Gerenciar os WorkSpaces Ubuntu no WorkSpaces Personal
Seu pacote WorkSpaces do Ubuntu inclui uma assinatura do Ubuntu Pro da Canonical. Como ocorre com os WorkSpaces do Windows e do Amazon Linux, os WorkSpaces do Ubuntu são associados ao domínio, permitindo que você use usuários e grupos do Active Directory para:
-
Administrar WorkSpaces do Ubuntu
-
Fornecer acesso a esses WorkSpaces para usuários
Você pode gerenciar os WorkSpaces do Ubuntu com a política de grupo usando o ADsys. Para obter mais informações, consulte Ubuntu Active Directory integration FAQ
Controle o comportamento do DCV no Ubuntu WorkSpaces
O comportamento do DCV é controlado pelas definições de configuração no arquivo wsp.conf, que está localizado no diretório /etc/wsp/. Para implantar e aplicar as alterações à política, use uma solução de gerenciamento de configuração que seja compatível com o Ubuntu. Todas as alterações entram em vigor quando o agente é iniciado.
nota
Se você fizer alterações incorretas ou sem suporte no wsp.conf, as políticas podem não ser aplicadas às novas conexões estabelecidas no WorkSpace.
As seções a seguir descrevem como habilitar ou desabilitar determinados recursos.
Habilitar ou desabilitar o redirecionamento da área de transferência para WorkSpaces do Ubuntu
Por padrão, o WorkSpaces é compatível com o redirecionamento da área de transferência. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
Como habilitar ou desabilitar o redirecionamento da área de transferência para WorkSpaces do Ubuntu
-
Abra o arquivo
wsp.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Adicione a linha a seguir ao final do grupo
[policies].clipboard =XOnde os possíveis valores de
Xsão:enabled: o redirecionamento da área de transferência está habilitado em ambas as direções (padrão)
disabled: o redirecionamento da área de transferência está desabilitado em ambas as direções
paste-only: o redirecionamento da área de transferência está habilitado e só permite copiar o conteúdo do dispositivo cliente local e colá-lo na área de trabalho remota do host
copy-only: o redirecionamento da área de transferência está habilitado e só permite copiar o conteúdo da área de trabalho remota do host e colá-lo no dispositivo cliente local
Habilitar ou desabilitar o redirecionamento da entrada de áudio para WorkSpaces do Ubuntu
Por padrão, o WorkSpaces é compatível com o redirecionamento de entrada de áudio. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
Como habilitar ou desabilitar o redirecionamento da entrada de áudio para WorkSpaces do Ubuntu
-
Abra o arquivo
wsp.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Adicione a linha a seguir ao final do grupo
[policies].audio-in =XOnde os possíveis valores de
Xsão:enabled: o redirecionamento de entrada de áudio está habilitado (padrão)
disabled: o redirecionamento de entrada de áudio está desabilitado
Habilitar ou desabilitar o redirecionamento da entrada de vídeo para WorkSpaces do Ubuntu
Por padrão, o WorkSpaces é compatível com o redirecionamento de entrada de vídeo. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
Como habilitar ou desabilitar o redirecionamento da entrada de vídeo para WorkSpaces do Ubuntu
-
Abra o arquivo
wsp.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Adicione a linha a seguir ao final do grupo
[policies].video-in =XOnde os possíveis valores de
Xsão:enabled: o redirecionamento de entrada de vídeo está habilitado (padrão)
disabled: o redirecionamento de entrada de vídeo está desabilitado
Habilitar ou desabilitar o redirecionamento do fuso horário para WorkSpaces do Ubuntu
Por padrão, a hora no WorkSpace é definida para espelhar o fuso hora do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por motivos semelhantes aos seguintes:
-
A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
-
Você tem tarefas agendadas em um WorkSpace que devem executadas em um determinado horário em um fuso horário específico.
-
Os usuários viajam muito e desejam manter os WorkSpaces no mesmo fuso horário por motivos de consistência e preferência pessoal.
