Instalar os arquivos de modelo administrativo da Política de Grupo para DCV Gerenciar configurações de política de grupo para DCV Instalar o modelo administrativo de política de grupo para PCoIP Gerenciar configurações de política de grupo para PCoIP Definir o tempo de vida máximo para um tíquete Kerberos Definir as configurações do servidor proxy do dispositivo para acesso à internet Habilitar o suporte para o plug-in Zoom Meeting Media

Gerenciar os WorkSpaces do Windows no WorkSpaces Personal

Você pode usar Objetos de Política de Grupo (GPOs) e aplicar configurações para gerenciar WorkSpaces do Windows ou usuários que fazem parte de seu diretório dos WorkSpaces do Windows.

nota

Se você usa o Microsoft Entra ID ou o diretório personalizado do WorkSpaces, é possível gerenciar usuários e grupos com o Microsoft Entra ID ou seus provedores de identidade. Para obter mais informações, consulte Crie um diretório do Microsoft Entra ID dedicado com o WorkSpaces Personal.
As instâncias do Linux não seguem a política de grupo. Para obter informações sobre o gerenciamento dos WorkSpaces do Amazon Linux, consulte Gerenciar os WorkSpaces do Amazon Linux 2 no WorkSpaces Personal.

É recomendável criar uma unidade organizacional para seus objetos de computador do WorkSpaces e outra para seus objetos de usuário do WorkSpaces.

Para usar as configurações de Política de Grupo específicas do Amazon WorkSpaces, é necessário instalar o modelo administrativo da Política de Grupo para o protocolo ou protocolos que você está usando, seja PCoIP ou DCV.

Atenção

As configurações de Política de Grupo podem afetar a experiência dos usuários do WorkSpace da seguinte maneira:

A implementação de uma mensagem de logon interativa para exibir um banner de logon impede que os usuários consigam acessar o WorkSpaces. A configuração de mensagem de login interativa da política de grupo ainda não é compatível com o WorkSpaces que utilizam PCoIP. A mensagem de logon é compatível com WorkSpaces que utilizam DCV e os usuários precisam fazer login novamente após aceitarem o banner de logon. As mensagens de login não são compatíveis quando o Logon baseado em certificado está ativado.
Desabilitar o armazenamento removível por meio das configurações de Política de Grupo causa uma falha de login que faz que os usuários sejam conectados a um perfil temporário sem acesso à unidade D.
A remoção de usuários do grupo local de usuários da área de trabalho remota por meio das configurações de política de grupo impede que esses usuários possam se autenticar por meio das aplicações cliente do WorkSpaces. Para obter mais informações sobre essa configuração de Política de Grupo, consulte Permitir logon por meio dos Serviços de Área de Trabalho Remota na documentação da Microsoft.
Se você remover o grupo de usuários incorporado da política de segurança Permitir login localmente, os usuários de WorkSpaces com PCoIP não conseguirão se conectar aos WorkSpaces por meio das aplicações cliente do WorkSpaces. Os WorkSpaces que utilizam PCoIP também não receberão atualizações do software do agente PCoIP. As atualizações do agente PCoIP podem conter correções de segurança e outras correções, ou podem habilitar novos recursos para os WorkSpaces. Para obter mais informações sobre como trabalhar com essa política de segurança, consulte Permitir logon localmente na documentação da Microsoft.
As configurações de política de grupo podem ser usadas para restringir o acesso à unidade. Se você definir as configurações de Política de Grupo para restringir o acesso à unidade C ou à unidade D, os usuários não poderão acessar seus WorkSpaces. Para evitar que esse problema ocorra, verifique se os usuários podem acessar as unidades C e D.
O recurso de entrada de áudio do WorkSpaces requer acesso de login local no WorkSpace. O recurso de entrada de áudio é habilitado por padrão para WorkSpaces do Windows. No entanto, se você tiver uma configuração de política de grupo que restrinja o login local dos usuários nos WorkSpaces, a entrada de áudio não funcionará nos seus WorkSpaces. Se você remover essa configuração de política de grupo, o recurso de entrada de áudio será habilitado após a próxima reinicialização do WorkSpace. Para obter mais informações sobre essa configuração de política de grupo, consulte Permitir logon localmente na documentação da Microsoft.

Para obter mais informações sobre como habilitar ou desabilitar o redirecionamento de entrada de áudio, consulte Habilitar ou desabilitar o redirecionamento da entrada de áudio para PCoIP ou Configurar o redirecionamento da entrada de áudio para DCV.
Usar a política de grupo para definir o plano de energia do Windows como Equilibrado ou Melhor eficiência energética pode fazer com que seus WorkSpaces entrem em modo de espera quando ficam ociosos. É altamente recomendável usar a Política de Grupo para definir o plano de energia do Windows como Alto desempenho. Para obter mais informações, consulte Meu WorkSpace do Windows fica inativo quando permanece ocioso.
Algumas configurações de Política de Grupo forçam os usuários a fazer logoff quando eles são desconectados de uma sessão. Quaisquer aplicativos que os usuários tenham aberto em seus WorkSpaces são fechados.
“Definir limite de tempo para sessões ativas, porém ociosas, dos Serviços de Área de Trabalho Remota” ainda não é compatível com WorkSpaces que utilizam DCV. Evite usá-lo durante as sessões do DCV, pois isso causa uma desconexão mesmo quando há atividade e a sessão não está ociosa.

Para obter informações sobre como usar as ferramentas de administração do Active Directory para trabalhar com GPOs, consulte Configurar as ferramentas de administração do Active Directory para WorkSpaces Personal.

Conteúdo

Instalar os arquivos de modelo administrativo da Política de Grupo para DCV

Para usar as configurações de política de grupo específicas do WorkSpaces ao usar o DCV, você deve adicionar os arquivos wsp.admx e wsp.adml do modelo administrativo da política de grupo para DCV ao repositório central do controlador de domínio do diretório de WorkSpaces. Para obter mais informações sobre os arquivos .admx e .adml, consulte Como criar e gerenciar o Repositório Central para Modelos Administrativos da Política de Grupo no Windows.

O procedimento a seguir descreve como criar o repositório central e adicionar os arquivos de modelo administrativo a ele. Execute o procedimento a seguir em um WorkSpace de administração de diretório ou uma instância do Amazon EC2 que esteja associada ao seu diretório do WorkSpaces.

Instalar os arquivos de modelo administrativo de política de grupo para DCV

Em um WorkSpace do Windows em execução, faça uma cópia dos arquivos wsp.admx e wsp.adml no diretório C:\Program Files\Amazon\WSP.
Em um WorkSpace de administração de diretório ou em uma instância do Amazon EC2 associada ao seu diretório do WorkSpaces, abra o explorador de arquivos do Windows e, na barra de endereço, insira o nome de domínio totalmente qualificado (FQDN) da organização, como \\example.com.
Abra a pasta sysvol.
Abra a pasta com o nome FQDN.
Abra a pasta Policies. O endereço agora deve ser \\FQDN\sysvol\FQDN\Policies.
Se ele ainda não existir, crie uma pasta chamada PolicyDefinitions.
Abra a pasta PolicyDefinitions.
Copie o arquivo wsp.admx na pasta \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.
Crie uma pasta chamada en-US na pasta PolicyDefinitions.
Abra a pasta en-US.
Copie o arquivo wsp.adml na pasta \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

Como verificar se os arquivos de modelo administrativo estão instalados corretamente

Em um WorkSpace de administração de diretório ou em uma instância do Amazon EC2 associada ao seu diretório do WorkSpaces, abra a ferramenta Gerenciamento de Política de Grupo (gpmc.msc).
Expanda a floresta (Floresta: FQDN).
Expanda os Domínios.
Expanda o FQDN (por exemplo, example.com).
Expanda Objetos de Política de Grupo.
Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

nota
Se o domínio que dá suporte aos WorkSpaces for um diretório AWS Managed Microsoft AD, não será possível usar a política de domínio padrão para criar o GPO. Em vez disso, você deve criar e vincular o GPO no contêiner de domínio que tem privilégios delegados.
Quando você cria um diretório com o AWS Managed Microsoft AD, o Directory Service cria uma unidade organizacional (UO) yourdomainname sob a raiz do domínio. O nome dessa UO é baseado no nome NetBIOS digitado quando você criou o diretório. Se você não especificar um nome NetBIOS, será usado como padrão a primeira parte do nome DNS do diretório (por exemplo, no caso de corp.example.com, o nome NetBIOS seria corp).
Para criar o GPO, em vez de selecionar Política de domínio padrão, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui.
Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service.
No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Agora é possível usar esse objeto de políticas de grupo do DCV para modificar as configurações de política de grupo específicas para WorkSpaces ao usar o DCV.

Gerenciar configurações de política de grupo para DCV

Usar as configurações de política de grupo para gerenciar os WorkSpaces do Windows que usam o DCV

Instale o modelo administrativo mais recente da política de grupo do WorkSpaces para o DCV no repositório central do controlador de domínio do diretório de WorkSpaces.
Verificar se os arquivos de modelo administrativo estão instalados de maneira correta Para obter mais informações, consulte Como verificar se os arquivos de modelo administrativo estão instalados corretamente.

Por padrão, o WorkSpaces habilita a impressão remota básica, com recursos de impressão limitados, pois usa um driver de impressora genérico no lado do host para garantir a impressão compatível.

A impressão remota avançada para clientes Windows (indisponível para o DCV) permite que você use recursos específicos da impressora, como impressão de dois lados, mas exige a instalação do driver de impressora correspondente no lado do host.

A impressão remota é implementada como um canal virtual. Se os canais virtuais estiverem desabilitados, a impressão remota não funcionará.

