributo que os usuários podem acessar se esquecerem a senha WorkSpace. | Restrições de comprimento: comprimento mínimo 1. Tamanho máximo de 200. |
| Mensagem de login | Permite que você personalize uma mensagem usando o atributo LoginMessage na tela de login. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/workspaces/latest/adminguide/customize-branding.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/workspaces/latest/adminguide/customize-branding.html) |
Veja a seguir exemplos de trechos de código para uso. ImportClientBranding
### AWS CLI versão 2
**Atenção**
A importação de marcas personalizadas substitui os atributos, dentro da plataforma, que você especifica com seus dados personalizados. Ela também substitui os atributos que você não especifica pelos valores padrão de atributos de marca personalizados. Você deve incluir os dados de qualquer atributo que não deseja substituir.
```
aws workspaces import-client-branding \
--cli-input-json file://~/Downloads/import-input.json \
--region us-west-2
```
O arquivo JSON de importação deve ter uma aparência semelhante à seguinte amostra de código:
```
{
"ResourceId": "",
"DeviceTypeOsx": {
"Logo": "iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAC0lEQVR42mNgQAcAABIAAeRVjecAAAAASUVORK5CYII=",
"ForgotPasswordLink": "https://amazon.com/",
"SupportLink": "https://amazon.com/",
"LoginMessage": {
"en_US": "Hello!!"
}
}
}
```
O exemplo de trecho de código Java a seguir converte a imagem do logotipo em uma string codificada em base64:
```
// Read image as BufferImage
BufferedImage bi = ImageIO.read(new File("~/Downloads/logo.png"));
// convert BufferedImage to byte[]
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(bi, "png", baos);
byte[] bytes = baos.toByteArray();
//convert byte[] to base64 format and print it
String bytesBase64 = Base64.encodeBase64String(bytes);
System.out.println(bytesBase64);
```
O exemplo de trecho de código Python a seguir converte a imagem do logotipo em uma string codificada em base64:
```
# Read logo into base64-encoded string
with open("~/Downloads/logo.png", "rb") as image_file:
f = image_file.read()
base64_string = base64.b64encode(f)
print(base64_string)
```
### Java
**Atenção**
A importação de marcas personalizadas substitui os atributos, dentro da plataforma, que você especifica com seus dados personalizados. Ela também substitui os atributos que você não especifica pelos valores padrão de atributos de marca personalizados. Você deve incluir os dados de qualquer atributo que não deseja substituir.
```
// Create WS Client
WorkSpacesClient client = WorkSpacesClient.builder().build();
// Read image as BufferImage
BufferedImage bi = ImageIO.read(new File("~/Downloads/logo.png"));
// convert BufferedImage to byte[]
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(bi, "png", baos);
byte[] bytes = baos.toByteArray();
// Create import attributes for the plateform
DefaultImportClientBrandingAttributes attributes =
DefaultImportClientBrandingAttributes.builder()
.logo(SdkBytes.fromByteArray(bytes))
.forgotPasswordLink("https://aws.amazon.com/")
.supportLink("https://aws.amazon.com/")
.build();
// Create import request
ImportClientBrandingRequest request =
ImportClientBrandingRequest.builder()
.resourceId("")
.deviceTypeOsx(attributes)
.build();
// Call ImportClientBranding API
ImportClientBrandingResponse response = client.importClientBranding(request);
```
### Python
**Atenção**
A importação de marcas personalizadas substitui os atributos, dentro da plataforma, que você especifica com seus dados personalizados. Ela também substitui os atributos que você não especifica pelos valores padrão de atributos de marca personalizados. Você deve incluir os dados de qualquer atributo que não deseja substituir.
```
import boto3
# Read logo into bytearray
with open("~/Downloads/logo.png", "rb") as image_file:
f = image_file.read()
bytes = bytearray(f)
# Create WorkSpaces client
client = boto3.client('workspaces')
# Call import API
response = client.import_client_branding(
ResourceId='',
DeviceTypeOsx={
'Logo': bytes,
'SupportLink': 'https://aws.amazon.com/',
'ForgotPasswordLink': 'https://aws.amazon.com/',
'LoginMessage': {
'en_US': 'Hello!!'
}
}
)
```
### PowerShell
```
#Requires -Modules @{ ModuleName="AWS.Tools.WorkSpaces"; ModuleVersion="4.1.56"}
# Specify Image Path
$imagePath = "~/Downloads/logo.png"
# Create Byte Array from image file
$imageByte = ([System.IO.File]::ReadAllBytes($imagePath))
# Call import API
Import-WKSClientBranding -ResourceId `
-DeviceTypeLinux_LoginMessage @{en_US="Hello!!"} `
-DeviceTypeLinux_Logo $imageByte `
-DeviceTypeLinux_ForgotPasswordLink "https://aws.amazon.com/" `
-DeviceTypeLinux_SupportLink "https://aws.amazon.com/"
```
Para visualizar a página de login, inicie o WorkSpaces aplicativo ou a página de login na web.
**nota**
As alterações podem levar até um minuto para serem exibidas.
## Descreva a marca personalizada
Para ver os detalhes da personalização da marca do cliente que você tem atualmente, use a ação `DescribeCustomBranding`. Veja a seguir um exemplo de script para uso DescribeClientBranding. Consulte a [referência DescribeClientBranding da API](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeClientBranding.html) para obter mais informações.
```
aws workspaces describe-client-branding \
--resource-id \
--region us-west-2
```
## Excluir marca personalizada
Para excluir a personalização da marca do cliente, use a ação `DeleteCustomBranding`. Veja a seguir um exemplo de script para uso DeleteClientBranding. Consulte a [referência DeleteClientBranding da API](https://docs.aws.amazon.com/workspaces/latest/api/API_DeleteClientBranding.html) para obter mais informações.
```
aws workspaces delete-client-branding \
--resource-id \
--platforms DeviceTypeAndroid DeviceTypeIos \
--region us-west-2
```
**nota**
As alterações podem levar até um minuto para serem exibidas.
# Marcar recursos em WorkSpaces Pessoal
*Você pode organizar e gerenciar os recursos WorkSpaces atribuindo seus próprios metadados a cada recurso na forma de tags.* Você especifica uma *chave* e um *valor* para cada tag. Uma chave pode ser uma categoria geral, como "projeto", "proprietário" ou "ambiente", com valores específicos associados. Usar tags é uma maneira simples, porém poderosa, de gerenciar AWS recursos e organizar dados, incluindo dados de faturamento.
Quando você adicionar tags a um recurso existente, essas tags não serão exibidas no relatório de alocação de custos até o primeiro dia do mês seguinte. Por exemplo, se você adicionar tags a uma existente WorkSpace em 15 de julho, elas não aparecerão no seu relatório de alocação de custos até 1º de agosto. Para obter mais informações, consulte [Usar tags de alocação de custos](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) no *Guia do usuário do AWS Billing *.
**nota**
*Para visualizar suas tags de WorkSpaces recursos no Cost Explorer, você deve ativar as tags que você aplicou aos seus WorkSpaces recursos seguindo as instruções em [Ativando Tags de Alocação de Custos Definidas pelo Usuário no Guia](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html) do AWS Billing Usuário.*
Embora as tags apareçam 24 horas após a ativação, pode levar de quatro a cinco dias para que os valores associados a essas tags apareçam no Cost Explorer. Além disso, para aparecer e fornecer dados de custo no Cost Explorer, WorkSpaces os recursos que foram marcados devem ser cobrados durante esse período. O Cost Explorer mostra apenas os dados de custo do momento em que as tags foram ativadas em diante. Não há dados de histórico disponíveis no momento.
**Recursos que você pode marcar com tags**
+ Você pode adicionar tags aos seguintes recursos ao criá-los—WorkSpaces, imagens importadas e grupos de controle de acesso IP.
+ Você pode adicionar tags aos recursos existentes dos seguintes tipos: diretórios registradosWorkSpaces, pacotes personalizados, imagens e grupos de controle de acesso IP.
**Restrições de tags**
+ Número máximo de tags por recurso: 50
+ Comprimento máximo da chave: 127 caracteres Unicode
+ Comprimento máximo de valor: 255 caracteres Unicode
+ As chaves e os valores de marcas diferenciam maiúsculas de minúsculas. Os caracteres permitidos são letras, espaços e números representáveis em UTF-8, além dos seguintes caracteres especiais: \$1 - = . \$1 : / @. Não use espaços no início nem no fim.
+ Não use os `aws:workspaces:` prefixos `aws:` ou nos nomes ou valores de suas tags porque eles estão reservados para AWS uso. Não é possível editar nem excluir nomes ou valores de tag com esses prefixos.
**Para atualizar as tags de um recurso existente usando o console (diretórios ou grupos de controle de acesso IP) WorkSpaces**
1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, escolha um dos seguintes tipos de recursos: **Diretórios** ou Controles **WorkSpaces**de **acesso IP**.
1. Selecione o recurso para abrir a página de detalhes dele.
1. Siga um dos procedimentos abaixo:
+ Para atualizar uma tag, edite os valores de **Chave** e **Valor**.
+ Para adicionar uma tag, escolha **Adicionar tag** e, em seguida, edite os valores de **Chave** e **Valor**.
+ Para excluir uma tag, escolha o ícone de exclusão (X) ao lado da tag.
1. Ao finalizar a atualização de tags, escolha **Salvar**.
**Como atualizar as etiquetas de um recurso existente usando o console (imagens ou pacotes)**
1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, escolha um dos seguintes tipos de recursos: **Pacotes** ou **Imagens**.
1. Escolha o recurso para abrir a página de detalhes dele.
1. Em **Tags**, selecione **Gerenciar tags**.
1. Siga um dos procedimentos abaixo:
+ Para atualizar uma tag, edite os valores de **Chave** e **Valor**.
+ Para adicionar uma tag, escolha **Adicionar nova tag** e, em seguida, edite os valores de **Chave** e **Valor**.
+ Para excluir uma tag, escolha **Remover** ao lado da tag.
1. Ao concluir a atualização de tags, selecione **Salvar alterações**.
**Para atualizar as tags de um recurso existente usando o AWS CLI**
Use os comandos [create-tags](https://docs.aws.amazon.com/cli/latest/reference/workspaces/create-tags.html) e [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/workspaces/delete-tags.html).
# Manutenção no WorkSpaces Personal
Recomendamos que faça a manutenção do WorkSpaces regularmente. O WorkSpaces agenda janelas de manutenção padrão para seus WorkSpaces. Durante a janela de manutenção, o WorkSpace instala atualizações importantes no Amazon WorkSpaces e reinicia conforme necessário. Se disponíveis, as atualizações do sistema operacional também serão instaladas no servidor de atualização do sistema operacional que o WorkSpace está configurado para usar. Durante a manutenção, os WorkSpaces podem ficar indisponíveis.
