本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理 WorkSpaces Personal
<a name="administer-workspaces"></a>

您可以使用 WorkSpaces 主控台來管理 WorkSpaces。

若要執行目錄管理工作，請參閱 [設定 WorkSpaces Personal 的 Active Directory 管理工具](directory_administration.md)。

**注意**  
確保您在 WorkSpaces 上更新網路相依性驅動程式，例如 ENA、NVMe 和 PV 驅動程式。您應該至少每 6 個月執行一次此操作。如需詳細資訊，請參閱[安裝或升級彈性網路轉接器 (ENA) 驅動程式 ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win)、[AWS NVMe 驅動程式 適用於 Windows 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html)的 ，以及[升級 Windows 執行個體上的 PV 驅動程式](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html)。
請確定您定期將 EC2Config, EC2Launch 和 EC2Launch V2 代理程式更新至最新版本。您應該至少每 6 個月執行一次此操作。如需詳細資訊，請參閱[更新 EC2Config 和 EC2Launch](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch)。

**Topics**
+ [在 WorkSpaces Personal 中管理您的 Windows WorkSpaces](group_policy.md)
+ [在 WorkSpaces Personal 中管理您的 Amazon Linux 2 WorkSpaces](manage_linux_workspace.md)
+ [在 WorkSpaces Personal 中管理您的 Ubuntu WorkSpaces](manage_ubuntu_workspace.md)
+ [管理您的 Rocky Linux WorkSpaces](manage_rockylinux_workspace.md)
+ [管理您的 Red Hat Enterprise Linux WorkSpaces](manage_rhel_workspace.md)
+ [最佳化 WorkSpaces 以在 WorkSpaces Personal 中進行即時通訊](communication-optimization.md)
+ [在 WorkSpaces Personal 中管理執行模式](running-mode.md)
+ [在 WorkSpaces Personal 中管理應用程式](manage-applications.md)
+ [在 WorkSpace WorkSpaces](modify-workspaces.md)
+ [在 WorkSpaces Personal 中自訂品牌](customize-branding.md)
+ [標記 WorkSpaces Personal 中的資源](tag-workspaces-resources.md)
+ [WorkSpaces Personal 中的維護](workspace-maintenance.md)
+ [WorkSpaces Personal 中的加密 WorkSpaces](encrypt-workspaces.md)
+ [在 WorkSpace WorkSpaces](reboot-workspaces.md)
+ [在 WorkSpace WorkSpaces](rebuild-workspace.md)
+ [在 WorkSpace WorkSpaces](restore-workspace.md)
+ [Microsoft 365 在 WorkSpaces Personal 中自帶授權 (BYOL)](byol-microsoft365-licenses.md)
+ [升級 WorkSpaces Personal 中的 Windows BYOL WorkSpaces](upgrade-windows-10-byol-workspaces.md)
+ [在 WorkSpace WorkSpaces](migrate-workspaces.md)
+ [在 WorkSpace WorkSpaces](delete-workspaces.md)

# 在 WorkSpaces Personal 中管理您的 Windows WorkSpaces
<a name="group_policy"></a>

您可以使用群組政策物件 (GPO) 來套用設定，以管理 Windows WorkSpaces 或屬於 Windows WorkSpaces 目錄的使用者。

**注意**  
如果您使用 Microsoft Entra ID 或自訂 WorkSpaces 目錄，您可以使用 Microsoft Entra ID 或您的身分提供者來管理使用者和群組。如需詳細資訊，請參閱 [使用 WorkSpaces Personal 建立專用的 Microsoft Entra ID 目錄](launch-entra-id.md)。
Linux 執行個體不會遵守群組政策。如需管理 Amazon Linux WorkSpaces 的相關資訊，請參閱 [在 WorkSpaces Personal 中管理您的 Amazon Linux 2 WorkSpaces](manage_linux_workspace.md)。

Amazon 建議您為 WorkSpaces 電腦物件建立組織單位，並為 WorkSpaces 使用者物件建立組織單位。

若要使用 Amazon WorkSpaces 特有的群組政策設定，您必須為您正在使用的通訊協定或通訊協定安裝群組政策管理範本，可以是 PCoIP 或 DCV。

**警告**  
群組政策設定可能會影響 WorkSpace 使用者的體驗，如下所示：  
**實作互動式登入訊息以顯示登入橫幅，可防止使用者存取其 WorkSpaces。**PCoIP WorkSpaces 目前不支援互動式登入訊息群組政策設定。DCV WorkSpaces 支援登入訊息，使用者在接受登入橫幅後必須再次登入。啟用憑證型登入時，不支援登入訊息。
**透過群組政策設定停用卸除式儲存裝置會導致登入失敗**，這會導致使用者登入無法存取磁碟機 D 的暫時使用者設定檔。
**透過群組政策設定從遠端桌面使用者本機群組中移除使用者，可防止這些使用者透過 WorkSpaces 用戶端應用程式進行驗證**。如需有關此群組政策設定的詳細資訊，請參閱 Microsoft 文件中的[允許透過遠端桌面服務登入](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-through-remote-desktop-services)。
**如果您從**允許在本機登入**安全政策中移除內建使用者群組，PCoIP WorkSpaces 使用者將無法透過 WorkSpaces 用戶端應用程式連線到其 WorkSpaces。**您的 PCoIP WorkSpaces 也不會收到 PCoIP 代理程式軟體的更新。PCoIP 代理程式更新可能包含安全性和其他修正程式，或者可能會為您的 WorkSpaces 啟用新功能。如需有關使用此安全政策的詳細資訊，請參閱 Microsoft 文件中的[允許本機登入](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally)。
群組政策設定可用於限制磁碟機存取。**如果您將群組政策設定設為限制對磁碟機 C 或磁碟機 D 的存取，則使用者將無法存取其 WorkSpaces。**若要避免發生此問題，請確定使用者可以存取磁碟機 C 和磁碟機 D。
**WorkSpaces 音訊輸入功能需要 WorkSpace 內部的本機登入存取權。**Windows WorkSpaces 預設會啟用音訊輸入功能。不過，如果您的群組政策設定會限制使用者在其 WorkSpaces 中的本機登入，音訊輸入將無法在 WorkSpaces 上運作。如果您移除該群組政策設定，則會在下次重新啟動 WorkSpace 之後啟用音訊輸入功能。如需此群組政策設定的詳細資訊，請參閱 Microsoft 文件中的[允許在本機登入](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally)。  
如需啟用或停用音訊輸入重新導向的詳細資訊，請參閱 [設定 PCoIP 的音訊輸入重新導向](#gp_audio) 或 [設定 DCV 的音訊輸入重新導向](#gp_audio_in_wsp)。
使用群組政策將 Windows 電源計畫設定為**平衡**或**省電模式**，可能會導致 WorkSpaces 在閒置時進入睡眠狀態。我們強烈建議使用群組政策將 Windows 電源計畫設定為**高效能**。如需詳細資訊，請參閱[我的 Windows WorkSpace 在閒置時進入睡眠狀態](amazon-workspaces-troubleshooting.md#windows_workspace_sleeps_when_idle)。
某些群組政策設定會強制使用者在中斷與工作階段的連線時登出。使用者在其 WorkSpaces 上開啟的任何應用程式都會關閉。
DCV WorkSpaces 目前不支援「設定作用中和閒置遠端桌面服務工作階段的時間限制」。避免在 DCV 工作階段期間使用它，因為它會導致中斷連線，即使有活動且工作階段未閒置。

如需使用 Active Directory 管理工具來處理 GPO 的相關資訊，請參閱 [設定 WorkSpaces Personal 的 Active Directory 管理工具](directory_administration.md)。

**Contents**
+ [安裝 DCV 的群組政策管理範本檔案](#gp_install_template_wsp)
+ [管理 DCV 的群組政策設定](#gp_configurations_dcv)
+ [安裝 PCoIP 的群組政策管理範本](#gp_install_template)
+ [管理 PCoIP 的群組政策設定](#gp_configurations_pcoip)
+ [設定 Kerberos 票證的生命週期上限](#gp_kerberos_ticket)
+ [設定裝置 Proxy 伺服器設定以存取網際網路](#gp_device_proxy)
  + [代理桌面流量](#w2aac11c29c11c27c15)
  + [Proxy 伺服器的使用建議](#w2aac11c29c11c27c17)
+ [啟用 Zoom 會議媒體外掛程式支援](#zoom-integration)
  + [為 DCV 啟用 Zoom 會議媒體外掛程式](#zoom-wsp)
    + [先決條件](#zoom-integ-prerequisites-wsp)
    + [開始之前](#zoom-begin-wsp)
    + [安裝 Zoom 元件](#installing-zoom-wsp)
  + [為 PCoIP 啟用 Zoom 會議媒體外掛程式](#zoom-pcoip)
    + [先決條件](#zoom-integ-prerequisites-pcoip)
    + [在 Windows WorkSpaces 主機上建立登錄機碼](#zoom-integ-create-registry-key)
    + [疑難排解](#zoom-integ-troubleshoot)

## 安裝 DCV 的群組政策管理範本檔案
<a name="gp_install_template_wsp"></a>

若要在使用 DCV 時使用 WorkSpaces 特有的群組政策設定，您必須將 DCV 的群組政策管理範本`wsp.admx`和`wsp.adml`檔案新增至 WorkSpaces 目錄網域控制器的中央存放區。如需有關 `.admx` 和 `.adml` 檔案的詳細資訊，請參閱[如何在 Windows 中建立和管理群組政策管理範本的中央存放區](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra)。

下列程序說明如何建立中央存放區並將管理範本檔案新增到中央存放區。在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上執行下列程序。

**安裝 DCV 的群組政策管理範本檔案**

1. 從執行中的 Windows WorkSpace，複製 `C:\Program Files\Amazon\WSP` 目錄中的 `wsp.admx` 和 `wsp.adml` 檔案。

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟 Windows 檔案總管，然後在網址列中輸入貴組織的完整網域名稱 (FQDN)，例如 `\\example.com`。

1. 開啟 `sysvol` 資料夾。

1. 開啟具有 `FQDN` 名稱的資料夾。

1. 開啟 `Policies` 資料夾。您現在應該在 `\\FQDN\sysvol\FQDN\Policies` 中。

1. 如果它不存在，請建立名為 `PolicyDefinitions` 的資料夾。

1. 開啟 `PolicyDefinitions` 資料夾。

1. 將 `wsp.admx` 檔案複製到 `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions` 資料夾中。

1. 在 `PolicyDefinitions` 資料夾中建立名為 `en-US` 的檔案。

1. 開啟 `en-US` 資料夾。

1. 將 `wsp.adml` 檔案複製到 `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US` 資料夾中。<a name="verify-admin-template"></a>

**若要確認已正確安裝管理範本檔案**

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟群組政策管理工具 (**gpmc.msc**)。

1. 展開樹系 (**樹系：*FQDN***)。

1. 展開**網域**。

1. 展開您的 FQDN (例如，`example.com`)。

1. 展開**群組政策物件**。

1. 選取**預設網域政策**，開啟內容 (滑鼠右鍵) 功能表，然後選擇**編輯**。
**注意**  
如果支援 WorkSpaces 的網域是 AWS Managed Microsoft AD 目錄，則無法使用預設網域政策來建立 GPO。相反地，您必須在具有委派權限的網域容器之下建立並連結 GPO。  
當您使用 建立目錄時 AWS Managed Microsoft AD， 會在網域根目錄下 Directory Service 建立*您的網域名稱*組織單位 (OU)。此 OU 的名稱是以您建立目錄時所輸入的 NetBIOS 名稱為基礎。如未指定 NetBIOS 名稱，預設名稱會是您的目錄 DNS 名稱的第一個部分 (以 `corp.example.com` 為例，NetBIOS 名稱是 `corp`)。  
若要建立 GPO，請不要選取**預設網域政策**，而是選取 *yourdomainname* OU (或該 OU 下的任何 OU)、開啟內容 (滑鼠右鍵) 功能表，然後選擇**在此網域中建立 GPO 並連結到此處**。  
如需有關 *yourdomainname* OU 的詳細資訊，請參閱《AWS Directory Service 管理指南》**中的[建立內容](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html)。

1. 在群組政策管理編輯器中，選擇**電腦組態**、**政策**、**管理範本**、**Amazon** 和 **DCV**。

1. 您現在可以使用此 **DCV** 群組政策物件來修改使用 DCV 時 WorkSpaces 特有的群組政策設定。

## 管理 DCV 的群組政策設定
<a name="gp_configurations_dcv"></a>

**使用群組政策設定來管理使用 DCV 的 Windows WorkSpaces**

1. 請確定[最新的 DCV WorkSpaces 群組政策管理範本](#gp_install_template_wsp)安裝在 WorkSpaces 目錄網域控制器的中央存放區中。

1. 確認已正確安裝管理範本檔案。如需詳細資訊，請參閱[若要確認已正確安裝管理範本檔案](#verify-admin-template)。

### 設定 DCV 的印表機支援
<a name="gp_local_printers_wsp"></a>

依預設，WorkSpaces 會啟用基本遠端列印，因為其在主機端使用一般印表機驅動程式來確保相容的列印功能，所以提供有限的列印功能。

連線至 Windows WorkSpaces 的 Windows 用戶端進階遠端列印可讓您使用印表機的特定功能，例如雙面列印，但需要在主機端和用戶端上安裝相符的印表機驅動程式。

您可以使用群組政策設定，視需要設定印表機支援。


**基本與進階列印**  

| 面向 | 基本列印 | 進階列印 | 
| --- | --- | --- | 
| 使用的驅動程式 | 一般 XPS 驅動程式 | 印表機特定的驅動程式 | 
| 驅動程式安裝 | 自動 | 手動 （主機和用戶端） | 
| 功能 | 僅限標準列印 | 完整的印表機功能 （雙工、紙張選擇、完成等） | 

**使用進階列印的時機：** - 雙面 （雙工） 列印 - 特定的紙張選擇 - 完成選項 （堆疊、打孔） - 標籤列印 （例如 Zebra 印表機） - 印表機的顏色管理和其他進階功能。

#### 設定印表機支援
<a name="w2aac11c29c11c19b5b1c13"></a>

**設定印表機支援**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**設定遠端列印**設定。

1. 在**設定遠端列印**對話方塊中，執行下列其中一項操作：
   + **針對基本列印：**選擇**已啟用**。若要自動使用用戶端電腦目前的預設印表機，請選取**將本機預設印表機映射至遠端主機。 **
   + **對於進階列印：**選擇**啟用**，然後選擇**啟用進階列印**。若要自動使用用戶端電腦目前的預設印表機，請選取**將本機預設印表機映射至遠端主機**。啟用政策後，您需要在主機和用戶端上安裝相符的印表機驅動程式。
   + 若要停用列印，請選擇**停用**。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
   + 在管理命令提示中輸入 **gpupdate /force**。

#### 設定進階印表機重新導向
<a name="w2aac11c29c11c19b5b1c17"></a>

**先決條件**

1. **WorkSpaces 主機代理程式：**2.2.0.2116 版或更新版本

1. **Windows 用戶端：**5.31.0 版或更新版本

1. **印表機驅動程式：**相符的印表機驅動程式必須同時安裝在 WorkSpace 和用戶端裝置上

**注意**  
只有連線至 Windows WorkSpaces 的 Windows 用戶端才支援進階列印。MacOS、Linux 和 Web 用戶端將使用基本列印。

#### 驅動程式版本比對
<a name="w2aac11c29c11c19b5b1c23"></a>

選取進階列印時，支援三種驅動程式驗證模式：


**驅動程式驗證模式**  

| Mode | Behavior (行為) | 使用時機 | 
| --- | --- | --- | 
| 僅限名稱 （預設） | 僅比對驅動程式名稱，忽略版本 | 所需的相容性上限 | 
| 部分相符 | 符合 Major.Minor 版本 （例如 10.6.x.x) | 平衡相容性和功能 | 
| 完全相符 | 需要與版本完全相符 | 專用印表機 （例如 Zebra 標籤印表機） | 

**若要設定驗證模式**，請在 GPO 的印表機驅動程式驗證下拉式清單中僅設定名稱、部分相符或完全相符。

**注意**  
當驅動程式驗證失敗時，WorkSpaces 會自動回到基本列印。

**驗證組態**

1. 連線至 WorkSpace。

1. 開啟**設定** > **裝置** > **印表機和掃描器**。

1. 驗證您的本機印表機是否顯示「重新導向」字首。

1. 列印測試文件，然後按一下印表機屬性，確認可用的進階選項。

#### 疑難排解
<a name="w2aac11c29c11c19b5b1c27"></a>

進階**功能無法使用**：- 在 GPO 中確認已選取「啟用進階列印」-根據您的驗證模式檢查驅動程式版本是否相符-考慮使用部分驗證模式，而非確切。請務必重新啟動， GPO 上的任何變更才會生效。

**印表機未顯示**：- 確認**設定遠端列印****已啟用** - 確定印表機已連線至用戶端裝置 - 重新啟動 WorkSpace 工作階段

**列印任務失敗**：- 檢查用戶端和 WorkSpace 上的驅動程式版本 - 檢閱日誌：**C:\$1ProgramData\$1Amazon\$1WSP\$1Logs\$1agentsession.log**- 在日誌中尋找「已啟用進階列印」

啟用詳細記錄：在群組政策中，將日誌詳細資訊設定為在**電腦組態** > **政策** > **管理範本** > **Amazon** > **WSP** 下偵錯。

### 設定 DCV 的剪貼簿重新導向 （複製/貼上）
<a name="gp_clipboard_wsp"></a>

根據預設，WorkSpaces 支援雙向 (複製/貼上) 剪貼簿重新導向。對於 Windows WorkSpaces，您可使用群組政策設定來停用此功能，或設定允許剪貼簿重新導向的方向。

**若要設定 Windows WorkSpaces 的剪貼簿重新導向**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**設定剪貼簿重新導向**設定。

1. 在**設定剪貼簿重新導向**對話方塊中，選擇**啟用**或**停用**。

   當**設定剪貼簿重新導向**為**啟用**時，即可使用下列**剪貼簿重新導向選項**：
   + 選擇**複製並貼上**，允許雙向剪貼簿複製並貼上重新導向。
   + 選擇**僅限複製**，只允許將伺服器剪貼簿中的資料複製到用戶端剪貼簿。
   + 選擇**僅限貼上**，只允許將用戶端剪貼簿中的資料貼到伺服器剪貼簿。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
   + 在管理命令提示中輸入 **gpupdate /force**。

**已知限制**  
在 WorkSpace 上啟用剪貼簿重新導向的情況下，如果您從 Microsoft Office 應用程式複製大於 890 KB 的內容，應用程式可能會變得緩慢或長達 5 秒沒有回應。

### 設定 DCV 的工作階段繼續逾時
<a name="gp_auto_resume_wsp"></a>

當您失去網路連線時，作用中的 WorkSpaces 用戶端工作階段會中斷連線。如果網路連線在特定時間內還原，則 Windows 和 macOS 的 WorkSpaces 用戶端應用程式會嘗試自動重新連線工作階段。預設工作階段繼續逾時為 20 分鐘 (1200 秒)，但您可以針對由網域的群組政策設定所控制的 WorkSpaces 修改該值。

**若要設定自動工作階段繼續逾時值**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**啟用/停用自動重新連線**設定。

1. 在**啟用/停用自動重新連線**對話方塊中，選擇**啟用**，然後將**重新連線逾時 (秒數)** 設定為所需的逾時 (秒數)。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
   + 在管理命令提示中輸入 **gpupdate /force**。

### 設定 DCV 的視訊輸入重新導向
<a name="gp_video_in_wsp"></a>

根據預設，WorkSpaces 支援從本機攝影機重新導向資料。如果 Windows WorkSpaces 需要，您可以使用群組政策設定來停用此功能。

**設定 Windows WorkSpaces 的視訊輸入重新導向**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**啟用/停用視訊輸入重新導向**設定。

1. 在**啟用/停用視訊輸入重新導向**對話方塊中，選擇**啟用**或**停用**。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
   + 在管理命令提示中輸入 **gpupdate /force**。

### 設定 DCV 的音訊輸入重新導向
<a name="gp_audio_in_wsp"></a>

根據預設，WorkSpaces 支援從本機麥克風重新導向資料。如果 Windows WorkSpaces 需要，您可以使用群組政策設定來停用此功能。

**設定 Windows WorkSpaces 的音訊輸入重新導向**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**啟用/停用音訊輸入重新導向**設定。

1. 在**啟用/停用音訊輸入重新導向**對話方塊中，選擇**啟用**或**停用**。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
   + 在管理命令提示中輸入 **gpupdate /force**。

### 設定 DCV 的音訊輸出重新導向
<a name="gp_audio_out_wsp"></a>

根據預設，WorkSpaces 會將資料重新導向至本機喇叭。如果 Windows WorkSpaces 需要，您可以使用群組政策設定來停用此功能。

**設定 Windows WorkSpaces 的音訊輸出重新導向**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**啟用/停用音訊輸出重新導向**設定。

1. 在**啟用/停用音訊輸出重新導向**對話方塊中，選擇**啟用**或**停用**。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作** > **重新啟動 WorkSpaces**。
   + 在管理命令提示中輸入 **gpupdate /force**。

### 停用 DCV 的時區重新導向
<a name="gp_time_zone_wsp"></a>

依預設，Workspace 內的時間會設定為鏡像處理用於連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能會基於各種原因而想要關閉時區方向：例如：
+ 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
+ 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。
+ 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區，以確保一致性和個人偏好。

如果 Windows WorkSpaces 需要，您可以使用群組政策設定來停用此功能。

**若要停用 Windows WorkSpaces 的時區重新導向**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**啟用/停用時區重新導向**設定。

1. 在**啟用/停用時區重新導向**對話方塊中，選擇**停用**。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
   + 在管理命令提示中輸入 **gpupdate /force**。

1. 將 WorkSpaces 的時區設定為所需的時區。

WorkSpaces 的時區現在是靜態的，不再鏡像處理用戶端電腦的時區。

### 設定 DCV 安全設定
<a name="wsp_security"></a>

對於 DCV，傳輸中的資料會使用 TLS 1.2 加密進行加密。根據預設，允許下列所有密碼用於加密，而用戶端和伺服器會交涉要使用哪個密碼：
+ ECDHE-RSA-AES128-GCM-SHA256
+ ECDHE-ECDSA-AES128-GCM-SHA256
+ ECDHE-RSA-AES256-GCM-SHA384
+ ECDHE-ECDSA-AES256-GCM-SHA384
+ ECDHE-RSA-AES128-SHA256
+ ECDHE-RSA-AES256-SHA384

對於 Windows WorkSpaces，您可使用群組政策設定來修改 TLS 安全模式，以及新增或封鎖某些密碼套件。**設定安全設定群組政策**對話方塊中提供了這些設定和支援密碼套件的詳細說明。

**設定 DCV 安全設定**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**設定安全設定**。

1. 在**設定安全設定**對話方塊中，選擇**啟用**。新增您要允許的密碼套件，並移除您要封鎖的密碼套件。如需有關這些設定的詳細資訊，請參閱**設定安全設定**對話方塊中提供的描述。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 若要重新啟動 WorkSpace，請在 Amazon WorkSpaces 主控台中選取 WorkSpace，然後選擇**動作**、**重新啟動 WorkSpaces**。
   + 在管理命令提示中輸入 **gpupdate /force**。

### 設定 DCV 的擴充功能
<a name="extensions"></a>

預設會停用對 WorkSpaces 延伸模組的支援。如有需要，您可以透過下列方式將 WorkSpace 設定為使用延伸模組：
+ 伺服器和用戶端 – 啟用伺服器和用戶端的延伸模組
+ 僅限伺服器 – 僅啟用伺服器的延伸模組
+ 僅限用戶端 – 僅啟用用戶端的延伸模組

對於 Windows WorkSpaces，您可以使用群組政策設定來設定延伸模組的使用。

**設定 DCV 的擴充功能**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**設定延伸模組**設定。

1. 在**設定延伸模組**對話方塊中，選擇**啟用**，然後設定所需的支援選項。選擇**僅限用戶端**、**伺服器和用戶端**或**僅限伺服器**。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**。
   + 在管理命令提示中輸入 **gpupdate /force**。

### 設定 DCV 的智慧卡重新導向
<a name="gp_smart_cards_in_wsp"></a>

依預設，Amazon WorkSpaces 無法支援使用智慧卡進行*工作階段前驗證*或*工作階段內驗證*。工作階段前驗證是指使用者登入 WorkSpaces 時所執行的智慧卡驗證。工作階段內驗證是指在登入後執行的驗證。

如有需要，您可以使用群組政策設定，為 Windows WorkSpaces 啟用工作階段前和工作階段內驗證。也必須使用 **EnableClientAuthentication** API 動作或 **enable-client-authentication** AWS CLI 命令，透過 AD Connector 目錄設定啟用工作階段前身分驗證。如需詳細資訊，請參閱《AWS Directory Service 管理指南》**中的[啟用 AD Connector 的智慧卡驗證](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html)。

**注意**  
若要啟用智慧卡搭配 Windows WorkSpaces 使用，則需要執行其他步驟。如需詳細資訊，請參閱[在 WorkSpaces Personal 中使用智慧卡進行身分驗證](smart-cards.md)。

**設定 Windows WorkSpaces 的智慧卡重新導向**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**啟用/停用智慧卡重新導向**設定。

1. 在**啟用/停用智慧卡重新導向**對話方塊中，選擇**啟用**或**停用**。

1. 選擇**確定**。

1. 重新啟動 WorkSpace 工作階段後，群組政策設定變更就會生效。若要套用群組政策變更，請重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。

### DCV 的 WebAuthn (FIDO2) 重新導向
<a name="gp_webauthn_fido2_in_wsp"></a>

根據預設，Amazon WorkSpaces 啟用 WebAuthn 重新導向，允許使用者使用其本機 FIDO2-compatible安全金鑰和生物識別驗證器，搭配在其 WorkSpace 中執行的應用程式。此功能可安全地將身分驗證請求從 WorkSpace 中的應用程式重新導向至使用者的本機裝置，提供身分驗證方法的無縫存取，包括 Yubikey 和 Windows Hello。

Amazon WorkSpaces 支援兩種版本的 WebAuthn 重新導向：
+ **標準 WebAuthn** - 針對以瀏覽器為基礎的應用程式，需要 Windows 和 Linux WorkSpaces 支援的瀏覽器擴充功能
+ **增強型 WebAuthn** - 不需要瀏覽器擴充功能，僅 Windows WorkSpaces 支援其他原生應用程式

#### 標準 WebAuthn 重新導向
<a name="w2aac11c29c11c19b5c21b9"></a>

標準 WebAuthn 重新導向需要瀏覽器擴充功能，才能將 WebAuthn 提示重新導向至用戶端裝置。

##### 版本需求
<a name="w2aac11c29c11c19b5c21b9b5"></a>
+ **Windows WorkSpaces**：DCV 主機代理程式 2.0.0.1425 版或更新版本
+ **用戶端版本：**
  + Windows 用戶端：5.19.0 或更新版本
  + Mac 用戶端：5.19.0 或更新版本
  + Linux 用戶端：2024.0 或更新版本

##### WorkSpaces 上支援的瀏覽器
<a name="w2aac11c29c11c19b5c21b9b7"></a>
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1

#### 增強型 WebAuthn 重新導向
<a name="w2aac11c29c11c19b5c21c11"></a>

增強型 WebAuthn 重新導向可免除瀏覽器擴充功能的需求，並在支援 WebAuthn 身分驗證的原生 Windows 應用程式中支援 WebAuthn 身分驗證。

##### 版本需求
<a name="w2aac11c29c11c19b5c21c11b5"></a>
+ **Windows WorkSpaces**：DCV 主機代理程式 2.1.0.2000 版或更新版本
+ **用戶端版本：**
  + Windows 用戶端：5.29.0 或更新版本
  + Mac 用戶端：5.29.0 或更新版本

##### 主要優點
<a name="w2aac11c29c11c19b5c21c11b7"></a>
+ 不需要瀏覽器擴充功能
+ 提升效能
+ 在原生 Windows 應用程式中支援 WebAuthn 
+ 跨瀏覽器和桌面應用程式的無縫身分驗證體驗

##### WorkSpaces 上支援的瀏覽器
<a name="w2aac11c29c11c19b5c21c11b9"></a>
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1

#### 設定 WebAuthn 重新導向
<a name="w2aac11c29c11c19b5c21c13"></a>

**設定 Windows WorkSpaces 的 WebAuthn 重新導向**

1. 在群組政策管理編輯器中，選擇**電腦組態**、**政策**、**管理範本**、**Amazon** 和 **DCV**。

1. 開啟**設定 WebAuthn 重新導向**設定。

1. 在**設定 WebAuthn 重新導向**對話方塊中，選擇**啟用或停用******。

1. 選擇**確定**。

1. 重新啟動 WorkSpace 工作階段後，群組政策設定變更就會生效。若要套用群組政策變更，請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace，以重新啟動 WorkSpace。然後，選擇**動作**、**重新啟動 WorkSpaces**。

**注意**  
此群組政策設定會啟用 WebAuthn 重新導向。使用的版本 （標準或增強型） 取決於您的主機代理程式版本和作業系統支援。

#### 設定 WebAuthn 程序相容性
<a name="w2aac11c29c11c19b5c21c15"></a>

啟用 WebAuthn 重新導向時，您可以設定允許哪些應用程式和程序透過 WebAuthn **程序相容性清單使用 WebAuthn **重新導向。

##### 預設程序相容性清單
<a name="w2aac11c29c11c19b5c21c15b5"></a>

根據預設，系統會針對 WebAuthn 重新導向啟用下列程序：

```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```

##### 標準 WebAuthn 的必要程序
<a name="w2aac11c29c11c19b5c21c15b7"></a>
+ `dcvwebauthnnativemsghost.exe` - 標準 WebAuthn 功能**需要**此程序，而且在使用標準 WebAuthn 時必須保留在相容性清單中。

**設定 WebAuthn 程序相容性清單**

1. 在群組政策管理編輯器中，選擇**電腦組態**、**政策**、**管理範本**、**Amazon** 和 **DCV**。

1. 開啟**設定 WebAuthn 重新導向**設定。

1. 選擇 **Enable** (啟用)。

1. 在 **WebAuthn 程序相容性清單**欄位中，指定與 WebAuthn 重新導向相容的程序名稱清單。
   + 使用預設清單做為起點
   + 視需要為您的環境新增其他程序名稱

1. 選擇**確定**。

1. 重新啟動 WorkSpace 工作階段後，群組政策設定變更就會生效。

##### 程序相容性清單準則
<a name="w2aac11c29c11c19b5c21c15c11"></a>
+ **對於標準 WebAuthn**：一律`dcvwebauthnnativemsghost.exe`包含在清單中
+ **自訂應用程式**：在您的環境中新增任何需要 WebAuthn 支援的其他`.exe`程序名稱
+ **格式**：使用以方括號括住的逗號分隔程序名稱，每個程序名稱以單引號括住

##### 自訂程序清單範例
<a name="w2aac11c29c11c19b5c21c15c11b5"></a>

```
['chrome.exe','msedge.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe','myapp.exe','customapplication.exe']
```

#### 從標準轉換為增強型 WebAuthn
<a name="w2aac11c29c11c19b5c21c17"></a>

從標準 WebAuthn 升級到增強型 WebAuthn 時，**使用者必須先解除安裝或停用先前為標準 WebAuthn 安裝的 Amazon DCV WebAuthn 重新導向瀏覽器延伸模組，**才能使用增強型 WebAuthn。 WebAuthn 

##### 為什麼此步驟很重要
<a name="w2aac11c29c11c19b5c21c17b5"></a>
+ 增強型 WebAuthn 原生處理重新導向，無需瀏覽器擴充功能
+ 讓延伸模組保持啟用狀態會預設為標準 WebAuthn 重新導向

#### 安裝 Amazon DCV WebAuthn 重新導向延伸模組 （僅限標準 WebAuthn)
<a name="installing_webauthn"></a>

**注意**  
本節僅適用於標準 WebAuthn。增強型 WebAuthn 不需要瀏覽器擴充功能。

啟用此功能後，使用者需要安裝 Amazon DCV WebAuthn 重新導向延伸模組，才能透過執行下列其中一項操作來使用標準 WebAuthn：
+ 系統會提示使用者在瀏覽器中啟用瀏覽器延伸模組。
**注意**  
 這是一次性瀏覽器提示。當您將 DCV 代理程式版本更新至 2.0.0.1425 或更新版本時，您的使用者會收到通知。如果您的最終使用者不需要 WebAuthn 重新導向，他們只要從瀏覽器移除延伸模組即可。您也可以使用 GPO 政策來封鎖 WebAuthn 重新導向延伸模組安裝提示。
+ 您可以使用 GPO 政策強制為使用者安裝重新導向延伸。如果您啟用 GPO 政策，當您的使用者透過網際網路存取啟動支援的瀏覽器時，會自動安裝延伸模組。
+ 使用者可以使用 [ Microsoft Edge 附加元件](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh)或 [ Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn?pli=1) 手動安裝擴充功能。

##### 了解 WebAuthn 重新導向延伸模組原生傳訊
<a name="installing_webauthn-understand"></a>

Chrome 和 Edge 瀏覽器中的 WebAuthn 重新導向會使用瀏覽器延伸模組和原生傳訊主機。原生傳訊主機是允許延伸模組與主機應用程式之間通訊的元件。在典型組態中，瀏覽器預設允許所有原生傳訊主機。不過，您可以選擇使用原生訊息封鎖清單，其中 \$1 值表示除非明確允許，否則所有原生訊息主機都會遭到拒絕。在此情況下，您需要在`com.dcv.webauthnredirection.nativemessagehost`允許清單中明確指定 值，以啟用 Amazon DCV WebAuthn 重新導向原生傳訊主機。

如需詳細資訊，請遵循瀏覽器的指引：
+ 對於 Google Chrome，請參閱[原生傳訊允許的主機](https://support.google.com/chrome/a/answer/2657289#zippy=%2Cnative-messaging-allowed-hosts)。
+ 對於 Microsoft Edge，請參閱[原生傳訊](https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#native-messaging)。

##### 使用群組政策管理和安裝瀏覽器擴充功能
<a name="w2aac11c29c11c19b5c21c19c11"></a>

您可以使用群組政策安裝 Amazon DCV WebAuthn 重新導向延伸，從加入 Active Directory (AD) 網域的工作階段主機的網域集中安裝，或使用每個工作階段主機的本機群組政策編輯器安裝。此程序會根據您使用的瀏覽器而有所不同。

**對於 Microsoft Edge**

1. 下載並安裝 [ Microsoft Edge 管理範本](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template)。

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟群組政策管理工具 (**gpmc.msc**)。

1. 展開樹系 (**樹系：*FQDN***)。

1. 展開**網域**。

1. 展開您的 FQDN (例如，`example.com`)。

1. 展開**群組政策物件**。

1. 選取**預設網域政策**，開啟內容 (滑鼠右鍵) 功能表，然後選擇**編輯**。

1. 選擇**電腦組態 **、**管理範本**、**Microsoft Edge** **和延伸**模組

1. 開啟**設定延伸模組管理設定**，並將其設定為**已啟用**。

1. 在**設定延伸模組管理設定**下，輸入下列內容：

   ```
   {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
   ```

1. 選擇**確定**。

1. 重新啟動 WorkSpace 工作階段後，群組政策設定變更就會生效。若要套用群組政策變更，請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace，以重新啟動 WorkSpace。然後選擇**動作**、**重新啟動 WorkSpaces**)。

**注意**  
您可以套用下列組態管理設定來封鎖擴充功能的安裝：  