Use o arquivo de configuração do DCV para configurar esse atributo, se necessário.
Como habilitar ou desabilitar o redirecionamento do fuso horário para WorkSpaces do Ubuntu
-
Abra o arquivo
wsp.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Adicione a linha a seguir ao final do grupo
[policies].timezone-redirection = XOnde os possíveis valores de
Xsão:enabled: o redirecionamento do fuso horário está habilitado (padrão)
disabled: o redirecionamento do fuso horário está desabilitado
Habilitar ou desabilitar o redirecionamento de impressora para WorkSpaces do Ubuntu
Por padrão, o WorkSpaces é compatível com o redirecionamento de impressora. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário.
Como habilitar ou desabilitar o redirecionamento de impressora para WorkSpaces do Ubuntu
-
Abra o arquivo
wsp.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Adicione a linha a seguir ao final do grupo
[policies].remote-printing =XOnde os possíveis valores de
Xsão:enabled: o redirecionamento de impressora está habilitado (padrão)
disabled: o redirecionamento da impressora está desabilitado
Habilitar ou desabilitar a desconexão da sessão ao bloquear a tela para DCV
Habilite a desconexão da sessão ao bloquear a tela para permitir que os usuários encerrem a sessão do WorkSpaces quando a tela de bloqueio for detectada. Para se reconectar pelo cliente do WorkSpaces, os usuários podem usar suas senhas ou cartões inteligentes para se autenticar, dependendo do tipo de autenticação habilitado para os WorkSpaces.
Por padrão, o WorkSpaces não é compatível com a desconexão da sessão ao bloquear a tela. Use o arquivo de configuração do DCV para habilitar esse atributo, se necessário.
Habilitar ou desabilitar a desconexão da sessão ao bloquear a tela para WorkSpaces do Ubuntu
Abra o arquivo
wsp.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.confAdicione a linha a seguir ao final do grupo
[policies].disconnect-on-lock = XOnde os possíveis valores de
Xsão:enabled: a desconexão ao bloquear a tela está habilitada
disabled: a desconexão ao bloquear a tela está desabilitada (padrão)
Conceder acesso SSH aos administradores de WorkSpaces do Ubuntu
Por padrão, somente contas e usuários atribuídos no grupo de administradores de domínio podem se conectar a WorkSpaces do Ubuntu usando o SSH. Para permitir que outros usuários e contas se conectem aos WorkSpaces do Ubuntu usando o SSH, recomendamos que você crie um grupo de administradores dedicado para seus administradores de WorkSpaces do Ubuntu no Active Directory.
Como habilitar o acesso sudo para membros do grupo Linux_WorkSpaces_Admins do Active Directory
-
Edite o arquivo
sudoersusandovisudo, conforme mostrado no exemplo a seguir:[username@workspace-id ~]$ sudo visudo -
Adicione a seguinte linha.
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
Depois de criar o grupo de administradores dedicados, siga estas etapas para habilitar o login para os membros do grupo.
Como habilitar o login para membros do grupo Linux_WorkSpaces_Admins do Active Directory
-
Edite /
etc/security/access.confcom direitos elevados.[username@workspace-id ~]$ sudo vi /etc/security/access.conf -
Adicione a seguinte linha.
+:(Linux_WorkSpaces_Admins):ALL
Com os WorkSpaces do Ubuntu, não é necessário adicionar um nome de domínio ao especificar o nome de usuário para a conexão SSH e, por padrão, a autenticação por senha está desabilitada. Para se conectar via SSH, é preciso adicionar a chave SSH pública ao $HOME/.ssh/authorized_keys no WorkSpace do Ubuntu ou editar /etc/ssh/sshd_config para definir PasswordAuthentication como yes. Para obter mais informações sobre como habilitar conexões SSH, consulte Enable SSH connections for your Linux WorkSpaces.