Por padrão, os WorkSpaces do Windows são configurados para receber atualizações do Windows Update. Para configurar seus próprios mecanismos de atualização automática para o Windows, consulte a documentação do [Windows Server Update Services (WSUS)](https://docs.microsoft.com/windows-server/administration/windows-server-update-services/deploy/deploy-windows-server-update-services) e do [Configuration Manager](https://docs.microsoft.com/configmgr/sum/deploy-use/deploy-software-updates).
**Requisito**
Os WorkSpaces devem ter acesso à Internet para que seja possível instalar atualizações no sistema operacional e implantar aplicativos. Para obter mais informações, consulte [Fornecer acesso à internet para o WorkSpaces Personal](amazon-workspaces-internet-access.md).
## Janelas de manutenção para WorkSpaces no modo AlwaysOn
Para WorkSpaces AlwaysOn, a janela de manutenção é determinada pelas configurações do sistema operacional. O padrão é um período de quatro horas das 0h às 4h, no fuso horário do WorkSpace, todo domingo de manhã. Por padrão, o fuso horário de um WorkSpace no modo AlwaysOn corresponde ao fuso horário da região da AWS do WorkSpace. No entanto, se você se conectar de outra região com o redirecionamento de fuso horário habilitado e se desconectar, o fuso horário do WorkSpace será atualizado para o fuso horário da região em que estiver conectado.
É possível [desabilitar o redirecionamento do fuso horário para WorkSpaces do Windows](group_policy.md#gp_time_zone) usando a política de grupo. Você pode [desabilitar o redirecionamento de fuso horário para WorkSpaces do Linux](manage_linux_workspace.md#linux_time_zone) usando a configuração do agente PCoIP.
Para WorkSpaces do Windows, é possível configurar a janela de manutenção usando políticas de grupo. Consulte [Definir configurações de políticas de grupo para atualizações automáticas](https://docs.microsoft.com/windows-server/administration/windows-server-update-services/deploy/4-configure-group-policy-settings-for-automatic-updates). Não é possível configurar a janela de manutenção para WorkSpaces do Linux.
## Janelas de manutenção para WorkSpaces no modo AutoStop
Os WorkSpaces AutoStop são executados automaticamente uma vez por mês para instalar atualizações importantes. A partir da terceira segunda-feira de cada mês, e por até duas semanas, a janela de manutenção abre todo dia das 0h às 5h, no fuso horário da região da AWS do WorkSpace. A manutenção do WorkSpace pode ser feita em qualquer dia da janela de manutenção. Durante essa janela, somente será feita a manutenção de WorkSpaces com mais de 7 dias.
Durante o período em que o WorkSpace está passando por manutenção, o estado do WorkSpace é definido como `MAINTENANCE`.
Embora não seja possível modificar o fuso horário usado para manter os WorkSpaces AutoStop, é possível desabilitar a janela de manutenção dos WorkSpaces AutoStop conforme mostrado a seguir. Se você desabilitar o modo de manutenção, seus WorkSpaces não serão reinicializados e não entrarão no estado `MAINTENANCE`.
**Como desabilitar o modo de manutenção**
1. Abra o console do WorkSpaces em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, selecionar **Diretórios**.
1. Selecione o diretório e escolha **Actions (Ações)**, **Update Details (Atualizar detalhes)**.
1. Expanda **Modo de manutenção**.
1. Para habilitar as atualizações automáticas, escolha **Enabled (Ativado)**. Se você preferir gerenciar as atualizações manualmente, escolha **Disabled (Desativado)**.
1. Escolha **Atualizar e sair**.
## Manutenção manual
Se preferir, você pode fazer a manutenção de seus WorkSpaces em seu próprio cronograma. Quando você executar tarefas de manutenção, recomendamos que altere o status do WorkSpace para **Manutenção**. Ao concluir, altere o status do WorkSpace para **Disponível**.
Quando um WorkSpace está no status de **Manutenção**, ocorre o seguinte comportamento:
+ O WorkSpace não responde a solicitações de reinicialização, interrupção, inicialização ou recriação.
+ Os usuários não conseguem fazer login no WorkSpace.
+ Um AutoStop WorkSpace não entra em hibernação.
**Para alterar o estado do WorkSpace usando o console**
**nota**
Para alterar o estado de um WorkSpace, o WorkSpace deve estar no status de **Disponível**. A configuração **Modificar estado** não estará disponível quando um WorkSpace estiver no status de **Disponível**.
1. Abra o console do WorkSpaces em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, selecione **WorkSpaces**.
1. Selecione seu WorkSpace e escolha **Ações**, **Modificar status**.
1. Em **Modificar status**, escolha **Disponível** ou **Manutenção**.
1. Escolha **Salvar**.
**Para alterar o estado do WorkSpace usando a AWS CLI**
Use o comando [modify-workspace-state](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-state.html).
# Criptografado WorkSpaces em WorkSpaces Pessoal
WorkSpaces está integrado com o AWS Key Management Service (AWS KMS). Isso permite criptografar volumes de armazenamento WorkSpaces usando AWS KMS Key. Ao iniciar um WorkSpace, você pode criptografar o volume raiz (para Microsoft Windows, a unidade C; para Linux,/) e o volume do usuário (para Windows, a unidade D; para Linux, /home). Isso garante que os dados armazenados em repouso, o disco I/O no volume e os instantâneos criados a partir dos volumes sejam todos criptografados.
**nota**
Além de criptografar seu WorkSpaces, você também pode usar a criptografia de endpoint FIPS em determinadas AWS regiões dos EUA. Para obter mais informações, consulte [Configure a autorização do FedRAMP ou a conformidade com o SRG do DoD para pessoal WorkSpaces](fips-encryption.md).
A BitLocker criptografia do Windows não é compatível com a Amazon WorkSpaces. A Amazon WorkSpaces tentará descriptografar todos os volumes detectados durante a inicialização em todos os sistemas operacionais Windows, quando aplicável. Os volumes podem deixar de responder durante o processo de inicialização se qualquer combinação de senhas, pinos ou chaves de inicialização estiver habilitada para qualquer volume. WorkSpace Ele pode ficar insalubre e incapaz de inicializar adequadamente.
**Topics**
+ [Pré-requisitos](#encryption_prerequisites)
+ [Limites](#encryption_limits)
+ [Visão geral da WorkSpaces criptografia usando AWS KMS](#kms-workspaces-overview)
+ [WorkSpaces contexto de criptografia](#kms-workspaces-encryption-context)
+ [Conceda WorkSpaces permissão para usar uma chave KMS em seu nome](#kms-workspaces-permissions)
+ [Criptografar um WorkSpace](#encrypt_workspace)
+ [Visualização criptografada WorkSpaces](#maintain_encryption)
## Pré-requisitos
Você precisa de uma AWS KMS chave antes de começar o processo de criptografia. [Essa chave KMS pode ser a chave [KMS AWS gerenciada pela Amazon WorkSpaces (**aws/workspaces**) ou uma chave](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk) KMS simétrica gerenciada pelo cliente.](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)
+ **AWS Chaves KMS gerenciadas** — Na primeira vez que você inicia uma chave não criptografada WorkSpace do WorkSpaces console em uma região, a Amazon cria WorkSpaces automaticamente uma chave KMS AWS gerenciada (**aws/workspaces**) em sua conta. Você pode selecionar essa chave KMS AWS gerenciada para criptografar os volumes raiz e de usuário do seu. WorkSpace Para obter detalhes, consulte [Visão geral da WorkSpaces criptografia usando AWS KMS](#kms-workspaces-overview).
Você pode visualizar essa chave KMS AWS gerenciada, incluindo suas políticas e concessões, e pode rastrear seu uso em AWS CloudTrail registros, mas não pode usar ou gerenciar essa chave KMS. WorkSpaces A Amazon cria e gerencia essa chave KMS. Somente a Amazon WorkSpaces pode usar essa chave KMS e WorkSpaces pode usá-la somente para criptografar WorkSpaces recursos em sua conta.
AWS As chaves KMS gerenciadas, incluindo a que a Amazon WorkSpaces oferece suporte, são alternadas todos os anos. Para obter detalhes, consulte [AWS KMS Chave rotativa](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html) no *Guia do AWS Key Management Service desenvolvedor*.
+ **Chave KMS gerenciada pelo cliente** — Como alternativa, você pode selecionar uma chave KMS simétrica gerenciada pelo cliente que você criou usando. AWS KMSÉ possível visualizar, usar e gerenciar essa chave do KMS, além de definir suas políticas. Para obter mais informações sobre como criar chaves do KMS, consulte [Criar chaves](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) no *Guia do desenvolvedor do AWS Key Management Service *. Para obter mais informações sobre a criação de chaves KMS usando a AWS KMS API, consulte Como [trabalhar com chaves](https://docs.aws.amazon.com/kms/latest/developerguide/programming-keys.html) no *Guia do AWS Key Management Service desenvolvedor*.
As chaves do KMS gerenciadas pelo cliente não são alternadas automaticamente, a menos que você decida habilitar a alternância automática de chaves. Para obter detalhes, consulte [AWS KMS Chaves rotativas](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html) no *Guia do AWS Key Management Service desenvolvedor*.
**Importante**
Ao girar manualmente as chaves KMS, você deve manter a chave KMS original e a nova chave KMS ativadas para que AWS KMS possa descriptografar a chave KMS original criptografada WorkSpaces . Se você não quiser manter a chave KMS original ativada, você deve recriá-la WorkSpaces e criptografá-la usando a nova chave KMS.
Você deve atender aos seguintes requisitos para usar uma AWS KMS chave para criptografar seu WorkSpaces:
+ **A chave do KMS deve ser simétrica.** A Amazon WorkSpaces não oferece suporte a chaves KMS assimétricas. Para obter informações sobre a distinção entre chaves do KMS simétricas e assimétricas, consulte [Identifying Symmetric and Asymmetric KMS Keys](https://docs.aws.amazon.com/kms/latest/developerguide/find-symm-asymm.html) no *Guia do desenvolvedor do AWS Key Management Service *.
+ **A chave do KMS deve estar habilitada.** Para determinar se uma chave do KMS está habilitada, consulte [Displaying KMS Key Details](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) no *Guia do desenvolvedor do AWS Key Management Service *.
+ **Você deve ter as permissões e políticas corretas associadas à chave do KMS.** Para obter mais informações, consulte [Parte 2: Conceda permissões adicionais WorkSpaces aos administradores usando uma política do IAM](#kms-permissions-iam-policy).
## Limites
+ Você não pode criptografar um existente WorkSpace. Você deve criptografar um WorkSpace ao iniciá-lo.
+ Não WorkSpace há suporte para criar uma imagem personalizada a partir de uma imagem criptografada.
+ A desativação da criptografia para um criptografado não WorkSpace é suportada atualmente.
+ WorkSpaces lançado com a criptografia de volume raiz ativada, pode levar até uma hora para ser provisionado.
+ Para reinicializar ou reconstruir um criptografado WorkSpace, primeiro verifique se a AWS KMS chave está ativada; caso contrário, WorkSpace ela se tornará inutilizável. Para determinar se uma chave do KMS está habilitada, consulte [Displaying KMS Key Details](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) no *Guia do desenvolvedor do AWS Key Management Service *.
