As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerencie seu Windows WorkSpaces no WorkSpaces Personal
Você pode usar Objetos de Política de Grupo (GPOs) para aplicar configurações para gerenciar o Windows WorkSpaces ou os usuários que fazem parte do seu WorkSpaces diretório do Windows.
**nota**
Se você usa o Microsoft Entra ID ou o WorkSpaces diretório personalizado, você pode gerenciar usuários e grupos com o Microsoft Entra ID ou seus provedores de identidade. Para obter mais informações, consulte [Crie um diretório Microsoft Entra ID dedicado com WorkSpaces Personal](launch-entra-id.md).
As instâncias do Linux não seguem a política de grupo. Para obter informações sobre o gerenciamento do Amazon Linux WorkSpaces, consulte[Gerencie seu Amazon Linux 2 WorkSpaces em WorkSpaces Pessoal](manage_linux_workspace.md).
A Amazon recomenda que você crie uma unidade organizacional para seus objetos de WorkSpaces computador e uma unidade organizacional para seus objetos de WorkSpaces usuário.
Para usar as configurações de Política de Grupo específicas da Amazon WorkSpaces, você deve instalar o modelo administrativo da Política de Grupo para o protocolo ou protocolos que você está usando, seja PCo IP ou DCV.
**Atenção**
As configurações da Política de Grupo podem afetar a experiência de seus WorkSpace usuários da seguinte forma:
**A implementação de uma mensagem de login interativa para exibir um banner de login impede que os usuários possam acessar seus. WorkSpaces** A configuração da Política de Grupo da mensagem de logon interativa não é atualmente suportada pelo PCo IP WorkSpaces. A mensagem de login é suportada no DCV WorkSpaces, e os usuários precisam fazer login novamente após aceitarem o banner de login. As mensagens de login não são compatíveis quando o Logon baseado em certificado está ativado.
**Desabilitar o armazenamento removível por meio das configurações de Política de Grupo causa uma falha de login** que faz que os usuários sejam conectados a um perfil temporário sem acesso à unidade D.
A **remoção de usuários do grupo local de Usuários da Área de Trabalho Remota por meio das configurações da Política de Grupo impede que esses usuários possam se autenticar** por meio dos aplicativos WorkSpaces cliente. Para obter mais informações sobre essa configuração de Política de Grupo, consulte [Permitir logon por meio dos Serviços de Área de Trabalho Remota](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-through-remote-desktop-services) na documentação da Microsoft.
**Se você remover o grupo de usuários incorporado da política de segurança **Permitir login localmente**, seus WorkSpaces usuários de PCo IP não conseguirão se conectar a eles WorkSpaces por meio dos aplicativos WorkSpaces cliente.** Seu PCo IP WorkSpaces também não receberá atualizações para o software do agente PCo IP. PCoAs atualizações do agente IP podem conter correções de segurança e outras correções, ou podem habilitar novos recursos para você WorkSpaces. Para obter mais informações sobre como trabalhar com essa política de segurança, consulte [Permitir logon localmente](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) na documentação da Microsoft.
As configurações de política de grupo podem ser usadas para restringir o acesso à unidade. **Se você definir as configurações da Política de Grupo para restringir o acesso à unidade C ou à unidade D, os usuários não poderão acessar suas WorkSpaces.** Para evitar que esse problema ocorra, verifique se os usuários podem acessar as unidades C e D.
**O recurso de WorkSpaces entrada de áudio requer acesso de login local dentro do. WorkSpace** O recurso de entrada de áudio está habilitado por padrão para Windows. WorkSpaces No entanto, se você tiver uma configuração de Política de Grupo que restrinja o login local dos usuários WorkSpaces, a entrada de áudio não funcionará no seu. WorkSpaces Se você remover essa configuração de Política de Grupo, o recurso de entrada de áudio será ativado após a próxima reinicialização do. WorkSpace Para obter mais informações sobre essa configuração de política de grupo, consulte [Permitir logon localmente](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) na documentação da Microsoft.
Para obter mais informações sobre como habilitar ou desabilitar o redirecionamento de entrada de áudio, consulte [Configurar o redirecionamento de entrada de áudio para IP PCo](#gp_audio) ou [Configurar o redirecionamento da entrada de áudio para DCV](#gp_audio_in_wsp).
Usar a Política de Grupo para definir o plano de energia do Windows como **Balanceado** ou **Economizador de Energia** pode fazer WorkSpaces com que você durma quando eles ficam inativos. É altamente recomendável usar a Política de Grupo para definir o plano de energia do Windows como **Alto desempenho**. Para obter mais informações, consulte [Meu Windows WorkSpace adormece quando fica ocioso](amazon-workspaces-troubleshooting.md#windows_workspace_sleeps_when_idle).
Algumas configurações de Política de Grupo forçam os usuários a fazer logoff quando eles são desconectados de uma sessão. Todos os aplicativos que os usuários abriram WorkSpaces estão fechados.
“Definir limite de tempo para sessões ativas, mas ociosas dos Serviços de Área de Trabalho Remota” atualmente não é compatível com DCV WorkSpaces. Evite usá-lo durante as sessões do DCV, pois isso causa uma desconexão mesmo quando há atividade e a sessão não está ociosa.
Para obter informações sobre como usar as ferramentas de administração do Active Directory para trabalhar GPOs, consulte[Configurar as ferramentas de administração do Active Directory para WorkSpaces uso pessoal](directory_administration.md).
**Contents**
+ [Instalar os arquivos de modelo administrativo da Política de Grupo para DCV](#gp_install_template_wsp)
+ [Gerenciar configurações de política de grupo para DCV](#gp_configurations_dcv)
+ [Instale o modelo administrativo da Política de Grupo para PCo IP](#gp_install_template)
+ [Gerenciar configurações de política de grupo para PCo IP](#gp_configurations_pcoip)
+ [Definir o tempo de vida máximo para um tíquete Kerberos](#gp_kerberos_ticket)
+ [Definir as configurações do servidor proxy do dispositivo para acesso à internet](#gp_device_proxy)
+ [Aplicar proxy em tráfego de área de trabalho](#w2aac11c31c11c27c15)
+ [Recomendação sobre o uso de servidores proxy](#w2aac11c31c11c27c17)
+ [Habilitar o suporte para o plug-in Zoom Meeting Media](#zoom-integration)
+ [Habilitar o suporte para o plug-in Zoom Meeting Media para DCV](#zoom-wsp)
+ [Pré-requisitos](#zoom-integ-prerequisites-wsp)
+ [Antes de começar](#zoom-begin-wsp)
+ [Instalação dos componentes do Zoom](#installing-zoom-wsp)
+ [Ativar o plug-in Zoom Meeting Media para PCo IP](#zoom-pcoip)
+ [Pré-requisitos](#zoom-integ-prerequisites-pcoip)
+ [Crie a chave do registro em um WorkSpaces host Windows](#zoom-integ-create-registry-key)
+ [Solução de problemas](#zoom-integ-troubleshoot)
## Instalar os arquivos de modelo administrativo da Política de Grupo para DCV
Para usar as configurações de Política de Grupo específicas para WorkSpaces o uso do DCV, você deve adicionar o modelo administrativo da Política de Grupo `wsp.admx` e `wsp.adml` os arquivos do DCV ao Armazenamento Central do controlador de domínio do seu WorkSpaces diretório. Para obter mais informações sobre os arquivos `.admx` e `.adml`, consulte [Como criar e gerenciar o Repositório Central para Modelos Administrativos da Política de Grupo no Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).
O procedimento a seguir descreve como criar o repositório central e adicionar os arquivos de modelo administrativo a ele. Execute o procedimento a seguir em uma instância de administração de diretórios WorkSpace ou do Amazon EC2 que esteja associada ao seu WorkSpaces diretório.
**Instalar os arquivos de modelo administrativo de política de grupo para DCV**
1. Em um Windows em execução WorkSpace, faça uma cópia dos `wsp.adml` arquivos `wsp.admx` e no `C:\Program Files\Amazon\WSP` diretório.
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra o Windows File Explorer e, na barra de endereço, insira o nome de domínio totalmente qualificado (FQDN) da sua organização, como. `\\example.com`
1. Abra a pasta `sysvol`.
1. Abra a pasta com o nome `{{FQDN}}`.
1. Abra a pasta `Policies`. O endereço agora deve ser `\\{{FQDN}}\sysvol\{{FQDN}}\Policies`.
1. Se ele ainda não existir, crie uma pasta chamada `PolicyDefinitions`.
1. Abra a pasta `PolicyDefinitions`.
1. Copie o arquivo `wsp.admx` na pasta `\\{{FQDN}}\sysvol\{{FQDN}}\Policies\PolicyDefinitions`.
1. Crie uma pasta chamada `en-US` na pasta `PolicyDefinitions`.
1. Abra a pasta `en-US`.
1. Copie o arquivo `wsp.adml` na pasta `\\{{FQDN}}\sysvol\{{FQDN}}\Policies\PolicyDefinitions\en-US`.
**Como verificar se os arquivos de modelo administrativo estão instalados corretamente**
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()**gpmc.msc**.
1. Expanda a floresta (**Floresta: {{FQDN}}**).
1. Expanda os **Domínios**.
1. Expanda o FQDN (por exemplo, `example.com`).
1. Expanda **Objetos de Política de Grupo**.
1. Selecione **Política de domínio padrão**, abra o menu de contexto (clique com o botão direito do mouse) e selecione **Editar**.
**nota**
Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, você deve criar e vincular o GPO no contêiner de domínio que tem privilégios delegados.
Quando você cria um diretório com AWS Managed Microsoft AD, Directory Service cria uma unidade {{yourdomainname}} organizacional (OU) sob a raiz do domínio. O nome dessa UO é baseado no nome NetBIOS digitado quando você criou o diretório. Se você não especificar um nome NetBIOS, será usado como padrão a primeira parte do nome DNS do diretório (por exemplo, no caso de `corp.example.com`, o nome NetBIOS seria `corp`).
Para criar seu GPO, em vez de selecionar **Política de Domínio Padrão**, selecione a OU ({{yourdomainname}}ou qualquer UO abaixo dessa), abra o menu de contexto (clique com o botão direito do mouse) e escolha **Criar um GPO neste domínio e Vincule-o** aqui.
Para obter mais informações sobre a {{yourdomainname}} OU, consulte [O que é criado](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) no *Guia de AWS Directory Service Administração*.
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **DCV**.
1. Agora você pode usar esse objeto de Política de Grupo **DCV** para modificar as configurações de Política de Grupo que são específicas WorkSpaces ao usar DCV.
## Gerenciar configurações de política de grupo para DCV
**Para usar as configurações da Política de Grupo para gerenciar seus Windows WorkSpaces que usam DCV**
1. Certifique-se de que o [modelo administrativo de Política de WorkSpaces Grupo mais recente para DCV](#gp_install_template_wsp) esteja instalado no Armazenamento Central do controlador de domínio do seu WorkSpaces diretório.
1. Verificar se os arquivos de modelo administrativo estão instalados de maneira correta Para obter mais informações, consulte [Como verificar se os arquivos de modelo administrativo estão instalados corretamente](#verify-admin-template).