Para WorkSpaces do Windows, você pode usar as configurações da política de grupo para configurar o suporte à impressora, se necessário.

Como configurar o suporte à impressora

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Configure remote printing (Configurar impressão remota).
Na caixa de diálogo Configure remote printing (Configurar impressão remota), execute um dos seguintes procedimentos:
- Para habilitar o redirecionamento da impressora local, selecione Habilitado e, em Opções de impressão, selecione Básico. Para usar automaticamente a impressora padrão do computador cliente, selecione Mapear impressora padrão local para o host remoto.
- Para desabilitar a impressão, selecione Desabilitado.
Escolha OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).
- Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, o WorkSpaces é compatível com o redirecionamento bidirecional da área de transferência (copiar/colar). Para o WorkSpaces do Windows, você pode usar as configurações da política de grupo para desabilitar esse recurso ou definir a direção em que o redirecionamento da área de transferência é permitido.

Como configurar o redirecionamento da área de transferência para o WorkSpaces do Windows

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Configurar redirecionamento da área de transferência.
Na caixa de diálogo Configurar redirecionamento da área de transferência, selecione Habilitado ou Desabilitado.

Quando a opção Configurar redirecionamento da área de transferência estiver habilitada, as seguintes opções de redirecionamento da área de transferência ficarão disponíveis:
- Selecione Copiar e colar para permitir o redirecionamento bidirecional de copiar e colar da área de transferência.
- Selecione Copiar somente para permitir a cópia de dados da área de transferência do servidor somente para a área de transferência do cliente.
- Selecione Colar somente para permitir colar dados da área de transferência do cliente somente na área de transferência do servidor.
Escolha OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).
- Em um prompt de comando administrativo, insira gpupdate /force.

Limitação conhecida

Com o redirecionamento da área de transferência habilitado no WorkSpace, se você copiar conteúdo com mais de 890 KB de um aplicativo do Microsoft Office, o aplicativo poderá ficar lento ou não responder por até 5 segundos.

Quando você perde a conectividade de rede, a sessão ativa do cliente do WorkSpaces é desconectada. As aplicações cliente do WorkSpaces para Windows e macOS tentarão reconectar a sessão automaticamente se a conectividade de rede for restabelecida durante um período específico. O tempo limite padrão para retomada de sessão é 20 minutos (1.200 segundos), mas você pode modificar esse valor para WorkSpaces que são controlados pelas configurações de política de grupo do domínio.

Com definir o valor de tempo limite de retomada de sessão automático

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Habilitar/desabilitar reconexão automática.
Na caixa de diálogo Habilitar/desabilitar a reconexão automática, selecione Habilitado e defina Tempo limite de reconexão (segundos) para o tempo limite desejado em segundos.
Escolha OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).
- Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, o WorkSpaces é compatível com o redirecionamento de dados de uma câmera local. Caso seja necessário para WorkSpaces do Windows, você pode usar as configurações da política de grupo para desabilitar esse recurso.

Para configurar o redirecionamento da entrada de vídeo para o WorkSpaces do Windows

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Habilitar/desabilitar o redirecionamento de entrada de vídeo.
Na caixa de diálogo Habilitar/desabilitar o redirecionamento de entrada de vídeo, selecione Habilitado ou Desabilitado.
Escolha OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).
- Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, o WorkSpaces é compatível com o redirecionamento de dados de um microfone local. Caso seja necessário para WorkSpaces do Windows, você pode usar as configurações da política de grupo para desabilitar esse recurso.

Para configurar o redirecionamento da entrada de áudio para o WorkSpaces do Windows

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Habilitar/desabilitar o redirecionamento de entrada de áudio.
Na caixa de diálogo Habilitar/desabilitar o redirecionamento de entrada de áudio, selecione Habilitado ou Desabilitado.
Escolha OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).
- Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, o WorkSpaces redireciona os dados para um alto-falante local. Caso seja necessário para WorkSpaces do Windows, você pode usar as configurações da política de grupo para desabilitar esse recurso.

Para configurar o redirecionamento da saída de áudio para o WorkSpaces do Windows

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Habilitar/desabilitar o redirecionamento de saída de áudio.
Na caixa de diálogo Habilitar/desabilitar o redirecionamento de saída de áudio, selecione Habilitado ou Desabilitado.
Escolha OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicie o WorkSpace. No console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações > Reinicializar WorkSpaces.
- Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, a hora no WorkSpace é definida para espelhar o fuso hora do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por diversos motivos. Por exemplo:

A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
Você tem tarefas agendadas em um WorkSpace que devem executadas em um determinado horário em um fuso horário específico.
Os usuários que viajam muito querem manter os WorkSpaces em um mesmo fuso horário por motivos de consistência e preferência pessoal.

Caso seja necessário para WorkSpaces do Windows, você pode usar as configurações da política de grupo para desabilitar esse recurso.

Como desabilitar o redirecionamento do fuso horário do WorkSpaces para Windows

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Habilitar/desabilitar o redirecionamento do fuso horário.
Na caixa de diálogo Habilitar/desabilitar o redirecionamento do fuso horário, selecione Habilitado.
Escolha OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).
- Em um prompt de comando administrativo, insira gpupdate /force.
Defina o fuso horário dos WorkSpaces de acordo com o fuso horário desejado.

O fuso horário dos WorkSpaces agora é estático e não mais espelha o fuso horário das máquinas clientes.

Para o DCV, os dados em trânsito são criptografados usando a criptografia TLS 1.2. Por padrão, todas as seguintes cifras são permitidas para criptografia, e o cliente e o servidor negociam qual cifra usar:

ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES256-SHA384

Para o WorkSpaces do Windows, você pode usar as configurações de política de grupo para modificar o modo de segurança TLS e adicionar ou bloquear determinados conjuntos de cifras. Uma explicação detalhada dessas configurações e dos conjuntos de cifras compatíveis é fornecida na caixa de diálogo de política de grupo Definir configurações de segurança.

Para definir as configurações de segurança de DCV

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra Definir configurações de segurança.
Na caixa de diálogo Definir configurações de segurança, selecione Habilitado. Adicione conjuntos de cifras que você deseja permitir e remova os conjuntos de cifras que deseja bloquear. Para obter mais informações sobre essas configurações, consulte as descrições fornecidas na caixa de diálogo Definir configurações de segurança.
Escolha OK.
A alteração da configuração de política de grupo entra em vigor após a próxima atualização do WorkSpace e após a reinicialização da sessão do WorkSpace. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Para reinicializar o WorkSpace, no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces.
- Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, o suporte para extensões do WorkSpaces está desabilitado. Se necessário, você pode configurar o WorkSpace para usar extensões das seguintes maneiras:

Servidor e cliente: habilite extensões para servidor e cliente
Somente servidor: habilite extensões somente para servidores
Somente para clientes: habilite extensões somente para clientes

Para o WorkSpaces do Windows, você pode usar as configurações de política de grupo para definir o uso de extensões.

Como configurar extensões para DCV

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Configurar extensões.
Na caixa de diálogo Configurar extensões, selecione Habilitado e defina a opção de suporte desejada. Selecione Somente cliente, Servidor e cliente ou Somente servidor.
Escolha OK.
A alteração da configuração de política de grupo entra em vigor após a próxima atualização do WorkSpace e após a reinicialização da sessão do WorkSpace. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicie o WorkSpace. No console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces.
- Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, o Amazon WorkSpaces não está habilitado para oferecer suporte ao uso de cartões inteligentes para autenticação pré-sessão ou em sessão. A autenticação pré-sessão se refere à autenticação por cartão inteligente executada enquanto os usuários estão fazendo login nos WorkSpaces. A autenticação em sessão se refere à autenticação executada após o login.

Se necessário, você pode habilitar a autenticação pré-sessão e em sessão para o WorkSpaces do Windows usando as configurações de política de grupo. A autenticação pré-sessão também deve ser habilitada por meio das configurações do diretório do AD Connector usando a ação da API EnableClientAuthentication ou o comando enable-client-authentication do AWS CLI. Para obter mais informações, consulte Enable Smart Card Authentication for AD Connector no Guia de administração do AWS Directory Service.

nota

Para habilitar o uso de cartões inteligentes com o WorkSpaces do Windows, etapas adicionais são necessárias. Para obter mais informações, consulte Usar cartões inteligentes para autenticação no WorkSpaces Personal.

Para configurar o redirecionamento de cartão inteligente para o WorkSpaces do Windows

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Habilitar/desabilitar o redirecionamento de cartão inteligente.
Na caixa de diálogo Habilitar/desabilitar o redirecionamento de cartão inteligente, selecione Habilitado ou Desabilitado.
Escolha OK.
A alteração da configuração de política de grupo entra em vigor após a sessão do WorkSpace ser reiniciada. Para aplicar a alteração de política de grupo, reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).

Por padrão, o Amazon WorkSpaces permite o redirecionamento do WebAuthn, permitindo que os usuários usem suas chaves de segurança e autenticadores biométricos compatíveis com FIDO2 locais com aplicativos executados dentro do WorkSpace. Esse atributo redireciona com segurança as solicitações de autenticação de aplicativos no WorkSpace para o dispositivo local do usuário, fornecendo acesso contínuo aos métodos de autenticação, incluindo Yubikeys e Windows Hello.

O Amazon WorkSpaces oferece suporte a duas versões do redirecionamento do WebAuthn:

WebAuthn padrão: requer uma extensão de navegador, compatível com Windows e Linux WorkSpaces, para aplicativos baseados em navegador
WebAuthn aprimorado: nenhuma extensão de navegador é necessária, com suporte adicional a aplicativos nativos, compatível somente com WorkSpaces do Windows

Redirecionamento do WebAuthn padrão

O redirecionamento do WebAuthn padrão requer uma extensão do navegador para facilitar o redirecionamento dos prompts do WebAuthn para o dispositivo do cliente.