## Visão geral da WorkSpaces criptografia usando AWS KMS
Quando você cria WorkSpaces com volumes criptografados, WorkSpaces usa o Amazon Elastic Block Store (Amazon EBS) para criar e gerenciar esses volumes. O Amazon EBS criptografa os volumes com uma chave de dados usando o algoritmo AES-256 padrão do setor. Tanto o Amazon EBS quanto a Amazon WorkSpaces usam sua chave KMS para trabalhar com os volumes criptografados. Para obter mais informações sobre a criptografia de volumes do EBS, consulte [Amazon EBS Encryption](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html) no *Guia do usuário do Amazon EC2*.
Quando você inicia WorkSpaces com volumes criptografados, o end-to-end processo funciona assim:
1. Você especifica a chave KMS a ser usada para criptografia, bem como o usuário e o diretório do WorkSpace. Essa ação cria uma [concessão](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) que permite WorkSpaces usar sua chave KMS somente para isso, ou WorkSpace seja, somente para a WorkSpace associada ao usuário e diretório especificados.
1. WorkSpaces cria um volume do EBS criptografado para o WorkSpace e especifica a chave KMS a ser usada, bem como o usuário e o diretório do volume. Essa ação cria uma concessão que permite que o Amazon EBS use sua chave KMS somente para esse WorkSpace volume, ou seja, somente para o WorkSpace associado ao usuário e diretório especificados e somente para o volume especificado.
1. [O Amazon EBS solicita uma chave de dados de volume que é criptografada sob sua chave KMS e especifica o identificador de segurança do Active Directory (SID) e o ID do AWS Directory Service diretório do WorkSpace usuário, bem como o ID do volume do Amazon EBS como contexto de criptografia.](#kms-workspaces-encryption-context)
1. AWS KMS cria uma nova chave de dados, a criptografa sob sua chave KMS e, em seguida, envia a chave de dados criptografada para o Amazon EBS.
1. WorkSpaces usa o Amazon EBS para anexar o volume criptografado ao seu WorkSpace. O Amazon EBS envia a chave de dados criptografada para AWS KMS com uma [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)solicitação e especifica o SID do WorkSpace usuário, o ID do diretório e o ID do volume, que é usado como contexto de criptografia.
1. AWS KMS usa sua chave KMS para descriptografar a chave de dados e, em seguida, envia a chave de dados em texto simples para o Amazon EBS.
1. O Amazon EBS usa a chave de dados em texto simples para criptografar todos os dados enviados e recebidos do volume criptografado. O Amazon EBS mantém a chave de dados de texto simples na memória enquanto o volume estiver conectado ao WorkSpace.
1. O Amazon EBS armazena a chave de dados criptografada (recebida em[Step 4](#WSP-KMS-creates-data-key)) com os metadados do volume para uso futuro, caso você reinicie ou reconstrua o. WorkSpace
1. Quando você usa o Console de gerenciamento da AWS para remover uma WorkSpace (ou usa a [https://docs.aws.amazon.com/workspaces/latest/devguide/API_TerminateWorkspaces.html](https://docs.aws.amazon.com/workspaces/latest/devguide/API_TerminateWorkspaces.html)ação na WorkSpaces API), WorkSpaces o Amazon EBS retira as concessões que permitiram que eles usassem sua chave KMS para isso. WorkSpace
## WorkSpaces contexto de criptografia
WorkSpaces não usa sua chave KMS diretamente para operações criptográficas (como [https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html),,, etc.) [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html), o que significa que WorkSpaces não envia solicitações AWS KMS que incluam um contexto de [criptografia](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context). No entanto, quando o Amazon EBS solicita uma chave de dados criptografada para os seus volumes criptografados WorkSpaces ([Step 3](#WSP-EBS-requests-encrypted-volume-data-key)no[Visão geral da WorkSpaces criptografia usando AWS KMS](#kms-workspaces-overview)) e quando solicita uma cópia em texto simples dessa chave de dados ([Step 5](#WSP-uses-EBS-to-attach-encrypted-volume)), ele inclui o contexto de criptografia na solicitação.
O contexto de criptografia fornece [dados autenticados adicionais](https://docs.aws.amazon.com/crypto/latest/userguide/cryptography-concepts.html#term-aad) (AAD) que são AWS KMS usados para garantir a integridade dos dados. O contexto de criptografia também é gravado em seus arquivos de AWS CloudTrail log, o que pode ajudá-lo a entender por que uma determinada chave KMS foi usada. O Amazon EBS usa o seguinte como contexto de criptografia:
+ O identificador de segurança (SID) do usuário do Active Directory associado ao WorkSpace
+ O ID do AWS Directory Service diretório associado ao WorkSpace
+ O ID do volume do Amazon EBS do volume criptografado
O exemplo a seguir mostra uma representação JSON do contexto de criptografia usado pelo Amazon EBS:
```
{
"aws:workspaces:sid-directoryid": "[S-1-5-21-277731876-1789304096-451871588-1107]@[d-1234abcd01]",
"aws:ebs:id": "vol-1234abcd"
}
```
## Conceda WorkSpaces permissão para usar uma chave KMS em seu nome
Você pode proteger seus WorkSpace dados com a chave KMS AWS gerenciada para WorkSpaces (**aws/workspaces**) ou com uma chave KMS gerenciada pelo cliente. Se você usa uma chave KMS gerenciada pelo cliente, precisa conceder WorkSpaces permissão para usar a chave KMS em nome dos WorkSpaces administradores da sua conta. A chave KMS AWS gerenciada para WorkSpaces tem as permissões necessárias por padrão.
Para preparar sua chave KMS gerenciada pelo cliente para uso com WorkSpaces, use o procedimento a seguir.
1. [Adicione seus WorkSpaces administradores à lista de usuários-chave na política de chaves do KMS](#kms-permissions-key-users)
1. [Dê aos seus WorkSpaces administradores permissões adicionais com uma política do IAM](#kms-permissions-iam-policy)
Seus WorkSpaces administradores também precisam de permissão para usar WorkSpaces. Para obter mais informações sobre essas permissões, acesse [Gerenciamento de identidade e acesso para WorkSpaces](workspaces-access-control.md).
### Parte 1: Adicionar WorkSpaces administradores como usuários-chave
Para dar aos WorkSpaces administradores as permissões de que eles precisam, você pode usar a Console de gerenciamento da AWS ou a AWS KMS API.
#### Para adicionar WorkSpaces administradores como usuários-chave de uma chave KMS (console)
1. Faça login no console Console de gerenciamento da AWS e abra o AWS Key Management Service (AWS KMS) em [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Para alterar o Região da AWS, use o seletor de região no canto superior direito da página.
1. No painel de navegação, escolha **Chaves gerenciadas pelo cliente**.
1. Escolha o ID de chave ou alias da sua chave do KMS gerenciada pelo cliente preferida
1. Selecione a guia **Key policy (Política de chaves)**. Em **Key users** (Usuários de chaves), escolha**Add** (Adicionar).
1. Na lista de usuários e funções do IAM, selecione os usuários e funções que correspondem aos seus WorkSpaces administradores e, em seguida, escolha **Adicionar**.
#### Para adicionar WorkSpaces administradores como usuários-chave de uma chave KMS (API)
1. Use a [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)operação para obter a política de chaves existente e, em seguida, salve o documento de política em um arquivo.
1. Abra o documento de política no editor de texto de sua preferência. Adicione os usuários e funções do IAM que correspondem aos seus WorkSpaces administradores às declarações de política que [dão permissão aos principais usuários](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html#key-policy-default-allow-users). Salve o arquivo.
1. Use a [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html)operação para aplicar a política de chaves à chave KMS.
### Parte 2: Conceda permissões adicionais WorkSpaces aos administradores usando uma política do IAM
Se você selecionar uma chave KMS gerenciada pelo cliente para usar para criptografia, deverá estabelecer políticas do IAM que permitam WorkSpaces à Amazon usar a chave KMS em nome de um usuário do IAM em sua conta que inicia a criptografia. WorkSpaces Esse usuário também precisa de permissão para usar a Amazon WorkSpaces. Para obter mais informações sobre como criar e editar políticas de usuários do IAM, consulte [Gerenciamento de políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) no *Guia do usuário do IAM* e em [Gerenciamento de identidade e acesso para WorkSpaces](workspaces-access-control.md).
WorkSpaces a criptografia requer acesso limitado à chave KMS. Veja a seguir um exemplo de política de chaves que pode ser usada. Essa política separa as entidades principais que podem gerenciar a chave do AWS KMS daquelas que podem usá-la. Antes de usar esse exemplo de política de chaves, substitua o exemplo de ID da conta e o nome de usuário do IAM pelos valores reais da sua conta.
A primeira declaração corresponde à política de AWS KMS chaves padrão. Isso concede à sua conta permissão para usar políticas do IAM para controlar o acesso à chave do KMS. A segunda e a terceira declarações definem quais AWS diretores podem gerenciar e usar a chave, respectivamente. A quarta declaração permite que os AWS serviços integrados AWS KMS usem a chave em nome do principal especificado. Essa declaração permite que os serviços da AWS criem e gerenciem concessões. A declaração usa um elemento condicional que limita as concessões da chave KMS às concedidas por AWS serviços em nome dos usuários em sua conta.
**nota**
Se seus WorkSpaces administradores usam o Console de gerenciamento da AWS para criar WorkSpaces com volumes criptografados, eles precisam de permissão para listar aliases e chaves de lista (as permissões `"kms:ListAliases"` e`"kms:ListKeys"`). Se seus WorkSpaces administradores usarem somente a WorkSpaces API da Amazon (não o console), você poderá omitir as permissões `"kms:ListAliases"` e. `"kms:ListKeys"`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::123456789012:root"},
"Action": "kms:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
"Action": [
"kms:Create*",
"kms:Describe*",
"kms:Enable*",
"kms:List*",
"kms:Put*",
"kms:Update*",
"kms:Revoke*",
"kms:Disable*",
"kms:Get*",
"kms:Delete*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncryptFrom",
"kms:ReEncryptTo",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*",
"Condition": {"Bool": {"kms:GrantIsForAWSResource": "true"}}
}
]
}
```
------
A política do IAM para um usuário ou função que está criptografando um WorkSpace deve incluir permissões de uso na chave KMS gerenciada pelo cliente, bem como acesso a. WorkSpaces Para conceder WorkSpaces permissões a um usuário ou função do IAM, você pode anexar o exemplo de política a seguir ao usuário ou função do IAM.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ds:*",
"ds:DescribeDirectories",
"workspaces:*",
"workspaces:DescribeWorkspaceBundles",
"workspaces:CreateWorkspaces",
"workspaces:DescribeWorkspaceBundles",
"workspaces:DescribeWorkspaceDirectories",
"workspaces:DescribeWorkspaces",
"workspaces:RebootWorkspaces",
"workspaces:RebuildWorkspaces"
],
"Resource": "*"
}
]
}
```
------
A política do IAM a seguir é exigida pelo usuário para usar o AWS KMS. Ela concede ao usuário acesso somente leitura à chave do KMS juntamente com a capacidade de criar concessões.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:Describe*",
"kms:List*"
],
"Resource": "*"
}
]
}
```
------
Se você quiser especificar a chave do KMS em sua política, use uma política do IAM semelhante ao exemplo a seguir. Substitua o ARN da chave do KMS de exemplo por um válido.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "kms:CreateGrant",
"Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
},
{
"Effect": "Allow",
"Action": [
"kms:ListAliases",
"kms:ListKeys"
],
"Resource": "*"
}
]
}
```
------
## Criptografar um WorkSpace
**Para criptografar um WorkSpace**
1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Escolha **Iniciar WorkSpaces** e conclua as três primeiras etapas.