### Configurar o suporte à impressora para DCV
Por padrão, WorkSpaces ativa a impressão remota básica, que oferece recursos de impressão limitados porque usa um driver de impressora genérico no lado do host para garantir uma impressão compatível.
A impressão remota avançada para clientes Windows conectados ao Windows WorkSpaces permite que você use recursos específicos da sua impressora, como impressão em frente e verso, mas requer a instalação dos drivers de impressora correspondentes no lado do host e no lado do cliente.
Você pode usar as configurações da Política de Grupo para configurar o suporte à impressora conforme necessário.
**Impressão básica versus avançada**
| Aspecto | Impressão básica | Impressão avançada |
| --- | --- | --- |
| Controlador usado | Driver XPS genérico | Driver específico da impressora |
| Instalação do driver | Automatico | Manual (host e cliente) |
| Recursos | Somente impressão padrão | Recursos completos da impressora (frente e verso, seleção de bandejas de papel, acabamento etc.) |
**Quando usar a impressão avançada:** - Impressão frente e verso (duplex) - Seleção específica de bandejas de papel - Opções de acabamento (grampeamento, perfuração) - Impressão de etiquetas (por exemplo, impressoras Zebra) - Gerenciamento de cores e outros recursos avançados de uma impressora.
#### Configurar o Printer Support
**Como configurar o suporte à impressora**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar impressão remota**.
1. Na caixa de diálogo **Configurar impressão remota**, execute um dos seguintes procedimentos:
+ **Para impressão básica:** escolha **Ativado**. Para usar automaticamente a impressora padrão atual do computador cliente, selecione **Mapear impressora padrão local para o host remoto.**
+ **Para Impressão Avançada:** Escolha **Ativado** e, em seguida, escolha **Ativar Impressão Avançada**. Para usar automaticamente a impressora padrão atual do computador cliente, selecione **Mapear impressora padrão local para o host remoto**. Depois que a política for ativada, você precisará instalar os drivers de impressora correspondentes no lado do host e do cliente.
+ Para desabilitar a impressão, selecione **Desabilitado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
#### Configurar o redirecionamento avançado da impressora
**Pré-requisitos**
1. **WorkSpaces Host Agent:** versão 2.2.0.2116 ou posterior
1. **Cliente Windows:** versão 5.31.0 ou posterior
1. **Drivers de impressora:** os drivers de impressora correspondentes devem ser instalados no dispositivo WorkSpace e no dispositivo cliente
**nota**
A impressão avançada só é suportada em clientes Windows que se conectam ao Windows WorkSpaces. Clientes macOS, Linux e Web usarão a impressão básica.
#### Correspondência de versões de
Quando a opção Impressão avançada é selecionada, há suporte para três modos de validação de driver:
**Modos de validação do driver**
| Modo | Comportamento | Use quando |
| --- | --- | --- |
| Somente nome (padrão) | Corresponde apenas ao nome do driver, ignora a versão | Compatibilidade máxima necessária |
| Correspondência parcial | Corresponde à versão Major.Minor (por exemplo, 10.6.x.x) | Equilibrando compatibilidade e recursos |
| Correspondência exata | Requer uma correspondência exata da versão | Impressoras especializadas (por exemplo, impressoras de etiquetas Zebra) |
**Para configurar o modo de validação**, defina somente o nome, a correspondência parcial ou a correspondência exata no menu suspenso de validação do driver da impressora no GPO.
**nota**
Quando a validação do driver falha, volta WorkSpaces automaticamente para a impressão básica.
**Verifique a configuração**
1. Conecte-se ao WorkSpace.
1. Abra **Configurações** > **Dispositivos** > **Impressoras e scanners**.
1. Verifique se a impressora local aparece com o prefixo “Redirecionado”.
1. Imprima um documento de teste e clique em Propriedades da impressora para verificar se as opções avançadas estão disponíveis.
#### Solução de problemas
**Recursos avançados não disponíveis**: - Verifique se a opção “Ativar impressão avançada” está selecionada no GPO - Verifique se as versões do driver correspondem de acordo com seu modo de validação - Considere usar o modo de validação parcial em vez do exato. Certifique-se de reiniciar para que todas as alterações no GPO entrem em vigor.
A **impressora não aparece**: - Verifique se a **configuração da impressão remota** está **ativada** - Verifique se a impressora está conectada ao dispositivo cliente - Reiniciar a WorkSpace sessão
**Os trabalhos de impressão falham**: - Verifique as versões do driver no cliente e WorkSpace - Revise os registros em: **C:\\ProgramData\\Amazon\\WSP\\Logs\\agentsession.log** - Procure por “A impressão avançada está ativada” nos registros
**Ativar registro detalhado: na Política de Grupo, defina Configurar a verbosidade do registro para depuração em **Configuração do computador** > **Políticas > Modelos** **administrativos > **Amazon** >** WSP.**
### Configurar o redirecionamento da área de transferência (copiar/colar) para DCV
Por padrão, WorkSpaces oferece suporte ao redirecionamento bidirecional da área de transferência (copiar/colar). No Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso ou definir a direção em que o redirecionamento da área de transferência é permitido.
**Para configurar o redirecionamento da área de transferência para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar redirecionamento da área de transferência**.
1. Na caixa de diálogo **Configurar redirecionamento da área de transferência**, selecione **Habilitado** ou **Desabilitado**.
Quando a opção **Configurar redirecionamento da área de transferência** estiver **habilitada**, as seguintes **opções de redirecionamento da área de transferência** ficarão disponíveis:
+ Selecione **Copiar e colar** para permitir o redirecionamento bidirecional de copiar e colar da área de transferência.
+ Selecione **Copiar somente** para permitir a cópia de dados da área de transferência do servidor somente para a área de transferência do cliente.
+ Selecione **Colar somente** para permitir colar dados da área de transferência do cliente somente na área de transferência do servidor.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
**Limitação conhecida**
Com o redirecionamento da área de transferência habilitado no WorkSpace, se você copiar conteúdo maior que 890 KB de um aplicativo do Microsoft Office, o aplicativo poderá ficar lento ou não responder por até 5 segundos.
### Definir o tempo limite para retomar uma sessão para DCV
Quando você perde a conectividade de rede, a sessão ativa WorkSpaces do cliente é desconectada. WorkSpaces os aplicativos cliente para Windows e macOS tentarão reconectar a sessão automaticamente se a conectividade de rede for restaurada em um determinado período de tempo. O tempo limite padrão de retomada da sessão é de 20 minutos (1200 segundos), mas você pode modificar esse valor para WorkSpaces que seja controlado pelas configurações de Política de Grupo do seu domínio.
**Com definir o valor de tempo limite de retomada de sessão automático**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Habilitar/desabilitar reconexão automática**.
1. Na caixa de diálogo **Habilitar/desabilitar a reconexão automática**, selecione **Habilitado** e defina **Tempo limite de reconexão (segundos)** para o tempo limite desejado em segundos.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o redirecionamento da entrada de vídeo para DCV
Por padrão, WorkSpaces suporta o redirecionamento de dados de uma câmera local. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**Para configurar o redirecionamento de entrada de vídeo para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Habilitar/desabilitar o redirecionamento de entrada de vídeo**.
1. Na caixa de diálogo **Habilitar/desabilitar o redirecionamento de entrada de vídeo**, selecione **Habilitado** ou **Desabilitado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o redirecionamento da entrada de áudio para DCV
Por padrão, WorkSpaces suporta o redirecionamento de dados de um microfone local. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**Para configurar o redirecionamento de entrada de áudio para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Habilitar/desabilitar o redirecionamento de entrada de áudio**.
1. Na caixa de diálogo **Habilitar/desabilitar o redirecionamento de entrada de áudio**, selecione **Habilitado** ou **Desabilitado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o redirecionamento da saída de áudio para DCV
Por padrão, WorkSpaces redireciona os dados para um alto-falante local. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**Para configurar o redirecionamento de saída de áudio para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Habilitar/desabilitar o redirecionamento de saída de áudio**.
1. Na caixa de diálogo **Habilitar/desabilitar o redirecionamento de saída de áudio**, selecione **Habilitado** ou **Desabilitado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o. WorkSpace No WorkSpaces console da Amazon, selecione a e, em seguida WorkSpace, escolha **Ações** > **Reinicializar WorkSpaces**.
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Desabilitar o redirecionamento do fuso horário para DCV
Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por diversos motivos. Por exemplo:
+ A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
+ Você agendou tarefas em uma WorkSpace que deve ser executada em um determinado horário em um fuso horário específico.
+ Seus usuários que viajam muito querem manter seu fuso horário WorkSpaces em um único fuso horário para fins de consistência e preferência pessoal.
Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**Para desativar o redirecionamento de fuso horário para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Habilitar/desabilitar o redirecionamento do fuso horário**.
1. Na caixa de diálogo **Habilitar/desabilitar o redirecionamento do fuso horário**, selecione **Habilitado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
1. Defina o fuso horário do WorkSpaces para o fuso horário desejado.
O fuso horário do agora WorkSpaces é estático e não reflete mais o fuso horário das máquinas clientes.
### Definir configurações de segurança de DCV
Para o DCV, os dados em trânsito são criptografados usando a criptografia TLS 1.2. Por padrão, todas as seguintes cifras são permitidas para criptografia, e o cliente e o servidor negociam qual cifra usar:
+ ECDHE-RSA- -GCM- AES128 SHA256
+ ECDHE-ECDSA- -GCM- AES128 SHA256
+ ECDHE-RSA- -GCM- AES256 SHA384
+ ECDHE-ECDSA- -GCM- AES256 SHA384
+ ECDHE-RSA- - AES128 SHA256
+ ECDHE-RSA- - AES256 SHA384
No Windows WorkSpaces, você pode usar as configurações da Política de Grupo para modificar o Modo de Segurança TLS e adicionar novos conjuntos de criptografia ou bloquear determinados conjuntos de criptografia. Uma explicação detalhada dessas configurações e dos conjuntos de cifras compatíveis é fornecida na caixa de diálogo de **política de grupo Definir configurações de segurança**.
**Para definir as configurações de segurança de DCV**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra **Definir configurações de segurança**.
1. Na caixa de diálogo **Definir configurações de segurança**, selecione **Habilitado**. Adicione conjuntos de cifras que você deseja permitir e remova os conjuntos de cifras que deseja bloquear. Para obter mais informações sobre essas configurações, consulte as descrições fornecidas na caixa de diálogo **Definir configurações de segurança**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo para o WorkSpace e depois que você reiniciar a WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Para reinicializar o WorkSpace, no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, ** WorkSpacesReinicialização**.
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar extensões para DCV
Por padrão, o suporte para WorkSpaces extensões está desativado. Se necessário, você pode configurar seu WorkSpace para usar extensões das seguintes maneiras:
+ Servidor e cliente: habilite extensões para servidor e cliente
+ Somente servidor: habilite extensões somente para servidores
+ Somente para clientes: habilite extensões somente para clientes
Para Windows WorkSpaces, você pode usar as configurações da Política de Grupo para configurar o uso de extensões.