Requisitos de versão

WorkSpaces do Windows: agente do host do DCV versão 2.0.0.1425 ou superior
Versões do cliente:
- Cliente Windows: 5.19.0 ou superior
- Cliente Mac: 5.19.0 ou superior
- Cliente Linux: 2024.0 ou superior

Navegadores compatíveis no WorkSpaces

Google Chrome 116+
Microsoft Edge 116+

Redirecionamento aprimorado do WebAuthn

O redirecionamento aprimorado do WebAuthn elimina a necessidade de uma extensão de navegador e fornece suporte à autenticação do WebAuthn em aplicativos nativos do Windows compatíveis com a autenticação do WebAuthn.

Requisitos de versão

WorkSpaces do Windows: agente do host do DCV versão 2.1.0.2000 ou superior
Versões do cliente:
- Cliente Windows: 5.29.0 ou superior
- Cliente Mac: 5.29.0 ou superior

Benefícios principais

Nenhuma extensão de navegador é necessária
Melhoria de desempenho
Suporte para WebAuthn em aplicativos nativos do Windows
Experiência de autenticação perfeita em navegadores e aplicativos de desktop

Navegadores compatíveis no WorkSpaces

Google Chrome 116+
Microsoft Edge 116+

Configurar redirecionamento de WebAuthn

Para configurar o redirecionamento de WebAuthn para o WorkSpaces do Windows

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Configurar redirecionamento de WebAuthn.
Na caixa de diálogo Configurar redirecionamento de WebAuthn, selecione Habilitado ou Desabilitado.
Escolha OK.
A alteração da configuração de política de grupo entra em vigor após a sessão do WorkSpace ser reiniciada. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o console do Amazon WorkSpaces e selecione o WorkSpace. Em seguida, escolha Ações, Reinicializar o WorkSpaces.

nota

Essa configuração de Política de Grupo permite o redirecionamento do WebAuthn. A versão usada (Padrão ou Avançada) depende da versão do agente do host e do suporte ao sistema operacional.

Configurar a compatibilidade do processo WebAuthn

Quando o redirecionamento do WebAuthn está ativado, você pode configurar quais aplicativos e processos têm permissão para usar o redirecionamento do WebAuthn por meio da Lista de compatibilidade de processos do WebAuthn.

Lista padrão de compatibilidade de processos

Por padrão, os seguintes processos estão habilitados para o redirecionamento do WebAuthn:


['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']

Processo necessário para o WebAuthn padrão

dcvwebauthnnativemsghost.exe: esse processo é necessário para a funcionalidade do WebAuthn padrão e deve permanecer na lista de compatibilidade ao usar o WebAuthn padrão.

Para configurar a lista de compatibilidade de processos do WebAuthn

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Configurar redirecionamento de WebAuthn.
Selecione Ativado.
No campo Lista de compatibilidade de processos do WebAuthn, especifique a lista de nomes de processos que são compatíveis com o redirecionamento do WebAuthn.
- Use a lista padrão como ponto de partida
- Adicione nomes de processos adicionais conforme o necessário para seu ambiente
Escolha OK.
A alteração da configuração de política de grupo entra em vigor após a sessão do WorkSpace ser reiniciada.

Diretrizes da lista de compatibilidade de processos

Para o WebAuthn padrão: sempre inclua dcvwebauthnnativemsghost.exe na lista
Aplicativos personalizados: adicione qualquer nome de processo de .exe adicional que precise de suporte ao WebAuthn em seu ambiente
Formato: use nomes de processo separados por vírgula entre colchetes, com cada nome de processo entre aspas simples

Exemplo de lista de processos personalizados


['chrome.exe','msedge.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe','myapp.exe','customapplication.exe']

Transição do WebAuthn padrão para o aprimorado

Ao atualizar do WebAuthn padrão para o WebAuthn aprimorado, os usuários precisarão desinstalar ou desativar a extensão de navegador de redirecionamento do Amazon DCV WebAuthn que eles instalaram anteriormente para o WebAuthn padrão antes de usar o WebAuthn aprimorado.

Por que essa etapa é importante

O WebAuthn aprimorado lida com o redirecionamento nativamente sem extensões de navegador
Se a extensão for ativada, o padrão será o redirecionamento padrão do WebAuthn

Instalação da extensão de redirecionamento Amazon DCV WebAuthn (somente WebAuthn padrão)

nota

Esta seção só se aplica ao WebAuthn padrão. O WebAuthn aprimorado não exige extensões de navegador.

Os usuários precisarão instalar a extensão de redirecionamento Amazon DCV WebAuthn para usar o WebAuthn padrão depois que o atributo for ativado, fazendo o seguinte:

Será solicitado que os usuários habilitem a extensão do navegador em seus navegadores.

nota
É um prompt único do navegador. Seus usuários receberão a notificação quando você atualizar a versão do agente DCV para 2.0.0.1425 ou superior. Se os usuários finais não precisarem do redirecionamento do WebAuthn, eles podem simplesmente remover a extensão do navegador. Você também pode bloquear o prompt de instalação do WebAuthn Redirection Extension usando a política de GPO.
É possível forçar a instalação da extensão de redirecionamento para seus usuários usando a política de GPO. Se você habilitar a política de GPO, a extensão será instalada automaticamente quando os usuários iniciarem os navegadores compatíveis com acesso à Internet.
Os usuários podem instalar a extensão manualmente com os complementos do Microsoft Edge ou a Chrome Web Store.

Compreendendo as mensagens nativas da extensão de redirecionamento do WebAuthn

O redirecionamento do WebAuthn nos navegadores Chrome e Edge utiliza uma extensão de navegador e um host de mensagens nativo. O host de mensagens nativo é um componente que permite a comunicação entre a extensão e o aplicativo host. Em uma configuração típica, todos os hosts nativos de mensagens são permitidos pelo navegador por padrão. No entanto, você pode optar por usar uma lista de bloqueio de mensagens nativas, em que o valor de * significa que todos os hosts de mensagens nativas são negados, a menos que seja explicitamente permitido. Nesse caso, você precisa habilitar o host de mensagens nativo Amazon DCV WebAuthn Redirection especificando explicitamente o valor com.dcv.webauthnredirection.nativemessagehost na lista de permissões.

Para obter mais informações, siga as orientações do seu navegador:

Para o Google Chrome, consulte Hosts permitidos para mensagens nativas.
Para o Microsoft Edge, consulte Mensagens nativas.

Gerencie e instale a extensão do navegador usando a Política de Grupo

Você pode instalar a extensão de redirecionamento Amazon DCV WebAuthn usando a Política de Grupo, centralmente a partir do seu domínio para hosts de sessão associados a um domínio do Active Directory (AD) ou usando o Editor de Política de Grupo Local para cada host de sessão. Esse processo mudará dependendo do navegador que você está usando.

Para Microsoft Edge

Baixe e instale o modelo administrativo do Microsoft Edge.
Em um WorkSpace de administração de diretório ou em uma instância do Amazon EC2 associada ao seu diretório do WorkSpaces, abra a ferramenta Gerenciamento de Política de Grupo (gpmc.msc).
Expanda a floresta (Floresta: FQDN).
Expanda os Domínios.
Expanda o FQDN (por exemplo, example.com).
Expanda Objetos de Política de Grupo.
Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.
Escolha Configuração do computador, modelos administrativos, Microsoft Edge e Extensões
Acesse Definir as configurações de gerenciamento de extensões e defina como Ativado.

No campo Definir configurações de gerenciamento de extensões, insira o seguinte:


{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

Escolha OK.
A alteração da configuração de política de grupo entra em vigor após a sessão do WorkSpace ser reiniciada. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o console do Amazon WorkSpaces e selecione o WorkSpace. Em seguida, escolha Ações, Reinicializar o WorkSpaces).

nota

É possível bloquear a instalação da extensão aplicando a seguinte configuração de gerenciamento de configuração:


{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

Para Google Chrome

Baixe e instale o modelo administrativo do Google Chrome. Para obter mais informações, consulte Definir políticas do navegador Chrome em PCs gerenciados.
Em um WorkSpace de administração de diretório ou em uma instância do Amazon EC2 associada ao seu diretório do WorkSpaces, abra a ferramenta Gerenciamento de Política de Grupo (gpmc.msc).
Expanda a floresta (Floresta: FQDN).
Expanda os Domínios.
Expanda o FQDN (por exemplo, example.com).
Expanda Objetos de Política de Grupo.
Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.
Escolha Configuração do computador, modelos administrativos, Google Chrome e Extensões
Acesse Definir as configurações de gerenciamento de extensões e defina como Ativado.

No campo Definir configurações de gerenciamento de extensões, insira o seguinte:


{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

Escolha OK.
A alteração da configuração de política de grupo entra em vigor após a sessão do WorkSpace ser reiniciada. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o console do Amazon WorkSpaces e selecione o WorkSpace. Em seguida, escolha Ações, Reinicializar o WorkSpaces).

nota

É possível bloquear a instalação da extensão aplicando a seguinte configuração de gerenciamento de configuração:


{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

O redirecionamento WebRTC aprimora a comunicação em tempo real ao transferir o processamento de áudio e vídeo do WorkSpaces para seu cliente local, o que melhora o desempenho e reduz a latência. No entanto, o redirecionamento do WebRTC não é universal e exige que fornecedores de aplicativos terceirizados desenvolvam integrações específicas com os WorkSpaces. Por padrão, o redirecionamento WebRTC não está habilitado nos WorkSpaces. Para usar o redirecionamento WebRTC, verifique o seguinte:

Integração com fornecedores de aplicativos de terceiros
As extensões do WorkSpaces são habilitadas por meio das configurações da Política de Grupo
O redirecionamento WebRTC está ativado
A extensão do navegador de redirecionamento WebRTC está instalada e ativada

nota

Esse redirecionamento é implementado como uma extensão e exige que você habilite o suporte para extensões WorkSpaces usando as configurações da Política de Grupo. Se as extensões estiverem desativadas, o redirecionamento WebRTC não funcionará.