1. Para a etapa **WorkSpaces de configuração**, faça o seguinte:
1. Selecione os volumes a serem criptografados: **Volume raiz**, **Volume de usuário** ou os dois volumes.
1. Para **Chave de criptografia**, selecione uma AWS KMS chave, seja a chave KMS AWS gerenciada criada pela Amazon WorkSpaces ou uma chave KMS que você criou. A chave do KMS que você seleciona deve ser simétrica. A Amazon WorkSpaces não oferece suporte a chaves KMS assimétricas.
1. Escolha **Próxima etapa**.
1. Escolha **Executar WorkSpaces**.
## Visualização criptografada WorkSpaces
Para ver quais volumes WorkSpaces e volumes foram criptografados no WorkSpaces console, escolha na barra **WorkSpaces**de navegação à esquerda. A coluna **Criptografia de volume** mostra se cada uma WorkSpace tem a criptografia ativada ou desativada. Para ver quais volumes específicos foram criptografados, expanda a WorkSpace entrada para ver o campo **Volumes criptografados**.
# Reinicializar um WorkSpace no WorkSpaces Personal
Às vezes, pode ser necessário reinicializar (reiniciar) um WorkSpace manualmente. A reinicialização de um WorkSpace desconecta o usuário e, em seguida, executa o desligamento e a reinicialização do WorkSpace. Para evitar a perda de dados, o usuário deve salvar todos os documentos abertos e outros arquivos de aplicações antes de reinicializar o WorkSpace. Os dados de usuário, o sistema operacional e as configurações do sistema não são afetados.
**Atenção**
Para reiniciar um WorkSpace criptografado, primeiro verifique se a chave do AWS KMS está habilitada. Caso contrário, o WorkSpace ficará inutilizável. Para determinar se uma chave do KMS está habilitada, consulte [Displaying KMS Key Details](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) no *Guia do desenvolvedor do AWS Key Management Service*.
**Como reiniciar um WorkSpace**
1. Abra o console do WorkSpaces em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, selecione **WorkSpaces**.
1. Selecione os WorkSpaces a serem reinicializados e clique em **Ações**, **Reinicializar WorkSpaces**.
1. Quando a confirmação for solicitada, escolha **Reinicializar WorkSpaces**.
**Como reinicializar um WorkSpace usando a AWS CLI**
Use o comando [reboot-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/reboot-workspaces.html).
**Reinicializar WorkSpaces**
Use o [amazon-workspaces-admin-module](https://github.com/aws-samples/amazon-workspaces-admin-module/tree/main).
# Reconstruir um WorkSpace no WorkSpaces Personal
A recompilação de um WorkSpace recria o volume raiz, o volume do usuário e a interface de rede elástica primária da imagem mais recente do pacote do qual o WorkSpace foi iniciado. A recompilação de um WorkSpace exclui mais dados do que a restauração de um WorkSpace, mas exige apenas que você tenha um snapshot do volume do usuário. Para restaurar um WorkSpace, consulte [Restaurar um WorkSpace no WorkSpaces Personal](restore-workspace.md).
Recriar um WorkSpace causa o seguinte:
+ O volume raiz (para Microsoft Windows, unidade C; para Linux, /) é atualizado com a imagem mais recente do pacote a partir do qual o WorkSpace foi criado. Todos os aplicativos que foram instalados ou as configurações do sistema que foram alteradas após a criação do WorkSpace serão perdidos.
+ O volume do usuário (para Microsoft Windows, a unidade D; para Linux, /home) é recriado a partir do snapshot mais recente. O conteúdo atual do volume do usuário é substituído.
Os snapshots automáticos para uso durante a recriação de um WorkSpace são programados a cada 12 horas. Esses snapshots do volume do usuário são tirados independentemente da integridade do WorkSpace. Quando você seleciona **Ações** e **Recompilar/Restaurar WorkSpace**, a data e a hora do snapshot mais recente são mostradas.
Quando você reconstrói um WorkSpace, novos snapshots também são tirados logo após a conclusão da reconstrução (geralmente em 30 minutos).
+ A interface de rede elástica principal é recriada. O WorkSpace recebe um novo endereço IP privado.
**Importante**
Depois de 14 de janeiro de 2020, os WorkSpaces criados de um pacote público do Windows 7 não podem mais ser recriados. Talvez você queira considerar a migração dos WorkSpaces do Windows 7 para o Windows 10. Para obter mais informações, consulte [Migrar para WorkSpace em Pessoal WorkSpaces](migrate-workspaces.md).
Você pode recompilar um WorkSpace somente se as seguintes condições forem atendidas:
+ O WorkSpace deve estar no estado `AVAILABLE`, `ERROR`, `UNHEALTHY`, `STOPPED` ou `REBOOTING`. Para recompilar um WorkSpace no estado `REBOOTING`, é necessário usar a operação de API [RebuildWorkspaces](https://docs.aws.amazon.com/workspaces/latest/api/API_RebuildWorkspaces.html) ou o comando [rebuild-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/rebuild-workspaces.html) do AWS CLI.
+ Deve existir um snapshot do volume do usuário.
**Como recriar um WorkSpace**
**Atenção**
Para recompilar um WorkSpace criptografado, primeiro verifique se a chave do AWS KMS está habilitada. Caso contrário, o WorkSpace ficará inutilizável. Para determinar se uma chave do KMS está habilitada, consulte [Displaying KMS Key Details](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) no *Guia do desenvolvedor do AWS Key Management Service*.
1. Abra o console do WorkSpaces em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, selecione **WorkSpaces**.
1. Selecione o WorkSpace a ser recompilado e clique em **Ações** e **Recompilar/Restaurar WorkSpace**.
1. Em **Snapshot**, selecione a data e hora do snapshot.
1. Escolha **Rebuild**.
**Como recompilar um WorkSpace usando a AWS CLI**
Use o comando [rebuild-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/rebuild-workspaces.html).
**Solução de problemas**
Se você recriar um WorkSpace após alterar o atributo de nomenclatura de usuário **sAMAccountName** do usuário no Active Directory, você poderá receber a seguinte mensagem de erro:
```
"ErrorCode": "InvalidUserConfiguration.Workspace"
"ErrorMessage": "The user was either not found or is misconfigured."
```
Para contornar esse problema, reverta para o atributo de nomenclatura de usuário original e reinicie a recompilação, ou crie um WorkSpace para esse usuário.
**Reconstrua os WorkSpaces associados ao Microsoft Entra ID**
Quando um usuário faz login em seu WorkSpace pela primeira vez após a reconstrução, ele precisa passar pela experiência pronta para uso (OOBE) novamente, semelhante a quando recebeu um novo WorkSpace. Como resultado, uma nova pasta de perfil de usuário é criada no WorkSpace, substituindo a pasta de perfil de usuário original. Portanto, durante a reconstrução de um WorkSpace associado à Entra, o conteúdo da pasta original do perfil do usuário é salvo em `D:\Users\` no WorkSpace reconstruído. O usuário precisa copiar o conteúdo original do perfil em `D:\Users\` para a pasta de perfil do usuário em D:\$1Users\$1 para restaurar todos os dados do perfil do usuário, incluindo ícones da área de trabalho, atalhos e arquivos de dados.
**nota**
Para WorkSpaces associados ao Microsoft Entra ID, recomendamos sempre usar Restore WorkSpaces, quando possível, em vez de Rebuild WorkSpaces.
# Restaurar um WorkSpace no WorkSpaces Personal
Restaurar um WorkSpace recriará o volume raiz e o volume do usuário usando um snapshot de cada volume que foi tirado quando o WorkSpace estava íntegra. A restauração de um WorkSpace reverte os dados nos volumes raiz e do usuário até o momento em que os instantâneos foram criados. A reconstrução de um WorkSpace só reverte os dados no volume do usuário. No entanto, isso exige que você tenha snapshots do volume raiz e do volume do usuário, enquanto a recompilação de um WorkSpace requer apenas um snapshot do volume do usuário. Para recompilar um WorkSpace, consulte [Reconstruir um WorkSpace no WorkSpaces Personal](rebuild-workspace.md).
Restaurar um WorkSpace causa o seguinte:
+ O volume raiz (para Microsoft Windows, unidade C; para Linux, /) é restaurado para o snapshot mais recente. Todos os aplicativos que foram instalados ou as configurações do sistema que foram alteradas após a criação do snapshot mais recente são perdidos.
+ O volume do usuário (para Microsoft Windows, unidade D; para Linux, /home) é recriado para a data e hora especificadas usando um snapshot. O conteúdo atual do volume do usuário é substituído.
**O ponto de restauração**
Quando você seleciona **Ações** e **Recompilar/Restaurar WorkSpace**, a data e a hora dos snapshots usados para a operação são mostradas. Para verificar a data e a hora dos instantâneos usados para a operação usando o AWS CLI, use o comando [describe-workspace-snapshots](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-snapshots.html).
**Quando os snapshots são tirados**
Os snapshots do volume raiz e do usuário são tirados da forma a seguir.
+ **Depois que um WorkSpace é criado pela primeira vez**: normalmente, os snapshots iniciais dos volumes raiz e do usuário são tirados logo após a criação do WorkSpace (geralmente em 30 minutos). Em algumas regiões da AWS, pode levar várias horas para tirar os snapshots iniciais após a criação de um WorkSpace.
Se um WorkSpace se tornar não íntegro antes que os snapshots iniciais sejam tirados, ele não poderá ser restaurado. Nesse caso, você pode tentar [recompilar o WorkSpace](rebuild-workspace.md) ou entrar em contato com o AWS Support para obter ajuda.
+ **Durante o uso regular**: os snapshots automáticos para uso durante a restauração de um WorkSpace são programados a cada 12 horas. Se o WorkSpace estiver íntegro, os snapshots do volume raiz e do volume do usuário serão criados ao mesmo tempo. Se o WorkSpace não estiver íntegro, os snapshots serão criados somente para o volume do usuário.
+ **Depois que um WorkSpace é restaurado**: quando você restaura um WorkSpace, novos snapshots são tirados logo após a conclusão da restauração (geralmente em 30 minutos). Em algumas regiões da AWS, pode levar várias horas para tirar esses snapshots após a restauração de um WorkSpace.
