Habilitar e configurar o Acesso via Web do WorkSpaces para WorkSpaces Personal - Amazon WorkSpaces
Etapa 1: Habilitar o Acesso via Web aos WorkSpacesEtapa 2: Configurar o acesso de entrada e saída às portas para Acesso via WebEtapa 3: Definir as configurações da Política de Grupo e da política de segurança a fim de permitir que os usuários façam login

Habilitar e configurar o Acesso via Web do WorkSpaces para WorkSpaces Personal

A maioria dos pacotes do WorkSpaces é compatível com o Acesso via Web do Amazon WorkSpaces. Para obter uma lista de WorkSpaces que oferecem suporte ao acesso por navegador da web, consulte “Quais pacotes do Amazon WorkSpaces dão suporte a acesso pela web?” em Acesso de clientes, acesso à Web e experiência do usuário.

nota

  • A partir de 7 de novembro de 2025, o Amazon WorkSpaces PCoIP Web Access não estará mais aberto a novos clientes. Após essa data, o atributo receberá apenas atualizações funcionais e de segurança críticas. Para mais informações, consulte o Guia do usuário do Amazon WorkSpaces.

  • O Web Access com DCV para Windows e Ubuntu WorkSpaces é suportado em todas as regiões em que os DCV WorkSpaces estão disponíveis. O DCV for Amazon Linux WorkSpaces está disponível somente no AWS GovCloud (Oeste dos EUA).

  • É altamente recomendável usar o Web Access com DCV WorkSpaces para obter a melhor qualidade de streaming e experiência do usuário. A seguir estão as limitações ao usar o Web Access com o PCoIP WorkSpaces:

    • O Acesso via Web com PCoIP não é compatível nas AWS GovCloud (US) Regions Ásia-Pacífico (Mumbai), África (Cidade do Cabo), Europa (Frankfurt) e Israel (Tel Aviv)

    • O Web Access com PCoIP só é compatível com Windows WorkSpaces, não com Amazon Linux ou Ubuntu WorkSpaces.

    • O Acesso via Web não está disponível para alguns WorkSpaces do Windows 10 que usam o protocolo PCoIP. Se o WorkSpace com PCoIP é baseado em Windows Server 2019, o Acesso via Web não está disponível.

    • O acesso à Web com PCoIP é limitado na funcionalidade dos recursos. Ele suporta saída de vídeo, saída de áudio, teclado e mouse. Ele não oferece suporte a muitos recursos, incluindo entrada de vídeo, entrada de áudio, redirecionamento da área de transferência e webcams.

  • Se estiver usando o macOS com VPN e o navegador Firefox, o navegador não oferecerá suporte ao streaming de WorkSpaces com PCoIP usando o Acesso via Web do WorkSpaces. Isso se deve a uma limitação na implementação do protocolo WebRTC pelo Firefox.

Importante

A partir de 1.º de outubro de 2020, os clientes não poderão mais usar o cliente do Acesso via Web do Amazon WorkSpaces para se conectarem a WorkSpaces personalizados do Windows 7 ou a WorkSpaces do tipo traga a sua própria licença (BYOL) do Windows 7.

Etapa 1: Habilitar o Acesso via Web aos WorkSpaces

Você controla o Web Access aos WorkSpaces no nível do diretório. Para cada diretório contendo WorkSpaces que você deseja permitir que os usuários acessem por meio do cliente do Web Access, siga as etapas a seguir.

Como habilitar o Web Access aos WorkSpaces

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/v2/home.

  2. No painel de navegação, selecionar Diretórios.

  3. Na coluna ID do diretório, escolha o ID do diretório para o qual você deseja habilitar o Acesso via Web.

  4. Na página Detalhes do diretório, desça até a seção Outras plataformas e escolha Editar.

  5. Selecione Web Access.

  6. Escolha Salvar.

nota

Após habilitar o Acesso via Web, reinicie o WorkSpace para que a alteração seja aplicada.