**Como configurar extensões para DCV**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar extensões**.
1. Na caixa de diálogo **Configurar extensões**, selecione **Habilitado** e defina a opção de suporte desejada. Selecione **Somente cliente**, **Servidor e cliente** ou **Somente servidor**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o. WorkSpace No WorkSpaces console da Amazon, selecione e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**.
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o redirecionamento de cartão inteligente para DCV
Por padrão, a Amazon não WorkSpaces está habilitada para oferecer suporte ao uso de cartões inteligentes para *autenticação pré-sessão* ou *durante a sessão*. A autenticação pré-sessão se refere à autenticação por cartão inteligente que é executada enquanto os usuários estão fazendo login em seus WorkSpaces. A autenticação em sessão se refere à autenticação executada após o login.
Se necessário, você pode habilitar a autenticação pré-sessão e em sessão para Windows WorkSpaces usando as configurações da Política de Grupo. A autenticação pré-sessão também deve ser habilitada por meio das configurações do diretório do AD Connector usando a ação da **EnableClientAuthentication** API ou o **enable-client-authentication** AWS CLI comando. Para obter mais informações, consulte [Enable Smart Card Authentication for AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html) no *Guia de administração do AWS Directory Service *.
**nota**
Para permitir o uso de cartões inteligentes com o Windows WorkSpaces, etapas adicionais são necessárias. Para obter mais informações, consulte [Use cartões inteligentes para autenticação no WorkSpaces Personal](smart-cards.md).
**Para configurar o redirecionamento de cartão inteligente para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Habilitar/desabilitar o redirecionamento de cartão inteligente**.
1. Na caixa de diálogo **Habilitar/desabilitar o redirecionamento de cartão inteligente**, selecione **Habilitado** ou **Desabilitado**.
1. Escolha **OK**.
1. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar a alteração da Política de Grupo, reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione a WorkSpace e escolha **Ações**, **Reinicialização WorkSpaces**).
### WebAuthn (FIDO2) Redirecionamento para DCV
Por padrão, a Amazon WorkSpaces permite o WebAuthn redirecionamento, permitindo que os usuários usem suas chaves FIDO2 de segurança e autenticadores biométricos compatíveis com locais com aplicativos executados dentro deles. WorkSpace Esse recurso redireciona com segurança as solicitações de autenticação de aplicativos no dispositivo local do usuário, fornecendo acesso contínuo aos métodos de autenticação, incluindo Yubikeys e Windows Hello. WorkSpace
A Amazon WorkSpaces oferece suporte a duas versões de WebAuthn redirecionamento:
+ **Padrão WebAuthn** - Requer uma extensão de navegador, compatível com Windows e Linux WorkSpaces, para aplicativos baseados em navegador
+ **Aprimorado WebAuthn** - Nenhuma extensão de navegador é necessária, com suporte adicional a aplicativos nativos, suportado WorkSpaces somente no Windows
#### WebAuthn Redirecionamento padrão
O WebAuthn redirecionamento padrão requer uma extensão do navegador para facilitar o redirecionamento de WebAuthn solicitações para o dispositivo cliente.
##### Requisitos de versão
+ **Windows WorkSpaces**: agente host DCV versão 2.0.0.1425 ou superior
+ **Versões do cliente:**
+ Cliente Windows: 5.19.0 ou superior
+ Cliente Mac: 5.19.0 ou superior
+ Cliente Linux: 2024.0 ou superior
##### Navegadores compatíveis em WorkSpaces
+ Google Chrome 116\+
+ Microsoft Edge 116\+
#### Redirecionamento WebAuthn aprimorado
O WebAuthn redirecionamento aprimorado elimina a necessidade de uma extensão de navegador e fornece suporte para WebAuthn autenticação em aplicativos nativos do Windows que oferecem suporte à WebAuthn autenticação.
##### Requisitos de versão
+ **Windows WorkSpaces**: agente host DCV versão 2.1.0.2000 ou superior
+ **Versões do cliente:**
+ Cliente Windows: 5.29.0 ou superior
+ Cliente Mac: 5.29.0 ou superior
##### Benefícios principais
+ Nenhuma extensão de navegador é necessária
+ Melhoria de desempenho
+ Support para WebAuthn aplicativos nativos do Windows
+ Experiência de autenticação perfeita em navegadores e aplicativos de desktop
##### Navegadores compatíveis em WorkSpaces
+ Google Chrome 116\+
+ Microsoft Edge 116\+
#### Configurar o WebAuthn redirecionamento
**Para configurar o WebAuthn redirecionamento para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **DCV**.
1. Abra a **configuração Configurar WebAuthn redirecionamento**.
1. Na caixa de diálogo **Configurar WebAuthn redirecionamento**, escolha **Ativado** ou **Desativado**.
1. Escolha **OK**.
1. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o WorkSpaces console da Amazon e selecionando o. WorkSpace Em seguida, escolha **Ações**, **Reinicializar WorkSpaces**.
**nota**
Essa configuração de Política de Grupo permite o WebAuthn redirecionamento. A versão usada (Padrão ou Avançada) depende da versão do agente do host e do suporte ao sistema operacional.
#### Configurar a compatibilidade do WebAuthn processo
Quando o WebAuthn redirecionamento está ativado, você pode configurar quais aplicativos e processos podem usar o WebAuthn redirecionamento por meio da Lista de **compatibilidade de WebAuthn processos**.
##### Lista padrão de compatibilidade de processos
Por padrão, os seguintes processos estão habilitados para WebAuthn redirecionamento:
```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```
##### Processo necessário para o Standard WebAuthn
+ `dcvwebauthnnativemsghost.exe`- Esse processo é **necessário** para a WebAuthn funcionalidade Padrão e deve permanecer na lista de compatibilidade ao usar o Padrão WebAuthn.
**Para configurar a lista WebAuthn de compatibilidade de processos**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **DCV**.
1. Abra a **configuração Configurar WebAuthn redirecionamento**.
1. Selecione **Ativado**.
1. No campo **Lista de compatibilidade de WebAuthn processos**, especifique a lista de nomes de processos compatíveis com o WebAuthn redirecionamento.
+ Use a lista padrão como ponto de partida
+ Adicione nomes de processos adicionais conforme o necessário para seu ambiente
1. Escolha **OK**.
1. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão.
##### Diretrizes da lista de compatibilidade de processos
+ **Para Standard WebAuthn**: sempre inclua `dcvwebauthnnativemsghost.exe` na lista
+ **Aplicativos personalizados**: adicione qualquer nome de `.exe` processo adicional que precise de WebAuthn suporte em seu ambiente
+ **Formato**: use nomes de processo separados por vírgula entre colchetes, com cada nome de processo entre aspas simples
##### Exemplo de lista de processos personalizados
```
['chrome.exe','msedge.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe','myapp.exe','customapplication.exe']
```
#### Transição do padrão para o aprimorado WebAuthn
Ao fazer o upgrade de Standard WebAuthn para Enhanced WebAuthn, **os usuários precisarão desinstalar ou desabilitar a extensão de navegador Amazon DCV WebAuthn Redirection** que eles instalaram anteriormente para o Standard WebAuthn antes de usar o Enhanced. WebAuthn
##### Por que essa etapa é importante
+ O Enhanced WebAuthn manipula o redirecionamento de forma nativa sem extensões de navegador
+ Deixar a extensão ativada usará como padrão o WebAuthn redirecionamento padrão
#### Instalação da extensão de WebAuthn redirecionamento Amazon DCV (somente padrão WebAuthn )
**nota**
Esta seção se aplica somente ao Padrão WebAuthn. WebAuthn O Enhanced não requer extensões de navegador.
Os usuários precisarão instalar a extensão Amazon DCV WebAuthn Redirection para usar o Standard WebAuthn depois que o recurso for ativado, fazendo o seguinte:
+ Será solicitado que os usuários habilitem a extensão do navegador em seus navegadores.
**nota**
É um prompt único do navegador. Seus usuários receberão a notificação quando você atualizar a versão do agente DCV para 2.0.0.1425 ou superior. Se seus usuários finais não precisarem do WebAuthn redirecionamento, eles podem simplesmente remover a extensão do navegador. Você também pode bloquear o prompt de instalação da Extensão de WebAuthn Redirecionamento usando a política de GPO.
+ É possível forçar a instalação da extensão de redirecionamento para seus usuários usando a política de GPO. Se você habilitar a política de GPO, a extensão será instalada automaticamente quando os usuários iniciarem os navegadores compatíveis com acesso à Internet.
+ Os usuários podem instalar a extensão manualmente com os [complementos do Microsoft Edge](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh) ou a [ Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn?pli=1).
##### Compreendendo as mensagens nativas WebAuthn da extensão de redirecionamento
WebAuthn o redirecionamento nos navegadores Chrome e Edge utiliza uma extensão de navegador e um host de mensagens nativo. O host de mensagens nativo é um componente que permite a comunicação entre a extensão e o aplicativo host. Em uma configuração típica, todos os hosts nativos de mensagens são permitidos pelo navegador por padrão. No entanto, você pode optar por usar uma lista de bloqueio de mensagens nativas, em que o valor de \* significa que todos os hosts de mensagens nativas são negados, a menos que seja explicitamente permitido. Nesse caso, você precisa habilitar o host de mensagens nativo do Amazon DCV WebAuthn Redirection especificando explicitamente o valor `com.dcv.webauthnredirection.nativemessagehost` na lista de permissões.
Para obter mais informações, siga as orientações do seu navegador:
+ Para o Google Chrome, consulte [Hosts permitidos para mensagens nativas](https://support.google.com/chrome/a/answer/2657289#zippy=%2Cnative-messaging-allowed-hosts).
+ Para o Microsoft Edge, consulte [Mensagens nativas](https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#native-messaging).
##### Gerencie e instale a extensão do navegador usando a Política de Grupo
Você pode instalar a extensão Amazon DCV WebAuthn Redirection usando a Política de Grupo, centralmente a partir do seu domínio para hosts de sessão associados a um domínio do Active Directory (AD) ou usando o Editor de Política de Grupo Local para cada host de sessão. Esse processo mudará dependendo do navegador que você está usando.
**Para Microsoft Edge**
1. Baixe e instale o [modelo administrativo do Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()**gpmc.msc**.
1. Expanda a floresta (**Floresta: {{FQDN}}**).
1. Expanda os **Domínios**.
1. Expanda o FQDN (por exemplo, `example.com`).
1. Expanda **Objetos de Política de Grupo**.
1. Selecione **Política de domínio padrão**, abra o menu de contexto (clique com o botão direito do mouse) e selecione **Editar**.
1. Escolha **Configuração do computador**, **modelos administrativos**, **Microsoft Edge** e **Extensões**
1. Acesse **Definir as configurações de gerenciamento de extensões** e defina como **Ativado**.
1. No campo **Definir configurações de gerenciamento de extensões**, insira o seguinte:
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. Escolha **OK**.
1. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o WorkSpaces console da Amazon e selecionando o. WorkSpace Em seguida, escolha **Ações**, **Reinicializar WorkSpaces**).
**nota**
É possível bloquear a instalação da extensão aplicando a seguinte configuração de gerenciamento de configuração:
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
**Para Google Chrome**
1. Baixe e instale o modelo administrativo do Google Chrome. Para obter mais informações, consulte [Definir as políticas do navegador Chrome como gerenciadas PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()**gpmc.msc**.