Após a restauração de um WorkSpace, se o WorkSpace se tornar não íntegro antes que novos snapshots possam ser tirados, ele não poderá ser restaurado novamente. Nesse caso, você pode tentar [recompilar o WorkSpace](rebuild-workspace.md) ou entrar em contato com o AWS Support para obter ajuda.
Você pode restaurar um WorkSpace somente se as seguintes condições forem atendidas:
+ O WorkSpace deve estar no estado `AVAILABLE`, `ERROR`, `UNHEALTHY` ou `STOPPED`.
+ Devem existir snapshots dos volumes raiz e do usuário.
**Como restaurar um WorkSpace**
1. Abra o console do WorkSpaces em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, selecione **WorkSpaces**.
1. Selecione o WorkSpace a ser restaurado e clique em **Ações**, **Recompilar/Restaurar WorkSpace**.
1. Em **Snapshot**, selecione a data e hora do snapshot.
1. Escolha **Restore**.
**Como restaurar um WorkSpace usando o AWS CLI**
Use o comando [restore-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/restore-workspace.html).
# Microsoft 365 Bring Your Own License (BYOL) em WorkSpaces Personal
A Amazon WorkSpaces permite que você traga suas próprias licenças do Microsoft 365 se elas atenderem aos requisitos de licenciamento da Microsoft. Essas licenças permitem que você instale e ative os aplicativos Microsoft 365 para software corporativo WorkSpaces que são alimentados pelos seguintes sistemas operacionais:
+ Windows 10 (Traga sua própria licença)
+ Windows 11 (Traga sua própria licença)
+ Windows Server 2016
+ Windows Server 2019
+ Windows Server 2022
+ Windows Server 2025
Para usar o Microsoft 365 Apps for enterprise on WorkSpaces, você deve ter uma assinatura do Microsoft 365 E3/E5, Microsoft 365 A3/A5, Microsoft 365 G3/G5 ou Microsoft 365 Business Premium.
Na Amazon, WorkSpaces você pode usar suas licenças do Microsoft 365 para instalar e ativar os aplicativos Microsoft 365 para empresas, incluindo o seguinte:
+ Microsoft Word
+ Microsoft Excel
+ Microsoft PowerPoint
+ Microsoft Outlook
+ Microsoft OneDrive
Para obter mais informações, consulte a [lista completa do Microsoft 365 Apps para Grandes Empresas](https://www.microsoft.com/en/microsoft-365/enterprise/microsoft-365-apps-for-enterprise-product?activetab=pivot%3Aoverviewtab&market=af&ranMID=24542&ranEAID=QKfOgZNb5HA&ranSiteID=QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA&epi=QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA&irgwc=1&OCID=AIDcmm549zy227_aff_7593_1243925&tduid=%28ir__caugvllhggkfbgesuvvv2g21je2xb3afmz3ilkpl00%29%287593%29%281243925%29%28QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA%29%28%29&irclickid=_caugvllhggkfbgesuvvv2g21je2xb3afmz3ilkpl00).
Você também pode instalar aplicativos da Microsoft não incluídos no Microsoft 365, como o Microsoft Project, o Microsoft Visio e o Microsoft Power Automate, WorkSpaces mas precisa trazer suas próprias licenças adicionais.
Você pode instalar e usar o Microsoft 365 e outros aplicativos da Microsoft no sistema primário WorkSpaces e no failover WorkSpaces usando a resiliência [multirregional](https://docs.aws.amazon.com/workspaces/latest/adminguide/multi-region-resilience.html).
**Topics**
+ [Crie WorkSpaces com o Microsoft 365 Apps para empresas](#create-workspaces-microsoft365)
+ [Migre seus aplicativos existentes WorkSpaces para usar o Microsoft 365 para empresas](#migrate-workspaces-microsoft365)
+ [Atualize seus aplicativos Microsoft 365 para empresas em WorkSpaces](#microsoft365-update)
## Crie WorkSpaces com o Microsoft 365 Apps para empresas
Para criar WorkSpaces com o Microsoft 365 Apps for enterprise, você deve criar uma imagem personalizada com os aplicativos instalados e usá-la para criar um pacote personalizado. Você pode usar o pacote para lançar novos WorkSpaces que tenham os aplicativos instalados. WorkSpaces não fornece pacotes públicos com o Microsoft 365 Apps for enterprise.
**Para criar WorkSpaces com o Microsoft 365 Apps para empresas:**
1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Inicie uma WorkSpace que você deseja usar como imagem para outro aplicativo da Microsoft WorkSpaces. É nele que você instalará as aplicações da Microsoft. Para obter mais informações sobre como iniciar um WorkSpace, consulte [Iniciar uma área de trabalho virtual usando WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html).
1. Inicie o aplicativo cliente em [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/), insira o código de registro do seu e-mail de convite e escolha **Registrar**.
1. Quando for necessário fazer login, insira as credenciais de login do usuário e clique em **Fazer login**.
1. Instale e configure o Microsoft 365 Apps para Grandes Empresas.
1. Crie uma imagem personalizada a WorkSpace partir do e use-a para criar um pacote personalizado. Para obter mais informações sobre a criação de imagens e pacotes personalizados, consulte [Criar uma WorkSpaces imagem e um pacote personalizados](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-custom-bundle.html).
1. Inicie WorkSpaces usando o pacote personalizado que você criou. Eles WorkSpaces têm o Microsoft 365 Apps para empresas instalado.
## Migre seus aplicativos existentes WorkSpaces para usar o Microsoft 365 para empresas
Se você WorkSpaces não tiver uma licença do Microsoft Office AWS, você pode instalar e configurar o Microsoft 365 Apps for enterprise em seu WorkSpaces.
Se você tiver uma licença WorkSpaces do Microsoft Office AWS, primeiro cancele o registro da licença do Microsoft Office antes de instalar o Microsoft 365 Apps for enterprise.
**Importante**
A desinstalação dos aplicativos do Microsoft Office do seu WorkSpaces não cancela o registro das licenças. Para evitar a cobrança pelas licenças do Microsoft Office, cancele o registro de seus aplicativos do WorkSpaces Microsoft Office AWS fazendo o seguinte:
**Gerenciar aplicativos** (recomendado) — Você pode desinstalar as licenças da versão Microsoft Office do seu WorkSpaces. Para obter mais informações, consulte [Manage applications](manage-applications). Depois de desinstalar, você pode instalar o Microsoft 365 Apps for enterprise no seu WorkSpaces.
**Migrar um WorkSpace** — Você pode migrar um WorkSpace de um pacote para outro enquanto retém os dados no volume do usuário.
Migre sua WorkSpaces para um pacote com uma imagem que não tenha uma assinatura do Microsoft Office. Depois que a migração for concluída, você poderá instalar o Microsoft 365 Apps for enterprise no seu WorkSpaces.
Ou crie uma WorkSpaces imagem e um pacote personalizados que já tenham o Microsoft 365 Apps for enterprise instalados na imagem e, em seguida, migre-os WorkSpaces para esse novo pacote personalizado. Depois que a migração for concluída, seus WorkSpaces usuários poderão começar a usar o Microsoft 365 Apps for enterprise.
Para obter mais informações sobre como migrar WorkSpaces, consulte [Migrar a. WorkSpace](migrate-workspaces)
## Atualize seus aplicativos Microsoft 365 para empresas em WorkSpaces
Por padrão, sua WorkSpaces execução no sistema operacional Microsoft Windows está configurada para receber atualizações do Windows Update. No entanto, as atualizações do Microsoft 365 Apps para Grandes Empresas não estão disponíveis no Windows Update. Configure as atualizações para serem executadas automaticamente pela CDN do Office ou use o Windows Server Update Services (WSUS) com o Microsoft Configuration Manager para atualizar o Microsoft 365 Apps para Grandes Empresas. Para obter mais informações, consulte [Manage updates to Microsoft 365 Apps with Microsoft Configuration Manager](https://learn.microsoft.com/en-us/deployoffice/updates/manage-microsoft-365-apps-updates-configuration-manager). Para definir a frequência das atualizações do aplicativo Microsoft 365, especifique um canal de atualização e defina-o como Empresa atual ou mensal para estar em conformidade com a política de WorkSpaces licenciamento do Microsoft 365.
# Atualize o Windows BYOL WorkSpaces em WorkSpaces Personal
Em seu Windows Bring Your Own License (BYOL) WorkSpaces, você pode atualizar para uma versão mais recente do Windows usando o processo de atualização no local. Siga as instruções neste tópico para fazer a atualização.
O processo de atualização in-loco se aplica somente ao WorkSpaces BYOL do Windows 10 e 11.
**Importante**
Não execute o Sysprep em um upgrade. WorkSpace Se você fizer isso, poderá ocorrer um erro que impede a conclusão do Sysprep. Se você planeja executar o Sysprep, faça isso somente em um WorkSpace que não tenha sido atualizado.
**nota**
Você pode usar esse processo para atualizar o Windows 10 e 11 WorkSpaces para uma versão mais recente. No entanto, esse processo não pode ser usado para atualizar seu Windows 10 WorkSpaces para o Windows 11.
**Topics**
+ [Pré-requisitos](#upgrade_byol_prerequisites)
+ [Considerações](#upgrade_byol_important_considerations)
+ [Limitações conhecidas](#byol-known-limitations)
+ [Resumo das configurações da chave do registro](#upgrade_byol_registry_summary)
+ [Realizar uma atualização no local](#upgrade_byol_procedure)
+ [Solução de problemas](#byol-troubleshooting)
+ [Atualize seu WorkSpace registro usando um PowerShell script](#update-windows-10-byol-script)
## Pré-requisitos
+ Se você adiou ou pausou as atualizações do Windows 10 e 11 usando a Política de Grupo ou o System Center Configuration Manager (SCCM), habilite as atualizações do sistema operacional para o Windows 10 e 11. WorkSpaces
+ Se WorkSpace for um AutoStop WorkSpace, altere-o para um AlwaysOn WorkSpace antes do processo de atualização local para que ele não pare automaticamente enquanto as atualizações estiverem sendo aplicadas. Para obter mais informações, consulte [Modificar o modo de execução](running-mode.md#modify-running-mode). Se você preferir manter a WorkSpace configuração AutoStop, altere o AutoStop tempo para três horas ou mais enquanto a atualização ocorre.
+ O processo de atualização local recria o perfil do usuário fazendo uma cópia de um perfil especial chamado Default User (`C:\Users\Default`). Não use esse perfil de usuário padrão para fazer personalizações. Em vez disso, recomendamos fazer qualquer personalização no perfil do usuário por meio de Objetos de Política de Grupo (GPOs). As personalizações feitas GPOs podem ser facilmente modificadas ou revertidas e são menos propensas a erros.
+ O processo de atualização no local pode fazer backup e recriar somente um perfil de usuário. Se você tiver vários perfis de usuário na unidade D, exclua todos os perfis, exceto aquele que você precisa.
## Considerações
O processo de atualização no local usa dois scripts de registro (`enable-inplace-upgrade.ps1`e`update-pvdrivers.ps1`) para fazer as alterações necessárias no seu WorkSpaces que permitem a execução do processo do Windows Update. Essas alterações envolvem a criação de um perfil de usuário (temporário) na unidade C em vez de na unidade D. Se já existir um perfil de usuário na unidade D, os dados nesse perfil original permanecerão na unidade D.