```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```

**對於 Google Chrome**

1. 下載並安裝 Google Chrome 管理範本。如需詳細資訊，請參閱在[受管 PCs上設定 Chrome 瀏覽器政策](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows)。

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟群組政策管理工具 (**gpmc.msc**)。

1. 展開樹系 (**樹系：*FQDN***)。

1. 展開**網域**。

1. 展開您的 FQDN (例如，`example.com`)。

1. 展開**群組政策物件**。

1. 選取**預設網域政策**，開啟內容 (滑鼠右鍵) 功能表，然後選擇**編輯**。

1. 選擇**電腦組態、****管理範本**、**Google Chrome** 和**延伸模組**

1. 開啟**設定延伸模組管理設定**，並將其設定為**已啟用**。

1. 在**設定延伸模組管理設定**下，輸入下列內容：

   ```
   {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
   ```

1. 選擇**確定**。

1. 重新啟動 WorkSpace 工作階段後，群組政策設定變更就會生效。若要套用群組政策變更，請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace，以重新啟動 WorkSpace。然後，選擇**動作**、**重新啟動 WorkSpaces**)。

**注意**  
您可以套用下列組態管理設定來封鎖擴充功能的安裝：  

```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```

### 設定 DCV 的 WebRTC 重新導向
<a name="gp_webrtc_in_wsp"></a>

WebRTC 重新導向透過將音訊和視訊處理從 WorkSpaces 卸載到本機用戶端來增強即時通訊，從而提高效能並減少延遲。不過，WebRTC 重新導向並非通用，需要第三方應用程式廠商開發與 WorkSpaces 的特定整合。根據預設，WorkSpaces 上不會啟用 WebRTC 重新導向。若要使用 WebRTC 重新導向，請確定下列事項：
+ 第三方應用程式廠商整合
+ WorkSpaces 擴充功能是透過群組政策設定啟用
+ WebRTC 重新導向已啟用
+ 已安裝並啟用 WebRTC 重新導向瀏覽器延伸模組

**注意**  
此重新導向會實作為延伸模組，並要求您使用群組政策設定啟用 WorkSpaces 延伸模組的支援。如果停用延伸模組，WebRTC 重新導向將無法運作。

#### 要求
<a name="w2aac11c29c11c19b5c23b9"></a>

DCV 的 WebRTC 重新導向需要下列項目：
+ DCV 主機代理程式 2.0.0.1622 版或更新版本
+ WorkSpaces 用戶端：
  + Windows 5.21.0 或更新版本
  + Web 用戶端
+ 在執行 Amazon DCV WebRTC 重新導向延伸模組的 WorkSpaces 上安裝的 Web 瀏覽器：
  + Google Chrome 116\$1
  + Microsoft Edge 116\$1

#### 啟用或停用 Windows WorkSpaces 的 WebRTC 重新導向
<a name="w2aac11c29c11c19b5c23c11"></a>

如有需要，您可以使用群組政策設定啟用或停用對 Windows WorkSpaces WebRTC 重新導向的支援。如果您停用或未設定此設定，則會停用 WebRTC 重新導向。

啟用功能時，與 Amazon WorkSpaces 整合的 Web 應用程式將能夠將 WebRTC API 呼叫重新導向至本機用戶端。

**設定 Windows WorkSpaces 的 WebRTC 重新導向**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**設定 WebRTC 重新導向**設定。

1. 在**設定 WebRTC 重新導向**對話方塊中，選擇**啟用或停用******。

1. 選擇**確定**。

1. 重新啟動 WorkSpace 工作階段後，群組政策設定變更就會生效。若要套用群組政策變更，請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace，以重新啟動 WorkSpace。然後選擇**動作**、**重新啟動 WorkSpaces**)。

#### 安裝 Amazon DCV WebRTC 重新導向延伸模組
<a name="installing_webrtc"></a>

使用者透過執行下列其中一項操作，安裝 Amazon DCV WebRTC 重新導向延伸，以在啟用此功能後使用 WebRTC 重新導向：
+ 系統會提示使用者在瀏覽器中啟用瀏覽器延伸模組。
**注意**  
作為一次性瀏覽器提示，使用者會在您啟用 WebRTC 重新導向時收到通知。
+ 您可以使用下列 GPO 政策強制為使用者安裝重新導向延伸。如果您啟用 GPO 政策，當使用者透過網際網路存取啟動支援的瀏覽器時，會自動安裝延伸模組。
+ 使用者可以使用 [ Microsoft Edge 附加元件](https://microsoftedge.microsoft.com/addons/detail/amazon-dcv-webrtc-redirec/kjbbkjjiecchbcdoollhgffghfjnbhef)或 [ Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webrtc-redirection-ex/diilpfplcnhehakckkpmcmibmhbingnd?hl=en&authuser=0&pli=1) 手動安裝擴充功能。

##### 使用群組政策管理和安裝瀏覽器擴充功能
<a name="w2aac11c29c11c19b5c23c13b7"></a>

您可以使用群組政策安裝 Amazon DCV WebRTC 重新導向延伸，無論是從您的網域集中、加入 Active Directory (AD) 網域的工作階段主機，或是每個工作階段主機的本機群組政策編輯器。視您使用的瀏覽器而定，此程序會有所不同。

**對於 Microsoft Edge**

1. 下載並安裝 [ Microsoft Edge 管理範本](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template)。

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟群組政策管理工具 (**gpmc.msc**)。

1. 展開樹系 (**樹系：*FQDN***)。

1. 展開**網域**。

1. 展開您的 FQDN (例如，`example.com`)。

1. 展開**群組政策物件**。

1. 選取**預設網域政策**，開啟內容 (滑鼠右鍵) 功能表，然後選擇**編輯**。

1. 選擇**電腦組態 **、**管理範本**、**Microsoft Edge** **和延伸**模組

1. 開啟**設定延伸模組管理設定**，並將其設定為**已啟用**。

1. 在**設定延伸模組管理設定**下，輸入下列內容：

   ```
   {"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
   ```

1. 選擇**確定**。

1. 重新啟動 WorkSpace 工作階段後，群組政策設定變更就會生效。若要套用群組政策變更，請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace，以重新啟動 WorkSpace。然後，選擇**動作**、**重新啟動 WorkSpaces**)。

**注意**  
您可以套用下列組態管理設定來封鎖擴充功能的安裝：  

```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```

**對於 Google Chrome**

1. 下載並安裝 Google Chrome 管理範本。如需詳細資訊，請參閱在[受管 PCs上設定 Chrome 瀏覽器政策](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows)。

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟群組政策管理工具 (**gpmc.msc**)。

1. 展開樹系 (**樹系：*FQDN***)。

1. 展開**網域**。

1. 展開您的 FQDN (例如，`example.com`)。

1. 展開**群組政策物件**。

1. 選取**預設網域政策**，開啟內容 (滑鼠右鍵) 功能表，然後選擇**編輯**。

1. 選擇**電腦組態、****管理範本**、**Google Chrome** 和**延伸模組**

1. 開啟**設定延伸模組管理設定**，並將其設定為**已啟用**。

1. 在**設定延伸模組管理設定**下，輸入下列內容：

   ```
   {"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
   ```

1. 選擇**確定**。

1. 重新啟動 WorkSpace 工作階段後，群組政策設定變更就會生效。若要套用群組政策變更，請前往 WorkSpace Amazon WorkSpaces 主控台並選擇 WorkSpace，以重新啟動 WorkSpace。然後，選擇**動作**、**重新啟動 WorkSpaces**)。

**注意**  
您可以套用下列組態管理設定來封鎖擴充功能的安裝：  

```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```

### 在 DCV 的螢幕鎖定上設定中斷連線工作階段
<a name="gp_lock_screen_in_wsp"></a>

如果需要，您可以在偵測到 Windows 螢幕鎖定畫面時中斷使用者的 WorkSpaces 工作階段連線。若要從 WorkSpaces 用戶端重新連線，使用者可以使用其密碼或智慧卡來驗證自己，這取決於其 WorkSpaces 啟用的驗證類型。

預設會停用群組政策設定。如有需要，您可以使用群組政策設定，在偵測到 Windows WorkSpaces 的 Windows 螢幕鎖定畫面時，啟用中斷工作階段連線。

**注意**  
此群組政策設定適用於經過密碼驗證和智慧卡驗證的工作階段。
若要啟用智慧卡搭配 Windows WorkSpaces 使用，則需要執行其他步驟。如需詳細資訊，請參閱[在 WorkSpaces Personal 中使用智慧卡進行身分驗證](smart-cards.md)。

**在 Windows WorkSpaces 的螢幕鎖定上設定中斷連線工作階段**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**啟用/停用畫面鎖定時中斷工作階段連線**設定。

1. 在**啟用/停用畫面鎖定時中斷工作階段連線**對話方塊中，選擇**啟用**或**停用**。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
   + 在管理命令提示中輸入 **gpupdate /force**。

### 設定 DCV 的螢幕擷取保護
<a name="screen_capture_protection"></a>

螢幕擷取保護可防止本機用戶端工具的 WorkSpaces 工作階段螢幕擷取畫面、螢幕錄製和螢幕共用。啟用時，嘗試從用戶端擷取螢幕內容會顯示背景或黑色矩形，協助保護敏感資訊免於洩漏。

#### 要求
<a name="w2aac11c29c11c19b5c27b5"></a>

DCV 的螢幕擷取保護需要下列項目：
+ DCV 主機代理程式 2.2.0.2116 版或更新版本
+ WorkSpaces 用戶端：
  + Windows 5.30.2 或更新版本
  + MacOS 5.30.2 或更新版本

**注意**  
 Linux 用戶端、Web Access 或 PCoIP 通訊協定不支援此功能。
保護適用於從用戶端裝置啟動的擷取。使用者仍然可以從 WorkSpace 本身擷取螢幕擷取畫面。
此功能與 MS Teams 上的螢幕共用不相容。

#### 已知限制
<a name="w2aac11c29c11c19b5c27b9"></a>
+ 此功能無法防止實體攝影機擷取畫面。
+ 此功能不會保護主機伺服器的直接 RDP 連線。
+ 此功能無法防止從 WorkSpace 本身啟動的擷取嘗試，包括協作和聊天工具的螢幕共用功能。
+ 啟用時，會封鎖所有擷取方法 （無法使用選擇性封鎖）。
+ 如果啟用此功能並嘗試擷取影片 （例如嘗試螢幕共用用戶端視窗），MacOS 用戶端視窗可能會變成灰色。

**設定 Windows WorkSpaces 的螢幕擷取保護**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**設定螢幕擷取保護**設定。

1. 在**設定螢幕擷取保護**對話方塊中，選擇**啟用或停用******。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：

   1. 重新啟動 WorkSpace (在 WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。

   1. 在管理命令提示中輸入 `gpupdate /force`。

### 設定 DCV 的間接顯示驅動程式 (IDD)
<a name="indirect_display_driver"></a>

根據預設，WorkSpaces 支援使用間接顯示驅動程式 (IDD)。如果 Windows WorkSpaces 需要，您可以使用群組政策設定來停用此功能。

**為 Windows WorkSpaces 設定間接顯示驅動程式 (IDD)**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**啟用 AWS 間接顯示驅動程式**設定。

1. 在**啟用 AWS 間接顯示驅動程式**對話方塊中，選擇**啟用或停用******。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：

   1. 重新啟動 WorkSpace (在 WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。

   1. 在管理命令提示中輸入 `gpupdate /force`。

### 設定 DCV 的顯示設定
<a name="display_settings"></a>

WorkSpaces 可讓您設定數種不同的顯示設定，包括最大影格率、最低影像品質、最高影像品質和 YUV 編碼。根據您需要的影像品質、回應能力和色彩準確度來調整這些設定。

依預設，最大影格率值為 25。最大影格率值可指定每秒允許的最大影格數 (fps)。值為 0 表示沒有限制。

依預設，最低影像品質值為 30。最低影像品質可進行最佳化，以獲得最佳影像回應能力或最佳影像品質。為了獲得最佳回應能力，請降低最低品質。為了獲得最佳品質，請提高最低品質。
+ 最佳回應能力的理想值在 30 到 90 之間。
+ 最佳品質的理想值在 60 到 90 之間。

依預設，最高影像品質值為 80。最高影像品質不會影響影像回應能力或品質，但會設定最大值以限制網路使用量。

依預設，影像編碼設定為 YUV420。選取**啟用 YUV444 編碼**可啟用 YUV444 編碼以達到高色彩準確度。

對於 Windows WorkSpaces，您可使用群組政策設定來設定最大影格率、最低影像品質和最高影像品質值。

**若要設定 Windows WorkSpaces 的顯示設定**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**設定顯示設定**設定。

1. 在**設定顯示設定**對話方塊中，選擇**啟用**，然後將**最大影格率 (fps)**、**最低影像品質**和**最高影像品質**值設定為所需的等級。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**。
   + 在管理命令提示中輸入 **gpupdate /force**。

### 為 DCV 的 AWS 虛擬僅顯示驅動程式設定 VSync
<a name="vsync"></a>

根據預設，WorkSpaces 支援對 AWS 虛擬僅顯示驅動程式使用 VSync 功能。如果 Windows WorkSpaces 需要，您可以使用群組政策設定來停用此功能。

**為 Windows WorkSpaces 設定 VSync**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟 ** AWS Virtual Display Only Driver 設定的啟用 VSync 功能**。

1. 在**僅 AWS 虛擬顯示驅動程式對話方塊中的啟用 VSync 功能**中，選擇**啟用或停用******。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列動作：

   1. 執行下列其中一項動作以重新啟動 WorkSpace：

      1. 選項 1 — 在 WorkSpaces 主控台中，選擇您要重新啟動的 WorkSpace。然後，選擇**動作**、**重新啟動 WorkSpaces**。

      1. 選項 2 — 在管理命令提示字元中，輸入 `gpupdate /force`。

   1. 重新連線至 WorkSpace 以套用設定。

   1. 再次重新啟動工作區。

### 設定 DCV 的日誌詳細程度
<a name="log_verbosity"></a>

根據預設，DCV WorkSpaces 的日誌詳細程度會設定為**資訊**。您可以將日誌層級設定為從最不詳細到最詳細的詳細層級，如下所述：
+ 錯誤 - 最不詳細
+ 警告
+ 資訊 - 預設
+ 除錯 - 最詳細

對於 Windows WorkSpaces，您可使用群組政策設定來設定日誌詳細層級。

**若要設定 Windows WorkSpaces 的日誌詳細層級**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**設定日誌詳細程度**設定。

1. 在**設定日誌詳細程度**對話方塊中，選擇**啟用**，然後將日誌詳細層級設定為**偵錯**、**錯誤**、**資訊**或**警告**。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**。
   + 在管理命令提示中輸入 **gpupdate /force**。

### 設定 DCV 的閒置中斷連線逾時
<a name="idle-disconnect"></a>

WorkSpaces 可讓您設定使用者在連線到 WorkSpace 時，可以處於非作用中狀態的時間，然後再中斷連線。使用者活動輸入的範例包括下列項目：
+ 鍵盤事件
+ 滑鼠事件 （游標移動、捲動、按一下）
+ 手寫筆事件
+ 觸控事件 （點選觸控螢幕、平板電腦）
+ 遊戲台事件
+ 檔案儲存操作 （上傳、下載、建立目錄、列出項目）
+ 網路攝影機串流

音訊輸入、音訊輸出和像素變更不符合使用者活動的資格。

啟用閒置中斷連線逾時時，您可以選擇通知使用者，他們的工作階段將在設定的時間內中斷連線，除非他們參與。

根據預設，閒置中斷連線逾時已停用，逾時值設定為 0 分鐘，且通知已停用。如果您啟用此政策設定，閒置中斷連線逾時值預設為 60 分鐘，閒置中斷連線警告值預設為 60 秒。對於 Windows WorkSpaces，您可以使用群組政策設定來設定此功能。

**設定 Windows WorkSpaces 的閒置中斷連線逾時**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**設定閒置中斷連線逾時**設定。

1. 在**設定閒置中斷連線逾時**對話方塊中，選擇**已啟用**，然後設定所需的中斷連線逾時值 （以分鐘為單位），並選擇性地設定警告計時器值 （以秒為單位）。

1. 選擇 **Apply (套用)**、**OK (確定)**。

1. 群組政策設定變更會在您套用變更後立即生效。

### 設定 DCV 的檔案傳輸
<a name="gp-file-transfer"></a>

根據預設，Amazon WorkSpaces 會停用檔案傳輸函數。您可以啟用它，以允許使用者在其本機電腦和 WorkSpaces 工作階段之間上傳和下載檔案。檔案將儲存在 WorkSpaces 工作階段的 **My Storage** 資料夾中。

**啟用 Windows WorkSpaces 的檔案傳輸**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**設定工作階段儲存**設定。

1. 在**設定工作階段儲存**對話方塊中，選擇**已啟用**。

1. （選用） 指定工作階段儲存的資料夾 （例如 `c:/session-storage`)。如果未指定，工作階段儲存的預設資料夾將是主資料夾。

1. 您可以使用下列其中一個檔案傳輸選項來設定 WorkSpaces：
   + 選擇`Download and Upload`以允許雙向檔案傳輸。
   + 選擇`Upload Only`僅允許從本機電腦將檔案上傳至 WorkSpaces 工作階段。
   + 選擇`Download Only`僅允許將檔案從 WorkSpaces 工作階段下載至本機電腦。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**。
   + 在管理命令提示中輸入 **gpupdate /force**。

### 設定 DCV 的 USB 重新導向
<a name="gp_dcv_usbredirection"></a>

#### 概觀
<a name="gp_dcv_usbredirection_overview"></a>

從 2.2.0.2047 版開始，Amazon WorkSpaces 支援 DCV 型 Windows WorkSpaces 的一般 USB 重新導向，允許使用者在其虛擬桌面環境中存取本機 USB 裝置。此功能可補充特定裝置類別的現有最佳化重新導向解決方案。

**注意**  
Amazon 建議僅針對無法使用最佳化重新導向解決方案的裝置使用一般重新導向。在可用的情況下，最佳化的重新導向解決方案可提供更好的效能。

#### 先決條件
<a name="gp_dcv_usbredirection_prerequisites"></a>
+ 使用 DCV 通訊協定 2.2.0.2047 版或更新版本的 Windows WorkSpaces 
+ WorkSpaces Windows 用戶端的最新版本 (5.30.0 版或更新版本）
+ 設定群組政策設定的管理存取權

#### Configuration
<a name="gp_dcv_usbredirection_config"></a>

USB 重新導向預設為停用。您可以使用群組政策物件 (GPO) 啟用此功能。啟用此功能後，您可以將裝置新增至允許清單以進行重新導向。根據預設，不在允許清單中的裝置無法重新導向。

##### 群組政策組態
<a name="gp_dcv_usbredirection_gpo"></a>

**使用群組政策設定 DCV 的 USB 重新導向**

1. 連線至 Windows WorkSpaces。

1. 從 `C:\Program Files\Amazon\WSP` 資料夾複製政策範本檔案 (`wsp.admx` 和 `wsp.adml`)。

1. 貼`wsp.admx`入 `C:\Windows\PolicyDefinitions` 資料夾。

1. 貼`wsp.adml`入 `C:\Windows\PolicyDefinitions\en-US` 資料夾。

1. 啟動本機 GPO 編輯器 (**gpedit.msc**)。

1. 導覽至**本機電腦政策** > **電腦組態** > **管理範本** > **Amazon** > **WSP**。

1. 在 WSP 設定中設定**啟用/停用 USB**。

1. 選擇**啟用**以啟用 USB 重新導向。

**注意**  
此設定的變更會套用至下一個連線。

#### 裝置管理
<a name="gp_dcv_usbredirection_device_mgmt"></a>

啟用 USB 重新導向後，您可以在 GPO 中設定裝置允許清單，以新增要支援重新導向的裝置。

##### 裝置允許清單組態
<a name="gp_dcv_usbredirection_allowlist"></a>

USB 重新導向遵循預設的拒絕所有安全姿勢。管理員必須使用下列格式，將裝置新增至 GPO 中的允許清單，以明確允許裝置：

```
Name, Base class, Subclass, Protocol, Id Vendor, Id Product, Support Auto-share, Skip reset
// Use * to skip any values
```

**範例**：

**新增具有廠商 ID/產品 ID 的裝置：**

```
Credit Card Reader, *, *, *, 0x0483, 0x2016, 1, 0
// Allows Credit Card Reader with VID 0x0483 and PID 0x2016 with auto-share support
```

**新增具有類別/子類別的裝置：**