1. Expanda a floresta (**Floresta: {{FQDN}}**).
1. Expanda os **Domínios**.
1. Expanda o FQDN (por exemplo, `example.com`).
1. Expanda **Objetos de Política de Grupo**.
1. Selecione **Política de domínio padrão**, abra o menu de contexto (clique com o botão direito do mouse) e selecione **Editar**.
1. Escolha **Configuração do computador**, **modelos administrativos**, **Google Chrome** e **Extensões**
1. Acesse **Definir as configurações de gerenciamento de extensões** e defina como **Ativado**.
1. No campo **Definir configurações de gerenciamento de extensões**, insira o seguinte:
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. Escolha **OK**.
1. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o WorkSpaces console da Amazon e selecionando o. WorkSpace Em seguida, escolha **Ações**, **Reinicializar WorkSpaces**).
**nota**
É possível bloquear a instalação da extensão aplicando a seguinte configuração de gerenciamento de configuração:
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```
### Configurar redirecionamento WebRTC para DCV
O redirecionamento WebRTC aprimora a comunicação em tempo real ao transferir o processamento de áudio e vídeo para seu cliente local, o que melhora o desempenho e reduz WorkSpaces a latência. No entanto, o redirecionamento do WebRTC não é universal e exige que fornecedores de aplicativos terceirizados desenvolvam integrações específicas com o. WorkSpaces Por padrão, o redirecionamento WebRTC não está ativado. WorkSpaces Para usar o redirecionamento WebRTC, verifique o seguinte:
+ Integração com fornecedores de aplicativos de terceiros
+ WorkSpaces as extensões são habilitadas por meio das configurações da Política de Grupo
+ O redirecionamento WebRTC está ativado
+ A extensão do navegador de redirecionamento WebRTC está instalada e ativada
**nota**
Esse redirecionamento é implementado como uma extensão e exige que você habilite o suporte para WorkSpaces extensões usando as configurações da Política de Grupo. Se as extensões estiverem desativadas, o redirecionamento WebRTC não funcionará.
#### Requisitos
O redirecionamento WebRTC para DCV requer o seguinte:
+ Agente do host do DCV versão 2.0.0.1622 ou superior
+ WorkSpaces clientes:
+ Windows 5.21.0 ou superior
+ Cliente web
+ Navegadores da Web instalados em você que WorkSpaces executa a extensão de redirecionamento Amazon DCV WebRTC:
+ Google Chrome 116\+
+ Microsoft Edge 116\+
#### Ativando ou desativando o redirecionamento WebRTC para Windows WorkSpaces
Se necessário, você pode ativar ou desativar o suporte ao redirecionamento WebRTC para Windows usando as configurações da Política de Grupo. WorkSpaces Se você desabilitar ou não definir essa configuração, o redirecionamento WebRTC será desativado.
Quando o recurso estiver ativado, os aplicativos web que têm integração com a Amazon WorkSpaces poderão redirecionar as chamadas da API WebRTC para o cliente local.
**Para configurar o redirecionamento WebRTC para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar redirecionamento da WebRTC**.
1. Na caixa de diálogo **Configurar redirecionamento da WebRTC**, selecione **Habilitado** ou **Desabilitado**.
1. Escolha **OK**.
1. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o WorkSpaces console da Amazon e selecionando o. WorkSpace Em seguida, escolha **Ações**, **Reinicializar WorkSpaces**).
#### Instalação da extensão de redirecionamento Amazon DCV WebRTC
Os usuários instalam a extensão de redirecionamento Amazon DCV WebRTC para usar o redirecionamento WebRTC depois que o atributo é ativado, fazendo o seguinte:
+ Será solicitado que os usuários habilitem a extensão do navegador em seus navegadores.
**nota**
Como um prompt único do navegador, os usuários receberão a notificação ao habilitar o redirecionamento WebRTC.
+ É possível forçar a instalação da extensão de redirecionamento para usuários usando a seguinte política de GPO. Se você habilitar a política de GPO, a extensão será instalada automaticamente quando os usuários iniciarem os navegadores compatíveis com acesso à Internet.
+ Os usuários podem instalar a extensão manualmente com os [complementos do Microsoft Edge](https://microsoftedge.microsoft.com/addons/detail/amazon-dcv-webrtc-redirec/kjbbkjjiecchbcdoollhgffghfjnbhef) ou a [ Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webrtc-redirection-ex/diilpfplcnhehakckkpmcmibmhbingnd?hl=en&authuser=0&pli=1).
##### Gerencie e instale a extensão do navegador usando a Política de Grupo
É possível instalar a extensão de redirecionamento Amazon DCV WebRTC usando a Política de Grupo, centralmente a partir do seu domínio, para hosts de sessão associados a um domínio do Active Directory (AD) ou usando o Editor de Política de Grupo Local para cada host de sessão. Esse processo será diferente dependendo do navegador que você está usando.
**Para Microsoft Edge**
1. Baixe e instale o [modelo administrativo do Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()**gpmc.msc**.
1. Expanda a floresta (**Floresta: {{FQDN}}**).
1. Expanda os **Domínios**.
1. Expanda o FQDN (por exemplo, `example.com`).
1. Expanda **Objetos de Política de Grupo**.
1. Selecione **Política de domínio padrão**, abra o menu de contexto (clique com o botão direito do mouse) e selecione **Editar**.
1. Escolha **Configuração do computador**, **modelos administrativos**, **Microsoft Edge** e **Extensões**
1. Acesse **Definir as configurações de gerenciamento de extensões** e defina como **Ativado**.
1. No campo **Definir configurações de gerenciamento de extensões**, insira o seguinte:
```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. Escolha **OK**.
1. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o WorkSpaces console da Amazon e selecionando o. WorkSpace Em seguida, escolha **Ações**, **Reinicializar WorkSpaces**).
**nota**
É possível bloquear a instalação da extensão aplicando a seguinte configuração de gerenciamento de configuração:
```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
**Para Google Chrome**
1. Baixe e instale o modelo administrativo do Google Chrome. Para obter mais informações, consulte [Definir as políticas do navegador Chrome como gerenciadas PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()**gpmc.msc**.
1. Expanda a floresta (**Floresta: {{FQDN}}**).
1. Expanda os **Domínios**.
1. Expanda o FQDN (por exemplo, `example.com`).
1. Expanda **Objetos de Política de Grupo**.
1. Selecione **Política de domínio padrão**, abra o menu de contexto (clique com o botão direito do mouse) e selecione **Editar**.
1. Escolha **Configuração do computador**, **modelos administrativos**, **Google Chrome** e **Extensões**
1. Acesse **Definir as configurações de gerenciamento de extensões** e defina como **Ativado**.
1. No campo **Definir configurações de gerenciamento de extensões**, insira o seguinte:
```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. Escolha **OK**.
1. A alteração na configuração da Política de Grupo entra em vigor após a reinicialização da WorkSpace sessão. Para aplicar as alterações da Política de Grupo, reinicie o WorkSpace acessando o WorkSpaces console da Amazon e selecionando o. WorkSpace Em seguida, escolha **Ações**, **Reinicializar WorkSpaces**).
**nota**
É possível bloquear a instalação da extensão aplicando a seguinte configuração de gerenciamento de configuração:
```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```
### Configurar a desconexão da sessão ao bloquear a tela para DCV
Se necessário, você pode desconectar as WorkSpaces sessões dos usuários quando a tela de bloqueio do Windows for detectada. Para se reconectar a partir do WorkSpaces cliente, os usuários podem usar suas senhas ou seus cartões inteligentes para se autenticar, dependendo do tipo de autenticação habilitado para eles. WorkSpaces
Essa configuração de política de grupo é desabilitada por padrão. Se necessário, você pode habilitar a desconexão da sessão quando a tela de bloqueio do Windows for detectada para o Windows WorkSpaces usando as configurações da Política de Grupo.
**nota**
Essa configuração de política de grupo se aplica tanto às sessões autenticadas por senha quanto às autenticadas por cartão inteligente.
Para permitir o uso de cartões inteligentes com o Windows WorkSpaces, etapas adicionais são necessárias. Para obter mais informações, consulte [Use cartões inteligentes para autenticação no WorkSpaces Personal](smart-cards.md).
**Para configurar a sessão de desconexão no bloqueio de tela para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Habilitar/desabilitar a desconexão da sessão ao bloquear a tela**.
1. Na caixa de diálogo **Habilitar/desabilitar a desconexão da sessão ao bloquear a tela**, selecione **Habilitado** ou **Desabilitado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar a proteção de captura de tela para DCV
A Proteção de Captura de Tela impede capturas de tela, gravações de tela e compartilhamento de tela de WorkSpaces sessões a partir de ferramentas locais do cliente. Quando ativadas, as tentativas de capturar o conteúdo da tela do lado do cliente mostrarão o plano de fundo ou um retângulo preto, ajudando a proteger as informações confidenciais da exfiltração.
#### Requisitos
A proteção de captura de tela para DCV requer o seguinte:
+ Agente host DCV versão 2.2.0.2116 ou superior
+ WorkSpaces clientes:
+ Windows 5.30.2 ou superior
+ macOS 5.30.2 ou superior
**nota**
Esse recurso não é suportado em clientes Linux, Web Access ou protocolo PCo IP.
A proteção se aplica às capturas iniciadas a partir do dispositivo cliente. Os usuários ainda podem fazer capturas de tela de dentro deles mesmos WorkSpace .
O recurso não é compatível com o compartilhamento de tela no MS Teams.
#### Limitações conhecidas
+ O recurso não impede a captura física das telas pela câmera.
+ O recurso não protege contra conexões RDP diretas com o servidor host.
+ O recurso não protege contra tentativas de captura iniciadas WorkSpace internamente, incluindo recursos de compartilhamento de tela de ferramentas de colaboração e bate-papo.
+ Todos os métodos de captura são bloqueados quando ativados (o bloqueio seletivo não está disponível).
+ A janela do cliente macOS pode ficar acinzentada se o recurso estiver ativado e houver uma tentativa de captura de vídeo (por exemplo, tentar compartilhar a tela da janela do cliente).
**Para configurar a Proteção de Captura de Tela para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a **configuração Configurar proteção de captura de tela**.
1. Na caixa de diálogo **Configurar proteção de captura de tela**, escolha **Ativado** ou **Desativado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
1. Reinicialize o WorkSpace (no WorkSpaces console, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicializar WorkSpaces**).
1. Em um prompt de comando administrativo, insira `gpupdate /force`.
### Configurar driver de exibição indireta (IDD) para DCV
Por padrão, WorkSpaces suporta o uso do Indirect Display Driver (IDD). Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**Para configurar o driver de exibição indireta (IDD) para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Ativar o driver de exibição AWS indireto**.
1. Na caixa de diálogo **Ativar o driver de exibição AWS indireto**, escolha **Ativado** ou **Desativado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
1. Reinicialize o WorkSpace (no WorkSpaces console, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicializar WorkSpaces**).