Requisitos

O redirecionamento WebRTC para DCV requer o seguinte:

Agente do host do DCV versão 2.0.0.1622 ou superior
Clientes do WorkSpaces:
- Windows 5.21.0 ou superior
- Cliente web
Navegadores da Web instalados em seus WorkSpaces executando a extensão de redirecionamento Amazon DCV WebRTC:
- Google Chrome 116+
- Microsoft Edge 116+

Habilitar ou desabilitar o redirecionamento do WebRTC para WorkSpaces do Windows

Se necessário, é possível habilitar ou desabilitar o suporte a redirecionamento de WebRTC para WorkSpaces do Windows usando as configurações de política de grupo. Se você desabilitar ou não definir essa configuração, o redirecionamento WebRTC será desativado.

Quando o recurso estiver ativado, os aplicativos web que têm integração com o Amazon WorkSpaces poderão redirecionar as chamadas de API WebRTC para o cliente local.

Para configurar o redirecionamento de WebRTC para o WorkSpaces do Windows

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Configurar redirecionamento da WebRTC.
Na caixa de diálogo Configurar redirecionamento da WebRTC, selecione Habilitado ou Desabilitado.
Escolha OK.
A alteração da configuração de política de grupo entra em vigor após a sessão do WorkSpace ser reiniciada. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o console do Amazon WorkSpaces e selecione o WorkSpace. Em seguida, escolha Ações, Reinicializar o WorkSpaces).

Instalação da extensão de redirecionamento Amazon DCV WebRTC

Os usuários instalam a extensão de redirecionamento Amazon DCV WebRTC para usar o redirecionamento WebRTC depois que o atributo é ativado, fazendo o seguinte:

Será solicitado que os usuários habilitem a extensão do navegador em seus navegadores.

nota
Como um prompt único do navegador, os usuários receberão a notificação ao habilitar o redirecionamento WebRTC.
É possível forçar a instalação da extensão de redirecionamento para usuários usando a seguinte política de GPO. Se você habilitar a política de GPO, a extensão será instalada automaticamente quando os usuários iniciarem os navegadores compatíveis com acesso à Internet.
Os usuários podem instalar a extensão manualmente com os complementos do Microsoft Edge ou a Chrome Web Store.

Gerencie e instale a extensão do navegador usando a Política de Grupo

É possível instalar a extensão de redirecionamento Amazon DCV WebRTC usando a Política de Grupo, centralmente a partir do seu domínio, para hosts de sessão associados a um domínio do Active Directory (AD) ou usando o Editor de Política de Grupo Local para cada host de sessão. Esse processo será diferente dependendo do navegador que você está usando.

Para Microsoft Edge

Baixe e instale o modelo administrativo do Microsoft Edge.
Em um WorkSpace de administração de diretório ou em uma instância do Amazon EC2 associada ao seu diretório do WorkSpaces, abra a ferramenta Gerenciamento de Política de Grupo (gpmc.msc).
Expanda a floresta (Floresta: FQDN).
Expanda os Domínios.
Expanda o FQDN (por exemplo, example.com).
Expanda Objetos de Política de Grupo.
Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.
Escolha Configuração do computador, modelos administrativos, Microsoft Edge e Extensões
Acesse Definir as configurações de gerenciamento de extensões e defina como Ativado.

No campo Definir configurações de gerenciamento de extensões, insira o seguinte:


{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

Escolha OK.
A alteração da configuração de política de grupo entra em vigor após a sessão do WorkSpace ser reiniciada. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o console do Amazon WorkSpaces e selecione o WorkSpace. Em seguida, escolha Ações, Reinicializar o WorkSpaces).

nota

É possível bloquear a instalação da extensão aplicando a seguinte configuração de gerenciamento de configuração:


{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}

Para Google Chrome

Baixe e instale o modelo administrativo do Google Chrome. Para obter mais informações, consulte Definir políticas do navegador Chrome em PCs gerenciados.
Em um WorkSpace de administração de diretório ou em uma instância do Amazon EC2 associada ao seu diretório do WorkSpaces, abra a ferramenta Gerenciamento de Política de Grupo (gpmc.msc).
Expanda a floresta (Floresta: FQDN).
Expanda os Domínios.
Expanda o FQDN (por exemplo, example.com).
Expanda Objetos de Política de Grupo.
Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.
Escolha Configuração do computador, modelos administrativos, Google Chrome e Extensões
Acesse Definir as configurações de gerenciamento de extensões e defina como Ativado.

No campo Definir configurações de gerenciamento de extensões, insira o seguinte:


{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}

Escolha OK.
A alteração da configuração de política de grupo entra em vigor após a sessão do WorkSpace ser reiniciada. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o console do Amazon WorkSpaces e selecione o WorkSpace. Em seguida, escolha Ações, Reinicializar o WorkSpaces).

nota

É possível bloquear a instalação da extensão aplicando a seguinte configuração de gerenciamento de configuração:


{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}

Se necessário, você pode desconectar os usuários das sessões do WorkSpaces quando a tela de bloqueio do Windows for detectada. Para se reconectar pelo cliente do WorkSpaces, os usuários podem usar suas senhas ou cartões inteligentes para se autenticar, dependendo do tipo de autenticação habilitado para os WorkSpaces.

Essa configuração de política de grupo é desabilitada por padrão. Se necessário, você pode habilitar a desconexão da sessão quando a tela de bloqueio do Windows for detectada para WorkSpaces do Windows usando as configurações de política de grupo.

nota

Essa configuração de política de grupo se aplica tanto às sessões autenticadas por senha quanto às autenticadas por cartão inteligente.
Para habilitar o uso de cartões inteligentes com o WorkSpaces do Windows, etapas adicionais são necessárias. Para obter mais informações, consulte Usar cartões inteligentes para autenticação no WorkSpaces Personal.

Para configurar a desconexão da sessão ao bloquear a tela para WorkSpaces do Windows

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Habilitar/desabilitar a desconexão da sessão ao bloquear a tela.
Na caixa de diálogo Habilitar/desabilitar a desconexão da sessão ao bloquear a tela, selecione Habilitado ou Desabilitado.
Escolha OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).
- Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, o WorkSpaces oferece suporte ao uso do driver de exibição indireta (IDD). Caso seja necessário para WorkSpaces do Windows, você pode usar as configurações da política de grupo para desabilitar esse recurso.

Para configurar o driver de exibição indireta (IDD) para o Windows WorkSpaces

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Habilitar o driver da AWS de exibição indireta.
Na caixa de diálogo Habilitar o driver da AWS de exibição indireta, escolha Ativado ou Desativado.
Escolha OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
1. Reinicialize o WorkSpace (no console do WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).
2. Em um prompt de comando administrativo, insira gpupdate /force.

O WorkSpaces permite que você defina várias configurações de exibição diferentes, incluindo a taxa máxima de quadros, a qualidade mínima da imagem, a qualidade máxima da imagem e a codificação YUV. Ajuste essas configurações com base na qualidade da imagem, na capacidade de resposta e na precisão de cores de que você precisa.

Por padrão, o valor máximo da taxa de quadros é 25. O valor máximo da taxa de quadros especifica o máximo permitido de quadros por segundo (fps). O valor 0 indica que não há limite.

Por padrão, o valor mínimo da qualidade da imagem é 30. A qualidade mínima da imagem pode ser otimizada para melhor capacidade de resposta ou melhor qualidade de imagem. Para obter a melhor capacidade de resposta, reduza a qualidade mínima. Para obter a melhor qualidade, aumente a qualidade mínima.

Os valores ideais para obter a melhor capacidade de resposta estão entre 30 e 90.
Os valores ideais para obter a melhor qualidade estão entre 60 e 90.

Por padrão, o valor máximo da qualidade da imagem é 80. A qualidade máxima da imagem não afeta a capacidade de resposta ou a qualidade da imagem, mas define um máximo para limitar o uso da rede.

Por padrão, a codificação da imagem é definida como YUV420. Selecionar Habilitar codificação YUV444 habilita a codificação YUV444 para alta precisão de cores.

Para o WorkSpaces do Windows, você pode usar as configurações de política de grupo para definir os valores de taxa máxima de quadros, qualidade mínima da imagem e qualidade máxima da imagem.

Como definir as configurações de exibição do WorkSpaces do Windows

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Definir configurações de exibição.
Na caixa de diálogo Definir configurações de exibição, selecione Habilitado e, em seguida, defina os valores de taxa máxima de quadros (fps), qualidade mínima de imagem e qualidade máxima de imagem para os níveis desejados.
Escolha OK.
A alteração da configuração de política de grupo entra em vigor após a próxima atualização do WorkSpace e após a reinicialização da sessão do WorkSpace. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicialize o WorkSpace. No console do Amazon WorkSpaces, selecione o WorkSpace e clique em Ações, Reinicializar WorkSpaces.
- Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, o WorkSpaces oferece suporte ao uso do atributo VSync para o driver da AWS somente de exibição virtual Caso seja necessário para WorkSpaces do Windows, você pode usar as configurações da política de grupo para desabilitar esse recurso.