```
3D Mouse Devices, 03, 01, *, *, *, 1, 0
// Allows all 3D mice using HID class (03), boot interface subclass (01), with auto-share support
```

**注意**  
在將裝置新增至允許清單之前，先測試裝置相容性和效能。

#### 安全考量
<a name="gp_dcv_usbredirection_security"></a>

##### 最佳實務
<a name="gp_dcv_usbredirection_best_practices"></a>
+ 支援的裝置可使用專用重新導向方法，以獲得最佳效能和相容性。例如，對於 YubiKey 等安全金鑰，請改用 WebAuthn 重新導向。
+ 實作嚴格的裝置允許清單。
+ 透過稽核日誌監控裝置存取。
+ 允許新裝置之前，請評估資料安全性影響。

### 設定 DCV 的網路攝影機解析度
<a name="gp-webcam-resolution"></a>

使用此設定來設定網路攝影機解析度設定。如果您啟用此政策設定，您可以指定：
+ 最大網路攝影機解析度：這會指定可在提供的解析度中選擇的最大網路攝影機解析度。如果缺少此值或 (0， 0)，則會使用預設值。
+ 偏好的網路攝影機解析度：這會指定用戶端所提供解析度中偏好的網路攝影機解析度。如果不支援指定的解析度，則會選取最接近的相符解析度。如果缺少此值或 (0， 0)，則會使用預設值。

如果您停用或未設定此政策設定，則會使用預設解析度。

**設定 Windows WorkSpaces 的網路攝影機解析度**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**設定網路攝影機解析度**設定。

1. 在**設定網路攝影機解析度**對話方塊中，選擇**已啟用**，然後設定**網路攝影機解析度上限** （以像素為單位） 和/或**偏好的網路攝影機解析度** （以像素為單位）。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**。
   + 在管理命令提示中輸入 **gpupdate /force**。

### 設定 DCV 的伺服器鍵盤配置用量
<a name="gp-server-keyboard-layout"></a>

此設定會控制是否使用伺服器端鍵盤配置進行金鑰解譯，而非預設用戶端鍵盤配置。此設定的變更會套用至下一個連線。如需鍵盤處理的詳細資訊，請參閱 *Amazon WorkSpaces 使用者指南*。

如果您啟用此政策設定，您可以選擇下列其中一個選項：
+ **Always Off** - 一律使用用戶端配置
+ **Always On** - 一律使用伺服器配置

如果您停用或未設定此政策設定，則會使用 **Always Off** 選項。

**注意**  
Amazon WorkSpaces Windows 用戶端 5.29.2 版或更新版本，以及 Amazon WorkSpaces macOS 用戶端 5.30.0 版或更新版本都支援此功能。

**設定 Windows WorkSpaces 的伺服器鍵盤配置用量**

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**Amazon** 和 **WSP**。

1. 開啟**設定伺服器鍵盤配置用量**設定。

1. 在**設定伺服器鍵盤配置用量**對話方塊中，選擇**已啟用**，然後設定**伺服器鍵盤配置選項**。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace。在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**。
   + 在管理命令提示中輸入 **gpupdate /force**。

## 安裝 PCoIP 的群組政策管理範本
<a name="gp_install_template"></a>

若要在使用 PCoIP 通訊協定時使用 Amazon WorkSpaces 特有的群組政策設定，您必須為您的 WorkSpaces 新增適合所用 PCoIP 代理程式版本 (32 位元或 64 位元) 的群組政策管理範本。

**注意**  
如果您有混合使用 32 位元和 64 位元代理程式的 WorkSpaces，則可使用 32 位元代理程式的群組政策管理範本，而且您的群組政策設定會同時套用至 32 位元和 64 位元代理程式。當所有 WorkSpaces 都使用 64 位元代理程式時，您可以切換至使用 64 位元代理程式的管理範本。

**判斷您的 WorkSpaces 有 32 位元代理程式或 64 位元代理程式**

1. 登入 WorkSpace，然後選擇**檢視**、**傳送 Ctrl \$1 Alt \$1 Delete**，或在工作列上按一下滑鼠右鍵並選擇**任務管理員**以開啟任務管理員。

1. 在任務管理員中，移至**詳細資訊**索引標籤，在欄標題上按一下滑鼠右鍵，然後選擇**選取欄**。

1. 在**選取欄**對話方塊中，選取**平台**，然後選擇**確定**。

1. 在**詳細資訊**索引標籤上找到 `pcoip_agent.exe`，然後檢查其**平台**欄中的值，以判斷 PCoIP 代理程式是 32 位元還是 64 位元。(您可能會看到 32 位元和 64 位元 WorkSpaces 元件混合使用，這是正常的。)

### 安裝 PCoIP 的群組政策管理範本 (32 位元)
<a name="gp_install_template_pcoip_32_bit"></a>

若要在使用 PCoIP 通訊協定搭配 32 位元 PCoIP 代理程式時，使用 WorkSpaces 特有的群組政策設定，您必須安裝 PCoIP 的群組政策管理範本。在已加入目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上執行下列程序。

如需使用 .adm 檔案的詳細資訊，請參閱 Microsoft 文件中的[管理群組政策管理範本 (.adm) 檔案的建議](https://docs.microsoft.com/troubleshoot/windows-server/group-policy/manage-group-policy-adm-file)。

**若要安裝 PCoIP 的群組政策管理範本**

1. 從執行中的 Windows WorkSpace，複製 `C:\Program Files (x86)\Teradici\PCoIP Agent\configuration` 目錄中的 `pcoip.adm` 檔案。

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟群組政策管理工具 (**gpmc.msc**) 並導覽至您的網域中包含 WorkSpaces 機器帳戶的組織單位。

1. 開啟機器帳戶組織單位的內容 (滑鼠右鍵) 功能表，然後選擇**在此網域中建立 GPO 並連結到此處**。

1. 在**新增 GPO** 對話方塊中，輸入 GPO 的描述性名稱 (例如 **WorkSpaces 機器政策**)，並將**來源入門 GPO** 保留設定為 **(無)**。選擇**確定**。

1. 開啟新 GPO 的內容 (滑鼠右鍵) 功能表，然後選擇**編輯**。

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**和**管理範本**。從主功能表中依序選擇**動作**、**新增/移除範本**。

1. 在**新增/移除範本**對話方塊中，選擇**新增**，選取先前複製的 `pcoip.adm` 檔案，然後選擇**開啟**、**關閉**。

1. 關閉群組政策管理編輯器。您現在可以使用此 GPO 來修改 WorkSpaces 特有的群組政策設定。

**若要確認已正確安裝管理範本檔案**

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟群組政策管理工具 (**gpmc.msc**) 然後導覽至您的 WorkSpaces 機器帳戶的 WorkSpaces GPO 並加以選取。在功能表中依序選擇**動作**、**編輯**。

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**、**傳統管理範本**和 **PCoIP 工作階段變數**。

1. 您現在可以使用此 **PCoIP 工作階段變數**群組政策物件，在使用 PCoIP 時修改 Amazon WorkSpaces 特有的群組政策設定。
**注意**  
若要允許使用者覆寫您的設定，請選擇**可覆寫的管理員設定**；否則，選擇**不可覆寫的管理員設定**。

### 安裝 PCoIP 的群組政策管理範本 (64 位元)
<a name="gp_install_template_pcoip_64_bit"></a>

若要在使用 PCoIP 通訊協定時使用 WorkSpaces 特有的群組政策設定，您必須將 PCoIP 的群組政策管理範本 `PCoIP.admx` 和 `PCoIP.adml` 檔案新增至 WorkSpaces 目錄的網域控制站中央存放區。如需有關 `.admx` 和 `.adml` 檔案的詳細資訊，請參閱[如何在 Windows 中建立和管理群組政策管理範本的中央存放區](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra)。

下列程序說明如何建立中央存放區並將管理範本檔案新增到中央存放區。在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上執行下列程序。

**若要安裝 PCoIP 的群組政策管理範本檔案**

1. 從執行中的 Windows WorkSpace，複製 `C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions` 目錄中的 `PCoIP.admx` 和 `PCoIP.adml` 檔案。`PCoIP.adml` 檔案位於該目錄的 `en-US` 子資料夾中。

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟 Windows 檔案總管，然後在網址列中輸入貴組織的完整網域名稱 (FQDN)，例如 `\\example.com`。

1. 開啟 `sysvol` 資料夾。

1. 開啟具有 `FQDN` 名稱的資料夾。

1. 開啟 `Policies` 資料夾。您現在應該在 `\\FQDN\sysvol\FQDN\Policies` 中。

1. 如果它不存在，請建立名為 `PolicyDefinitions` 的資料夾。

1. 開啟 `PolicyDefinitions` 資料夾。

1. 將 `PCoIP.admx` 檔案複製到 `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions` 資料夾中。

1. 在 `PolicyDefinitions` 資料夾中建立名為 `en-US` 的檔案。

1. 開啟 `en-US` 資料夾。

1. 將 `PCoIP.adml` 檔案複製到 `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US` 資料夾中。

**若要確認已正確安裝管理範本檔案**

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟群組政策管理工具 (**gpmc.msc**)。

1. 展開樹系 (**樹系：*FQDN***)。

1. 展開**網域**。

1. 展開您的 FQDN (例如，`example.com`)。

1. 展開**群組政策物件**。

1. 選取**預設網域政策**，開啟內容 (滑鼠右鍵) 功能表，然後選擇**編輯**。
**注意**  
如果支援 WorkSpaces 的網域是 AWS Managed Microsoft AD 目錄，則無法使用預設網域政策來建立 GPO。相反地，您必須在具有委派權限的網域容器之下建立並連結 GPO。  
當您使用 建立目錄時 AWS Managed Microsoft AD， 會在網域根目錄下 Directory Service 建立*您的網域名稱*組織單位 (OU)。此 OU 的名稱是以您建立目錄時所輸入的 NetBIOS 名稱為基礎。如未指定 NetBIOS 名稱，預設名稱會是您的目錄 DNS 名稱的第一個部分 (以 `corp.example.com` 為例，NetBIOS 名稱是 `corp`)。  
若要建立 GPO，請不要選取**預設網域政策**，而是選取 *yourdomainname* OU (或該 OU 下的任何 OU)、開啟內容 (滑鼠右鍵) 功能表，然後選擇**在此網域中建立 GPO 並連結到此處**。  
如需有關 *yourdomainname* OU 的詳細資訊，請參閱《AWS Directory Service 管理指南》**中的[建立內容](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html)。

1. 在群組政策管理編輯器中，選擇**電腦設定**、**政策**、**管理範本**和 **PCoIP 工作階段變數**。

1. 您現在可以使用此 **PCoIP 工作階段變數**群組政策物件，在使用 PCoIP 時修改 WorkSpaces 特有的群組政策設定。
**注意**  
若要允許使用者覆寫您的設定，請選擇**可覆寫的管理員設定**；否則，選擇**不可覆寫的管理員設定**。

## 管理 PCoIP 的群組政策設定
<a name="gp_configurations_pcoip"></a>

使用群組政策設定來管理使用 PCoIP 的 Windows WorkSpaces。

### 設定 PCoIP 的印表機支援
<a name="gp_local_printers"></a>

依預設，WorkSpaces 會啟用基本遠端列印，因為其在主機端使用一般印表機驅動程式來確保相容的列印功能，所以提供有限的列印功能。

Windows 用戶端的進階遠端列印可讓您使用印表機的特定功能 (例如雙面列印)，但需要在主機端安裝相符的印表機驅動程式。

遠端列印會以虛擬通道的形式實作。如果停用虛擬通道，遠端列印無法運作。

對於 Windows WorkSpaces，您可以視需要使用群組政策設定來設定印表機支援。

**設定印表機支援**

1. 確定您已安裝 [PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_32_bit)或 [PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_64_bit)。

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟群組政策管理工具 (**gpmc.msc**) 並導覽至 **PCoIP 工作階段變數**。

1. 開啟**設定遠端列印**設定。

1. 在**設定遠端列印**對話方塊中，執行下列其中一項操作：
   + 若要啟用進階遠端列印，請選擇**啟用**，然後針對**選項**之下的**設定遠端列印**，選擇 **Windows 用戶端的基本和進階列印**。若要自動使用用戶端電腦目前的預設印表機，請選取**自動設定預設印表機**。
   + 若要停用列印，請選擇**啟用**，然後在**選項**、**設定遠端列印**之下選擇 **停用列印**。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
   + 在管理命令提示中輸入 **gpupdate /force**。

預設會停用本機印表機自動重新導向。您可以使用群組政策設定來啟用此功能，以便在您每次連線至 WorkSpace 時，本機印表機都會設定為預設印表機。

**注意**  
本機印表機重新導向不適用於 Amazon Linux WorkSpaces。

**若要啟用本機印表機自動重新導向**

1. 確定您已安裝 [PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_32_bit)或 [PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_64_bit)。

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟群組政策管理工具 (**gpmc.msc**) 並導覽至 **PCoIP 工作階段變數**。

1. 開啟**設定遠端列印**設定。

1. 選擇**啟用**，然後在**選項**、**設定遠端列印**之下，選擇下列其中一項：
   + **Windows 用戶端的基本和進階列印**
   + **基本列印**

1. 選取**自動設定預設印表機**，然後選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
   + 在管理命令提示中輸入 **gpupdate /force**。

### 設定 PCoIP 的剪貼簿重新導向 （複製/貼上）
<a name="gp_clipboard"></a>

依預設，WorkSpaces 支援剪貼簿重新導向。如果 Windows WorkSpaces 需要，您可以使用群組政策設定來停用此功能。

**若要啟用或停用剪貼簿重新導向**

1. 確定您已安裝 [PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_32_bit)或 [PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_64_bit)。

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟群組政策管理工具 (**gpmc.msc**) 並導覽至 **PCoIP 工作階段變數**。

1. 開啟**設定剪貼簿重新導向**設定。

1. 在**設定剪貼簿重新導向**對話方塊中，選擇**啟用**，然後選擇下列其中一個設定來決定允許剪貼簿重新導向的方向。完成時，選擇**確定**。
   + 兩個方向都停用
   + 僅啟用代理程式至用戶端 (WorkSpace 至本機電腦)
   + 僅啟用用戶端至代理程式 (本機電腦至 WorkSpace)
   + 兩個方向都啟用 

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
   + 在管理命令提示中輸入 **gpupdate /force**。

**已知限制**  
在 WorkSpace 上啟用剪貼簿重新導向的情況下，如果您從 Microsoft Office 應用程式複製大於 890 KB 的內容，應用程式可能會變得緩慢或長達 5 秒沒有回應。

### 設定 PCoIP 的工作階段繼續逾時
<a name="gp_auto_resume"></a>

當您失去網路連線時，作用中的 WorkSpaces 用戶端工作階段會中斷連線。如果網路連線在特定時間內還原，則 Windows 和 macOS 的 WorkSpaces 用戶端應用程式會嘗試自動重新連線工作階段。預設工作階段繼續逾時為 20 分鐘，但您可以針對由網域的群組政策設定所控制的 WorkSpaces 修改該值。

**若要設定自動工作階段繼續逾時值**

1. 確定您已安裝 [PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_32_bit)或 [PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_64_bit)。

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟群組政策管理工具 (**gpmc.msc**) 並導覽至 **PCoIP 工作階段變數**。

1. 開啟**設定工作階段自動重新連線政策**設定。

1. 在**設定工作階段自動重新連線政策**對話方塊中，選擇**啟用**，將**設定工作階段自動重新連線政策**選項設定為所需的逾時 (分鐘)，然後選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
   + 在管理命令提示中輸入 **gpupdate /force**。

### 設定 PCoIP 的音訊輸入重新導向
<a name="gp_audio"></a>

根據預設，Amazon WorkSpaces 支援從本機麥克風重新導向資料。如果 Windows WorkSpaces 需要，您可以使用群組政策設定來停用此功能。

**注意**  
如果您的群組政策設定會限制使用者在其 WorkSpaces 中的本機登入，音訊輸入將無法在 WorkSpaces 上運作。如果您移除該群組政策設定，則會在下次重新啟動 WorkSpace 之後啟用音訊輸入功能。如需此群組政策設定的詳細資訊，請參閱 Microsoft 文件中的[允許在本機登入](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally)。

**若要啟用或停用音訊輸入重新導向**

1. 確定您已安裝 [PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_32_bit)或 [PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_64_bit)。

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟群組政策管理工具 (**gpmc.msc**) 並導覽至 **PCoIP 工作階段變數**。

1. 開啟**在 PCoIP 工作階段中啟用/停用音訊**設定。

1. 在**在 PCoIP 工作階段中啟用/停用音訊**對話方塊中，選擇**啟用**或**停用**。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
   + 在管理命令提示中輸入 **gpupdate /force**。

### 停用 PCoIP 的時區重新導向
<a name="gp_time_zone"></a>

依預設，Workspace 內的時間會設定為鏡像處理用於連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能會基於各種原因而想要關閉時區方向：
+ 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
+ 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。
+ 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區，以確保一致性和個人偏好。

如果 Windows WorkSpaces 需要，您可以使用群組政策設定來停用此功能。

**若要停用時區重新導向**

1. 確定您已安裝 [PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_32_bit)或 [PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_64_bit)。

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟群組政策管理工具 (**gpmc.msc**) 並導覽至 **PCoIP 工作階段變數**。

1. 開啟**設定時區重新導向**設定。

1. 在**設定時區重新導向**對話方塊中，選擇**停用**。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
   + 在管理命令提示中輸入 **gpupdate /force**。

1. 將 WorkSpaces 的時區設定為所需的時區。

WorkSpaces 的時區現在是靜態的，不再鏡像處理用戶端電腦的時區。

### 設定 PCoIP 安全設定
<a name="gp_security"></a>

對於 PCoIP，傳輸中的資料會使用 TLS 1.2 加密和 SigV4 要求簽署加密。PCoIP 通訊協定會針對串流像素，使用加密的 UDP 流量搭配 AES 加密。使用連接埠 4172 (TCP 和 UDP) 的串流連線會使用 AES-128 和 AES-256 密碼加密，但是加密預設為 128 位元。您可使用**設定 PCoIP 安全設定**群組政策設定，將此預設值變更為 256 位元。

您也可使用此群組政策設定來修改 TLS 安全模式，以及封鎖特定密碼套件。**設定 PCoIP 安全設定**群組政策對話方塊中提供了這些設定和支援密碼套件的詳細說明。

**若要設定 PCoIP 安全設定**

1. 確定您已安裝 [PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_32_bit)或 [PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_64_bit)。

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟群組政策管理工具 (**gpmc.msc**) 並導覽至 **PCoIP 工作階段變數**。

1. 開啟**設定 PCoIP 保全設定**設定。

1. 在**設定 PCoIP 保全設定**對話方塊中，選擇**啟用**。若要將串流流量的預設加密設為 256 位元，請前往 **PCoIP 資料加密密碼**選項，然後選取**僅限 AES-256-GCM**。

1. (選用) 調整 **TLS 安全模式**設定，然後列出您要封鎖的任何密碼套件。如需有關這些設定的詳細資訊，請參閱**設定 PCoIP 保全設定**對話方塊中提供的描述。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
   + 在管理命令提示中輸入 **gpupdate /force**。

### 設定 PCoIP 的 USB 重新導向
<a name="gp_usbredirection"></a>

**注意**  
Amazon WorkSpaces 目前僅支援 YubiKey U2F 的 USB 重新導向。其他類型的 USB 裝置可能會被重新導向，但不受支援，可能無法正常運作。

**啟用 PCoIP 的 USB 重新導向**

1. 確定您已安裝 [PCoIP (32 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_32_bit)或 [PCoIP (64 位元) 適用的最新 WorkSpaces 群組政策管理範本](#gp_install_template_pcoip_64_bit)。

1. 在已加入 WorkSpaces 目錄的目錄管理 WorkSpace 或 Amazon EC2 執行個體上，開啟群組政策管理工具 (**gpmc.msc**) 並導覽至 **PCoIP 工作階段變數**。

1. 開啟**在 PCOIP 工作階段中啟用/停用 USB** 設定。

1.  選擇**啟用**，然後選擇**確定**。

1. 開啟**設定 PCoIP USB 允許和不允許的裝置規則**設定。

1. 選擇**啟用**，然後在**輸入 USB 授權表格 (最多十個規則)** 之下，設定您的 USB 裝置允許清單規則。

   1. 授權規則 - 110500407。此值是廠商 ID (VID) 與產品 ID (PID) 的組合。VID/PID 組合的格式為 1xxxxyyyy，其中 xxxx 是十六進位格式的 VID，而 yyyy 則是十六進位格式的 PID。在這個範例中，1050 是 VID，而 0407 是 PID。如需更多 YubiKey USB 值，請參閱 [YubiKey USB ID 值](https://support.yubico.com/hc/en-us/articles/360016614920-YubiKey-USB-ID-Values)。

1. 在**輸入 USB 授權表格 (最多十個規則)** 之下，設定您的 USB 裝置封鎖清單規則。

   1. 針對**取消授權規則**，設定空字串。這表示只允許授權清單中的 USB 裝置。
**注意**  
您最多可以定義 10 個 USB 授權規則和最多 10 個 USB 取消授權規則。使用垂直列 (\$1) 字元來分隔多個規則。如需有關授權/取消授權規則的詳細資訊，請參閱[適用於 Windows 的 PCoIP 標準代理程式](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/#pcoip-usb-allowed-and-unallowed-device-rules)。

1. 選擇**確定**。

1. 群組政策設定變更會在 WorkSpace 的下一次群組政策更新後，以及重新啟動 WorkSpace 工作階段後生效。若要套用群組政策變更，請執行下列其中一項：
   + 重新啟動 WorkSpace (在 Amazon WorkSpaces 主控台中，選取 WorkSpace，然後依序選擇**動作**、**重新啟動 WorkSpaces**)。
   + 在管理命令提示中輸入 **gpupdate /force**。

在設定生效之後，除非透過 USB 裝置規則設定來設定限制，否則所有支援的 USB 裝置都可以重新導向至 WorkSpaces。

## 設定 Kerberos 票證的生命週期上限
<a name="gp_kerberos_ticket"></a>

如果您尚未停用 Windows WorkSpaces 的**記住我**功能，WorkSpace 使用者可以使用 WorkSpaces 用戶端應用程式中的**記住我**或**讓我保持登入狀態**核取方塊來儲存其憑證。當用戶端應用程式仍在執行時，此功能可讓使用者輕鬆地連線至其 WorkSpaces。他們的憑證會安全地進行快取，直到其 Kerberos 票證的生命週期上限為止。

如果您的 WorkSpace 使用 AD Connector 目錄，您可以依照 Microsoft Windows 文件中[使用者票證的生命週期上限](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/maximum-lifetime-for-user-ticket)中的步驟，透過群組政策為 WorkSpaces 使用者修改 Kerberos 票證的生命週期上限。

若要啟用或停用**記住我**功能，請參閱 [在 WorkSpaces Personal 中為您的使用者啟用自助式 WorkSpaces 管理功能](enable-user-self-service-workspace-management.md)。

## 設定裝置 Proxy 伺服器設定以存取網際網路
<a name="gp_device_proxy"></a>

依預設，WorkSpaces 用戶端應用程式會使用在 HTTPS (連接埠 443) 流量的裝置作業系統設定中指定的 Proxy 伺服器。Amazon WorkSpaces 用戶端應用程式會使用 HTTPS 連接埠進行更新、註冊和身份驗證。

**注意**  
不支援需要使用登入憑證進行驗證的 Proxy 伺服器。

您可以依照 Microsoft 文件中的[設定裝置 Proxy 和網際網路連線設定](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet)中的步驟，透過群組政策為 Windows WorkSpaces 設定裝置 Proxy 伺服器設定。

如需有關在 WorkSpaces Windows 用戶端應用程式中設定 Proxy 設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server)。

如需有關在 WorkSpaces macOS 用戶端應用程式中設定 Proxy 設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server)。

如需有關在 WorkSpaces Web Access 用戶端應用程式中設定 Proxy 設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy)。

### 代理桌面流量
<a name="w2aac11c29c11c27c15"></a>

對於 PCoIP WorkSpaces，桌面用戶端應用程式不支援使用 Proxy 伺服器，也不支援針對 UDP 中的連接埠 4172 流量進行 TLS 解密和檢查 (適用於桌面流量)。它們需要直接連線至連接埠 4172。

對於 DCV WorkSpaces，WorkSpaces Windows 用戶端應用程式 (5.1 版及更高版本） 和 macOS 用戶端應用程式 (5.4 版及更高版本） 支援針對連接埠 4195 TCP 流量使用 HTTP 代理伺服器。不支援 TLS 解密和檢查。

DCV 不支援對透過 UDP 的桌面流量使用代理。只有 WorkSpaces Windows 和 macOS 桌面用戶端應用程式和 Web 存取支援將 Proxy 用於 TCP 流量。

**注意**  
如果您選擇使用 Proxy 伺服器，用戶端應用程式對 WorkSpaces 服務所進行的 API 呼叫也會被代理。API 呼叫和桌面流量都應該通過相同的 Proxy 伺服器。

### Proxy 伺服器的使用建議
<a name="w2aac11c29c11c27c17"></a>

我們不建議將 Proxy 伺服器搭配 WorkSpaces 桌面流量。

Amazon WorkSpaces 桌面流量已經加密，因此 Proxy 不能改善安全性。Proxy 代表網路路徑中的額外躍點，可能會藉由引入延遲來影響串流品質。如果 Proxy 未適當調整大小以處理桌面串流流量，Proxy 也可能降低輸送量。此外，大多數 Proxy 並非為了支援長時間執行的 WebSocket (TCP) 連線而設計，可能會影響串流品質和穩定性。

如果您必須使用 Proxy，請讓 Proxy 伺服器盡可能靠近 WorkSpace 用戶端 (最好位於相同網路) 以避免增加網路延遲，這可能會對串流品質和回應能力造成負面影響。

## 啟用 Amazon WorkSpaces 的 Zoom 會議媒體外掛程式支援
<a name="zoom-integration"></a>

Zoom 使用 Zoom VDI 外掛程式，支援 DCV 和 PCoIP Windows 型 WorkSpaces 的最佳化即時通訊。直接用戶端通訊允許視訊通話繞過雲端型虛擬桌面，並在會議在使用者的 WorkSpace 內執行時提供類似本機的 Zoom 體驗。

### 為 DCV 啟用 Zoom 會議媒體外掛程式
<a name="zoom-wsp"></a>

安裝 Zoom VDI 元件之前，請更新您的 WorkSpaces 組態以支援 Zoom 最佳化。

#### 先決條件
<a name="zoom-integ-prerequisites-wsp"></a>

使用外掛程式之前，請確定符合下列要求。
+ Windows WorkSpaces 用戶端 5.10.0\$1 版搭配 [ Zoom VDI 外掛程式](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) 5.17.10\$1 版
+ 在您的 WorkSpaces 中 — [ Zoom VDI 會議](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810)用戶端 5.17.10\$1 版

#### 開始之前
<a name="zoom-begin-wsp"></a>

1. 啟用**延伸項目**群組政策設定。如需詳細資訊，請參閱[設定 DCV 的擴充功能](#extensions)。

1. 停用**自動重新連線**群組政策設定。如需詳細資訊，請參閱[設定 DCV 的工作階段繼續逾時](#gp_auto_resume_wsp)。

#### 安裝 Zoom 元件
<a name="installing-zoom-wsp"></a>

若要啟用 Zoom 最佳化，請在 Windows WorkSpaces 上安裝 Zoom 提供的兩個元件。如需詳細資訊，請參閱[使用 Zoom for Amazon Web Services](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT)。

1. 在 WorkSpace 中安裝 Zoom VDI 會議用戶端 5.12.6\$1 版。

1. 在安裝 WorkSpace 的用戶端上安裝 Zoom VDI 外掛程式 (Windows 通用安裝程式） 5.12.6\$1 版

1. 透過確認您的 VDI 外掛程式狀態在 Zoom VDI 用戶端中顯示為**已連線**，驗證外掛程式正在最佳化 Zoom 流量。如需詳細資訊，請參閱[如何確認 Amazon WorkSpaces 最佳化](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE1MA5YMYFX5B5XM873V1Y)。

### 為 PCoIP 啟用 Zoom 會議媒體外掛程式
<a name="zoom-pcoip"></a>

具有 Active Directory 管理許可的使用者可以使用其群組政策物件 (GPO) 產生登錄機碼。這可讓使用者使用強制更新，將登錄機碼傳送至網域內的所有 Windows WorkSpaces。或者，具有管理權限的使用者也可以在其 WorkSpaces 主機上個別安裝登錄機碼。

#### 先決條件
<a name="zoom-integ-prerequisites-pcoip"></a>

使用外掛程式之前，請確定符合下列要求。
+ Windows WorkSpaces 用戶端 5.4.0\$1 版搭配 [ Zoom VDI 外掛程式](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) 5.12.6\$1 版。
+ 在您的 WorkSpaces 中 — [ Zoom VDI 會議](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810)用戶端 5.12.6\$1 版。

#### 在 Windows WorkSpaces 主機上建立登錄機碼
<a name="zoom-integ-create-registry-key"></a>

完成以下程序，以在 Windows WorkSpaces 主機上建立登錄機碼。需有此登錄機碼才能在 Windows WorkSpaces 上使用 Zoom。

1. 以管理員身分開啟 Windows 登錄編輯程式。

1. 前往 `\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon`。

1. 如果**延伸模組**金鑰不存在，請按一下滑鼠右鍵並選擇**新增** > **金鑰**，然後將其命名為**延伸模組**。

1. 在新的**延伸模組**金鑰中，按一下滑鼠右鍵並選擇**新增** > **DWORD**，然後將其命名為**啟用**。名稱必須是小寫。

1. 選擇新的 **DWORD**，並將**值**變更為 **1**。

1. 重新啟動電腦以完成此程序。

1. 在 WorkSpaces 主機上，下載並安裝最新的 Zoom VDI 用戶端。在您的 WorkSpaces 用戶端 (5.4 或更高版本) 上，下載並安裝適用於 Amazon WorkSpaces 的最新 Zoom VDI 用戶端外掛程式。如需詳細資訊，請參閱 *Zoom 支援網站*上的 [VDI 版本和下載](https://support.zoom.us/hc/en-us/articles/4415057249549-VDI-releases-and-downloads)。

啟動 Zoom 以開始進行視訊通話。

#### 疑難排解
<a name="zoom-integ-troubleshoot"></a>

請完成下列動作，以在 Windows WorkSpaces 上對 Zoom 進行疑難排解。
+ 確認登錄機碼啟用和套用正確。
+ 前往 `C:\ProgramData\Amazon\Amazon WorkSpaces Extension`。您應該看見 `wse_core_dll`。
+ 請確定主機和用戶端上的版本正確且相同。

如果您持續遇到困難， 支援 請使用 [支援 中心](https://console.aws.amazon.com/support/home#/)聯絡 。

您可以使用下列範例，以目錄的管理員身分套用 GPO。
+ **WSE.adml**

  ```
  <?xml version="1.0" encoding="utf-8"?>
  <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
      <displayName>enter display name here</displayName>
      <description>enter description here</description>
  
      <resources>
      <stringTable>
          <string id="SUPPORTED_ProductOnly">N/A</string>
          <string id="Amazon">Amazon</string>
          <string id="Amazon_Help">Amazon Group Policies</string>
          <string id="WorkspacesExtension">Workspaces Extension</string>
          <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>
  
          <!-- Extension Itself -->
          <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
          <string id="ToggleExtension_Help">
  Allows two-way Virtual Channel data communication for multiple purposes
  
  By default, Extension is disabled.</string>
  
      </stringTable>
      </resources>
  </policyDefinitionResources>
  ```
+ **WSE.admx**

  ```
  <?xml version="1.0" encoding="utf-8"?>
  <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <policyNamespaces>
          <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
      </policyNamespaces>
      <supersededAdm fileName="wse.adm" />
      <resources minRequiredRevision="1.0" />
      <supportedOn>
          <definitions>
              <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
          </definitions>
      </supportedOn>
      <categories>
          <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
          <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
              <parentCategory ref="Amazon" />
          </category>
      </categories>
  
      <policies>
          <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
              <parentCategory ref="WorkspacesExtension" />
              <supportedOn ref="SUPPORTED_ProductOnly" />
              <enabledValue>
                  <decimal value="1" />
              </enabledValue>
              <disabledValue>
                  <decimal value="0" />
              </disabledValue>
          </policy>
      </policies>
  </policyDefinitions>
  ```

# 在 WorkSpaces Personal 中管理您的 Amazon Linux 2 WorkSpaces
<a name="manage_linux_workspace"></a>

對於需要 RPM Package Manager (RPM) 的工作負載，建議使用 [ Red Hat Enterprise Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rhel_workspace.html) 或 [Rocky Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rockylinux_workspace.html)。Amazon Linux 2 可能不會提供您可能需要的一些應用程式和程式庫的最新版本，例如 Firefox 和 glibc。

由於 Linux 執行個體不遵守群組政策，因此建議您使用組態管理解決方案來散發和強制執行政策。例如，您可以使用 [Ansible](https://www.ansible.com/)。

**注意**  
本機印表機重新導向不適用於 Amazon Linux WorkSpaces。

## 在 Amazon Linux WorkSpaces 上控制 DCV 行為
<a name="wsp_agent_linux"></a>

DCV 的行為是由位於 `/etc/wsp/`目錄中的 `wsp.conf` 檔案中的組態設定所控制。若要部署和強制執行政策變更，請使用支援 Amazon Linux 的組態管理解決方案。任何變更都會在代理程式啟動時生效。

**注意**  
如果您對`wsp.conf` 檔案進行不正確或不支援的變更，政策變更可能不會套用至 WorkSpace 上新建立的連線。
DCV 套件上的 Amazon Linux WorkSpaces 目前具有下列限制：  
目前僅適用於 AWS GovCloud （美國西部） 和 AWS GovCloud （美國東部）。
不支援視訊輸入。
不支援在螢幕鎖定時中斷工作階段連線。

下列各節描述如何啟用或停用某些功能。

## 設定 DCV Amazon Linux WorkSpaces 的剪貼簿重新導向
<a name="wsp_linux_clipboard"></a>

依預設，WorkSpaces 支援剪貼簿重新導向。如有需要，請使用 DCV 組態檔案來設定此功能。當您中斷 WorkSpace 連線並重新連線時，此設定便會生效。

**設定 DCV Amazon Linux WorkSpaces 的剪貼簿重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 

   ```
   clipboard = X
   ```

   其中 *X* 的可能值為：

   `enabled`—雙向啟用剪貼簿重新導向 (預設值)

   `disabled`—雙向停用剪貼簿重新導向

   `paste-only`—已啟用剪貼簿重新導向，但僅允許您從本機用戶端裝置複製內容並將其貼到遠端主機桌面

   `copy-only`—已啟用剪貼簿重新導向，但僅允許您從遠端主機桌面複製內容並將其貼到本機用戶端裝置

## 啟用或停用 DCV Amazon Linux WorkSpaces 的音訊輸入重新導向
<a name="wsp_linux_audio"></a>

依預設，WorkSpaces 支援音訊輸入重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。當您中斷 WorkSpace 連線並重新連線時，此設定便會生效。

**啟用或停用 DCV Amazon Linux WorkSpaces 的音訊輸入重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在檔案的結尾新增此行：

   ```
   audio-in = X
   ```

   其中 *X* 的可能值為：

   `enabled`—已啟用音訊輸入重新導向 (預設值)

   `disabled`—已停用音訊輸入重新導向

## 啟用或停用 DCV Amazon Linux WorkSpaces 的時區重新導向
<a name="linux_time_zone_wsp"></a>

依預設，Workspace 內的時間會設定為鏡像處理用於連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能會基於下列之類的原因而想要關閉時區方向：
+ 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
+ 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。
+ 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區，以確保一致性和個人偏好。

如有需要，請使用 DCV 組態檔案來設定此功能。在您中斷 WorkSpace 連線並重新連線之後，此設定便會生效。

**啟用或停用 DCV Amazon Linux WorkSpaces 的時區重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
   ```

1. 在檔案的結尾新增此行：

   ```
   timezone_redirect= X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用時區重新導向 (預設值)

   **disabled**—已停用時區重新導向

## 控制 Amazon Linux WorkSpaces 上的 PCoIP 代理程式行為
<a name="pcoip_agent_linux"></a>

PCoIP 代理程式的行為是由位於 `/etc/pcoip-agent/` 目錄中的 `pcoip-agent.conf` 檔案中的組態設定所控制。若要部署和強制執行政策變更，請使用支援 Amazon Linux 的組態管理解決方案。任何變更都會在代理程式啟動時生效。重新啟動代理程式會結束任何開啟的連線並重新啟動視窗管理員。若要套用任何變更，建議重新啟動 WorkSpace。

**注意**  
如果您對 `pcoip-agent.conf` 檔案進行不正確或不支援的變更，可能會導致 WorkSpace 停止運作。如果您的 WorkSpace 停止運作，您可能需要使用 SSH [連線到 WorkSpace](connect-to-linux-workspaces-with-ssh.md) 以復原變更，或者您可能必須[重新建置 WorkSpace](rebuild-workspace.md)。

下列各節描述如何啟用或停用某些功能。如需可用設定的完整清單，請從任何 Amazon Linux WorkSpace 上的終端執行 `man pcoip-agent.conf`。

## 設定 PCoIP Amazon Linux WorkSpaces 的剪貼簿重新導向
<a name="linux_clipboard"></a>

依預設，WorkSpaces 支援剪貼簿重新導向。如有需要，使用 PCoIP 代理程式組態來停用此功能。當您重新啟動 WorkSpace 時，此設定便會生效。

**若要設定 PCoIP Amazon Linux WorkSpaces 的剪貼簿重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `pcoip-agent.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. 在檔案的結尾新增此行：

   ```
   pcoip.server_clipboard_state = X
   ```

   其中 *X* 的可能值為：

   0—雙向停用剪貼簿重新導向

   1—雙向啟用剪貼簿重新導向

   2—僅啟用用戶端至代理程式的剪貼簿重新導向 (僅允許從本機用戶端裝置複製並貼到遠端主機桌面)

   3—僅啟用代理程式至用戶端的剪貼簿重新導向 (僅允許從遠端主機桌面複製並貼到本機用戶端裝置)

**注意**  
剪貼簿重新導向會以虛擬通道的形式實作。如果停用虛擬通道，剪貼簿重新導向無法運作。若要啟用虛擬通道，請參閱 Teradici 文件中的 [PCoIP 虛擬通道](https://www.teradici.com/web-help/pcoip_agent/standard_agent/linux/20.07/admin-guide/configuring/configuring/#pcoip-virtual-channels)。

## 啟用或停用 PCoIP Amazon Linux WorkSpaces 的音訊輸入重新導向
<a name="linux_audio"></a>

依預設，WorkSpaces 支援音訊輸入重新導向。如有需要，使用 PCoIP 代理程式組態來停用此功能。當您重新啟動 WorkSpace 時，此設定便會生效。

**若要啟用或停用 PCoIP Amazon Linux WorkSpaces 的音訊輸入重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `pcoip-agent.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. 在檔案的結尾新增此行：

   ```
   pcoip.enable_audio = X
   ```

   其中 *X* 的可能值為：

   0—已停用音訊輸入重新導向

   1—已啟用音訊輸入重新導向

## 啟用或停用 PCoIP Amazon Linux WorkSpaces 的時區重新導向
<a name="linux_time_zone"></a>

依預設，Workspace 內的時間會設定為鏡像處理用於連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能會基於下列之類的原因而想要關閉時區方向：
+ 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
+ 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。
+ 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區，以確保一致性和個人偏好。

如果 Linux WorkSpaces 需要，您可以使用 PCoIP 代理程式組態來停用此功能。當您重新啟動 WorkSpace 時，此設定便會生效。

**若要啟用或停用 PCoIP Amazon Linux WorkSpaces 的時區重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `pcoip-agent.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. 在檔案的結尾新增此行：

   ```
   pcoip.enable_timezone_redirect= X
   ```

   其中 *X* 的可能值為：

   0—已停用時區重新導向

   1—已啟用時區重新導向

## 將 SSH 存取權授予 Linux WorkSpaces 管理員
<a name="linux_ssh"></a>

根據預設，只有「網域管理員」群組中指派的使用者和帳戶才能使用 SSH 連線至 Amazon Linux WorkSpaces。

我們建議您在 Active Directory 中為 Amazon Linux WorkSpaces 管理員建立專用管理員群組。

**若要啟用 Linux\$1Workspaces\$1Admins Active Directory 群組成員的 sudo 存取權**

1. 使用 `visudo` 來編輯 `sudoers` 檔案，如下列範例所示。

   ```
   [example\username@workspace-id ~]$ sudo visudo
   ```

1. 新增以下這一行。

   ```
   %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL 
   ```

建立專用管理員群組後，請依照下列步驟來啟用群組成員的登入功能。

**若要啟用 Linux\$1WorkSpaces\$1Admins Active Directory 群組成員的登入功能**

1. 使用提升的權限編輯 `/etc/security/access.conf`。

   ```
   [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. 新增以下這一行。

   ```
   +:(example\Linux_WorkSpaces_Admins):ALL 
   ```

如需有關啟用 SSH 連線的詳細資訊，請參閱 [在 WorkSpaces Personal 中啟用 Linux WorkSpaces 的 SSH 連線](connect-to-linux-workspaces-with-ssh.md)。

## 覆寫 Amazon Linux WorkSpaces 的預設 Shell
<a name="linux_shell"></a>

若要覆寫 Linux WorkSpaces 的預設 Shell，我們建議您編輯使用者的 `~/.bashrc` 檔案。例如，若要使用 `Z shell` 而不是 `Bash` Shell，請將下列幾行加入至 `/home/username/.bashrc`。

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**注意**  
進行此變更之後，您必須重新啟動 WorkSpace 或登出 WorkSpace (不只是中斷連線)，然後重新登入，變更才會生效。

## 保護自訂儲存庫免於未經授權的存取
<a name="password_protect_repos"></a>

若要控制對自訂儲存庫的存取，建議您使用 Amazon Virtual Private Cloud (Amazon VPC) 內建的安全功能，而非使用密碼。例如，使用網路存取控制清單 (ACL) 和安全群組。如需這些功能的詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[安全性](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html)。

如果您必須使用密碼來保護儲存庫，務必建立 `yum` 儲存庫定義檔案，如 Fedora 文件中的[儲存庫定義檔](https://docs.fedoraproject.org/en-US/Fedora_Core/3/html/Software_Management_Guide/sn-writing-repodefs.html)所示。

## 使用 Amazon Linux Extras Library 儲存庫
<a name="linux_extras"></a>

使用 Amazon Linux 時，您可用 Extras Library 將應用程式和軟體更新安裝至執行個體。如需使用 Extras Library 的詳細資訊，請參閱《Amazon EC2 Linux 執行個體使用者指南》**中的 [Extras Library (Amazon Linux)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/amazon-linux-ami-basics.html#extras-library)。

**注意**  
如果您使用 Amazon Linux 儲存庫，Amazon Linux WorkSpaces 必須具有網際網路存取權限，或者您必須將虛擬私有雲端 (VPC) 端點設定為此儲存庫和主要 Amazon Linux 儲存庫。如需詳細資訊，請參閱[提供 WorkSpaces Personal 的網際網路存取](amazon-workspaces-internet-access.md)。

## 在 Linux WorkSpaces 上使用智慧卡進行驗證
<a name="linux_smart_cards"></a>

DCV 套件上的 Linux WorkSpaces 允許使用[通用存取卡 (CAC)](https://www.cac.mil/Common-Access-Card) 和[個人身分驗證 (PIV)](https://piv.idmanagement.gov/) 智慧卡進行身分驗證。如需詳細資訊，請參閱[在 WorkSpaces Personal 中使用智慧卡進行身分驗證](smart-cards.md)。

## 設定裝置 Proxy 伺服器設定以存取網際網路
<a name="gp_device_proxy_linux"></a>

依預設，WorkSpaces 用戶端應用程式會使用在 HTTPS (連接埠 443) 流量的裝置作業系統設定中指定的 Proxy 伺服器。Amazon WorkSpaces 用戶端應用程式會使用 HTTPS 連接埠進行更新、註冊和身份驗證。