1. Em um prompt de comando administrativo, insira `gpupdate /force`.
### Definir as configurações de exibição para DCV
WorkSpaces permite que você defina várias configurações de exibição diferentes, incluindo a taxa máxima de quadros, a qualidade mínima da imagem, a qualidade máxima da imagem e a codificação YUV. Ajuste essas configurações com base na qualidade da imagem, na capacidade de resposta e na precisão de cores de que você precisa.
Por padrão, o valor máximo da taxa de quadros é 25. O valor máximo da taxa de quadros especifica o máximo permitido de quadros por segundo (fps). O valor 0 indica que não há limite.
Por padrão, o valor mínimo da qualidade da imagem é 30. A qualidade mínima da imagem pode ser otimizada para melhor capacidade de resposta ou melhor qualidade de imagem. Para obter a melhor capacidade de resposta, reduza a qualidade mínima. Para obter a melhor qualidade, aumente a qualidade mínima.
+ Os valores ideais para obter a melhor capacidade de resposta estão entre 30 e 90.
+ Os valores ideais para obter a melhor qualidade estão entre 60 e 90.
Por padrão, o valor máximo da qualidade da imagem é 80. A qualidade máxima da imagem não afeta a capacidade de resposta ou a qualidade da imagem, mas define um máximo para limitar o uso da rede.
Por padrão, a codificação da imagem está definida como. YUV420 Selecionar **Ativar YUV444 codificação** ativa a YUV444 codificação para alta precisão de cores.
No Windows WorkSpaces, você pode usar as configurações da Política de Grupo para definir a taxa máxima de quadros, a qualidade mínima da imagem e os valores máximos da qualidade da imagem.
**Para definir as configurações de exibição para o Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Definir configurações de exibição**.
1. Na caixa de diálogo **Definir configurações de exibição**, selecione **Habilitado** e, em seguida, defina os valores de **taxa máxima de quadros (fps)**, **qualidade mínima de imagem** e **qualidade máxima de imagem** para os níveis desejados.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ **Reinicie WorkSpace o. o WorkSpaces console da Amazon, selecione o., em seguida WorkSpace, escolha **Ações**, Reinicializar WorkSpaces**
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar VSync para o driver somente de exibição AWS virtual para DCV
Por padrão, WorkSpaces suporta o uso do VSync recurso para o driver AWS somente de tela virtual. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**Para configurar VSync para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra o ** VSync recurso Habilitar da configuração AWS Virtual Display Only Driver**.
1. No ** VSync recurso Habilitar da caixa de diálogo AWS Virtual Display Only Driver**, escolha **Ativado** ou **Desativado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
1. Reinicie o WorkSpace fazendo o seguinte:
1. Opção 1 — No WorkSpaces console, escolha o WorkSpace que você deseja reinicializar. Em seguida, escolha **Ações**, **Reinicializar WorkSpaces**.
1. Opção 2: em um prompt de comando administrativo, insira `gpupdate /force`.
1. Reconecte-se ao WorkSpace para aplicar a configuração.
1. Reinicie o WorkSpace novamente.
### Configurar o detalhamento de log para DCV
**Por padrão, o nível de detalhamento do log para DCV WorkSpaces é definido como Info.** Você pode definir os níveis de log para níveis de detalhamento que variam de detalhamento mínimo a detalhamento máximo, conforme descrito aqui:
+ Erro: detalhamento mínimo
+ Aviso
+ Info: padrão
+ Depuração: detalhamento máximo
Para Windows WorkSpaces, você pode usar as configurações da Política de Grupo para definir os níveis de verbosidade do log.
**Para configurar os níveis de verbosidade do log para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar verbosidade do log**.
1. Na caixa de diálogo **Configurar verbosidade do log**, selecione **Habilitado** e defina o nível de verbosidade do log como **depuração**, **erro**, **info** ou **aviso**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o. WorkSpace No WorkSpaces console da Amazon, selecione e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**.
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configure o tempo limite de desconexão ociosa para DCV
WorkSpaces permite que você configure por quanto tempo um usuário pode ficar inativo, enquanto conectado a um WorkSpace, antes de ser desconectado. São exemplos de entrada de atividade do usuário:
+ Eventos de teclado
+ Eventos do mouse (movimento do cursor, rolagem, clique)
+ Eventos Stylus
+ Eventos de toque (tocar em telas sensíveis ao toque, tablets)
+ Eventos de gamepad
+ Operações de armazenamento de arquivos (uploads, downloads, criação de diretórios, itens de lista)
+ Streaming de webcam
Entrada de áudio, saída de áudio e alteração de pixels não são considerados atividade do usuário.
Ao habilitar o tempo limite de desconexão ociosa, você pode, se desejar, notificar o usuário de que a sessão será desconectada dentro do tempo configurado, a menos que ele acione a sessão.
Por padrão, o tempo limite de desconexão ociosa está desativado, o valor do tempo limite é definido como 0 minutos e a notificação está desativada. Ao habilitar essa configuração de política, o valor padrão do tempo limite de desconexão ociosa será de 60 minutos e o valor padrão do aviso de desconexão ociosa será de 60 segundos. Para Windows WorkSpaces, você pode usar as configurações da Política de Grupo para configurar esse recurso.
**Para configurar o tempo limite de desconexão ociosa para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar tempo limite de desconexão ociosa**.
1. Na caixa de diálogo **Configurar tempo limite de desconexão ociosa**, escolha **Habilitado** e, em seguida, defina o valor de tempo limite de desconexão desejado (em minutos) e, se desejar, o valor do temporizador de aviso (em segundos).
1. Selecione **Aplicar**, **OK**.
1. A alteração da configuração de política de grupo entra em vigor imediatamente após a aplicação da alteração.
### Configurar a transferência de arquivos para DCV
Por padrão, a Amazon WorkSpaces desativa a função de transferência de arquivos. Você pode habilitá-lo para permitir que os usuários carreguem e baixem arquivos entre o computador local e a WorkSpaces sessão. Os arquivos serão salvos em uma pasta **Meu Armazenamento** na WorkSpaces sessão.
**Para habilitar a transferência de arquivos para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar armazenamento da sessão**.
1. Na caixa de diálogo **Configurar armazenamento de sessão**, escolha **Ativado**.
1. (Opcional) Especifique uma pasta para armazenamento da sessão (por exemplo, `c:/session-storage`). Se não for especificada, a pasta padrão para armazenamento da sessão será a pasta inicial.
1. Você pode configurar o seu WorkSpaces com uma das seguintes opções de transferência de arquivos:
+ Escolha `Download and Upload` para permitir a transferência bidirecional de arquivos.
+ Escolha `Upload Only` permitir somente o upload de arquivos de um computador local para sua WorkSpaces sessão.
+ Escolha `Download Only` permitir somente downloads de arquivos da sua WorkSpaces sessão para um computador local.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o. WorkSpace No WorkSpaces console da Amazon, selecione e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**.
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o redirecionamento USB para DCV
#### Visão geral do
A partir da versão 2.2.0.2047, a WorkSpaces Amazon oferece suporte ao redirecionamento genérico de USB para WorkSpaces Windows baseado em DCV, permitindo que os usuários acessem dispositivos USB locais em seus ambientes de desktop virtual. Esse recurso complementa as soluções de redirecionamento otimizadas existentes para classes de dispositivos específicas.
**nota**
A Amazon recomenda usar o redirecionamento genérico somente para dispositivos nos quais soluções de redirecionamento otimizadas não estão disponíveis. Quando disponíveis, as soluções de redirecionamento otimizadas oferecem melhor desempenho.
#### Pré-requisitos
+ Windows WorkSpaces usando o protocolo DCV versão 2.2.0.2047 ou posterior
+ Versão mais recente do cliente WorkSpaces Windows (versão 5.30.0 ou posterior)
+ Acesso administrativo para definir as configurações da Política de Grupo
#### Configuração
O redirecionamento USB está desativado por padrão. Você pode habilitar o recurso usando Objetos de Política de Grupo (GPO). Depois que o recurso for ativado, você poderá adicionar dispositivos à lista de permissões para redirecionamento. Por padrão, os dispositivos que não estão na lista de permissões não estão disponíveis para redirecionamento.
##### Configuração de política de grupo
**Para configurar o redirecionamento USB para DCV usando a Política de Grupo**
1. Conecte-se ao Windows WorkSpaces.
1. Copie os arquivos do modelo de política (`wsp.admx`e`wsp.adml`) da `C:\Program Files\Amazon\WSP` pasta.
1. Cole `wsp.admx` na `C:\Windows\PolicyDefinitions` pasta.
1. Cole `wsp.adml` na `C:\Windows\PolicyDefinitions\en-US` pasta.
1. Inicie o Editor de GPO local (**gpedit.msc**).
1. Navegue até **Política de computador local** > **Configuração do computador** > **Modelos administrativos** > **Amazon** > **WSP**.
1. Configure **Ativar/desativar USB** na configuração WSP.
1. Escolha **Ativado** para ativar o redirecionamento USB.
**nota**
As alterações nessa configuração serão aplicadas na próxima conexão.
#### Gerenciamento de dispositivos
Depois que o redirecionamento USB estiver ativado, você poderá configurar a lista de dispositivos permitidos no GPO para adicionar dispositivos aos quais você deseja oferecer suporte para redirecionamento.
##### Configuração da lista de permissões de dispositivos
O redirecionamento de USB segue uma postura de segurança padrão de negar tudo. Os administradores devem permitir explicitamente os dispositivos adicionando-os à lista de permissões no GPO usando o seguinte formato:
```
Name, Base class, Subclass, Protocol, Id Vendor, Id Product, Support Auto-share, Skip reset
// Use * to skip any values
```
**Exemplos:**
**Adicionar um dispositivo com ID/Product ID do fornecedor:**
```
Credit Card Reader, *, *, *, 0x0483, 0x2016, 1, 0
// Allows Credit Card Reader with VID 0x0483 and PID 0x2016 with auto-share support
```
**Adicionando um dispositivo com classe/subclasse:**
```
3D Mouse Devices, 03, 01, *, *, *, 1, 0
// Allows all 3D mice using HID class (03), boot interface subclass (01), with auto-share support
```
**nota**
Teste a compatibilidade e o desempenho dos dispositivos antes de adicioná-los à lista de permissões.
#### Considerações sobre segurança
##### Práticas recomendadas
+ Use métodos de redirecionamento dedicados quando disponíveis para dispositivos compatíveis para obter melhor desempenho e compatibilidade. Por exemplo, para chaves de segurança, como YubiKey, em vez disso, use o WebAuthn redirecionamento.
+ Implemente listas rígidas de permissões de dispositivos.
+ Monitore o acesso ao dispositivo por meio de registros de auditoria.
+ Avalie as implicações de segurança de dados antes de permitir novos dispositivos.
### Configurar a resolução da webcam para DCV
Use essa configuração para definir as configurações de resolução da webcam. Se você habilitar essa configuração de política, poderá especificar:
+ Resolução máxima da webcam: especifica a resolução máxima da webcam que pode ser selecionada entre as resoluções fornecidas. Se esse valor estiver ausente ou for (0, 0), o valor padrão será usado.