Por padrão, WorkSpaces cria o perfil do usuário em`D:\Users\%USERNAME%`. O script `enable-inplace-upgrade.ps1` configura o Windows para criar um perfil de usuário em `C:\Users\%USERNAME%` e redireciona as pastas do shell do usuário para `D:\Users\%USERNAME%`. Esse perfil de usuário é criado quando um usuário faz login pela primeira vez.
Após a atualização in-loco, você tem a opção de deixar seus perfis de usuário na unidade C para permitir que seus usuários utilizem o processo do Windows Update para atualizar seus computadores no futuro. No entanto, lembre-se de que, WorkSpaces com os perfis armazenados na unidade C, não é possível recriar ou migrar sem perder todos os dados no perfil do usuário, a menos que você mesmo faça backup e restaure esses dados. Se você decidir deixar os perfis na unidade C, poderá usar a chave do **UserShellFoldersRedirection**registro para redirecionar as pastas do shell do usuário para a unidade D, conforme explicado posteriormente neste tópico.
Para garantir que você possa reconstruir ou migrar sua pasta WorkSpaces e evitar possíveis problemas com o redirecionamento da pasta shell do usuário, recomendamos que você opte por restaurar seus perfis de usuário na unidade D após a atualização local. Você pode fazer isso usando a chave de registro **PostUpgradeRestoreProfileOnD**, conforme explicado posteriormente neste tópico.
## Limitações conhecidas
+ A alteração da localização do perfil do usuário da unidade D para a unidade C não acontece durante WorkSpace reconstruções ou migrações. Se você realizar uma atualização local em um BYOL do Windows 10 ou 11 WorkSpace e depois reconstruí-lo ou migrá-lo, o novo WorkSpace terá o perfil de usuário na unidade D.
**Atenção**
Se você deixar o perfil de usuário na unidade C após a atualização in-loco, os dados do perfil armazenados na unidade C serão perdidos durante reconstruções ou migrações, a menos que você faça backup manualmente dos dados do perfil de usuário antes de recriar ou migrar e, depois, restaure manualmente os dados do perfil após executar o processo de recriação ou migração.
+ Se o pacote BYOL padrão contiver uma imagem baseada em uma versão anterior do Windows 10 e 11, você deverá realizar a atualização local novamente após a recriação ou WorkSpace migração.
## Resumo das configurações da chave do registro
Para habilitar o processo de atualização in-loco e especificar o local do perfil de usuário após a atualização, é necessário definir uma série de chaves do registro.
**Caminho de registro: **HKL M:\$1Software\$1Amazon\$1WorkSpacesConfig\$1 .ps1 enable-inplace-upgrade****
| Chave do registro | Tipo | Valores |
| --- | --- | --- |
| Ativado | DWORD | **0**: (padrão) desativa a atualização in-loco **1**: permite a atualização in-loco |
| PostUpgradeRestoreProfileOnD | DWORD | **0**: (padrão) não tenta restaurar o caminho do perfil do usuário após a atualização in-loco **1** — Restaura o caminho do perfil do usuário (**ProfileImagePath**) após a atualização in-loco |
| UserShellFoldersRedirection | DWORD | **0**: não habilita o redirecionamento de pastas do shell do usuário **1**: (padrão) habilita o redirecionamento de pastas do shell do usuário para `D:\Users\%USERNAME%` depois que o perfil do usuário é gerado novamente em `C:\Users\%USERNAME%` |
| NoReboot | DWORD | **0**: (padrão) permite controlar quando ocorre uma reinicialização após modificar o registro para o perfil de usuário **1** — Não permite que o script reinicie o WorkSpace depois de modificar o registro do perfil do usuário |
**Caminho de registro: **HKL M:\$1Software\$1Amazon\$1WorkSpacesConfig\$1** update-pvdrivers.ps1**
| Chave do registro | Tipo | Valores |
| --- | --- | --- |
| Ativado | DWORD | **0** — (Padrão) Desativa a atualização de drivers AWS fotovoltaicos **1** — Permite a atualização de drivers AWS fotovoltaicos |
## Realizar uma atualização no local
Para habilitar atualizações in-loco do Windows em seu BYOL WorkSpaces, você deve definir determinadas chaves de registro, conforme descrito no procedimento a seguir. Também é preciso definir determinadas chaves do registo para indicar a unidade (C ou D) onde os perfis de usuário deverão estar depois de concluídas as atualizações in-loco.
É possível fazer essas alterações de registro manualmente. Se você tiver vários WorkSpaces para atualizar, poderá usar a Política de Grupo ou o SCCM para enviar um PowerShell script. Para obter um exemplo de PowerShell script, consulte[Atualize seu WorkSpace registro usando um PowerShell script](#update-windows-10-byol-script).
**Para executar uma atualização local do Windows 10**
1. Anote qual versão do Windows está sendo executada atualmente no BYOL do Windows 10 e 11 WorkSpaces que você está atualizando e, em seguida, reinicie-as.
1. Atualize as seguintes chaves do registro do sistema Windows para alterar os dados de valor de **Habilitado** de **0** para **1**. Essas alterações no registro permitem atualizações locais para o. WorkSpace
+ **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**
+ **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 update-pvdrivers.ps1 WorkSpacesConfig**
**nota**
Se essas chaves não existirem, reinicie o. WorkSpace As chaves devem ser adicionadas quando o sistema for reiniciado.
(Opcional) Se você estiver usando um fluxo de trabalho gerenciado, como as sequências de tarefas do SCCM, para realizar a atualização, defina o seguinte valor de chave como **1** para impedir que o computador seja reinicializado:
**HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1\$1 WorkSpacesConfig enable-inplace-upgrade NoReboot**
1. Decida em qual unidade os perfis de usuário deverão estar após o processo de atualização in-loco (para obter mais informações, consulte [Considerações](#upgrade_byol_important_considerations)) e defina as chaves de registo da seguinte forma:
+ Configurações se o local do perfil de usuário precisar ser a unidade C após a atualização:
**HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**
Nome da chave: **PostUpgradeRestoreProfileOnD**
Valor da chave: **0**
Nome da chave: **UserShellFoldersRedirection**
Valor da chave: **1**
+ Configurações se o local do perfil de usuário precisar ser a unidade D após a atualização:
**HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**
Nome da chave: **PostUpgradeRestoreProfileOnD**
Valor da chave: **1**
Nome da chave: **UserShellFoldersRedirection**
Valor da chave: **0**
1. Depois de salvar as alterações no registro, reinicie WorkSpace novamente para que as alterações sejam aplicadas.
**nota**
Após a reinicialização, o login no WorkSpace cria um novo perfil de usuário. É possível ver os ícones de espaço reservado no menu **Iniciar**. Esse comportamento é resolvido automaticamente após a conclusão da atualização no local.
Aguarde 10 minutos para garantir que ele WorkSpace esteja desbloqueado.
(Opcional) Confirme se o valor da chave a seguir está definido como **1**, o que desbloqueia o WorkSpace para atualização:
**HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1\$1 Excluído WorkSpacesConfig enable-inplace-upgrade profileImagePath**
1. Execute a atualização local. Você pode usar qualquer método que desejar, como SCCM, ISO ou Windows Update (WU). Dependendo da versão original do Windows 10 e de quantos aplicativos foram instalados, esse processo poderá levar entre 40 e 120 minutos.
**nota**
O processo de atualização in-loco pode levar pelo menos uma hora. O status da WorkSpace instância pode aparecer como `UNHEALTHY` durante a atualização.
1. Depois que o processo de atualização for concluído, confirme se a versão do Windows foi atualizada.
**nota**
Se a atualização local falhar, o Windows reverterá automaticamente para usar a versão do Windows 10 anterior à atualização. Para obter mais informações sobre a solução de problemas, consulte a [documentação da Microsoft](https://docs.microsoft.com/en-us/windows/deployment/upgrade/resolve-windows-10-upgrade-errors).
(Opcional) Para confirmar que os scripts de atualização foram executados com êxito, verifique se o seguinte valor da chave está configurado como **1**:
**HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1\$1 WorkSpacesConfig enable-inplace-upgrade scriptExecutionComplete**
1. Se você modificou o modo de execução do WorkSpace definindo-o AlwaysOn ou alterando o período de AutoStop tempo para que o processo de atualização no local pudesse ser executado sem interrupção, redefina o modo de execução para as configurações originais. Para obter mais informações, consulte [Modificar o modo de execução](running-mode.md#modify-running-mode).
Se você não tiver definido a chave de registro **PostUpgradeRestoreProfileOnD** como **1**, o perfil do usuário será regenerado pelo Windows e inserido `C:\Users\%USERNAME%` após a atualização local, para que você não precise seguir as etapas acima novamente para futuras atualizações in-loco do Windows 10 e 11. Por padrão, o script `enable-inplace-upgrade.ps1` redireciona as seguintes pastas do shell para a unidade D:
+ `D:\Users\%USERNAME%\Downloads`
+ `D:\Users\%USERNAME%\Desktop`
+ `D:\Users\%USERNAME%\Favorites`
+ `D:\Users\%USERNAME%\Music`
+ `D:\Users\%USERNAME%\Pictures`
+ `D:\Users\%USERNAME%\Videos`
+ `D:\Users\%USERNAME%\Documents`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Network Shortcuts`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Printer Shortcuts`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\SendTo`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Templates`
Se você redirecionar as pastas do shell para outros locais em sua WorkSpaces, execute as operações necessárias WorkSpaces após as atualizações no local.
## Solução de problemas
Se você tiver problemas com a atualização, verifique os seguintes itens para auxiliar na solução de problemas:
+ Logs do Windows, que, por padrão, estão localizados nos seguintes locais:
`C:\Program Files\Amazon\WorkSpacesConfig\Logs\`
`C:\Program Files\Amazon\WorkSpacesConfig\Logs\TRANSMITTED`
+ Visualizador de eventos do Windows
Logs do Windows > Aplicativo > Fonte: Amazon WorkSpaces
**dica**
Durante o processo de atualização no local, se você perceber que alguns atalhos de ícones na área de trabalho não funcionam mais, é porque WorkSpaces move qualquer perfil de usuário localizado na unidade D para a unidade C para se preparar para a atualização. Depois de concluída a atualização, os atalhos funcionarão conforme o esperado.
### Atualização do Windows 11 24H2 usando a resolução de erros ISO
O processo de atualização do Windows 11 24H2 pode encontrar uma falha crítica de inicialização durante a segunda fase de inicialização, apresentando especificamente o código de erro 0xC1900101 - 0x40017. Esse erro geralmente ocorre devido a um arquivo de driver do sistema ausente ou corrompido que impede que a instalação seja concluída com êxito durante a fase de operação de inicialização.
