本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# USB 设备
<a name="feature-support-USB-devices-qualified"></a>

以下各节提供有关 WorkSpaces 应用程序对 USB 设备的支持的信息。

**Topics**
+ [USB 重定向](#feature-support-USB-devices-USB-redirection)
+ [智能卡](#feature-support-USB-devices-qualified-smart-cards)

## USB 重定向
<a name="feature-support-USB-devices-USB-redirection"></a>

大多数本地 USB 设备都需要 USB 重定向才能在 WorkSpaces 应用程序流式传输会话期间使用。当需要 USB 重定向时，您必须先[对设备进行](qualify-usb-devices.md)认证，然后您的用户才能在 WorkSpaces 应用程序流式传输会话期间使用该设备。在您获得设备资格后，用户必须[与 WorkSpaces 应用程序共享该设备](client-application-windows-how-to-share-usb-devices-user.md)。通过 USB 重定向，在 WorkSpaces 应用程序流式传输会话期间，用户的设备无法访问本地应用程序。

在其他情况下，USB 设备已启用，可以与 WorkSpaces 应用程序配合使用，无需进一步配置。例如，安装 WorkSpaces 应用程序客户端后，默认情况下已启用智能卡重定向。由于启用此功能时不使用 USB 重定向，因此您无需对智能卡读卡器进行资格认证，用户也无需与 WorkSpaces 应用程序共享这些设备即可在直播会话中使用它们。

**注意**  
基于 Linux 的队列实例或使用应用程序 WorkSpaces macOS 客户端应用程序时，目前不支持 USB 重定向。

## 智能卡
<a name="feature-support-USB-devices-qualified-smart-cards"></a>

WorkSpaces 应用程序支持使用适用于 Windows 的智能卡登录已加入 Active Directory 的流媒体实例，以及对流媒体应用程序使用会话内身份验证。由于智能卡重定向默认已启用，因此用户可以使用连接到其本地计算机的智能卡读卡器及其智能卡，而无需 USB 重定向。

**Topics**
+ [Windows 登录和会话中身份验证](#feature-support-USB-devices-qualified-smart-cards-windows-signin-in-session-auth)
+ [智能卡重定向](#feature-support-USB-devices-qualified-smart-cards-support)

### Windows 登录和会话中身份验证
<a name="feature-support-USB-devices-qualified-smart-cards-windows-signin-in-session-auth"></a>

WorkSpaces 应用程序支持使用 Active Directory 域密码或智能卡，例如适用于 Windows 的[通用访问卡 (CAC)](https://www.cac.mil/Common-Access-Card) 和[个人身份验证 (PIV)](https://piv.idmanagement.gov/) 智能卡，登录 WorkSpaces 应用程序流式处理实例（队列和映像生成器）。您的用户可以使用连接到本地计算机的智能卡读卡器和智能卡登录已加入 Microsoft Active Directory 域的 WorkSpaces 应用程序流式传输实例。他们还可以在流式传输会话中使用本地智能卡读卡器和智能卡来登录应用程序。

为确保您的用户可以使用其智能卡通过 Windows 登录已加入 Active Directory 的流实例，以及进行流应用程序的会话中身份验证，您必须：
+ 使用满足以下要求的映像：
  + 图片必须根据在 2020 年 12 月 28 日 AWS 当天或之后发布的基础图片创建。有关更多信息，请参阅 [WorkSpaces 应用程序基础映像和托管映像更新发行说明](base-image-version-history.md)。
  + 映像必须使用 2021 年 1 月 4 日当天或之后发布的 WorkSpaces 应用程序代理版本。有关更多信息，请参阅 [WorkSpaces 应用程序代理发行说明](agent-software-versions.md)。
+ 如本节所述，**在您的用户访问流媒体会话的 WorkSpaces 应用程序堆栈上启用 Active Directory 的智能卡登录**。
**注意**  
此设置仅控制可用于 Windows 登录 WorkSpaces 应用程序流式处理实例（队列或映像生成器）的身份验证方法。它不控制在用户登录流实例后可用于会话内身份验证的身份验证方法。
+ 确保您的用户安装了 1.1.257 或更高版本的 WorkSpaces 应用程序客户端。有关更多信息，请参阅 [WorkSpaces 应用程序 Windows 客户端发行说明](client-release-versions.md)。

默认情况下，在 WorkSpaces 应用程序堆栈上启用 Active Directory 的密码登录。通过在 WorkSpaces 应用程序控制台中执行以下步骤，可以为 Active Directory 启用智能卡登录。

**要启用智能卡登录 Active Directory，请使用 WorkSpaces 应用程序控制台登录**

1. 在[https://console.aws.amazon.com/appstream2/家](https://console.aws.amazon.com/appstream2/home)中打开 WorkSpaces 应用程序控制台。

1. 在左侧导航窗格中，选择**堆栈**。

1. 选择要为 Active Directory 启用智能卡身份验证的堆栈。

1. 选择**用户设置**选项卡，然后展开**剪贴板、文件传输、打印到本地设备和身份验证权限**部分。

1. 对于 **Active Directory 的智能卡登录**，选择**启用**。

   您也可以启用 **Active Directory 的密码登录**（如果尚未启用）。必须至少启用一种身份验证方法。

1. 选择**更新**。

或者，您可以使用 WorkSpaces 应用程序 API、 AWS SDK 或 AWS Command Line Interface (AWS CLI) 为 Active Directory 启用智能卡登录。

### 智能卡重定向
<a name="feature-support-USB-devices-qualified-smart-cards-support"></a>

安装 WorkSpaces 应用程序客户端后，智能卡重定向在默认情况下处于启用状态。启用此功能后，用户可以在 WorkSpaces 应用程序流式传输会话期间使用连接到本地计算机和智能卡的智能卡读卡器，而无需 USB 重定向。在 WorkSpaces 应用程序流式传输会话期间，用户的智能卡读卡器和智能卡仍然可以与本地应用程序一起使用。 WorkSpaces 应用程序客户端将智能卡 API 调用从用户的流媒体应用程序重定向到其本地智能卡。

**注意**  
基于 Linux 的队列实例或多会话队列实例，或者使用应用程序 WorkSpaces macOS 客户端应用程序时，目前不支持智能卡重定向。

**注意**  
如果您的智能卡需要中间件软件才能运行，则必须在用户的设备和 WorkSpaces 应用程序流媒体实例上同时安装中间件软件。

在托管设备上安装客户端期间，可以禁用智能卡重定向。有关更多信息，请参阅 [选择是否禁用智能卡重定向](install-client-configure-settings.md#disable-local-smart-card-support-client)。如果您禁用智能卡重定向，则在没有 USB 重定向的情况下，您的用户将无法在 WorkSpaces 应用程序流式传输会话中使用他们的智能卡读卡器和智能卡。在这种情况下，您必须[对设备进行认证](qualify-usb-devices.md)。在您获得设备资格后，用户必须[与 WorkSpaces 应用程序共享该设备](client-application-windows-how-to-share-usb-devices-user.md)。禁用智能卡重定向后，在用户的 WorkSpaces 应用程序流式传输会话期间，他们的智能卡读卡器和智能卡无法用于本地应用程序。