Etapa 2: Configurar o acesso de entrada e saída às portas para Acesso via Web

O Acesso via Web do Amazon WorkSpaces exige acesso de entrada e saída para determinadas portas. Para obter mais informações, consulte Portas para o Web Access.

Etapa 3: Definir as configurações da Política de Grupo e da política de segurança a fim de permitir que os usuários façam login

O Amazon WorkSpaces conta com uma configuração de tela de login específica para permitir que os usuários consigam fazer login pelo cliente do Acesso via Web.

Para permitir que os usuários do Web Access façam logon no WorkSpaces, é necessário definir uma configuração de política de grupo e três configurações de política de segurança. Se essas configurações não estiverem definidas corretamente, os usuários podem enfrentar longos tempos de login ou telas pretas ao tentarem fazer logon no WorkSpaces. Para definir essas configurações, use os procedimentos a seguir.

Você pode usar Objetos de Política de Grupo (GPOs) e aplicar configurações para gerenciar WorkSpaces do Windows ou usuários que fazem parte de seu diretório dos WorkSpaces do Windows. É recomendável criar uma unidade organizacional para seus objetos de computador do WorkSpaces e outra para seus objetos de usuário do WorkSpaces.

Para obter informações sobre como usar as ferramentas de administração do Active Directory para trabalhar com GPOs, consulte Installing the Active Directory Administration Tools no Guia de administração da AWS Directory Service.

Para habilitar o agente de login do WorkSpaces para alternar os usuários

Na maioria dos casos, quando um usuário tenta fazer login em um WorkSpace, o campo nome do usuário é preenchido automaticamente com o nome do usuário. No entanto, se um administrador tiver estabelecido uma conexão RDP com o WorkSpace para realizar tarefas de manutenção, o campo de nome do usuário será preenchido com o nome do administrador.

Para evitar esse problema, desabilite a configuração da política de grupo Hide entry points for Fast User Switching (Ocultar pontos de entrada para troca rápida de usuários). Ao desabilitar essa configuração, o agente de login do WorkSpaces pode usar o botão Switch User (Trocar usuário) para preencher o campo de nome do usuário com o nome correto.

  1. Abra a ferramenta de Gerenciamento da política de grupo (gpmc.msc), navegue por ela e selecione um GPO no nível do domínio ou do controlador de domínio do diretório que você usa para o WorkSpaces. (Se você tem o modelo administrativo da política de grupo do WorkSpaces instalado no domínio, você poderá usar o GPO dos WorkSpaces para as contas de máquina dos WorkSpaces.)

  2. Escolha Action (Ação), Edit (Editar) no menu principal.

  3. No Editor de gerenciamento de política de grupo, selecione Computer Configuration (Configuração da política), Policies (Políticas), Administrative Templates (Modelos administrativos), System (Sistema) e Logon.

  4. Abra a configuração Hide entry points for Fast User Switching (Ocultar pontos de entrada para a troca rápida de usuários).

  5. Na caixa de diálogo Hide entry points for Fast User Switching (Ocultar pontos de entrada para a troca rápida de usuários) selecioneDisabled (Desabilitado) e clique em OK.

Como ocultar o último nome de usuário com o qual foi feito logon

Por padrão, a lista de últimos usuários com os quais foi feito logon é exibida em vez do botão Switch User (Trocar de usuário). Dependendo da configuração do WorkSpace, a lista pode não exibir o título Other User (Outro usuário). Quando ocorrer essa situação, se o nome de usuário pré-preenchido não estiver correto, o agente de logon do WorkSpaces não poderá preencher o campo com o nome correto.

Para evitar esse problema, habilite a configuração da política de segurança Interactive logon: Don't display last signed-in (Logon interativo: não exibir o último usuário que fez login) ou Interactive logon: Do not display last user name (Logon interativo: não exibir o último nome de usuário).

  1. Abra a ferramenta de Gerenciamento da política de grupo (gpmc.msc), navegue por ela e selecione um GPO no nível do domínio ou do controlador de domínio do diretório que você usa para o WorkSpaces. (Se você tem o modelo administrativo da política de grupo do WorkSpaces instalado no domínio, você poderá usar o GPO dos WorkSpaces para as contas de máquina dos WorkSpaces.)