Substituir o shell padrão para WorkSpaces do Ubuntu
Para substituir o shell padrão para WorkSpaces do Ubuntu, recomendamos que você edite o arquivo ~/.bashrc do usuário. Por exemplo, para usar Z shell em vez do shell Bash, adicione as seguintes linhas a /home/username/.bashrc.
export SHELL=$(which zsh) [ -n "$SSH_TTY" ] && exec $SHELL
nota
Depois de fazer essa alteração, é necessário reinicializar ou fazer logout do WorkSpace (não apenas desconectar) e, em seguida, fazer login novamente para que a alteração entre em vigor.
Definir as configurações do servidor proxy do dispositivo para acesso à internet
Por padrão, as aplicações cliente do WorkSpaces usam o servidor proxy especificado nas configurações do sistema operacional do dispositivo para tráfego HTTPS (porta 443). As aplicações cliente do Amazon WorkSpaces usam a porta HTTPS para atualizações, registro e autenticação.
nota
Servidores proxy que exigem autenticação com credenciais de login não são compatíveis.
É possível definir as configurações do servidor proxy do dispositivo para WorkSpaces do Ubuntu por meio da política de grupo seguindo as etapas em Configure device proxy and internet connectivity settings
Para obter mais informações sobre como definir as configurações de proxy na aplicação cliente do WorkSpaces para Windows, consulte Proxy Server no Guia do usuário do Amazon WorkSpaces.
Para obter mais informações sobre como definir as configurações de proxy na aplicação cliente do WorkSpaces para macOS, consulte Proxy Server no Guia do usuário do Amazon WorkSpaces.
Para obter mais informações sobre como definir as configurações de proxy na aplicação cliente do Acesso via Web do WorkSpaces, consulte Proxy Server no Guia do usuário do Amazon WorkSpaces.
Aplicar proxy em tráfego de área de trabalho
Em WorkSpaces que utilizam PCoIP, as aplicações cliente de área de trabalho não são compatíveis com o uso de um servidor proxy nem com a decodificação e inspeção de TLS para tráfego da porta 4172 em UDP (para tráfego de área de trabalho). Elas exigem uma conexão direta com as portas 4172.
Para WorkSpaces que utilizam DCV, o aplicativo do cliente do WorkSpaces para Windows (versão 5.1 e posterior) e o aplicativo do cliente para macOS (versão 5.4 e posterior) oferecem suporte ao uso de servidores proxy HTTP para o tráfego TCP na porta 4195. A descriptografia e a inspeção de TLS não são compatíveis.
O DCV não é compatível com o uso de proxy para tráfego de área de trabalho via UDP. Somente os aplicativos de cliente de área de trabalho do WorkSpaces para Windows e macOS e o Acesso via Web são compatíveis com o uso de proxy para tráfego TCP.
nota
Se você optar por usar um servidor proxy, as chamadas de API que a aplicação cliente faz para os serviços do WorkSpaces também serão enviadas por proxy. Tanto as chamadas de API quanto o tráfego de área de trabalho devem passar pelo mesmo servidor proxy.
Recomendação sobre o uso de servidores proxy
Não recomendamos o uso de um servidor proxy com o tráfego de área de trabalho do WorkSpaces.
O tráfego de área de trabalho do Amazon WorkSpaces já está criptografado, então os proxies não melhoram a segurança. Um proxy representa um salto adicional no caminho da rede que pode afetar a qualidade do streaming ao introduzir a latência. Os proxies também podem reduzir potencialmente a taxa de throughput se um proxy não for dimensionado adequadamente para lidar com o tráfego de streaming de área de trabalho. Além disso, a maioria dos proxies não foi projetada para suportar conexões WebSocket (TCP) de longa duração e pode afetar a qualidade e a estabilidade do streaming.
Se você precisar usar um proxy, posicione o servidor proxy o mais próximo possível do cliente do WorkSpace, de preferência na mesma rede, para evitar aumentar a latência da rede, o que pode afetar negativamente a qualidade e a capacidade de resposta do streaming.