**注意**  
不支援需要使用登入憑證進行驗證的 Proxy 伺服器。

您可以依照 Microsoft 文件中的[設定裝置 Proxy 和網際網路連線設定](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet)中的步驟，透過群組政策為 Linux WorkSpaces 設定裝置 Proxy 伺服器設定。

如需有關在 WorkSpaces Windows 用戶端應用程式中設定 Proxy 設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server)。

如需有關在 WorkSpaces macOS 用戶端應用程式中設定 Proxy 設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server)。

如需有關在 WorkSpaces Web Access 用戶端應用程式中設定 Proxy 設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy)。

### 代理桌面流量
<a name="w2aac11c29c13c35c15"></a>

對於 PCoIP WorkSpaces，桌面用戶端應用程式不支援使用 Proxy 伺服器，也不支援針對 UDP 中的連接埠 4172 流量進行 TLS 解密和檢查 (適用於桌面流量)。它們需要直接連線至連接埠 4172。

對於 DCV WorkSpaces，WorkSpaces Windows 用戶端應用程式 (5.1 版及更高版本） 和 macOS 用戶端應用程式 (5.4 版及更高版本） 支援針對連接埠 4195 TCP 流量使用 HTTP 代理伺服器。不支援 TLS 解密和檢查。

DCV 不支援對透過 UDP 的桌面流量使用代理。只有 WorkSpaces Windows 和 macOS 桌面用戶端應用程式和 Web 存取支援將 Proxy 用於 TCP 流量。

**注意**  
如果您選擇使用 Proxy 伺服器，用戶端應用程式對 WorkSpaces 服務所進行的 API 呼叫也會被代理。API 呼叫和桌面流量都應該通過相同的 Proxy 伺服器。

### Proxy 伺服器的使用建議
<a name="w2aac11c29c13c35c17"></a>

我們不建議將 Proxy 伺服器搭配 WorkSpaces 桌面流量。

Amazon WorkSpaces 桌面流量已經加密，因此 Proxy 不能改善安全性。Proxy 代表網路路徑中的額外躍點，可能會藉由引入延遲來影響串流品質。如果 Proxy 未適當調整大小以處理桌面串流流量，Proxy 也可能降低輸送量。此外，大多數 Proxy 並非為了支援長時間執行的 WebSocket (TCP) 連線而設計，可能會影響串流品質和穩定性。

如果您必須使用 Proxy，請讓 Proxy 伺服器盡可能靠近 WorkSpace 用戶端 (最好位於相同網路) 以避免增加網路延遲，這可能會對串流品質和回應能力造成負面影響。

# 在 WorkSpaces Personal 中管理您的 Ubuntu WorkSpaces
<a name="manage_ubuntu_workspace"></a>

您的 Ubuntu WorkSpaces 套件包含從 Canonical 訂閱 Ubuntu Pro。與 Windows 和 Amazon Linux WorkSpaces 一樣，Ubuntu WorkSpaces 已加入網域，因此您可以使用 Active Directory 使用者和群組來：
+ 管理 Ubuntu WorkSpaces
+ 為使用者提供對這些 WorkSpaces 的存取權

您可以使用 ADSys 來管理具有群組政策的 Ubuntu WorkSpaces。如需詳細資訊，請參閱 [Ubuntu Active Directory 整合常見問答集](https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-faq)。您也可以使用其他配置和管理解決方案，例如 [Landscape](https://ubuntu.com/landscape) 和 [Ansible](https://www.ansible.com/)。

## 在 Ubuntu WorkSpaces 上控制 DCV 行為
<a name="wsp_ubuntu"></a>

DCV 的行為是由位於 `/etc/wsp/`目錄中的 `wsp.conf` 檔案中的組態設定所控制。若要部署和強制執行政策變更，請使用支援 Ubuntu 的組態管理解決方案。任何變更都會在代理程式啟動時生效。

**注意**  
如果您對`wsp.conf` 政策進行不正確或不支援的變更，變更可能不會套用至對 WorkSpace 新建立的連線。

下列各節描述如何啟用或停用某些功能。

## 啟用或停用 Ubuntu WorkSpaces 的剪貼簿重新導向
<a name="ubuntu_clipboard"></a>

依預設，WorkSpaces 支援剪貼簿重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。

**啟用或停用 Ubuntu WorkSpaces 的剪貼簿重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   clipboard = X
   ```

   其中 *X* 的可能值為：

   **enabled**—雙向啟用剪貼簿重新導向 (預設值)

   **disabled**—雙向停用剪貼簿重新導向

   **paste-only**—已啟用剪貼簿重新導向，且僅允許您從本機用戶端裝置複製內容並將其貼到遠端主機桌面

   **copy-only**—已啟用剪貼簿重新導向，且僅允許您從遠端主機桌面複製內容並將其貼到本機用戶端裝置

## 啟用或停用 Ubuntu WorkSpaces 的音訊輸入重新導向
<a name="ubuntu_audio"></a>

依預設，WorkSpaces 支援音訊輸入重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。

**若要啟用或停用 Ubuntu WorkSpaces 的音訊輸入重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   audio-in = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用音訊輸入重新導向 (預設值)

   **disabled**—已停用音訊輸入重新導向

## 啟用或停用 Ubuntu WorkSpaces 的視訊輸入重新導向
<a name="ubuntu_video"></a>

依預設，WorkSpaces 支援視訊輸入重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。

**若要啟用或停用 Ubuntu WorkSpaces 的視訊輸入重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   video-in = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用視訊輸入重新導向 (預設值)

   **disabled**—已停用視訊輸入重新導向

## 啟用或停用 Ubuntu WorkSpaces 的時區重新導向
<a name="ubuntu-time-zone"></a>

依預設，Workspace 內的時間會設定為鏡像處理用於連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能會基於下列之類的原因而想要關閉時區方向：
+ 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
+ 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。
+ 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區，以確保一致性和個人偏好。

如有需要，請使用 DCV 組態檔案來設定此功能。

**若要啟用或停用 Ubuntu WorkSpaces 的時區重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   timezone-redirection = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用時區重新導向 (預設值)

   **disabled**—已停用時區重新導向

## 啟用或停用 Ubuntu WorkSpaces 的印表機重新導向
<a name="ubuntu_printer"></a>

依預設，WorkSpaces 支援印表機重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。

**若要啟用或停用 Ubuntu WorkSpaces 的印表機重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   remote-printing = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用印表機重新導向 (預設值)

   **disabled**—已停用印表機重新導向

## 在 DCV 的螢幕鎖定上啟用或停用中斷連線工作階段
<a name="ubuntu_screenlock"></a>

在螢幕鎖定上啟用中斷連線工作階段，以允許使用者在偵測到鎖定畫面時結束其 WorkSpaces 工作階段。若要從 WorkSpaces 用戶端重新連線，使用者可以使用其密碼或智慧卡來驗證自己，這取決於其 WorkSpaces 啟用的驗證類型。

根據預設，WorkSpaces 不支援在螢幕鎖定時中斷工作階段連線。如有需要，請使用 DCV 組態檔案來啟用此功能。

**在 Ubuntu WorkSpaces 的螢幕鎖定上啟用或停用中斷連線工作階段**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   disconnect-on-lock = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用螢幕鎖定時中斷連線

   **disabled**—已停用螢幕鎖定時中斷連線 (預設值)

## 將 SSH 存取權授予 Ubuntu WorkSpaces 管理員
<a name="grant_ssh_access_ubuntu"></a>

根據預設，只有「網域管理員」群組中指派的使用者和帳戶才能使用 SSH 連線至 Ubuntu WorkSpaces。若要讓其他使用者和帳戶使用 SSH 連線到 Ubuntu WorkSpaces，建議您在 Active Directory 中為 Ubuntu WorkSpaces 管理員建立專用的管理員群組。

**若要啟用 `Linux_WorkSpaces_Admins` Active Directory 群組成員的 sudo 存取權**

1. 使用 `visudo` 來編輯 `sudoers` 檔案，如下列範例所示。

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. 新增以下這一行。

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

建立專用管理員群組後，請依照下列步驟來啟用群組成員的登入功能。

**若要啟用 `Linux_WorkSpaces_Admins` Active Directory 群組成員的登入功能**

1. 使用提升的權限編輯 /`etc/security/access.conf`。

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. 新增以下這一行。

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 使用 Ubuntu WorkSpaces 時，您不需要在為 SSH 連線指定使用者名稱時新增網域名稱，而且預設會停用密碼驗證。若要透過 SSH 連線，您需要在 Ubuntu WorkSpace 上將 SSH 公開金鑰新增至 `$HOME/.ssh/authorized_keys`，或編輯 `/etc/ssh/sshd_config` 以將 PasswordAuthentication 設定為 `yes`。如需有關啟用 SSH 連線的詳細資訊，請參閱[啟用 Linux WorkSpaces 的 SSH 連線](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html)。

## 覆寫 Ubuntu WorkSpaces 的預設 Shell
<a name="override_default_shell_ubuntu"></a>

若要覆寫 Ubuntu WorkSpaces 的預設 Shell，我們建議您編輯使用者的 `~/.bashrc` 檔案。例如，若要使用 `Z shell` 而不是 `Bash` Shell，請將下列幾行加入至 `/home/username/.bashrc`。

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**注意**  
進行此變更之後，您必須重新啟動 WorkSpace 或登出 WorkSpace (不只是中斷連線)，然後重新登入，變更才會生效。

## 在 Ubuntu WorkSpaces 上使用智慧卡進行身分驗證
<a name="linux_smart_cards"></a>

Ubuntu WorkSpaces 套件允許使用[通用存取卡 (CAC)](https://www.cac.mil/Common-Access-Card) 和[個人身分驗證 (PIV)](https://piv.idmanagement.gov/) 智慧卡進行身分驗證。如需詳細資訊，請參閱[在 WorkSpaces Personal 中使用智慧卡進行身分驗證](smart-cards.md)。

## 設定裝置 Proxy 伺服器設定以存取網際網路
<a name="gp_device_proxy_ubuntu"></a>

依預設，WorkSpaces 用戶端應用程式會使用在 HTTPS (連接埠 443) 流量的裝置作業系統設定中指定的 Proxy 伺服器。Amazon WorkSpaces 用戶端應用程式會使用 HTTPS 連接埠進行更新、註冊和身份驗證。

**注意**  
不支援需要使用登入憑證進行驗證的 Proxy 伺服器。

您可以依照 Microsoft 文件中的[設定裝置 Proxy 和網際網路連線設定](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet)中的步驟，透過群組政策為 Ubuntu WorkSpaces 設定裝置 Proxy 伺服器設定。

如需有關在 WorkSpaces Windows 用戶端應用程式中設定 Proxy 設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server)。

如需有關在 WorkSpaces macOS 用戶端應用程式中設定 Proxy 設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server)。

如需有關在 WorkSpaces Web Access 用戶端應用程式中設定 Proxy 設定的詳細資訊，請參閱《Amazon WorkSpaces 使用者指南》**中的 [Proxy 伺服器](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy)。

### 代理桌面流量
<a name="w2aac11c29c15c29c15"></a>

對於 PCoIP WorkSpaces，桌面用戶端應用程式不支援使用 Proxy 伺服器，也不支援針對 UDP 中的連接埠 4172 流量進行 TLS 解密和檢查 (適用於桌面流量)。它們需要直接連線至連接埠 4172。

對於 DCV WorkSpaces，WorkSpaces Windows 用戶端應用程式 (5.1 版及更高版本） 和 macOS 用戶端應用程式 (5.4 版及更高版本） 支援將 HTTP 代理伺服器用於連接埠 4195 TCP 流量。不支援 TLS 解密和檢查。

DCV 不支援對透過 UDP 的桌面流量使用代理。只有 WorkSpaces Windows 和 macOS 桌面用戶端應用程式和 Web 存取支援將 Proxy 用於 TCP 流量。

**注意**  
如果您選擇使用 Proxy 伺服器，用戶端應用程式對 WorkSpaces 服務所進行的 API 呼叫也會被代理。API 呼叫和桌面流量都應該通過相同的 Proxy 伺服器。

### Proxy 伺服器的使用建議
<a name="w2aac11c29c15c29c17"></a>

我們不建議將 Proxy 伺服器搭配 WorkSpaces 桌面流量。

Amazon WorkSpaces 桌面流量已經加密，因此 Proxy 不能改善安全性。Proxy 代表網路路徑中的額外躍點，可能會藉由引入延遲來影響串流品質。如果 Proxy 未適當調整大小以處理桌面串流流量，Proxy 也可能降低輸送量。此外，大多數 Proxy 並非為了支援長時間執行的 WebSocket (TCP) 連線而設計，可能會影響串流品質和穩定性。

如果您必須使用 Proxy，請讓 Proxy 伺服器盡可能靠近 WorkSpace 用戶端 (最好位於相同網路) 以避免增加網路延遲，這可能會對串流品質和回應能力造成負面影響。

# 管理您的 Rocky Linux WorkSpaces
<a name="manage_rockylinux_workspace"></a>

您可以使用組態和管理解決方案來管理 Rocky Linux WorkSpaces，例如 [Ansible](https://www.ansible.com/)。

**注意**  
您不得移除、修改或隱藏 Rocky Linux 軟體中包含的任何著作權、商標或其他專屬或機密性通知。

## 在 Rocky Linux WorkSpaces 上控制 DCV 行為
<a name="wsp_rockylinux"></a>

DCV 的行為是由位於 `/etc/wsp/`目錄中的 `wsp.conf` 檔案中的組態設定所控制。若要部署和強制執行政策的變更，請使用支援 Rocky Linux 的組態管理解決方案。任何變更都會在代理程式啟動時生效。

**注意**  
如果您對`wsp.conf` 政策進行不正確或不支援的變更，變更可能不會套用至對 WorkSpace 新建立的連線。

下列各節描述如何啟用或停用某些功能。

## 啟用或停用 Rocky Linux WorkSpaces 的剪貼簿重新導向
<a name="rockylinux_clipboard"></a>

依預設，WorkSpaces 支援剪貼簿重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。

**啟用或停用 Rocky Linux WorkSpaces 的剪貼簿重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   clipboard = X
   ```

   其中 *X* 的可能值為：

   **enabled**—雙向啟用剪貼簿重新導向 (預設值)

   **disabled**—雙向停用剪貼簿重新導向

   **paste-only**—已啟用剪貼簿重新導向，且僅允許您從本機用戶端裝置複製內容並將其貼到遠端主機桌面

   **copy-only**—已啟用剪貼簿重新導向，且僅允許您從遠端主機桌面複製內容並將其貼到本機用戶端裝置

## 啟用或停用 Rocky Linux WorkSpaces 的音訊輸入重新導向
<a name="rockylinux_audio"></a>

依預設，WorkSpaces 支援音訊輸入重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。

**啟用或停用 Rocky Linux WorkSpaces 的音訊輸入重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   audio-in = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用音訊輸入重新導向 (預設值)

   **disabled**—已停用音訊輸入重新導向

## 啟用或停用 Rocky Linux WorkSpaces 的視訊輸入重新導向
<a name="rockylinux_video"></a>

依預設，WorkSpaces 支援視訊輸入重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。

**啟用或停用 Rocky Linux WorkSpaces 的視訊輸入重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   video-in = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用視訊輸入重新導向 (預設值)

   **disabled**—已停用視訊輸入重新導向

## 啟用或停用 Rocky Linux WorkSpaces 的時區重新導向
<a name="rockylinux-time-zone"></a>

依預設，Workspace 內的時間會設定為鏡像處理用於連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能會基於下列之類的原因而想要關閉時區方向：
+ 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
+ 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。
+ 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區，以確保一致性和個人偏好。

如有需要，請使用 DCV 組態檔案來設定此功能。

**啟用或停用 Rocky Linux WorkSpaces 的時區重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   timezone-redirection = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用時區重新導向 (預設值)

   **disabled**—已停用時區重新導向

## 啟用或停用 Rocky Linux WorkSpaces 的印表機重新導向
<a name="rockylinux_printer"></a>

依預設，WorkSpaces 支援印表機重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。

**啟用或停用 Rocky Linux WorkSpaces 的印表機重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   remote-printing = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用印表機重新導向 (預設值)

   **disabled**—已停用印表機重新導向

## 在 DCV 的螢幕鎖定上啟用或停用中斷連線工作階段
<a name="rockylinux_screenlock"></a>

在螢幕鎖定上啟用中斷連線工作階段，以允許使用者在偵測到鎖定畫面時結束其 WorkSpaces 工作階段。若要從 WorkSpaces 用戶端重新連線，使用者可以使用其密碼或智慧卡來驗證自己，這取決於其 WorkSpaces 啟用的驗證類型。

根據預設，WorkSpaces 不支援在螢幕鎖定時中斷工作階段連線。如有需要，請使用 DCV 組態檔案來啟用此功能。

**在 Rocky Linux WorkSpaces 的螢幕鎖定上啟用或停用中斷連線工作階段**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   disconnect-on-lock = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用螢幕鎖定時中斷連線

   **disabled**—已停用螢幕鎖定時中斷連線 (預設值)

## 將 SSH 存取權授予 Rocky Linux WorkSpaces 管理員
<a name="grant_ssh_access_rockylinux"></a>

根據預設，只有網域管理員群組中指派的使用者和帳戶可以使用 SSH 連線到 Rocky Linux WorkSpaces。若要讓其他使用者和帳戶使用 SSH 連線至 Rocky Linux WorkSpaces，建議您在 Active Directory 中為 Rocky Linux WorkSpaces 管理員建立專用管理員群組。

**若要啟用 `Linux_WorkSpaces_Admins` Active Directory 群組成員的 sudo 存取權**

1. 使用 `visudo` 來編輯 `sudoers` 檔案，如下列範例所示。

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. 新增以下這一行。

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

建立專用管理員群組後，請依照下列步驟來啟用群組成員的登入功能。

**若要啟用 `Linux_WorkSpaces_Admins` Active Directory 群組成員的登入功能**

1. 使用提升的權限編輯 /`etc/security/access.conf`。

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. 新增以下這一行。

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 使用 Rocky Linux WorkSpaces，您不需要在指定 SSH 連線的使用者名稱時新增網域名稱，而且預設會停用密碼身分驗證。若要透過 SSH 連線，您需要將 SSH 公有金鑰新增至 Rocky Linux WorkSpace `$HOME/.ssh/authorized_keys`上的 ，或編輯 `/etc/ssh/sshd_config`以將 PasswordAuthentication 設定為 `yes`。如需有關啟用 SSH 連線的詳細資訊，請參閱[啟用 Linux WorkSpaces 的 SSH 連線](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html)。

## 覆寫 Rocky Linux WorkSpaces 的預設 Shell
<a name="override_default_shell_rockylinux"></a>

若要覆寫 Rocky Linux WorkSpaces 的預設 Shell，建議您編輯使用者`~/.bashrc`的檔案。例如，若要使用 `Z shell` 而不是 `Bash` Shell，請將下列幾行加入至 `/home/username/.bashrc`。

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**注意**  
進行此變更之後，您必須重新啟動 WorkSpace 或登出 WorkSpace (不只是中斷連線)，然後重新登入，變更才會生效。

## 在 Rocky Linux WorkSpaces 上使用智慧卡進行身分驗證
<a name="linux_smart_cards"></a>

Rocky Linux WorkSpaces 套件允許使用[通用存取卡 (CAC)](https://www.cac.mil/Common-Access-Card) 和[個人身分驗證 (PIV)](https://piv.idmanagement.gov/) 智慧卡進行身分驗證。如需詳細資訊，請參閱[在 WorkSpaces Personal 中使用智慧卡進行身分驗證](smart-cards.md)。

# 管理您的 Red Hat Enterprise Linux WorkSpaces
<a name="manage_rhel_workspace"></a>

您可以使用組態和管理解決方案來管理 Red Hat Enterprise Linux WorkSpaces，例如 [Ansible](https://www.ansible.com/)。

## 在 Red Hat Enterprise Linux WorkSpaces 上控制 DCV 行為
<a name="wsp_rhel"></a>

DCV 的行為是由位於 `/etc/wsp/`目錄中的 `wsp.conf` 檔案中的組態設定所控制。若要部署和強制執行政策的變更，請使用支援 Red Hat Enterprise Linux 的組態管理解決方案。任何變更都會在代理程式啟動時生效。