  2. Escolha Action (Ação), Edit (Editar) no menu principal.

  3. No Editor de gerenciamento de política de grupo, selecione Computer Configuration (Configuração do computador), Windows Settings (Configurações do Windows), Security Settings (Configurações de segurança), Local Policies (Políticas locais) e Security Options (Opções de segurança).

  4. Abra uma das seguintes configurações:

    • Para o Windows 7: Logon interativo: não exibir o último usuário que fez login

    • Para o Windows 10: Logon interativo: não exibir o último nome de usuário

  5. Na caixa de diálogo Properties (Propriedades) da configuração, selecione Enabled (Habilitado) e clique em OK.

Como exigir que os usuários pressionem CTRL+ALT+DEL antes de fazer logon

Para o WorkSpaces Web Access, é necessário exigir que os usuários pressionem CTRL+ALT+DEL antes de fazer logon. Exigir que os usuários pressionem CTRL+ALT+DEL antes de fazer logon garante que os eles estejam usando um caminho confiável ao inserir as senhas.

  1. Abra a ferramenta de Gerenciamento da política de grupo (gpmc.msc), navegue por ela e selecione um GPO no nível do domínio ou do controlador de domínio do diretório que você usa para o WorkSpaces. (Se você tem o modelo administrativo da política de grupo do WorkSpaces instalado no domínio, você poderá usar o GPO dos WorkSpaces para as contas de máquina dos WorkSpaces.)

  2. Escolha Action (Ação), Edit (Editar) no menu principal.

  3. No Editor de gerenciamento de política de grupo, selecione Computer Configuration (Configuração do computador), Windows Settings (Configurações do Windows), Security Settings (Configurações de segurança), Local Policies (Políticas locais) e Security Options (Opções de segurança).

  4. Abra a configuração e logon: Do not require CTRL+ALT+DEL (Logon interativo: não exigir CTRL+ALT+DEL).

  5. Na guia Local Security Setting (Configuração de segurança local), selecione Disabled (Desativado) e OK.

Como exibir as informações de usuário e de domínio quando a sessão está bloqueada

O agente de logon do WorkSpaces procura o nome de usuário e o domínio. Depois que essa configuração for definida, a tela de bloqueio exibirá o nome completo do usuário (se ele estiver especificado no Active Directory), o nome de domínio e o nome de usuário dele.

  1. Abra a ferramenta de Gerenciamento da política de grupo (gpmc.msc), navegue por ela e selecione um GPO no nível do domínio ou do controlador de domínio do diretório que você usa para o WorkSpaces. (Se você tem o modelo administrativo da política de grupo do WorkSpaces instalado no domínio, você poderá usar o GPO dos WorkSpaces para as contas de máquina dos WorkSpaces.)

  2. Escolha Action (Ação), Edit (Editar) no menu principal.

  3. No Editor de gerenciamento de política de grupo, selecione Computer Configuration (Configuração do computador), Windows Settings (Configurações do Windows), Security Settings (Configurações de segurança), Local Policies (Políticas locais) e Security Options (Opções de segurança).

  4. Abra a configuração Interactive logon: Display user information when the session is locked (Logon interativo: exibir informações do usuário quando a sessão for bloqueada).

  5. Na guia Local Security Setting (Configuração de segurança local), selecione User display name, domain and user names (Nome de exibição, domínio e nomes de usuário) e selecione OK.

Como aplicar as alterações de configuração da política de grupo e da política de segurança

As alterações nas configurações da política de grupo e da política de segurança entram em vigor após a próxima atualização da política de grupo do WorkSpace e depois que a sessão do WorkSpace é reiniciada. Para aplicar as alterações na política de grupo e na política de segurança nos procedimentos anteriores, siga um destes procedimentos:

  • Reinicialize o WorkSpace (no console do Amazon WorkSpaces, selecione o WorkSpace e escolha Ações, Reinicializar WorkSpaces).

  • Em um prompt de comando administrativo, insira gpupdate /force.