+ A resolução preferida da webcam: especifica a resolução preferida da webcam entre as resoluções fornecidas pelo cliente. Se a resolução especificada não for compatível, a resolução mais próxima será selecionada. Se esse valor estiver ausente ou for (0, 0), o valor padrão será usado.
Se você desabilitar ou não definir essa configuração de política, as resoluções padrão serão usadas.
**Para configurar a resolução da webcam para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar resolução da webcam**.
1. Na caixa de diálogo **Configurar resolução da webcam**, escolha **Ativado** e defina a **Resolução máxima da webcam** (em pixels) **Resolução and/or preferencial da webcam** (em pixels).
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o. WorkSpace No WorkSpaces console da Amazon, selecione e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**.
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o uso do layout do teclado do servidor para DCV
Essa configuração controla se o layout de teclado do lado do servidor deve ser usado para interpretação de teclas, em oposição ao layout padrão do teclado do lado do cliente. As alterações nessa configuração serão aplicadas na próxima conexão. Para obter mais detalhes sobre o manuseio do teclado, consulte o *Guia WorkSpaces do usuário da Amazon*.
Se habilitar essa configuração de política, você pode escolher uma das seguintes opções:
+ **Sempre desativado**: sempre use o layout do cliente
+ **Sempre ativado**: sempre use o layout do servidor
Se você desabilitar ou não definir essa configuração de política, a opção **Sempre desativado** será usada.
**nota**
Esse recurso é suportado no cliente Amazon WorkSpaces Windows versão 5.29.2 ou mais recente e no cliente Amazon WorkSpaces macOS versão 5.30.0 ou mais recente.
**Para configurar o uso do layout do teclado do servidor para Windows WorkSpaces**
1. No Editor de gerenciamento de política de grupo, selecione **Configuração do computador**, **Políticas**, **Modelos administrativos**, **Amazon** e **WSP**.
1. Abra a configuração **Configurar o uso do layout do teclado do servidor**.
1. Na caixa de diálogo **Configurar uso do layout do teclado do servidor**, escolha **Ativado** e defina a **opção Layout do teclado do servidor**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o. WorkSpace No WorkSpaces console da Amazon, selecione e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**.
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
## Instale o modelo administrativo da Política de Grupo para PCo IP
Para usar as configurações de Política de Grupo que são específicas da Amazon WorkSpaces ao usar o protocolo PCo IP, você deve adicionar o modelo administrativo da Política de Grupo apropriado à versão do agente PCo IP (32 bits ou 64 bits) que está sendo usada para você WorkSpaces.
**nota**
Se você tiver uma combinação de agentes de WorkSpaces 32 bits e 64 bits, poderá usar os modelos administrativos da Política de Grupo para agentes de 32 bits, e suas configurações de Política de Grupo serão aplicadas aos agentes de 32 e 64 bits. Quando todos WorkSpaces estiverem usando o agente de 64 bits, você poderá passar a usar o modelo administrativo para agentes de 64 bits.
**Para determinar se você WorkSpaces tem o agente de 32 bits ou o agente de 64 bits**
1. **Faça login em um WorkSpace e abra o Gerenciador de Tarefas escolhendo **Exibir**, **Enviar Ctrl \+ Alt \+ Excluir** ou clicando com o botão direito do mouse na barra de tarefas e escolhendo Gerenciador de Tarefas.**
1. No Gerenciador de Tarefas, vá até a guia **Detalhes**, clique com o botão direito do mouse nos cabeçalhos das colunas e selecione **Selecionar colunas**.
1. Na caixa de diálogo **Selecionar colunas**, selecione **Plataforma** e clique em **OK**.
1. Na guia **Detalhes**`pcoip_agent.exe`, localize e verifique seu valor na coluna **Plataforma** para determinar se o agente PCo IP é de 32 ou 64 bits. (Você pode ver uma mistura de WorkSpaces componentes de 32 bits e 64 bits; isso é normal.)
### Instale o modelo administrativo da Política de Grupo para PCo IP (32 bits)
Para usar as configurações de Política de Grupo específicas WorkSpaces ao usar o protocolo PCoIP com o agente PCoIP de 32 bits, você deve instalar o modelo administrativo da Política de Grupo para PCoIP. Execute o procedimento a seguir em uma instância de administração de diretórios WorkSpace ou do Amazon EC2 que esteja associada ao seu diretório.
Para obter mais informações sobre como trabalhar com arquivos .adm, consulte [Recommendations for managing Group Policy administrative template (.adm) files](https://docs.microsoft.com/troubleshoot/windows-server/group-policy/manage-group-policy-adm-file) na documentação da Microsoft.
**Para instalar o modelo administrativo da Política de Grupo para PCo IP**
1. Em um Windows em execução WorkSpace, faça uma cópia do `pcoip.adm` arquivo no `C:\Program Files (x86)\Teradici\PCoIP Agent\configuration` diretório.
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management (**gpmc.msc**) e navegue até a unidade organizacional em seu domínio que contém suas contas WorkSpaces de máquina.
1. Abra o menu de contexto (clique com o botão direito do mouse) da unidade organizacional da conta da máquina e escolha **Criar um GPO neste domínio e vinculá-lo aqui**.
1. **Na caixa de diálogo **Novo GPO**, insira um nome descritivo para o GPO, como **Políticas de WorkSpaces máquina**, e deixe o GPO de **partida de origem definido como (nenhum)**.** Escolha **OK**.
1. Abra o menu de contexto (clique com o botão direito do mouse) do novo GPO e selecione **Editar**.
1. No Editor de gerenciamento de Política de grupo, escolha **Configuração do computador**, **Políticas** e **Modelos administrativos**. Escolha **Ação**, **Adicionar/remover modelos** no menu principal.
1. Na caixa de diálogo **Adicionar/remover modelos**, escolha **Adicionar**, selecione o arquivo `pcoip.adm` copiado anteriormente e, em seguida, escolha **Abrir**, **Fechar**.
1. Feche o editor de gerenciamento de políticas de grupo. Agora você pode usar esse GPO para modificar as configurações de políticas de grupo específicas para o WorkSpaces.
**Como verificar se o arquivo de modelo administrativo está instalado corretamente**
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 que esteja associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**), navegue até o GPO e selecione o WorkSpaces GPO para suas WorkSpaces contas de máquina. Escolha **Ação**, **Editar** no menu principal.
1. No Editor de Gerenciamento de Políticas de Grupo, escolha **Configuração do Computador**, **Políticas**, **Modelos Administrativos, Modelos** **Administrativos Clássicos** e **Variáveis de Sessão PCo IP**.
1. Agora você pode usar esse objeto de política de grupo de **variáveis de sessão PCo IP** para modificar as configurações de política de grupo que são específicas da Amazon WorkSpaces ao usar PCo IP.
**nota**
Para permitir que o usuário substitua as configurações, selecione **Padrões de administrador substituíveis**. Caso contrário, selecione **Padrões de administrador não substituíveis**.
### Instale o modelo administrativo da Política de Grupo para PCo IP (64 bits)
Para usar as configurações de Política de Grupo específicas para WorkSpaces o uso do protocolo PCo IP, você deve adicionar o modelo administrativo da Política de Grupo `PCoIP.admx` e `PCoIP.adml` os arquivos para PCo IP ao Armazenamento Central do controlador de domínio do seu WorkSpaces diretório. Para obter mais informações sobre os arquivos `.admx` e `.adml`, consulte [Como criar e gerenciar o Repositório Central para Modelos Administrativos da Política de Grupo no Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).
O procedimento a seguir descreve como criar o repositório central e adicionar os arquivos de modelo administrativo a ele. Execute o procedimento a seguir em uma instância de administração de diretórios WorkSpace ou do Amazon EC2 que esteja associada ao seu WorkSpaces diretório.
**Para instalar os arquivos de modelo administrativo da Política de Grupo para PCo IP**
1. Em um Windows em execução WorkSpace, faça uma cópia dos `PCoIP.adml` arquivos `PCoIP.admx` e no `C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions` diretório. O arquivo `PCoIP.adml` está na subpasta `en-US` desse diretório.
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra o Windows File Explorer e, na barra de endereço, insira o nome de domínio totalmente qualificado (FQDN) da sua organização, como. `\\example.com`
1. Abra a pasta `sysvol`.
1. Abra a pasta com o nome `{{FQDN}}`.
1. Abra a pasta `Policies`. O endereço agora deve ser `\\{{FQDN}}\sysvol\{{FQDN}}\Policies`.
1. Se ele ainda não existir, crie uma pasta chamada `PolicyDefinitions`.
1. Abra a pasta `PolicyDefinitions`.
1. Copie o arquivo `PCoIP.admx` na pasta `\\{{FQDN}}\sysvol\{{FQDN}}\Policies\PolicyDefinitions`.
1. Crie uma pasta chamada `en-US` na pasta `PolicyDefinitions`.
1. Abra a pasta `en-US`.
1. Copie o arquivo `PCoIP.adml` na pasta `\\{{FQDN}}\sysvol\{{FQDN}}\Policies\PolicyDefinitions\en-US`.
**Como verificar se os arquivos de modelo administrativo estão instalados corretamente**
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta Group Policy Management ()**gpmc.msc**.
1. Expanda a floresta (**Floresta: {{FQDN}}**).
1. Expanda os **Domínios**.
1. Expanda o FQDN (por exemplo, `example.com`).
1. Expanda **Objetos de Política de Grupo**.
1. Selecione **Política de domínio padrão**, abra o menu de contexto (clique com o botão direito do mouse) e selecione **Editar**.
**nota**
Se o domínio que dá suporte ao WorkSpaces for um AWS Managed Microsoft AD diretório, você não poderá usar a Política de Domínio Padrão para criar seu GPO. Em vez disso, você deve criar e vincular o GPO no contêiner de domínio que tem privilégios delegados.
Quando você cria um diretório com AWS Managed Microsoft AD, Directory Service cria uma unidade {{yourdomainname}} organizacional (OU) sob a raiz do domínio. O nome dessa UO é baseado no nome NetBIOS digitado quando você criou o diretório. Se você não especificar um nome NetBIOS, será usado como padrão a primeira parte do nome DNS do diretório (por exemplo, no caso de `corp.example.com`, o nome NetBIOS seria `corp`).
Para criar seu GPO, em vez de selecionar **Política de Domínio Padrão**, selecione a OU ({{yourdomainname}}ou qualquer UO abaixo dessa), abra o menu de contexto (clique com o botão direito do mouse) e escolha **Criar um GPO neste domínio e Vincule-o** aqui.
Para obter mais informações sobre a {{yourdomainname}} OU, consulte [O que é criado](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) no *Guia de AWS Directory Service Administração*.
1. No Editor de Gerenciamento de Política de Grupo, escolha **Configuração do Computador**, **Políticas**, **Modelos Administrativos** e **Variáveis de Sessão PCo IP**.
1. Agora você pode usar esse objeto de Política de Grupo de **Variáveis de Sessão PCo IP** para modificar as configurações de Política de Grupo que são específicas para WorkSpaces o uso de PCo IP.
**nota**
Para permitir que o usuário substitua as configurações, selecione **Padrões de administrador substituíveis**. Caso contrário, selecione **Padrões de administrador não substituíveis**.