Para configurar o VSync para o WorkSpaces do Windows

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra o atributo Habilitar VSync da configuração do driver da AWS somente para exibição virtual.
No atributo Habilitar VSync da caixa de diálogo do driver da AWS para exibição virtual, selecione Habilitado ou Desabilitado.
Escolha OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
1. Reinicie o WorkSpace executando uma das seguintes ações:
  1. Opção 1 — No console do WorkSpaces, escolha o WorkSpace que você deseja reinicializar. Em seguida, escolha Ações, Reinicializar o WorkSpaces.
  2. Opção 2: em um prompt de comando administrativo, insira gpupdate /force.
2. Reconecte-se ao WorkSpace para aplicar a configuração.
3. Reinicie o WorkSpace novamente.

Por padrão, o nível de detalhamento de log para WorkSpaces que utilizam DCV é definido como Info. Você pode definir os níveis de log para níveis de detalhamento que variam de detalhamento mínimo a detalhamento máximo, conforme descrito aqui:

Erro: detalhamento mínimo
Aviso
Info: padrão
Depuração: detalhamento máximo

Para WorkSpaces do Windows, você pode usar as configurações de Política de Grupo para definir os níveis de detalhamento de log.

Como configurar os níveis de detalhamento de log para WorkSpaces do Windows

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Configurar verbosidade do log.
Na caixa de diálogo Configurar verbosidade do log, selecione Habilitado e defina o nível de verbosidade do log como depuração, erro, info ou aviso.
Escolha OK.
A alteração da configuração de política de grupo entra em vigor após a próxima atualização do WorkSpace e após a reinicialização da sessão do WorkSpace. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicie o WorkSpace. No console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces.
- Em um prompt de comando administrativo, insira gpupdate /force.

O WorkSpaces permite que você configure por quanto tempo um usuário pode ficar inativo, enquanto conectado a um WorkSpace, antes de ser desconectado. São exemplos de entrada de atividade do usuário:

Eventos de teclado
Eventos do mouse (movimento do cursor, rolagem, clique)
Eventos Stylus
Eventos de toque (tocar em telas sensíveis ao toque, tablets)
Eventos de gamepad
Operações de armazenamento de arquivos (uploads, downloads, criação de diretórios, itens de lista)
Streaming de webcam

Entrada de áudio, saída de áudio e alteração de pixels não são considerados atividade do usuário.

Ao habilitar o tempo limite de desconexão ociosa, você pode, se desejar, notificar o usuário de que a sessão será desconectada dentro do tempo configurado, a menos que ele acione a sessão.

Por padrão, o tempo limite de desconexão ociosa está desativado, o valor do tempo limite é definido como 0 minutos e a notificação está desativada. Ao habilitar essa configuração de política, o valor padrão do tempo limite de desconexão ociosa será de 60 minutos e o valor padrão do aviso de desconexão ociosa será de 60 segundos. Para WorkSpaces do Windows, você pode usar as configurações da Política de grupo para configurar esse atributo.

Configurar o tempo limite de desconexão ociosa para o Windows WorkSpaces

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Configurar tempo limite de desconexão ociosa.
Na caixa de diálogo Configurar tempo limite de desconexão ociosa, escolha Habilitado e, em seguida, defina o valor de tempo limite de desconexão desejado (em minutos) e, se desejar, o valor do temporizador de aviso (em segundos).
Selecione Aplicar, OK.
A alteração da configuração de política de grupo entra em vigor imediatamente após a aplicação da alteração.

Por padrão, o Amazon WorkSpaces desativa a função de transferência de arquivos. É possível habilitá-la para permitir que os usuários façam upload e download de arquivos entre seu computador local e a sessão do WorkSpaces. Os arquivos serão salvos em uma pasta My Storage na sessão do WorkSpaces.

Para habilitar a transferência de arquivos para Windows WorkSpaces

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e DCV.
Abra a configuração Configurar armazenamento da sessão.
Na caixa de diálogo Configurar armazenamento de sessão, escolha Ativado.
(Opcional) Especifique uma pasta para armazenamento da sessão (por exemplo, c:/session-storage). Se não for especificada, a pasta padrão para armazenamento da sessão será a pasta inicial.
É possível configurar os WorkSpaces com uma das seguintes opções de transferência de arquivos:
- Escolha Download and Upload para permitir a transferência bidirecional de arquivos.
- Escolha Upload Only para permitir somente o upload de arquivos de um computador local para sua sessão do WorkSpaces.
- Escolha Download Only para permitir somente downloads de arquivos da sua sessão do WorkSpaces para um computador local.
Escolha OK.
A alteração da configuração de política de grupo entra em vigor após a próxima atualização do WorkSpace e após a reinicialização da sessão do WorkSpace. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicie o WorkSpace. No console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces.
- Em um prompt de comando administrativo, insira gpupdate /force.

Use essa configuração para definir as configurações de resolução da webcam. Se você habilitar essa configuração de política, poderá especificar:

Resolução máxima da webcam: especifica a resolução máxima da webcam que pode ser selecionada entre as resoluções fornecidas. Se esse valor estiver ausente ou for (0, 0), o valor padrão será usado.
A resolução preferida da webcam: especifica a resolução preferida da webcam entre as resoluções fornecidas pelo cliente. Se a resolução especificada não for compatível, a resolução mais próxima será selecionada. Se esse valor estiver ausente ou for (0, 0), o valor padrão será usado.

Se você desabilitar ou não definir essa configuração de política, as resoluções padrão serão usadas.

Como configurar a resolução da webcam para o WorkSpaces do Windows

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.
Abra a configuração Configurar resolução da webcam.
Na caixa de diálogo Configurar resolução da webcam, escolha Ativado e, em seguida, defina a Resolução máxima da webcam (em pixels) e/ou a Resolução preferencial da webcam (em pixels).
Escolha OK.
A alteração da configuração de política de grupo entra em vigor após a próxima atualização do WorkSpace e após a reinicialização da sessão do WorkSpace. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicie o WorkSpace. No console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces.
- Em um prompt de comando administrativo, insira gpupdate /force.

Essa configuração controla se o layout de teclado do lado do servidor deve ser usado para interpretação de teclas, em oposição ao layout padrão do teclado do lado do cliente. As alterações nessa configuração serão aplicadas na próxima conexão. Para obter mais detalhes sobre o manuseio do teclado, consulte o Guia do usuário do Amazon WorkSpaces.

Se habilitar essa configuração de política, você pode escolher uma das seguintes opções:

Sempre desativado: sempre use o layout do cliente
Sempre ativado: sempre use o layout do servidor

Se você desabilitar ou não definir essa configuração de política, a opção Sempre desativado será usada.

nota

Esse recurso é compatível com o cliente Windows Amazon WorkSpaces versão 5.29.2 ou mais recente e o cliente Amazon WorkSpaces macOS versão 5.30.0 ou mais recente.

Para configurar o uso do layout do teclado do servidor para WorkSpaces do Windows

No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos, Amazon e WSP.
Abra a configuração Configurar o uso do layout do teclado do servidor.
Na caixa de diálogo Configurar uso do layout do teclado do servidor, escolha Ativado e defina a opção Layout do teclado do servidor.
Escolha OK.
A alteração da configuração de política de grupo entra em vigor após a próxima atualização do WorkSpace e após a reinicialização da sessão do WorkSpace. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicie o WorkSpace. No console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces.
- Em um prompt de comando administrativo, insira gpupdate /force.

Instalar o modelo administrativo de política de grupo para PCoIP

Para usar as configurações de política de grupo específicas do Amazon WorkSpaces ao usar o protocolo PCoIP, você deve adicionar o modelo administrativo da política de grupo apropriado à versão do agente PCoIP (32 bits ou 64 bits) que está sendo usada para seus WorkSpaces.

nota

Se você tiver uma combinação de WorkSpaces com agentes de 32 bits e 64 bits, poderá usar os modelos administrativos da política de grupo para agentes de 32 bits, e suas configurações de política de grupo serão aplicadas aos agentes de 32 e 64 bits. Quando todos os WorkSpaces estiverem usando o agente de 64 bits, você poderá passar a usar o modelo administrativo para agentes de 64 bits.

Como determinar se os WorkSpaces têm o agente de 32 bits ou o agente de 64 bits

Faça login em um WorkSpace e abra o Gerenciador de Tarefas clicando em Visualizar, Enviar Ctrl + Alt + Delete ou clicando com o botão direito do mouse na barra de tarefas e selecionando Gerenciador de Tarefas.
No Gerenciador de Tarefas, vá até a guia Detalhes, clique com o botão direito do mouse nos cabeçalhos das colunas e selecione Selecionar colunas.
Na caixa de diálogo Selecionar colunas, selecione Plataforma e clique em OK.
Na guia Detalhes, localize pcoip_agent.exe e verifique seu valor na coluna Plataforma para determinar se o agente PCoIP é de 32 bits ou 64 bits. (Talvez você veja uma combinação de componentes do WorkSpaces de 32 e 64 bits; isso é normal.)

Para usar as configurações de política de grupo específicas do WorkSpaces ao usar o protocolo PCoIP com o agente PCoIP de 32 bits, você deve instalar o modelo administrativo da política de grupo para PCoIP. Execute o procedimento a seguir em um WorkSpace de administração de diretório ou uma instância do EC2 associada a seu diretório.

Para obter mais informações sobre como trabalhar com arquivos .adm, consulte Recommendations for managing Group Policy administrative template (.adm) files na documentação da Microsoft.