*Código de erro:* 0xC1900101 - 0x40017
*Descrição do erro:* falha na instalação durante a fase SECOND\$1BOOT com erro de operação BOOT
1. Verifique se você tem o arquivo ISO do Windows 11 24H2.
1. Abra um prompt de comando do Windows como administrador.
1. Copie o arquivo de sistema necessário usando este comando:
```
copy "ISO-Drive:\Sources\WinSetupMon.sys" "C:\Windows\System32\Drivers\"
```
Substitua a **unidade ISO** pelas informações da unidade ISO.
1. Verifique a cópia do arquivo usando:
```
C:\Windows\System32\Drivers\
```
1. Inicie a atualização do Windows 11 24H2 usando o arquivo ISO.
## Atualize seu WorkSpace registro usando um PowerShell script
Você pode usar o seguinte exemplo de PowerShell script para atualizar o registro no seu e WorkSpaces habilitar atualizações no local. Siga a[Realizar uma atualização no local](#upgrade_byol_procedure), mas use esse script para atualizar o registro em cada um WorkSpace.
```
# AWS WorkSpaces 1.28.20
# Enable In-Place Update Sample Scripts
# These registry keys and values will enable scripts to run on the next reboot of the WorkSpace.
$scriptlist = ("update-pvdrivers.ps1","enable-inplace-upgrade.ps1")
$wsConfigRegistryRoot="HKLM:\Software\Amazon\WorkSpacesConfig"
$Enabled = 1
$script:ErrorActionPreference = "Stop"
foreach ($scriptName in $scriptlist)
{
$scriptRegKey = "$wsConfigRegistryRoot\$scriptName"
try
{
if (-not(Test-Path $scriptRegKey))
{
Write-Host "Registry key not found. Creating registry key '$scriptRegKey' with 'Update' enabled."
New-Item -Path $wsConfigRegistryRoot -Name $scriptName | Out-Null
New-ItemProperty -Path $scriptRegKey -Name Enabled -PropertyType DWord -Value $Enabled | Out-Null
Write-Host "Value created. '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
}
else
{
Write-Host "Registry key is already present with value '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
if((Get-ItemProperty -Path $scriptRegKey).Enabled -ne $Enabled)
{
Set-ItemProperty -Path $scriptRegKey -Name Enabled -Value $Enabled
Write-Host "Value updated. '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
}
}
}
catch
{
write-host "Stopping script, the following error was encountered:" `r`n$_ -ForegroundColor Red
break
}
}
```
# Migrar para WorkSpace em Pessoal WorkSpaces
**nota**
Se você quiser cancelar a assinatura ou desinstalar as licenças da versão do Microsoft Office por meio AWS do seu WorkSpace, recomendamos o uso de [Gerenciar](manage-applications) aplicativos.
Você pode migrar um WorkSpace de um pacote para outro, mantendo os dados no volume do usuário. Estes são cenários de exemplo:
+ Você pode migrar WorkSpaces da experiência de desktop do Windows 7 para a experiência da área de trabalho do Windows 10.
+ Você pode migrar WorkSpaces do protocolo PCo IP para o DCV.
+ Você pode migrar WorkSpaces do pacote Microsoft Office de 32 bits no Windows Server 2016 WorkSpaces para os pacotes do Microsoft Office de 64 bits no Windows Server 2019 e Windows Server 2022. WorkSpaces
+ Você pode migrar WorkSpaces de um pacote público ou personalizado para outro. Por exemplo, você pode migrar de uma placa de vídeo habilitada para GPU (Graphics.G6, Graphics.G4DN. GraphicsPro.g4dn, Graphics e GraphicsPro) agrupam pacotes em non-GPU-enabled pacotes, bem como na outra direção.
+ Você pode migrar WorkSpaces do Windows 10 BYOL para o Windows 11 BYOL, mas a migração do Windows 11 para o Windows 10 não é suportada.
+ Pacotes de valor não são compatíveis com o Windows 11. Para migrar seu pacote de valor do Windows 7 ou 10 WorkSpaces para o Windows 11, você precisa primeiro mudar seu Value WorkSpaces para uma oferta de pacote maior.
+ Antes WorkSpaces de migrar do Windows 7 para o Windows 11, você precisa migrá-lo para o Windows 10. Faça login no Windows 10 pelo WorkSpace menos uma vez antes de migrá-lo para o Windows 11. A migração do Windows 7 WorkSpaces diretamente para o Windows 11 não é suportada.
+ Você pode migrar o Windows WorkSpaces que usa o Microsoft Office AWS para um WorkSpaces pacote personalizado com aplicativos do Microsoft 365. Após a migração, sua WorkSpaces assinatura do Microsoft Office será cancelada.
+ Você pode migrar o Windows WorkSpaces que usa o Microsoft Office AWS para um WorkSpaces pacote sem assinatura do Office 2016/2019. Após a migração, sua WorkSpaces assinatura do Microsoft Office será cancelada.
+ Você pode migrar o BYOL BYOP WorkSpaces do Windows 10 para o Windows 11 e o BYOP com licença incluída WorkSpaces do Windows Server 2019 para o Windows Server 2022.
+ Você pode migrar qualquer WorkSpace pacote com tecnologia Windows Server para o Windows Server 2025. Depois de migrado, você usará o protocolo de streaming DCV para permitir o streaming de desktop remoto de alto desempenho, mesmo com aplicativos com uso intenso de gráficos, em condições de rede variáveis, mesmo com dispositivos clientes menos potentes.
+ Você pode migrar qualquer WorkSpace pacote BYOP incluído na licença do Windows Server para o BYOP Windows Server 2025.
Para obter mais informações sobre os WorkSpaces pacotes da Amazon, consulte[Pacotes e imagens para WorkSpaces Personal](amazon-workspaces-bundles.md).
O processo de migração recria o WorkSpace usando um novo volume raiz da imagem do pacote de destino e o volume do usuário do último instantâneo disponível do original. WorkSpace Um novo perfil de usuário é gerado durante a migração para melhor compatibilidade. O perfil de usuário antigo é renomeado e, depois, determinados arquivos no perfil de usuário antigo são movidos para o novo perfil de usuário. (Para obter detalhes sobre o que é movido, consulte [O que acontece durante a migração](#during-migration).)
O processo de migração leva até uma hora por WorkSpace. Quando você inicia o processo de migração, um novo WorkSpace é criado. Se ocorrer um erro que impeça a migração bem-sucedida, o original WorkSpace será recuperado e retornado ao estado original, e o novo WorkSpace será encerrado.
**Contents**
+ [Limites de migração](#migration-limits)
+ [Cenários de migração](#migration-scenarios)
+ [O que acontece durante a migração](#during-migration)
+ [Práticas recomendadas](#migration-best-practices)
+ [Solução de problemas](#migration_troubleshooting)
+ [Como a cobrança é afetada](#migration-billing)
+ [Migrando um WorkSpace](#migration-workspaces)
## Limites de migração
+ Não é possível migrar para um pacote de experiência de desktop do Windows 7 público ou personalizado. Você também não pode migrar para pacotes do Windows 7 Traga sua própria licença (BYOL).
+ Você pode migrar o BYOL WorkSpaces somente para outros pacotes BYOL. Para migrar um BYOL WorkSpace de PCo IP para DCV, você deve primeiro criar um pacote BYOL com o protocolo DCV. Em seguida, você pode migrar seu PCo IP BYOL WorkSpaces para esse pacote DCV BYOL.
+ Você não pode migrar um pacote WorkSpace criado de pacotes públicos ou personalizados para um pacote BYOL.
+ O protocolo DCV suporta pacotes Graphics G6, Graphics.g4dn e .g4dn no Windows. GraphicsPro No Ubuntu, somente Graphics.g4dn e .g4dn estão disponíveis. GraphicsPro
+ PCoO protocolo IP oferece suporte aos pacotes Graphics.g4dn e GraphicsPro .g4dn somente no Windows.
+ Atualmente, a migração do Linux não WorkSpaces é suportada.
+ Em AWS regiões que oferecem suporte a mais de um idioma, você pode migrar WorkSpaces entre pacotes de idiomas.
+ Os pacotes de origem e destino devem ser diferentes. (No entanto, em regiões que oferecem suporte a mais de um idioma, é possível migrar para o mesmo pacote do Windows 10, desde que os idiomas sejam diferentes.) Se você quiser atualizar seu WorkSpace usando o mesmo pacote, [reconstrua](rebuild-workspace.md) o em vez disso. WorkSpace
+ Você não pode migrar WorkSpaces entre regiões.
+ Em alguns casos, se não for possível concluir a migração com êxito, talvez você não receba uma mensagem de erro e pode parecer que o processo de migração não foi iniciado. Se o WorkSpace pacote permanecer o mesmo uma hora após a tentativa de migração, a migração não será bem-sucedida. Entre em contato com o [AWS Support Center](https://console.aws.amazon.com/support/home#/) para obter assistência.
+ Você não pode migrar o BYOP WorkSpaces para PCo IP ou DCV. WorkSpaces
+ Você não pode migrar o domínio do Active Directory WorkSpaces para o ingresso no Microsoft Entre. WorkSpaces
## Cenários de migração
A tabela a seguir mostra quais cenários de migração estão disponíveis:
| SO de origem | SO de destino | Disponível? |
| --- | --- | --- |
| Pacote público ou personalizado do Windows 7 | Pacote público ou personalizado do Windows 10 | Sim |
| Pacote personalizado do Windows 7 | Pacote público do Windows 7 | Não |
| Pacote personalizado do Windows 7 | Pacote personalizado do Windows 7 | Não |
| Pacote público do Windows 7 | Pacote personalizado do Windows 7 | Não |
| Pacote público ou personalizado do Windows 10 | Pacote público ou personalizado do Windows 7 | Não |
| Pacote público ou personalizado do Windows 10 | Pacote personalizado do Windows 10 | Sim |
| Pacote BYOL do Windows 7 | Pacote BYOL do Windows 7 | Não |
| Pacote BYOL do Windows 7 | Pacote BYOL do Windows 10 | Sim |
| Pacote BYOL do Windows 10 | Pacote BYOL do Windows 7 | Não |
| Pacote BYOL do Windows 10 | Pacote BYOL do Windows 10 | Sim |
| Pacote público do Windows 10 baseado em Windows Server 2016 | Pacote público do Windows 10 baseado em Windows Server 2019 | Sim |
| Pacote público do Windows 10 baseado em Windows Server 2019 | Pacote público do Windows 10 baseado em Windows Server 2016 | Sim |
| Pacote BYOL do Windows 10 | Pacote BYOL do Windows 11 | Sim |
| Pacote BYOL do Windows 11 | Pacote BYOL do Windows 10 | Não |
| Pacote personalizado do Windows 10 baseado em Windows Server 2016 | Pacote público do Windows 10 baseado em Windows Server 2019 | Sim |
| Pacote personalizado do Windows 10 baseado em Windows Server 2016 | Pacote público do Windows 10 baseado em Windows Server 2022 | Sim |
| Pacote personalizado do Windows 10 baseado em Windows Server 2019 | Pacote público do Windows 10 baseado em Windows Server 2022 | Sim |
| Windows 10 BYOP BYOL | Windows 11 BYOP BYOL | Sim |
| Windows 11 BYOP BYOL | Windows 10 BYOP BYOL | Não |
| BYOP público do Windows Server 2019 | BYOP público do Windows Server 2022 | Sim |
| BYOP público do Windows Server 2022 | BYOP público do Windows Server 2019 | Não |
| BYOP público do Windows Server 2019 | BYOP público baseado em Windows Server 2025 | Sim |
| BYOP público baseado em Windows Server 2025 | BYOP público do Windows Server 2019 | Não |
| BYOP público do Windows Server 2022 | BYOP público baseado em Windows Server 2025 | Sim |
| BYOP público baseado em Windows Server 2025 | BYOP público do Windows Server 2022 | Não |
| Pacote público do Windows 10 baseado em Windows Server 2019 | BYOP público baseado em Windows Server 2025 | Sim |
| Pacote personalizado do Windows 10 com Windows Server 2019 | BYOP público baseado em Windows Server 2025 | Sim |
| Pacote público do Windows 10 baseado em Windows Server 2022 | BYOP público baseado em Windows Server 2025 | Sim |
| Pacote personalizado do Windows 10 com Windows Server 2022 | BYOP público baseado em Windows Server 2025 | Sim |
**nota**
O acesso à Web não está disponível para a ramificação PCo IP do pacote público do Windows 10 com Windows Server 2019.