**注意**  
如果您對`wsp.conf` 政策進行不正確或不支援的變更，變更可能不會套用至對 WorkSpace 新建立的連線。

下列各節描述如何啟用或停用某些功能。

## 啟用或停用 Red Hat Enterprise Linux WorkSpaces 的剪貼簿重新導向
<a name="rhel_clipboard"></a>

依預設，WorkSpaces 支援剪貼簿重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。

**啟用或停用 Red Hat Enterprise Linux WorkSpaces 的剪貼簿重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   clipboard = X
   ```

   其中 *X* 的可能值為：

   **enabled**—雙向啟用剪貼簿重新導向 (預設值)

   **disabled**—雙向停用剪貼簿重新導向

   **paste-only**—已啟用剪貼簿重新導向，且僅允許您從本機用戶端裝置複製內容並將其貼到遠端主機桌面

   **copy-only**—已啟用剪貼簿重新導向，且僅允許您從遠端主機桌面複製內容並將其貼到本機用戶端裝置

## 啟用或停用 Red Hat Enterprise Linux WorkSpaces 的音訊輸入重新導向
<a name="rhel_audio"></a>

依預設，WorkSpaces 支援音訊輸入重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。

**啟用或停用 Red Hat Enterprise Linux WorkSpaces 的音訊輸入重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   audio-in = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用音訊輸入重新導向 (預設值)

   **disabled**—已停用音訊輸入重新導向

## 啟用或停用 Red Hat Enterprise Linux WorkSpaces 的視訊輸入重新導向
<a name="rhel_video"></a>

依預設，WorkSpaces 支援視訊輸入重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。

**啟用或停用 Red Hat Enterprise Linux WorkSpaces 的視訊輸入重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   video-in = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用視訊輸入重新導向 (預設值)

   **disabled**—已停用視訊輸入重新導向

## 啟用或停用 Red Hat Enterprise Linux WorkSpaces 的時區重新導向
<a name="rhel-time-zone"></a>

依預設，Workspace 內的時間會設定為鏡像處理用於連線至 WorkSpace 之用戶端的時區。此行為透過時區重新導向控制。您可能會基於下列之類的原因而想要關閉時區方向：
+ 貴公司希望所有員工都能在特定時區工作 (即使部分員工位於其他時區)。
+ 您在 WorkSpace 中已排定要在特定時區的特定時間執行的任務。
+ 經常旅行的使用者希望將其 WorkSpaces 保持在一個時區，以確保一致性和個人偏好。

如有需要，請使用 DCV 組態檔案來設定此功能。

**啟用或停用 Red Hat Enterprise Linux WorkSpaces 的時區重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   timezone-redirection = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用時區重新導向 (預設值)

   **disabled**—已停用時區重新導向

## 啟用或停用 Red Hat Enterprise Linux WorkSpaces 的印表機重新導向
<a name="rhel_printer"></a>

依預設，WorkSpaces 支援印表機重新導向。如有需要，請使用 DCV 組態檔案來停用此功能。

**啟用或停用 Red Hat Enterprise Linux WorkSpaces 的印表機重新導向**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   remote-printing = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用印表機重新導向 (預設值)

   **disabled**—已停用印表機重新導向

## 在 DCV 的螢幕鎖定上啟用或停用中斷連線工作階段
<a name="rhel_screenlock"></a>

在螢幕鎖定上啟用中斷連線工作階段，以允許使用者在偵測到鎖定畫面時結束其 WorkSpaces 工作階段。若要從 WorkSpaces 用戶端重新連線，使用者可以使用其密碼或智慧卡來驗證自己，這取決於其 WorkSpaces 啟用的驗證類型。

根據預設，WorkSpaces 不支援在螢幕鎖定時中斷工作階段連線。如有需要，請使用 DCV 組態檔案來啟用此功能。

**在 Red Hat Enterprise Linux WorkSpaces 的螢幕鎖定上啟用或停用中斷連線工作階段**

1. 使用以下命令在具有提升權限的編輯器中開啟 `wsp.conf` 檔案。

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 在 `[policies]` 群組的結尾新增此行：

   ```
   disconnect-on-lock = X
   ```

   其中 *X* 的可能值為：

   **enabled**—已啟用螢幕鎖定時中斷連線

   **disabled**—已停用螢幕鎖定時中斷連線 (預設值)

## 將 SSH 存取權授予 Red Hat Enterprise Linux WorkSpaces 管理員
<a name="grant_ssh_access_rhel"></a>

根據預設，只有網域管理員群組中指派的使用者和帳戶可以使用 SSH 連線至 Red Hat Enterprise Linux WorkSpaces。若要讓其他使用者和帳戶使用 SSH 連線至 Red Hat Enterprise Linux WorkSpaces，建議您在 Active Directory 中為 Red Hat Enterprise Linux WorkSpaces 管理員建立專用管理員群組。

**若要啟用 `Linux_WorkSpaces_Admins` Active Directory 群組成員的 sudo 存取權**

1. 使用 `visudo` 來編輯 `sudoers` 檔案，如下列範例所示。

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. 新增以下這一行。

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

建立專用管理員群組後，請依照下列步驟來啟用群組成員的登入功能。

**若要啟用 `Linux_WorkSpaces_Admins` Active Directory 群組成員的登入功能**

1. 使用提升的權限編輯 /`etc/security/access.conf`。

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. 新增以下這一行。

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 使用 Red Hat Enterprise Linux WorkSpaces，您不需要在指定 SSH 連線的使用者名稱時新增網域名稱，且預設會停用密碼身分驗證。若要透過 SSH 連線，您需要將 SSH 公有金鑰新增至 Red Hat Enterprise Linux WorkSpace `$HOME/.ssh/authorized_keys`上的 ，或編輯 `/etc/ssh/sshd_config`以將 PasswordAuthentication 設定為 `yes`。如需有關啟用 SSH 連線的詳細資訊，請參閱[啟用 Linux WorkSpaces 的 SSH 連線](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html)。

## 覆寫 Red Hat Enterprise Linux WorkSpaces 的預設 Shell
<a name="override_default_shell_rhel"></a>

若要覆寫 Red Hat Enterprise Linux WorkSpaces 的預設 Shell，建議您編輯使用者`~/.bashrc`的檔案。例如，若要使用 `Z shell` 而不是 `Bash` Shell，請將下列幾行加入至 `/home/username/.bashrc`。

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**注意**  
進行此變更之後，您必須重新啟動 WorkSpace 或登出 WorkSpace (不只是中斷連線)，然後重新登入，變更才會生效。

## 在 Red Hat Enterprise Linux WorkSpaces 上使用智慧卡進行身分驗證
<a name="linux_smart_cards"></a>

Red Hat Enterprise Linux WorkSpaces 套件允許使用[通用存取卡 (CAC)](https://www.cac.mil/Common-Access-Card) 和[個人身分驗證 (PIV)](https://piv.idmanagement.gov/) 智慧卡進行身分驗證。如需詳細資訊，請參閱[在 WorkSpaces Personal 中使用智慧卡進行身分驗證](smart-cards.md)。

# 最佳化 WorkSpaces 以在 WorkSpaces Personal 中進行即時通訊
<a name="communication-optimization"></a>

Amazon WorkSpaces 提供各種技術來促進 Microsoft Teams、Zoom、Webex 等整合通訊 (UC) 應用程式的部署。在當代應用領域中，大多數 UC 應用程序都包含各種功能，包括一對一聊天室、協作群組聊天通道、無縫檔案儲存和交換，即時活動、網路研討會、廣播、互動式畫面共用和控制、白板功能和離線音訊/視訊傳訊功能。這些功能大都可以在 WorkSpaces 上無縫地作為標準功能使用，無須進行額外的微調或增強。但是，值得注意的是，即時通訊元素 (特別是一對一通話和集體小組會議) 代表了此規則的例外。在 WorkSpaces 部署過程中，成功合併此類功能經常需要專門的關注與規劃。

在 Amazon WorkSpaces 上規劃 UC 應用程式的即時通訊功能實作時，您有三種不同的即時通訊 (RTC) 設定模式可供選擇。其選擇取決於您打算提供給使用者和您計劃使用的用戶端裝置的特定應用程式。

本文件著重於最佳化 Amazon WorkSpaces 中最常見 UC 應用程式的使用者體驗。如需 WorkSpaces Core 特定最佳化，請參閱合作夥伴特定文件。

**Topics**
+ [媒體最佳化模式概觀](#media-optimization-modes-overview)
+ [要使用哪個 RTC 最佳化模式？](#choosing-optimization-mode)
+ [RTC 最佳化指引](#rtc-optimization-guidance)

## 媒體最佳化模式概觀
<a name="media-optimization-modes-overview"></a>

以下是可用的媒體最佳化選項。

### 選項 1：媒體最佳化即時通訊 (媒體最佳化 RTC)
<a name="media-optimized-rtc"></a>

在此模式下，第三方 UC 和 VoIP 應用程式會在遠端 WorkSpace 上執行，而其媒體架構則會卸載至支援的用戶端進行直接通訊。下列 UC 應用程式在 Amazon WorkSpaces 上使用此方法：
+ [Zoom 會議](https://support.zoom.us/hc/en-us/articles/10372235268749-Using-Zoom-for-Amazon-WorkSpaces)
+ [Cisco 會議](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html)
+ [Microsoft Teams 2.0 （公開預覽版）](https://learn.microsoft.com/en-us/microsoftteams/vdi-2)

若要讓媒體最佳化 RTC 模式運作，UC 應用程式廠商應使用其中一個可用的軟體開發套件 (SDK) (例如 [DCV 延伸模組 SDK](https://docs.aws.amazon.com/dcv/latest/extsdkguide/what-is.html)) 來開發與 WorkSpaces 的整合。此模式需要在用戶端裝置上安裝 UC 元件。

如需設定此模式的詳細資訊，請參閱 [設定媒體最佳化 RTC](#configure-media-optimized-rtc)。

### 選項 2：工作階段內最佳化即時通訊 (工作階段內最佳化 RTC)
<a name="in-session-optimized-rtc"></a>

在此模式中，未變更的 UC 應用程式會在 WorkSpace 上執行，透過 DCV 將音訊和視訊流量路由到用戶端裝置。來自麥克風的本機音訊和來自網路攝影機的視訊串流會重新導向至 WorkSpace，以供 UC 應用程式在此處取用。此模式提供廣泛的應用程式相容性並有效地將 UC 應用程式從遠端 WorkSpace 提供給各種用戶端平台。您不需要將 UC 應用程式元件部署到用戶端裝置。

如需設定此模式的詳細資訊，請參閱 [設定工作階段內最佳化 RTC](#configure-in-session-optimized-rtc)。

### 選項 3：直接即時通訊 (直接 RTC)
<a name="direct-rtc"></a>

在此模式下，在 WorkSpace 內操作的應用程式會接管位於使用者桌上或用戶端 OS 上的實體或虛擬電話機。這會導致音訊流量直接從使用者工作站的實體電話或在用戶端裝置上運作的虛擬電話周遊到遠端通話對等端。在此模式下運行的應用程序值得注意的執行個體包括：
+ [針對 Amazon WorkSpaces 的 Amazon Connect 最佳化](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/connect-optimization.html)
+ [Genesys Cloud WebRTC 媒體協助程式](https://help.mypurecloud.com/articles/about-webrtc-media-helper/)
+ [Microsoft Teams SIP 閘道](https://learn.microsoft.com/en-us/microsoftteams/sip-gateway-plan)
+ [Microsoft Teams 桌上電話和 Teams 顯示器](https://www.microsoft.com/en-us/microsoft-teams/across-devices/devices/category/desk-phones-teams-displays/34)
+ 透過 UC 應用程式的撥入或「撥打我的電話」功能參與音訊會議。

如需設定此模式的詳細資訊，請參閱 [設定直接 RTC](#configure-direct-rtc)。

## 要使用哪個 RTC 最佳化模式？
<a name="choosing-optimization-mode"></a>

您可同時使用不同的 RTC 最佳化模式，也可設定為彼此互補作為備用。例如，考慮為 Cisco Webex 會議啟用媒體最佳化 RTC。此組態可確保使用者透過桌面用戶端存取 WorkSpace 時，體驗最佳化通訊。但是，在從缺少 UC 最佳化元件的共用網際網路資訊站存取 Webex 的情況下，Webex 將無縫轉換為工作階段內最佳化 RTC 模式來維持功能。當使用者使用多個 UC 應用程式時，RTC 設定模式可能會因其獨特的需求而有所不同。

下表說明常見的 UC 應用程式功能並定義哪種 RTC 設定模式可提供最佳結果。


| 功能 | 直接 RTC | 媒體最佳化 RTC | 工作階段內最佳化 RTC | 
| --- | --- | --- | --- | 
| **一對一聊天** | 不需要 RTC 設定 | 
| **群組聊天室** | 不需要 RTC 設定 | 
| **群組音訊會議** | 最佳 | 最佳 | 好 | 
| **群組視訊會議** | 好 | 最佳 | 好 | 
| **一對一音訊通話** | 最佳 | 最佳 | 好 | 
| **一對一視訊通話** | 好 | 最佳 | 好 | 
| **白板功能** | 不需要 RTC 設定 | 
| **音訊/音訊片段/傳訊** | 不適用 | 好 | 最佳 | 
| **檔案共用** | 不適用 | 取決於 UC 應用程式 | 最佳 | 
| **畫面共用與控制** | 不適用 | 取決於 UC 應用程式 | 最佳 | 
| **網路研討會/廣播活動** | 不適用 | 好 | 最佳 | 

## RTC 最佳化指引
<a name="rtc-optimization-guidance"></a>

### 設定媒體最佳化 RTC
<a name="configure-media-optimized-rtc"></a>

媒體最佳化 RTC 模式可由 UC 應用程式廠商使用 Amazon 所提供的 SDK 來實現。該架構要求 UC 廠商開發 UC 特定外掛程式或延伸模組，並將其部署到用戶端。

SDK 包括 DCV 延伸模組 SDK 和自訂私有版本等公開可用的選項，在 WorkSpace 內運作的 UC 應用程序模組與用戶端上的外掛程式之間建立了控制通道。通常，此控制通道會指示用戶端延伸模組起始或加入通話。一旦透過用戶端延伸模組建立通話，UC 外掛程式會擷取來自麥克風的音訊和來自網路攝影機的視訊，然後將其直接傳輸到 UC 雲端或通話對等端。傳入的音訊會在本機播放，而且視訊覆蓋在遠端用戶端 UI 上。控制通道負責傳達通話的狀態。

![\[顯示媒體最佳化 RTC 組態的圖表。\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/adminguide/images/media-optimized-rtc.png)


Amazon WorkSpaces 目前支援下列具有媒體最佳化 RTC 模式的應用程式：
+ [Zoom 會議](https://support.zoom.us/hc/en-us/articles/10372235268749-Using-Zoom-for-Amazon-WorkSpaces) （適用於 PCoIP 和 DCV WorkSpaces)
+ [Cisco Webex 會議](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html) （僅適用於 DCV WorkSpaces)
+ [Microsoft Teams 2.0 （公開預覽版）](https://learn.microsoft.com/en-us/microsoftteams/vdi-2) （僅適用於 DCV WorkSpaces)

如果您使用的應用程式不在清單上，建議您洽詢應用程式廠商並要求 WorkSpaces 媒體最佳化 RTC 支援。為了加快此程序，鼓勵他們聯絡 [aws-av-offloading@amazon.com](mailto:aws-av-offloading@amazon.com)。

雖然媒體最佳化 RTC 模式可增強通話效能並將 WorkSpace 資源使用率降至最低，但確實具有某些限制：
+ UC 用戶端延伸模組必須安裝在用戶端裝置上。
+ UC 用戶端延伸模組需要獨立管理和更新。
+ UC 用戶端延伸模組可能無法在某些用戶端平台 (例如行動平台或 Web 用戶端) 上使用。
+ 在此模式下，某些 UC 應用程式功能可能會受到限制；例如，畫面共用行為可能有所不同。
+ 使用用戶端延伸模組可能不適合自攜裝置 (BYOD) 或共用資訊站等案例。

如果媒體最佳化 RTC 模式證明不適合您的環境，或是某些使用者無法安裝用戶端延伸模組，則建議將工作階段內最佳化 RTC 模式設定為備用選項。

### 設定工作階段內最佳化 RTC
<a name="configure-in-session-optimized-rtc"></a>

在工作階段內最佳化 RTC 模式中，UC 應用程式會在 WorkSpace 上運作，無須進行任何修改，並可提供類似於本機的體驗。應用程式產生的音訊和視訊串流會由 DCV 擷取並傳輸到用戶端。在用戶端，麥克風 （在 DCV 和 PCoIP WorkSpaces 上） 和網路攝影機 （僅在 DCV WorkSpaces 上） 訊號會被擷取、重新導向回 WorkSpace，並無縫傳遞至 UC 應用程式。

值得注意的是，此選項可確保卓越的相容性 (即使是舊版應用程式)，無論應用程式的來源為何，都能提供一致的使用者體驗。工作階段內最佳化也適用於 Web 用戶端。

![\[顯示工作階段內最佳化 RTC 組態的圖表。\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/adminguide/images/in-session-optimized-rtc.png)


DCV 已經過精細最佳化，可增強遠端 RTC 模式的效能。最佳化措施包括：
+ 利用自適應 UDP 型 QUIC 傳輸，確保高效率的資源傳輸。
+ 建立低延遲音訊路徑，促進快速音訊輸入和輸出。
+ 實作語音最佳化的音訊轉碼器，以保持音訊品質，同時降低 CPU 和網路使用率。
+ 網路攝影機重新導向，能夠整合網路攝影機功能。
+ 設定網路攝影機解析度以最佳化效能。
+ 整合自適應顯示轉碼器，以平衡速度和視覺品質。
+ 音訊抖動校正，保證流暢的音訊傳輸。

這些最佳化共同為遠端 RTC 模式提供穩健且流暢的體驗。

#### 大小建議
<a name="sizing-recommendations"></a>

為了有效支援遠端 RTC 模式，確保 Amazon WorkSpaces 的適當大小至關重要。遠端 WorkSpace 必須符合或超過個別整合通訊 (UC) 應用程式的系統需求。下表概述用於視訊和音訊通話時，熱門 UC 應用程式的最低支援和建議 WorkSpaces 組態：


|   | 視訊通話 | 音訊通話 |   | 應用程式 | RTC 應用程式的 CPU 需求 | RTC 應用程式的 RAM 需求 | 最低支援的 WorkSpace | 建議的 WorkSpace | 最低支援的 WorkSpace | 建議的 WorkSpace | 參考資料 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
| Microsoft Teams | 需要 2 個核心，建議使用 4 個核心 | 4.0 GB RAM | 電源 (4 個 vCPU、16 GB 記憶體) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/adminguide/communication-optimization.html)  | 效能 (2 個 vCPU、8 GB 記憶體) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/adminguide/communication-optimization.html)  | [Microsoft Teams 的硬體需求](https://learn.microsoft.com/en-us/microsoftteams/hardware-requirements-for-the-teams-app) | 
| Zoom | 需要 2 個核心，建議使用 4 個核心 | 4.0 GB RAM | 電源 (4 個 vCPU、16 GB 記憶體) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/adminguide/communication-optimization.html)  | 效能 (2 個 vCPU、8 GB 記憶體) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/adminguide/communication-optimization.html)  | [Zoom 系統需求：Windows、macOS、Linux](https://support.zoom.us/hc/en-us/articles/201362023-Zoom-system-requirements-Windows-macOS-Linux) | 
| Webex | 需要 2 個核心 | 4.0 GB RAM | 電源 (4 個 vCPU、16 GB 記憶體) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/adminguide/communication-optimization.html)  | 效能 (2 個 vCPU、8 GB 記憶體) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/adminguide/communication-optimization.html)  | [適用於 Webex 服務的系統需求](https://help.webex.com/en-us/article/fz1e4b/System-requirements-for-Webex-services) | 

重要的是要注意，視訊會議牽涉到視訊編碼和解碼的大量資源使用。在實體機器案例中，這些任務會卸載至 GPU。在非 GPU WorkSpaces 中，這些任務會利用遠端協定編碼在 CPU 上平行執行。因此，對於定期進行視訊串流或視訊通話的使用者，強烈建議選擇 PowerPro 或更高的組態。

畫面共用也會顯著消耗資源，資源消耗會隨著更高的解析度而增加。因此，在非 GPU WorkSpaces 上，畫面共用通常限制在較低的影格率。

#### 透過 DCV 利用 UDP 型 QUIC 傳輸
<a name="leaverage-udp-based-quic-transport"></a>

UDP 傳輸特別適合傳輸 RTC 應用程式。若要最大化效率，請確定您的網路已設定為使用 DCV 的 QUIC 傳輸。請注意，UDP 型傳輸僅適用於原生用戶端。

#### 針對 WorkSpaces 設定 UC 應用程式
<a name="configure-uc-application"></a>

對於增強的視訊處理功能 (例如背景模糊、虛擬背景、反應或主持即時活動)，選擇已啟用 GPU 的 WorkSpace 對於達到最佳效能至關重要。

大部分的 UC 應用程式都會提供停用進階視訊處理的指引，以降低非 GPU WorkSpaces 的 CPU 使用率。

如需詳細資訊，請參閱下列資源：
+ Microsoft Teams：[適用於虛擬化桌面基礎架構的 Teams](https://https://learn.microsoft.com/en-us/microsoftteams/vdi-2)
+ Zoom 會議：[管理不相容 VDI 外掛程式的使用者體驗](https://support.zoom.us/hc/en-us/articles/4411856902285-Managing-the-user-experience-for-incompatible-VDI-plugins-)
+ Webex：[適用於虛擬桌面基礎架構 (VDI) 的 Webex 應用程式部署指南 - 管理和疑難排解適用於 VDI 的 Webex 應用程式 [Webex 應用程式]](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide/manage-teams-vdi.html#id_138538)
+ Google Meet:[使用 VDI](https://support.google.com/a/answer/1279090?hl=en#VDI)

#### 啟用雙向音訊和網路攝影機重新導向
<a name="enable-bi-directional-audio-webcam-redirection"></a>

根據預設，Amazon WorkSpaces 本質上支援音訊輸入、音訊輸出，以及透過視訊輸入的攝影機重新導向。不過，如果因任何特定原因而停用這些功能，您可以依照所提供的指引重新啟用重新導向。如需詳細資訊，請參閱《*Amazon WorkSpaces 管理指南*》中的[啟用或停用 DCV 的視訊輸入重新導向](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_video_in_wsp)。使用者需要在連線之後選取要在工作階段中使用的攝影機。如需詳細資訊，使用者應參閱《Amazon WorkSpaces 使用者指南》**中的[網路攝影機和其他視訊裝置](https://docs.aws.amazon.com/workspaces/latest/userguide/peripheral_devices.html#devices-webcams)。

#### 限制最大網路攝影機解析度
<a name="limit-maximum-webcam-resolution"></a>

對於使用 Power、PowerPro、GeneralPurpose.4xlarge, 或 GeneralPurpose.8xlarge WorkSpaces 進行視訊會議的使用者，強烈建議限制重新導向網路攝影機的最大解析度。對於 PowerPro、GeneralPurpose.4xlarge,或 GeneralPurpose.8xlarge,建議的最大解析度為寬度 640 像素，高度 480 像素。對於 Power，建議的最大解析度為 320 像素的寬度搭配 240 像素的高度。

完成下列步驟，以設定最大網路攝影機解析度。

1. 開啟 Windows 登錄編輯程式。

1. 前往以下登錄檔路徑：

   ```
   HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/webcam
   ```

1. 建立名為 `max-resolution` 的字串值並在 `(X,Y)` 格式中將其設為所需的解析度，其中 `X` 表示水平像素計數 (寬度)，而 `Y` 表示垂直像素計數 (高度)。例如，指定 `(640,480)` 表示寬度為 640 像素和高度為 480 像素的解析度。

#### 啟用語音最佳化的音訊設定
<a name="enable-voice-optimized-audio-configuration"></a>

根據預設，WorkSpaces 設定為從 WorkSpaces 向用戶端傳送 7.1 高傳真音訊，以確保卓越的音樂播放品質。不過，如果您的主要使用案例涉及音訊或視訊會議，則將音訊轉碼器設定檔修改為語音最佳化設定可節省 CPU 和網路資源。

完成下列步驟，將音訊設定檔設為語音最佳化。

1. 開啟 Windows 登錄編輯程式。

1. 前往以下登錄檔路徑：

   ```
   HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/audio
   ```

1. 建立字串值名稱 `default-profile` 並將其設定為 `voice`。

#### 使用高品質耳機進行音訊和視訊通話
<a name="use-good-quality-headsets"></a>

為了增強音訊體驗並防止回音，使用高品質耳機至關重要。利用桌面揚聲器可能導致通話的遠端發生回音問題。

### 設定直接 RTC
<a name="configure-direct-rtc"></a>

直接 RTC 模式的組態取決於特定的整合通訊 (UC) 應用程式，不需要在 WorkSpaces 組態中進行任何變更。下列清單提供各種 UC 應用程式最佳化的非詳盡編譯。

![\[顯示直接 RTC 組態的圖表。\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/adminguide/images/direct-rtc.png)

+ Microsoft Teams:
  + [SIP 閘道規劃](https://learn.microsoft.com/en-us/microsoftteams/sip-gateway-plan)
  + [在 Microsoft 365 中進行音訊會議](https://learn.microsoft.com/en-us/microsoftteams/audio-conferencing-in-office-365)
  + [規劃 Teams 語音解決方案](https://learn.microsoft.com/en-us/microsoftteams/cloud-voice-landing-page)
+ Zoom 會議：
  + [啟用或停用付費電話撥入號碼](https://support.zoom.us/hc/en-us/articles/360060920371-Enabling-or-disabling-toll-call-dial-in-numbers)
  + [使用桌上電話通話控制](https://support.zoom.us/hc/en-us/articles/4912628206477-Using-desk-phone-call-control)
  + [桌上電話夥伴模式](https://support.zoom.us/hc/en-us/articles/360049007912-Desk-phone-companion-mode)
+ Webex：
  + [Webex 應用程式 \$1 使用桌上電話撥打電話](https://help.webex.com/en-us/article/5mgmmb/Webex-App-%7C-Make-calls-with-your-desk-phone)
  + [Webex 應用程式 \$1 支援的通話選項](https://help.webex.com/en-us/article/xga73p/Webex-App-%7C-Supported-calling-options)
+ BlueJeans：
  + [從桌上電話撥入會議](https://support.bluejeans.com/s/article/Dialing-into-a-meeting-from-a-Desk-Telephone)
+ Genesys：
  + [Genesys Cloud WebRTC 媒體協助程式](https://help.mypurecloud.com/articles/about-webrtc-media-helper/)
+ Amazon Connect：
  + [針對 Amazon WorkSpaces 的 Amazon Connect 最佳化](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/connect-optimization.html)
+ Google Meet:
  + [在視訊會議中使用電話收發音訊](https://support.google.com/meet/answer/9518557?hl=en)

# 在 WorkSpaces Personal 中管理執行模式
<a name="running-mode"></a>

WorkSpace 的*執行模式*會決定其立即可用性以及付費方式 (每月或每小時)。您可以在建立 WorkSpace 時選擇下列執行模式：
+ **AlwaysOn**—在支付固定月費以便無限使用 WorkSpaces 時使用此功能。此模式最適合使用其 WorkSpace 完整時間作為其主要桌面的使用者。
+ **AutoStop**—按小時支付 WorkSpaces 費用時使用。使用此模式時，WorkSpaces 會在指定的中斷連線期間後停止，並儲存應用程式和資料的狀態。

如需詳細資訊，請參閱 [WorkSpaces 定價](https://aws.amazon.com/workspaces/pricing/)。

## AutoStop WorkSpaces
<a name="autostop-workspaces"></a>

若要設定自動停止時間，請在 Amazon WorkSpaces 主控台中選取 WorkSpace，選擇**動作**、**修改執行模式屬性**，然後設定**AutoStop 時間 (小時)**。依預設，**AutoStop 時間 (小時)** 設定為 1 小時，這表示 WorkSpace 會在中斷連線後 1 小時自動停止。

在 WorkSpace 中斷連線且 AutoStop 時間期間到期之後，WorkSpace 可能需要額外幾分鐘的時間才會自動停止。不過，一旦 AutoStop 時間期間到期，計費就會停止，且不會對您收取額外時間的費用。

當 WorkSpaces 支援休眠時，桌面的狀態會儲存至 WorkSpace 的根磁碟區。當使用者登入時，WorkSpace 會繼續。所有開啟的文件和執行中的程式都會回到其儲存狀態，並支援休眠的所有 WorkSpaces 作業系統。

AutoStop 支援 GPU 的 WorkSpaces 和 GeneralPurpose.4xlarge 或 GeneralPurpose.8xlarge 不支援休眠。應用程式/資料的狀態不會保留。建議您在每次使用 WorkSpaces 完成時儲存工作，以避免資料遺失。

對於自帶授權 (BYOL) AutoStop WorkSpaces，大量並行登入可能會大幅增加可取得 WorkSpaces 的時間。如果您期望許多使用者同時登入您的 BYOL AutoStop WorkSpaces，請洽詢您的客戶經理以取得建議。

**重要**  
只有在 WorkSpaces 中斷連線時，AutoStop WorkSpaces 才會自動停止。

只有在下列情況，WorkSpace 才會中斷連線：
+ 如果使用者手動中斷與 WorkSpace 的連線，或結束 Amazon WorkSpaces 用戶端應用程式。
+ 如果用戶端裝置已關閉。
+ 如果用戶端裝置與 WorkSpace 之間沒有任何連線超過 20 分鐘。

最佳實務是，AutoStop WorkSpace 使用者應在每天使用完時手動中斷與其 WorkSpaces 的連線。若要手動中斷連線，請從適用於 Linux、macOS 或 Windows 的 WorkSpace 用戶端應用程式中的 **Amazon WorkSpaces** 功能表，選擇**中斷 WorkSpace 的連線**或**結束 Amazon WorkSpaces**。對於 Android 或 iPad，從側邊欄選單中選擇**中斷連線**。

**在下列情況下，AutoStop WorkSpaces 可能不會自動停止：**
+ 如果用戶端裝置僅只鎖定、休眠中或非作用中 (例如，筆記型電腦上蓋已關閉) 而非關閉，WorkSpaces 應用程式可能仍在背景中執行。只要 WorkSpaces 應用程式仍在執行中，WorkSpace 可能不會中斷連線，因此 WorkSpace 可能不會自動停止。
+ 只有在使用者使用 WorkSpaces 用戶端時，WorkSpaces 才能偵測中斷連線。如果使用者正在使用第三方用戶端，WorkSpaces 可能無法偵測中斷連線，因此 WorkSpaces 可能不會自動停止，且計費可能不會暫停。

## 修改執行模式
<a name="modify-running-mode"></a>

您可以隨時在執行模式之間切換。

**若要修改 WorkSpace 的執行模式**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇 **WorkSpaces**。

1. 選取要修改的 WorkSpace，然後選擇**動作**、**修改執行模式**。

1. 選取新的執行模式 (**AlwaysOn** 或 **AutoStop**)，然後選擇**儲存**。

**使用 修改 WorkSpace 的執行模式 AWS CLI**  
使用 [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html) 命令。

## 停止和啟動 AutoStop WorkSpace
<a name="stop-start-workspace"></a>

當 AutoStop WorkSpaces 中斷連線時，它們會在指定的中斷連線期間之後自動停止，且暫停每小時計費。若要進一步最佳化成本，您可以手動暫停與 AutoStop WorkSpaces 相關聯的每小時費用。WorkSpace 會停止，而所有應用程式和資料都會儲存，以供使用者下次登入 WorkSpace 時使用。

當使用者重新連線至已停止的 WorkSpace 時，它會從停止的地方繼續執行，通常在 90 秒以下。

您可以重新啟動可用或處於錯誤狀態的 AutoStop WorkSpaces。

**若要停止 AutoStop WorkSpace**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇 **WorkSpaces**。

1. 選取要停止的 WorkSpace，然後選擇**動作**、**停止 WorkSpaces**。

1. 出現確認提示時，請選擇**停止 WorkSpace**。

**若要啟動 AutoStop WorkSpace**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇 **WorkSpaces**。

1. 選取要啟動的 WorkSpaces，然後選擇**動作**、**啟動 WorkSpaces**。

1. 出現確認提示時，請選擇**啟動 WorkSpace**。

若要移除與 AutoStop WorkSpaces 相關聯的固定基礎結構成本，請從您的帳戶中移除 WorkSpace。如需詳細資訊，請參閱[在 WorkSpace WorkSpaces](delete-workspaces.md)。

**使用 停止和啟動 AutoStop WorkSpace AWS CLI**  
使用 [stop-WorkSpaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/stop-workspaces.html) 和 [start-WorkSpaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/start-workspaces.html) 命令。

# 在 WorkSpaces Personal 中管理應用程式
<a name="manage-applications"></a>

啟動 WorkSpace 之後，您可以在 WorkSpaces 主控台上看到與 WorkSpace 相關聯的所有應用程式套件清單。

**若要查看與 WorkSpace 相關聯的所有應用程式套件清單**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 從左側導覽窗格選擇 **WorkSpaces**。

1. 選取 WorkSpace，然後選擇**檢視詳細資訊**。

1. 在**應用程式**之下，尋找與此 WorkSpace 相關聯的應用程式清單以及其安裝狀態。

**您可使用下列方式，更新 WorkSpace 上的應用程式套件：**
+ 在 WorkSpace 上安裝應用程式套件
+ 從 WorkSpace 解除安裝應用程式套件
+ 在 WorkSpace 上安裝應用程式套件並解除安裝一組不同的應用程式套件

**注意**  
若要更新應用程式套件，WorkSpace 的狀態必須為 `AVAILABLE` 或 `STOPPED`。
「管理應用程式」僅適用於 Windows WorkSpaces。
「管理應用程式」僅適用於透過 AWS訂閱的應用程式套件。

## 管理應用程式支援的套件
<a name="w2aac11c29c25c11"></a>

「管理應用程式」可讓您在 WorkSpaces 上安裝和解除安裝下列應用程式。對於 Microsoft Office 2016 套件和 Microsoft Office 2019，您只能解除安裝。
+ Microsoft Office LTSC Professional Plus 2024
+ Microsoft Visio LTSC Professional 2024
+ Microsoft Project Professional 2024
+ Microsoft Office LTSC Standard 2024
+ Microsoft Visio LTSC 標準 2024
+ Microsoft Project Standard 2024
+ Microsoft Office LTSC 專業增強版 2021
+ Microsoft Visio LTSC 專業版 2021
+ Microsoft Project 專業版 2021
+ Microsoft Office LTSC 標準版 2021
+ Microsoft Visio LTSC 標準版 2021
+ Microsoft Project 標準版 2021
+ Microsoft Visual Studio Professional 2022
+ Microsoft Visual Studio Enterprise 2022

下表顯示支援及不支援的應用程式和作業系統組合清單：


|  | Microsoft Office 專業增強版 2016 (32 位元) | Microsoft Office 專業增強版 2019 (64 位元) | Microsoft LTSC Office Professional Plus / Standard 2024 (64 位元） | Microsoft Project Professional / Standard 2024 (64 位元） | Microsoft Visio Professional / Standard 2024 (64 位元） | Microsoft LTSC Office 專業增強版/標準版 2021 (64 位元) | Microsoft Project 專業版/標準版 2021 (64 位元) | Microsoft LTSC Visio 專業版/標準版 2021 (64 位元) | Microsoft Visual Studio Professional/Enterprise 2022 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
| Windows Server 2016 | 解除安裝 | 不支援 | 不支援 | 不支援 | 不支援 | 不支援 | 不支援 | 不支援 | 不支援 | 
| Windows Server 2019 | 不支援 | 解除安裝 | 不支援 | 不支援 | 不支援 | 安裝/解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 不支援 | 
| Windows Server 2022 | 不支援 | 解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 
| Windows Server 2025 | 不支援 | 解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 不支援 | 不支援 | 不支援 | 安裝/解除安裝 | 
| Windows 10 | 解除安裝 | 解除安裝 | 不支援 | 不支援 | 不支援 | 安裝/解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 
| Windows 11 | 解除安裝 | 解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 安裝/解除安裝 | 

**重要**  
Microsoft Office/Visio/Project 必須遵循相同的版本。例如，您無法將標準版應用程式與專業版應用程式混合使用。
Microsoft Office/Visio/Project 必須遵循相同的版本。例如，您不能將 2019 年應用程序與 2021 版應用程序混合使用。
Value、Graphics 和 GraphicsPro WorkSpaces 套件不支援 Microsoft Office/Visio/Project 2021 和 2024 Standard/Professional。
不再支援 Microsoft Office/Visio/Project 2010 和 2013 版 （標準版或專業版）。
2025 年 10 月 14 日之後，將不再支援搭配 Office 2016 或 Office 2019 的 Plus 應用程式套件組合。建議使用這些 Office 版本遷移 WorkSpaces 套件，以使用 Office 2021 或 Office 2024。如需詳細資訊，請參閱[管理 WorkSpaces Personal 中的應用程式](manage-applications)。
Microsoft Office、Project 和 Visio 的 2024 版本最多需要 25 GB 的可用空間，2021 版本最多需要 20 GB 的可用空間。
Microsoft Visual Studio 2022 Enterprise/Professional 不支援 Value、Standard、Graphics 和 GraphicsPro WorkSpaces 套件。效能套件可用於資源密集程度較低的 Visual Studio 工作負載。不過，為了獲得最佳結果，我們建議將 Visual Studio 與四核心或更高的套件類型搭配使用。套件類型 Power、PowerPro、General Purpose.4xlarge、General Purpose.8xlarge、Graphics.g6、Graphics.g4dn 和 GraphicsPro.g4dn 符合此要求。如需詳細資訊，請參閱 [Visual Studio 2022 產品系列系統需求](https://learn.microsoft.com/en-us/visualstudio/releases/2022/system-requirements)。
當您從 WorkSpaces 解除安裝**適用於 Microsoft Office 2016 的增強版應用程式套件**時，您將無法存取任何納入 Amazon WorkSpaces 套件的趨勢科技 (Trend Micro) 解決方案。如果您想繼續使用趨勢科技解決方案搭配 Amazon WorkSpaces，可以在 [AWS 市集](https://aws.amazon.com/marketplace/pp/prodview-u2in6sa3igl7c)上另行購買。
為了安裝/解除安裝 Microsoft 365 應用程式，您需要自備工具和安裝程式，「管理應用程式」工作流程無法安裝/解除安裝 Microsoft 365 應用程式。
您可以建立 WorkSpaces 的自訂映像，並透過管理應用程式安裝/解除安裝應用程式。
對於選擇加入區域，例如非洲 (開普敦)，必須在目錄層級啟用 WorkSpaces 網際網路連線。

## 更新 WorkSpace 上的應用程式套件
<a name="w2aac11c29c25c13"></a>

1. 

   在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇 **WorkSpaces**。

1. 選取 WorkSpace，然後依序選擇**動作**、**管理應用程式**。

1. 在**目前的應用程式**之下，您會看到已安裝在此 WorkSpace 上的應用程式套件清單，而在**選擇應用程式**之下，您會看到可在此 WorkSpace 上安裝的應用程式套件清單。

1. 若要在此 WorkSpace 上安裝應用程式套件：

   1. 選取您要在此 WorkSpace 上安裝的應用程式套件，然後選擇**關聯**。

   1. 重複前一個步驟以安裝其他應用程式套件。

   1. 安裝應用程式套件時，您會在**目前的應用程式**之下看到其具有 `Pending install deployment` 狀態。

1. 若要從此 WorkSpace 解除安裝應用程式套件：

   1. 在**選擇應用程式**之下，選取要解除安裝的應用程式套件，然後選擇**取消關聯**。

   1. 重複前一個步驟以解除安裝其他應用程式套件。

   1. 解除安裝應用程式套件時，您會在**目前的應用程式**之下看到其具有 `Pending uninstall deployment` 狀態。

1. 若要回復套件安裝或安裝狀態，請執行下列其中一項操作。
   + 如果您要將套件從 `Pending uninstall deployment` 狀態回復，請選取要回復的應用程式，然後選擇**關聯**。
   + 如果您要將套件從 `Pending install deployment` 狀態回復，請選取要回復的應用程式，然後選擇**取消關聯**。

1. 在您選擇要安裝或解除安裝的應用程式套件處於擱置狀態之後，請選擇**部署應用程式**。
**重要**  
在您選取**部署應用程式**之後，終端使用者工作階段將會終止，而且在安裝或解除安裝應用程式時無法存取 WorkSpaces。

1. 若要確認您的動作，請輸入**確認**。選擇**強制**來安裝或解除安裝處於**錯誤**狀態的應用程式套件。

1. 若要監控應用程式套件的進度：

   1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

   1. 在導覽窗格中，選擇 **WorkSpaces**。您可以在**狀態**之下看到狀態，包括下列各項。
      + **更新中** - 應用程式套件更新仍在進行中。
      + **可用/已停止** - 應用程式套件更新已完成，WorkSpace 會回到其原始狀態。

   1. 若要監控應用程式套件的安裝或解除安裝狀態，請選取 WorkSpace，然後選擇**檢視詳細資訊**。在**應用程式**之下，您可以在**狀態**下看到狀態，包括 `Pending install`、`Pending uninstall` 和 `Installed`。
**注意**  
如果使用者發現透過受管應用程式新安裝的應用程式套件未啟用授權，您可以執行手動 WorkSpace 重新啟動。您的使用者可以在重新啟動後開始使用這些應用程序。如需其他支援，請聯絡 [AWS 支援](https://console.aws.amazon.com/support/home#/)。

## 更新 WorkSpace 上的 Microsoft Visual Studio 2022 工作負載
<a name="w2aac11c29c25c15"></a>

根據預設，Microsoft Visual Studio 2022 會與下列工作負載一起安裝，且需要 18 GB 的硬碟空間：
+ Visual Studio 核心編輯器
+ Azure 開發
+ 資料儲存和處理
+ .NET 桌面開發
+ NET 多平台應用程式使用者介面開發
+ ASP.NET 和 Web 開發
+ Node.js 開發

使用者可以靈活地新增或移除工作負載和個別元件，讓他們能夠根據其特定需求量身打造應用程式。請務必注意，安裝其他工作負載需要更多磁碟空間。若要進一步了解工作負載組態，請參閱[修改 Visual Studio 工作負載、元件和語言套件](https://learn.microsoft.com/en-us/visualstudio/install/modify-visual-studio?view=vs-2022)。

## 管理使用管理應用程式修改的 WorkSpaces
<a name="w2aac11c29c25c17"></a>

在 WorkSpaces 上安裝或解除安裝應用程式套件之後，下列動作可能會影響現有的組態。
+ **還原 WorkSpace** - 還原 WorkSpace 會根據 WorkSpace 狀態良好時所建立的這些磁碟區的最新快照，重新建立根磁碟區和使用者磁碟區。完整的 WorkSpace 快照每 12 小時會製作一次。如需詳細資訊，請參閱[還原 WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/restore-workspace.html)。請務必至少等待 12 小時，才能還原使用「管理應用程式」修改的 WorkSpaces。在下一個完整快照之前還原使用「管理應用程式」修改的 WorkSpaces 將導致以下情況：
  +  使用「管理應用程式」工作流程在 WorkSpaces 上安裝的應用程式套件將會從 WorkSpaces 中移除，但授權仍會啟用，而且 WorkSpaces 會針對這些應用程式計費。若要讓這些應用程式套件回到 WorkSpaces，您需要再次執行「管理應用程式」工作流程，解除安裝應用程式以重新開始，然後再次安裝。
  +  使用「管理應用程式」工作流程從 WorkSpaces 移除的應用程式套件將會回到 WorkSpaces。但是，這些應用程式套件將無法正常運作，因為授權啟用將會遺失。為了擺脫這些應用程式套件，請從 WorkSpaces 手動解除安裝這些應用程式套件。
+ **重新建置 WorkSpace** - 重新建置 WorkSpace 會重新建立根磁碟區。如需詳細資訊，請參閱[重新建置 WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/rebuild-workspace.html)。重新建置使用「管理應用程式」修改的 WorkSpaces 將導致以下情況：
  +  使用「管理應用程式」工作流程在 WorkSpaces 上安裝的應用程式套件將會從 WorkSpaces 移除並停用。若要讓這些應用程式回到 WorkSpaces，您需要再次執行「管理應用程式」工作流程。
  +  透過「管理應用程式」工作流程從 WorkSpaces 移除的應用程式套件，將會在 WorkSpaces 上安裝並啟用。若要從 WorkSpaces 移除這些應用程式套件，您需要再次執行「管理應用程式」工作流程。
+ **遷移 WorkSpace** - 遷移程序會使用目標套件映像中的新根磁碟區以及原始 WorkSpace 的最後可用快照中的使用者磁碟區來重新建立 WorkSpace。具有新 WorkSpace ID 的新 WorkSpace 隨即建立。如需詳細資訊，請參閱[遷移 WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/migrate-workspaces.html)。遷移使用「管理應用程式」修改的 WorkSpaces 會導致以下情況：
  +  來源 WorkSpaces 中的所有應用程式套件都會移除並停用。新的目的地 WorkSpaces 將繼承目的地 WorkSpaces 套件中的應用程式。來源 WorkSpaces 應用程式套件將按整個月計費，但目的地套件上的應用程式套件會按比例計費。

# 在 WorkSpace WorkSpaces
<a name="modify-workspaces"></a>

啟動 WorkSpace 之後，您可以透過三種方式修改其組態：
+ 您可以變更其根磁碟區的大小 (Windows 為磁碟機 C；Linux 為 /) 及其使用者磁碟區 (Windows 為磁碟機 D；Linux 為 /home)。
+ 您可以變更其運算類型以選取新的套件。
+ 如果您的 WorkSpace 是使用 PCoIP 套件建立的，您可以使用 AWS CLI 或 Amazon WorkSpaces API 修改串流通訊協定。 WorkSpace 

若要查看 WorkSpace 的目前修改狀態，請選取箭頭以顯示有關該 WorkSpace 的更多詳細資訊。**狀態**的可能值為**修改運算**、**修改儲存體**和**無**。

如果您要修改 WorkSpace，其狀態必須為 `AVAILABLE` 或 `STOPPED`。您無法同時變更磁碟區大小和運算類型。

變更 WorkSpace 的磁碟區大小或運算類型將會變更 WorkSpace 的計費費率。

若要允許使用者自行修改其磁碟區和運算類型，請參閱 [在 WorkSpaces Personal 中為您的使用者啟用自助式 WorkSpaces 管理功能](enable-user-self-service-workspace-management.md)。

## 修改磁碟區大小
<a name="modify_volume_sizes"></a>

您可以增加 WorkSpace 的根磁碟區和使用者磁碟區的大小，每個磁碟區最多可增加至 2000 GB。WorkSpace 根磁碟區和使用者磁碟區位於無法變更的設定群組中。可用的群組如下：


| [根目錄 (GB)，使用者 (GB)] | 
| --- | 
| [80，10] | 
| [80，50] | 
| [80，100] | 
| [175 至 2000，100 至 2000] | 

您可以擴充根磁碟區和使用者磁碟區 (無論已加密或未加密)，並且可以在 6 小時內擴充一次這兩個磁碟區。但是，您無法同時增加根磁碟區和使用者磁碟區的大小。如需詳細資訊，請參閱[增加磁碟區的限制](#limitations_increasing_volumes)。

**注意**  
當您擴充 WorkSpace 的磁碟區時，WorkSpaces 會在 Windows 或 Linux 中自動擴充磁碟區的分割區。處理完成時，您必須重新啟動 WorkSpace，變更才能生效。

縮為了確保您的資料得以保留，您無法在啟動 WorkSpace 之後縮減根磁碟區或使用者磁碟區的大小。相反地，務必在啟動 WorkSpace 時指定這些磁碟區的大小下限。
+ 您可以啟動至少根磁碟區為 80 GB 和使用者磁碟區為 10 GB 的超值、標準、效能、Power 或 PowerPro WorkSpace。
+ 您可以啟動 GeneralPurpose.4xlarge 或 GeneralPurpose.8xlarge WorkSpace，根磁碟區至少 175GB，使用者磁碟區至少 100 GB。
+ 您可以啟動 Graphics.g6、Graphics.g4dn、GraphicsPro.g4dn,或 GraphicsPro WorkSpace，根磁碟區至少 100 GB，使用者磁碟區至少 100 GB。磁碟區大小需求會根據較大的圖形執行個體類型而有所不同。

正在進行 WorkSpace 磁碟大小增加時，使用者可以在其 WorkSpace 上執行大多數任務。但是，他們無法變更其 WorkSpace 運算類型、切換 WorkSpace 執行模式、重新建置其 WorkSpace，或重新啟動 其 WorkSpace。

**注意**  
如果您希望使用者能夠在磁碟大小增加的過程中使用其 WorkSpaces，請在調整 WorkSpaces 磁碟區的大小之前，確定 WorkSpaces 的狀態為 `AVAILABLE` 而不是 `STOPPED`。如果 WorkSpaces 為 `STOPPED`，則無法在磁碟大小增加時啟動它們。

在大多數情況下，磁碟大小增加程序最多可能需要兩個小時。但是，如果您要修改大量 WorkSpaces 的磁碟區大小，則處理程序可能需要更長的時間。如果您有大量 WorkSpaces 需要修改，建議您聯絡 AWS 支援 尋求協助。

**增加磁碟區的限制**
+ 您只能調整 SSD 磁碟區的大小。
+ 啟動 WorkSpace 時，您必須等待 6 小時才能修改其磁碟區的大小。
+ 您無法同時增加根磁碟區和使用者磁碟區的大小。若要增加根磁碟區，您必須先將使用者磁碟區變更為 100 GB。進行該變更之後，您就可以將根磁碟區更新為 175 到 2000 GB 之間的任何值。在根磁碟區變更為 175 到 2000 GB 之間的任何值之後，您就可以進一步將使用者磁碟區更新為 100 到 2000 GB 之間的任何值。
**注意**  
如果要同時增加兩個磁碟區，則必須先等待 20-30 分鐘讓第一項操作完成，才能開始第二項操作。
+ 當使用者磁碟區為 100 GB 時，Non-GPU-enabled 的 WorkSpaces 根磁碟區不能小於 175 GB。啟用 GPU 的 WorkSpaces 儲存需求會隨著執行個體大小調整按比例擴展。當您選取較大的 GPU 啟用 WorkSpaces 組態時，必須配置對應的較大儲存磁碟區，以維持最佳效能，並因應增加的工作負載需求。對於最小執行個體大小，請從下列儲存配置開始：根：100 GB，使用者：100 GB。啟用 GPU 的 WorkSpaces 支援根磁碟區至少 100 GB，使用者磁碟區至少 100 GB。
+ 如果使用者磁碟區為 50 GB，則無法將根磁碟區更新為 80 GB 以外的任何值。如果根磁碟區為 80 GB，則使用者磁碟區只能是 10、50 或 100 GB。

**若要修改 WorkSpace 的根磁碟區**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇 **WorkSpaces**。

1. 選取 WorkSpace，然後選擇**動作**、**修改根磁碟區**。

1. 在**根磁碟區大小**之下，選擇磁碟區大小或選擇**自訂**以輸入自訂磁碟區大小。

1. 選擇**儲存變更**。

1. 當磁碟大小增加完成時，您必須[重新啟動 WorkSpace](reboot-workspaces.md)，變更才能生效。若要避免遺失資料，請確定在您重新啟動 WorkSpace 之前，使用者會儲存任何開啟的檔案。

**若要修改 WorkSpace 的使用者磁碟區**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇 **WorkSpaces**。

1. 選取 WorkSpace，然後選擇**動作**、**修改使用者磁碟區**。

1. 在**使用者磁碟區大小**之下，選擇磁碟區大小或選擇**自訂**以輸入自訂磁碟區大小。

1. 選擇**儲存變更**。

1. 當磁碟大小增加完成時，您必須[重新啟動 WorkSpace](reboot-workspaces.md)，變更才能生效。若要避免遺失資料，請確定在您重新啟動 WorkSpace 之前，使用者會儲存任何開啟的檔案。

**若要變更 WorkSpace 的磁碟區大小**  
使用 [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html) 命令搭配 `RootVolumeSizeGib` 或 `UserVolumeSizeGib` 屬性。

## 修改運算類型
<a name="modify_compute"></a>

您可以在標準、電源、效能、PowerPro GeneralPurpose.4xlarge,和 GeneralPurpose.8xlarge 運算類型之間切換 WorkSpace。如需這些運算類型的詳細資訊，請參閱 [Amazon WorkSpaces 套件](https://aws.amazon.com/workspaces/features/#Amazon_WorkSpaces_Bundles)。

**注意**  
如果您的來源作業系統不是 Windows Server 2022 或 Windows 11，則無法將運算類型從 PowerPro 變更為 GeneralPurpose。
如果您要將運算類型從non-GPU-enabled的套件修改為 GeneralPurpose.4xlarge 或 GeneralPurpose.8xlarge,您的 WorkSpaces 必須符合 175 GB 的最低根磁碟區大小和 100 GB 的使用者磁碟區大小。若要增加 WorkSpaces 的磁碟區大小，請參閱 [修改磁碟區大小](#modify_volume_sizes)。
啟用 GPU 的 WorkSpaces 支援相同執行個體系列中的運算類型修改，但不支援跨系列修改。例如，您可以在 G4dn 執行個體之間或在 G6 執行個體之間修改運算類型，但您無法從 G4dn 執行個體變更為 G6 執行個體系列。若要在採用不同執行個體系列的 GPU 啟用 WorkSpace 套件之間移動，請使用遷移 WorkSpace 功能。如需詳細資訊，請參閱[在 WorkSpace WorkSpaces](migrate-workspaces.md)
GraphicsPro 套件已於 2025 年 10 月 31 日end-of-life 我們建議您在 2025 年 10 月 31 日之前將 GraphicsPro WorkSpaces 遷移至支援的套件。如需詳細資訊，請參閱[在 WorkSpace WorkSpaces](migrate-workspaces.md)。
您無法將 Graphics 和 GraphicsPro 運算類型變更為任何其他值。

當您要求運算變更時，WorkSpaces 會使用新的運算類型重新啟動 WorkSpace。WorkSpaces 會保留 WorkSpace 的作業系統、應用程式、資料和儲存設定。

您可以在 6 小時內請求一次較大的運算類型，或是每 30 天請求一次較小的運算類型。對於新啟動的 WorkSpace，您必須等待 6 小時才能請求較大的運算類型。

正在進行 WorkSpace 運算類型變更時，使用者會中斷與其 WorkSpace 的連線，而且無法使用或變更 WorkSpace。WorkSpace 會在計算類型變更過程中自動重新啟動。

**重要**  
若要避免資料遺失，請確定在您變更 WorkSpace 運算類型之前，使用者先儲存任何開啟的文件和其他應用程式檔案。

運算類型變更程序最多可能需要一小時。

**若要變更 WorkSpace 的運算類型**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇 **WorkSpaces**。

1. 選取 WorkSpace，然後選擇**動作**、**修改運算類型**。

1. 在**運算類型**之下，選擇運算類型。

1. 選擇**儲存變更**。

**若要變更 WorkSpace 的運算類型**  
使用 [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html) 命令搭配 `ComputeTypeName` 屬性。

## 修改通訊協定
<a name="modify_protocols"></a>

 如果您的 WorkSpace 是使用 PCoIP 套件建立的，您可以使用 AWS CLI 或 Amazon WorkSpaces API 修改其串流通訊協定。這可讓您在不使用 WorkSpace 遷移功能的情況下，使用現有的 WorkSpace 遷移通訊協定。這也可讓您使用 DCV 和維護根磁碟區，而無需在遷移過程中重新建立現有的 PCoIP WorkSpaces。
+ 如果您的 WorkSpace 是使用 PCoIP 套件建立的，且不是啟用 GPU 的 WorkSpace，則只能修改您的通訊協定。
+ 將通訊協定修改為 DCV 之前，請確定您的 WorkSpace 符合 DCV WorkSpace 的下列要求。
  + 您的 WorkSpaces 用戶端支援 DCV
  + 部署 WorkSpace 的區域支援 DCV
  + DCV 的 IP 地址和連接埠需求已開啟。如需詳細資訊，請參閱 [WorkSpaces 的 IP 地址和連接埠需求](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html)。
  + 確保 DCV 可使用您目前的套件。
  + 為了獲得最佳視訊會議體驗，我們建議僅使用 Power、PowerPro、GeneralPurpose.4xlarge,或 GeneralPurpose.8xlarge。

**注意**  
我們強烈建議在您開始變更通訊協定之前，先使用非生產 WorkSpaces 進行測試。
如果您將通訊協定從 PCoIP 修改為 DCV，然後將通訊協定修改回 PCoIP，您將無法透過 Web Access 連線至 WorkSpaces。

**若要變更 WorkSpace 的通訊協定**

1. [選用] 重新啟動 WorkSpace 並等待其進入 `AVAILABLE` 狀態，再修改通訊協定。

1. [選用] 使用 `describe-workspaces` 命令來列出 WorkSpace 屬性。確保其處於 `AVAILABLE` 狀態而且其目前 `Protocol` 是準確的。

1. 使用 `modify-workspace-properties` 命令並將 `Protocols` 屬性從 `PCOIP` 修改為 `DCV`，或以其他方式修改。

   ```
   aws workspaces modify-workspace-properties
   --workspace-id <value>
   --workspace-properties "Protocols=[WSP]"
   ```
**重要**  
`Protocols` 屬性區分大小寫。確定您使用 `PCOIP` 或 `DCV`。

1. 執行命令之後，WorkSpace 可能需要 20 分鐘才能重新啟動並完成必要的設定。

1. 再次使用 `describe-workspaces` 命令列出 WorkSpace 屬性，並確認其處於 `AVAILABLE` 狀態，而且目前的 `Protocols` 屬性已變更為正確的通訊協定。
**注意**  
修改 WorkSpace 的通訊協定並不會更新主控台中的套件描述。**啟動套件**描述不會變更。
如果 WorkSpace 在 20 分鐘後仍處於 `UNHEALTHY` 狀態，請在主控台中重新啟動 WorkSpace。

1. 您現在可以連線至 WorkSpace。

# 在 WorkSpaces Personal 中自訂品牌
<a name="customize-branding"></a>

Amazon WorkSpaces 可讓您使用 API 以自有品牌標誌、IT 支援資訊、忘記密碼連結和登入訊息來自訂 WorkSpace 登入頁面的外觀，讓您為使用者建立熟悉的 WorkSpaces 體驗。您的品牌會在使用者的 WorkSpace 登入頁面中顯示，而不是顯示預設的 WorkSpaces 品牌。

支援的用戶端如下：
+ Windows
+ Linux
+ Android
+ MacOS
+ iOS
+ Web Access

## 匯入自訂品牌
<a name="import-custom-branding"></a>

若要匯入您的用戶端品牌自訂，請使用動作 `ImportClientBranding`，其中包含下列元素。如需詳細資訊，請參閱 [ImportClientBranding API 參考](https://docs.aws.amazon.com/workspaces/latest/api/API_ImportClientBranding.html)。

**重要**  
用戶端品牌屬性為公眾面向。確保您不包含敏感資訊。

根據您的目錄是否使用舊版或新使用者登入流程，您的使用者將看到您的自訂用戶端品牌屬性，如以下螢幕擷取畫面所示。


|  |  | 
| --- |--- |
|  ![\[WorkSpaces 用戶端登入畫面 - 舊版登入流程\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/adminguide/images/client-cobranding-legacy.png)  |  ![\[WorkSpaces 用戶端登入畫面 - 新的登入流程\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/adminguide/images/client-cobranding-new.png)  | 

1. 支援連結

1. 標誌

1. 忘記密碼連結

1. 登入訊息


**自訂品牌元素**  

| 品牌元素 | Description | 要求和建議 | 
| --- | --- | --- | 
| 支援連結 | 可讓您指定支援電子郵件連結，供使用者聯絡以尋求其 WorkSpaces 的協助。您可以使用 SupportEmail 屬性，或使用 SupportLink 屬性提供支援頁面的連結。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/adminguide/customize-branding.html) | 
| 標誌 | 可讓您使用 Logo 屬性來自訂貴組織的標誌。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/adminguide/customize-branding.html) | 
| 忘記密碼連結 | 可讓您使用 ForgotPasswordLink 屬性來新增網址，如果使用者忘記了自己的 WorkSpace 密碼，就可以前往該屬性。 | 長度限制：長度下限為 1。長度上限為 200。 | 
| 登入訊息 | 可讓您使用登入畫面上的 LoginMessage 屬性來自訂訊息。 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/adminguide/customize-branding.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/adminguide/customize-branding.html)  | 

以下是使用 ImportClientBranding 的範例程式碼片段。

### AWS CLI 第 2 版
<a name="import-client-branding-cli"></a>

**警告**  
匯入自訂商標會覆寫該平台內您使用自訂資料指定的屬性。也會覆寫您未使用預設自訂品牌屬性值指定的屬性。您必須包含您不想覆寫之任何屬性的資料。