Como instalar o modelo administrativo de política de grupo para PCoIP

Em um WorkSpace do Windows em execução, faça uma cópia do arquivo pcoip.adm no diretório C:\Program Files (x86)\Teradici\PCoIP Agent\configuration.
Em um WorkSpace de administração de diretório ou uma instância do Amazon EC2 que esteja associada ao seu diretório do WorkSpaces, abra a ferramenta Gerenciamento de Política de Grupo (gpmc.msc) e navegue até a unidade organizacional no domínio que contém suas contas de máquina do WorkSpaces.
Abra o menu de contexto (clique com o botão direito do mouse) da unidade organizacional da conta da máquina e escolha Criar um GPO neste domínio e vinculá-lo aqui.
Na caixa de diálogo Novo GPO, digite um nome descritivo para o GPO, como WorkSpaces Machine Policies (Políticas da máquina de WorkSpaces), e deixe GPO de Início de Origem definido como (nenhum). Escolha OK.
Abra o menu de contexto (clique com o botão direito do mouse) do novo GPO e selecione Editar.
No Editor de gerenciamento de Política de grupo, escolha Configuração do computador, Políticas e Modelos administrativos. Escolha Ação, Adicionar/remover modelos no menu principal.
Na caixa de diálogo Adicionar/remover modelos, escolha Adicionar, selecione o arquivo pcoip.adm copiado anteriormente e, em seguida, escolha Abrir, Fechar.
Feche o editor de gerenciamento de políticas de grupo. Agora você pode usar esse GPO para modificar as configurações de política de grupo específicas para o WorkSpaces.

Como verificar se o arquivo de modelo administrativo está instalado corretamente

Em um WorkSpace de administração de diretório ou uma instância do Amazon EC2 que esteja associada ao seu diretório do WorkSpaces, abra a ferramenta Gerenciamento de Política de Grupo (gpmc.msc), navegue até o GPO do WorkSpaces e selecione-o para suas contas de máquina do WorkSpaces. Escolha Action (Ação), Edit (Editar) no menu principal.
No Editor de gerenciamento de Política de grupo, escolha Configuração do computador, Políticas, Modelos administrativos, Modelos administrativos clássicos e Variáveis de sessão de PCoIP.
Agora você pode usar esse objeto de política de grupo Variáveis de sessão de PCoIP para modificar as configurações de políticas de grupo específicas para o Amazon WorkSpaces ao usar PCoIP.

nota
Para permitir que o usuário substitua as configurações, selecione Padrões de administrador substituíveis. Caso contrário, selecione Padrões de administrador não substituíveis.

Para usar as configurações de política de grupo específicas do WorkSpaces ao usar o protocolo PCoIP, você deve adicionar os arquivos PCoIP.admx e PCoIP.adml do modelo administrativo da política de grupo para PCoIP ao repositório central do controlador de domínio do seu diretório de WorkSpaces. Para obter mais informações sobre os arquivos .admx e .adml, consulte Como criar e gerenciar o Repositório Central para Modelos Administrativos da Política de Grupo no Windows.

Como instalar os arquivos de modelo administrativo de política de grupo para PCoIP

Em um WorkSpace do Windows em execução, faça uma cópia dos arquivos PCoIP.admx e PCoIP.adml no diretório C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions. O arquivo PCoIP.adml está na subpasta en-US desse diretório.
Em um WorkSpace de administração de diretório ou em uma instância do Amazon EC2 associada ao seu diretório do WorkSpaces, abra o explorador de arquivos do Windows e, na barra de endereço, insira o nome de domínio totalmente qualificado (FQDN) da organização, como \\example.com.
Abra a pasta sysvol.
Abra a pasta com o nome FQDN.
Abra a pasta Policies. O endereço agora deve ser \\FQDN\sysvol\FQDN\Policies.
Se ele ainda não existir, crie uma pasta chamada PolicyDefinitions.
Abra a pasta PolicyDefinitions.
Copie o arquivo PCoIP.admx na pasta \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions.
Crie uma pasta chamada en-US na pasta PolicyDefinitions.
Abra a pasta en-US.
Copie o arquivo PCoIP.adml na pasta \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US.

Como verificar se os arquivos de modelo administrativo estão instalados corretamente

Em um WorkSpace de administração de diretório ou em uma instância do Amazon EC2 associada ao seu diretório do WorkSpaces, abra a ferramenta Gerenciamento de Política de Grupo (gpmc.msc).
Expanda a floresta (Floresta: FQDN).
Expanda os Domínios.
Expanda o FQDN (por exemplo, example.com).
Expanda Objetos de Política de Grupo.
Selecione Política de domínio padrão, abra o menu de contexto (clique com o botão direito do mouse) e selecione Editar.

nota
Se o domínio que dá suporte aos WorkSpaces for um diretório AWS Managed Microsoft AD, não será possível usar a política de domínio padrão para criar o GPO. Em vez disso, você deve criar e vincular o GPO no contêiner de domínio que tem privilégios delegados.
Quando você cria um diretório com o AWS Managed Microsoft AD, o Directory Service cria uma unidade organizacional (UO) yourdomainname sob a raiz do domínio. O nome dessa UO é baseado no nome NetBIOS digitado quando você criou o diretório. Se você não especificar um nome NetBIOS, será usado como padrão a primeira parte do nome DNS do diretório (por exemplo, no caso de corp.example.com, o nome NetBIOS seria corp).
Para criar o GPO, em vez de selecionar Política de domínio padrão, selecione a UO yourdomainname (ou qualquer UO sob ela), abra o menu de contexto (clique com o botão direito do mouse) e selecione Criar um GPO neste domínio e vinculá-lo aqui.
Para obter mais informações sobre a UO yourdomainname, consulte What Gets Created no Guia de administração do AWS Directory Service.
No Editor de gerenciamento de política de grupo, selecione Configuração do computador, Políticas, Modelos administrativos e Variáveis de sessão de PCoIP.
Agora você pode usar esse objeto de política de grupo Variáveis de sessão de PCoIP para modificar as configurações de políticas de grupo específicas para o WorkSpaces ao usar PCoIP.

nota
Para permitir que o usuário substitua as configurações, selecione Padrões de administrador substituíveis. Caso contrário, selecione Padrões de administrador não substituíveis.

Gerenciar configurações de política de grupo para PCoIP

Use as configurações da Política de Grupo para gerenciar seus Windows WorkSpaces que usam PCoIP.

A impressão remota avançada para clientes Windows permite que você use recursos específicos da impressora, como impressão de dois lados, mas exige a instalação do driver de impressora correspondente no lado do host.

A impressão remota é implementada como um canal virtual. Se os canais virtuais estiverem desabilitados, a impressão remota não funcionará.

Para WorkSpaces do Windows, você pode usar as configurações da política de grupo para configurar o suporte à impressora, se necessário.

Como configurar o suporte à impressora

Instale o Modelo administrativo mais recente da política de grupo do WorkSpaces para PCoIP (32 bits) ou o Modelo administrativo da política de grupo do WorkSpaces para PCoIP (64 bits).
Em um WorkSpace de administração de diretório ou em uma instância do Amazon EC2 associada ao seu diretório do WorkSpaces, abra a ferramenta Gerenciamento de política de grupo (gpmc.msc) e navegue até Variáveis de sessão de PCoIP.
Abra a configuração Configure remote printing (Configurar impressão remota).
Na caixa de diálogo Configure remote printing (Configurar impressão remota), execute um dos seguintes procedimentos:
- Para permitir a impressão remota avançada, selecione Enabled (Habilitado) e, em Options (Opções), Configure remote printing (Configurar impressão remota), selecione Basic and Advanced printing for Windows clients (Impressão básica e avançada para clientes Windows). Para usar automaticamente a impressora padrão do computador cliente, selecione Automatically set default printer (Definir impressora padrão automaticamente).
- Para desabilitar a impressão, selecione Enabled (Habilitado) e, em Options (Opções), Configure remote printing (Configurar impressão remota), selecione Printing disabled (Impressão desabilitada).
Escolha OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).
- Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, o redirecionamento automático da impressora local é desabilitado. Você pode usar as configurações de política de grupo para habilitar esse recurso para que sua impressora local seja definida como a impressora padrão sempre que você se conectar ao WorkSpace.

nota

O redirecionamento à impressora local não está disponível para os WorkSpaces do Amazon Linux.

Como habilitar o redirecionamento automático da impressora local

Instale o Modelo administrativo mais recente da política de grupo do WorkSpaces para PCoIP (32 bits) ou o Modelo administrativo da política de grupo do WorkSpaces para PCoIP (64 bits).
Em um WorkSpace de administração de diretório ou em uma instância do Amazon EC2 associada ao seu diretório do WorkSpaces, abra a ferramenta Gerenciamento de política de grupo (gpmc.msc) e navegue até Variáveis de sessão de PCoIP.
Abra a configuração Configure remote printing (Configurar impressão remota).
Selecione Habilitado e, em Opções, Configurar impressão remota, escolha uma das seguintes opções:
- Impressão básica e avançada para clientes Windows
- Impressão básica
Selecione Definir impressora padrão automaticamente e clique em OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).
- Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, o WorkSpaces é compatível com o redirecionamento da área de transferência. Caso seja necessário para WorkSpaces do Windows, você pode usar as configurações da política de grupo para desabilitar esse recurso.

Para habilitar ou desabilitar o redirecionamento da área de transferência

Instale o Modelo administrativo mais recente da política de grupo do WorkSpaces para PCoIP (32 bits) ou o Modelo administrativo da política de grupo do WorkSpaces para PCoIP (64 bits).
Em um WorkSpace de administração de diretório ou em uma instância do Amazon EC2 associada ao seu diretório do WorkSpaces, abra a ferramenta Gerenciamento de política de grupo (gpmc.msc) e navegue até Variáveis de sessão de PCoIP.
Abra a configuração Configurar redirecionamento da área de transferência.
Na caixa de diálogo Configure clipboard redirection (Configurar redirecionamento da área de transferência), selecione Enabled (Habilitado) e escolha uma das configurações a seguir para determinar a direção na qual redirecionamento da área de transferência é permitido. Quando tiver concluído, selecione OK.
- Desabilitado em ambas as direções
- Apenas agente para cliente habilitado (WorkSpace para computador local)
- Apenas cliente para agente habilitado (computador local para WorkSpace)
- Habilitado em ambas as direções
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).
- Em um prompt de comando administrativo, insira gpupdate /force.