## Gerenciar configurações de política de grupo para PCo IP
Use as configurações da Política de Grupo para gerenciar seus Windows WorkSpaces que usam PCo IP.
### Configurar o suporte da impressora para PCo IP
Por padrão, WorkSpaces ativa a impressão remota básica, que oferece recursos de impressão limitados porque usa um driver de impressora genérico no lado do host para garantir uma impressão compatível.
A impressão remota avançada para clientes Windows permite que você use recursos específicos da impressora, como impressão de dois lados, mas exige a instalação do driver de impressora correspondente no lado do host.
A impressão remota é implementada como um canal virtual. Se os canais virtuais estiverem desabilitados, a impressão remota não funcionará.
Para Windows WorkSpaces, você pode usar as configurações da Política de Grupo para configurar o suporte à impressora conforme necessário.
**Como configurar o suporte à impressora**
1. Verifique se você instalou o [modelo administrativo de Política de WorkSpaces Grupo para PCo IP (32 bits) ou o modelo](#gp_install_template_pcoip_32_bit) [administrativo de Política de WorkSpaces Grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**) e navegue até Variáveis de **sessão PCo IP**.
1. Abra a configuração **Configurar impressão remota**.
1. Na caixa de diálogo **Configurar impressão remota**, execute um dos seguintes procedimentos:
+ Para permitir a impressão remota avançada, selecione **Enabled (Habilitado)** e, em **Options (Opções),** **Configure remote printing (Configurar impressão remota)**, selecione **Basic and Advanced printing for Windows clients (Impressão básica e avançada para clientes Windows)**. Para usar automaticamente a impressora padrão do computador cliente, selecione **Automatically set default printer (Definir impressora padrão automaticamente)**.
+ Para desabilitar a impressão, selecione **Enabled (Habilitado)** e, em **Options (Opções),** **Configure remote printing (Configurar impressão remota)**, selecione **Printing disabled (Impressão desabilitada)**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
Por padrão, o redirecionamento automático da impressora local é desabilitado. Você pode usar as configurações da Política de Grupo para habilitar esse recurso para que sua impressora local seja definida como a impressora padrão sempre que você se conectar à sua WorkSpace.
**nota**
O redirecionamento local da impressora não está disponível para o Amazon Linux. WorkSpaces
**Como ativar o redirecionamento automático da impressora local**
1. Verifique se você instalou o [modelo administrativo de Política de WorkSpaces Grupo para PCo IP (32 bits) ou o modelo](#gp_install_template_pcoip_32_bit) [administrativo de Política de WorkSpaces Grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**) e navegue até Variáveis de **sessão PCo IP**.
1. Abra a configuração **Configurar impressão remota**.
1. Selecione **Habilitado** e, em **Opções**, **Configurar impressão remota**, escolha uma das seguintes opções:
+ **Impressão básica e avançada para clientes Windows**
+ **Impressão básica**
1. Selecione **Definir impressora padrão automaticamente** e clique em **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o redirecionamento da área de transferência (copiar/colar) para IP PCo
Por padrão, WorkSpaces oferece suporte ao redirecionamento da área de transferência. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**Para habilitar ou desabilitar o redirecionamento da área de transferência**
1. Verifique se você instalou o [modelo administrativo de Política de WorkSpaces Grupo para PCo IP (32 bits) ou o modelo](#gp_install_template_pcoip_32_bit) [administrativo de Política de WorkSpaces Grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**) e navegue até Variáveis de **sessão PCo IP**.
1. Abra a configuração **Configurar redirecionamento da área de transferência**.
1. Na caixa de diálogo **Configure clipboard redirection (Configurar redirecionamento da área de transferência)**, selecione **Enabled (Habilitado)** e escolha uma das configurações a seguir para determinar a direção na qual redirecionamento da área de transferência é permitido. Quando tiver concluído, selecione **OK**.
+ Desabilitado em ambas as direções
+ Agente habilitado somente para o cliente (WorkSpace para o computador local)
+ Habilitado somente de cliente para agente (computador local para WorkSpace)
+ Habilitado em ambas as direções
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
**Limitação conhecida**
Com o redirecionamento da área de transferência habilitado no WorkSpace, se você copiar conteúdo maior que 890 KB de um aplicativo do Microsoft Office, o aplicativo poderá ficar lento ou não responder por até 5 segundos.
### Defina o tempo limite de retomada da sessão para IP PCo
Quando você perde a conectividade de rede, a sessão ativa WorkSpaces do cliente é desconectada. WorkSpaces os aplicativos cliente para Windows e macOS tentarão reconectar a sessão automaticamente se a conectividade de rede for restaurada em um determinado período de tempo. O tempo limite padrão de retomada da sessão é de 20 minutos, mas você pode modificar esse valor para WorkSpaces que seja controlado pelas configurações de Política de Grupo do seu domínio.
**Com definir o valor de tempo limite de retomada de sessão automático**
1. Verifique se você instalou o [modelo administrativo de Política de WorkSpaces Grupo para PCo IP (32 bits) ou o modelo](#gp_install_template_pcoip_32_bit) [administrativo de Política de WorkSpaces Grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**) e navegue até Variáveis de **sessão PCo IP**.
1. Abra a configuração **Configurar política de reconexão automática de sessão**.
1. Na caixa de diálogo **Configurar política de reconexão automática de sessão**, escolha **Ativado**, defina a opção **Configurar política de reconexão automática de sessão** como o tempo limite desejado, em minutos, e escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o redirecionamento de entrada de áudio para IP PCo
Por padrão, a Amazon WorkSpaces oferece suporte ao redirecionamento de dados de um microfone local. Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**nota**
Se você tiver uma configuração de Política de Grupo que restrinja o login local dos usuários WorkSpaces, a entrada de áudio não funcionará no seu. WorkSpaces Se você remover essa configuração de Política de Grupo, o recurso de entrada de áudio será ativado após a próxima reinicialização do. WorkSpace Para obter mais informações sobre essa configuração de política de grupo, consulte [Permitir logon localmente](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) na documentação da Microsoft.
**Como habilitar ou desabilitar o redirecionamento da entrada de áudio**
1. Verifique se você instalou o [modelo administrativo de Política de WorkSpaces Grupo para PCo IP (32 bits) ou o modelo](#gp_install_template_pcoip_32_bit) [administrativo de Política de WorkSpaces Grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**) e navegue até Variáveis de **sessão PCo IP**.
1. Abra a **opção Ativar/desativar áudio na configuração da sessão PCo IP**.
1. **Na caixa de diálogo **Ativar/desativar áudio na sessão PCo IP**, escolha Ativado ou **Desativado**.**
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Desativar o redirecionamento de fuso horário para IP PCo
Por padrão, o horário em um espaço de trabalho é definido para espelhar o fuso horário do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por diversos motivos:
+ A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
+ Você agendou tarefas em uma WorkSpace que deve ser executada em um determinado horário em um fuso horário específico.
+ Seus usuários que viajam muito querem manter seu fuso horário WorkSpaces em um único fuso horário para fins de consistência e preferência pessoal.
Se necessário para o Windows WorkSpaces, você pode usar as configurações da Política de Grupo para desativar esse recurso.
**Como desativar a direção do fuso horário**
1. Verifique se você instalou o [modelo administrativo de Política de WorkSpaces Grupo para PCo IP (32 bits) ou o modelo](#gp_install_template_pcoip_32_bit) [administrativo de Política de WorkSpaces Grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**) e navegue até Variáveis de **sessão PCo IP**.
1. Abra a configuração **Configurar redirecionamento do fuso horário**.
1. Na caixa de diálogo **Configurar redirecionamento do fuso horário**, selecione **Desabilitado**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
1. Defina o fuso horário do WorkSpaces para o fuso horário desejado.
O fuso horário do agora WorkSpaces é estático e não reflete mais o fuso horário das máquinas clientes.
### Definir configurações de segurança PCo IP
Para PCo IP, os dados em trânsito são criptografados usando criptografia TLS 1.2 e assinatura de solicitação SigV4. O protocolo PCo IP usa tráfego UDP criptografado, com criptografia AES, para streaming de pixels. A conexão de streaming, usando a porta 4172 (TCP e UDP), é criptografada usando cifras AES-128 e AES-256, mas o padrão de criptografia é de 128 bits. Você pode alterar esse padrão para 256 bits usando a **configuração de Política de Grupo Definir Configurações de Segurança PCo IP**.
Você também pode usar essa configuração de política de grupo para modificar o modo de segurança TLS e bloquear determinados conjuntos de cifras. Uma explicação detalhada dessas configurações e dos conjuntos de criptografia suportados é fornecida na caixa de diálogo **Configurar Política de Grupo de Configurações de Segurança PCo IP**.
**Para definir as configurações de segurança PCo IP**
1. Verifique se você instalou o [modelo administrativo de Política de WorkSpaces Grupo para PCo IP (32 bits) ou o modelo](#gp_install_template_pcoip_32_bit) [administrativo de Política de WorkSpaces Grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**) e navegue até Variáveis de **sessão PCo IP**.
1. Abra a **configuração Definir configurações de segurança PCo IP**.
1. Na caixa de diálogo **Definir configurações de segurança PCo IP**, escolha **Ativado**. **Para definir a criptografia padrão para tráfego de streaming para 256 bits, acesse a opção **Cifras de criptografia de dados PCo IP** e selecione somente AES-256-GCM.**
1. (Opcional) Ajuste a configuração do **Modo de segurança TLS** e, em seguida, liste os conjuntos de cifras que deseja bloquear. Para obter mais informações sobre essas configurações, consulte as descrições fornecidas na caixa de diálogo **Definir configurações de segurança PCo IP**.
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
### Configurar o redirecionamento USB para IP PCo
**nota**
WorkSpaces Atualmente, a Amazon oferece suporte ao redirecionamento USB somente para YubiKey U2F. Outros tipos de dispositivos USB podem ser redirecionados, mas não são compatíveis e podem não funcionar corretamente.
**Para habilitar o redirecionamento USB para IP PCo**
1. Verifique se você instalou o [modelo administrativo de Política de WorkSpaces Grupo para PCo IP (32 bits) ou o modelo](#gp_install_template_pcoip_32_bit) [administrativo de Política de WorkSpaces Grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit).
1. Em uma administração de diretório WorkSpace ou em uma instância do Amazon EC2 associada ao seu WorkSpaces diretório, abra a ferramenta de gerenciamento de políticas de grupo (**gpmc.msc**) e navegue até Variáveis de **sessão PCo IP**.
1. Abra a configuração **Habilitar/desabilitar USB na sessão PCoIP**.
1. Selecione **Habilitado** e, em seguida, **Salvar**.
1. Abra a **configuração Configurar regras de dispositivo PCo IP USB permitidas e não permitidas**.
1. Selecione **Habilitado** e, em **Inserir a tabela de autorização USB (máximo de dez regras)**, configure as regras da lista de permissões de dispositivos USB.