```
aws workspaces import-client-branding \
--cli-input-json file://~/Downloads/import-input.json \
--region us-west-2
```

匯入 JSON 檔案看起來應該如下列範例程式碼所示：

```
{
    "ResourceId": "<directory-id>",
    "DeviceTypeOsx": {
        "Logo": "iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAC0lEQVR42mNgQAcAABIAAeRVjecAAAAASUVORK5CYII=",
        "ForgotPasswordLink": "https://amazon.com/",
        "SupportLink": "https://amazon.com/",
        "LoginMessage": {
            "en_US": "Hello!!"
        }
    }
}
```

下列範例 Java 程式碼片段會將標誌影像轉換為 base64 編碼字串：

```
// Read image as BufferImage
BufferedImage bi = ImageIO.read(new File("~/Downloads/logo.png"));
   
// convert BufferedImage to byte[]
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(bi, "png", baos);
byte[] bytes = baos.toByteArray();
       
//convert byte[] to base64 format and print it
String bytesBase64 = Base64.encodeBase64String(bytes);
System.out.println(bytesBase64);
```

下列範例 Python 程式碼片段會將標誌影像轉換為 base64 編碼字串：

```
# Read logo into base64-encoded string
with open("~/Downloads/logo.png", "rb") as image_file:
    f = image_file.read()
    base64_string = base64.b64encode(f)
    print(base64_string)
```

### Java
<a name="import-client-branding-java"></a>

**警告**  
匯入自訂商標會覆寫該平台內您使用自訂資料指定的屬性。也會覆寫您未使用預設自訂品牌屬性值指定的屬性。您必須包含您不想覆寫之任何屬性的資料。

```
// Create WS Client
WorkSpacesClient client = WorkSpacesClient.builder().build();

// Read image as BufferImage
BufferedImage bi = ImageIO.read(new File("~/Downloads/logo.png"));

// convert BufferedImage to byte[]
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(bi, "png", baos);
byte[] bytes = baos.toByteArray();
    
// Create import attributes for the plateform 
DefaultImportClientBrandingAttributes attributes =
        DefaultImportClientBrandingAttributes.builder()
                .logo(SdkBytes.fromByteArray(bytes))
                .forgotPasswordLink("https://aws.amazon.com/")
                .supportLink("https://aws.amazon.com/")
                .build();
                    
// Create import request
ImportClientBrandingRequest request = 
        ImportClientBrandingRequest.builder()
                .resourceId("<directory-id>")
                .deviceTypeOsx(attributes)
                .build();
                    
// Call ImportClientBranding API
ImportClientBrandingResponse response = client.importClientBranding(request);
```

### Python
<a name="import-client-branding-python"></a>

**警告**  
匯入自訂商標會覆寫該平台內您使用自訂資料指定的屬性。也會覆寫您未使用預設自訂品牌屬性值指定的屬性。您必須包含您不想覆寫之任何屬性的資料。

```
import boto3

# Read logo into bytearray
with open("~/Downloads/logo.png", "rb") as image_file:
    f = image_file.read()
    bytes = bytearray(f)

# Create WorkSpaces client
client = boto3.client('workspaces')

# Call import API
response = client.import_client_branding(
    ResourceId='<directory-id>',
    DeviceTypeOsx={
        'Logo': bytes,
        'SupportLink': 'https://aws.amazon.com/',
        'ForgotPasswordLink': 'https://aws.amazon.com/',
        'LoginMessage': {
            'en_US': 'Hello!!'
        }
    }
)
```

### PowerShell
<a name="import-client-branding-powershell"></a>

```
#Requires -Modules @{ ModuleName="AWS.Tools.WorkSpaces"; ModuleVersion="4.1.56"}

# Specify Image Path
$imagePath = "~/Downloads/logo.png"

# Create Byte Array from image file
$imageByte = ([System.IO.File]::ReadAllBytes($imagePath))

# Call import API
Import-WKSClientBranding -ResourceId <directory-id> `
    -DeviceTypeLinux_LoginMessage @{en_US="Hello!!"} `
    -DeviceTypeLinux_Logo $imageByte `
    -DeviceTypeLinux_ForgotPasswordLink "https://aws.amazon.com/" `
    -DeviceTypeLinux_SupportLink "https://aws.amazon.com/"
```

若要預覽登入頁面，請啟動 WorkSpaces 應用程式或 Web 登入頁面。

**注意**  
變更可能需要多達 1 分鐘的時間才會出現。

## 描述自訂品牌
<a name="describe-custom-branding"></a>

若要查看您目前擁有之用戶端品牌自訂的詳細資料，請使用動作 `DescribeCustomBranding`。以下是使用 DescribeClientBranding 的範例指令碼。如需詳細資訊，請參閱 [DescribeClientBranding API 參考](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeClientBranding.html)。

```
aws workspaces describe-client-branding \
--resource-id <directory-id> \
--region us-west-2
```

## 刪除自訂品牌
<a name="delete-custom-branding"></a>

若要刪除您的用戶端品牌自訂，請使用動作 `DeleteCustomBranding`。以下是使用 DeleteClientBranding 的範例指令碼。如需詳細資訊，請參閱 [DeleteClientBranding API 參考](https://docs.aws.amazon.com/workspaces/latest/api/API_DeleteClientBranding.html)。

```
aws workspaces delete-client-branding \ 
--resource-id <directory-id> \
--platforms DeviceTypeAndroid DeviceTypeIos \  
--region us-west-2
```

**注意**  
變更可能需要多達 1 分鐘的時間才會出現。

# 標記 WorkSpaces Personal 中的資源
<a name="tag-workspaces-resources"></a>

您可以透過*標籤*形式將自己的中繼資料指派給每個資源，以組織和管理 WorkSpaces 的資源。您可以指定每一個標籤的*金鑰*和*值*。索引鍵可以是具有特定關聯值的一般類別，例如「專案」、「擁有者」或「環境」。使用標籤是一種簡單但強大的方法來管理 AWS 資源和組織資料，包括帳單資料。

當您將標籤新增至現有資源時，這些標籤不會出現在成本配置報告中，直到下個月的第一天為止。例如，如果您在 7 月 15 日將標籤新增至現有 WorkSpace，則這些標籤會在 8 月 1 日之前出現在成本配置報告中。如需詳細資訊，請參閱 *AWS Billing 使用者指南*中的[使用成本分配標籤](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。

**注意**  
若要在 Cost Explorer 中檢視 WorkSpaces 資源標籤，您必須遵循《AWS Billing 使用者指南》**中[啟用使用者定義的成本配置標籤](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html)中的指示，啟用您已套用至 WorkSpaces 資源的標籤。  
雖然標籤會在啟用後 24 小時出現，但與這些標籤相關聯的值可能需要 4 到 5 天才會顯示在 Cost Explorer 中。此外，若要在 Cost Explorer 中顯示並提供成本資料，已標記的 WorkSpaces 資源必須在該期間產生費用。Cost Explorer 只會顯示標籤啟用時和之後的成本資料。目前沒有可用的歷史資料。

**您可以標記的資源**
+ 建立下列資源時，您可以對其新增標籤：WorkSpaces、匯入的映像和 IP 存取控制群組。
+ 您可以將標籤新增至下列類型的現有資源：WorkSpaces、註冊的目錄、自訂套件、映像和 IP 存取控制群組。

**標籤限制**
+ 每一資源標籤數上限：50
+ 索引鍵長度上限：127 個 Unicode 字元
+ 數值長度上限：255 個 Unicode 字元
+ 標籤鍵與值皆區分大小寫。允許的字元包括可用 UTF-8 表示的英文字母、空格和數字，還有以下特殊字元：\$1 - = . \$1 : / @。不可使用結尾或前方空格。
+ 請勿在標籤名稱`aws:`或值中使用 或 字`aws:workspaces:`首，因為它們是保留供 AWS 使用。您不可編輯或刪除具有這些字首的標籤名稱或值。

**使用主控台來更新現有資源的標籤 (目錄、WorkSpaces 或 IP 存取控制群組)**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在瀏覽窗格中，選擇下列其中一種資源類型：**目錄**、**WorkSpaces** 或 **IP 存取控制**。

1. 選取資源以開啟其詳細資訊頁面。

1. 執行下列其中一項或多項：
   + 若要更新標籤，請編輯 **Key (索引鍵)** 和 **Value (值)** 的值。
   + 若要新增標籤，請選擇**新增標籤**，然後編輯**索引鍵**和**值**的值。
   + 若要刪除標籤，請選擇標籤旁的刪除圖示 (X)。

1. 完成標籤更新時，請選擇**儲存**。

**使用主控台來更新現有資源的標籤 (映像或套件)**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇下列其中一種資源類型：**套件**或**映像**。

1. 選擇資源以開啟其詳細資訊頁面。

1. 在 **Tags (標籤)** 下，選擇 **Manage tags (管理標籤)**。

1. 執行下列其中一項或多項：
   + 若要更新標籤，請編輯 **Key (索引鍵)** 和 **Value (值)** 的值。
   + 若要新增標籤，請選擇**新增標籤**，然後編輯**索引鍵**和**值**的值。
   + 若要刪除標籤，請選擇標籤旁的**移除**。

1. 完成標籤更新後，請選擇**儲存變更**。

**使用 更新現有資源的標籤 AWS CLI**  
使用 [create-tags](https://docs.aws.amazon.com/cli/latest/reference/workspaces/create-tags.html) 和 [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/workspaces/delete-tags.html) 命令。

# WorkSpaces Personal 中的維護
<a name="workspace-maintenance"></a>

建議您定期維護 WorkSpaces。WorkSpaces 會為您的 WorkSpaces 安排預設維護時段。在維護期間，WorkSpace 會安裝來自 Amazon WorkSpaces 的重要更新，並視需要重新啟動。如果可用，也會從 WorkSpace 設定要使用的作業系統更新伺服器安裝作業系統更新。在維護期間，您的 WorkSpaces 可能無法使用。

根據預設，Windows WorkSpaces 會設定為接收來自 Windows Update 的更新。若要設定您自己的 Windows 自動更新機制，請參閱 [Windows Server Update Services (WSUS)](https://docs.microsoft.com/windows-server/administration/windows-server-update-services/deploy/deploy-windows-server-update-services) 和 [Configuration Manager](https://docs.microsoft.com/configmgr/sum/deploy-use/deploy-software-updates) 文件。

**需求**  
WorkSpaces 必須能夠存取網際網路，才能將更新安裝到作業系統及部署應用程式。如需詳細資訊，請參閱[提供 WorkSpaces Personal 的網際網路存取](amazon-workspaces-internet-access.md)。

## AlwaysOn WorkSpaces 的維護時段
<a name="alwayson-maintenance"></a>

對於 AlwaysOn WorkSpaces，維護時段由作業系統設定決定。預設值為每個星期日早上 00 點到 04 點 (WorkSpace 時區) 之間的四小時期間。根據預設， AlwaysOn WorkSpace 的時區是 WorkSpace AWS 區域的時區。不過，如果您從另一個區域連線並已啟用時區重新導向，然後您中斷連線，則 WorkSpace 的時區會更新為您所連線來源區域的時區。

您可使用群組政策來[停用 Windows WorkSpaces 的時區重新導向](group_policy.md#gp_time_zone)。您可使用 PCoIP 代理程式組態來[停用 Linux WorkSpaces 的時區重新導向](manage_linux_workspace.md#linux_time_zone)。

對於 Windows WorkSpaces，您可使用群組政策設定來設定維護時段；請參閱[設定自動更新的群組政策設定](https://docs.microsoft.com/windows-server/administration/windows-server-update-services/deploy/4-configure-group-policy-settings-for-automatic-updates)。您無法設定 Linux WorkSpaces 的維護時段。

## AutoStop WorkSpaces 的維護時段
<a name="autostop-maintenance"></a>

AutoStop WorkSpaces 會每月自動啟動一次，以便安裝重要更新。從當月的第三個星期一開始 (最多兩週)，維護時段是在 WorkSpace 的 AWS 區域時區中，每天約從 00 點開始到 05 點。WorkSpace 可以在維護時段中的任何一天進行維護。在此時段內，只會維護超過 7 天的 WorkSpaces。

在 WorkSpace 進行維護的期間內，WorkSpace 的狀態會設定為 `MAINTENANCE`。

雖然您無法修改用於維護 AutoStop WorkSpaces 的時區，但您可以依照下列方式停用 AutoStop WorkSpaces 的維護時段。如果停用維護模式，WorkSpaces 不會重新啟動，也不會進入 `MAINTENANCE` 狀態。

**停用維護模式**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇**目錄**。

1. 選取您的目錄，然後依序選擇**動作**、**更新詳細資訊**。

1. 展開**維護模式**。

1. 若要啟用自動更新，請選擇**啟用**。如果您想手動管理更新，請選擇**停用**。

1. 選擇**更新並結束**。

## 手動維護
<a name="admin-maintenance"></a>

如果您想要的話，可以按照自己的排程維護 WorkSpaces。當您執行維護任務時，建議您將 WorkSpace 的狀態變更為**維護**。完成時，將 WorkSpace 的狀態變更為**可用**。

當 WorkSpace 處於**維護**狀態時，會發生下列行為：
+ WorkSpace 不會回應重新啟動、停止、啟動或重新建置的請求。
+ 使用者無法登入 WorkSpace。
+ AutoStop WorkSpace 未進入休眠狀態。

**使用主控台變更 WorkSpace 的狀態**
**注意**  
若要變更 WorkSpace 的狀態，WorkSpace 必須處於**可用**狀態。當 WorkSpace 不在**可用**狀態時，無法使用**修改狀態設定**。

1. 開啟 WorkSpaces 主控台，網址為 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home)。

1. 在導覽窗格中，選擇 **WorkSpaces**。

1. 選取您的 WorkSpace，然後選擇**動作**、**修改狀態**。

1. 在**修改狀態**之下，選擇**可用**或**維護**。

1. 選擇**儲存**。

**使用 變更 WorkSpace 的狀態 AWS CLI**  
使用 [modify-workspace-state](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-state.html) 命令。

# WorkSpaces Personal 中的加密 WorkSpaces
<a name="encrypt-workspaces"></a>

WorkSpaces 已與 AWS Key Management Service (AWS KMS) 整合。這可讓您使用 AWS KMS 金鑰加密 WorkSpaces 的儲存磁碟區。當您啟動 WorkSpace 時，您可以加密根磁碟區 (在 Microsoft Windows 中為 C 磁碟機；在 Linux 中為 /) 和使用者磁碟區 (在 Windows 中為 D 磁碟機；在 Linux 中為 /home)。這麼做可確保靜態儲存的資料、磁碟區的磁碟 I/O，以及從磁碟區建立的快照全都加密。

**注意**  
除了加密 WorkSpaces 之外，您還可以在特定 AWS 美國區域使用 FIPS 端點加密。如需詳細資訊，請參閱[設定 WorkSpaces Personal 的 FedRAMP 授權或 DoD SRG 合規](fips-encryption.md)。
Amazon WorkSpaces 不支援 Windows BitLocker 加密。  適用時，Amazon WorkSpaces 會嘗試解密在所有 Windows 作業系統上開機期間偵測到的任何磁碟區。  如果 WorkSpace 上的任何磁碟區啟用了密碼、接腳或啟動金鑰的任何組合，則磁碟區可能會在開機過程中變得沒有回應，而且無法正常開機。

**Topics**
+ [先決條件](#encryption_prerequisites)
+ [限制](#encryption_limits)
+ [使用 的 WorkSpaces 加密概觀 AWS KMS](#kms-workspaces-overview)
+ [WorkSpaces 加密內容](#kms-workspaces-encryption-context)
+ [授予 WorkSpaces 代表您使用 KMS 金鑰的許可](#kms-workspaces-permissions)
+ [加密 WorkSpace](#encrypt_workspace)
+ [檢視已加密的 WorkSpaces](#maintain_encryption)

## 先決條件
<a name="encryption_prerequisites"></a>

您需要 AWS KMS 金鑰，才能開始加密程序。此 KMS 金鑰可以是 Amazon WorkSpaces 適用的 [AWS 受管 KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk) (**aws/workspaces**)，也可以是對稱的[客戶受管 KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)。
+ **AWS 受管 KMS 金鑰** – 您第一次從區域中的 WorkSpace WorkSpaces 時，Amazon WorkSpaces 會自動在您的帳戶中建立 AWS 受管 KMS 金鑰 (**aws/workspaces**)。您可以選取此 AWS 受管 KMS 金鑰來加密 WorkSpace 的使用者和根磁碟區。如需詳細資訊，請參閱[使用 的 WorkSpaces 加密概觀 AWS KMS](#kms-workspaces-overview)。

  您可以檢視此 AWS 受管 KMS 金鑰，包括其政策和授權，也可以追蹤其在 AWS CloudTrail 日誌中的使用情形，但無法使用或管理此 KMS 金鑰。Amazon WorkSpaces 可建立和管理此 KMS 金鑰。只有 Amazon WorkSpaces 可以使用此 KMS 金鑰，而且 WorkSpaces 只能此金鑰用來加密您帳戶中的 WorkSpaces 資源。

  AWS 受管 KMS 金鑰，包括 Amazon WorkSpaces 支援的金鑰，每年都會輪換。如需詳細資訊，請參閱《 *AWS Key Management Service 開發人員指南*》中的[輪換 AWS KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html)。
+ **客戶受管 KMS 金鑰** – 或者，您可以選擇您建立的對稱客戶受管 KMS 金鑰 AWS KMS。您可以檢視、使用和管理此 KMS 金鑰，包括設定其政策。如需有關建立 KMS 金鑰的詳細資訊，請參閱《AWS Key Management Service 開發人員指南》**中的[建立金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。如需使用 AWS KMS API 建立 KMS 金鑰的詳細資訊，請參閱《 *AWS Key Management Service 開發人員指南*》中的[使用金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/programming-keys.html)。

  除非您決定啟用自動金鑰輪換，否則不會自動輪換客戶受管 KMS 金鑰。如需詳細資訊，請參閱《 *AWS Key Management Service 開發人員指南*》中的[輪換 AWS KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html)。

**重要**  
當您手動輪換 KMS 金鑰時，您必須同時啟用原始 KMS 金鑰和新的 KMS 金鑰，讓 AWS KMS 可以解密原始 KMS 金鑰加密的 WorkSpaces。如果您不想讓原始 KMS 金鑰保持啟用狀態，則必須重建 WorkSpaces 並使用新的 KMS 金鑰予以加密。

您必須符合下列要求，才能使用 AWS KMS 金鑰來加密 WorkSpaces：
+ **KMS 金鑰必須為對稱金鑰。**Amazon WorkSpaces 不支援非對稱 KMS 金鑰。如需區分對稱與非對稱 KMS 金鑰的相關資訊，請參閱《AWS Key Management Service 開發人員指南》**中的[識別對稱與非對稱 KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/find-symm-asymm.html)。
+ **必須啟用 KMS 金鑰。**若要判斷 KMS 金鑰是否已啟用，請參閱《AWS Key Management Service 開發人員指南》**中的[顯示 KMS 金鑰詳細資訊](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details)。
+ **您必須擁有與 KMS 金鑰相關聯的正確許可和政策。**如需詳細資訊，請參閱[第 2 部分：使用 IAM 政策授予 WorkSpaces 管理員額外的許可](#kms-permissions-iam-policy)。

## 限制
<a name="encryption_limits"></a>
+ 您無法加密現有的 WorkSpace。您必須在啟動 WorkSpace 時將其加密。
+ 不支援從加密的 WorkSpace 建立自訂映像。
+ 目前不支援停用已加密 WorkSpace 的加密功能。
+ 在啟用根磁碟區加密狀態下啟動的 WorkSpaces 可能需要長達一個小時才能佈建。
+ 若要重新啟動或重新建置加密的 WorkSpace，請先確定 AWS KMS 金鑰已啟用；否則，WorkSpace 會變得無法使用。若要判斷 KMS 金鑰是否已啟用，請參閱《AWS Key Management Service 開發人員指南》**中的[顯示 KMS 金鑰詳細資訊](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details)。

## 使用 的 WorkSpaces 加密概觀 AWS KMS
<a name="kms-workspaces-overview"></a>

當您建立具備加密磁碟區的 WorkSpace 時，WorkSpaces 會使用 Amazon Elastic Block Store (Amazon EBS) 來建立和管理這些磁碟區。Amazon EBS 會使用業界標準的 AES-256 演算法資料金鑰加密您的磁碟區。Amazon EBS 和 Amazon WorkSpaces 都使用 KMS 金鑰來處理已加密的磁碟區。如需 EBS 磁碟區加密的詳細資訊，請參閱《[Amazon EC2 使用者指南》中的 Amazon EBS 加密](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html)。 *Amazon EC2 *

當您啟動具備加密磁碟區的 WorkSpace，端對端程序的運作方式如下：

1. 您可指定要用於加密的 KMS 金鑰，以及 WorkSpace 的使用者和目錄。這個動作會建立[授予](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html)，只允許 WorkSpaces 將 KMS 金鑰用於此 WorkSpace，即為僅適用於與指定之使用者和目錄相關聯的 WorkSpace。

1. WorkSpaces 會為 WorkSpace 建立加密的 EBS 磁碟區，並指定要使用的 KMS 金鑰以及磁碟區的使用者和目錄。這個動作會建立授予，只允許 Amazon EBS 將 KMS 金鑰用於此 WorkSpace 和磁碟區，即為僅適用於與指定之使用者和目錄相關聯的 WorkSpace 以及僅適用於指定的磁碟區。

1. <a name="WSP-EBS-requests-encrypted-volume-data-key"></a>Amazon EBS 會請求在 KMS 金鑰下加密的磁碟區資料金鑰，並指定 WorkSpace 使用者的 Active Directory 安全識別碼 (SID) 和 AWS Directory Service 目錄 ID，以及指定 Amazon EBS 磁碟區 ID 做為[加密內容](#kms-workspaces-encryption-context)。

1. <a name="WSP-KMS-creates-data-key"></a>AWS KMS 會建立新的資料金鑰、在您的 KMS 金鑰下進行加密，然後將加密的資料金鑰傳送至 Amazon EBS。

1. <a name="WSP-uses-EBS-to-attach-encrypted-volume"></a>WorkSpaces 使用 Amazon EBS 將加密的磁碟區連接到您的 WorkSpace。Amazon EBS 會使用 AWS KMS [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)請求將加密的資料金鑰傳送至 ，並指定 WorkSpace 使用者的 SID、目錄 ID 和磁碟區 ID，以做為加密內容。

1. AWS KMS 使用您的 KMS 金鑰解密資料金鑰，然後將純文字資料金鑰傳送至 Amazon EBS。

1. Amazon EBS 使用純文字資料金鑰來加密進出已加密磁碟區的所有資料。Amazon EBS 會在磁碟區連接至 WorkSpace 的期間，將純文字資料金鑰保存在記憶體中。

1. Amazon EBS 會將加密的資料金鑰 (於 [Step 4](#WSP-KMS-creates-data-key) 收到) 與磁碟區中繼資料一起存放，以供日後重新啟動或重建 WorkSpace 時使用。

1. 當您使用 AWS 管理主控台 移除 WorkSpace （或使用 WorkSpaces API 中的 [https://docs.aws.amazon.com/workspaces/latest/devguide/API_TerminateWorkspaces.html](https://docs.aws.amazon.com/workspaces/latest/devguide/API_TerminateWorkspaces.html)動作） 時，WorkSpaces 和 Amazon EBS 會淘汰授予，允許他們針對該 WorkSpace 使用您的 KMS 金鑰。

## WorkSpaces 加密內容
<a name="kms-workspaces-encryption-context"></a>

WorkSpaces 不會直接將您的 KMS 金鑰用於密碼編譯操作 （例如 [https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html)、[https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)、 等）[https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)，這表示 WorkSpaces 不會將包含[加密內容](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context) AWS KMS 的請求傳送至 。但是，當 Amazon EBS 為 WorkSpaces ([使用 的 WorkSpaces 加密概觀 AWS KMS](#kms-workspaces-overview) 中的 [Step 3](#WSP-EBS-requests-encrypted-volume-data-key)) 的已加密磁碟區請求加密的資料金鑰時，以及當它請求該資料金鑰的純文字複本 ([Step 5](#WSP-uses-EBS-to-attach-encrypted-volume)) 時，它會在請求中包含加密內容。

 加密內容提供額外的[已驗證資料](https://docs.aws.amazon.com/crypto/latest/userguide/cryptography-concepts.html#term-aad) (AAD)， AWS KMS 用於確保資料完整性。加密內容也會寫入您的 AWS CloudTrail 日誌檔案，這可協助您了解使用指定 KMS 金鑰的原因。Amazon EBS 將以下項目用於加密內容：
+ 與 WorkSpace 相關聯之 Active Directory 使用者的安全識別碼 (SID)
+ 與 WorkSpace 相關聯之目錄的 AWS Directory Service 目錄 ID
+ 已加密磁碟區的 Amazon EBS 磁碟區 ID

以下範例顯示 Amazon EBS 所用加密內容的 JSON 顯示方式：