Limitação conhecida

Quando você perde a conectividade de rede, a sessão ativa do cliente do WorkSpaces é desconectada. As aplicações cliente do WorkSpaces para Windows e macOS tentarão reconectar a sessão automaticamente se a conectividade de rede for restabelecida durante um período específico. O tempo limite padrão para retomada de sessão é 20 minutos, mas você pode modificar esse valor para WorkSpaces que são controlados pelas configurações de políticas de grupo do domínio.

Com definir o valor de tempo limite de retomada de sessão automático

Instale o Modelo administrativo mais recente da política de grupo do WorkSpaces para PCoIP (32 bits) ou o Modelo administrativo da política de grupo do WorkSpaces para PCoIP (64 bits).
Em um WorkSpace de administração de diretório ou em uma instância do Amazon EC2 associada ao seu diretório do WorkSpaces, abra a ferramenta Gerenciamento de política de grupo (gpmc.msc) e navegue até Variáveis de sessão de PCoIP.
Abra a configuração Configurar política de reconexão automática de sessão.
Na caixa de diálogo Configurar política de reconexão automática de sessão, escolha Ativado, defina a opção Configurar política de reconexão automática de sessão como o tempo limite desejado, em minutos, e escolha OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).
- Em um prompt de comando administrativo, insira gpupdate /force.

Por padrão, o Amazon WorkSpaces é compatível com o redirecionamento de dados de um microfone local. Caso seja necessário para WorkSpaces do Windows, você pode usar as configurações da política de grupo para desabilitar esse recurso.

nota

Se você tiver uma configuração de política de grupo que restrinja o login local dos usuários nos WorkSpaces, a entrada de áudio não funcionará nos seus WorkSpaces. Se você remover essa configuração de política de grupo, o recurso de entrada de áudio será habilitado após a próxima reinicialização do WorkSpace. Para obter mais informações sobre essa configuração de política de grupo, consulte Permitir logon localmente na documentação da Microsoft.

Como habilitar ou desabilitar o redirecionamento da entrada de áudio

Instale o Modelo administrativo mais recente da política de grupo do WorkSpaces para PCoIP (32 bits) ou o Modelo administrativo da política de grupo do WorkSpaces para PCoIP (64 bits).
Em um WorkSpace de administração de diretório ou em uma instância do Amazon EC2 associada ao seu diretório do WorkSpaces, abra a ferramenta Gerenciamento de política de grupo (gpmc.msc) e navegue até Variáveis de sessão de PCoIP.
Abra a configuração Habilitar/desabilitar áudio na sessão PCoIP.
Na caixa de diálogo Habilitar/desabilitar áudio na sessão PCoIP, selecione Habilitado ou Desabilitado.
Escolha OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).
- Em um prompt de comando administrativo, insira gpupdate /force.

A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
Você tem tarefas agendadas em um WorkSpace que devem executadas em um determinado horário em um fuso horário específico.
Os usuários que viajam muito querem manter os WorkSpaces em um mesmo fuso horário por motivos de consistência e preferência pessoal.

Caso seja necessário para WorkSpaces do Windows, você pode usar as configurações da política de grupo para desabilitar esse recurso.

Como desabilitar a direção do fuso horário

Instale o Modelo administrativo mais recente da política de grupo do WorkSpaces para PCoIP (32 bits) ou o Modelo administrativo da política de grupo do WorkSpaces para PCoIP (64 bits).
Em um WorkSpace de administração de diretório ou em uma instância do Amazon EC2 associada ao seu diretório do WorkSpaces, abra a ferramenta Gerenciamento de política de grupo (gpmc.msc) e navegue até Variáveis de sessão de PCoIP.
Abra a configuração Configurar redirecionamento do fuso horário.
Na caixa de diálogo Configurar redirecionamento do fuso horário, selecione Desabilitado.
Escolha OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).
- Em um prompt de comando administrativo, insira gpupdate /force.
Defina o fuso horário dos WorkSpaces de acordo com o fuso horário desejado.

O fuso horário dos WorkSpaces agora é estático e não mais espelha o fuso horário das máquinas clientes.

Para o PCoIP, os dados em trânsito são criptografados usando a criptografia TLS 1.2 e a assinatura de solicitação SigV4. O protocolo PCoIP usa o tráfego UDP criptografado, com criptografia AES, para streaming de pixels. A conexão de streaming, usando a porta 4172 (TCP e UDP), é criptografada usando cifras AES-128 e AES-256, mas o padrão de criptografia é de 128 bits. Você pode alterar esse padrão para 256 bits usando a configuração de política de grupo Definir configurações de segurança do PCoIP.

Você também pode usar essa configuração de política de grupo para modificar o modo de segurança TLS e bloquear determinados conjuntos de cifras. Uma explicação detalhada dessas configurações e dos conjuntos de cifras suportados é fornecida na caixa de diálogo de política de grupo Definir configurações de segurança do PCoIP.

Como definir as configurações de segurança do PCoIP

Instale o Modelo administrativo mais recente da política de grupo do WorkSpaces para PCoIP (32 bits) ou o Modelo administrativo da política de grupo do WorkSpaces para PCoIP (64 bits).
Em um WorkSpace de administração de diretório ou em uma instância do Amazon EC2 associada ao seu diretório do WorkSpaces, abra a ferramenta Gerenciamento de política de grupo (gpmc.msc) e navegue até Variáveis de sessão de PCoIP.
Abra a configuração Definir configurações de segurança do PCoIP.
Na caixa de diálogo Definir configurações de segurança do PCoIP, selecione Habilitado. Para definir a criptografia padrão para tráfego de streaming para 256 bits, acesse a opção Cifras de criptografia de dados PCoIP e selecione Somente AES-256-GCM.
(Opcional) Ajuste a configuração do Modo de segurança TLS e, em seguida, liste os conjuntos de cifras que deseja bloquear. Para obter mais informações sobre essas configurações, consulte as descrições fornecidas na caixa de diálogo Definir configurações de segurança do PCoIP.
Escolha OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).
- Em um prompt de comando administrativo, insira gpupdate /force.

nota

No momento, o Amazon WorkSpaces é compatível com o redirecionamento USB somente para U2F com YubiKey. Outros tipos de dispositivos USB podem ser redirecionados, mas não são compatíveis e podem não funcionar corretamente.

Como habilitar redirecionamento USB para U2F com YubiKey

Instale o Modelo administrativo mais recente da política de grupo do WorkSpaces para PCoIP (32 bits) ou o Modelo administrativo da política de grupo do WorkSpaces para PCoIP (64 bits).
Em um WorkSpace de administração de diretório ou em uma instância do Amazon EC2 associada ao seu diretório do WorkSpaces, abra a ferramenta Gerenciamento de política de grupo (gpmc.msc) e navegue até Variáveis de sessão de PCoIP.
Abra a configuração Habilitar/desabilitar USB na sessão PCoIP.
Selecione Habilitado e, em seguida, Salvar.
Abra a configuração Configurar regras de dispositivos USB permitidos e não permitidos no PCoIP.
Selecione Habilitado e, em Inserir a tabela de autorização USB (máximo de dez regras), configure as regras da lista de permissões de dispositivos USB.
1. Regra de autorização: 110500407. Esse valor é uma combinação do ID de um fornecedor (VID) e do ID de um produto (PID). O formato para uma combinação VID/PID é 1xxxxyyyy, em que xxxx é o VID em formato hexadecimal e yyyy é o PID em formato hexadecimal. Nesse exemplo, 1050 é o VID e 0407 é o PID. Para obter mais valores de YubiKey USB, consulte YubiKey USB ID Values.
Em Inserir a tabela de autorização de USB (máximo de dez regras), configure as regras da lista de bloqueio de dispositivos USB.
1. Para Regra de não autorização, defina uma string vazia. Isso significa que somente dispositivos USB na lista de autorização são permitidos.
nota
Você pode definir no máximo dez regras de autorização de USB e no máximo dez regras de não autorização de USB. Use o caractere de barra vertical (|) para separar várias regras. Para obter informações detalhadas sobre as regras de autorização/não autorização, consulte Teradici PCoIP Standard Agent for Windows.
Escolha OK.
A alteração da configuração da política de grupo entra em vigor após a próxima atualização do WorkSpace e após a sessão do WorkSpace ter sido reiniciada. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
- Reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).
- Em um prompt de comando administrativo, insira gpupdate /force.

Depois que a configuração entrar em vigor, todos os dispositivos USB compatíveis poderão redirecionar para o WorkSpaces, a menos que as restrições sejam definidas por meio da configuração de regras de dispositivos USB.

Definir o tempo de vida máximo para um tíquete Kerberos

Se você não tiver desabilitado o recurso Lembrar de mim dos WorkSpaces do Windows, os usuários do WorkSpace poderão usar a caixa de seleção Lembrar de mim ou Mantenha-me conectado na aplicação cliente dos WorkSpaces para salvar suas credenciais. Esse recurso permite que os usuários se conectem facilmente aos WorkSpaces enquanto o aplicativo cliente permanece em execução. As credenciais são armazenadas em cache com segurança até o tempo de vida máximo dos tíquetes Kerberos.