1. Regra de autorização: 110500407. Esse valor é uma combinação do ID de um fornecedor (VID) e do ID de um produto (PID). O formato de uma VID/PID combinação é 1xxxxyyyy, onde xxxx é o VID em formato hexadecimal e yyyy é o PID em formato hexadecimal. Nesse exemplo, 1050 é o VID e 0407 é o PID. Para obter mais valores YubiKey USB, consulte [Valores de ID YubiKey USB](https://support.yubico.com/hc/en-us/articles/360016614920-YubiKey-USB-ID-Values).
1. Em **Inserir a tabela de autorização de USB (máximo de dez regras)**, configure as regras da lista de bloqueio de dispositivos USB.
1. Para **Regra de não autorização**, defina uma string vazia. Isso significa que somente dispositivos USB na lista de autorização são permitidos.
**nota**
Você pode definir no máximo dez regras de autorização de USB e no máximo dez regras de não autorização de USB. Use o caractere de barra vertical (\|) para separar várias regras. Para obter informações detalhadas sobre as authorization/unauthorization regras, consulte [Teradici PCo IP Standard Agent for Windows](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/#pcoip-usb-allowed-and-unallowed-device-rules).
1. Escolha **OK**.
1. A alteração da configuração da Política de Grupo entra em vigor após a próxima atualização da Política de Grupo WorkSpace e após a reinicialização da WorkSpace sessão. Para aplicar as alterações de política de grupo, execute um destes procedimentos:
+ Reinicie o WorkSpace (no WorkSpaces console da Amazon, selecione o e, em seguida WorkSpace, escolha **Ações**, **Reinicialização WorkSpaces**).
+ Em um prompt de comando administrativo, insira **gpupdate /force**.
Depois que a configuração entrar em vigor, todos os dispositivos USB compatíveis poderão ser redirecionados para, a WorkSpaces menos que as restrições sejam configuradas por meio da configuração de regras do dispositivo USB.
## Definir o tempo de vida máximo para um tíquete Kerberos
Se você não desativou o recurso **Lembrar-me** do seu Windows WorkSpaces, seus WorkSpace usuários podem usar a caixa de seleção **Lembrar-me** **ou Mantenha-me conectado no** aplicativo WorkSpaces cliente para salvar suas credenciais. Esse recurso permite que os usuários se conectem facilmente a eles WorkSpaces enquanto o aplicativo cliente permanece em execução. As credenciais são armazenadas em cache com segurança até o tempo de vida máximo dos tíquetes Kerberos.
Se você WorkSpace usa um diretório AD Connector, pode modificar a vida útil máxima dos tíquetes Kerberos para seus WorkSpaces usuários por meio da Política de Grupo, seguindo as etapas em [Vida útil máxima de um tíquete de usuário](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/maximum-lifetime-for-user-ticket) na documentação do Microsoft Windows.
Para habilitar ou desabilitar o recurso **Remember Me (Lembrar de mim)**, consulte [Habilite recursos de WorkSpaces gerenciamento de autoatendimento para seus usuários no WorkSpaces Personal](enable-user-self-service-workspace-management.md).
## Definir as configurações do servidor proxy do dispositivo para acesso à internet
Por padrão, os aplicativos WorkSpaces cliente usam o servidor proxy especificado nas configurações do sistema operacional do dispositivo para tráfego HTTPS (porta 443). Os aplicativos WorkSpaces clientes da Amazon usam a porta HTTPS para atualizações, registro e autenticação.
**nota**
Servidores proxy que exigem autenticação com credenciais de login não são compatíveis.
Você pode definir as configurações do servidor proxy do dispositivo para o Windows WorkSpaces por meio da Política de Grupo seguindo as etapas em [Configurar as configurações de proxy do dispositivo e conectividade com a Internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) na documentação da Microsoft.
Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente WorkSpaces Windows, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) no *Amazon WorkSpaces User Guide*.
Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente WorkSpaces macOS, [consulte Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) Server no Guia do usuário da * WorkSpaces Amazon*.
Para obter mais informações sobre como definir as configurações de proxy no aplicativo cliente do WorkSpaces Web Access, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) no *Amazon WorkSpaces User Guide*.
### Aplicar proxy em tráfego de área de trabalho
Para PCo IP WorkSpaces, os aplicativos cliente de desktop não suportam o uso de um servidor proxy nem a decodificação e inspeção de TLS para tráfego da porta 4172 em UDP (para tráfego de desktop). Elas exigem uma conexão direta com as portas 4172.
Para DCV WorkSpaces, o aplicativo cliente WorkSpaces Windows (versão 5.1 e superior) e o aplicativo cliente macOS (versão 5.4 e superior) oferecem suporte ao uso de servidores proxy HTTP para tráfego TCP da porta 4195. A descriptografia e a inspeção de TLS não são compatíveis.
O DCV não é compatível com o uso de proxy para tráfego de área de trabalho via UDP. Somente aplicativos cliente de desktop WorkSpaces Windows e macOS e acesso à web oferecem suporte ao uso de proxy para tráfego TCP.
**nota**
Se você optar por usar um servidor proxy, as chamadas de API que o aplicativo cliente faz para os WorkSpaces serviços também serão enviadas por proxy. Tanto as chamadas de API quanto o tráfego de área de trabalho devem passar pelo mesmo servidor proxy.
### Recomendação sobre o uso de servidores proxy
Não recomendamos o uso de um servidor proxy com o tráfego do seu WorkSpaces desktop.
O tráfego WorkSpaces de desktop da Amazon já está criptografado, então os proxies não melhoram a segurança. Um proxy representa um salto adicional no caminho da rede que pode afetar a qualidade do streaming ao introduzir a latência. Os proxies também podem reduzir potencialmente a taxa de throughput se um proxy não for dimensionado adequadamente para lidar com o tráfego de streaming de área de trabalho. Além disso, a maioria dos proxies não foi projetada para suportar conexões de longa duração WebSocket (TCP) e pode afetar a qualidade e a estabilidade do streaming.
Se você precisar usar um proxy, localize seu servidor proxy o mais próximo possível do WorkSpace cliente, de preferência na mesma rede, para evitar aumentar a latência da rede, o que pode afetar negativamente a qualidade e a capacidade de resposta do streaming.
## Habilite o suporte do Amazon WorkSpaces for Zoom Meeting Media Plugin
O Zoom suporta comunicação otimizada em tempo real para DCV e PCo IP baseados em Windows WorkSpaces, com o plug-in Zoom VDI. A comunicação direta com o cliente permite que as videochamadas ignorem o desktop virtual baseado na nuvem e forneçam uma experiência de Zoom semelhante à local quando a reunião é realizada dentro da casa do usuário. WorkSpace
### Habilitar o suporte para o plug-in Zoom Meeting Media para DCV
Antes de instalar os componentes do Zoom VDI, atualize sua WorkSpaces configuração para oferecer suporte à otimização do Zoom.
#### Pré-requisitos
Antes de usar o plug-in, certifique-se de que os seguintes requisitos são atendidos.
+ WorkSpaces Cliente Windows versão 5.10.0\+ com [Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) Plugin versão 5.17.10\+
+ Dentro do seu WorkSpaces — Cliente [Zoom VDI Meeting](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810) versão 5.17.10\+
#### Antes de começar
1. Habilite a configuração da Política de Grupo de **Extensões**. Para obter mais informações, consulte [Configurar extensões para DCV](#extensions).
1. Desabilite a configuração da política de grupo de **reconexão automática**. Para obter mais informações, consulte [Definir o tempo limite para retomar uma sessão para DCV](#gp_auto_resume_wsp).
#### Instalação dos componentes do Zoom
Para ativar a otimização do Zoom, instale dois componentes, fornecidos pelo Zoom, no seu Windows WorkSpaces. Para obter mais informações, consulte [ Using Zoom for Amazon Web Services](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT).
1. Instale a versão 5.12.6\+ do cliente Zoom VDI Meeting em seu. WorkSpace
1. Instale o plug-in Zoom VDI (Windows Universal Installer) versão 5.12.6\+ no cliente em que o seu está instalado WorkSpace
1. Verifique se o plug-in está otimizando o tráfego do Zoom, confirmando se o status do plug-in VDI aparece como **Conectado** no cliente Zoom VDI. Para obter mais informações, consulte [Como confirmar a WorkSpaces otimização da Amazon](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE1MA5YMYFX5B5XM873V1Y).
### Ativar o plug-in Zoom Meeting Media para PCo IP
Usuários com permissão administrativa no Active Directory podem gerar uma chave de registro usando seu Objeto de Política de Grupo (GPO). Isso permite que os usuários enviem a chave do registro para todo o Windows WorkSpaces em seu domínio usando uma atualização forçada. Como alternativa, usuários com direitos administrativos também podem instalar chaves de registro individualmente em seu WorkSpaces host.
#### Pré-requisitos
Antes de usar o plug-in, certifique-se de que os seguintes requisitos são atendidos.
+ WorkSpaces Cliente Windows versão 5.4.0\+ com [Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) Plugin versão 5.12.6\+.
+ Dentro do seu WorkSpaces — Cliente [Zoom VDI Meeting](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810) versão 5.12.6\+.
#### Crie a chave do registro em um WorkSpaces host Windows
Conclua o procedimento a seguir para criar uma chave de registro em um WorkSpaces host Windows. A chave do registro é necessária para usar o Zoom no Windows WorkSpaces.
1. Abra o Editor do registro do Windows como administrador.
1. Acesse `\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon`.
1. Se a chave **Extensão** não existir, clique com o botão direito do mouse e selecione **Novo** > **Chave** e nomeie-a como **Extensão**.
1. Na nova chave **Extensão**, clique com o botão direito do mouse e selecione **Novo** > **DWORD** e nomeie-a como **Habilitar**. O nome deve estar em letras minúsculas.
1. Clique na nova **DWORD** e altere o **Valor** para **1**.
1. Reinicie o computador para concluir o processo.
1. Em seu WorkSpaces host, baixe e instale o cliente Zoom VDI mais recente. Em seu WorkSpaces cliente (5.4 ou superior), baixe e instale o plug-in de cliente Zoom VDI mais recente para a Amazon. WorkSpaces Para obter mais informações, consulte [VDI releases and downloads](https://support.zoom.us/hc/en-us/articles/4415057249549-VDI-releases-and-downloads) no *site de suporte do Zoom*.
Inicie o Zoom para iniciar sua videochamada.
#### Solução de problemas
Conclua as ações a seguir para solucionar problemas do Zoom no Windows WorkSpaces.
+ Confirme se a chave do registro foi ativada e aplicada corretamente.
+ Acesse `C:\ProgramData\Amazon\Amazon WorkSpaces Extension`. Você deve ver `wse_core_dll`.
+ As versões no host e nos clientes devem estar corretas e ser iguais.
Se você continuar enfrentando dificuldades, entre em contato Suporte usando o [Suporte Centro](https://console.aws.amazon.com/support/home#/).
Você pode usar os exemplos a seguir para aplicar um GPO como administrador do diretório.
+ **WSE.adml:**
```
enter display name here
enter description here
N/A
Amazon
Amazon Group Policies
Workspaces Extension
Workspace Extension Group Policies
Enable/disable Extension Virtual Channel
Allows two-way Virtual Channel data communication for multiple purposes
By default, Extension is disabled.
```
+ **WSE.admx**
```
```