```
{
  "aws:workspaces:sid-directoryid": "[S-1-5-21-277731876-1789304096-451871588-1107]@[d-1234abcd01]",
  "aws:ebs:id": "vol-1234abcd"
}
```

## 授予 WorkSpaces 代表您使用 KMS 金鑰的許可
<a name="kms-workspaces-permissions"></a>

您可以在 WorkSpace s的 AWS 受管 KMS 金鑰 (**aws/workspaces**) 或客戶受管 KMS 金鑰下保護您的 WorkSpace 資料。 WorkSpaces 如果您使用客戶受管 KMS 金鑰，則需要授予 WorkSpaces 代表您帳戶中的 WorkSpaces 管理員使用 KMS 金鑰的許可。根據預設，WorkSpaces 的 AWS 受管 KMS 金鑰具有必要的許可。

為了準備您的客戶受管 KMS 金鑰以搭配使用 WorkSpaces，請使用下列步驟。

1. [將 WorkSpaces 管理員新增至 KMS 金鑰之金鑰政策中的金鑰使用者清單](#kms-permissions-key-users)

1. [使用 IAM 政策授予 WorkSpaces 管理員額外的許可](#kms-permissions-iam-policy)

WorkSpaces 管理員還需要使用 WorkSpaces 的許可。如需這些許可的詳細資訊，請前往 [適用於 WorkSpaces 的身分和存取管理](workspaces-access-control.md)。

### 第 1 部分：將 WorkSpaces 管理員新增為金鑰使用者
<a name="kms-permissions-key-users"></a>

若要提供 WorkSpaces 管理員所需的許可，您可以使用 AWS 管理主控台 或 AWS KMS API。

#### 若要新增 WorkSpaces 管理員做為 KMS 金鑰的金鑰使用者 (主控台)
<a name="kms-permissions-users-consoleAPI"></a>

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) 的 AWS Key Management Service (AWS KMS) 主控台。

1. 若要變更 AWS 區域，請使用頁面右上角的區域選擇器。

1. 在導覽窗格中，選擇 **Customer managed keys** (客戶受管金鑰)。

1. 選擇您偏好的客戶受管 KMS 金鑰的金鑰 ID 或別名。

1. 選擇 **Key policy (金鑰政策)** 標籤。在 **Key users** (金鑰使用者) 中，選擇 **Add** (新增)。

1. 在 IAM 使用者和角色清單中，選取對應到您 WorkSpaces 管理員的使用者和角色，然後選擇**新增**。

#### 若要新增 WorkSpaces 管理員做為 KMS 金鑰的金鑰使用者 (API)
<a name="kms-permissions-users-api"></a>

1. 使用 [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) 操作來取得現有的金鑰政策，然後將金鑰政策文件儲存至檔案。

1. 在您偏好的文字編輯器中開啟政策文件。將對應到您 WorkSpaces 管理員的 IAM 使用者和角色新增到[提供許可給金鑰使用者](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html#key-policy-default-allow-users)的政策陳述式。接著儲存檔案。

1. 使用 [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html) 操作將金鑰政策套用到 KMS 金鑰。

### 第 2 部分：使用 IAM 政策授予 WorkSpaces 管理員額外的許可
<a name="kms-permissions-iam-policy"></a>

如果您選取用於加密的客戶受管 KMS 金鑰，則必須建立 IAM 政策，以允許 Amazon WorkSpaces 代表您帳戶中啟動已加密 WorkSpaces 的 IAM 使用者使用 KMS 金鑰。該使用者還需要使用 Amazon WorkSpaces 的許可。如需建立和編輯 IAM 使用者政策的詳細資訊，請參閱《IAM 使用者指南》**中的[受管 IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)和[適用於 WorkSpaces 的身分和存取管理](workspaces-access-control.md)。

WorkSpaces 加密需要有限的 KMS 金鑰存取權。下列是您可以使用的範例金鑰政策。此政策會將可管理 AWS KMS 金鑰的主體與可使用該金鑰的主體分開。在您使用本範例金鑰政策之前，請將範例帳戶 ID 和 IAM 使用者名稱取代為您帳戶的實際值。

第一個陳述式符合預設 AWS KMS 金鑰政策。它提供您的帳戶使用 IAM 政策來控制 KMS 金鑰存取的許可。第二個和第三個陳述式分別定義哪些 AWS 主體可以管理和使用金鑰。第四個陳述式可讓與 整合 AWS 的服務代表指定的委託人 AWS KMS 使用金鑰。此陳述式使 AWS 服務能夠建立和管理授與。陳述式使用條件元素，將 KMS 金鑰的授予限制為 AWS 服務代表您帳戶中的使用者所做的授予。

**注意**  
如果您的 WorkSpaces 管理員使用 AWS 管理主控台 來建立具有加密磁碟區的 WorkSpaces，則管理員需要列出別名和清單金鑰的許可 ( `"kms:ListAliases"` 和 `"kms:ListKeys"`許可）。如果 WorkSpace 管理員只會使用 Amazon WorkSpaces API (而不使用主控台)，您可以省略 `"kms:ListAliases"` 和 `"kms:ListKeys"` 許可。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:root"},
      "Action": "kms:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
      "Action": [
        "kms:Create*",
        "kms:Describe*",
        "kms:Enable*",
        "kms:List*",
        "kms:Put*",
        "kms:Update*",
        "kms:Revoke*",
        "kms:Disable*",
        "kms:Get*",
        "kms:Delete*"
       ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncryptFrom",
        "kms:ReEncryptTo",
        "kms:GenerateDataKey*",
        "kms:DescribeKey"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
      "Action": [
        "kms:CreateGrant",
        "kms:ListGrants",
        "kms:RevokeGrant"
      ],
      "Resource": "*",
      "Condition": {"Bool": {"kms:GrantIsForAWSResource": "true"}}
    }
  ]
}
```

------

正在加密 WorkSpace 之使用者或角色的 IAM 政策必須包含客戶受管 KMS 金鑰的使用許可，以及對 WorkSpaces 的存取權限。若要將 WorkSpaces 許可提供給 IAM 使用者或角色，您可以將下列範例政策附加至 IAM 使用者或角色。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ds:*",
                "ds:DescribeDirectories",
                "workspaces:*",
                "workspaces:DescribeWorkspaceBundles",
                "workspaces:CreateWorkspaces",
                "workspaces:DescribeWorkspaceBundles",
                "workspaces:DescribeWorkspaceDirectories",
                "workspaces:DescribeWorkspaces",
                "workspaces:RebootWorkspaces",
                "workspaces:RebuildWorkspaces"
            ],
            "Resource": "*"
        }
    ]
}
```

------

使用者需要下列 IAM 政策才能使用 AWS KMS。其將對 KMS 金鑰的唯讀存取權以及建立授與的能力提供給使用者。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:CreateGrant",
                "kms:Describe*",
                "kms:List*"
            ],
            "Resource": "*"
        }
    ]
}
```

------

如果您想要在政策中指定 KMS 金鑰，請使用類似以下的 IAM 政策。以有效的 KMS 金鑰 ARN 取代範例 KMS 金鑰 ARN。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "kms:CreateGrant",
      "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "kms:ListAliases",
        "kms:ListKeys"
      ],
      "Resource": "*"
    }
  ]
}
```

------

## 加密 WorkSpace
<a name="encrypt_workspace"></a>

**若要加密 WorkSpace**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 選擇**啟動 WorkSpaces** 並完成前三個步驟。

1. 針對 **WorkSpaces 設定**步驟，執行下列操作：

   1. 選取要加密的磁碟區：**根磁碟區**、**使用者磁碟區**或兩個磁碟區。

   1. 針對**加密金鑰**，選取 AWS KMS 金鑰，可以是 Amazon WorkSpaces 建立的 AWS 受管 KMS 金鑰，或是您建立的 KMS 金鑰。您選取的 KMS 金鑰必須是對稱金鑰。Amazon WorkSpaces 不支援非對稱 KMS 金鑰。

   1. 選擇 **Next Step (後續步驟)**。

1. 選擇**啟動 WorkSpaces**。

## 檢視已加密的 WorkSpaces
<a name="maintain_encryption"></a>

若要查看已從 WorkSpaces 主控台加密哪些 WorkSpaces 和磁碟區，請從左側導覽列中選擇 **WorkSpaces**。**磁碟區加密**欄會顯示每個 WorkSpace 是否已啟用或停用加密。若要查看哪些特定磁碟區已加密，請展開 WorkSpace 項目以查看**加密的磁碟區**欄位。

# 在 WorkSpace WorkSpaces
<a name="reboot-workspaces"></a>

有時，您可能需要手動重新啟動 WorkSpace。重新啟動 WorkSpace 會中斷使用者的連線，然後執行 WorkSpace 的關閉並重新啟動。若要避免遺失資料，請確定在您重新啟動 WorkSpace 之前，使用者會儲存任何開啟的文件和其他應用程式檔案。使用者資料、作業系統和系統設定均不受影響。

**警告**  
若要重新啟動加密的 WorkSpace，請先確定 AWS KMS 金鑰已啟用；否則，WorkSpace 會變成無法使用。若要判斷 KMS 金鑰是否已啟用，請參閱《AWS Key Management Service 開發人員指南》**中的[顯示 KMS 金鑰詳細資訊](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details)。

**如要重新啟動 WorkSpace**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇 **WorkSpaces**。

1. 選取要重新啟動的 WorkSpaces，然後依序選擇**動作**、**重新啟動**。

1. 出現確認提示時，選擇**重新啟動 WorkSpaces**。

**使用 重新啟動 WorkSpace AWS CLI**  
使用 [reboot-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/reboot-workspaces.html) 命令。

**大量重新啟動 WorkSpaces**  
使用 [amazon-workspaces-admin-module](https://github.com/aws-samples/amazon-workspaces-admin-module/tree/main)。

# 在 WorkSpace WorkSpaces
<a name="rebuild-workspace"></a>

重建 WorkSpace 會重新建立 WorkSpace 啟動來源之套件的最新映像根磁碟區、其使用者磁碟區及其主要彈性網路介面。重新建置 WorkSpace 會刪除比還原 WorkSpace 更多的資料，但只要求您擁有使用者磁碟區的快照。若要還原 WorkSpace，請參閱 [在 WorkSpace WorkSpaces](restore-workspace.md)。

重新建置 WorkSpace 會導致下列情況發生：
+ 根磁碟區 (Microsoft Windows 為磁碟機 C；Linux 為 /) 會以從中建立 WorkSpace 之套件的最新映像重新整理。任何已安裝的應用程式或在建立 WorkSpace 之後變更的系統設定都會遺失。
+ 使用者磁碟區 (Microsoft Windows 為磁碟機 D；Linux 為 /home) 會從最新的快照重新建立。使用者磁碟區的目前內容會遭到覆寫。

  用於重新建置 WorkSpace 時使用的自動快照會每 12 小時排程一次。無論 WorkSpace 的運作狀態為何，都會製作使用者磁碟區的這些快照。當您選擇**動作**、**重新建置/還原 WorkSpace**時，會顯示最新快照的日期和時間。

  當您重建 WorkSpace 時，也會在重建完成後不久 （通常在 30 分鐘內） 拍攝新的快照。
+ 主要彈性網路介面已重新建立。WorkSpace 會收到新的私有 IP 地址。

**重要**  
在 2020 年 1 月 14 日之後，從公用 Windows 7 套件建立的 WorkSpaces 無法再重新建置。您可以考慮將 Windows 7 WorkSpaces 遷移到 Windows 10。如需詳細資訊，請參閱[在 WorkSpace WorkSpaces](migrate-workspaces.md)。

只有在符合下列條件時，才可重新建置 WorkSpace：
+ WorkSpace 的狀態必須為 `AVAILABLE`、`ERROR`、`UNHEALTHY`、`STOPPED`、或 `REBOOTING`。若要在 `REBOOTING` 狀態重建 WorkSpace，您必須使用 [ RebuildWorkspaces](https://docs.aws.amazon.com/workspaces/latest/api/API_RebuildWorkspaces.html) API 操作或 [ rebuild-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/rebuild-workspaces.html) AWS CLI 命令。
+ 使用者磁碟區的快照必須存在。

**若要重新建置 WorkSpace**
**警告**  
若要重建加密的 WorkSpace，請先確定 AWS KMS 金鑰已啟用；否則，WorkSpace 會變成無法使用。若要判斷 KMS 金鑰是否已啟用，請參閱《AWS Key Management Service 開發人員指南》**中的[顯示 KMS 金鑰詳細資訊](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details)。

1. 開啟 WorkSpaces 主控台，網址為 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home)。

1. 在導覽窗格中，選擇 **WorkSpaces**。

1. 選取要重新建置的 WorkSpace，然後選擇**動作**、**重新建置/還原 WorkSpace**。

1. 在**快照**之下，選取快照的時間戳記。

1. 選擇 **Rebuild (重建)**。

**使用 重建 WorkSpace AWS CLI**  
使用 [rebuild-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/rebuild-workspaces.html) 命令。

**故障診斷**  
如果您在變更 Active Directory 中使用者的 **sAMAccountName** 使用者命名屬性之後重新建置 WorkSpace，您可能會收到下列錯誤訊息︰

```
"ErrorCode": "InvalidUserConfiguration.Workspace"
"ErrorMessage": "The user was either not found or is misconfigured."
```

若要解決此問題，請回復為原始使用者命名屬性，然後重新起始重新建置，或為該使用者建立新的 WorkSpace。

**重建加入 Microsoft Entra ID 的 WorkSpaces**  
當使用者在重建後第一次登入其 WorkSpace 時，他們需要再次經歷out-of-box(OOBE)，類似於指派新的 WorkSpace。因此，會在 WorkSpace 上建立新的使用者設定檔資料夾，覆寫原始使用者設定檔資料夾。因此，在重建 Entra 加入的 WorkSpace 期間，來自原始使用者設定檔資料夾的內容會儲存在重建 WorkSpace `D:\Users\<USERNAME%MMddyyTHHmmss%.NotMigrated>`的 下。使用者需要將原始設定檔內容從 複製到 `D:\Users\<USERNAME%MMddyyTHHmmss%.NotMigrated>` D：\$1Users\$1<USERNAME> 的使用者設定檔資料夾，以還原所有使用者設定檔資料，包括桌面圖示、捷徑和資料檔案。

**注意**  
對於加入 Microsoft Entra ID 的 WorkSpaces，我們建議您盡可能一律使用還原 WorkSpaces，而不是重建 WorkSpaces。

# 在 WorkSpace WorkSpaces
<a name="restore-workspace"></a>

還原 WorkSpace 會使用 WorkSpace 運作狀態時所拍攝之每個磁碟區的快照，重新建立根磁碟區和使用者磁碟區。還原 WorkSpace 會將根磁碟區和使用者磁碟區上的資料復原至建立快照的時間點。重建 WorkSpace 只會復原使用者磁碟區上的資料。這表示還原需要您同時擁有根磁碟區和使用者磁碟區的快照，而重建 WorkSpace 只需要使用者磁碟區的快照。若要重新建置 WorkSpace，請參閱 [在 WorkSpace WorkSpaces](rebuild-workspace.md)。

還原 WorkSpace 會導致下列情況發生：
+ 根磁碟區 （適用於 Microsoft Windows 的磁碟機 C；適用於 Linux 的磁碟機 C，/) 會還原至使用快照指定的日期和時間。任何已安裝的應用程式，或在建立快照後變更的系統設定都會遺失。
+ 使用者磁碟區 （適用於 Microsoft Windows、D 磁碟機；適用於 Linux、/home) 會重新建立為使用快照指定的日期和時間。使用者磁碟區的目前內容會遭到覆寫。

**還原點**  
當您選擇**動作**和**重建/還原 WorkSpace** 時，會顯示用於操作的快照日期和時間。若要使用 驗證用於 操作的快照日期和時間 AWS CLI，請使用 [describe-workspace-snapshots](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-snapshots.html) 命令。

**製作快照時**  
根磁碟區和使用者磁碟區的快照會依照下列基礎製作。
+ **第一次建立 WorkSpace 之後**—通常會在建立 WorkSpace 之後，立即製作根磁碟區和使用者磁碟區的初始快照 (通常在 30 分鐘內)。在某些 AWS 區域中，建立 WorkSpace 後，可能需要幾個小時才能拍攝初始快照。

  如果在製作初始快照之前，WorkSpace 變得狀態不佳，則無法還原 WorkSpace。在這種情況下，您可以嘗試[重新建置 WorkSpace](rebuild-workspace.md) 或聯絡 AWS 支援尋求協助。
+ **一般使用期間**—用於還原 WorkSpace 時使用的自動快照會每 12 小時排程一次。如果 WorkSpace 狀態良好，則大約會在同一時間建立根磁碟區和使用者磁碟區的快照。如果 WorkSpace 狀態不佳，則只會為使用者磁碟區建立快照。
+ **還原 WorkSpace 之後**—當您還原 WorkSpace 時，會在還原完成後立即製作新的快照 (通常在 30 分鐘內)。在某些 AWS 區域中，在還原 WorkSpace 之後，可能需要幾個小時才能拍攝這些快照。

  還原 WorkSpace 之後，如果 WorkSpace 在可以製作新快照之前變成狀態不佳，則無法再次還原 WorkSpace。在這種情況下，您可以嘗試[重新建置 WorkSpace](rebuild-workspace.md) 或聯絡 AWS 支援尋求協助。

只有在符合下列條件時，才可還原 WorkSpace：
+ WorkSpace 的狀態必須為 `AVAILABLE`、`ERROR`、`UNHEALTHY` 或 `STOPPED`。
+ 根磁碟區和使用者磁碟區的快照必須存在。

**若要還原 WorkSpace**

1. 開啟 WorkSpaces 主控台，網址為 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home)。

1. 在導覽窗格中，選擇 **WorkSpaces**。

1. 選取要還原的 WorkSpace，然後選擇**動作**、**重新建置/還原 WorkSpace**。

1. 在**快照**之下，選取快照的時間戳記。

1. 選擇 **Restore** (還原)。

**使用 還原 WorkSpace AWS CLI**  
使用 [restore-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/restore-workspace.html) 命令。

# Microsoft 365 在 WorkSpaces Personal 中自帶授權 (BYOL)
<a name="byol-microsoft365-licenses"></a>

Amazon WorkSpaces 允許您自帶 Microsoft 365 授權 (前提是其符合 Microsoft 的授權要求)。這些授權可讓您在由下列作業系統提供支援的 WorkSpaces 上安裝及啟動 Microsoft 365 Apps 企業版軟體：
+ Windows 10 (自帶授權)
+ Windows 11 (自帶授權)
+ Windows Server 2016
+ Windows Server 2019
+ Windows Server 2022
+ Windows Server 2025

若要在 WorkSpaces 上為企業使用 Microsoft 365 應用程式，您必須訂閱 Microsoft 365 E3/E5、Microsoft 365 A3/A5、Microsoft 365 G3/G5 或 Microsoft 365 Business Premium。

在 Amazon WorkSpaces 上，您可使用 Microsoft 365 授權來安裝和啟動 Microsoft 365 Apps 企業版，包括下列各項：
+ Microsoft Word
+ Microsoft Excel
+ Microsoft PowerPoint
+ Microsoft Outlook
+ Microsoft OneDrive

如需詳細資訊，請參閱 [Microsoft 365 Apps 企業版完整清單](https://www.microsoft.com/en/microsoft-365/enterprise/microsoft-365-apps-for-enterprise-product?activetab=pivot%3Aoverviewtab&market=af&ranMID=24542&ranEAID=QKfOgZNb5HA&ranSiteID=QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA&epi=QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA&irgwc=1&OCID=AIDcmm549zy227_aff_7593_1243925&tduid=%28ir__caugvllhggkfbgesuvvv2g21je2xb3afmz3ilkpl00%29%287593%29%281243925%29%28QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA%29%28%29&irclickid=_caugvllhggkfbgesuvvv2g21je2xb3afmz3ilkpl00)。

您還可以在 WorkSpaces 上安裝不包含在 Microsoft 365 內的 Microsoft 應用程式，例如 Microsoft Project、Microsoft Visio 和 Microsoft Microsoft Power Automate，但您需要自帶額外的授權。

您可以在主要 WorkSpaces 上安裝和使用 Microsoft 365 和其他 Microsoft 應用程式，以及使用[多區域恢復能力](https://docs.aws.amazon.com/workspaces/latest/adminguide/multi-region-resilience.html)來容錯移轉 WorkSpaces。

**Topics**
+ [使用 Microsoft 365 Apps 企業版建立 WorkSpaces](#create-workspaces-microsoft365)
+ [移轉您現有的 WorkSpaces 以使用 Microsoft 365 Apps 企業版](#migrate-workspaces-microsoft365)
+ [在 WorkSpaces 上更新 Microsoft 365 Apps 企業版](#microsoft365-update)

## 使用 Microsoft 365 Apps 企業版建立 WorkSpaces
<a name="create-workspaces-microsoft365"></a>

若要使用 Microsoft 365 Apps 企業版建立 WorkSpaces，您必須建立已安裝應用程式的自訂映像，並使用它來建立自訂套件。您可以使用套件來啟動已安裝應用程式的新 WorkSpaces。WorkSpaces 不提供 Microsoft 365 Apps 企業版的公用套件。

**若要使用 Microsoft 365 Apps 企業版建立 WorkSpaces：**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 啟動 WorkSpaces，您想要將其做為其他 Microsoft 應用程式 WorkSpaces 的映像。這是您將安裝 Microsoft 應用程式的地方。有關啟動 WorkSpace 的詳細資訊，請參閱[使用 WorkSpaces 啟動虛擬桌面](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html)。

1. 從 [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/) 啟動用戶端應用程式，輸入邀請電子郵件中的註冊碼，然後選擇**註冊**。

1. 當系統提示您登入時，請輸入使用者的登入認證，然後選擇**登入**。

1. 安裝和設定 Microsoft 365 Apps 企業版。

1. 從 WorkSpace 建立自訂映像，並使用它來建立自訂套件。有關建立自訂映像和套件的詳細資訊，請參閱[建立自訂 WorkSpaces 映像和套件](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-custom-bundle.html)。

1. 使用您建立的自訂套件來啟動 WorkSpaces。這些 WorkSpaces 已安裝 Microsoft 365 Apps 企業版。

## 移轉您現有的 WorkSpaces 以使用 Microsoft 365 Apps 企業版
<a name="migrate-workspaces-microsoft365"></a>

如果您的 WorkSpaces 沒有透過 取得的 Microsoft Office 授權 AWS，您可以在 WorkSpaces 上安裝和設定適用於企業的 Microsoft 365 應用程式。

 如果您的 WorkSpaces 透過 取得 Microsoft Office 授權 AWS，您必須先取消註冊 Microsoft Office 授權，才能安裝 Microsoft 365 Apps for Enterprise。

**重要**  
從您的 WorkSpaces 解除安裝 Microsoft Office 應用程式並不會取消註冊授權。若要避免支付 Microsoft Office 授權的費用，請執行下列其中一項 AWS 操作，透過 從 Microsoft Office 應用程式取消註冊 WorkSpaces：  
 **管理應用程式** （建議） – 您可以從 WorkSpaces 解除安裝 Microsoft Office 版本授權。如需詳細資訊，請參閱[管理應用程式](manage-applications)。解除安裝之後，您可以在 WorkSpaces 上安裝 Microsoft 365 Apps 企業版。
 **移轉 WorkSpace** – 您可以將 WorkSpace 從一個套件移轉到另一個套件，同時將資料保留在使用者磁碟區上。  
將 WorkSpaces 移轉到映像沒有 Microsoft Office 訂閱的套件。移轉完成之後，您可以在 WorkSpaces 上安裝 Microsoft 365 Apps 企業版。
或者，建立自訂 WorkSpaces 映像和已經在映像上安裝 Microsoft 365 Apps 企業版的套件，然後將您的 WorkSpaces 移轉到這個新的自訂套件。移轉完成後，WorkSpaces 使用者即可開始使用 Microsoft 365 Apps 企業版。
有關如何移轉 WorkSpaces 的詳細資訊，請參閱[移轉 WorkSpace](migrate-workspaces)。

## 在 WorkSpaces 上更新 Microsoft 365 Apps 企業版
<a name="microsoft365-update"></a>

根據預設，您在 Microsoft 視窗作業系統上執行的 WorkSpaces 會設定為接收來自 Windows Update 的更新。但是，Microsoft 365 Apps 企業版的更新無法透過 Windows Update 取得。設置更新以從 Office CDN 自動執行，或使用 Windows Server Update Services (WSUS) 搭配 Microsoft Configuration Manager 來更新 Microsoft 365 Apps 企業版。如需詳細資訊，請參閱[使用 Microsoft Configuration Manager 管理 Microsoft 365 Apps 的更新](https://learn.microsoft.com/en-us/deployoffice/updates/manage-microsoft-365-apps-updates-configuration-manager)。若要設定 Microsoft 365 應用程式更新的頻率，請指定更新通道並將其設定為「最新」或「每月企業」，以符合 Microsoft 365 的 WorkSpaces 授權政策。

# 升級 WorkSpaces Personal 中的 Windows BYOL WorkSpaces
<a name="upgrade-windows-10-byol-workspaces"></a>

在 Windows 自帶授權 (BYOL) WorkSpaces 上，您可以使用就地升級程序升級至較新版本的 Windows。若要這麼做，請遵循本主題中的指示。

就地升級程序僅適用於 Windows 10 和 11 BYOL WorkSpaces。

**重要**  
請勿在已升級的 WorkSpace 上執行 Sysprep。如果您這麼做，可能會發生阻止 Sysprep 完成的錯誤。如果您打算執行 Sysprep，僅在尚未升級的 WorkSpace 上執行此操作。

**注意**  
您可以使用此程序將 Windows 10 和 11 WorkSpaces 升級到較新的版本。但是，此程序無法用於將 Windows 10 WorkSpaces 升級到 Windows 11。

**Topics**
+ [先決條件](#upgrade_byol_prerequisites)
+ [考量事項](#upgrade_byol_important_considerations)
+ [已知限制](#byol-known-limitations)
+ [登錄機碼設定摘要](#upgrade_byol_registry_summary)
+ [執行就地升級](#upgrade_byol_procedure)
+ [疑難排解](#byol-troubleshooting)
+ [使用 PowerShell 指令碼來更新 WorkSpace 登錄](#update-windows-10-byol-script)

## 先決條件
<a name="upgrade_byol_prerequisites"></a>
+ 如果您已使用群組政策或 System Center Configuration Manager (SCCM) 延遲或暫停 Windows 10 和 11 升級，請為您的 Windows 10 和 11 WorkSpaces 啟用作業系統升級。
+ 如果 WorkSpace 是 AutoStop WorkSpace，請在就地升級程序之前將其變更為 AlwaysOn WorkSpace，這樣在套用更新時就不會自動停止。如需詳細資訊，請參閱[修改執行模式](running-mode.md#modify-running-mode)。如果您希望讓 WorkSpace 保持設定為 AutoStop，請在升級期間將 AutoStop 時間變更為三小時或更長時間。
+ 就地升級程序會藉由複製名為預設使用者 (`C:\Users\Default`) 的特殊設定檔來重新建立使用者設定檔。請勿使用此預設使用者設定檔進行自訂。建議改為透過群組政策物件 (GPO) 對使用者設定檔進行任何自訂。透過 GPO 進行的自訂可輕鬆地修改或復原，而且不易發生錯誤。
+ 就地升級程序只能備份並重新建立一個使用者設定檔。如果磁碟機 D 上有多個使用者設定檔，請刪除您所需以外的其他設定檔。

## 考量事項
<a name="upgrade_byol_important_considerations"></a>

就地升級程序會使用兩個登錄指令碼 (`enable-inplace-upgrade.ps1` 和 `update-pvdrivers.ps1`) 來對您的 WorkSpaces 進行必要的變更，以便執行 Windows Update 程序。這些變更涉及在磁碟機 C (而非磁碟機 D) 上建立 (暫時) 使用者設定檔。如果磁碟機 D 上已存在使用者設定檔，則該原始使用者設定檔中的資料會保留在磁碟機 D 上。

依預設，WorkSpaces 會在 `D:\Users\%USERNAME%` 中建立使用者設定檔。`enable-inplace-upgrade.ps1` 指令碼會將 Windows 設為在 `C:\Users\%USERNAME%` 中建立新的使用者設定檔，並將使用者 Shell 資料夾重新導向至 `D:\Users\%USERNAME%`。這個新的使用者設定檔會在使用者第一次登入時建立。

就地升級之後，您可選擇將使用者設定檔保留在磁碟機 C 上，讓使用者未來使用 Windows Update 程序來升級其電腦。但請注意，除非您自己備份並還原資料，否則無法重新建置或遷移設定檔儲存在磁碟機 C 上的 WorkSpaces，而不會遺失使用者設定檔中的所有資料。如果您決定將設定檔保留在磁碟機 C 上，您可使用 **UserShellFoldersRedirection** 登錄機碼，將使用者 shell 資料夾重新導向至磁碟機 D，如本主題稍後所述。

為了確保您可以重新建置或遷移 WorkSpaces，及避免任何潛在的使用者 shell 資料夾重新導向問題，建議您選擇在就地升級之後將使用者設定檔還原至磁碟機 D。您可使用 **PostUpgradeRestoreProfileOnD** 登錄機碼，如本主題稍後所述。

## 已知限制
<a name="byol-known-limitations"></a>
+ WorkSpace 重新建置或遷移期間不會發生使用者設定檔位置從磁碟機 D 變更為磁碟機 C。如果您在 Windows 10 或 11 BYOL WorkSpace 上執行就地升級，然後重建或遷移它，新的 WorkSpace 將在磁碟機 D 上具有使用者設定檔。
**警告**  
如果您在就地升級後將使用者設定檔保留在磁碟機 C 上，則儲存在磁碟機 C 上的使用者設定檔資料將會在重新建置或遷移期間遺失，除非您在重新建置或遷移前手動備份使用者設定檔資料，然後在執行重新建置或遷移程序後手動還原使用者設定檔資料。
+ 如果您的預設 BYOL 套件包含以舊版 Windows 10 和 11 為基礎的映像，您必須在重建或遷移 WorkSpace 之後再次執行就地升級。

## 登錄機碼設定摘要
<a name="upgrade_byol_registry_summary"></a>

若要啟用就地升級程序，並指定升級後的使用者設定檔位置，您必須設定數個登錄機碼。


**登錄路徑：**HKLM:\$1Software\$1Amazon\$1WorkSpacesConfig\$1enable-inplace-upgrade.ps1****  

| 登錄機碼 | Type | 值 | 
| --- | --- | --- | 
| 已啟用 | DWORD |  **0** - (預設值) 停用就地升級 **1** - 啟用就地升級  | 
| PostUpgradeRestoreProfileOnD | DWORD |  **0** - (預設值) 在就地升級後不嘗試還原使用者設定檔路徑 **1** - 在就地升級後還原使用者設定檔路徑 (**ProfileImagePath**)  | 
| UserShellFoldersRedirection | DWORD |  **0** - 不啟用使用者 Shell 資料夾的重新導向 **1** - (預設值) 在 `C:\Users\%USERNAME%` 上重新產生使用者設定檔後，啟用使用者 shell 資料夾的重新導向至 `D:\Users\%USERNAME%`  | 
| NoReboot | DWORD |  **0** - (預設值) 允許您在修改使用者設定檔的登錄後，控制重新啟動的時間 **1** - 修改使用者設定檔的登錄後，不允許指令碼重新啟動 WorkSpace  | 


**登錄路徑：**HKLM:\$1Software\$1Amazon\$1WorkSpacesConfig\$1update-pvdrivers.ps1****  

| 登錄機碼 | Type | 值 | 
| --- | --- | --- | 
| 已啟用 | DWORD |  **0** – （預設） 停用 AWS PV 驅動程式更新 **1** – 啟用 AWS PV 驅動程式更新  | 

## 執行就地升級
<a name="upgrade_byol_procedure"></a>

若要在 BYOL WorkSpaces 上啟用就地 Windows 升級，您必須設定某些登錄機碼，如下列程序所述。您也必須設定某些登錄機碼，以指出在就地升級完成後，您希望使用者設定檔所在的磁碟機 (C 或 D)。

您可以手動進行這些登錄變更。如果您有多個 WorkSpaces 要更新，您可以使用群組政策或 SCCM 來推送 PowerShell 指令碼。如需 PowerShell 指令碼範例，請參閱 [使用 PowerShell 指令碼來更新 WorkSpace 登錄](#update-windows-10-byol-script)。

**執行 Windows 10 和 11 就地升級**

1. 請記下您更新之 Windows 10 和 11 BYOL WorkSpaces 目前執行的 Windows 版本，然後重新啟動。

1. 更新下列 Windows 系統登錄機碼，將**已啟用**的值資料從 **0** 變更為 **1**。這些登錄變更會啟用 WorkSpace 的就地升級。
   + **HKEY\$1LOCAL\$1MACHINE\$1SOFTWARE\$1Amazon\$1WorkSpacesConfig\$1enable-inplace-upgrade.ps1**
   + **HKEY\$1LOCAL\$1MACHINE\$1SOFTWARE\$1Amazon\$1WorkSpacesConfig\$1update-pvdrivers.ps1**
**注意**  
如果這些機碼不存在，請重新啟動 WorkSpace。當系統重新啟動時，應該新增這些機碼。

   (選用) 如果您使用受管的工作流程 (例如 SCCM 任務序列) 來執行升級，請將下列機碼值設定為 **1**，以防止電腦重新開機：

   **HKEY\$1LOCAL\$1MACHINE\$1SOFTWARE\$1Amazon\$1WorkSpacesConfig\$1enable-inplace-upgrade.ps1\$1NoReboot**

1. 決定使用者設定檔在就地升級程序後所在的磁碟機 (如需詳細資訊，請參閱 [考量事項](#upgrade_byol_important_considerations))，並依下列方式設定登錄機碼：
   + 如果您希望使用者設定檔在升級後位於磁碟機 C 上，則設定如下：

     **HKEY\$1LOCAL\$1MACHINE\$1SOFTWARE\$1Amazon\$1WorkSpacesConfig\$1enable-inplace-upgrade.ps1**

     機碼名稱：**PostUpgradeRestoreProfileOnD**

     機碼值：**0**

     機碼名稱：**UserShellFoldersRedirection**

     機碼值：**1**
   + 如果您希望使用者設定檔在升級後位於磁碟機 D 上，則設定如下：

     **HKEY\$1LOCAL\$1MACHINE\$1SOFTWARE\$1Amazon\$1WorkSpacesConfig\$1enable-inplace-upgrade.ps1**

     機碼名稱：**PostUpgradeRestoreProfileOnD**

     機碼值：**1**

     機碼名稱：**UserShellFoldersRedirection**

     機碼值：**0**

1. 將變更儲存至登錄之後，再次重新啟動 WorkSpace，以便套用變更。
**注意**  
重新啟動後，登入 WorkSpace 會建立新的使用者設定檔。您可能會在**開始**功能表中看到預留位置圖示。此行為會在就地升級完成後自動解決。
請等候 10 分鐘，確保 WorkSpace 解除封鎖。

   (選用) 確認下列機碼值設定為 **1**，將 WorkSpace 解除封鎖以進行更新：

   **HKEY\$1LOCAL\$1MACHINE\$1SOFTWARE\$1Amazon\$1WorkSpacesConfig\$1enable-inplace-upgrade.ps1\$1profileImagePathDeleted**

1. 執行就地升級。您可以使用任何您喜歡的方法，例如 SCCM、ISO 或 Windows 更新 (WU)。視您原始的 Windows 10 和 11 版本以及安裝的應用程式數量而定，此程序可能需要 40 到 120 分鐘。
**注意**  
就地升級程序可能需要至少一個小時。在升級期間，WorkSpace 執行個體狀態可能會顯示為 `UNHEALTHY`。

1. 更新程序完成後，請確認 Windows 版本已更新。
**注意**  
如果就地升級失敗，Windows 會自動轉返，以使用開始升級之前就已就位的 Windows 10 和 11 版本。如需詳細資訊，請參閱 [ Microsoft 文件](https://docs.microsoft.com/en-us/windows/deployment/upgrade/resolve-windows-10-upgrade-errors)。

   (選用) 若要確認更新指令碼已成功執行，請確認下列機碼值設定為 **1**：

   **HKEY\$1LOCAL\$1MACHINE\$1SOFTWARE\$1Amazon\$1WorkSpacesConfig\$1enable-inplace-upgrade.ps1\$1scriptExecutionComplete**

1. 如果將 WorkSpace 的執行模式設為 AlwaysOn 或變更 AutoStop 期間，藉此修改該執行模式，以便就地升級程序可在不中斷的情形下執行，請將執行模式設回原始設定。如需詳細資訊，請參閱[修改執行模式](running-mode.md#modify-running-mode)。

如果您尚未將 **PostUpgradeRestoreProfileOnD** 登錄機碼設定為 **1**，則 Windows 會重新產生使用者設定檔，並在就地升級`C:\Users\%USERNAME%`後放入 ，因此您不必針對未來的 Windows 10 和 11 就地升級再次執行上述步驟。根據預設，`enable-inplace-upgrade.ps1` 指令碼會將下列 Shell 資料夾重新導向至磁碟機 D：
+ `D:\Users\%USERNAME%\Downloads`
+ `D:\Users\%USERNAME%\Desktop`
+ `D:\Users\%USERNAME%\Favorites`
+ `D:\Users\%USERNAME%\Music`
+ `D:\Users\%USERNAME%\Pictures`
+ `D:\Users\%USERNAME%\Videos`
+ `D:\Users\%USERNAME%\Documents`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Network Shortcuts`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Printer Shortcuts`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\SendTo`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Templates`

如果您將 Shell 資料夾重新導向至 WorkSpaces 上的其他位置，請在就地升級後對 WorkSpaces 執行必要的作業。

## 疑難排解
<a name="byol-troubleshooting"></a>

如果您在更新時遇到任何問題，可以檢查下列項目協助進行疑難排解：
+ Windows 日誌預設位於下列位置：

  `C:\Program Files\Amazon\WorkSpacesConfig\Logs\`

  `C:\Program Files\Amazon\WorkSpacesConfig\Logs\TRANSMITTED`
+ Windows 事件檢視器

  Windows 日誌 > 應用程式 > 來源：Amazon WorkSpaces

**提示**  
在就地升級過程中，如果您看到桌面上的某些圖示捷徑不再有作用，這是因為 WorkSpaces 會將位於磁碟機 D 上的任何使用者設定檔移至磁碟機 C 以準備升級。升級完成後，捷徑就會如預期般運作。

### 使用 ISO 錯誤解析進行 Windows 11 24H2 升級
<a name="upgrade-iso-resolution"></a>

Windows 11 24H2 升級程序可能會在第二個開機階段遇到重大開機失敗，特別是呈現錯誤碼 0xC1900101 - 0x40017。此錯誤通常是因為系統驅動程式檔案遺失或損毀，導致安裝無法在開機操作階段順利完成。

*錯誤代碼：*0xC1900101 - 0x40017

*錯誤描述：*在 SECOND\$1BOOT 階段發生 BOOT 操作錯誤時發生安裝失敗

1. 確定您擁有 Windows 11 24H2 ISO 檔案。

1. 以管理員身分開啟命令提示字元。

1. 使用此命令複製所需的系統檔案：

   ```
   copy "ISO-Drive:\Sources\WinSetupMon.sys" "C:\Windows\System32\Drivers\"
   ```

   將 **ISO-Drive** 取代為您的 ISO 磁碟機資訊。

1. 使用 來驗證檔案複本：

   ```
   C:\Windows\System32\Drivers\
   ```

1. 使用 ISO 檔案啟動 Windows 11 24H2 升級。

## 使用 PowerShell 指令碼來更新 WorkSpace 登錄
<a name="update-windows-10-byol-script"></a>

您可使用下列範例 PowerShell 指令碼來更新 WorkSpaces 上的登錄，以啟用就地升級。請遵循 [執行就地升級](#upgrade_byol_procedure)，但使用此指令碼來更新每個 WorkSpace 上的登錄。