Se o WorkSpace usar um diretório do AD Connector, você poderá modificar o tempo de vida máximo dos tíquetes Kerberos para os usuários dos WorkSpaces por meio da política de grupos seguindo as etapas em Tempo de vida máximo para um tíquete de usuário na documentação do Microsoft Windows.

Para habilitar ou desabilitar o recurso Remember Me (Lembrar de mim), consulte Habilitar recursos de gerenciamento de autoatendimento no WorkSpaces para os usuários do WorkSpaces Personal.

Definir as configurações do servidor proxy do dispositivo para acesso à internet

Por padrão, as aplicações cliente do WorkSpaces usam o servidor proxy especificado nas configurações do sistema operacional do dispositivo para tráfego HTTPS (porta 443). As aplicações cliente do Amazon WorkSpaces usam a porta HTTPS para atualizações, registro e autenticação.

nota

Servidores proxy que exigem autenticação com credenciais de login não são compatíveis.

Você pode definir as configurações do servidor proxy do dispositivo para seus WorkSpaces do Windows por meio da política de grupo seguindo as etapas em Configure device proxy and internet connectivity settings na documentação da Microsoft.

Para obter mais informações sobre como definir as configurações de proxy na aplicação cliente do WorkSpaces para Windows, consulte Proxy Server no Guia do usuário do Amazon WorkSpaces.

Para obter mais informações sobre como definir as configurações de proxy na aplicação cliente do WorkSpaces para macOS, consulte Proxy Server no Guia do usuário do Amazon WorkSpaces.

Para obter mais informações sobre como definir as configurações de proxy na aplicação cliente do Acesso via Web do WorkSpaces, consulte Proxy Server no Guia do usuário do Amazon WorkSpaces.

Aplicar proxy em tráfego de área de trabalho

Em WorkSpaces que utilizam PCoIP, as aplicações cliente de área de trabalho não são compatíveis com o uso de um servidor proxy nem com a decodificação e inspeção de TLS para tráfego da porta 4172 em UDP (para tráfego de área de trabalho). Elas exigem uma conexão direta com as portas 4172.

Para WorkSpaces que utilizam DCV, o aplicativo do cliente do WorkSpaces para Windows (versão 5.1 e posterior) e o aplicativo do cliente para macOS (versão 5.4 e posterior) oferecem suporte ao uso de servidores proxy HTTP para o tráfego TCP na porta 4195. A descriptografia e a inspeção de TLS não são compatíveis.

O DCV não é compatível com o uso de proxy para tráfego de área de trabalho via UDP. Somente os aplicativos de cliente de área de trabalho do WorkSpaces para Windows e macOS e o Acesso via Web são compatíveis com o uso de proxy para tráfego TCP.

nota

Se você optar por usar um servidor proxy, as chamadas de API que a aplicação cliente faz para os serviços do WorkSpaces também serão enviadas por proxy. Tanto as chamadas de API quanto o tráfego de área de trabalho devem passar pelo mesmo servidor proxy.

Recomendação sobre o uso de servidores proxy

Não recomendamos o uso de um servidor proxy com o tráfego de área de trabalho do WorkSpaces.

O tráfego de área de trabalho do Amazon WorkSpaces já está criptografado, então os proxies não melhoram a segurança. Um proxy representa um salto adicional no caminho da rede que pode afetar a qualidade do streaming ao introduzir a latência. Os proxies também podem reduzir potencialmente a taxa de throughput se um proxy não for dimensionado adequadamente para lidar com o tráfego de streaming de área de trabalho. Além disso, a maioria dos proxies não foi projetada para suportar conexões WebSocket (TCP) de longa duração e pode afetar a qualidade e a estabilidade do streaming.

Se você precisar usar um proxy, posicione o servidor proxy o mais próximo possível do cliente do WorkSpace, de preferência na mesma rede, para evitar aumentar a latência da rede, o que pode afetar negativamente a qualidade e a capacidade de resposta do streaming.

Habilitar o suporte do Amazon WorkSpaces para o plug-in Zoom Meeting Media

O Zoom é compatível com comunicação otimizada em tempo real para WorkSpaces baseados em DCV e PCoIP de Windows, com o plug-in Zoom VDI. A comunicação direta com o cliente permite que as videochamadas ignorem o desktop virtual baseado na nuvem e forneçam uma experiência de Zoom semelhante à local quando a reunião é realizada dentro do WorkSpace do usuário.

Habilitar o suporte para o plug-in Zoom Meeting Media para DCV

Antes de instalar os componentes do Zoom VDI, atualize sua configuração do WorkSpaces para oferecer suporte à otimização do Zoom.

Pré-requisitos

Antes de usar o plug-in, certifique-se de que os seguintes requisitos são atendidos.

Windows WorkSpaces versão do cliente 5.10.0+ com Zoom VDI Plugin versão 5.17.10+
Dentro do WorkSpaces: Zoom VDI Meeting, versão do cliente 5.17.10+

Antes de começar

Habilite a configuração da Política de Grupo de Extensões. Para obter mais informações, consulte Configurar extensões para DCV.
Desabilite a configuração da política de grupo de reconexão automática. Para obter mais informações, consulte Definir o tempo limite para retomar uma sessão para DCV.

Instalação dos componentes do Zoom

Para habilitar a otimização do Zoom, instale dois componentes, fornecidos pelo Zoom, em seus Windows WorkSpaces. Para obter mais informações, consulte Using Zoom for Amazon Web Services.

Instale o Zoom VDI Meeting versão do cliente 5.12.6+ no seu WorkSpace.
Instale o plug-in Zoom VDI (Windows Universal Installer) versão 5.12.6+ no cliente em que o WorkSpace está instalado
Verifique se o plug-in está otimizando o tráfego do Zoom, confirmando se o status do plug-in VDI aparece como Conectado no cliente Zoom VDI. Para obter mais informações, consulte Otimização do Amazon Connect para Amazon WorkSpaces.

Habilitar o plug-in Zoom Meeting Media para PCoIP

Usuários com permissão administrativa no Active Directory podem gerar uma chave de registro usando seu Objeto de Política de Grupo (GPO). Isso permite que o usuário envie a chave do registro para todos os WorkSpaces do Windows em seu domínio usando uma atualização forçada. Como alternativa, os usuários com direitos administrativos também podem instalar chaves de registro individualmente no host dos WorkSpaces.

Pré-requisitos

Antes de usar o plug-in, certifique-se de que os seguintes requisitos são atendidos.

Windows WorkSpaces versão do cliente 5.4.0+ com Zoom VDI Plugin versão 5.12.6+.
Dentro do WorkSpaces: Zoom VDI Meeting, versão do cliente 5.12.6+.

Criar a chave do registro em um host do WorkSpaces para Windows

Efetue o procedimento a seguir para criar uma chave de registro em um host dos WorkSpaces do Windows. A chave do registro é necessária para usar o Zoom nos WorkSpaces do Windows.

Abra o Editor do registro do Windows como administrador.
Acesse \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon.
Se a chave Extensão não existir, clique com o botão direito do mouse e selecione Novo > Chave e nomeie-a como Extensão.
Na nova chave Extensão, clique com o botão direito do mouse e selecione Novo > DWORD e nomeie-a como Habilitar. O nome deve estar em letras minúsculas.
Clique na nova DWORD e altere o Valor para 1.
Reinicie o computador para concluir o processo.
No host dos WorkSpaces, faça download e instale o cliente Zoom VDI mais recente. No cliente do WorkSpaces (5.4 ou superior), baixe e instale o plug-in de cliente Zoom VDI mais recente para o Amazon WorkSpaces. Para obter mais informações, consulte VDI releases and downloads no site de suporte do Zoom.

Inicie o Zoom para iniciar sua videochamada.

Solução de problemas

Conclua as ações a seguir para solucionar problemas do Zoom nos WorkSpaces do Windows.

Confirme se a chave do registro foi ativada e aplicada corretamente.
Acesse C:\ProgramData\Amazon\Amazon WorkSpaces Extension. Você deve ver wse_core_dll.
As versões no host e nos clientes devem estar corretas e ser iguais.

Se você continuar enfrentando dificuldades, entre em contato com o Suporte usando o Suporte Center.

Você pode usar os exemplos a seguir para aplicar um GPO como administrador do diretório.

WSE.adml


<?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
    <displayName>enter display name here</displayName>
    <description>enter description here</description>

    <resources>
    <stringTable>
        <string id="SUPPORTED_ProductOnly">N/A</string>
        <string id="Amazon">Amazon</string>
        <string id="Amazon_Help">Amazon Group Policies</string>
        <string id="WorkspacesExtension">Workspaces Extension</string>
        <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>

        <!-- Extension Itself -->
        <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
        <string id="ToggleExtension_Help">
Allows two-way Virtual Channel data communication for multiple purposes

By default, Extension is disabled.</string>

    </stringTable>
    </resources>
</policyDefinitionResources>

WSE.admx


<?xml version="1.0" encoding="utf-8"?>
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <policyNamespaces>
        <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
    </policyNamespaces>
    <supersededAdm fileName="wse.adm" />
    <resources minRequiredRevision="1.0" />
    <supportedOn>
        <definitions>
            <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
        </definitions>
    </supportedOn>
    <categories>
        <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
        <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
            <parentCategory ref="Amazon" />
        </category>
    </categories>

    <policies>
        <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
            <parentCategory ref="WorkspacesExtension" />
            <supportedOn ref="SUPPORTED_ProductOnly" />
            <enabledValue>
                <decimal value="1" />
            </enabledValue>
            <disabledValue>
                <decimal value="0" />
            </disabledValue>
        </policy>
    </policies>
</policyDefinitions>

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Administrar o WorkSpaces Personal

Gerenciar WorkSpaces do Amazon Linux 2