## O que acontece durante a migração
Durante a migração, os dados no volume do usuário (unidade D) são preservados, mas todos os dados no volume raiz (unidade C) são perdidos. Isso significa que nenhum dos aplicativos instalados, configurações e alterações no registro são preservados. A pasta de perfil de usuário antiga é renomeada com o sufixo `.NotMigrated` e um perfil de usuário é criado.
O processo de migração recria a unidade D com base no último snapshot do volume do usuário original. Durante a primeira inicialização do novo WorkSpace, o processo de migração move a `D:\Users\%USERNAME%` pasta original para uma pasta chamada`D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. Uma nova pasta `D:\Users\%USERNAME%\` é gerada pelo novo sistema operacional.
Depois que o perfil de usuário é criado, os arquivos nas seguintes pastas do shell de usuário são movidos do perfil `.NotMigrated` antigo para o novo perfil:
+ `D:\Users\%USERNAME%\Desktop`
+ `D:\Users\%USERNAME%\Documents`
+ `D:\Users\%USERNAME%\Downloads`
+ `D:\Users\%USERNAME%\Favorites`
+ `D:\Users\%USERNAME%\Music`
+ `D:\Users\%USERNAME%\Pictures`
+ `D:\Users\%USERNAME%\Videos`
**Importante**
O processo de migração tenta mover os arquivos do perfil de usuário antigo para o novo perfil. Todos os arquivos que não foram movidos durante a migração permanecem na pasta `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. Se a migração for bem-sucedida, você poderá ver quais arquivos foram movidos em `C:\Program Files\Amazon\WorkspacesConfig\Logs\MigrationLogs`. É possível mover manualmente todos os arquivos que não foram movidos automaticamente.
Por padrão, os pacotes públicos têm a indexação de pesquisa local desabilitada. Se você quiser habilitá-la, o padrão será pesquisar `C:\Users` e não `D:\Users`, portanto, será necessário ajustar isso também. Se você definiu a indexação de pesquisa local especificamente para `D:\Users\username` e não para `D:\Users`, então ela pode não funcionar após a migração para arquivos de usuário que estejam na pasta `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`.
Todas as tags atribuídas ao original WorkSpace são transferidas durante a migração e o modo de execução do WorkSpace é preservado. No entanto, o novo WorkSpace recebe um novo WorkSpace ID, nome do computador e endereço IP.
## Práticas recomendadas
Antes de migrar um WorkSpace, faça o seguinte:
+ Faça backup de todos os dados importantes na unidade C para outro local. Todos os dados na unidade C são apagados durante a migração.
+ Certifique-se de que o que está WorkSpace sendo migrado tenha pelo menos 12 horas, para garantir que um instantâneo do volume do usuário tenha sido criado. Na WorkSpaces página **Migrate** no WorkSpaces console da Amazon, você pode ver a hora do último snapshot. Todos os dados criados após o último snapshot são perdidos durante a migração.
+ Para evitar possíveis perdas de dados, certifique-se de que seus usuários se desconectem WorkSpaces e não façam login novamente até que o processo de migração seja concluído. Observe que WorkSpaces não podem ser migrados quando estão no `ADMIN_MAINTENANCE` modo.
+ Certifique-se de que o que WorkSpaces você deseja migrar tenha o status de `AVAILABLE``STOPPED`, ou`ERROR`.
+ Verifique se você tem endereços IP suficientes para o WorkSpaces que você está migrando. Durante a migração, novos endereços IP serão alocados para o. WorkSpaces
+ Se você estiver usando scripts para migrar WorkSpaces, migre-os em lotes de no máximo 25 por WorkSpaces vez.
## Solução de problemas
+ Se os usuários relatarem arquivos ausentes após a migração, verifique se seus arquivos de perfil de usuário não foram movidos durante o processo de migração. É possível ver quais arquivos foram movidos em `C:\Program Files\Amazon\WorkspacesConfig\Logs\MigrationLogs`. Os arquivos que não foram movidos estarão localizados na pasta `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. É possível mover manualmente todos os arquivos que não foram movidos automaticamente.
+ Se você estiver usando a API para migrar WorkSpaces e a migração não for bem-sucedida, a WorkSpace ID de destino retornada pela API não será usada e ela ainda WorkSpace terá a WorkSpace ID original.
+ Se uma migração não for concluída com êxito, verifique o Active Directory para ver se ele foi limpo adequadamente. Talvez seja necessário remover manualmente o WorkSpaces que não é mais necessário.
## Como a cobrança é afetada
Durante o mês em que a migração ocorre, são cobrados valores rateados tanto pelo novo quanto pelo original. WorkSpaces Por exemplo, se você migrar WorkSpace de A para WorkSpace B em 10 de maio, você será WorkSpace cobrado por A de 1º de maio a 10 de maio e por WorkSpace B de 11 a 30 de maio.
**nota**
Se você estiver migrando um WorkSpace para um tipo de pacote diferente (por exemplo, de Desempenho para Potência ou Valor para Padrão), o tamanho do volume raiz (unidade C) e do volume do usuário (unidade D) poderá aumentar durante o processo de migração. Se necessário, o volume raiz aumentará para corresponder ao tamanho padrão do volume raiz para o novo pacote. No entanto, se você já tiver especificado um tamanho (maior ou menor) para o volume do usuário diferente do padrão para o pacote original, esse mesmo tamanho de volume de usuário será mantido durante o processo de migração. Caso contrário, o processo de migração usa o maior tamanho do volume WorkSpace do usuário de origem e o tamanho padrão do volume do usuário para o novo pacote.
## Migrando um WorkSpace
Você pode migrar WorkSpaces por meio do WorkSpaces console da Amazon, do AWS CLI ou da WorkSpaces API da Amazon.
**Para migrar um WorkSpace**
1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, escolha **WorkSpaces**.
1. Selecione seu WorkSpace e escolha **Ações**, **Migrar. WorkSpaces**
1. Em **Pacotes**, selecione o pacote para o qual você gostaria de migrar. WorkSpace
**nota**
Para migrar um BYOL WorkSpace de PCo IP para DCV, você deve primeiro criar um pacote BYOL com o protocolo DCV. Em seguida, você pode migrar seu PCo IP BYOL WorkSpaces para esse pacote DCV BYOL.
1. Escolha **Migrate (Migrar) WorkSpaces**.
Um novo WorkSpace com o status de `PENDING` aparece no WorkSpaces console da Amazon. Quando a migração é concluída, o original WorkSpace é encerrado e o status do novo WorkSpace é definido como. `AVAILABLE`
1. (Opcional) Para excluir quaisquer pacotes personalizados e imagens que não são mais necessários, consulte [Excluir uma imagem ou um pacote personalizado no WorkSpaces Personal](delete_bundle.md).
Para migrar WorkSpaces pelo AWS CLI, use o comando [migrate-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/migrate-workspace.html). Para migrar WorkSpaces pela WorkSpaces API da Amazon, consulte a *Referência [MigrateWorkSpace](https://docs.aws.amazon.com/workspaces/latest/api/API_MigrateWorkspace.html)da WorkSpaces API da Amazon*.
# Excluir um WorkSpace no WorkSpaces Personal
Quando não precisar mais de um WorkSpace, você poderá excluí-lo. Você também pode excluir os recursos relacionados.
**Atenção**
A exclusão de um WorkSpace é uma ação permanente e não pode ser desfeita. Os dados do usuário do WorkSpace não são persistidos e são destruídos. Para obter ajuda para fazer backup dos dados do usuário, entre em contato com o AWS Support.
**nota**
O Simple AD e o AD Connector estão disponíveis gratuitamente para uso com os WorkSpaces. Se não houver WorkSpaces sendo usados com o diretório do Simple AD ou do AD Connector por 30 dias consecutivos, o registro desse diretório será automaticamente cancelado para uso com o Amazon WorkSpaces, e você será cobrado por esse diretório de acordo com os [Preços do AWS Directory Service](https://aws.amazon.com/directoryservice/pricing/).
Para excluir diretórios vazios, consulte [Excluir um diretório para WorkSpaces Pessoal](delete-workspaces-directory.md). Se você excluir o diretório do Simple AD ou do AD Connector, sempre poderá criar um novo quando quiser começar a usar o WorkSpaces novamente.
**Para excluir um WorkSpace**
Você pode excluir um WorkSpace que esteja em qualquer estado, exceto **Suspenso**.
1. Abra o console do WorkSpaces em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, selecione **WorkSpaces**.
1. Selecione seu WorkSpace e clique em **Excluir**.
1. Quando a confirmação for solicitada, clique em **Excluir**. A exclusão de um WorkSpace leva aproximadamente 5 minutos. Durante a exclusão, o status do WorkSpace é definido como **Encerrando**. Quando a exclusão for concluída, o WorkSpace desaparecerá do console.
1. (Opcional) Para excluir todos os pacotes personalizados e imagens que não serão mais usados, consulte [Excluir uma imagem ou um pacote personalizado no WorkSpaces Personal](delete_bundle.md).
1. (Opcional) Depois de excluir todos os WorkSpaces em um diretório, você pode excluir o diretório. Para obter mais informações, consulte [Excluir um diretório para WorkSpaces Pessoal](delete-workspaces-directory.md).
1. (Opcional) Depois de excluir todos os recursos na rede virtual privada (VPC) para seu diretório, você pode excluir a VPC e liberar o endereço IP elástico usado para o gateway NAT. Para obter mais informações, consulte [Deleting your VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#VPC_Deleting) e [Trabalhar com endereços IP elásticos](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html#WorkWithEIPs) no *Guia do usuário do Amazon VPC*.
**Como excluir um WorkSpace usando o AWS CLI**
Use o comando [terminate-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/terminate-workspaces.html).