```
# AWS WorkSpaces 1.28.20
# Enable In-Place Update Sample Scripts
# These registry keys and values will enable scripts to run on the next reboot of the WorkSpace.
 
$scriptlist = ("update-pvdrivers.ps1","enable-inplace-upgrade.ps1")
$wsConfigRegistryRoot="HKLM:\Software\Amazon\WorkSpacesConfig"
$Enabled = 1
$script:ErrorActionPreference = "Stop"
 
foreach ($scriptName in $scriptlist)
{
    $scriptRegKey = "$wsConfigRegistryRoot\$scriptName"
    
    try
    {
        if (-not(Test-Path $scriptRegKey))
        {        
            Write-Host "Registry key not found. Creating registry key '$scriptRegKey' with 'Update' enabled."
            New-Item -Path $wsConfigRegistryRoot -Name $scriptName | Out-Null
            New-ItemProperty -Path $scriptRegKey -Name Enabled -PropertyType DWord -Value $Enabled | Out-Null
            Write-Host "Value created. '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
        }
        else
        {
            Write-Host "Registry key is already present with value '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
            if((Get-ItemProperty -Path $scriptRegKey).Enabled -ne $Enabled)
            {
                Set-ItemProperty -Path $scriptRegKey -Name Enabled -Value $Enabled
                Write-Host "Value updated. '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
            }
        }
    }
    catch
    {
        write-host "Stopping script, the following error was encountered:" `r`n$_ -ForegroundColor Red
        break
    }
}
```

# 在 WorkSpace WorkSpaces
<a name="migrate-workspaces"></a>

**注意**  
如果您想要從 WorkSpace 透過 AWS 取消訂閱或解除安裝 Microsoft Office 版本授權，建議您使用[管理應用程式](manage-applications)。

您可以將 WorkSpace 從一個套件遷移到另一個套件，同時保留使用者磁碟區上的資料。範例案例如下：
+ 您可以將 WorkSpaces 從 Windows 7 桌面體驗遷移至 Windows 10 桌面體驗。
+ 您可以將 WorkSpaces 從 PCoIP 通訊協定遷移至 DCV。
+ 您可以將 WorkSpaces 從 Windows Server 2016 支援的 WorkSpaces 套件上的 32 位元 Microsoft Office 遷移至 Windows Server 2019 和 Windows Server 2022 支援的 WorkSpaces 套件上的 64 位元 Microsoft Office。
+ 您可以將 WorkSpaces 從一個公用或自訂套件遷移到另一個套件。例如，您可以從啟用 GPU 的遷移 (Graphics.g6、Graphics.g4dn。 non-GPU-enabled 套件的 GraphicsPro.g4dn,Graphics 和 GraphicsPro) 套件，以及其他方向的套件。
+ 您可以將 WorkSpaces 從 Windows 10 BYOL 遷移至 Windows 11 BYOL，但不支援從 Windows 11 遷移至 Windows 10。
+ Windows 11 不支援超值套件。若要將 Windows 7 或 10 超值套件 WorkSpaces 遷移到 Windows 11，您需要先將超值 WorkSpaces 切換至更大的套件產品。
+ 在將 WorkSpaces 從 Windows 7 遷移到 Windows 11 之前，您需要先將其遷移到 Windows 10。請至少登入 Windows 10 WorkSpace 一次，再將其遷移至 Windows 11。不支援從 Windows 7 WorkSpaces 直接遷移至 Windows 11。
+ 您可以將使用 Microsoft Office 的 Windows WorkSpaces 遷移 AWS 到具有 Microsoft 365 應用程式的自訂 WorkSpaces 套件。遷移之後，您的 WorkSpaces 就會從 Microsoft Office 取消訂閱。
+ 您可以將使用 Microsoft Office 的 Windows WorkSpaces 遷移 AWS 到沒有 Office 2016/2019 訂閱的 WorkSpaces 套件。遷移之後，您的 WorkSpaces 就會從 Microsoft Office 取消訂閱。
+ 您可以將 BYOL BYOP WorkSpaces 從 Windows 10 遷移至 Windows 11，並將包含授權的 BYOP WorkSpaces 從 Windows Server 2019 遷移至 Windows Server 2022。
+ 您可以將任何 Windows Server 支援的 WorkSpace 套件遷移至 Windows Server 2025。遷移後，您將使用 DCV 串流通訊協定來啟用高效能遠端桌面串流，即使使用圖形密集型應用程式，在不同的網路條件下也是如此，即使使用功能較差的用戶端裝置也是如此。
+ 您可以將任何包含 BYOP WorkSpace 授權的 Windows Server 套件遷移至 BYOP Windows Server 2025。

如需 Amazon WorkSpaces 套件的詳細資訊，請參閱 [WorkSpaces Personal 的套件和映像](amazon-workspaces-bundles.md)。

遷移程序會使用目標套件映像中的新根磁碟區以及原始 WorkSpace 的最後可用快照中的使用者磁碟區來重新建立 WorkSpace。遷移期間會產生新的使用者設定檔，以提高相容性。舊的使用者設定檔會重新命名，然後舊使用者設定檔中的某些檔案會移至新的使用者設定檔。(如需移動內容的詳細資訊，請參閱 [遷移期間發生的事](#during-migration)。)

每個 WorkSpace 的遷移程序最多需要一小時的時間。當您起始遷移程序時，會建立新的 WorkSpace。如果發生阻止成功遷移的錯誤，原始 WorkSpace 會復原並回到其原始狀態，而且終止新的 WorkSpace。

**Contents**
+ [遷移限制](#migration-limits)
+ [遷移案例](#migration-scenarios)
+ [遷移期間發生的事](#during-migration)
+ [最佳實務](#migration-best-practices)
+ [疑難排解](#migration_troubleshooting)
+ [計費影響](#migration-billing)
+ [遷移 WorkSpace](#migration-workspaces)

## 遷移限制
<a name="migration-limits"></a>
+ 您無法遷移至公用或自訂 Windows 7 桌面體驗套件。您也無法遷移至自帶授權 (BYOL) Windows 7 套件。
+ 您只能將 BYOL WorkSpaces 遷移至其他 BYOL 套件。若要將 BYOL WorkSpace 從 PCoIP 遷移至 DCV，您必須先使用 DCV 通訊協定建立 BYOL 套件。然後，您可以將 PCoIP BYOL WorkSpaces 遷移至該 DCV BYOL 套件。
+ 您無法將從公用或自訂套件建立的 WorkSpace 遷移至 BYOL 套件。
+ DCV 通訊協定支援 Windows 上的 Graphics G6 套件、Graphics.g4dn 和 GraphicsPro.g4dn 在 Ubuntu 上，只有 Graphics.g4dn 和 GraphicsPro.g4dn 可用。
+ PCoIP 通訊協定僅支援 Windows 上的 Graphics.g4dn 和 GraphicsPro.g4dn 套件。
+ 目前不支援遷移 Linux WorkSpaces。
+ 在支援多種語言的 AWS 區域中，您可以在語言套件之間遷移 WorkSpaces。
+ 來源和目標套件必須不同。(但是，在支援多種語言的區域中，只要語言不同，您就可以遷移至相同的 Windows 10 套件。) 如果您想要使用相同的套件重新整理 WorkSpace，請改為[重新建置 WorkSpace](rebuild-workspace.md)。
+ 您無法跨區域遷移 WorkSpaces。
+ 在某些情況下，如果遷移無法順利完成，您可能不會收到錯誤訊息，而且可能遷移程序似乎尚未開始。如果 WorkSpace 套件在嘗試遷移一小時後維持不變，則遷移不成功。聯絡 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/)尋求協助。
+ 您無法將 BYOP WorkSpaces 遷移至 PCoIP 或 DCV WorkSpaces。
+ 您無法將 Active Directory 加入網域的 WorkSpaces 遷移至 Microsoft 加入的 WorkSpaces。

## 遷移案例
<a name="migration-scenarios"></a>

下表顯示可用的遷移案例：


| 來源作業系統 | 目標作業系統 | 可用？ | 
| --- | --- | --- | 
|  公用或自訂套件 Windows 7  |  公用或自訂套件 Windows 10  |  是  | 
|  自訂套件 Windows 7  |  公用套件 Windows 7  |  否  | 
|  自訂套件 Windows 7  |  自訂套件 Windows 7  |  否  | 
|  公用套件 Windows 7  |  自訂套件 Windows 7  |  否  | 
|  公用或自訂套件 Windows 10  |  公用或自訂套件 Windows 7  |  否  | 
|  公用或自訂套件 Windows 10  |  自訂套件 Windows 10  |  是  | 
|  Windows 7 BYOL 套件  |  Windows 7 BYOL 套件  | 否 | 
| Windows 7 BYOL 套件 |  Windows 10 BYOL 套件  |  是  | 
|  Windows 10 BYOL 套件  |  Windows 7 BYOL 套件  |  否  | 
|  Windows 10 BYOL 套件  |  Windows 10 BYOL 套件  |  是  | 
|  Windows Server 2016 支援的公用 Windows 10 套件  |  Windows Server 2019 支援的公用 Windows 10 套件  |  是  | 
|  Windows Server 2019 支援的公用 Windows 10 套件  |  Windows Server 2016 支援的公用 Windows 10 套件  |  是  | 
|  Windows 10 BYOL 套件  |  Windows 11 BYOL 套件  |  是  | 
|  Windows 11 BYOL 套件  |  Windows 10 BYOL 套件  |  否  | 
|  Windows Server 2016 支援的自訂 Windows 10 套件  |  Windows Server 2019 支援的公用 Windows 10 套件  |  是  | 
|  Windows Server 2016 支援的自訂 Windows 10 套件  |  Windows Server 2022 支援的公用 Windows 10 套件  |  是  | 
|  Windows Server 2019 支援的自訂 Windows 10 套件  |  Windows Server 2022 支援的公用 Windows 10 套件  |  是  | 
| Windows 10 BYOP BYOL | Windows 11 BYOP BYOL | 是 | 
| Windows 11 BYOP BYOL | Windows 10 BYOP BYOL | 否 | 
| Windows Server 2019 支援的公有 BYOP  | 採用 Windows Server 2022 技術的公有 BYOP  | 是 | 
| 採用 Windows Server 2022 技術的公有 BYOP  | Windows Server 2019 支援的公有 BYOP  | 否 | 
| Windows Server 2019 支援的公有 BYOP  | 採用 Windows Server 2025 技術的公有 BYOP  | 是 | 
| 採用 Windows Server 2025 技術的公有 BYOP  | Windows Server 2019 支援的公有 BYOP  | 否 | 
| 採用 Windows Server 2022 技術的公有 BYOP  | 採用 Windows Server 2025 技術的公有 BYOP  | 是 | 
| 採用 Windows Server 2025 技術的公有 BYOP  | 採用 Windows Server 2022 技術的公有 BYOP  | 否 | 
| Windows Server 2019 支援的公用 Windows 10 套件  | 採用 Windows Server 2025 技術的公有 BYOP  | 是 | 
| Windows Server 2019 支援的自訂 Windows 10 套件  | 採用 Windows Server 2025 技術的公有 BYOP  | 是 | 
| Windows Server 2022 支援的公用 Windows 10 套件  | 採用 Windows Server 2025 技術的公有 BYOP  | 是 | 
| 支援 Windows Server 2022 的自訂 Windows 10 套件  | 採用 Windows Server 2025 技術的公有 BYOP  | 是 | 

**注意**  
Web 存取不適用於 Windows Server 2019 支援的公用 Windows 10 套件 PCoIP 分支。

## 遷移期間發生的事
<a name="during-migration"></a>

在遷移期間，會保留使用者磁碟區 (磁碟機 D) 上的資料，但是根磁碟區 (磁碟機 C) 上的所有資料都會遺失。這表示不會保留任何已安裝的應用程式、設定和登錄變更。舊的使用者設定檔資料夾會以 `.NotMigrated` 字尾重新命名，並建立新的使用者設定檔。

遷移程序會根據原始使用者磁碟區的最後一個快照重新建立磁碟機 D。在新 WorkSpace 第一次啟動期間，遷移程序會將原始 `D:\Users\%USERNAME%` 資料夾移至名為 `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated` 的資料夾。新的作業系統會產生新的 `D:\Users\%USERNAME%\` 資料夾。

建立新的使用者設定檔之後，下列使用者 shell 資料夾中的檔案會從舊的 `.NotMigrated` 設定檔移至新設定檔：
+ `D:\Users\%USERNAME%\Desktop`
+ `D:\Users\%USERNAME%\Documents`
+ `D:\Users\%USERNAME%\Downloads`
+ `D:\Users\%USERNAME%\Favorites`
+ `D:\Users\%USERNAME%\Music`
+ `D:\Users\%USERNAME%\Pictures`
+ `D:\Users\%USERNAME%\Videos`

**重要**  
遷移程序會嘗試將檔案從舊使用者設定檔移至新設定檔。遷移期間內任何未移動的檔案都會保留在 `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated` 資料夾中。如果遷移成功，您可以查看哪些檔案移入 `C:\Program Files\Amazon\WorkspacesConfig\Logs\MigrationLogs`。您可以手動移動任何未自動移動的檔案。  
依預設，公用套件會停用本機搜尋檢索。若要加以啟用，則預設會搜尋 `C:\Users` 而不是 `D:\Users`，因此您也需要進行調整。如果您已將本機搜尋檢索特別設定為 `D:\Users\username` 而非 `D:\Users`，則本機搜尋檢索可能無法在遷移後對 `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated` 資料夾中的任何使用者檔案運作。

任何指派給原始 WorkSpace 的標籤都會在遷移期間延續，而且保留 WorkSpace 的執行模式。不過，新的 WorkSpace 會取得新的 WorkSpace ID、電腦名稱和 IP 地址。

## 最佳實務
<a name="migration-best-practices"></a>

遷移 WorkSpace 之前，請執行下列操作：
+ 將磁碟機 C 上的所有重要資料備份到另一個位置。遷移期間，磁碟機 C 上的所有資料都會清除。
+ 確定進行遷移的 WorkSpace 至少存留 12 小時，以確保已建立使用者磁碟區的快照。在 Amazon WorkSpaces 主控台的**遷移 WorkSpaces** 頁面上，您可以查看最後一次快照的時間。遷移期間，最後一次快照之後建立的任何資料都會遺失。
+ 若要避免潛在的資料遺失，請確定使用者已登出其 WorkSpaces，而且在遷移程序完成之前不會重新登入。請注意，無法遷移處於 `ADMIN_MAINTENANCE` 模式的 WorkSpaces。
+ 確定您要遷移的 WorkSpaces 的狀態為 `AVAILABLE`、`STOPPED` 或 `ERROR`。
+ 確定您有足夠的 IP 地址可供您要遷移的 WorkSpaces 使用。在遷移期間，系統會為 WorkSpaces 配置新的 IP 地址。
+ 如果您使用指令碼來遷移 WorkSpaces，請以一次不超過 25 個 WorkSpaces 的方式分批遷移。

## 疑難排解
<a name="migration_troubleshooting"></a>
+ 如果使用者在遷移之後回報遺失檔案，請查看其使用者設定檔是否未在遷移過程中移動。您可以查看哪些檔案移入 `C:\Program Files\Amazon\WorkspacesConfig\Logs\MigrationLogs`。未移動的檔案將位於 `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated` 資料夾中。您可以手動移動任何未自動移動的檔案。
+ 如果您使用 API 來遷移 WorkSpaces，但遷移未成功，則不會使用 API 所傳回的目標 WorkSpace ID，而且 WorkSpace 仍會有原始 WorkSpace ID。
+ 如果遷移未成功完成，請檢查 Active Directory 以查看其是否已相應地清除。您可能需要手動移除不再需要的 WorkSpaces。

## 計費影響
<a name="migration-billing"></a>

在進行遷移的月份，您需按比例支付新的 WorkSpace 和原始 WorkSpace 費用。例如，如果您在 5 月 10 日將 WorkSpace A 遷移到 WorkSpace B，則您需支付從 5 月 1 日至 5 月 10 日的 WorkSpace A 費用，以及支付從 5 月 11 日至 5 月 30 日的 WorkSpace B 費用。

**注意**  
如果您要將 WorkSpace 遷移至不同的套件類型 (例如，從 Performance 遷移至 Power，或從超值遷移至標準)，則在遷移過程中，根磁碟區 (磁碟機 C) 和使用者磁碟區 (磁碟機 D) 的大小可能會增加。如有必要，根磁碟區會增加以符合新套件的預設根磁碟區大小。但是，如果您已經為使用者磁碟區指定的大小與原始套件的預設值不同 (更大或更小)，則在遷移過程中會保留相同的使用者磁碟區大小。否則，遷移程序會使用較大的來源 WorkSpace 使用者磁碟區大小，以及新套件的預設使用者磁碟區大小。

## 遷移 WorkSpace
<a name="migration-workspaces"></a>

您可以透過 Amazon WorkSpaces 主控台、 AWS CLI 或 Amazon WorkSpaces API 遷移 WorkSpaces。 Amazon WorkSpaces 

**移轉 WorkSpace**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇 **WorkSpaces**。

1. 選取您的 WorkSpace，然後選擇**動作**、**遷移 WorkSpaces**。

1. 在**套件**之下，選取您要將 WorkSpace 遷移至的套件。
**注意**  
若要將 BYOL WorkSpace 從 PCoIP 遷移至 DCV，您必須先使用 DCV 通訊協定建立 BYOL 套件。然後，您可以將 PCoIP BYOL WorkSpaces 遷移至該 DCV BYOL 套件。

1. 選擇**遷移 WorkSpaces**。

   狀態為 `PENDING` 的新 WorkSpace 會出現在 Amazon WorkSpaces 主控台中。遷移完成時，原始 WorkSpace 會終止，而新 WorkSpace 的狀態會設定為 `AVAILABLE`。

1. (選用) 若要刪除您不再需要的任何自訂套件和映像，請參閱 [在 WorkSpaces Personal 中刪除自訂套件或映像](delete_bundle.md)。

若要透過 遷移 WorkSpaces AWS CLI，請使用 [migrate-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/migrate-workspace.html) 命令。若要透過 Amazon WorkSpaces API 遷移 WorkSpaces，請參閱《Amazon WorkSpaces API 參考》**中的 [MigrateWorkSpace](https://docs.aws.amazon.com/workspaces/latest/api/API_MigrateWorkspace.html)。

# 在 WorkSpace WorkSpaces
<a name="delete-workspaces"></a>

WorkSpace 結束使用後即可刪除。您也可以刪除相關資源。

**警告**  
刪除 WorkSpace 是永久動作，無法復原。WorkSpace 使用者的資料不會持續存在，而且會被銷毀。如需備份使用者資料的協助，請聯絡 AWS 支援。

**注意**  
您可以免費使用 Simple AD 和 AD Connector，以便與 WorkSpaces 搭配使用。如果連續 30 天沒有任何 WorkSpaces 搭配您的 Simple AD 或 AD Connector 目錄使用，則此目錄會自動取消註冊以便搭配 Amazon WorkSpaces 使用，而且您需依據 [AWS Directory Service 定價條款](https://aws.amazon.com/directoryservice/pricing/)支付此目錄的費用。  
若要刪除空目錄，請參閱 [刪除 WorkSpaces Personal 的目錄](delete-workspaces-directory.md)。如果您刪除 Simple AD 或 AD Connector 目錄，當您想要再次開始使用 WorkSpaces 時，隨時都可以建立新的目錄。

**如要刪除 WorkSpace**

您可以刪除處於**暫停**以外任何狀態的 WorkSpace。

1. 開啟 WorkSpaces 主控台，網址為 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home)。

1. 在導覽窗格中，選擇 **WorkSpaces**。

1. 選取您的 WorkSpace，然後選擇**刪除**。

1. 出現確認提示時，請選擇**刪除 WorkSpace**。刪除 WorkSpace 大約需要 5 分鐘。在刪除期間，WorkSpace 的狀態會設定為**終止中**。刪除完成時，WorkSpace 會從主控台中消失。

1. (選用) 若要刪除您已完成的任何自訂套件和映像，請參閱 [在 WorkSpaces Personal 中刪除自訂套件或映像](delete_bundle.md)。

1. (選用) 刪除目錄中的所有 WorkSpaces 之後，您可以刪除該目錄。如需詳細資訊，請參閱[刪除 WorkSpaces Personal 的目錄](delete-workspaces-directory.md)。

1. (選用) 刪除目錄的虛擬私有雲端 (VPC) 中的所有資源後，您可以刪除 VPC 並釋放用於 NAT 閘道的彈性 IP 地址。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[刪除 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#VPC_Deleting)和[使用彈性 IP 地址](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html#WorkWithEIPs)。

**使用 刪除 WorkSpace AWS CLI**  
使用 [terminate-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/terminate-workspaces.html) 命令。